rapport RSIT info-bloc-notes

j'ai tout selectionné sur quarantaine
et tout suprimé
puis j'ai fait une nouvelle analyse dont voici le dernier rapport
merci beaucoup
Gilles
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4850

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

17/10/2010 12:56:18
mbam-log-2010-10-17 (12-56-18).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 337024
Temps écoulé: 1 heure(s), 49 minute(s), 6 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Bonjour,
Pourrais tu essayer de refaire ZHPDiag, pour voir si cela bloque
Cette fois ci, tu fais clic droit dessus, et sur exécuter en tant qu'administrateur
Clique sur la grande loupe en haut à gauche
Ensuite, héberge le rapport ICI

Ok cette fois j'ai fait comme tu m'as expliqué
rien à bloqué
voici le lien du rapport
merci

http://www.cijoint.fr/cjlink.php?file=cj201010/cijqDzdAKB.txt

Bonjour
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
O2 - BHO: (no name) - {F0626A63-410B-45E2-99A1-3F2475B2D695} Clé orpheline
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - Global Startup: C:\Documents And Settings\awa\Desktop\Mes dossiers de partage - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Documents And Settings\awa\Desktop\Vos Démarches Administratives.lnk - Clé orpheline
O4 - Global Startup: C:\Documents And Settings\awa\Desktop\Window Switcher.lnk - Clé orpheline
O4 - Global Startup: C:\Users\awa\Desktop\Mes dossiers de partage - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\awa\Desktop\Vos Démarches Administratives.lnk - Clé orpheline
O4 - Global Startup: C:\Users\awa\Desktop\Window Switcher.lnk - Clé orpheline
O4 - Global Startup: C:\Users\awa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Horaires de Trains.lnk - Clé orpheline


• Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
• Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
• Clique sur OK, sur Tous, puis sur Nettoyer
• Copie/colle la totalité du rapport dans ta prochaine réponse

Rapport de ZHPFix 1.12.3211 par Nicolas Coolman, Update du 14/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-19-10-2010-14-39-15.txt
Run by awa at 19/10/2010 14:39:15
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {F0626A63-410B-45E2-99A1-3F2475B2D695} Clé orpheline => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified => Valeur absente
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès

========== Fichier(s) ==========
c:\documents and settings\awa\desktop\mes dossiers de partage - raccourci.lnk => Supprimé et mis en quarantaine
c:\documents and settings\awa\desktop\vos démarches administratives.lnk => Supprimé et mis en quarantaine
c:\documents and settings\awa\desktop\window switcher.lnk => Supprimé et mis en quarantaine
c:\users\awa\desktop\mes dossiers de partage - raccourci.lnk () => Fichier absent
c:\users\awa\desktop\vos démarches administratives.lnk () => Fichier absent
c:\users\awa\desktop\window switcher.lnk () => Fichier absent
c:\users\awa\appdata\roaming\microsoft\internet explorer\quick launch\horaires de trains.lnk => Supprimé et mis en quarantaine


========== Récapitulatif ==========
1 : Clé(s) du Registre
6 : Valeur(s) du Registre
7 : Fichier(s)


End of the scan

Bonjour,
On va finaliser
Télécharge DelFix (d'Xplode) sur ton bureau.

Lance le (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)

Sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.


Tu dois désactiver la restauration système pour supprimer les points de restauration infectés:

• Démarrer, Panneau de configuration, Système
  
• A gauche, clique sur Protection du système
  
• La fenêtre Propriétés système s'ouvre
  
• Va dans l'onglet Protection du système
  
• Patiente le temps que Windows cherche, puis décoche tes partitions
  
• Windows demande si on veut désactiver la restauration système
  
• Valide en cliquant sur OK
  
• Redémarre le PC
  

Tu dois réactiver la restauration système, et tu dois créer un point de restauration propre:

• Démarrer, Panneau de configuration, Système
  
• A gauche, clique sur Protection du système
  
• Dans la fenêtre Propriétés système, va dans l'onglet Protection du système
  
• Recoche tes partitions, puis clique sur Appliquer
  
• Tu peux créer un point de restauration maintenant
  
• Clique sur créer, et une petite fenêtre s'ouvre
  
• Entre la date du point de restauration que tu veux créer
  
• Clique sur créer, et le point de restauration se crée automatiquement, puis on
  t'annonce que le point de restauration a été créé, puis clique sur OK
  
