SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité Aide à la suppression du virus  »dossier raccourcis »

9 sujets de 1 à 9 (sur un total de 9)
  • Auteur
    Messages
  • hilma13
    Participant
    Nombre d'articles : 6

    Bonjour, Bonjour !

    Alors il y a quelque temps, j’ai vu que ma clé a été infecté par un virus, qui s’est mis sur mon ordinateur. Donc j’aurais besoin de votre aide pour l’enlever de mon ordinateur, de ma clé usb et de ma carte mémoire (qui est maintenant infecté), et récupérer si c’est possible tous mes documents :)

    Sinon, j’ai déjà installer usbfix :)

    :merci2: d’avance !

    buckhulk
    Participant
    Nombre d'articles : 2398

    Bonjour,
    passe déjà USBFix :

    1. Télécharge USBFix (de El Desaparecido) sur ton Bureau !

      Cliquer sur le bouton vert : télécharger en toute sécurité

      Patientez le temps de préparation du téléchargement

      OU Lien direct : Téléchargement USBFix

    2. Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    3. Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    4. Choisis l’option Nettoyage

    5. Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    ensuite fait ce qui suit :

    Je m’appelle buckhulk… ^^

    C’est moi qui vais prendre en charge le soucis …. ;)

    [glow=red:e170qmn3]Je te conseille de désactiver ton antivirus pour chaque téléchargement de logiciel de désinfection[/glow:e170qmn3]

    Á savoir que je ne prend pas en charge les ordinateurs encore sous XP

    Nous allons commencer par passer ZHPCleaner afin de simplifier le téléchargement des outils qui suivront .

    ZHPCleaner

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement
    ou :
    Mirroir

    penser à « baisser » le premier rapport (Scanner) sinon le second l’efface (Réparer)….

    Tutoriel : [spoiler:e170qmn3][center:e170qmn3][/center:e170qmn3]
    [center:e170qmn3]ZHPcleaner[/center:e170qmn3]

    Désactivation de l'antivirus

    Ton moteur de recherche va se fermer il faudra le réouvir pour poster les rapports

    téléchargement : ZHPcleaner de Nicolas Cooleman

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement
    Puis cliquer sur le Bouton Bleu

    cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.

    Il restaure les paramètres Proxy par défaut,
    Il supprime les redirections des raccourcis de navigateurs (Infection par argument),
    Il restaure les pages de démarrage et de recherche dun navigateur Internet Explorer (Base de Registres),
    Il restaure la page de démarrage du navigateur Mozilla Firefox (Fichier de préférences),
    Il restaure la page de démarrage du navigateur Google Chrome (Fichier de préférences),
    Il restaure la page de démarrage du navigateur Opera (Fichier de préférences),
    Il supprime certains Browser Helper Object (BHO) nuisibles de navigateurs,
    Il supprime certaines Barres d'outil (Toolbar) nuisibles de navigateurs,
    Il répare le fournisseur de recherche par défaut (SearchScope),

    En cas de présence d'un proxy, un message apparaît avec la question suivante

    « Avez-vous installé ce proxy ? » suivi de l'adresse IP du proxy.

    Si vous n'avez pas installé de Proxy, cliquer sur « NON » pour accepter la réparation du proxy.

    les cases sont cochées suivant le ou les navigateurs présents
    Cliquer sur le popup qui apparait
    Puis sur scanner
    Laisser la barre de progression arriver jusqu’à la fin.
    A la fin du traitement, un rapport de nettoyage s’affiche dans le bloc-notes le fournir si demandé sinon :
    Cliquer sur réparer
    Fermeture des navigateurs pour le nettoyage
    Si tu veux réparer le fichier hote, il faut désactiver ton antivirus.

