Windows XP lent, FIREFOX tres lent

Bonjour jeffyck et bienvenue sur SosOrdi

- Ce PC est bien infecté

- On va procéder au nettoyage des encombrants


- Suis toutes les étapes de la procédure de désinfection si tu as un problème à une étape passe la mais signale le.

- Si tu as des questions à poser n'hésite pas

Rappel : Tous les rapports demandés doivent être postés en lien une fois toutes les étapes terminées



Étape 1


- Télécharge Ad-remover à partir de l'un de ces deux liens:
http://www.teamxscript.org/too/AD-R.exe
http://forum-aide-contre-virus.be/d[...]d/C_XX/AD-R.exe

- Enregistre ce fichier sur le bureau et pas ailleurs

- Le téléchargement terminé quitte ton navigateur

- Double clique sur AD-R.exe qui est sur le bureau.
** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur

- Clique sur Nettoyer Pour lancer le nettoyage

Laisse travailler l'outil ne touche pas au clavier ni à la souris.
- Le scan terminé un rapport sera créé sur le disque C sous la forme de : Ad-Report-Clean.txt

- Poste le contenu de ce rapport



Étape 2


[*] Télécharge MalwareBytes' Anti-Malware à partir de ce lien :

http://download.cnet.com/Malwarebyt[...]&tag=button



- Enregistre ce fichier sur le bureau

- Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
- Fais un double-clic sur mbam-setup.exe afin de lancer l'installation

- Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

- MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.

- La mise à jour faite :
- Sélectionne Exécuter un examen rapide si ce n'est pas déja fait
- clique sur Rechercher

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections :

* Clique sur Afficher les résultats
* Ensuite sur Supprimer la sélection


- Poste le rapport de MalwareByte's Anti-Malware
- Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs

- Je ne dois pas voir dans le rapport posté No action taken. mais Quarantined and deleted successfully.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

- Aide pour MalwareByte's ici http://www.malekal.com/tutorial_Mal[...]AntiMalware.php



Étape 3


- Refais un scan avec ZHPDiag poste ensuite son rapport en lien, le rapport posté directement dans une réponse ne sera pas pris en compte

Note : Tu as trois rapports à poster.

J'ai un problème à l’exécution de AD-R , message :

Installer Integrity check has failed.
Commun causes include incomplete download and damaged media.
contact the installer's author to obtain a new copy.
more information at http://nsis.sourceforge.net/NSIS_Error

- Exécute les étapes 2 et 3 poste ensuite les rapports demandés

bonjour Geronimo, je ne peux pas poster mes rapports sur http://www.cijoint.fr car le site est constamment en maintenance. Y a t-il une autre possibilité ?
merci

Bonjour jeffyck

- Utilise cet autre hébergeur http://cjoint.com/

Merci, les rapports sont là
http://cjoint.com/?0Hik2LLbMuy
et là
http://cjoint.com/?0Hik3Ro5toZ

- Ton PC a été infecté par le rogue Eorezo parce que tu as téléchargé et installé EoWeather pour voir la météo sur ton pc voir ce billet http://stopovirus.xooit.fr/t416-Eor[...]-et-PC-Tuto.htm

- Il reste encore des traces d'infection en plus des toolbars inutiles.

** Suppression


- Surligne le texte en citation (sans le mot citation) ci-dessous ensuite clic droit dessus et choisis Copier dans la liste

Citation :

