ordinateur bloqué virus adopiFermé

Question

Bonjour,

Depuis hier mon pc (vaio, windows 7) bloqué. Quand j'ouvre ma session, une page s'affiche avec OFFICE CENTRALE DE LUTTE CONTRE LA CRIMINALITE LIEE AUX TIC. J'ai regardé toutes les variante de ce type de page mais je n'ai pas vu une qui correspond à celle qui s'affiche sur mon écran.

J'ai essayé plusieurs d'appliquer certaines méthodes que j'ai vues sur les forum (redémarrage avec mode sans échec, redémarrage avec invite de commande...) mais la page reste toujours la même.

Quelqu'un peut-il m'aider s'il vous plaît. Je suis doctorant et depuis hier je n'arrive pas à bosser.

Merci d'avance.

nelsonman

lilidurhone · Answer

Hello

Regarde sur cette page https://www.malekal.com/flimrans-ransomware-office-central-de-la-lutte-contre-la-criminalite-lie-aux-technologies/

C'est peut être la variante que tu as 

En attendant qu'un contributeur sécurité prenne le relais

Utilisateur anonyme · Answer

bonjour,

lis et suis les indications de cette page :


https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/

si tu rencontres des problèmes, fais le moi savoir !

nelsonman · Answer

Je vous remercie. Le problème est résolu. Voici la méthode que j'ai suivi:

Démarrer en mode sans échec ton PC infecté en =>> Invite de commandes en mode sans échec :

Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> sur Invite de commandes en mode sans échec 

Puis tape >> entrée

Ensuite choisis ta session.
tu arrives ensuite sur une invite de commandes

tapes ceci en respectant bien la syntaxe :





%systemroot%/system32/rstrui.exe





* Cliques sur >> Ok


la fenêtre > Restauration Système apparaît
*cliques sur suivant 
*un calendrier apparaît
* = >> Coche la case Afficher d'autres points de restauration.

*choisis une date proposée en gras d un point de restauration
* et surtout une date proposée avant tes problèmes .
Sélectionne le et clique sur suivant.


Une fois l'ordinateur redémarré, ton système devrai être restauré !!

Utilisateur anonyme · Answer

tu as fait une restauration système, la page ne s'affiche plus !

mais ce n'est pas dit que ton pc n'est pas infecté pour autant !

nelsonman · Answer

ah oui!

on fait comment pour désinfecter? 

MERCI

nelsonman · Answer

ah oui! 

on fait comment pour désinfecter? 

MERCI

Utilisateur anonyme · Answer

* Télécharge ZHPDiag sur ton bureau :
	
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur le tourne vis , sélectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

nelsonman · Answer

Merci

J'ai fait comme vous l'avez dit. Voici le lien:

https://www.cjoint.com/?3FbtTe7Qyw4

Utilisateur anonyme · Answer

tu as deux antivirus sur ton pc :
Macafric et Avast !

il faut en désinstaller un !

installe la dernière version d'Adobe reader, Adobe flash player et java depuis leurs sites dédiés !

attention à l'installation des barres d'outils !





*	/!\ Avertissement /!\,
*	ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

*	Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »


*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM] -- {1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
O45 - LFCP:[MD5.4FA8271B51D4F6DD6C422D2745CD8095] - 01/06/2013 - 12:20:53 ---A- - C:\Windows\Prefetch\BINGAPP.EXE-FFFCD62A.pf    
O45 - LFCP:[MD5.6E667ADB57E6703A27421CEE5EE6C5C7] - 01/06/2013 - 12:20:54 ---A- - C:\Windows\Prefetch\BINGBAR.EXE-B5F337D6.pf    
O45 - LFCP:[MD5.6902417843F9A5C8FB6AB96FF3303F39] - 01/06/2013 - 12:21:29 ---A- - C:\Windows\Prefetch\BINGSURROGATE.EXE-C70087D1.pf    
O45 - LFCP:[MD5.A991CF2425F99AAA097BAD8900D3C38D] - 23/05/2013 - 03:33:45 ---A- - C:\Windows\Prefetch\BBSVC.EXE-E0AAB9D5.pf    
[HKLM\Software\Microsoft\Tracing\BingBar_RASMANCS]
[HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD]    [HKLM\Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}]    
[HKLM\Software\Microsoft\Tracing\BingBar_RASAPI32]
O90 - PUC: "90C64EA18BA25EE488BF80DCF07F2FFD" . (.Bing Bar.) -- C:\Windows\Installer\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}\icon_installer_ico
Emptytemp
EmptyClsid
firewallraz