    [/spoiler:e170qmn3]
    _______________________________________________________________________________________________________

    Ensuite pour bien continuer il va falloir que tu fasses un ZHPDiag :

    ZHPDiag ICI

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement
    Puis cliquer sur le Bouton Bleu

    ou :
    Miroir

    Tutoriel : [spoiler:e170qmn3][center:e170qmn3]ZHPDiag[/center:e170qmn3]

    suis bien les instructions

    1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    ZHPDiag (de Nicolas coolman)

    Cliquer sur le Bouton Vert : télécharger en toute sécurité
    Patientez le temps de la préparation du téléchargement
    Puis cliquez sur le Bouton Bleu (téléchargement)

    OU : miroir : ftp://zebulon.fr/ZHPDiag2.exe » onclick= »window.open(this.href);return false; (Lien direct)

    Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis « exécuter en tant qu'administrateur »

    a) * Une fois le téléchargement achevé,
    b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu'administrateur) sur ZHPDiag2.exe et suis les instructions.
    c) * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
    d) * Clique droit sur le parchemin
    e) *A l'ouverture le programme te proposes « Rechercher » , « Configurer » , Complet –

    Clique sur « Complet » le scan démarre…….le rapport s'affiche

    Si tu cliques sur Configurer :
    * Des icônes apparaissent en bas de la fenêtre.
    * Clique sur le tournevis en bas à droite et choisis « Tous » puis « OK »

    2)* Maintenant clique sur « Rechercher ».

    * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
    * Laisse l'outil travailler, il peut être assez long

    3) * Le rapport s'affiche sur ton Bureau une fois terminé !

    une fenêtre peut s'ouvrir à la fin de la recherche :

    Il suffit de cliquer sur :
    le programme s'est installé correctement

    Tu peux fermer ZHPDiag

    IMPORTANT

    Les rapports de diagnostique sont trop long, ils dépassent la taille autorisée par les éditeurs des forums , il faut donc héberger les rapports :

    [center:e170qmn3]Hébergement[/center:e170qmn3]

    A/ – Héberge le rapport ZHPDiag.txt sur : Paste&Furious et « les captures d'écran sur » : sosUpload

    ou sur cjoint

    B/ – Cliques sur >> Parcourir (ou choisissez un fichier)

    C/ – Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau

    D/ – Cliques sur >> envoyer le fichier (ou créer le lien)

    E/ – Un lien sera généré, Un lien de cette forme: http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt » onclick= »window.open(this.href);return false;

    F/ – Il te suffit de le poster ici[/spoiler:e170qmn3]
    _____________________________________________________________________________________________________

    Donc 3 rapports s’il te plait, Merci { ZHPCleaner (2) ZHPDiag (1) }

    Ne suis pas deux désinfections en même temps et si tu as un problème avec un outil parles-en .

    Ensuite donne moi des « nouvelles de ton ordinateur assez fréquement (comme un médecin pour adapter les « médicaments ») et héberges bien les rapports .

    Les outils doivent être téléchargés sur le bureau (c’est à dire dans un raccourcis de ton dossier téléchargement, puis tranférés sur ton bureau )

    Ouvert avec un clic droit (exécuter en tant que..).

    Même si ton ordinateur à l’air de mieux fonctionner , une désinfection doit être faite complètement

    Désinstalle tes µtorrent car bien qu’il ne soient pas infectieux , c’est leur utilisation (mauvaise) qui t’amènent des virus …Après si tu veux les remettre….. :electriksock:

    Regarde ICI

    Et aussi , à lire , instructif :

    [glow=red:e170qmn3]Concernant les P2P[/glow:e170qmn3]

    :merci2: ^^

    hilma13
    Participant
    Nombre d'articles : 6

    Voilà, j’ai fait le nettoyage avec usbfix, voici le rapport :

    ############################## | UsbFix V 7.901 | [Nettoyage]

    Utilisateur: Hilma (Administrateur) # HILMA-PC
    Mis à jour le 25/02/2015 par El Desaparecido – SosVirus
    Lancé à 14:52:40 | 07/03/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : http://www.sosvirus.net/forum-virus-securite.html
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Hewlett-Packard (1475)
    CPU: AMD V160 Processor
    RAM -> [Total : 762 Mo | Free : 145 Mo]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Home Premium (6.1.7601 32-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Google Chrome : 40.0.2214.115