• Redémarre le PC
  

Rapport DelFix v5.8 - 19/10/2010 à 16:30,40
Mis à jour le 15/10/10 à 12h par Xplode
Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6002] Service Pack 2
Navigateur : "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid serviceweb -args %1 [Navigateur par défaut]
Processeur : Intel(R) Pentium(R) D CPU 3.00GHz
Mémoire vive totale : 0,99 Go
Nom d'utilisateur : awa - PC-DE-AWA (Administrateur)
Exécuté depuis : C:\Users\awa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FEWPWE1X\DelFix[1].exe


~~~~~~ Dossiers ~~~~~~

Supprimé : C:\Navilog1
Supprimé : C:\RSIT
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\Navilog1
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichiers ~~~~~~

Supprimé : C:\cleannavi.txt
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\Ad-Report-CLEAN[3].txt
Supprimé : C:\Ad-Report-CLEAN[4].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\Ad-Report-SCAN[2].txt
Supprimé : C:\Users\awa\Desktop\AD-R.lnk
Supprimé : C:\Users\awa\Desktop\ZHPDiag.txt
Supprimé : C:\Users\awa\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\awa\Downloads\RSIT.exe
Supprimé : C:\Users\awa\Downloads\AD-Remover.htm

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## EOF - "C:\DelFixSuppr.txt" - [1871 octets] ##########

C'est bien, Adobe est est à jour, très important
Ensuite, fait ceci:
• Lance Adobe Reader
• Clique sur Edition --> Préférences --> JavaScript
• Décoche Activer Acrobat JavaScript
• Valide
C'est pour désactiver l'interprétation de Javascript dans Adobe,
car c'est source d'infections, et cela ne sert à rien

Tu dois mettre Java à jour
Désinstalle le et télécharge la nouvelle version
http://java.com/fr/

bon j'ai fait comme tu as dit
je pense que tout est en ordre à présent
en tout cas Bravo
Merci beaucoup
Gilles

De rien, je suis là pour ça

Utilise ce programme pour optimiser ton ordinateur :

• Télécharge CCleaner slim.
• Installe le puis lance le.
• Clique sur Nettoyeur → Analyse → Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
• Enfin, clique sur Registre → corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).


Dernières recommandations pour préserver et entretenir ton PC:

*Il faut garder Malwarebytes pour scanner une fois de temps en temps ton PC, et
pense à le mettre à jour avant chaque scan.
*Pense à garder à jour Windows et tous tes logiciels pour éviter les failles de sécurité
*Nettoye ton PC régulièrement avec C Cleaner.
*Il faut défragmenter régulièrement le disque dur pour éviter les ralentissements,
et une usure trop rapide du disque dur.
*Soit prudent quand tu surfes, et fait attention lorsque tu installes un logiciel gratuit
et que tu le mets à jour, il faut refuser les compléments, telles que les barres d'outil.
*Ne télécharge pas de logiciel que tu ne connais pas, sur des sites que
tu ne connais pas.
*Mieux vaut télécharger des logiciels connus sur des sites de très bonne réputation,
si tu as un doute sur un logiciel que tu veux télécharger, vérifie d'abord sa légitimité.
Je conseille de télécharger les logiciels sur les sites officiels.
*Les logicels P2P( Shaeraza, Bittorent, Emule, limewire), sont à bannir, car
on risque de télécharger avec des fichiers infectés. Attention, ne télécharge jamais
de cracks avec les logiciels P2P, car tu risques d'attraper le Bagle (ver), ou le Virut,
virus dangereux.
*Sache que le meilleur anti-virus, c'est ta propre vigilence.
*Fait très attention aussi aux pubs qui proposent des faux logiciels de sécurité,
des faux anti-spyware, et des faux nettoyeurs de registre, qui sont appelés rogues,
ne clique jamais sur les bannières publicitaires, et fait attention aux fausses pages
de scan qui te proposent sans rien installer, de scanner ton PC pour voir s'il
est infecté, en fait, ils te proposent un rogue qui va s'installer sans autorisation
sur ton PC, puis va effectuer de faux balayages, va afficher de fausses alertes
pour te pousser à acheter une version commerciale.
*Ne télécharge aussi jamais de logiciels proposés par EoRezo, car ils sont
néfastes. Ils peuvent modifier la page d'accueil et la base de registre.
*Il est indispensable de faire des sauvegardes régulièrement dans un support
externe, car en cas d'infection, tu auras un double des tes documents importants.

Pour ceux qui ont Firefox, je conseille ce module qui nous prévient si on visite
un site dangereux
https://addons.mozilla.org/fr/firefox/addon/3456

Pour ceux qui ont Internet Explorer 8, je recommande ce
module qui prévient si on visite un site dangereux
http://www.mywot.com/fr/download/ie

Je t'invite à lire ce document suivant:
http://www.malekal.com/fichiers/projetantimalwares/
ProjetAntiMalware-courte.pdf

Merci pour tous ces conseils très pro
bien cordialement
Gilles

De rien, et bonne soirée

Bonjour à tous,

J'archive ce sujet dans les sujets résolus

Bonne après midi