plusieurs fichiers infectes comment les supprimerRésolu/Fermé

Question

Bonjour, 

j ai fait une analyse avec malwarebytes et voici le rapport pouvz vs m aider a nettoyer mon ordi 
merci d avance

-----------------------------------------------------------------------------

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.16.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16686
Pc :: PC-FIXE [administrateur]

Protection: Activé

16/09/2013 12:44:41
mbam-log-2013-09-16 (12-44-41).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 267647
Temps écoulé: 14 minute(s), 10 seconde(s)

Processus mémoire détecté(s): 2
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (PUP.Optional.PerformerSoft.A) -> 1632 -> Suppression au redémarrage.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (PUP.Optional.PerformerSoft.A) -> 3588 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 1
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.

Clé(s) du Registre détectée(s): 13
HKLM\SYSTEM\CurrentControlSet\Services\BitGuard (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Suppression au redémarrage.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Datamngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Suppression au redémarrage.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Données: http://www2.delta-search.com/?babsrc=HP_ss&mntrId=E85C78E3B5A020F4&affID=120695&tt=080913_nch&tsp=5000 -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Données: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Suppression au redémarrage.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0E1D1S1L2Y1C1O -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\BitGuard|ImagePath (PUP.Optional.BitGuard.A) -> Données: C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.BitGuard.A) -> Mauvais: (c:\progra~2\bitguard\261673~1.238\{c16c1~1\bitguard.dll) Bon: () -> Suppression au redémarrage.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Mauvais: (http://www2.delta-search.com/?babsrc=HP_ss&mntrId=E85C78E3B5A020F4&affID=120695&tt=080913_nch&tsp=5000) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 18
C:\Users\Pc\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sourisso\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sourisso\AppData\Roaming\Delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sourisso\AppData\Roaming\BabSolution (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sourisso\AppData\Roaming\BabSolution\CR (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sourisso\AppData\Roaming\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pc\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pc\AppData\Roaming\OpenCandy\8CCF55EF09C8458B9CBBD94A174D04FE (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sourisso\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sourisso\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sourisso\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.24.6 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1673.238 (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}	raking_settings (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.