M3 - MFPP: Plugins - [Jef] -- C:\Program Files\Mozilla FireFox\searchplugins\crawlersrch.xml R3 - URLSearchHook: Softonic_France Toolbar - {4DAAC69C-CBA7-45E2-9BC8-1044483D3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Softonic_France\prxtbSof0.dll O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\prxtbSof0.dll O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\prxtbSof0.dll O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll O42 - Logiciel: Softonic_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Softonic_France Toolbar [HKCU\Software\ItsLabel] [HKCU\Software\LanConfig] [HKCU\Software\PriceGong] [HKCU\Software\WebMediaPlayer] [HKLM\Software\ItsLabel] [HKCU\Software\Conduit] [HKCU\Software\Softonic_France] [HKCU\Software\conduitEngine] [HKLM\Software\Conduit] [HKLM\Software\Softonic_France] [HKLM\Software\conduitEngine] O43 - CFD: 15/04/2008 - 22:00:18 - [3811581] ----D- C:\Program Files\ItsLabel O43 - CFD: 20/09/2008 - 19:22:58 - [75224] ----D- C:\Program Files\vmntoolbar O43 - CFD: 11/04/2008 - 19:12:56 - [216472] ----D- C:\Documents and Settings\Jef\Application Data\ItsLabel O43 - CFD: 05/08/2011 - 18:14:58 - [72] ----D- C:\Documents and Settings\Jef\Application Data\PriceGong O43 - CFD: 23/03/2010 - 22:53:18 - [1248373] ----D- C:\Program Files\Conduit O43 - CFD: 30/06/2011 - 17:50:04 - [4136197] ----D- C:\Program Files\ConduitEngine O43 - CFD: 30/06/2011 - 17:51:04 - [14266550] ----D- C:\Program Files\Softonic_France O43 - CFD: 30/06/2011 - 17:49:46 - [3257932] ----D- C:\Documents and Settings\Jef\Local Settings\Application Data\Conduit O43 - CFD: 05/08/2011 - 13:23:16 - [4582364] ----D- C:\Documents and Settings\Jef\Local Settings\Application Data\ConduitEngine O43 - CFD: 05/08/2011 - 13:23:12 - [7905288] ----D- C:\Documents and Settings\Jef\Local Settings\Application Data\Softonic_France [HKLM\Software\Classes\eorezobho.eobho] [HKLM\Software\Classes\eorezobho.eobho.1] [HKLM\Software\Classes\Toolbar.CT2542115] [HKLM\Software\Classes\TypeLib\{090ACFA1-1580-11D1-8AC0-00C0F00910F9}] [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}] [HKCU\Software\ItsLabel] [HKLM\Software\ItsLabel] [HKCU\Software\LanConfig] [HKCU\Software\PriceGong] [HKCU\Software\WebMediaPlayer] [HKLM\Software\Classes\Conduit.Engine] [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}] [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}] [HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [HKLM\Software\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}] [HKLM\Software\Classes\TypeLib\{B4E90801-B83C-11D0-8B40-00C0F00AE35A}] [HKCU\Software\Conduit] [HKLM\Software\Conduit] [HKCU\Software\conduitEngine] [HKLM\Software\conduitEngine] [HKCU\Software\Softonic_France] [HKLM\Software\Softonic_France] [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar] [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{30F9B915-B755-4826-820B-08FBA6BD249D} [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{4B3803EA-5230-4DC3-A7FC-33638F3D3542} [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} C:\Program Files\ItsLabel C:\Program Files\VMNToolbar C:\Documents and Settings\Jef\Application Data\ItsLabel C:\Documents and Settings\Jef\Application Data\PriceGong C:\Program Files\Conduit C:\Program Files\ConduitEngine C:\Program Files\Softonic_France C:\Documents and Settings\Jef\Local Settings\Application Data\Conduit C:\Documents and Settings\Jef\Local Settings\Application Data\ConduitEngine C:\Documents and Settings\Jef\Local Settings\Application Data\Softonic_France EmptyTemp

- Double clique sur ZHPFix qui est sur le bureau.

** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur

- Clique maintenant sur le H bleu http://img51.xooimage.com/files/f/3[...]leu-226894a.jpg (coller les lignes helper)

- Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

http://img63.xooimage.com/files/a/b[...]fix-273d5b0.jpg

- Clique sur Go patiente le temps du traitement

- Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu dans ta prochaine réponse

Edité par Geronimo le 08/08/2011 à 11:12

ZHPFIXreport est là
http://cjoint.com/?AHimfM9wk13

Poste tous tes rapports dans la même réponse pour éviter le flood

Comme ça:

ZHPFixReport.txt
http://cjoint.com/?AHimfM9wk13

mbam-log-2011-08-07 (13-39-44).txt
http://cjoint.com/?0Hik2LLbMuy

ZHPDiag.Txt
http://cjoint.com/?0Hik3Ro5toZ

- Il reste encore pas mal d'indésirables sur ce PC



Étape 1

- Surligne le texte en citation (sans le mot citation) ci-dessous ensuite clic droit dessus et choisis Copier dans la liste

Citation :

M3 - MFPP: Plugins - [Jef] -- C:\Program Files\Mozilla FireFox\searchplugins\crawlersrch.xml R3 - URLSearchHook: Softonic_France Toolbar - {4DAAC69C-CBA7-45E2-9BC8-1044483D3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Softonic_France\prxtbSof0.dll O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\prxtbSof0.dll O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\prxtbSof0.dll O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll O42 - Logiciel: Softonic_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Softonic_France Toolbar [HKCU\Software\Conduit] [HKCU\Software\Softonic_France] [HKCU\Software\conduitEngine] [HKLM\Software\Conduit] [HKLM\Software\Softonic_France] [HKLM\Software\conduitEngine] [HKCU\Software\ItsLabel] [HKCU\Software\LanConfig] [HKCU\Software\PriceGong] [HKCU\Software\WebMediaPlayer] [HKLM\Software\ItsLabel] O43 - CFD: 23/03/2010 - 22:53:18 - [1248373] ----D- C:\Program Files\Conduit O43 - CFD: 30/06/2011 - 17:50:04 - [4136197] ----D- C:\Program Files\ConduitEngine O43 - CFD: 30/06/2011 - 17:51:04 - [14266550] ----D- C:\Program Files\Softonic_France O43 - CFD: 30/06/2011 - 17:49:46 - [3257932] ----D- C:\Documents and Settings\Jef\Local Settings\Application Data\Conduit O43 - CFD: 05/08/2011 - 13:23:16 - [4582364] ----D- C:\Documents and Settings\Jef\Local Settings\Application Data\ConduitEngine O43 - CFD: 05/08/2011 - 13:23:12 - [7905288] ----D- C:\Documents and Settings\Jef\Local Settings\Application Data\Softonic_France O43 - CFD: 15/04/2008 - 22:00:18 - [3811581] ----D- C:\Program Files\ItsLabel O43 - CFD: 20/09/2008 - 19:22:58 - [75224] ----D- C:\Program Files\vmntoolbar O43 - CFD: 11/04/2008 - 19:12:56 - [216472] ----D- C:\Documents and Settings\Jef\Application Data\ItsLabel O43 - CFD: 05/08/2011 - 18:14:58 - [72] ----D- C:\Documents and Settings\Jef\Application Data\PriceGong [HKLM\Software\Classes\eorezobho.eobho] [HKLM\Software\Classes\eorezobho.eobho.1] [HKLM\Software\Classes\Toolbar.CT2542115] [HKLM\Software\Classes\TypeLib\{090ACFA1-1580-11D1-8AC0-00C0F00910F9}] [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}] [HKCU\Software\ItsLabel] [HKLM\Software\ItsLabel] [HKCU\Software\LanConfig] [HKCU\Software\PriceGong] [HKCU\Software\WebMediaPlayer] [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} [HKLM\Software\Classes\Conduit.Engine] [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}] [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}] [HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [HKLM\Software\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}] [HKLM\Software\Classes\TypeLib\{B4E90801-B83C-11D0-8B40-00C0F00AE35A}] [HKCU\Software\Conduit] [HKLM\Software\Conduit] [HKCU\Software\conduitEngine] [HKLM\Software\conduitEngine] [HKCU\Software\Softonic_France] [HKLM\Software\Softonic_France] [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar] [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{30F9B915-B755-4826-820B-08FBA6BD249D} [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{4B3803EA-5230-4DC3-A7FC-33638F3D3542} C:\Program Files\Conduit C:\Program Files\ConduitEngine C:\Program Files\Softonic_France C:\Documents and Settings\Jef\Local Settings\Application Data\Conduit C:\Documents and Settings\Jef\Local Settings\Application Data\ConduitEngine C:\Documents and Settings\Jef\Local Settings\Application Data\Softonic_France C:\Program Files\ItsLabel C:\Program Files\VMNToolbar C:\Documents and Settings\Jef\Application Data\ItsLabel C:\Documents and Settings\Jef\Application Data\PriceGong

