Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 [résolu]Virus Facebook

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
zahra67
Bibou
Bibou


Masculin
Nombre de messages : 22
Age : 22
Localisation : strasbourg
Date d'inscription : 21/06/2009

MessageSujet: [résolu]Virus Facebook   Mar 18 Jan 2011 - 0:12

Bonjour à tous, avant, j'ai cliqué bêtement sur un lien envoyé par un de mes contacts Facebook me demandant de cliquer pour voire une photo.

Il se trouve que c'est un virus, je ne peux plus me connecter normalement, il me met constamment hors ligne et j'ai accés à rien, je ne peux parler à personne :'(

Je suis très très enbêter . Merci Smile

Voici un scan Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:01:06, on 18/01/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Faronics\Deep Freeze\Install C-1\DF5Serv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Faronics\Deep Freeze\Install C-1\_$Df\FrzState2k.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Alwil Software\Avast5\avastUI.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
C:\Program Files\Lexmark 2300 Series\ezprint.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\lxcgcoms.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Zahradine\Local Settings\Temporary Internet Files\Content.IE5\2S7ZAWMF\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par 01net.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: DF5Serv - Faronics Corporation - C:\Program Files\Faronics\Deep Freeze\Install C-1\DF5Serv.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 8230 bytes
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]Virus Facebook   Mar 18 Jan 2011 - 8:46

Bonjour
malheureusement, hijackthis est trop juste pour établir un bon diagnostic.

Réalise les étapes demandées dans ce sujet : http://www.bibou0007.com/t2887-procedure-a-suivre-avant-de-poster

Un helper te prendra en charge pour rétablir tes accès.

Si tu ne peux pas télécharger les outils à partir de ton PC infectés essaie de le télécharger à partir d'un autre PC, et de les mettre sur clé usb puis de transfèrer les outils sur ton bureau PC infecté.

A plus tard.
Laddy

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
zahra67
Bibou
Bibou


Masculin
Nombre de messages : 22
Age : 22
Localisation : strasbourg
Date d'inscription : 21/06/2009

MessageSujet: Re: [résolu]Virus Facebook   Mar 18 Jan 2011 - 21:59

Merci beaucoup de votre réponse Smile

Alors, j'ai suivi les instructions à la lettre. Seul hic pour le scan Gmer, il ne marche pas, je démarre le scan, l'ordinateur s'éteint en m'affichant un écran bleu et en me signalant un problème qui l'a obligé à éteindre l'ordinateur pour ne pas causer de dommages ...

•Le rapport de Malwarebytes

http://www.cijoint.fr/cjlink.php?file=cj201101/cija29BaWc.txt

•Le rapport ZHPDiag

http://www.cijoint.fr/cjlink.php?file=cj201101/cijEpZK3Cm.txt

•Les 2 rapports de RSIT.
Rapport LOG : http://www.cijoint.fr/cjlink.php?file=cj201101/cij1JT1490.txt
Rapport INFO : http://www.cijoint.fr/cjlink.php?file=cj201101/cijFl8TDpj.txt

Et donc pas de rapport Gmer ...

Merci beaucoup Smile

Revenir en haut Aller en bas
Patdam
Apprentis-Helpers
Apprentis-Helpers
avatar

Masculin
Nombre de messages : 1077
Age : 54
Localisation : Savoie
Date d'inscription : 15/11/2009

MessageSujet: Re: [résolu]Virus Facebook   Mer 19 Jan 2011 - 9:32

Bonjour zahra67

On va jeter un coup d'oeil à tout ça Wink

Arrow Ad-Remover : Scan

Télécharge Ad Remover sur ton Bureau. (Merci à C_XX)


/!\ Ferme toutes applications en cours /!\

/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l’outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-reportScan.Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Aide en image : clique ici

Bonne journée
Revenir en haut Aller en bas
zahra67
Bibou
Bibou


Masculin
Nombre de messages : 22
Age : 22
Localisation : strasbourg
Date d'inscription : 21/06/2009

MessageSujet: Re: [résolu]Virus Facebook   Mer 19 Jan 2011 - 20:40

Voilà le rapport Wink
PS : Je note juste que le problème Facebook est a priori parti, je n'ai aucun problème de connection, et mes contacts ne reçoivent plus de ma part les liens ' virus ' envoyés automatiquement par mon compte. Je ne sais pas si l'infection est complétement parti ou non.