---------------------------------------------------------- 

- Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)

- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

nelsonman · Answer

Bonsoir

voila le rapport:

Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-01-06-2013-20-32-25.txt
Run by ISMAILA at 01/06/2013 20:32:24
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)

Recycle Files Deleted

========== Registry Key ==========
DELETED Key: HKLM\Software\Microsoft\Tracing\BingBar_RASMANCS
NOT FOUND Key: HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD \Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD
DELETED Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD
DELETED Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
DELETED Key: HKLM\Software\Microsoft\Tracing\BingBar_RASAPI32
DELETED Key: \Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD
DELETED Key: \Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD

========== Registry Value ==========
No Value in Standard Profile Register Key FirewallRaz : 
No Value in Domain Profile Register Key FirewallRaz : 
DELETED FirewallRaz (Domain) : NetPres-In-TCP-NoScope
DELETED FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
DELETED FirewallRaz (None) : NetPres-WSD-In-UDP
DELETED FirewallRaz (None) : NetPres-WSD-Out-UDP
DELETED FirewallRaz (Public) : NetPres-In-TCP
DELETED FirewallRaz (Public) : NetPres-Out-TCP

========== Repertory ==========
DELETED Folder: C:\Users\ISMAILA\AppData\Local\{038353FB-79E5-4921-B531-CCE905B57477}
DELETED Folder: C:\Users\ISMAILA\AppData\Local\{08C5A462-55B2-4C4C-ACCE-7C55442BA6C7}
DELETED Folder: C:\Users\ISMAILA\AppData\Local\{0AB6E56D-7B56-4418-AEC9-6A4D17AA0454}
DELETED Folder: C:\Users\ISMAILA\AppData\Local\{0AEA8785-A9C6-41A7-92D2-A27579B088B9}
DELETED Folder: C:\Users\ISMAILA\AppData\Local\{2079AC94-5611-4D5F-8AEF-F400C9C37518}
DELETED Folder: C:\Users\ISMAILA\AppData\Local\{29AA61B9-64C7-4A29-B638-EA42639F4F05}
DELETED Folder: C:\Users\ISMAILA\AppData\Local\{3964A9B3-F4BF-4980-9346-ABCBA20048DA}
DELETED Folder: C:\Users\ISMAILA\AppData\Local\{3989DDF3-3AB0-4647-8A45-C16AB8566998}
DELETED Folder: C:\Users\ISMAILA\AppData\Local\{3C69DD9B-7556-4118-8E93-F09AF635435A}
DELETED Folder: C:\Users\ISMAILA\AppData\Local\{4064B5A2-66C3-4EE3-B2B3-6517C271E918}
DELETED Folder: C:\Users\ISMAILA\AppData\Local\{43C0D548-B0C3-49EB-9E14-78760FF51DE8}
DELETED Folder: C:\Users\ISMAILA\AppData\Local\{4B7C15D2-D8EB-4AD5-9AED-73BAF6CF786E}
DELETED Folder: C:\Users\ISMAILA\AppData\Local\{4CBF9CC2-0A53-4E08-98D5-8E5631370C56}
DELETED Folder: C:\Users\ISMAILA\AppData\Local\{4CFF6559-CC81-4C2B-BD46-EC65D5BC2A18}
DELETED Folder: C:\Users\ISMAILA\AppData\Local\{4D5FE6AB-FBF8-40B7-9C56-9FA48CBF30FA}
DELETED Folder: C:\Users\ISMAILA\AppData\Local\{4F4344CF-A0C7-4EF0-9EA0-A21BE74139CA}
