Il y a actuellement 90 visiteurs
Jeudi 14 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Mon PC de nouveau infecté dans un dossier temp[Résolu]

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Mon PC de nouveau infecté dans un dossier temp[Résolu]

Message le 20 Mar 2011 19:22

Bonjour à tous

Je suis de nouveau très embêté avec mon PC

Je suis de nouveau infecté par des virus/spywares/cochonneries dans mon dossier C:\Users\jepa\AppData\Local\temp (jepa étant mon nom d'utilisateur PC)

Avira AntiVir m'a détecté plusieurs fichier .exe dans ce dossier en s'affolant et en m'ouvrant des fenêtes de partout. J'ai immédiatement éteint le PC
Depuis je n'ai plus d'alertes mais des embêtements commencent à se produire. Par exemple, quand je fais une recherche Google avec Firefox, ça me donne des résultats... d'Ask.com !!

Il y a quelques mois j'avais eu de l'aide ici (entre-temps j'ai perdu mes identifiants vu que j'en change souvent tellement je suis parano sur le net :-? , j'y travaille!). C'est "bernard53" qui m'avait pris en charge

Est-ce que quelqu'un (Bernard ou un autre) peut me prendre en charge pour me débarasser de ça?

Je possède Avira AntiVir et Malwarebytes' Anti-Malware

Je vous remercie beaucoup :wink:
julien006
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 20 Mar 2011 19:13
 


Re: Mon PC de nouveau infecté dans un dossier temp

Message le 20 Mar 2011 19:26

Bonsoir julien006

Alors tu n'as pas été sérieux :lol: :lol:

Je plaisante, fait ceci dans cet ordre alors.


Télécharge >> TFC.exe << impérativement sur ton bureau

Ferme tous les programmes en cour de fonctionnement...

Valide START pour lancer TFC

Une demande va apparaitre pour te demander de redémarrer ton pc, cliques sur "YES" et laisse faire TFC.


Ensuite ::


Installe Malewarebytes' Antimalware,

http://www.malwarebytes.org/

Prends bien la version FREE
*** Met-le à jour puis choisi, Exécuter un examen complet

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final.


Puis ceci .


Télécharges << ZHPDiag>> (de Nicolas Coolman)

dezzipes le fichier sur ton bureau...
Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".


L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

Image


A la fin de l'installation ZHPDiag va se lancer....

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.
Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

Mets le rapport ici car il prend bien de la place.
http://www.cijoint.fr
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Mon PC de nouveau infecté dans un dossier temp

Message le 21 Mar 2011 00:54

Hello :wink:
Et non, je n'ai pas été sérieux :lol: . Non mais j'ai l'impression que les 2 fois c'est en visitant le même site que j'ai chopé des trucs, pourtant c'est un site qui, malgré ce qu'on y trouve, est hyper reconnu et fréquenté, et "qui fait référence"; je sais pas si je peux mettre l'adresse ici. Ceci dit, je ne suis pas sûr que ça soit là, mais il me semble que j'étais dessus quand j'ai eu les alertes (j'avais plusieurs fenêtres ouvertes en fait)

Merci pour ton aide en tout cas. La précédente avait été précieuse :wink:

Voilà. Désolé mais ça a été assez long (3 h rien que pour l'analyse Malwarebytes)

Pour TFC je l'avais lancé en double-cliquant, mais je l'ai refait "en tant qu'administrateur"
Pareil pour ZHPDiag je l'ai fait "en tant qu'administrateur"
Dans le doute... J'espère que j'ai bien fait

Voilà le rapport Malwarebytes:

http://www.cijoint.fr/cjlink.php?file=c ... ogHwyi.txt

Je le mets là aussi, je ne sais pas si c'est plus simple pour toi de le lire:


Malwarebytes' Anti-Malware 1.50.1.1100
http://www.malwarebytes.org

Version de la base de données: 6113

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

21/03/2011 00:20:12
mbam-log-2011-03-21 (00-20-12).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 433927
Temps écoulé: 2 heure(s), 58 minute(s), 57 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
c:\Users\jepa\AppData\Local\nscher.dll (Trojan.Hiloti) -> Delete on reboot.
c:\Users\jepa\AppData\Local\temp\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Fzuqiwareheguri (Trojan.Hiloti) -> Value: Fzuqiwareheguri -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Metropolis (Trojan.Downloader) -> Value: Metropolis -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\jepa\AppData\Local\nscher.dll (Trojan.Hiloti) -> Delete on reboot.
c:\Users\jepa\AppData\Local\temp\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
c:\Users\jepa\AppData\Roaming\ntuser.dat (VirTool.Obfuscator) -> Quarantined and deleted successfully.