http://www.cijoint.fr/cjlink.php?file=cj201101/cijDVF6Sm0.txt

Revenir en haut Aller en bas
Patdam
Apprentis-Helpers
Apprentis-Helpers
avatar

Masculin
Nombre de messages : 1077
Age : 54
Localisation : Savoie
Date d'inscription : 15/11/2009

MessageSujet: Re: [résolu]Virus Facebook   Jeu 20 Jan 2011 - 9:53

Bonjour

MBAM à résolu ton problème facebook, mais il reste quelques petites bricoles à supprimer Very Happy

Tu as aussi des programmes qui ne sont pas à jour et donc comportent des failles de sécurité qui sont exploitées par les malwares. On corrigera tout cela.

Pour en savoir plus :

http://forum.malekal.com/danger-des-failles-securite-t3452.html

Pour l'instant fais ceci :

Arrow Ad-Remover : Suppression

Relance Ad-remover.exe, par un double-clique sur l'icône Ad-remover située sur ton Bureau.
Sur la page, clique sur le bouton Nettoyer
Laisse travailler l'outil
Poste le rapport qui apparait à la fin
(Le rapport est sauvegardé aussi sous C:\Ad-reportClean.Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Aide en image : clique ici

========

Ensuite refait un scan zhpdiag pour contrôle.

Bonne journée
Revenir en haut Aller en bas
zahra67
Bibou
Bibou


Masculin
Nombre de messages : 22
Age : 22
Localisation : strasbourg
Date d'inscription : 21/06/2009

MessageSujet: Re: [résolu]Virus Facebook   Jeu 20 Jan 2011 - 20:17

Re Smile Merci beaucoup Smile

Voilà le rapport après le nettoyage de Ad-remover : http://www.cijoint.fr/cjlink.php?file=cj201101/cijYFMOf4n.txt


Et le rapport Zhpdiag Smile : http://www.cijoint.fr/cjlink.php?file=cj201101/cijiDPicdb.txt



Bonne soirée.
Revenir en haut Aller en bas
Patdam
Apprentis-Helpers
Apprentis-Helpers
avatar

Masculin
Nombre de messages : 1077
Age : 54
Localisation : Savoie
Date d'inscription : 15/11/2009

MessageSujet: Re: [résolu]Virus Facebook   Jeu 20 Jan 2011 - 21:28

Hello

Relance Ad remover et clique sur le bouton Désinstaller.

=======
Désinstalle les programme suivant, qui ne sont plus à jour, en passant par ajout suppression de programmes du panneau de configuration :

Adobe Reader 7.0
Java 2 Runtime Environment


=======

Arrow ZHPFix


  • Ferme toutes tes applications en cours.

  • Double clique sur l'icône ZHPFix sur ton bureau
    Note :
    Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.

  • Copie les lignes ci dessous :

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    [HKCU\Software\Symantec]
    [HKCU\Software\YahooPartnerToolbar]
    [HKLM\Software\SymNRT]
    [HKLM\Software\Symantec]
    O43 - CFD: 09/12/2010 - 17:57:20 ----D- C:\Program Files\Norton Internet Security(2)
    O43 - CFD: 09/12/2010 - 17:57:20 ----D- C:\Program Files\Fichiers Communs\Symantec Shared(2)
    O47 - AAKE:Key Export SP - "%ProgramFiles%\AOL 9.0\aol.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
    O47 - AAKE:Key Export SP - "%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
    O47 - AAKE:Key Export SP - "%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
    O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation - Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®.) (.not file.) -- C:\WINDOWS\system32\sessmgr.exe
    O47 - AAKE:Key Export SP - "C:\APPS\Inventime\my.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
    O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
    O47 - AAKE:Key Export SP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
    O47 - AAKE:Key Export SP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) (.not file.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Messenger\msmsgs.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
    O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\wlcsdk.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
    O47 - AAKE:Key Export DP - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
    O47 - AAKE:Key Export DP - "%windir%\Network Diagnostic\xpnetdiag.exe" [Enabled] .(.Microsoft Corporation - Network Diagnostic for Windows XP.) (.not file.) -- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMEVENT
    O64 - Services: CurCS - (.not file.) - SYMREDRV (SYMREDRV) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMREDRV
    O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI


  • Clique sur le bouton

  • Clique sur le bouton OK .

  • Clique sur le bouton Tous pour les sélectionner.

