Sujet Précédent Sujet Suivant

Spyware déalio toolbard

Résolu/Fermé
nono1602 Messages postés 165 Date d'inscription vendredi 10 juin 2011 Statut Membre Dernière intervention 11 juin 2013 - Modifié par nono1602 le 5/08/2011 à 18:19
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 16 août 2011 à 12:52
Bonjour,
je viens de me rendre compte que j'avais déalio toolbard sur mon ordinateur,je me suis renseigner et apparemment il s agirait d'un spyware je l'ai donc désinstaller mais faut il que je fasse autre chose?
merci d'avance :)
Nono1602



A voir également:

33 réponses

Précédent
  • 1
  • 2
Réponse 21 / 33
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
10 août 2011 à 09:26
Bonjour,

Non!

Ad-aware est à désinstaller, il est inutile!

Malwarebytes il n'a pas une protection en temps réel, donc tu n'as rien à faire

*Désactive Avast

*Désactive windows defender
ici comment Desactiver-Windows-Defender-Windows7

Désactive Pare-feu

Désactive le controle de compte utilisateur (UAC)
Ici comment désactiver l'UAC pour windows 7

Tu ne fais rien aux outils de désinfections téléchargés récemment


@+


0
nono1602 Messages postés 165 Date d'inscription vendredi 10 juin 2011 Statut Membre Dernière intervention 11 juin 2013 5
10 août 2011 à 13:10
ok merci
0
nono1602 Messages postés 165 Date d'inscription vendredi 10 juin 2011 Statut Membre Dernière intervention 11 juin 2013 5
Modifié par nono1602 le 10/08/2011 à 20:05
ouf s'ayer!je dois admettre que j'ai eu une peur bleu!(c'est une blague faisant référence a la fenêtre bleu de combofix,je sais j'ai des blagues de merde :) ) surtout quand mon PC a redémarrer et que ça ma ouvert plein de fenêtre autre que combofix! je les ai fermer aussi tôt!
je poste le rapport???
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
10 août 2011 à 20:08
Oui poste le rapport
0
nono1602 Messages postés 165 Date d'inscription vendredi 10 juin 2011 Statut Membre Dernière intervention 11 juin 2013 5
10 août 2011 à 20:18
http://ww38.toofiles.com/fr/oip/documents/txt/log.html
0
Réponse 22 / 33
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
10 août 2011 à 20:59
Re,
1/
Réactive tous ce qui a été désactivé!

2/
Lance ZHPDiag depuis le bureau puis clique sur l'onglet vert (flèche bas) et prépare un dernier rapport ZHPDiag stp

3/
Comment va ton PC ?
0
nono1602 Messages postés 165 Date d'inscription vendredi 10 juin 2011 Statut Membre Dernière intervention 11 juin 2013 5
10 août 2011 à 21:27
http://ww38.toofiles.com/fr/oip/documents/txt/5320_zhpdiag.html
0
nono1602 Messages postés 165 Date d'inscription vendredi 10 juin 2011 Statut Membre Dernière intervention 11 juin 2013 5
10 août 2011 à 21:37
et pour mon PC ben moi je vois pas de différence a part que de ma mémoire RAM est moins utilisé ainsi que mon processeur
0
nono1602 Messages postés 165 Date d'inscription vendredi 10 juin 2011 Statut Membre Dernière intervention 11 juin 2013 5
10 août 2011 à 22:19
sinon j'ai désinstaller ad-aware comme tu m'as dit pour mettre spybot mais ce dernier me dit que ad-aware est toujours installer
tu sais pourquoi???
0
nono1602 Messages postés 165 Date d'inscription vendredi 10 juin 2011 Statut Membre Dernière intervention 11 juin 2013 5
10 août 2011 à 23:21
c'est bon j'ai trouver :)
0
Réponse 23 / 33
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
11 août 2011 à 00:02
Re,

Non tu n'installes pas Spybot, il est dépassé, Ad-aware non plus!