Et voilà le rapport ZHPDiag:

http://www.cijoint.fr/cjlink.php?file=c ... FMV2DR.txt
julien006
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 20 Mar 2011 19:13
 

Re: Mon PC de nouveau infecté dans un dossier temp

Message le 21 Mar 2011 12:47

OK ceci a suivre s.t.p


* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)
G1 - GCS: Preference [User Data\Default] None
G0 - GCSP: Preference [User Data\Default][HomePage] http://vshare.toolbarhome.com
O4 - HKCU\..\Run: [Fzuqiwareheguri] C:\Users\jepa\AppData\Local\nscher.dll (.not file.)
O4 - HKUS\S-1-5-21-1431605009-1662845966-2266027222-1000\..\Run: [Fzuqiwareheguri] C:\Users\jepa\AppData\Local\nscher.dll (.not file.)
[MD5.00000000000000000000000000000000] [APT] [6eb693e0] (.Pas de propriétaire.) -- C:\Users\jepa\AppData\Local\Temp\setup749779168.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [CreateChoiceProcessTask] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [AppleSoftwareUpdate] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Reminders - jepa] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [MP Scheduled Scan] (.Pas de propriétaire.) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [MP Scheduled Signature Update] (.Pas de propriétaire.) -- (.not file.)
[HKCU\Software\3]
[HKLM\Software\OpenCandy]
O43 - CFD: 23/10/2009 - 19:17:42 - [1175253] -SH-D- C:\ProgramData\150f8
O53 - SMSR:HKLM\...\startupreg\Fzuqiwareheguri [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\jepa\AppData\Local\nscher.dll
O64 - Services: CurCS - (.not file.) - 2a22c128 (2a22c128) .(...) - LEGACY_2A22C128
O64 - Services: CurCS - (.not file.) - klmd21 (klmd21) .(...) - LEGACY_KLMD21
O64 - Services: CurCS - (.not file.) - klmd25 (klmd25) .(...) - LEGACY_KLMD25
O64 - Services: CurCS - (.not file.) - klmdb (klmdb) .(...) - LEGACY_KLMDB
O64 - Services: CurCS - (.not file.) - SYMDNS (SYMDNS) .(...) - LEGACY_SYMDNS
O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent) .(...) - LEGACY_SYMEVENT
O64 - Services: CurCS - (.not file.) - SYMFW (SYMFW) .(...) - LEGACY_SYMFW
O64 - Services: CurCS - (.not file.) - SYMIDS (SYMIDS) .(...) - LEGACY_SYMIDS
O64 - Services: CurCS - (.not file.) - SYMNDISV (SYMNDISV) .(...) - LEGACY_SYMNDISV
O64 - Services: CurCS - (.not file.) - SYMREDRV (SYMREDRV) .(...) - LEGACY_SYMREDRV
O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(...) - LEGACY_SYMTDI
O64 - Services: CurCS - (.not file.) - vhyot (vhyot) .(...) - LEGACY_VHYOT
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[MD5.379F986B9CBD7C1A318A16065EFE72B0] [SRI] (.Mozilla Foundation - User-Generated Microsoft C/C++ Runtime Library.) -- C:\ProgramData\150f8\mozcrt19.dll [710136]
O87 - FAEL: "TCP Query User{3D48B4AD-8F33-49BE-B591-10FCD12F8D36}C:\programdata\150f8\ws127.exe" |In - Private - P6 - TRUE | .(...) -- C:\programdata\150f8\ws127.exe (.not file.)
O87 - FAEL: "UDP Query User{FE18BA58-C46C-4440-9312-53B1CE62CC9B}C:\programdata\150f8\ws127.exe" |In - Private - P17 - TRUE | .(...) -- C:\programdata\150f8\ws127.exe (.not file.)
FirewallRaz
EmptyFlash
Emptytemp


Puis Lance ZHPFix depuis le raccourci du bureau.

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [H] ("coller les lignes Helper").

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment qui apparaitront.

Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres.

* Puis clique sur le bouton [OK].
> À ce moment là, il apparaitra au début de chaque ligne une petite case vide. Ne touche plus à rien !