  • Clique sur le bouton Nettoyer afin de les supprimer

  • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.

  • Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.

  • Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche.
    Note : le rapport est enregistré sous C:\Program Files\ZHPDiag\ZHPFixReport.txt


=========

Arrow Mise à jour Java

La version de java qui est installée sur ton ordinateur n'est pas du tout à jour, c'est encore une faille de sécurité importante. Rends toi sur le site de Java, cliques sur "vérifier la version de java" et laisses toi guider par le programme.

Attention Une barre d'outil ou un moteur de recherche peut être proposé au cours de l'installation, pense à bien décocher la ou les cases devant son nom.

========

Arrow Mise à jour Adobe Reader


Connectes toi sur le site Adobe Reader Télécharges la dernière version de ce programme , fais bien attention de décocher le sponsor McAffe associé avant le téléchargement.
Installes la nouvelle version et vérifies s'il n'y a pas de mises à jour = lance le programme => cliques sur aide puis "rechercher les mises à jour". Laisse toi guider au besoin par le programme.

==========

Refais un nouveau scan avec zhpdiag et post le rapport sur cijoint.fr

Bonne soirée

Wink
Revenir en haut Aller en bas
zahra67
Bibou
Bibou


Masculin
Nombre de messages : 22
Age : 22
Localisation : strasbourg
Date d'inscription : 21/06/2009

MessageSujet: Re: [résolu]Virus Facebook   Sam 22 Jan 2011 - 0:19

Alors, tout d'abord j'ai mis à jour les deux programmes. Sauf que je n'ai pas supprimé " Adobe Reader 7.0 " puisque tout simplement je ne l'ai pas trouvé dans le panneau de configuration ... bizarre ... ( Mais de toute façon en installant le nouveau Adobe, les versions antérieures se suppriment automùatiquement non par le programme non ? )

Voilà le rapport ZHPFix : http://www.cijoint.fr/cjlink.php?file=cj201101/cijmW0TD3q.txt

Et enfin le rapport ZHPDiag après la mise à jour : http://www.cijoint.fr/cjlink.php?file=cj201101/cijEKJn0EG.txt



Bonne soirée Smile
Revenir en haut Aller en bas
Patdam
Apprentis-Helpers
Apprentis-Helpers
avatar

Masculin
Nombre de messages : 1077
Age : 54
Localisation : Savoie
Date d'inscription : 15/11/2009

MessageSujet: Re: [résolu]Virus Facebook   Sam 22 Jan 2011 - 11:19

Bonjour

Pour Adobe reader c'est ok. Tu as raison les anciennes versions sont normalement supprimées par la maj, mais pas les très anciennes. J'ignorais si la 7.0 en faisait partie.

Bien ton pc est complètement désinfecté.

Maintenant si tu le souhaites on peut l'optimiser car tu as tout un tas de programmes et services qui ont été installés par des logiciels et qui se lancent automatiquement au démarrage de celui ci, le ralentissant, et consommant ensuite inutilement de la mémoire .
Le fait de les désactiver ne supprimera pas ces programmes, tu pourras les lancer, au besoin, en passant par le menu Démarrer ou via leur raccourci sur le bureau.
Ton pc n'en sera que plus véloce et agréable à utiliser.

Tout d'abord on sauvegarde notre travail :

Arrow OneClick2RestorePoint :


Télécharge OneClick2RestorePoint de Laddy sur ton Bureau

  • Conserve-le tout au long de la désinfection et de l'optimisation.
  • Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
  • Entre la description suivante : Avant OPT
  • Clic sur le bouton Créer, puis sur le bouton OK.


=======

Ensuite :

Arrow ZHPFix


  • Ferme toutes tes applications en cours.

  • Double clique sur l'icône ZHPFix sur ton bureau
    Note :
    Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.