- Double clique sur ZHPFix qui est sur le bureau.

** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur

- Clique maintenant sur le H bleu http://img51.xooimage.com/files/f/3[...]leu-226894a.jpg (coller les lignes helper)

- Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

http://img63.xooimage.com/files/a/b[...]fix-273d5b0.jpg

- Clique sur Go patiente le temps du traitement

- Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu dans ta prochaine réponse



Étape 2

- Refais un scan avec ZHPDiag poste ensuite son rapport en lien, le rapport posté directement dans une réponse ne sera pas pris en compte

Note : Tu as deux rapports à poster.

C'est fait

ZHPFixReport_1.txt
http://cjoint.com/?AHinYukhrfU

ZHPDiag_1.txt
http://cjoint.com/?AHinZNB0qtB

- C'est propre plus de traces d'infection as tu encore des problèmes de lenteur

Super, il n'y a plus de ralentissement sur mon PC.

Mais je te soumets 2 autres problèmes.
1/ Dans outlook 2007 les liens html ne fonctionnent pas :
une fenêtre s'ouvre avec le message Windows ne peut pas ouvrir ce fichier.
2/l'activation/désactivation restauration système ne fonctionne pas :
La restauration a rencontré une erreur / redémarrer l'ordinateur. (ce qui n'a aucun effet)
As tu des remèdes ?

- Il ne faut pas mélanger les genres, dans ce sujet on traite les problèmes d'infection il faut ouvrir un autre sujet pour les deux autres.

- Pour celui-ci :
- On va maintenant procéder au nettoyage des outils téléchargés.

- Télécharge DelFix (d'Xplode) sur ton bureau.
http://www.commentcamarche.net/down[...]34079650-delfix

- Lance le et clique sur Recherche

- Le scan fini clique sur Suppression

http://img48.xooimage.com/files/8/1[...]_gf-23565fc.jpg

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix clique ensuite sur Désinstallation.

OK je pensais que les autres problèmes étaient liés à cette infection.
voilà le rapport delfix:
# DelFix v8.1 - Rapport créé le 08/08/2011 à 19:24
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Jef - JEFK (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Jef\Bureau\DelFix-8.1.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Program Files\trend micro\Hijackthis
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Jef\Bureau\AD-R.exe
Supprimé : C:\Documents and Settings\Jef\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings\Jef\Bureau\Dial-a-fix-v0.60.0.24.zip
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis
Clé Supprimée : HKLM\Software\Soeperman Enterprises Ltd.
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSuppr.txt" - [1732 octets] ##########

- Ce sont deux choses différentes

- Je te donne quelques consignes de sécurité :

- Windows Update ( http://www.windowsupdate.com/ ) parfaitement à jour (catégories critique, Services Pack et Services Release)
- Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- Scan hebdomadaire antimalware

Verifie si ta console Java est à jour:

Java Sun http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour)

Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo http://www.filehippo.com/download_jre_32/

- Si tu considères ton problème comme résolu
- A gauche : Actions dans Aide en ligne clique sur Mon problème est résolu et coche la case devant les réponses qui t'ont aidé à résoudre ton problème.

- Clique ensuite sur Mom probléme est résolu qui est en bas de la page.

OK merci pour cette prise en charge rigoureuse et efficace

Bonjour jeffyck tu peux clôturer ce sujet et passe une bonne journée

Réponse automatique :

Cette question est résolue