Rapport ZHPDiag ?
0
nono1602 Messages postés 165 Date d'inscription vendredi 10 juin 2011 Statut Membre Dernière intervention 11 juin 2013 5
11 août 2011 à 11:15
http://ww38.toofiles.com/fr/oip/documents/txt/7122_zhpdiag.html
0
nono1602 Messages postés 165 Date d'inscription vendredi 10 juin 2011 Statut Membre Dernière intervention 11 juin 2013 5
11 août 2011 à 11:16
voila
0
nono1602 Messages postés 165 Date d'inscription vendredi 10 juin 2011 Statut Membre Dernière intervention 11 juin 2013 5
13 août 2011 à 20:59
on a terminé???
0
Réponse 24 / 33
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 13/08/2011 à 21:22
Re,

Désolé pour le retard


1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


O2 - BHO: Softonic_France Toolbar [64Bits] - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (...) -- C:\Program Files (x86)\Softonic_France\tbSoft.dll (.not file.)
O42 - Logiciel: FATE - (.WildTangent.) [HKLM] -- WT083945
O43 - CFD: 09/08/2011 - 15:06:12 - [0] ----D- C:\Users\RABAH\AppData\Local\{12B1999F-2895-456B-A5AF-D00ACE618653}
O43 - CFD: 10/08/2011 - 19:49:50 - [0] ----D- C:\Users\RABAH\AppData\Local\{23AC01ED-67F6-43FF-B99C-32DE31490388}
O43 - CFD: 10/08/2011 - 12:42:06 - [0] ----D- C:\Users\RABAH\AppData\Local\{24E0B82B-4824-4944-9D03-B73C0B207F5E}
O43 - CFD: 08/08/2011 - 01:04:24 - [0] ----D- C:\Users\RABAH\AppData\Local\{4AB22823-D464-49F0-92F2-C54DD4870C7A}
O43 - CFD: 08/08/2011 - 17:40:56 - [0] ----D- C:\Users\RABAH\AppData\Local\{51E0785C-FE38-44B2-800C-B184441F0A2D}
O43 - CFD: 09/08/2011 - 16:18:40 - [0] ----D- C:\Users\RABAH\AppData\Local\{5B63DCE1-F179-45E8-AD84-C4DE2BBA0E18}
O43 - CFD: 09/08/2011 - 17:26:32 - [0] ----D- C:\Users\RABAH\AppData\Local\{75FB9C01-05CF-493A-8CFB-D4D2A0DB8B34}
O43 - CFD: 08/08/2011 - 20:08:00 - [0] ----D- C:\Users\RABAH\AppData\Local\{A0277996-9C74-4D37-AE47-354E0106349C}
O43 - CFD: 10/08/2011 - 19:38:08 - [0] ----D- C:\Users\RABAH\AppData\Local\{CA3C0F1A-8E29-4DF4-8A8C-E0F0BC839981}
O43 - CFD: 08/08/2011 - 01:49:14 - [0] ----D- C:\Users\RABAH\AppData\Local\{CCCCED40-B85D-404F-9FF6-4E5DE36DC7A2}
O43 - CFD: 08/08/2011 - 01:16:34 - [0] ----D- C:\Users\RABAH\AppData\Local\{D1126415-00F0-4229-8BC3-C29FB16CF50A}
O43 - CFD: 09/08/2011 - 11:12:36 - [0] ----D- C:\Users\RABAH\AppData\Local\{E38F24D5-6D20-4868-9B30-A1E338E07C07}
O43 - CFD: 09/08/2011 - 22:31:10 - [0] ----D- C:\Users\RABAH\AppData\Local\{FB1DD7D7-3B92-4DC1-A646-A268C3E3C413}
O43 - CFD: 08/08/2011 - 12:38:50 - [0] ----D- C:\Users\RABAH\AppData\Local\{FE6E759F-7706-4B41-A499-125433FB25B2}


FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
Pour bien vérifier que les fichiers ci-dessous sont infectés rend toi sur ce site

Virus Total

Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir"

apres chaque analyse :

C:\Users\RABAH\AppData\Local\Apps\OfficeRecovery\fru\fru.exe



* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation

actuelle : en cours d'analyse" est affiché.

* Il est possible que le fichier soit mis en file d'attente en raison d'un grand

nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser

la page.

* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine

réponse.

Fait de la même facon le fichier :

C:\3vljaw3o.sys


3/
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

??? NE LE POSTE PAS SUR LE FORUM (il est trop long)

Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag)


_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
nono1602 Messages postés 165 Date d'inscription vendredi 10 juin 2011 Statut Membre Dernière intervention 11 juin 2013 5
Modifié par nono1602 le 14/08/2011 à 12:38
je suis désolé mais quand je lance ZHPFix avec le script que tu as dit il y a un message d'erreur qui apparait (Violation d'accès a l'adresse 75ECFEB8 dans le module KERNELBASE.dll .Lecture de l'adresse 00050043)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 33
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 14/08/2011 à 14:25
Re,

Il y'a une ligne qui a provoqué ce problème :

On va diviser le script en deux morceaux :


Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


O2 - BHO: Softonic_France Toolbar [64Bits] - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (...) -- C:\Program Files (x86)\Softonic_France\tbSoft.dll (.not file.)
O42 - Logiciel: FATE - (.WildTangent.) [HKLM] -- WT083945
O43 - CFD: 09/08/2011 - 15:06:12 - [0] ----D- C:\Users\RABAH\AppData\Local\{12B1999F-2895-456B-A5AF-D00ACE618653}
O43 - CFD: 10/08/2011 - 19:49:50 - [0] ----D- C:\Users\RABAH\AppData\Local\{23AC01ED-67F6-43FF-B99C-32DE31490388}
O43 - CFD: 10/08/2011 - 12:42:06 - [0] ----D- C:\Users\RABAH\AppData\Local\{24E0B82B-4824-4944-9D03-B73C0B207F5E}



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.


_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
14 août 2011 à 14:24
Tu fais la même chose avec ces lignes :

O43 - CFD: 08/08/2011 - 01:04:24 - [0] ----D- C:\Users\RABAH\AppData\Local\{4AB22823-D464-49F0-92F2-C54DD4870C7A}
O43 - CFD: 08/08/2011 - 17:40:56 - [0] ----D- C:\Users\RABAH\AppData\Local\{51E0785C-FE38-44B2-800C-B184441F0A2D}
O43 - CFD: 09/08/2011 - 16:18:40 - [0] ----D- C:\Users\RABAH\AppData\Local\{5B63DCE1-F179-45E8-AD84-C4DE2BBA0E18}
O43 - CFD: 09/08/2011 - 17:26:32 - [0] ----D- C:\Users\RABAH\AppData\Local\{75FB9C01-05CF-493A-8CFB-D4D2A0DB8B34}
O43 - CFD: 08/08/2011 - 20:08:00 - [0] ----D- C:\Users\RABAH\AppData\Local\{A0277996-9C74-4D37-AE47-354E0106349C}
O43 - CFD: 10/08/2011 - 19:38:08 - [0] ----D- C:\Users\RABAH\AppData\Local\{CA3C0F1A-8E29-4DF4-8A8C-E0F0BC839981}
O43 - CFD: 08/08/2011 - 01:49:14 - [0] ----D- C:\Users\RABAH\AppData\Local\{CCCCED40-B85D-404F-9FF6-4E5DE36DC7A2}
O43 - CFD: 08/08/2011 - 01:16:34 - [0] ----D- C:\Users\RABAH\AppData\Local\{D1126415-00F0-4229-8BC3-C29FB16CF50A}
O43 - CFD: 09/08/2011 - 11:12:36 - [0] ----D- C:\Users\RABAH\AppData\Local\{E38F24D5-6D20-4868-9B30-A1E338E07C07}
O43 - CFD: 09/08/2011 - 22:31:10 - [0] ----D- C:\Users\RABAH\AppData\Local\{FB1DD7D7-3B92-4DC1-A646-A268C3E3C413}
O43 - CFD: 08/08/2011 - 12:38:50 - [0] ----D- C:\Users\RABAH\AppData\Local\{FE6E759F-7706-4B41-A499-125433FB25B2}


FirewallRAZ
EmptyTemp
EmptyFlash
0
nono1602 Messages postés 165 Date d'inscription vendredi 10 juin 2011 Statut Membre Dernière intervention 11 juin 2013 5
14 août 2011 à 14:37
Rapport de ZHPFix 1.12.3348 par Nicolas Coolman, Update du 10/08/2011
Fichier d'export Registre :
Run by RABAH at 14/08/2011 14:35:58
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: WT083945

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {4daac69c-cba7-45e2-9bc8-1044483d3352}

========== Dossier(s) ==========
ABSENT C:\Users\RABAH\AppData\Local\{12B1999F-2895-456B-A5AF-D00ACE618653}
ABSENT C:\Users\RABAH\AppData\Local\{23AC01ED-67F6-43FF-B99C-32DE31490388}
ABSENT C:\Users\RABAH\AppData\Local\{24E0B82B-4824-4944-9D03-B73C0B207F5E}

========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\softonic_france\tbsoft.dll


========== Récapitulatif ==========
1 : Clé(s) du Registre
3 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)


========== Chemin du fichier rapport ==========
C:\ZHP\ZHPFixReport.txt



End of the scan in 00mn 00s
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 14/08/2011 à 14:47
Ça pas marché pour la deuxième partie ?