  • Copie les lignes ci dessous :

    O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    OPT:O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
    OPT:O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
    OPT:O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll
    OPT:O4 - HKLM\..\Run: [nwiz] . (.NVIDIA Corporation - NVIDIA nView Wizard, Version 100.46.) -- C:\Windows\System32\nwiz.exe
    OPT:O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMcTray.dll
    OPT:O4 - HKLM\..\Run: [SoundMan] . (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\Windows\SOUNDMAN.exe
    OPT:O4 - HKLM\..\Run: [PCMService] . (.CyberLink Corp. - CyberLink PowerCinema Resident Program.) -- c:\Apps\Powercinema\PCMService.exe
    OPT:O4 - HKLM\..\Run: [IMJPMIG8.1] . (.Microsoft Corporation - Microsoft IME.) -- C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe
    OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - Pas de description.) -- C:\Program Files\QuickTime\qttask.exe
    OPT:O4 - HKLM\..\Run: [lxcgmon.exe] . (.Lexmark International, Inc. - Lexmark Device Monitor.) -- C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
    OPT:O4 - HKLM\..\Run: [EzPrint] . (.Lexmark International Inc. - Lexmark Fast Pics Application.) -- C:\Program Files\Lexmark 2300 Series\ezprint.exe
    OPT:O4 - HKLM\..\Run: [FaxCenterServer] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Lexmark Fax Solutions\fm3032.exe
    OPT:O4 - HKLM\..\Run: [PD0630 STISvc] . (.Creative Technology Ltd. - Installation Plug-In.) -- C:\Windows\System32\P0630Pin.dll
    OPT:O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll (.not file.)
    OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe (.not file.)
    OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
    OPT:O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
    OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-21-1492197004-4289618478-3246788749-1006\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    CTFDisabled
    [HKCU\Software\YahooPartnerToolbar]
    O64 - Services: CurCS - (.not file.) - pxryrpoc (pxryrpoc) .(.Pas de propriétaire - Pas de description.) - LEGACY_PXRYRPOC
    ServiceDemand:CLCapSvc
    ServiceDemand:CLSched
    ServiceDemand:CyberLink Media Library Service
    ServiceDemand:JavaQuickStarterService
    ServiceDemand:NVSvc
    ServiceDemand:SLService



  • Clique sur le bouton

  • Clique sur le bouton OK .

  • Clique sur le bouton Tous pour les sélectionner.

  • Clique sur le bouton Nettoyer afin de les supprimer

  • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.

  • Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.

  • Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche.
    Note : le rapport est enregistré sous C:\Program Files\ZHPDiag\ZHPFixReport.txt


Voilà, post moi bien le rapport nommé : ZHPFixReport.txt qui se trouve sur ton bureau, tu n'as pas mis le bon dans ton précédent message Razz

Après cela il ne nous restera plus qu'à désinstaller les outils et purger la restauration.

Bonne journée
Revenir en haut Aller en bas
zahra67
Bibou
Bibou


Masculin
Nombre de messages : 22
Age : 22
Localisation : strasbourg
Date d'inscription : 21/06/2009

MessageSujet: Re: [résolu]Virus Facebook   Sam 22 Jan 2011 - 13:59

Bonjour, tout d'abord merci du temps que vous m'accorder Smile Et je suis bien content que l'infection est partie Smile .

Alons-y pour l'optimisation Smile

Le seul hic maintenant, c'est ZPHFix ! J'ai copié ce que vous m'aviez dit, suivi les instruction. Sauf que quand je clique sur " Nettoyer ", il m'affiche l'écran bleu en me signalant qu'il y a un problème sérieux, et que pour éviter tout dommage, Windows a etteint automatiquement l'ordinateur. J'ai fais 2 fois les manipulations et à chaque fois le même problème. Il me dit que le problème vienderait du fichier :

" Catchme.sys
PAGE_FAULT_IN_NONPAGED_AREA "

C'est tout ce que j'ai noté ... Que faire ?
Revenir en haut Aller en bas
Patdam
Apprentis-Helpers
Apprentis-Helpers
avatar

Masculin
Nombre de messages : 1077
Age : 54
Localisation : Savoie
Date d'inscription : 15/11/2009

MessageSujet: Re: [résolu]Virus Facebook   Sam 22 Jan 2011 - 14:18

HA HA

Catchme.sys est un fichier crée par les outils qu'on a utilisé je crois.

Relance ad remover et clique sur le bouton supprimer.

Refait un scan avec zhpdiag et poste le sur cijoint.fr stp, je vais vérifier ce qu'à effectuer le script de zhpfix avant de planter.

@+


__________________________________________________________________________________________________________________
En pause momentanée Very Happy
Revenir en haut Aller en bas
zahra67
Bibou
Bibou


Masculin
Nombre de messages : 22
Age : 22
Localisation : strasbourg
Date d'inscription : 21/06/2009

MessageSujet: Re: [résolu]Virus Facebook   Sam 22 Jan 2011 - 15:16

Ah d'accord. Donc j'ai réinstaller Ad-Remover puisque il m'a était demander de le désinstaller plus haut ... et j'ai fais nettoyer.