!! Déconnecte toi d'internet, désactive tes défenses (anti-virus, anti-spyware) et ferme bien toutes autres applications (navigateurs compris) !!


* Clique sur le bouton [Tous]. Vérifies que toutes les lignes soient bien cochées.

* Enfin clique sur le bouton [Nettoyer].


-> laisse travailler l'outil et ne touche à rien ...


Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)


Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !


Puis:


Télécharge load_tdsskiller de Loup Blanc sur ton Bureau
http://fradesch.perso.cegetel.net/trans ... killer.exe

Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

Lance load_tdsskiller en double-cliquant dessus. Clic droit et exécuter en tant qu'administrateur avec Vista/Seven

A cette fenêtre lance le scan.

Image

Tu peux récupérer le rapport en validant Report

Si une détection est faite valide Cure puis

Image

redémarres le pc pour confirmer la suppression de celle-ci.


INFO::

http://support.kaspersky.com/viruses/so ... =208280684
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Mon PC de nouveau infecté dans un dossier temp

Message le 21 Mar 2011 14:55

Il n y a pas certains retours à la ligne dans ZHPFix

Par exemple, dans ton post, ça donne ceci:

O4 - HKUS\S-1-5-21-1431605009-1662845966-2266027222-1000\..\Run: [Fzuqiwareheguri] C:\Users\jepa\AppData\Local\nscher.dll (.not file.)

Et dans ZHPFix, j'ai une seule ligne, avec le C: dans la continuité de [Fzuqiwareheguri], sans retour à la ligne

Que dois-je faire dans ce cas là?
julien006
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 20 Mar 2011 19:13
 

Re: Mon PC de nouveau infecté dans un dossier temp

Message le 21 Mar 2011 16:14

Voilà

Alors pour ZHPFixReport, comme je le disais dans mon post précédent, j'avais des problèmes de retours de ligne

Je t'ai fait une copie d'écran pour que tu vois:

http://i56.tinypic.com/20u22ci.jpg

Image

Le rapport:


Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre :
Run by jepa at 21/03/2011 15:57:55
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\3 => Clé supprimée avec succès
HKLM\Software\OpenCandy => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\Fzuqiwareheguri [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\jepa\AppData\Local\nscher.dll => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 2a22c128 (2a22c128) .(...) - LEGACY_2A22C128 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - klmd21 (klmd21) .(...) - LEGACY_KLMD21 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - klmd25 (klmd25) .(...) - LEGACY_KLMD25 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - klmdb (klmdb) .(...) - LEGACY_KLMDB => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMDNS (SYMDNS) .(...) - LEGACY_SYMDNS => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent) .(...) - LEGACY_SYMEVENT => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMFW (SYMFW) .(...) - LEGACY_SYMFW => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMIDS (SYMIDS) .(...) - LEGACY_SYMIDS => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMNDISV (SYMNDISV) .(...) - LEGACY_SYMNDISV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMREDRV (SYMREDRV) .(...) - LEGACY_SYMREDRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(...) - LEGACY_SYMTDI => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - vhyot (vhyot) .(...) - LEGACY_VHYOT => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [Fzuqiwareheguri] C:\Users\jepa\AppData\Local\nscher.dll (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1431605009-1662845966-2266027222-1000\..\Run: [Fzuqiwareheguri] C:\Users\jepa\AppData\Local\nscher.dll (.not file.) => Valeur absente
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
TCP Query User{3D48B4AD-8F33-49BE-B591-10FCD12F8D36}C:\programdata\150f8\ws127.exe => Valeur supprimée avec succès
UDP Query User{FE18BA58-C46C-4440-9312-53B1CE62CC9B}C:\programdata\150f8\ws127.exe => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Public) : {3815E209-4DF2-4CF0-964F-63927FBFE08A} => Valeur supprimée avec succès
FirewallRaz (Public) : {0C32ACE3-DA1F-469C-8D0C-C4C84671DB56} => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{4F0C0F2F-FB73-45D9-AB5E-ECE9D91B1833}C:\emule\emule.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{9FA2A73C-326B-4CAB-BB1B-AD2339FEDF45}C:\emule\emule.exe => Valeur supprimée avec succès
FirewallRaz (None) : {B26DFF27-52EA-4813-9B45-C36E27F7686F} => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{8DF00B57-F79B-48E2-9AAD-0890AB45F8E4}C:\program files\easyphp 3.0\mysql\bin\mysqld.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{FD406A57-7712-49E9-9C15-7FC79129F086}C:\program files\easyphp 3.0\mysql\bin\mysqld.exe => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{F35B6DDF-B4DC-45FB-90C0-ED97FC510345}C:\users\jepa\appdata\local\temp\rsxeocanwm.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{B1BFE3F2-8839-430A-8295-0C78DAAF10C4}C:\users\jepa\appdata\local\temp\rsxeocanwm.exe => Valeur supprimée avec succès

