nettoyage ordi

Bonjour loucorre,
Appliques les procédures suivantes -> http://stopovirus.xooit.fr/t428-ZHPDiag.htm
Poste ensuite le rapport en lien -> http://www.cjoint.com

Un helper sécurité te viendra en aide.

bonjour padu et merci pour votre aide.
voici le lien
http://cjoint.com/?0LlkXMijt5R

Bonjour loucorre

Il a de belles traces d'infection sur ce PC


- Suis toutes les étapes de la procédure de désinfection si tu as un problème à une étape passe la mais signale le.

- Si tu as des questions à poser n'hésite pas
- Avant de commencer la procédure désinfection lis la bien

Rappel : Tous les rapports demandés doivent être postés en lien dans la même réponse une fois toutes les étapes terminées



Étape 1


- Surligne le texte en citation (sans le mot citation) ci-dessous ensuite clic droit dessus et choisis Copier dans la liste

Citation :

M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\wtxpcom@mybrowserbar.com M3 - MFPP: Plugins - [PACKARD] -- C:\Program Files\Mozilla FireFox\searchplugins\crawlersrch.xml O4 - HKCU\..\Run: [fsm] O4 - HKCU\..\Run: [AdobeBridge] O4 - HKUS\S-1-5-21-4032074103-4042804102-118949217-1001-4032074103-4042804102-118949217-1000\..\Run: [fsm] O4 - HKUS\S-1-5-21-4032074103-4042804102-118949217-1001-4032074103-4042804102-118949217-1000\..\Run: [AdobeBridge] O4 - Global Startup: C:\Users\PACKARD\Desktop\Bookworm Adventures + Free Peggle.lnk . (...) -- C:\Program Files\orange\jeux\Bookworm Adventures + Free Peggle\Launch.exe O4 - Global Startup: C:\Users\PACKARD\Desktop\Echoes of the Past Royal House.lnk . (...) -- C:\Program Files\orange\jeux\Echoes of the Past Royal House\Launch.exe O4 - Global Startup: C:\Users\PACKARD\Desktop\Great Adventures Lost in Mountains.lnk . (...) -- C:\Program Files\orange\jeux\Great Adventures Lost in Mountains\Launch.exe O4 - Global Startup: C:\Users\PACKARD\Desktop\Jeux sur Orange.fr.lnk - O4 - Global Startup: C:\Users\PACKARD\Desktop\Jewel Quest Mysteries 2.lnk . (...) -- C:\Program Files\orange\jeux\Jewel Quest Mysteries 2\Launch.exe O4 - Global Startup: C:\Users\PACKARD\Desktop\Snark Busters - Welcome to the Club.lnk . (...) -- C:\Program Files\orange\jeux\Snark Busters - Welcome to the Club\Launch.exe [HKCU\Software\AppDataLow\Software\pdfforge] [HKLM\Software\GamesBarSetup] O43 - CFD: 16/12/2010 - 14:46:54 - [0,002] ----D- C:\Program Files\GamesBar O43 - CFD: 25/07/2011 - 19:19:00 - [0,576] ----D- C:\Program Files\Common Files\Spigot O43 - CFD: 30/11/2010 - 22:46:00 - [0] ----D- C:\ProgramData\GamesBar O43 - CFD: 03/12/2010 - 19:38:16 - [10,600] ----D- C:\ProgramData\PopCap Games [MD5.5A5BFCEE355D475577B8E9ABDBB744DF] [SPRF][23/11/2011] (...) -- C:\Users\PACKARD\AppData\Local\Temp\SetupDataMngr_Searchqu.exe [HKCU\Software\Ask.com.tmp] => Toolbar.Ask [MD5.ED92900BF225E26A4E54C2C14FA1424F] [SPRF][09/09/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\PACKARD\AppData\Local\Temp\AskSLib.dll [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}] [HKCU\Software\Ask.com.tmp] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239}] [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} [HKCU\Software\AppDataLow\Software\pdfforge] C:\Program Files\GamesBar C:\Program Files\Common Files\Spigot C:\ProgramData\GamesBar C:\ProgramData\PopCap Games C:\Users\PACKARD\AppData\LocalLow\pdfforge EmptyTemp EmptyFlash

- Double clique sur ZHPFix qui est sur le bureau.