Tu peux passer à 2/ et 3/
0
nono1602 Messages postés 165 Date d'inscription vendredi 10 juin 2011 Statut Membre Dernière intervention 11 juin 2013 5
14 août 2011 à 14:47
la deuxième partie partie m'affiche toujours le même message
je crois que le problème vient de la deuxième ligne
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
14 août 2011 à 14:48
Passe donc à 2/ et 3/
0
Réponse 26 / 33
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 14/08/2011 à 19:42
Re,
1/
Est ce que tu peux refaire le premier analyse ?

Il doit être identique à celui du deuxième résultat, c'est à dire on doit avoir le résultat de chaque antivirus!

2/ As tu de souci ?

_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
nono1602 Messages postés 165 Date d'inscription vendredi 10 juin 2011 Statut Membre Dernière intervention 11 juin 2013 5
Modifié par nono1602 le 14/08/2011 à 21:42
voila:
http://www.virustotal.com/file-scan/report.html?id=af7e19712414eef75c0cb0d24e09847b11fb170cda9180d3abd9904450d7afe5-1313349971
0
nono1602 Messages postés 165 Date d'inscription vendredi 10 juin 2011 Statut Membre Dernière intervention 11 juin 2013 5
14 août 2011 à 21:50
et voila le rapport de Pre_scan,au fait lorsque Pre_scan a terminer l'analyse il m'as ouvert l'explorateur windows mais ne m'as pas restaurer le bureau,j'ai regarder si il était toujours en cours dans la barre des taches et comme il ne l'était pas j'ai redémarrer le PC, c'est normal?

http://ww38.toofiles.com/fr/oip/documents/txt/pre_scan_14_08_2011_19_35_11.html
0
Réponse 27 / 33
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 15/08/2011 à 00:09
Re,

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours


fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Registry::
[-HKEY_CURRENT_USER\Software\PopCap]
[-HKEY_LOCAL_MACHINE\Software\PopCap]

folder::
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Halo Zero
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PopCap Games
C:\Users\RABAH\AppData\Roaming\Babylon
C:\ProgramData\.zreglib
C:\ProgramData\PopCap Games
C:\Users\RABAH\AppData\Local\Babylon
C:\Program Files (x86)\PopCap Games

attrib::
___________________________________________________

copie-le (ctrl+c ou clique droit sur la selection puis => copier)

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer



_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
nono1602 Messages postés 165 Date d'inscription vendredi 10 juin 2011 Statut Membre Dernière intervention 11 juin 2013 5
15 août 2011 à 00:02
je désactive mon anti-virus et le reste?
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
15 août 2011 à 00:06
Oui oui bien sure!
0
Réponse 28 / 33
nono1602 Messages postés 165 Date d'inscription vendredi 10 juin 2011 Statut Membre Dernière intervention 11 juin 2013 5
15 août 2011 à 18:16
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.55 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mise à jour : 25/07/2011 | 17.30 Par g3n-h@ckm@n
Utilisateur : RABAH (Administrateurs)
Ordinateur : RABAH-TOSH
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox : 5.0 (fr)

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP::

Script : 17:53:58

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuéé

¤

Absent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Halo Zero
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PopCap Games
Supprimé : C:\Users\RABAH\AppData\Roaming\Babylon
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.55 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mise à jour : 25/07/2011 | 17.30 Par g3n-h@ckm@n
Utilisateur : RABAH (Administrateurs)
Ordinateur : RABAH-TOSH
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox : 5.0 (fr)

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP::

Script : 17:55:16

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuéé

¤

Absent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Halo Zero
Absent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PopCap Games
Absent : C:\Users\RABAH\AppData\Roaming\Babylon
0
Réponse 29 / 33
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
15 août 2011 à 18:26
Re,

Si tu n'a pas de souci on va finaliser et pour finir :

1/

IMPORTANT

Purger les points de restauration système:

Télécharge OneClick2RestorePoint

http://www.multifa7.be/Laddy/OneClick2RP.exe

Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz

* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.


Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable

Aide ICI
2/

Télécharge DelFix sur ton bureau.
* Lance le, tape suppression puis valide

Patiente pendant le scan jusqu'à l'ouverture du rapport.

* Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFix.txt

tu peux le desinstaller

3/
Mise à jour Java
* Tu peux vérifier ta Console Java :

Installer la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).

voici pour desinstaller :

JavaRa

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
4/
Télécharge et installe :

CCleaner version Slim

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis

Avancé et décoche la case Effacer uniquement les fichiers etc....

* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare

toutes les erreurs tant de fois qu il en trouve a l analyse .