========== Préférences navigateur ==========
G0 - GCSP: Preference [User Data\Default][HomePage] http://vshare.toolbarhome.com => Valeur supprimée avec succès

========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 8

========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 41

========== Tache planifiée ==========
Task : 6eb693e0 => Tâche supprimée avec succès
Task : CreateChoiceProcessTask => Tâche supprimée avec succès
Task : AppleSoftwareUpdate => Tâche supprimée avec succès
Task : Reminders - jepa => Tâche supprimée avec succès
Task : Reminders - jepa => Tâche supprimée avec succès
Task : MP Scheduled Scan => Tâche supprimée avec succès
Task : MP Scheduled Signature Update => Tâche supprimée avec succès

========== Autre ==========
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté
(.not file.) => Format Non supporté


========== Récapitulatif ==========
15 : Clé(s) du Registre
16 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Préférences navigateur
7 : Tache planifiée
5 : Autre


End of the scan



Pour load_tdsskiller, il m'a détecté un objet, mais je n'avais pas l'option "Cure", j'ai donc choisi "Delete" qui remplaçait "Cure"

J'avais ceci dans la fenêtre load_tdsskiller:


HKLM\SYSTEM\ControlSet001\services\sptd - will be deleted after reboot
HKLM\SYSTEM\ControlSet003\services\sptd - will be deleted after reboot
C:\Windows\system32\Drivers\sptd.sys - will be deleted after reboot

julien006
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 20 Mar 2011 19:13
 

Re: Mon PC de nouveau infecté dans un dossier temp

Message le 21 Mar 2011 18:30

HKLM\SYSTEM\ControlSet001\services\sptd - will be deleted after reboot
HKLM\SYSTEM\ControlSet003\services\sptd - will be deleted after reboot
C:\Windows\system32\Drivers\sptd.sys - will be deleted after reboot


Veux dire que la suppression sera faite dès que tu auras redémarre le pc, donc a faire de suite s.t.p
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Mon PC de nouveau infecté dans un dossier temp

Message le 21 Mar 2011 20:53

bernard53 a écrit:
HKLM\SYSTEM\ControlSet001\services\sptd - will be deleted after reboot
HKLM\SYSTEM\ControlSet003\services\sptd - will be deleted after reboot
C:\Windows\system32\Drivers\sptd.sys - will be deleted after reboot


Veux dire que la suppression sera faite dès que tu auras redémarre le pc, donc a faire de suite s.t.p


Je ne sais pas du tout

J'ai juste copié-collé ce qu'il y avait dans la fenêtre et redémarré le PC (en cliquant sur "reboot" il me semble...)
julien006
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 20 Mar 2011 19:13
 

Re: Mon PC de nouveau infecté dans un dossier temp

Message le 21 Mar 2011 20:59

si tu as fait ceci.
J'ai juste copié-collé ce qu'il y avait dans la fenêtre et redémarré le PC (en cliquant sur "reboot" il me semble...)


C'est ok :wink:

Fait un nouveau rapport ZHP pour contrôle s.t.p
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Mon PC de nouveau infecté dans un dossier temp

Message le 21 Mar 2011 21:04

bernard53 a écrit:si tu as fait ceci.
J'ai juste copié-collé ce qu'il y avait dans la fenêtre et redémarré le PC (en cliquant sur "reboot" il me semble...)


C'est ok :wink:

Fait un nouveau rapport ZHP pour contrôle s.t.p


En re-copiant-collant dans ZHPFix ce que tu avais mis tout à l'heure ?