    ################## | Security Information |

    AV: avast! Antivirus [(!) Désactivé |A jour]
    AS: Windows Defender [Actif |(!) Non à jour]
    AS: avast! Antivirus [(!) Désactivé |A jour]
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 233 Go (206 Go libre(s) – 88%) [] # NTFS
    E: -> Disque amovible # 7 Go (2 Go libre(s) – 33%) [] # FAT32
    G: -> Disque amovible # 15 Go (11 Go libre(s) – 71%) [] # FAT32

    ################## | Recherche générique |

    Supprimé! C:UsersHilmaAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupSergeLeLama.vbs
    Supprimé! E:SergeLeLama.vbs
    Supprimé! G:SergeLeLama.vbs
    Supprimé! C:UsersHilmaAppDataLocalTempSergeLeLama.vbs
    Supprimé! E:.lnk
    Supprimé! E:test_write1.lnk
    Supprimé! E:test_write2.lnk
    Supprimé! E:@bgsr_1.lnk
    Supprimé! E:BlackBerry.lnk
    Supprimé! E:LOST.DIR.lnk
    Supprimé! E:download.lnk
    Supprimé! E:.android_secure.lnk
    Supprimé! E:data.lnk
    Supprimé! E:SoundRecorder.lnk
    Supprimé! E:DCIM.lnk
    Supprimé! E:Android.lnk
    Supprimé! E:bluetooth.lnk
    Supprimé! E:Notifications.lnk
    Supprimé! E:baidu.lnk
    Supprimé! E:Yahoo!.lnk
    Supprimé! E:.VungleCacheDir.lnk
    Supprimé! E:media.lnk
    Supprimé! E:rdtmp.lnk
    Supprimé! E:ApplifierVideoCache.lnk
    Supprimé! E:Recordings.lnk
    Supprimé! E:Retouchées.lnk
    Supprimé! E:Photo.lnk
    Supprimé! E:Pictures.lnk
    Supprimé! E:roidapp.lnk
    Supprimé! E:OGQ.lnk
    Supprimé! E:Pou.lnk
    Supprimé! E:wattpad_logs.lnk
    Supprimé! E:z7logs.lnk
    Supprimé! E:Photo Grid.lnk
    Supprimé! E:Ringtones.lnk
    Supprimé! E:Pictures Paris.lnk
    Supprimé! E:yahoo.lnk
    Supprimé! E:Snapchat.lnk
    Supprimé! G:Synthèse Personelle eva.lnk
    Supprimé! G:Musique.lnk
    Supprimé! G:System Volume Information.lnk
    Supprimé! G:concert internat.lnk
    Supprimé! G:TPE.lnk
    Supprimé! G:Images.lnk
    Supprimé! G:Devoirs.lnk

    (!) Fichiers temporaires supprimés. (87.9144868850708 MB)

    ################## | Registre |

    Supprimé! HKUS-1-5-21-1320019096-2350540772-3299193385-1000SoftwareMicrosoftWindowsCurrentVersionRun|SergeLeLama

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [DAEMON Tools Lite] « C:Program FilesDAEMON Tools LiteDTLite.exe » -autorun
    04 – HKCU..Run : [cacaoweb] « C:UsersHilmaAppDataRoamingcacaowebcacaoweb.exe » -noplayer
    04 – HKCU..Run : [GoogleChromeAutoLaunch_D793F4D7ED558013D045951BA7A4D20D] « C:Program FilesGoogleChromeApplicationchrome.exe » –no-startup-window
    04 – HKLM..Run : [BCSSync] « C:Program FilesMicrosoft OfficeOffice14BCSSync.exe » /DelayServices
    04 – HKLM..Run : [StartCCC] « C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe » MSRun
    04 – HKLM..Run : [AMD AVT] Cmd.exe /c start « AMD Accelerated Video Transcoding device initialization » /min « C:Program FilesAMD AVTbinkdbsync.exe » aml
    04 – HKLM..Run : [AvastUI.exe] « C:Program FilesAVAST SoftwareAvastAvastUI.exe » /nogui
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-1320019096-2350540772-3299193385-1000..Run : [DAEMON Tools Lite] « C:Program FilesDAEMON Tools LiteDTLite.exe » -autorun
    04 – HKUS-1-5-21-1320019096-2350540772-3299193385-1000..Run : [cacaoweb] « C:UsersHilmaAppDataRoamingcacaowebcacaoweb.exe » -noplayer
    04 – HKUS-1-5-21-1320019096-2350540772-3299193385-1000..Run : [GoogleChromeAutoLaunch_D793F4D7ED558013D045951BA7A4D20D] « C:Program FilesGoogleChromeApplicationchrome.exe » –no-startup-window
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Hijack |