Fichier(s) détecté(s): 78
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (PUP.Optional.PerformerSoft.A) -> Suppression au redémarrage.
C:\ProgramData\DSearchLink\DSearchLink.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sourisso\AppData\Roaming\BabSolution\Shared\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sourisso\AppData\Roaming\BabSolution\Shared\BUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sourisso\AppData\Roaming\BabSolution\Shared\enhancedNT.dll (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pc\AppData\Local\Temp\mism.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pc\AppData\Local\Temp\C274.tmp (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pc\AppData\Local\Temp\SetupDataMngr_Searchqu.exe (PUP.Optional.Bandoo.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pc\AppData\Local\Temp
sh5FA.tmp (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sourisso\AppData\Local\Temp\ICReinstall_ffactory3_install.exe (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sourisso\AppData\Local\Temp\wajam_install.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-227645629-4185207140-499876055-1003\$RUZHQ8Q.exe (PUP.Optional.Vittalia) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-227645629-4185207140-499876055-1003\$RO1ENT3.exe (PUP.Optional.Vittalia) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pc\AppData\Local\Temp\938DD3DF-BAB0-7891-B6E3-147A6973A0B3\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pc\AppData\Local\Temp\938DD3DF-BAB0-7891-B6E3-147A6973A0B3\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pc\AppData\Local\Temp\938DD3DF-BAB0-7891-B6E3-147A6973A0B3\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pc\AppData\Local\Temp\938DD3DF-BAB0-7891-B6E3-147A6973A0B3\Latest\searchInstaller2013 v024.exe (PUP.Optional.BabylonSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pc\AppData\Local\Temp\938DD3DF-BAB0-7891-B6E3-147A6973A0B3\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pc\AppData\Local\Temp\F440283D-BAB0-7891-9645-5B6E7A5B8C5B\MyBabylonTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pc\AppData\Local\Temp\F440283D-BAB0-7891-9645-5B6E7A5B8C5B\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pc\AppData\Local\Temp\is1668783924\DeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sourisso\AppData\Local\Temp\5EBDBC3A-BAB0-7891-B302-54598D7B5C21\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sourisso\AppData\Local\Temp\5EBDBC3A-BAB0-7891-B302-54598D7B5C21\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sourisso\AppData\Local\Temp\5EBDBC3A-BAB0-7891-B302-54598D7B5C21\Latest\enhancedNT.dll (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sourisso\AppData\Local\Temp\5EBDBC3A-BAB0-7891-B302-54598D7B5C21\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sourisso\AppData\Local\Temp\5EBDBC3A-BAB0-7891-B302-54598D7B5C21\Latest\Setup.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sourisso\AppData\Local\Temp\is1693454730\92625183_stp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sourisso\AppData\Local\Temp\D66C8FED-BAB0-7891-8EDC-6A97BCA625D7\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sourisso\AppData\Local\Temp\D66C8FED-BAB0-7891-8EDC-6A97BCA625D7\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Tetel\Downloads\ffactory3_install.exe (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pc\Local Settings\Temporary Internet Files\Content.IE5\44T4GF9T\DeltaTB[1].exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pc\Local Settings\Temporary Internet Files\Content.IE5\4KYMC1LH\stubinst_pkg_fr[1].cab (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pc\Local Settings\Temporary Internet Files\Content.IE5\FLXMNW1Qcpsetup17970[1].exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pc\Local Settings\Temporary Internet Files\Content.IE5\N7T2WFYP\Flvto_Downloader_Updates_7559[1].exe (PUP.Optional.InstallMonetizer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pc\Local Settings\Temporary Internet Files\Content.IE5\N7T2WFYP\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pc\Local Settings\Temporary Internet Files\Content.IE5\Z3PMLDQ3\DeltaTB[1].exe (PUP.Optional.DeltaTB) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sourisso\Local Settings\Temporary Internet Files\Content.IE5\UFG6DHKX\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sourisso\Local Settings\Temporary Internet Files\Content.IE5\ZAVCC1YM\pack[1].7z (PUP.Optional.BrowserProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pc\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sourisso\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sourisso\AppData\Roaming\Delta\sqlite3.dll (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pc\AppData\Local\Temp\searchqutoolbar-manifest.xml (PUP.Optional.Searchqu.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32oboot.exe (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pc\AppData\Local\Google\Chrome\User Data\Default\bprotector web data (PUP.Optional.BProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sourisso\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data (PUP.Optional.BProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Tetel\AppData\Local\Google\Chrome\User Data\Default\bprotector web data (PUP.Optional.BProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pc\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences (PUP.Optional.BProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sourisso\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences (PUP.Optional.BProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Tetel\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences (PUP.Optional.BProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sourisso\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sourisso\AppData\Roaming\BabSolution\CR\Delta.crx (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sourisso\AppData\Roaming\BabSolution\Shared\Delta.ico (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sourisso\AppData\Roaming\BabSolution\Shared\GUninstaller.exe (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sourisso\AppData\Roaming\BabSolution\Shared\SetupParams.ini (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sourisso\AppData\Roaming\BabSolution\Shared\sqlite3.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pc\AppData\Roaming\OpenCandy\8CCF55EF09C8458B9CBBD94A174D04FE\version507de75649d32.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.settings (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}	raking_settings\00 (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}	raking_settings\01 (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}	raking_settings\02 (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}	raking_settings\03 (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}	raking_settings\10 (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}	raking_settings\11 (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}	raking_settings\12 (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}	raking_settings\13 (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}	raking_settings\20 (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}	raking_settings\21 (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}	raking_settings\22 (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}	raking_settings\23 (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.

(fin)

buckhulk · Answer

bonjour, Mbam te demande de redémarre ton ordinateur pour terminer la suppression des logiciels malveillant qu'il a trouvé ! pour bien désinfecter ton ordinateur , je te demande de me faire un ZHPDiag (outil de diagnostique comme son n om l'indique) afin que je puisse "voir" s'il y a d'autres infection possibles ! merci ! ZHPDiag suis bien les instructions 1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !! >> ZHPDiag (de Nicolas coolman) Mirroir Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur" a) * Une fois le téléchargement achevé, b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu'administrateur<:ital>) sur ZHPDiag2.exe et suis les instructions. c) *A l'ouverture le programme te proposes "Rechercher" et "Configurer" - Clique sur "Configurer" * Des icônes apparaissent en bas de la fenêtre. * Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK" d) * L'outil va créer 3 icônes de racourcis : ZHPDiag >> ZHPFix >>MBRcheck 2) * Maintenant clique sur "Rechercher". * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!! * Laisse l'outil travailler, il peut être assez long 3) * Le rapport s'affiche sur ton Bureau une fois terminé ! IMPORTANT les rapports étant trop long, les héberger : Tu peux fermer ZHPDiag Rappel des dépôts 1 cjoint : Utilisation 2 pjoint 3 up2share 4 FEC