**************** Aide ICI ******************

Tu peux utiliser Ccleaner une fois par semaine

5/

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour

Fais la mise à jour surtout d'adobe reader



6/

Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

7/

Je te conseille d'utiliser le navigateur Firefox et d'installer les modules

complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
8/
Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...


J'attend les rapports ...

0
Réponse 30 / 33
nono1602 Messages postés 165 Date d'inscription vendredi 10 juin 2011 Statut Membre Dernière intervention 11 juin 2013 5
15 août 2011 à 22:43
voici le rapport Delfix:

# DelFix v8.3 - Rapport créé le 15/08/2011 à 22:42
# Mis à jour le 04/08/11 à 11h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601]
# Nom d'utilisateur : RABAH - RABAH-TOSH (Administrateur)
# Exécuté depuis : C:\Users\RABAH\Desktop\delfix0.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\_OTM
Supprimé : C:\Kill'em
Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\RABAH\Desktop\ComboFix.exe
Supprimé : C:\Users\RABAH\Desktop\Defogger.exe
Supprimé : C:\Users\RABAH\Desktop\defogger_disable.log
Supprimé : C:\Users\RABAH\Desktop\defogger_enable.log
Supprimé : C:\Users\RABAH\Desktop\OneClick2RP.exe
Supprimé : C:\Users\RABAH\Desktop\OTM.exe
Supprimé : C:\Users\RABAH\Desktop\Pre_scan.exe
Supprimé : C:\Users\RABAH\Desktop\Pre_Scan_14_08_2011_19_35_11.txt
Supprimé : C:\Users\RABAH\Desktop\Pre_Script.exe
Supprimé : C:\Users\RABAH\Desktop\ZHPDiag.txt
Supprimé : C:\Users\RABAH\Desktop\zhpfix-script3.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\RABAH\Downloads\AD-R.exe
Supprimé : C:\Users\RABAH\Downloads\AdwCleaner.exe
Supprimé : C:\Users\RABAH\Downloads\Defogger.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\g3n-h@ckm@n
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\AdwCleaner
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2493 octets] ##########
0
Réponse 31 / 33
nono1602 Messages postés 165 Date d'inscription vendredi 10 juin 2011 Statut Membre Dernière intervention 11 juin 2013 5
15 août 2011 à 22:49
pour le /3 j'ai déjas Ccleaner mais je crois pas que soit la version slim je le désinstalle et je met celui que tu m'as dit?
0
Réponse 32 / 33
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
15 août 2011 à 23:34
Re,

Si tu as installé Ccleaner avec les barres d'outils yahoo tu le désinstalle et réinstalle celui que je t'ai donné

0
nono1602 Messages postés 165 Date d'inscription vendredi 10 juin 2011 Statut Membre Dernière intervention 11 juin 2013 5
Modifié par nono1602 le 15/08/2011 à 23:56
on a terminer?? :)
0
Réponse 33 / 33
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
16 août 2011 à 00:14
Ou est le rapport JavaRa ?

As tu installé la dernière version de Java et Adobe reader ?

Bon surf et si tu n'as pas de souci pense à mettre ton sujet comme résolu

0
nono1602 Messages postés 165 Date d'inscription vendredi 10 juin 2011 Statut Membre Dernière intervention 11 juin 2013 5
Modifié par nono1602 le 16/08/2011 à 01:24
Fish tu vas surement me prendre pour un débile mais update checker m'as dit de mettre a jour µtorrent et quand je l'ai fait je me suis retrouver avec la barre toolbar µtorrent saurait tu comment la désinstaller?
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
16 août 2011 à 09:10
Bonjour
Non..., tu désinstalles toolbar µtorrent avec ajout/suppression de programme.
Si tu as rencontré un problème on va faire autrement :)
@+
0
nono1602 Messages postés 165 Date d'inscription vendredi 10 juin 2011 Statut Membre Dernière intervention 11 juin 2013 5
16 août 2011 à 12:45
ok ça y'est je l'ai désinstaller merci pour ton aide et je peux mettre ce sujet comme résolut! :)
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
16 août 2011 à 12:52
De rien :)

Bon surf...
0

Discussions similaires

Trojan alerte
Titou43 -
gen-hackman -

23 réponses
Windows defender: avertissement de sécurité
surfinia -
Tchoumi -

20 réponses
PC infecté par virus, trojan, spyware...
warningvirus -
moment de grace -

5 réponses
Problème Virus Trojan
jmpower -
bazfile -

4 réponses
Pc bloqué par trojan spyware
Sergio22 -
bazfile -

4 réponses