    Restauré! [D] E:@bgsr_1
    Restauré! [D] E:BlackBerry
    Restauré! [D] E:LOST.DIR
    Restauré! [D] E:download
    Restauré! [D] E:.android_secure
    Restauré! [D] E:data
    Restauré! [D] E:SoundRecorder
    Restauré! [D] E:DCIM
    Restauré! [D] E:Android
    Restauré! [D] E:bluetooth
    Restauré! [D] E:Notifications
    Restauré! [D] E:baidu
    Restauré! [D] E:Yahoo!
    Restauré! [D] E:.VungleCacheDir
    Restauré! [D] E:media
    Restauré! [D] E:rdtmp
    Restauré! [D] E:ApplifierVideoCache
    Restauré! [D] E:Recordings
    Restauré! [D] E:Retouchées
    Restauré! [D] E:Photo
    Restauré! [D] E:Pictures
    Restauré! [D] E:roidapp
    Restauré! [D] E:OGQ
    Restauré! [D] E:Pou
    Restauré! [D] E:wattpad_logs
    Restauré! [D] E:z7logs
    Restauré! [D] E:Photo Grid
    Restauré! [N] E:.bugsense
    Restauré! [N] E:test_write1.dvr
    Restauré! [N] E:test_write2.dvr
    Restauré! [D] E:Ringtones
    Restauré! [D] E:Pictures Paris
    Restauré! [D] E:yahoo
    Restauré! [D] E:Snapchat
    Restauré! [D] G:Musique
    Restauré! [D] G:concert internat
    Restauré! [D] G:TPE
    Restauré! [D] G:Images
    Restauré! [D] G:Devoirs
    Restauré! [N] G:Synthèse Personelle eva.doc

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [10/06/2009 – 22:42:20 | A | 0 Ko] – C:config.sys
    [07/03/2015 – 13:46:03 | ASH | 584880 Ko] – C:hiberfil.sys
    [07/03/2015 – 14:24:16 | ASH | 1556480 Ko] – C:pagefile.sys
    [09/11/2014 – 19:10:59 | SHD] – C:$Recycle.Bin
    [10/06/2009 – 22:42:20 | A | 0 Ko] – C:autoexec.bat
    [09/11/2014 – 19:02:07 | RASH | 8 Ko] – C:BOOTSECT.BAK
    [14/07/2009 – 03:37:05 | D] – C:PerfLogs
    [14/07/2009 – 05:53:55 | SHD] – C:Documents and Settings
    [20/11/2010 – 22:29:06 | RASH | 375 Ko] – C:bootmgr
    [09/11/2014 – 19:02:05 | SHD] – C:Boot
    [09/11/2014 – 19:10:37 | SHD] – C:Recovery
    [09/11/2014 – 19:10:47 | RD] – C:Users
    [09/11/2014 – 19:30:55 | RHD] – C:MSOCache
    [09/11/2014 – 19:39:44 | D] – C:Software
    [09/11/2014 – 20:10:21 | D] – C:AMD
    [25/02/2015 – 02:16:43 | HD] – C:ProgramData
    [25/02/2015 – 02:19:31 | RD] – C:Program Files
    [25/02/2015 – 02:24:22 | D] – C:Windows
    [06/03/2015 – 23:32:05 | D] – C:UsbFix