djow · Answer

merci voici le lien avc le rapport ZHPdiag

http://cjoint.com/?CIqnSFlAn3u

buckhulk · Answer

OK maintenant passe :  
 JRT
Téléchargement :  JRT
1 - Enregistre-le sur ton bureau.
2 - Fermes toutes les applications en cours.
3 - Fais un clic droit => Exécuter en tant qu'administrateur
4 - Une fois le logiciel ouvert, appuis sur la touche Entrée.
5 - Patientes le temps que l'outil travaille (cela peut être assez long)
6 - le bureau va disparaître quelques instants, c'est tout à fait normal.

À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir
Il va falloir que tu patientes ne touche à rien même si tu as l'impression que cela n'avance pas ! 

Poste le rapport

buckhulk · Answer

pour supprimer les P2P c'est un logiciel , tu fait comme pour tout les logiciel , demarrer >>panneau de config>>etc...

djow01 · Answer

ok merci pour le logiciel P2P 

voici le rapport

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.1 (09.15.2013:1)
OS: Windows 7 Ultimate x86
Ran by Pc on 16/09/2013 at 14:52:15,13
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-227645629-4185207140-499876055-1000\Software\SweetIM



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Program Files\free video converter"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 16/09/2013 at 14:54:20,38
Computer was rebooted
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

buckhulk · Answer

comment cela fonctionne maintenant ? 
refais moi un  ZHPDiag pour supprimer les restes

djow01 · Answer

ca fonctionne bien mieux je refait de suite un ZHPDIAG

djow01 · Answer

voici le rapport

https://www.cjoint.com/?CIqprWNw4CP

djow01 · Answer

merci ca fonctionne bien

buckhulk · Answer

oui mais il y a toujours des infections , comme il y a encore : ---\ Logiciels de partage PeerToPeer
µTorrent v3.3.0.29544  =>P2P.µTorrent !!!!!
Je t'a vais demandé de le supprimer tant que la désinfection n'est pas finie , il serait sympa que tu fasses ce que je dis !!
après si tu veux remettre , c'est ton problème !

repasse Mbam :
Malwarebytes
- 1 Télécharge MalwareByte's ICI
Mirror

- 2 Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
- 3 Une fois l'installation et la mise à jour effectuées :

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- 4 Afin de lancer la recherche, clic sur"Rechercher".
- 5 Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. 
- a Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- b Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". 
- 6 Enregistre le rapport sur ton Bureau.(pour me l'envoyer après ton redémarrage)
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

 Redémarres ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
 >> Attention  de décocher la case "période d'essai" , pas nécessaire !

Après tu me refais un ZHPDiag et je te ferais un script !

djow01 · Answer

utorrent supprimer j avais juste oublié

buckhulk · Answer

repasse AdwCleaner car les mêmes infections sont toujours là !! AdwCleaner : Logiciel très simple d'utilisation 1 - Téléchargez AdwCleaner et lance son exécution. >>>ICI<<< Mirror 2 - L'interface du programme va s'ouvrir. Cliques sur le bouton Scanner afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes. Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C: 3 - Fermes le rapport puis cliques sur le bouton SuppressionSI AdwCleaner a trouvé des choses dans les différents onglets 4 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok. au redémarrage : 5 - Poste les deux rapports , recherche et suppression (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller) 6 - Tu peux fermer AdwCleaner

djow01 · Answer

# AdwCleaner v3.004 - Report created 16/09/2013 at 21:30:22
# Updated 15/09/2013 by Xplode
# Operating System : Windows 7 Ultimate Service Pack 1 (32 bits)
# Username : Pc - PC-FIXE
# Running from : C:\Users\Pc\Downloads\adwcleaner-3.004 (1).exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\Users\Sourisso\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde

***** [ Shortcuts ] *****


***** [ Registry ] *****


***** [ Browsers ] *****

-\ Internet Explorer v10.0.9200.16686


-\ Google Chrome v29.0.1547.66

[ File : C:\Users\Pc\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ File : C:\Users\Tetel\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ File : C:\Users\Sourisso\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [7282 octets] - [16/09/2013 14:32:33]
AdwCleaner[R1].txt - [1180 octets] - [16/09/2013 21:16:03]
AdwCleaner[R2].txt - [1245 octets] - [16/09/2013 21:28:32]
AdwCleaner[S0].txt - [7503 octets] - [16/09/2013 14:33:49]
AdwCleaner[S1].txt - [1168 octets] - [16/09/2013 21:30:22]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1228 octets] ##########

djow01 · Answer

voici le rapport adwcleaner

buckhulk · Answer

C'est mieux qu'au début mais beaucoup d'infections sont les même !
ce serait bien de finir complètement la désinfection avant de recommencer à se servir de l'ordinateur comme les utilisateurs le font !
ZHPFix
Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 
Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes (surligner et copier)  :


Script ZHPFix
[MD5.6EFBC82722D0F7B35283993189ECE9D0] - (.Kaspersky Lab ZAO - Kaspersky Security Scan.) -- C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe   [202328] [PID.1780]
G2 - GCE: Preference [User Data\Default] [niapdbllcanepiiimjjndipklodoedlc] Yontoo v.1.0.3 (Désactivé)  =>Adware.Yontoo
O4 - GS\Desktop [Public]: Flvto Youtube Downloader.lnk . (...)  -- C:\Program Files\Flvto Youtube Downloader\FlvtoYoutubeDownloader.exe (.not file.)  =>PUP.Dealio
O4 - GS\QuickLaunch [Sourisso]: µTorrent.lnk . (...)  -- C:\Users\Pc\AppData\Roaming\uTorrent\uTorrent.exe (.not file.)  =>P2P.µTorrent
O4 - GS\Desktop [Pc]: Kaspersky Security Scan.lnk . (.Kaspersky Lab ZAO - Kaspersky Security Scan.)  -- C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe 
O4 - GS\Desktop [Pc]: Ordinateur - Raccourci.lnk - Clé orpheline
OPT:O4 - GS\Startup [Tetel]: OpenOffice.org 3.4.1.lnk . (...)  -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe
OPT:O4 - GS\Startup [Pc]: OpenOffice.org 3.4.1.lnk . (...)  -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe 
O4 - HKCU\..\Run: [KSS] . (.Kaspersky Lab ZAO - Kaspersky Security Scan.) -- C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe 
O4 - HKUS\S-1-5-21-227645629-4185207140-499876055-1000\..\Run: [KSS] . (.Kaspersky Lab ZAO - Kaspersky Security Scan.) -- C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe 
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
[HKCU\Software\eedb8a]
O45 - LFCP:[MD5.C52A1A8E97B7AB1E138C77EB20CE3248] - 16/09/2013 - 12:16:10 ---A- - C:\Windows\Prefetch\BITGUARD.EXE-4C016F75.pf  =>PUP.BitGuard
O45 - LFCP:[MD5.6BCB98817B21FE2A668E9F4BD9C1C44E] - 16/09/2013 - 12:19:29 ---A- - C:\Windows\Prefetch\FRAMEFOX.EXE-63AA1ED8.pf  =>PUP.FrameFox
[MD5.7A93E7D6377640A2338438D1C51E2D3E] [SPRF][10/01/2013] (...) -- C:\Users\Pc\AppData\Local\Temp\cacaonewc2d7ad.exe   [436224]  =>PUP.CacaoWeb
[MD5.B11B629FFA7A5DDB5A38E64795E824B1] [SPRF][05/12/2012] (...) -- C:\Users\Pc\AppData\Local\Temp\Mapdb-20130101-2156220.dat   [37654528]
[MD5.F1E16AB9120369E7D70D0C18F8453490] [SPRF][01/02/2013] (.Conduit - Pas de description.) -- C:\Users\Pc\AppData\Local\Temp\mconduitinstaller.exe   [68528]  =>Adware.Bloson