Voilà le rapport ZHBDiag : http://www.cijoint.fr/cjlink.php?file=cj201101/cijU1uskvT.txt

Smile
Revenir en haut Aller en bas
Patdam
Apprentis-Helpers
Apprentis-Helpers
avatar

Masculin
Nombre de messages : 1077
Age : 54
Localisation : Savoie
Date d'inscription : 15/11/2009

MessageSujet: Re: [résolu]Virus Facebook   Sam 22 Jan 2011 - 15:37

Bon je regarde tout ça

Pendant ce temps fais un nettoyage avec ccleaner

A tout de suite

__________________________________________________________________________________________________________________
En pause momentanée Very Happy
Revenir en haut Aller en bas
Patdam
Apprentis-Helpers
Apprentis-Helpers
avatar

Masculin
Nombre de messages : 1077
Age : 54
Localisation : Savoie
Date d'inscription : 15/11/2009

MessageSujet: Re: [résolu]Virus Facebook   Sam 22 Jan 2011 - 16:03

Voilà,

Pour Ccleaner, j'ai oublié de te préciser qu'il faut le paramétrer pour qu'il supprime tous les fichiers temporaires :

Ouvre ccleaner, clique sur Option puis sur Avancé

Décoche la case : Effacé uniquement les fichier temporaire de plus de 24 h 00

Ensuite relance le nettoyage

=======

J'ai modifié le script de façon à mettre uniquement ce que je connais par coeur et donc être sur qu'il n'y ai pas d'erreur au niveau du script.

ensuite si ça passe on le terminera avec les programmes spécifiques à ton pc, c'est à dire ceux de ton imprimante, de ta carte vidéo..

C'est parti :

Arrow ZHPFix


  • Ferme toutes tes applications en cours.

  • Double clique sur l'icône ZHPFix sur ton bureau
    Note :
    Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.

  • Copie les lignes ci dessous :

    O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    OPT:O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
    OPT:O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
    OPT:O4 - HKLM\..\Run: [nwiz] . (.NVIDIA Corporation - NVIDIA nView Wizard, Version 100.46.) -- C:\Windows\System32\nwiz.exe
    OPT:O4 - HKLM\..\Run: [SoundMan] . (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\Windows\SOUNDMAN.exe
    OPT:O4 - HKLM\..\Run: [IMJPMIG8.1] . (.Microsoft Corporation - Microsoft IME.) -- C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe
    OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - Pas de description.) -- C:\Program Files\QuickTime\qttask.exe
    OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe (.not file.)
    OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
    OPT:O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
    OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-21-1492197004-4289618478-3246788749-1006\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    CTFDisabled
    ServiceDemand:gupdate
    ServiceDemand:JavaQuickStarterService




  • Clique sur le bouton

  • Clique sur le bouton OK .

  • Clique sur le bouton Tous pour les sélectionner.

  • Clique sur le bouton Nettoyer afin de les supprimer

  • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.

  • Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.

  • Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche.
    Note : le rapport est enregistré sous C:\Program Files\ZHPDiag\ZHPFixReport.txt


Je dois m'absenter maintenant, je regarde ce soir

@+
Revenir en haut Aller en bas
zahra67
Bibou
Bibou


Masculin
Nombre de messages : 22
Age : 22
Localisation : strasbourg
Date d'inscription : 21/06/2009

MessageSujet: Re: [résolu]Virus Facebook   Sam 22 Jan 2011 - 17:37

Voilà, j'ai fait le nettoyage Ccleaner Smile

Et voilà le rapport ZHPFix Smile : http://www.cijoint.fr/cjlink.php?file=cj201101/cijwpbdk41.txt


Bonne soirée .. ^^
Revenir en haut Aller en bas
Patdam
Apprentis-Helpers
Apprentis-Helpers
avatar

Masculin
Nombre de messages : 1077
Age : 54
Localisation : Savoie
Date d'inscription : 15/11/2009

MessageSujet: Re: [résolu]Virus Facebook   Sam 22 Jan 2011 - 21:56

Parfait, si ça marche, on continu Very Happy

Arrow OneClick2RestorePoint :


Relance OneClick2RestorePoint de Laddy

  • Conserve-le tout au long de la désinfection et de l'optimisation.
  • Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
  • Entre la description suivante : OPT en cours
  • Clic sur le bouton Créer, puis sur le bouton OK.