    ################## | E: – Disque USB (FAT32) |

    [30/08/2013 – 11:10:06 | D] – E:.VungleCacheDir
    [21/12/2013 – 17:28:34 | N | 6016 Ko] – E:test_write1.dvr
    [21/12/2013 – 17:28:36 | N | 6016 Ko] – E:test_write2.dvr
    [07/07/2013 – 22:41:48 | D] – E:LOST.DIR
    [05/12/2013 – 23:33:38 | N | 0 Ko] – E:.bugsense
    [04/02/2015 – 23:55:12 | D] – E:.android_secure
    [07/06/2013 – 18:06:28 | D] – E:@bgsr_1
    [08/06/2013 – 03:48:50 | D] – E:BlackBerry
    [08/07/2013 – 21:42:32 | D] – E:SoundRecorder
    [29/08/2013 – 15:12:08 | D] – E:Photo
    [29/08/2013 – 15:51:40 | D] – E:Yahoo!
    [10/09/2013 – 22:50:44 | D] – E:media
    [07/11/2013 – 23:29:50 | D] – E:data
    [22/12/2013 – 17:55:58 | D] – E:Ringtones
    [26/12/2013 – 12:16:48 | D] – E:z7logs
    [15/02/2014 – 18:50:50 | D] – E:ApplifierVideoCache
    [16/02/2014 – 16:37:42 | D] – E:OGQ
    [13/03/2014 – 21:59:06 | D] – E:Notifications
    [05/07/2014 – 00:06:58 | D] – E:Android
    [20/08/2014 – 14:07:44 | D] – E:baidu
    [02/09/2014 – 06:28:56 | D] – E:roidapp
    [14/09/2014 – 16:38:00 | D] – E:rdtmp
    [28/09/2014 – 13:34:20 | D] – E:Pictures
    [28/10/2014 – 12:38:28 | D] – E:yahoo
    [11/12/2014 – 13:29:56 | D] – E:Snapchat
    [11/12/2014 – 13:34:04 | D] – E:Pictures Paris
    [11/12/2014 – 13:38:26 | D] – E:bluetooth
    [11/12/2014 – 13:38:52 | D] – E:Pou
    [11/12/2014 – 13:39:04 | D] – E:Photo Grid
    [31/12/2014 – 01:28:38 | D] – E:Retouchées
    [17/01/2015 – 16:03:30 | D] – E:DCIM
    [02/02/2015 – 08:15:28 | D] – E:Recordings
    [24/02/2015 – 16:48:48 | D] – E:download
    [07/03/2015 – 14:47:34 | D] – E:wattpad_logs

    ################## | G: – Disque USB (FAT32) |

    [19/02/2015 – 11:41:16 | N | 27 Ko] – G:Synthèse Personelle eva.doc
    [06/01/2015 – 00:25:58 | D] – G:Musique
    [11/02/2015 – 14:30:10 | D] – G:concert internat
    [19/02/2015 – 11:27:46 | D] – G:Images
    [19/02/2015 – 11:28:14 | D] – G:TPE
    [19/02/2015 – 11:28:28 | D] – G:Devoirs

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |

    :merci2:

    Je t’envoie les autres rapports tout de suite ^^

    hilma13
    Participant
    Nombre d'articles : 6

    Un autre rapport :)

    ~ ZHPCleaner v2015.3.6.109 by Nicolas Coolman (06/03/2015)
    ~ Run by Hilma (Administrator) (07/03/2015 15:17:43)
    ~ Forum : http://forum.nicolascoolman.fr » onclick= »window.open(this.href);return false;
    ~ Facebook : https://www.facebook.com/nicolascoolman1 » onclick= »window.open(this.href);return false;
    ~ State version : Version OK
    ~ Type : Scanner
    ~ Report : C:UsersHilmaDesktopZHPCleaner.txt
    ~ Quarantine : C:UsersHilmaAppDataRoamingZHPZHPCleaner_Quarantine.txt
    ~ UAC : Activate
    ~ Boot Mode : Normal (Normal boot)
    ~ Windows 7, 32-bit Service Pack 1 (Build 7601)