Ou c'est un scan ZHPDiag que tu veux, comme au début?
julien006
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 20 Mar 2011 19:13
 

Re: Mon PC de nouveau infecté dans un dossier temp

Message le 21 Mar 2011 21:15

Comme au tout début s.t.p
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Mon PC de nouveau infecté dans un dossier temp

Message le 21 Mar 2011 22:07

bernard53 a écrit:Comme au tout début s.t.p


Voilà:

http://www.cijoint.fr/cjlink.php?file=c ... QYdJUg.txt

Ca a été plus long que prévu parce que pendant l'analyse je suis allé faire autre chose, et à mon retour le PC avait redémarré!! J'ai donc recommencé
julien006
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 20 Mar 2011 19:13
 

Re: Mon PC de nouveau infecté dans un dossier temp

Message le 22 Mar 2011 07:27

OK pour le rapport c'est OK :wink:

De ton coté comment va ton pc s.t.p
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Mon PC de nouveau infecté dans un dossier temp

Message le 22 Mar 2011 13:41

Bonjour

Ca a l'air OK. Je n'ai plus d'alertes quand je vais dans le dossier "temp", tout est redevenu normal au niveau de Firefox...

Ca l'air d'aller...
julien006
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 20 Mar 2011 19:13
 

Re: Mon PC de nouveau infecté dans un dossier temp

Message le 22 Mar 2011 18:14

ok alors si tout va bien.


Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

Télécharge << DelFix >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.


* Lance-le.

* A l'invite, [Suppression] ()

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]


Puis:


Bon maintenant on va mettre la restauration du système propre.
Pour cela:

1- Valides les touches Windows et Pause en même temps.

Puis Protection du système

Sur cette fenêtre décoches la case concernant le DD ou est installé ton système normalement C:

Valide et acceptes les demandes suivantes.

***Pour Windows 7** il faut valider l'onglet Configurer puis valider la désactivation de la restauration.

**Toujours sur cette même fenêtre : Il te faut donc maintenant recrée un nouveau point de restauration.

Coche cette même case et valides cela par l’onglet APPLIQUER puis onglet « CREER »

Nommes ce point PC- Clean: Valides.

Vous pouvez maintenant fermer toutes les fenêtres.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Suivante


Sujets similaires

Message Windows s'est de nouveau ralenti
Bonjour !J'y reviens: Après une manip, peut être malheureuse, mais qui a fonctionné, de modif du grub d'Ubuntu, Win 10 (issu de Win 7) est entré en hibernation.Il se charge complètement en une heure environ, puis chaque ordre (clic sur une appli) met une à deux minutes pour être actif, puis plusieur ...
Réponses: 1

Message Salut ! Je suis nouveau içi
Salut tout le monde !je souhaite que vous êtes bien.j'ai un petit problème avec ma page Facebook et mon compte Facebook admin , j'espère que vous pouvez m'aider !la situation c'est quand je me connecte sur ma page Facebook, il s'affiche toujours mon compte Admin en haute à droite sous l'icone de ma ...
Réponses: 2

Message [Résolu] Récupération du dual boot
Bonjour,Pourriez-vous m'aider à remettre le dual boot" sur un pc portable HP modèle G7 1235 SF" qui a Windows 10 et Ubuntu 24.04 que j'ai installé dans " l'espace libre" du disque dur mais au démarrage c'est Ubuntu qui est démarre directement, comment faire ?J'aurai voulu garder ...
Réponses: 13

Message impossible de supprimer un dossier
Salut tout le monde depuis quelques jours bizarrement lorsque je veut renommer ou supprimer un dossier lambda de plus créer par moi-même le système me le refuse soi-disant dossier en cours d'utilisation alors que je n'ai laissé absolument rien d'ouvert du moins en apparence sur mon pc voici un exemp ...
Réponses: 4

Message [résolu] Inscris à l'insu de mon plein gré
Bonjour J'ai un souci, qui m'énerve vraiment, ma fille m'a réglé une smart TV, pour que le Chromecast intégré fonctionne elle m'a créé un compte sur google. Presque sur chaque site, j'ai ceci :Sur le site TV loisir, je n'ai pas fait exprès, j'ai cliqué sur ok, au lieu de la croix, ça m'a créé un com ...
Réponses: 3

Message [résolu] Appels indésirables
Bonsoir? J'ai besoin d'aide, je n'en peux plus, mon portable est sur liste rouge, j'ai plusieurs appels par jour, d'un cabinet de santé, "santénéa", ils demandent à parler à ma femme, qui est décédée en octobre 2022, je ne comprends pas le lien entre mon numéro de portable et ma femme. ? J ...
Réponses: 26


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 16 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.