DELETED Folder: C:\Users\ISMAILA\AppData\Local\{4FBF34E2-B0E2-46B3-8CB8-A1D12117CBE1}
DELETED Folder: C:\Users\ISMAILA\AppData\Local\{54588498-3F3A-4949-9C82-5E11404F5C86}
DELETED Folder: C:\Users\ISMAILA\AppData\Local\{5965A384-9CCD-4673-B86D-AF8298740B7A}
DELETED Folder: C:\Users\ISMAILA\AppData\Local\{59EB9A47-D35E-49F8-A515-6941A1C965F4}
DELETED Folder: C:\Users\ISMAILA\AppData\Local\{5A7A9B2B-04A9-4CD7-B325-D7EB8D391565}
DELETED Folder: C:\Users\ISMAILA\AppData\Local\{65EC888F-E726-46ED-9F38-71E8140A55F6}
DELETED Folder: C:\Users\ISMAILA\AppData\Local\{68020035-81AC-45AB-BA96-7DDF69C444CC}
DELETED Folder: C:\Users\ISMAILA\AppData\Local\{6AF60C1A-05AC-48C9-8625-672226A545E1}
DELETED Folder: C:\Users\ISMAILA\AppData\Local\{6DF72CCF-06A8-4F92-B8E3-7B063CB834E6}
DELETED Folder: C:\Users\ISMAILA\AppData\Local\{71AB244F-3E12-4DCD-82F1-DFCA098C9BD2}
DELETED Folder: C:\Users\ISMAILA\AppData\Local\{74A3B084-8B77-4B94-8538-4031769A780F}
DELETED Folder: C:\Users\ISMAILA\AppData\Local\{830BD040-360F-4C26-92FD-76488184D52B}
DELETED Folder: C:\Users\ISMAILA\AppData\Local\{84F88292-1998-46E5-B08A-5C58732B7613}
DELETED Folder: C:\Users\ISMAILA\AppData\Local\{89B0C354-47ED-4DC3-B20E-A42FCCA154C2}
DELETED Folder: C:\Users\ISMAILA\AppData\Local\{8AE9B045-ABF3-4E31-AE1B-C47995D734BE}
DELETED Folder: C:\Users\ISMAILA\AppData\Local\{8CBCC48C-A5A0-4528-8F3D-3205DE4392DD}
DELETED Folder: C:\Users\ISMAILA\AppData\Local\{909071B9-3348-4CFA-BB65-49A941D57B12}
DELETED Folder: C:\Users\ISMAILA\AppData\Local\{90F684B5-6E19-41BD-B9A5-E55BD8C75F1E}
DELETED Folder: C:\Users\ISMAILA\AppData\Local\{916F04E8-2429-4C1B-BE83-65E1291D62D8}
DELETED Folder: C:\Users\ISMAILA\AppData\Local\{A262C6C7-2C03-4CF3-A777-0E843900A648}
DELETED Folder: C:\Users\ISMAILA\AppData\Local\{A8DFC0C4-CEFA-4EF6-BF59-507577D7458C}
DELETED Folder: C:\Users\ISMAILA\AppData\Local\{A9894440-7B12-4E1E-B540-E3B3FD652621}
DELETED Folder: C:\Users\ISMAILA\AppData\Local\{B317A4C9-A643-4F5E-8B5F-225640EC2A3C}
DELETED Folder: C:\Users\ISMAILA\AppData\Local\{B65AF34A-119E-4CFF-B7F4-36A16AAFE0C2}
DELETED Folder: C:\Users\ISMAILA\AppData\Local\{C5CE0A83-A7C6-4B2C-AD3F-8D59C5CB5F10}
DELETED Folder: C:\Users\ISMAILA\AppData\Local\{C63BAFF5-5D01-4CF9-9A6D-D5ED5281B464}
DELETED Folder: C:\Users\ISMAILA\AppData\Local\{C7018E7D-CB2D-4240-81F1-975637B1A07E}
DELETED Folder: C:\Users\ISMAILA\AppData\Local\{C78A00A5-2529-4E78-B8E9-5CDBEBC0F682}
DELETED Folder: C:\Users\ISMAILA\AppData\Local\{CA7A9A2C-693D-41E7-B121-AD8F049F78DC}
DELETED Folder: C:\Users\ISMAILA\AppData\Local\{D32A222A-DC3A-423C-A2A1-4A82114CACA7}
DELETED Folder: C:\Users\ISMAILA\AppData\Local\{E19523AC-DD3D-4902-AD42-565CA2572B6E}
DELETED Folder: C:\Users\ISMAILA\AppData\Local\{FA69BE76-DA4C-43B6-AB52-8B3CBCF343B3}