    —\ Service. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Navigateur internet. (2)
    TROUVÉ Chrome URL: hxxps://www.google.fr/webhp?rls=ig,hxxp://www.searchqu.com,hxxp://www.default-search.net?sid=492&aid » onclick= »window.open(this.href);return false;[…] (PUP.Datamngr)
    TROUVÉ Chrome: gebbadcnkcgcfgpbmcdleckpejgopimf [cacaoweb] (PUP.CacaoWeb)

    —\ Fichier hôte. (1)
    ~ Le fichier hôte est légitime. (21)

    —\ Tâche planifiée. (0)
    ~ Aucun élément malicieux trouvé.

    —\ Explorateur ( Dossiers, Fichiers ). (3)
    TROUVÉ fichier: C:UsersHilmaDesktopcacaoweb.exe [ – ](PUP.CacaoWeb)
    TROUVÉ fichier: C:UsersHilmaAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.azlyrics.com_0.localstorage [ – ](Adware.AddLyrics)
    TROUVÉ fichier: C:UsersHilmaAppDataLocalGoogleChromeUser DataDefaultLocal Storagehxxp_www.azlyrics.com_0.localstorage-journal [ – ](Adware.AddLyrics)

    —\ Base de Registres ( Clés, Valeurs, Données ). (7)
    TROUVÉ valeur: HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun\cacaoweb [« C:UsersHilmaAppDataRoamingcacaowebcacaoweb.exe » -noplayer] (PUP.cacaoweb)
    TROUVÉ valeur: HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun\GoogleChromeAutoLaunch_D793F4D7ED558013D045951BA7A4D20D [« C:Program FilesGoogleChromeApplicationchrome.exe » –no-startup-window] (PUP.Vosteran)
    TROUVÉ: HKCUSOFTWAREGoogleChromeExtensionsgebbadcnkcgcfgpbmcdleckpejgopimf (PUP.CacaoWeb)
    TROUVÉ: HKLMSOFTWAREGoogleChromeExtensionsgebbadcnkcgcfgpbmcdleckpejgopimf (PUP.CacaoWeb)
    TROUVÉ clé: HKEY_USERSS-1-5-21-1320019096-2350540772-3299193385-1000Softwarecacaoweb [C:UsersHilmaAppDataRoamingcacaowebcacaoweb.exe] (PUP.CacaoWeb)
    TROUVÉ clé: HKCUSoftwarecacaoweb [C:UsersHilmaAppDataRoamingcacaowebcacaoweb.exe] (PUP.CacaoWeb)
    TROUVÉ clé: HKLMSOFTWAREClassesInterface{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} [ITool] (Toolbar.Ask)

    —\ Bilan de la réparation
    ~ Aucune réparation effectuée.
    ~ Ce navigateur est absent (Mozilla Firefox)
    ~ Ce navigateur est absent (Opera Software)

    —\ Statistiques
    ~ Items scannés : 55796
    ~ Items trouvés : 12
    ~ Items réparés : 0

    End of clean at 15:26:36
    ===================
    ZHPCleaner--07032015-15_26_36.txt

    et est-ce que je dois faire réparer là ?

    :merci2:

    hilma13
    Participant
    Nombre d'articles : 6

    Le dernier rapport :

    http://cjoint.com/?3ChqeVU48ng » onclick= »window.open(this.href);return false;

    Maintenant que dois-je faire ??

    buckhulk
    Participant
    Nombre d'articles : 2398

    il faut penser à changer tes barrettes de RAM ou vider ton ordi (sur DD externe ou clé USB)