======

Arrow ZHPFix


  • Ferme toutes tes applications en cours.

  • Double clique sur l'icône ZHPFix sur ton bureau
    Note :
    Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.

  • Copie les lignes ci dessous :

    OPT:O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMcTray.dll
    OPT:O4 - HKLM\..\Run: [PCMService] . (.CyberLink Corp. - CyberLink PowerCinema Resident Program.) -- c:\Apps\Powercinema\PCMService.exe
    OPT:O4 - HKLM\..\Run: [lxcgmon.exe] . (.Lexmark International, Inc. - Lexmark Device Monitor.) -- C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
    OPT:O4 - HKLM\..\Run: [EzPrint] . (.Lexmark International Inc. - Lexmark Fast Pics Application.) -- C:\Program Files\Lexmark 2300 Series\ezprint.exe
    OPT:O4 - HKLM\..\Run: [FaxCenterServer] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Lexmark Fax Solutions\fm3032.exe
    OPT:O4 - HKLM\..\Run: [PD0630 STISvc] . (.Creative Technology Ltd. - Installation Plug-In.) -- C:\Windows\System32\P0630Pin.dll
    OPT:O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll (.not file.)
    ServiceDemand:CyberLink Media Library Service
    ServiceDemand:lxcg_device
    ServiceDemand:NVSvc


  • Clique sur le bouton

  • Clique sur le bouton OK .

  • Clique sur le bouton Tous pour les sélectionner.

  • Clique sur le bouton Nettoyer afin de les supprimer

  • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.

  • Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.

  • Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche.
    Note : le rapport est enregistré sous C:\Program Files\ZHPDiag\ZHPFixReport.txt


======

Il reste plusieurs service concernant l'enregistrement de programme de tv. Ces modules sont liés au logiciel Powercinema. les utilises tu ?

Après avoir mis le rapport zhpfixreport.txt, refait un scan avec zhpdiag et met le sur cijoint.fr

@+

Revenir en haut Aller en bas
zahra67
Bibou
Bibou


Masculin
Nombre de messages : 22
Age : 22
Localisation : strasbourg
Date d'inscription : 21/06/2009

MessageSujet: Re: [résolu]Virus Facebook   Dim 23 Jan 2011 - 14:42

Bonjour, j'ai crée le point de restauration !

Voilà le rapport ZHPfix : http://www.cijoint.fr/cjlink.php?file=cj201101/cij2Zu5umE.txt


Euuh, je n'ai pas compris la question ... Ce que je sais, c'est juste que POWERCINEMA démarre quand je lance un CD pour entendre de la musique ou voir un film ! Sinon quand j'écoute quelque chose enregistré sur mon ordinateur, c'est Windows Media Player ou Real player.

Le rapport ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201101/cij8bLTI1U.txt


Bonne journée Wink


Revenir en haut Aller en bas
Patdam
Apprentis-Helpers
Apprentis-Helpers
avatar

Masculin
Nombre de messages : 1077
Age : 54
Localisation : Savoie
Date d'inscription : 15/11/2009

MessageSujet: Re: [résolu]Virus Facebook   Dim 23 Jan 2011 - 19:12

Hello

En fait powercinema peut te permettre d'enregistrer des émission tv depuis ton pc apparemment et donc il met en route des services le permettant. si tu ne les utilises pas on les désactive du démarrage automatique et ils se lanceront que si tu en as besoin.

Donc voici les dernières modifs, ensuite tu me dis comment ce comporte ton pc et si tout est ok on finalise.

Arrow ZHPFix


  • Ferme toutes tes applications en cours.

  • Double clique sur l'icône ZHPFix sur ton bureau
    Note :
    Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.

  • Copie les lignes ci dessous :

    O42 - Logiciel: Java(TM) 6 Update 20 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216020F0}
    ServiceDemand:CLCapSvc
    ServiceDemand:CLSched


  • Clique sur le bouton

  • Clique sur le bouton OK .

  • Clique sur le bouton Tous pour les sélectionner.

  • Clique sur le bouton Nettoyer afin de les supprimer

  • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.

  • Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.

  • Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche.
    Note : le rapport est enregistré sous C:\Program Files\ZHPDiag\ZHPFixReport.txt


@+
Revenir en haut Aller en bas
zahra67
Bibou
Bibou


Masculin
Nombre de messages : 22
Age : 22
Localisation : strasbourg
Date d'inscription : 21/06/2009

MessageSujet: Re: [résolu]Virus Facebook   Dim 23 Jan 2011 - 19:27

Re,

Ah non, je ne l'utilise pas dut tout ! On peut le désactiver, mais comment ? ^^

Voilà le rapport ZHPFix : http://www.cijoint.fr/cjlink.php?file=cj201101/cij7Uzc3na.txt


Sinon, il n'y a aucun problème à signaler, mon ordinateur se comporte comme tout les jours Smile

@+
Revenir en haut Aller en bas
Patdam
Apprentis-Helpers
Apprentis-Helpers
avatar

Masculin
Nombre de messages : 1077
Age : 54
Localisation : Savoie
Date d'inscription : 15/11/2009

MessageSujet: Re: [résolu]Virus Facebook   Dim 23 Jan 2011 - 21:42

C'est fait je l'ai mis dans le dernier script, il est désactivé.

Aller on finalise Wink

Arrow suppression des outils


  • Double clique sur l'icône ZHPFix sur ton bureau
    Note :
    Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.

  • Clique sur le bouton

  • Clique sur le bouton Tous pour les sélectionner.

  • Clique sur le bouton Nettoyer pour les supprimer.

  • Le rapport s'affiche dans la fenêtre de ZHPFix. Sélectionne le (Ctrl + A) et colle le dans ta réponse.

  • Redémarre ton pc.


Il se peut qu'il reste des raccourcis ou rapports sur ton bureau, supprime les manuellement.

==========

Arrow Nettoyage avec Ccleaner

Télécharger Ccleaner Slim ou http://www.ccleaner.com/download/builds/downloading-slim
- Installe le. Ensuite, clique sur « Options », « Avancé » et décoche la case « Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ». Clique sur l'onglet « Nettoyeur » puis sur « Lancer le Nettoyage ».
-Ensuite clique sur l'onglet Registre, clique sur « Chercher des erreurs » puis sur « Réparer les erreurs sélectionnées ». Sauvegarder les clés dans un répertoire de ton choix.
AIDE : http://www.bibou0007.com/nettoyeurs-et-optimiseurs-f79/tutorial-ccleaner-t362.htm

Note : la version Slim est dépourvu de la toolbar Yahoo et plus lèger.

========

Arrow OneClick2RestorePoint :


Relance OneClick2RestorePoint de Laddy

  • Conserve-le tout au long de la désinfection et de l'optimisation.
  • Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
  • Entre la description suivante : PC désinfecté et optimisé
  • Clic sur le bouton Créer, puis sur le bouton OK.


========

Arrow Purger les points de restauration système :

  • Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
  • Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
  • Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
  • Rends toi dans l'onglet "Autres options"
  • Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
  • Les points de restauration système seront purgés sauf le dernier créé.
  • Ferme la fenêtre en cliquant sur la croix en haut à droite.
  • Ferme OC2RP en cliquant sur le bouton Quitter.


=======

Tu peux aussi défragmenter ton disque dur, soit avec le module de windows, soit avec un logiciel gratuit comme Defraggler.

J'attends ton rapport zhpfix pour la désinstallation des outils

@+

__________________________________________________________________________________________________________________
En pause momentanée Very Happy
Revenir en haut Aller en bas
zahra67
Bibou
Bibou


Masculin
Nombre de messages : 22
Age : 22
Localisation : strasbourg
Date d'inscription : 21/06/2009

MessageSujet: Re: [résolu]Virus Facebook   Lun 24 Jan 2011 - 0:23

Re !

Voilà le rapport ZHPFix :

Rapport de ZHPFix 1.12.3237 par Nicolas Coolman, Update du 12/01/2011
Fichier d'export Registre :
Run by Zahradine at 23/01/2011 23:11:06
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Dossier(s) ==========
C:\rsit => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\documents and settings\zahradine\bureau\gmer.exe => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O63 - Logiciel: Ad-Remover By C_XX - (.C_XX.) [HKLM] -- Ad-Remover => Logiciel supprimé avec succès
O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 => Logiciel supprimé avec succès
O63 - Logiciel: Gmer (Gmer) => Logiciel supprimé avec succès
O63 - Logiciel: RSIT - (random/random) => Logiciel supprimé avec succès


========== Récapitulatif ==========
1 : Dossier(s)
1 : Fichier(s)
4 : Logiciel(s)


End of the scan



Sinon, tout à était fait =)

Je voudrais juste savoir avant de défragmenter, ça sert à quoi au juste ?