[MD5.3BF79E6868B44D3ADB2796BA99521891] [SPRF][07/09/2013] (...) -- C:\Users\Pc\AppData\Local\Temp\Quarantine.exe   [344583]
[MD5.72412B526BCC716382E62B7939DCFD8F] [SPRF][17/04/2012] (...) -- C:\Users\Pc\AppData\Local\Temp\SRAssetsHelper.dll   [1085952]
[MD5.3C74C26999F2060BC6302448F173A342] [SPRF][28/08/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Pc\AppData\Local\Temp\uninst1.exe   [340464]  =>Toolbar.Babylon
[MD5.033C96380FC9C050667D2CBCCE805211] [SPRF][16/09/2013] (...) -- C:\Users\Pc\AppData\Local\Temp\uttB32C.tmp.bat   [104]
[MD5.26BA8BED47533C576BBEBFA8A8D295B5] [SPRF][26/05/2013] (.Pas de propriétaire - VLC Streamer Setup.) -- C:\Users\Pc\AppData\Local\Temp\VLCStreamerSetup.exe   [15089648]
[MD5.E03F2F24BCA457A35E1E26732AFE4A2F] [SPRF][14/12/2012] (...) -- C:\Users\Pc\Desktop\vlc-2.0.4-win32.exe   [22912657]
O87 - FAEL: "TCP Query User{042B2642-D6BC-4236-B51F-EA665BE472F5}C:\users\pc\appdataoaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\pc\appdataoaming\cacaoweb\cacaoweb.exe (.not file.)  =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{2160590F-09D9-4A34-8A4F-AA4A50C62071}C:\users\pc\appdataoaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\pc\appdataoaming\cacaoweb\cacaoweb.exe (.not file.)  =>PUP.CacaoWeb
O87 - FAEL: "TCP Query User{0C9C0D85-AE14-4F23-B866-AC3C91B00BCE}C:\users\sourisso\appdataoaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\sourisso\appdataoaming\cacaoweb\cacaoweb.exe (.not file.)  =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{3773F308-DF00-4E7F-9219-DF98B44CE6E6}C:\users\sourisso\appdataoaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\sourisso\appdataoaming\cacaoweb\cacaoweb.exe (.not file.)  =>PUP.CacaoWeb
SR - | Auto 30/08/2011 390504 |  (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
[HKLM\Software\Google\Chrome\Extensions
iapdbllcanepiiimjjndipklodoedlc]   =>Adware.Yontoo^
C:\Users\Pc\AppData\Local\Google\Chrome\User Data\Default\Extensions
iapdbllcanepiiimjjndipklodoedlc   =>Adware.Yontoo^
C:\Windows\Prefetch\DUUQUCRASHHANDLER.EXE-2C9640E0.pf   =>Toolbar.DeltaSearch^
C:\Windows\Prefetch\BITGUARD.EXE-4C016F75.pf   =>PUP.BitGuard^
C:\Windows\Prefetch\FRAMEFOX.EXE-63AA1ED8.pf   =>PUP.FrameFox^
C:\Users\Pc\AppData\Local\Temp\cacaonewc2d7ad.exe   =>PUP.CacaoWeb^
C:\Users\Pc\AppData\Local\Temp\mconduitinstaller.exe   =>Adware.Bloson^
C:\Users\Pc\AppData\Local\Temp\uninst1.exe   =>Toolbar.Babylon^
SysRestore 
FirewallRAZ 
EmptyFlash 
EmptyTemp 


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer,  (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.

Tutoriels ZHPDiag &  ZHPFix

djow01 · Answer

bonjour

voici le rapport

Rapport de ZHPFix 2013.9.15.7 par Nicolas Coolman, Update du 15/09/2013
Fichier d'export Registre : 
Run by Pc at 17/09/2013 11:30:00
High Elevated Privileges : OK
Windows Vista Ultimate Edition, 32-bit  (Build 6000)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
SUPPRIMÉ: Memory Process: C:\Users\Pc\AppData\Local\Temp\cacaonewc2d7ad.exe
SUPPRIMÉ: Memory Process: C:\Users\Pc\AppData\Local\Temp\mconduitinstaller.exe
SUPPRIMÉ: Memory Process: C:\Users\Pc\AppData\Local\Temp\Quarantine.exe
SUPPRIMÉ: Memory Process: C:\Users\Pc\AppData\Local\Temp\uninst1.exe
SUPPRIMÉ: Memory Process: C:\Users\Pc\AppData\Local\Temp\VLCStreamerSetup.exe
SUPPRIMÉ: Memory Process: C:\Users\Pc\Desktop\vlc-2.0.4-win32.exe
SUPPRIMÉ: Memory Process: C:\Windows\Prefetch\DUUQUCRASHHANDLER.EXE-2C9640E0.pf