    Total RAM: 761 MB (15% free) => Seuil critique dépassé

    Tu vas passer ce script :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      O4 - HKCU..Run: [cacaoweb] . (...) -- C:UsersHilmaAppDataRoamingcacaowebcacaoweb.exe =>PUP.CacaoWeb
      O4 - HKUSS-1-5-21-1320019096-2350540772-3299193385-1000..Run: [cacaoweb] . (...) -- C:UsersHilmaAppDataRoamingcacaowebcacaoweb.exe =>PUP.CacaoWeb
      [HKCUSoftwarecacaoweb] =>PUP.CacaoWeb
      O43 - CFD: 07/03/2015 - 13:49:03 - [] ----D C:UsersHilmaAppDataRoamingcacaoweb =>PUP.CacaoWeb
      O43 - CFD: 09/11/2014 - 19:47:17 - [] ----D C:UsersHilmaAppDataLocalApps => PUP.Mysoftpack
      O61 - LFC: 07/03/2015 - 15:43:21 ---A- . (...) -- C:UsersHilmaDesktopcacaoweb.exe [500528] =>PUP.CacaoWeb
      [MD5.B68A736C8BD8B448DAF65FB946D57F58] [SPRF][07/03/2015] (...) -- C:UsersHilmaDesktopcacaoweb.exe [500528] =>PUP.CacaoWeb
      [HKLMSoftwareClassesInterface{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] =>Toolbar.Ask
      [HKCUSoftwarecacaoweb] =>PUP.CacaoWeb
      [HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun]:cacaoweb =>PUP.CacaoWeb^
      C:UsersHilmaAppDataRoamingcacaoweb =>PUP.CacaoWeb^
      C:UsersHilmaDesktopcacaoweb.exe =>PUP.CacaoWeb^
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur « GO« 


      exemple :

    • Confirmes les nettoyages des données en cliquant sur « Oui« 
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    Un nouveau ZHPDiag après redémarrage s’il te plait pour vérification
    :merci2:

    hilma13
    Participant
    Nombre d'articles : 6

    Le rapport de ZHPFix :)

    http://cjoint.com/?3ChsxpHF0ib » onclick= »window.open(this.href);return false;

    Ensuite j’ai redémarré et voici le rapport de ZHPDisp :

    http://cjoint.com/?3ChsSpedZ0x » onclick= »window.open(this.href);return false;

    Je fais quoi ensuite ? ^^ ^^

    buckhulk
    Participant
    Nombre d'articles : 2398
    Je fais quoi ensuite ?  ^^  ^^

    :bravo1: plus rien !

    canneds de fin :
    [fin2desinf:32v9rs62][/fin2desinf:32v9rs62]
    [diapo2:32v9rs62][/diapo2:32v9rs62]

    et mes conseils :

    fin de désinfection

    Pour commencer , à lire , instructif :

    [glow=red:32v9rs62]Concernant les P2P[/glow:32v9rs62]
    __________________________________________________________________________________
    Et aussi :

    Guide des menaces informatiques PDF

    Et :

    Adware prévention: lien direct

    __________________________________________________________________________________

    Pour terminer :
    Les programmes que nous avons utilisés ne doivent pas être conservés.
    Beaucoup d’entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s’ils sont utilisés sans l’aide d’une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d’encombrer inutilement ton bureau.

    1/ Désinstallation des outils :
    Delfix

    Delfix à changé et est devenu plus performant !
    A – Télécharges DelFix sur votre bureau ICI
    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    B – Vous pouvez cocher la case « réactiver l’UAC » s’il a été désactivé !

    la case « supprimer les outils de désinfection est cochée par défaut !

    C – vous pouvez cocher la case « éffectuer une sauvegarde du registre ! (au cas ou il y est un pb.)
    D – vous pouvez cocher la case « purger la restauration système » tous les anciens points seront supprimés et un nouveau « sain » sera créé !
    E – enfin cliquez sur : exécuter
    ps : Pour usage simple si rien n’est indiqué le passer comme il est programmé !
    __________________________________________________________________________________

    2/ Puis nettoyage
    CCleaner

    Instalation et fonctionnement de Ccleaner (N’installe pas la Yahoo Toolbar)
    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement
    __________________________________________________________________________________

    a – Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n’est pas un logiciel qui supprime les infections
    b- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc….
    c- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    d- Lance le nettoyage autant de fois qu’il faut pour que ce soit vide !