========== File ==========
DELETED File: c:\windows\prefetch\bingapp.exe-fffcd62a.pf 
DELETED File: c:\windows\prefetch\bingbar.exe-b5f337d6.pf 
DELETED File: c:\windows\prefetch\bingsurrogate.exe-c70087d1.pf 
DELETED File: c:\windows\prefetch\bbsvc.exe-e0aab9d5.pf 
DELETED Window Temporary

========== Other ==========
NOT SUPPORTED https://www.cjoint.com/?3FbtTe7Qyw4O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM] -- {1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}


========== Summary ==========
7 : Registry Key
8 : Registry Value
48 : Repertory
5 : File
1 : Other


End of clean in 00mn 40s

========== Report File ==========
C:\ZHP\ZHPFix[R1].txt - 01/06/2013 20:32:25 [6325]

Utilisateur anonyme · Answer

confirme moi l'installation d'Adobe reader, Java et flash player depuis leurs sites,

puis la désinstallation de l'un de tes antivirus !

nelsonman · Answer

Bonjour,

J'ai installé Adobe reader, Java et Flash Player depuis leurs sites dédidés. 
En revanche, pur les antivirus je ne vois qu'Avast. Le seconde je ne le trouve pas das les programmespour le désinstaller.

Utilisateur anonyme · Answer

ok,

remets moi un nouveau rapport de zhpdiag 

on le vire manuellement !

nelsonman · Answer

Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-02-06-2013-16-31-45.txt
Run by ISMAILA at 02/06/2013 16:31:45
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)

Recycle Files Deleted

========== Software ==========
DELETED Bing Bar

========== Registry Key ==========
DELETED Key: HKLM\Software\Microsoft\Tracing\BingBar_RASMANCS
NOT FOUND Key: HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD \Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD
NOT FOUND Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD
NOT FOUND Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
DELETED Key: HKLM\Software\Microsoft\Tracing\BingBar_RASAPI32
NOT FOUND Key: \Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD

========== Registry Value ==========
No Value in Standard Profile Register Key FirewallRaz : 
No Value in Domain Profile Register Key FirewallRaz : 
DELETED FirewallRaz (Domain) : NetPres-In-TCP-NoScope
DELETED FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
DELETED FirewallRaz (None) : NetPres-WSD-In-UDP
DELETED FirewallRaz (None) : NetPres-WSD-Out-UDP
DELETED FirewallRaz (Public) : NetPres-In-TCP
DELETED FirewallRaz (Public) : NetPres-Out-TCP

========== Repertory ==========
No Empty CLSID Directories

========== File ==========
NOT FOUND File: c:\windows\prefetch\bingapp.exe-fffcd62a.pf
NOT FOUND File: c:\windows\prefetch\bingbar.exe-b5f337d6.pf
NOT FOUND File: c:\windows\prefetch\bingsurrogate.exe-c70087d1.pf
NOT FOUND File: c:\windows\prefetch\bbsvc.exe-e0aab9d5.pf
DELETED Window Temporary


========== Summary ==========
6 : Registry Key
8 : Registry Value
1 : Repertory
5 : File
1 : Software


End of clean in 03mn 44s

========== Report File ==========
C:\ZHP\ZHPFix[R1].txt - 01/06/2013 19:32:25 [6377]
C:\ZHP\ZHPFix[R2].txt - 02/06/2013 16:31:45 [2031]

Utilisateur anonyme · Answer

non, suis ceci :
relance Zhpdiag,

=> L'icône est sous forme de parchemin. 


/!\Utilisateur de Vista, Seven et W8 :  

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 



* Clique sur le tourne vis , sélectionne tous les modules. 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

nelsonman · Answer

voici le lien:

https://www.cjoint.com/?CFcrjljWKBY

Utilisateur anonyme · Answer

désinstalle les anciennes versions de java de ton pc !