========== Modules mémoire ==========
SUPPRIMÉ: Memory Module: C:\Users\Pc\AppData\Local\Temp\SRAssetsHelper.dll

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\eedb8a
SUPPRIMÉ: Service: Bonjour Service

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: iTunesHelper
SUPPRIMÉ RunValue: KSS
SUPPRIMÉ: TCP Query User{042B2642-D6BC-4236-B51F-EA665BE472F5}C:\users\pc\appdataoaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: UDP Query User{2160590F-09D9-4A34-8A4F-AA4A50C62071}C:\users\pc\appdataoaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: TCP Query User{0C9C0D85-AE14-4F23-B866-AC3C91B00BCE}C:\users\sourisso\appdataoaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: UDP Query User{3773F308-DF00-4E7F-9219-DF98B44CE6E6}C:\users\sourisso\appdataoaming\cacaoweb\cacaoweb.exe
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIMÉ: FirewallRaz (None) : {1FD45240-2B39-449E-8DE3-DB2BD30FCB16}
SUPPRIMÉ: FirewallRaz (None) : {6F742849-288B-451E-AEF1-F43E4968E9E5}

========== Eléments de donnée du Registre ==========
ERREUR CLSID PAPP: {1E66F26B-79EE-11D2-8710-00C04F79ED0D}

========== Dossiers ==========
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Fichiers ==========
SUPPRIMÉ: c:\users\pc\appdata\local\google\chrome\user data\default\preferences 
SUPPRIMÉ: c:\users\public\desktop\flvto youtube downloader.lnk 
SUPPRIMÉ: c:\users\pc\desktop\kaspersky security scan.lnk 
SUPPRIMÉ Redémarrage: c:\program files\kaspersky lab\kaspersky security scan 2.0\kss.exe
REMPLACÉ: C:\Users\Pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\quickstart.exe.lnk
SUPPRIMÉ Redémarrage: c:\windows\system32\mscoree.dll
SUPPRIMÉ: c:\windows\prefetch\bitguard.exe-4c016f75.pf 
SUPPRIMÉ: c:\windows\prefetch\framefox.exe-63aa1ed8.pf 
SUPPRIMÉ:*  c:\users\pc\appdata\local	emp\cacaonewc2d7ad.exe
SUPPRIMÉ: C:\Users\Pc\AppData\Local\Temp\Mapdb-20130101-2156220.dat
SUPPRIMÉ: c:\users\pc\appdata\local	emp\mconduitinstaller.exe
SUPPRIMÉ: c:\users\pc\appdata\local	emp\quarantine.exe
SUPPRIMÉ:*  c:\users\pc\appdata\local	emp\srassetshelper.dll
SUPPRIMÉ: c:\users\pc\appdata\local	emp\uninst1.exe
SUPPRIMÉ: C:\Users\Pc\AppData\Local\Temp\uttB32C.tmp.bat
SUPPRIMÉ:*  c:\users\pc\appdata\local	emp\vlcstreamersetup.exe
SUPPRIMÉ: c:\users\pc\desktop\vlc-2.0.4-win32.exe
SUPPRIMÉ Redémarrage: c:\program files\bonjour\mdnsresponder.exe
SUPPRIMÉ:*  c:\windows\prefetch\duuqucrashhandler.exe-2c9640e0.pf
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
8 : Processus mémoire
1 : Modules mémoire
2 : Clés du Registre
10 : Valeurs du Registre
1 : Eléments de donnée du Registre
2 : Dossiers
21 : Fichiers
1 : Restauration Système


End of clean in 02mn 07s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/09/2013 11:31:20 [3886]

buckhulk · Answer

bonjour , 
j'étais absent !
bon alors comment va l'ordi après le fix ?

buckhulk · Answer

c'est un canned, (discours déjà prêt) si il y a des liens qui ne fonctionnent  pas il suffit de me le signaler .
 fin de désinfection
ensuite Quelques conseils
Pour terminer : 
Les programmes que nous avons utilisés ne doivent pas être conservés. 
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.