    Attention aux programmes du démarrage , (qui restent actifs tout le temps (évidement))
    laisse Ccleaner comme il est paramétré , c’est plus léger mais c’est plus sur !!!
    pour les désactiver (les programmes au démarrage) , moi j’utilise ccleaner
    >> je l’ouvre >> onglet >> option , puis >>démarrage et je désactive certains programmes
    je te conseille de désactiver tous les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
    sauf l’antivirus !
    (sur les 3 ou 4 moteurs de recherche présent ! si..!)
    (les programmes seront toujours là quand tu en auras besoin mais ne « tourneront » plus continuellement !)

    puis à l’onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu’a ce qu’il n’y ai plus rien
    en suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte !

    ___________________________________________________________________________________
    3/ (si cela n’a pas été fait avec Delfix) Désactive la restauration système et crée un point de restauration

    1 – Dans la barre des tâches de Windows, clique sur Démarrer.
    2 – Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
    3 – Dans l’onglet Restauration du système, coche « Désactiver la Restauration du système »
    4 – Clique sur Appliquer.
    5 – Ensuite décoche « Désactiver la restauration du système »
    6 – Clique sur appliquer puis ok

    Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides .
    ___________________________________________________________________________________

    OU : Logiciel de Lady >>(très simple d’utilisation) : oneclick-2-restore-point
    ___________________________________________________________________________________

    SXCU de Igor 51, Logiciel intéressant pour les mises à jour java, adobe , etc..
    ____________________________
    Tutoriel
    ___________________________________________________________________________________
    D’autre liens TRÈS utiles Pour les mises à jour :

    Java : https://www.sosvirus.net/telecharger/java/ » onclick= »window.open(this.href);return false;
    Adobe reader : https://www.sosvirus.net/telecharger/adobe-reader/ » onclick= »window.open(this.href);return false;
    Flash player : https://www.sosvirus.net/telecharger/flash-player/ » onclick= »window.open(this.href);return false;
    Update checker : https://www.sosvirus.net/telecharger/update-checker/ » onclick= »window.open(this.href);return false;
    Delfix : https://www.sosvirus.net/telecharger/delfix/ » onclick= »window.open(this.href);return false;
    Ccleaner : https://www.sosvirus.net/telecharger/ccleaner/ » onclick= »window.open(this.href);return false;
    Unchecky : https://www.sosvirus.net/telecharger/unchecky/ » onclick= »window.open(this.href);return false;
    Comodo : https://www.sosvirus.net/telecharger/comodo-firewall-windows/ » onclick= »window.open(this.href);return false;
    ___________________________________________________________________________________

    Maintenant je te propose un peu de lecture !

    1/ – Conserve MBAM ICI
    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    Il te servira à scanner les fichiers douteux en complément de l’antivirus et scanne le disque dur régulièrement. Mais n’oublie pas de faire la mise à jour avant de lancer le scan.

    2/ – Installe l’extension de sécurité adblock plus pour bloquer les publicités
    3/ – Extension pour ton navigateur internet : WOT

    Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :

    Pour Firefox : WOT Firefox

    Pour internet explorer: WOT IE

    Pour Chrome : plus d’outils >> Extension >> plus d’extensions >> WOT

    4/ – Tutoriel pour t’aider à installer WOT

    5/ – Tu peux lire ce sujet sur les logiciels recommandés

    6/ – Quels sont les logiciels à éviter ?

    7/ – Si tu utilises FireFox, vérifie que tes plugins sont à jour

    8/ – Comment reconnaitre les PUPS ?

    9/ – Les Toolbars ce n’est pas obligatoire !

    10/ – La sécurité de son PC c’est quoi ?

    11/ – Maintenir ses programmes à jour : Sécunia

    – Sois plus vigilant(e) sur Internet à l’avenir !
    Voilà pour moi c’est terminé.
    Si tu as des questions n’hésite pas.

    hilma13
    Participant
    Nombre d'articles : 6

    Plus aucune questions :) :) :D

    Mais sinon :merci2: beaucoup !!

    :bravo1: :bravo1:

9 sujets de 1 à 9 (sur un total de 9)

Vous devez être connecté pour répondre à ce sujet.