*	/!\ Avertissement /!\,
*	ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

*	Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------


O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} . (.McAfee, Inc. - VSCore Script Scanner.) -- C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20120312091046.dll
O23 - Service: McShield (McShield) . (.McAfee, Inc. - McAfee On-Access Scanner service.) - C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe
O23 - Service: McAfee Firewall Core Service (mfefire) . (.McAfee, Inc. - McAfee Core Firewall Service.) - C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
O23 - Service: McAfee Validation Trust Protection Servi (mfevtp) . (.McAfee, Inc. - McAfee Process Validation Service.) - C:\Windows\system32\mfevtps.exe
[HKLM\Software\McAfee]
O43 - CFD: 04/04/2013 - 17:13:00 - [2,719] ----D C:\Program Files\Common Files\mcafee    => McAfee Comon Files
O43 - CFD: 04/04/2013 - 17:21:52 - [0,006] ----D C:\ProgramData\McAfee
O44 - LFC:[MD5.FFE9A993B3EC2908FECB1DF2C39148BB] - 21/05/2013 - 00:52:01 ---A- . (.AVAST Software - avast! WFP Redirect Driver.) -- C:\Windows\System32\Drivers\aswRdr2.sys   [61680]
SS - | Auto 13/10/2010 171168 |  (McShield) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe
SR - | Auto 13/10/2010 188136 |  (mfefire) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
SR - | Auto 13/10/2010 141792 |  (mfevtp) . (.McAfee, Inc..) - C:\Windows\system32\mfevtps.exe
O43 - CFD: 01/06/2013 - 20:22:08 - [0] ----D C:\ProgramData\Babylon    
O43 - CFD: 01/06/2013 - 20:22:08 - [0,012] ----D C:\Users\ISMAILA\AppData\Roaming\Babylon    
O43 - CFD: 01/06/2013 - 20:22:12 - [0,000] ----D C:\Users\ISMAILA\AppData\Local\Babylon    
O61 - LFC: 02/06/2013 - 15:03:54 ---A- C:\Users\ISMAILA\AppData\Local\Babylon\Setup\Setup.zpb   [55]    
O61 - LFC: 02/06/2013 - 15:03:55 ---A- C:\Users\ISMAILA\AppData\Roaming\Babylon\log_file.txt   [12226]    
[HKLM\Software\Classes\Prod.cap]    
C:\ProgramData\Babylon    
C:\Users\ISMAILA\AppData\Roaming\Babylon    
C:\Users\ISMAILA\AppData\Local\Babylon    
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\update\realsched.exe
OPT:O4 - HKCU\..\Run: [MediaDICO36] . (.L'Aventure Multimedia - No comment.) -- C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe
OPT:O4 - HKUS\S-1-5-21-1148621471-179819467-2086932805-1001\..\Run: [MediaDICO36] . (.L'Aventure Multimedia - No comment.) -- C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe
Emptytemp
EmptyClsid 


---------------------------------------------------------- 

- Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)

- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

nelsonman · Answer

voici le rapport:

Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-02-06-2013-18-03-40.txt
Run by ISMAILA at 02/06/2013 18:03:40
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)

Recycle Files Deleted

========== Registry Key ==========
DELETED Key: CLSID BHO: {7DB2D5A0-7241-4E79-B68D-6309F01C5231}
DELETED  Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}]
DELETED Key: Service: McShield
DELETED Key: Service: mfefire
DELETED Key: Service: mfevtp
DELETED Key: HKLM\Software\McAfee
NOT FOUND Key: Service: McShield
NOT FOUND Key: Service: mfefire
NOT FOUND Key: Service: mfevtp
DELETED Key: HKLM\Software\Classes\Prod.cap

========== Registry Value ==========
DELETED RunValue: TkBellExe
DELETED RunValue: MediaDICO36
NOT FOUND RunValue: MediaDICO36

========== Repertory ==========
No Empty CLSID Directories

========== File ==========
DELETE on Reboot c:\program files\common files\mcafee\systemcore\scriptsn.20120312091046.dll
DELETED File: c:\program files\common files\mcafee\systemcore\mcshield.exe 
DELETE on Reboot c:\program files\common files\mcafee\systemcore\mfefire.exe
DELETE on Reboot c:\windows\system32\mfevtps.exe
DELETE on Reboot c:\windows\system32\drivers\aswrdr2.sys
NOT FOUND File: c:\program files\common files\mcafee\systemcore\mcshield.exe
NOT FOUND File: c:\program files\common files\mcafee\systemcore\mfefire.exe
NOT FOUND File: c:\users\ismaila\appdata\local\babylon\setup\setup.zpb
NOT FOUND File: c:\users\ismaila\appdata\roaming\babylon\log_file.txt
NOT FOUND Folder/File: c:\programdata\babylon
NOT FOUND Folder/File: c:\users\ismaila\appdata\roaming\babylon
NOT FOUND Folder/File: c:\users\ismaila\appdata\local\babylon
DELETED Window Temporary

========== Other ==========
NOT SUPPORTED https://www.cjoint.com/?CFcrjljWKBY


========== Summary ==========
10 : Registry Key
3 : Registry Value
1 : Repertory
13 : File
1 : Other


End of clean in 00mn 07s

========== Report File ==========
C:\ZHP\ZHPFix[R1].txt - 01/06/2013 19:32:25 [6377]
C:\ZHP\ZHPFix[R2].txt - 02/06/2013 15:31:45 [2083]
C:\ZHP\ZHPFix[R3].txt - 02/06/2013 18:03:40 [2172]

Utilisateur anonyme · Answer

super,

redémarre le pc 


Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
 
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous 
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

nelsonman · Answer

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.06.02.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16576
ISMAILA :: ISMAILA-VAIO [administrateur]

02/06/2013 18:38:07
mbam-log-2013-06-02 (18-38-07).txt

Type d'examen: Examen complet (C:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 375883
Temps écoulé: 3 heure(s), 23 minute(s), 34 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\ISMAILA\AppData\Roaming\AltShell.dat (Trojan.Agent.ATS) -> Mis en quarantaine et supprimé avec succès.

(fin)

Utilisateur anonyme · Answer

super,

redémarre encore une fois le pc et donne moi des nouvelles de son fonctionnement avant de tout finaliser !

@ ++

nelsonman · Answer

Bonjour,

Excusez moi du retard  de ma réponse. J'ai passé oute la journée hier à la fac.

Le pc fonctionnenormalement jusque-là.


Je vous remercie beaucoup de votre aide.

P.S: dois je désinstaller tous les logiciels installés pour la désinfection?

Merci encore une fois de plus

Utilisateur anonyme · Answer

bonjour,

allons y pour la suite et fin :


* pour désinstaller les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

ICI

ou
	
 

	Coche les cases suivantes :
	=> Réactive l'Uac (juste pour Vista, Seven et W8)
	=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système 
=> Réinitialisation des paramètres système
	

* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
 











* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

nelsonman · Answer

# DelFix v10.2 - Rapport créé le 04/06/2013 à 20:23:08
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : ISMAILA - ISMAILA-VAIO
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\ISMAILA\Desktop\ZHPDiag.txt
Supprimé : C:\Users\ISMAILA\Desktop\ZHPDiage
Supprimé : C:\Users\ISMAILA\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #61 [Windows Update | 05/21/2013 00:21:18]
Supprimé : RP #63 [Configured Microsoft Office Famille et Étudiant 2010 | 05/21/2013 00:52:59]
Supprimé : RP #64 [Windows Update | 05/21/2013 01:01:07]
Supprimé : RP #65 [Windows Update | 05/22/2013 22:24:08]
Supprimé : RP #66 [Windows Update | 05/23/2013 01:00:13]
Supprimé : RP #67 [Windows Update | 05/24/2013 01:00:30]
Supprimé : RP #68 [Windows Update | 05/28/2013 11:35:48]
Supprimé : RP #69 [Windows Update | 05/29/2013 13:33:48]
Supprimé : RP #70 [VAIO Care Automatic Restore Point | 06/01/2013 10:51:15]
Supprimé : RP #71 [VAIO Care Automatic Restore Point | 06/01/2013 11:04:41]
Supprimé : RP #72 [VAIO Care Automatic Restore Point | 06/01/2013 11:15:14]
Supprimé : RP #73 [Opération de restauration | 06/01/2013 11:25:50]
Supprimé : RP #74 [Windows Update | 06/01/2013 13:55:48]
Supprimé : RP #75 [Windows Update | 06/02/2013 13:34:35]
Supprimé : RP #76 [Removed Adobe Flash Player 10 ActiveX. | 06/02/2013 13:52:06]
Supprimé : RP #77 [Installed Java 7 Update 9 | 06/02/2013 14:05:16]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

Utilisateur anonyme · Answer

* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

Ordinateur bloqué virus adopi

25 réponses

Discussions similaires

Newsletters