1/ Désinstallation des outils :
Delfix

Delfix à changé et est devenu plus performant !
1 - Télécharges DelFix sur votre bureau ICI (grosse flèche verte)

2 - Vous pouvez cocher la case "réactiver l'UAC s'il a été désactivé !

la case "suprimer les outils de désinfection est cochée par défaut !

3 - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
4 - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créer !
5 - enfin cliquez sur :  exécuter

ps : Pour usage simple si rien n'est indiqué le passer comme il est programmé !

Puis :
2/Télécharge et installe
Ccleaner
CCleaner (N'installe pas la Yahoo Toolbar) : 
1 - Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections 
2- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
3- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
4- Lance le nettoyage autant de fois qu'il faut pour que ce soit vide !

tu as aussi beaucoup de programmes au démarrage , (et qui reste actif tout le temps (évidement))
laisse Ccleaner comme il est paramétré , c'est plus léger mais c'est plus sur !!!
pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner 
>> je l'ouvre >> onglet >> option , puis >>démarrage et je désactive certains programmes
je te conseille de désactiver tout les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
sauf l'antivirus ! 
(sur les 3 ou 4 moteurs de recherche présent ! si..!)
(les programmes seront toujours là quand tu en auras besoin mais ne "tourneront" plus continuellement !)

puis à l'onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu'a ce qu'il n'y ai plus rien
en suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte !

Enfin(si cela n'a pas été fait avec Delfix)
3/ Désactive la restauration système et crée un point de restauration 

1 - Dans la barre des tâches de Windows, clique sur Démarrer. 
2 - Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés. 
3 - Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système" 
4 - Clique sur Appliquer. 
5 - Ensuite décoche "Désactiver la restauration du système" 
6 - Clique sur appliquer puis ok 

Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides .

OU : Logiciel de Lady  >>(très simple d'utilisation) : http://general-changelog-team.fr/fr/outils/51-oneclick-2-restore-point
_____________________________________________

4/ Maintenant je te propose un peu de lecture ! 

1 - Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan. 
2 - Installe l'extension de sécurité adblock plus pour bloquer les publicités : AdBlock_Plus
3 - Extension pour ton navigateur internet : WOT
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : WOT Firefox
Pour internet explorer: WOT_IE
4 - Ci-dessous un tutoriel pour t'aider à installer WOT: 
tuto_WOT
5 - Tu peux aussi Installer également ce programme qui va bloquer tous les sites qui proposent des adwares :
HOSTS Anti-PUPs/Adware
Voici un tuto : hosts-anti-pupsadware
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande 
5/ - Tu peux lire ce sujet sur les logiciels recommandés :
logiciels_recommandés
6/- Et celui ci, sur les logiciels gratuits à éviter :
logiciels à éviter
7/- Et  ce dossier sur la prévention et protection: 
prévention_protection
8/ - Si tu utilise FireFox, vérifie que tes plugin sont à jour :
plugin
9/ Pourquoi les P2P sont nocifs :
Tout savoir sur les P2P , merci Malekal
et http://www.malwareteks.com/articles/MalwareSources.php
10/ - Reconnaitre les PUPS 
PUPS
11/ - Enfin les Toolbars c'est pas obligatoire 
Toolbars
12/ - La sécurité de son PC c'est quoi ?
La sécurité de son PC
13/ - Ne pas avoir plusieurs anti-virus 
https://www.commentcamarche.net/faq/8835-installer-plusieurs-antivirus-pour-augmenter-la-securite
14/  - Pour libérer un peu d'espace sur ton disque
http://www.malekal.com/2011/09/04/comment-liberer-de-lespace-disque/
15/ - Pense à marquer le fil comme résolu ! 
comme ceci

- Sois plus vigilant(e) sur Internet à l'avenir ! 
Voilà pour moi c'est terminé. 
Si tu as des questions n'hésite pas.

djow01 · Answer

ok merci j ai tout fait et tout lu merci pour le temps et l aide

cdt

Plusieurs fichiers infectes comment les supprimer

19 réponses

Discussions similaires

Newsletters