** Pour Vista et Seven fais un clic droit sur le raccouri de ZHPFix et Exécuter en tant qu'adminstrateur

- Clique maintenant sur le H bleu http://img51.xooimage.com/files/f/3[...]leu-226894a.jpg (coller les lignes helper)

- Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

http://img63.xooimage.com/files/a/b[...]fix-273d5b0.jpg

- Clique surGo patiente le temps du traitement

- Un rapport nommé ZHPFix[R1].txt sera créé et sauvegardé sur le bureau poste son contenu dans ta prochaine réponse
- Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt


Étape 2


[*] Télécharge MalwareBytes' Anti-Malware à partir de ce lien :
http://www.malwarebytes.org/mbam/pr[...]/mbam-setup.exe


- Enregistre ce fichier sur le bureau

- Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
- Fais un double-clic sur mbam-setup.exe afin de lancer l'installation

- Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

- MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.

- La mise à jour faite :
- Sélectionne Exécuter un examen rapide si ce n'est pas déja fait
- clique sur Rechercher

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections :

* Clique sur Afficher les résultats
* Ensuite sur Supprimer la sélection


- Poste le rapport de MalwareByte's Anti-Malware
- Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs

- Je ne dois pas voir dans le rapport posté No action taken. mais Quarantined and deleted successfully.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

- Aide pour MalwareByte's ici http://www.malekal.com/tutorial_Mal[...]AntiMalware.php



Étape 3


- Refais un scan avec ZHPDiag poste ensuite son rapport en lien, le rapport posté directement dans une réponse ne sera pas pris en compte

Note : Tu as trois rapports à poster.

bonjour geronimo et merci pour ton aide
voici les rapports
http://cjoint.com/?0LllQma63WQ
http://cjoint.com/?ALllQZ7cHGP
http://cjoint.com/?ALllRBSUdYM

- Télécharge Ad-remover à partir de l'un de ces deux liens:
http://www.teamxscript.org/too/AD-R.exe
http://forum-aide-contre-virus.be/d[...]d/C_XX/AD-R.exe

- Enregistre ce fichier sur le bureau et pas ailleurs

- Le téléchargement terminé quitte ton navigateur

- Double clique sur AD-R.exe qui est sur le bureau.
** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur

- Au menu principal Clique sur Scanner ensuite sur Oui

Laisse travailler l'outil ne touche pas au clavier ni à la souris.

- Le scan terminé un fichier texte s'affichera poste son contenu en lien avec http://www.1fichier.com/

- Le rapport est sauvegardé sous C:\Ad-report-scan.txt

http://wwatlk.1fichier.com/

- Double clique sur AD-R.exe qui est sur le bureau.
** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
- Clique sur Nettoyer Pour lancer le nettoyage

Laisse travailler l'outil ne touche pas au clavier ni à la souris.
- Le scan terminé un rapport sera créé sur le disque C sous la forme de : Ad-Report-Clean.txt

- Poste le contenu de ce rapport.

=====================================================

- Refais un scan avec ZHPDiag poste ensuite son rapport en lien, le rapport posté directement dans une réponse ne sera pas pris en compte

http://d6q5j0.alterupload.com/

- Refais un scan avec ZHPDiag poste ensuite son rapport en lien, le rapport posté directement dans une réponse ne sera pas pris en compte

http://cjoint.com/?ALlmMYJVytP

C'est propre

- On va maintenant procéder au nettoyage des outils téléchargés.

- Télécharge DelFix (d'Xplode) http://general-changelog-team.fr/te[...]xplode/3-delfix sur ton bureau.

- Lance le et clique sur Recherche

http://img48.xooimage.com/files/8/1[...]_gf-23565fc.jpg

- Le scan fini clique sur Suppression

La supression des outils terminées clique sur Désinstallation

=====================================================

- Je te donne quelques consignes de sécurité :

- Windows Update ( http://www.windowsupdate.com/ ) parfaitement à jour (catégories critique, Services Pack et Services Release)
- Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- Scan hebdomadaire antimalware

Verifie si ta console Java est à jour:

Java Sun http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour)

Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo http://www.filehippo.com/download_jre_32/

- Si tu considères ton problème comme résolu
- A gauche : Actions dans Aide en ligne clique sur Mon problème est résolu et coche la case devant les réponses qui t'ont aidé à résoudre ton problème.

- Clique ensuite sur Mon problème est résolu qui est en bas de la page.

Réponse automatique :

Cette question est résolue