Bonne nuit <3 !



Revenir en haut Aller en bas
Patdam
Apprentis-Helpers
Apprentis-Helpers
avatar

Masculin
Nombre de messages : 1077
Age : 54
Localisation : Savoie
Date d'inscription : 15/11/2009

MessageSujet: Re: [résolu]Virus Facebook   Lun 24 Jan 2011 - 0:36

Eh bien lorsque tu installes un programme sur ton disque dur, il se met là ou il y a de la place. Donc il peut avoir des éléments en début du disque, d'autres au milieu et d'autres à la fin du disque par exemple.

Pour schématiser, admettons que les I majuscules représentent des morceaux de ton programme tartenpion sur le disque dur et que les A représentent un autre programme. Ce qui donnerait :

IIIIIIIAAAA AAA IIIIIIAAA IIIIIII AAAAAA

Ainsi lorsque tu lance ce programme, la tête de lecture de ton disque devra parcourir une grande surface de celui ci pour lire le programme ou la vidéo.

La défragmentation rassemble tous les morceaux d'un même programme cote à cote ainsi moins de distance à parcourir et la lecture est beaucoup plus rapide.

IIIIIIIIIIIIIIAAAAAAAAAAAAA

Il faut donc le faire de temps en temps.

Si je suis pas très clair, dis le, je te chercherai un tuto pour que tu comprennes mieux.

Ton dernier rapport est bon, tu peux donc clôturer si tu n'as plus de souci.

Bonne nuit


__________________________________________________________________________________________________________________
En pause momentanée Very Happy
Revenir en haut Aller en bas
zahra67
Bibou
Bibou


Masculin
Nombre de messages : 22
Age : 22
Localisation : strasbourg
Date d'inscription : 21/06/2009

MessageSujet: Re: [résolu]Virus Facebook   Lun 24 Jan 2011 - 13:53

Re bonjour !

Merci de la petite explicaton, je pense que ça ira ^^ Je vais défragmenter ^^

Je peux désinstaller tous les logiciels maintenant ?

Revenir en haut Aller en bas
Patdam
Apprentis-Helpers
Apprentis-Helpers
avatar

Masculin
Nombre de messages : 1077
Age : 54
Localisation : Savoie
Date d'inscription : 15/11/2009

MessageSujet: Re: [résolu]Virus Facebook   Lun 24 Jan 2011 - 13:59

Bonjour

Les logiciels sont désinstallés, il reste peut être des raccourcis ou des rapports, oui tu peux les supprimer manuellement.

@+

__________________________________________________________________________________________________________________
En pause momentanée Very Happy
Revenir en haut Aller en bas
zahra67
Bibou
Bibou


Masculin
Nombre de messages : 22
Age : 22
Localisation : strasbourg
Date d'inscription : 21/06/2009

MessageSujet: Re: [résolu]Virus Facebook   Lun 24 Jan 2011 - 14:02

Ok !
Je tiens à vous remercier énormément, vous et le forum por votre travail qui est très efficace et très utile. Et cela, sans intérêt derrière, restez comme vous êtes ^^

On peut clôturer, merci beaucoup !
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 4422
Age : 54
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [résolu]Virus Facebook   Mar 25 Jan 2011 - 11:27

@zahra67 a écrit:
cela, sans intérêt derrière
On peut clôturer, merci beaucoup !

hello , tu peux toujours envoyer une boîte de chocolat ! Razz lol! <----------------------------------------


Le sujet semble résolu, je le verrouille. Si pour une raison ou une autre,
vous avez besoin de le ré-ouvrir, faites en la demande par Messagerie Privée auprès d'un membre de l'équipe en précisant la raison
et le lien vers ce sujet.

Ceci ne s'applique qu'à zahra67 .
Pour les autres, créez votre propre sujet.
Merci.

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: [résolu]Virus Facebook   

Revenir en haut Aller en bas
 
[résolu]Virus Facebook
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» [résolu]Virus Facebook
» [Résolu] Virus : Win32 - Jeefo
» [ résolu]virus au démarrage de l'ordinateur " TR/Opachki.D.24"
» [Résolu] Virus http://www.searchnu.com/406
» [Résolu] Virus gendarmerie

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: