Nouveau cheval de troie ? Nouveau virus ? [Résolu]

Salut


Pourtant j ai essayé avant





Sinon

• Désactive l'UAC Windows7 >> Désactiver l' UAC Windows7


Supprime le fichier d' OTL téléchargé ,télécharge un nouveau et essayes



Tu réactiveras l UAC aprés à nouveau


@+

Je vais essayer ça pendant le week end. Joyeuses pâques, Bons chocolats (mais pas trop) et mardi.

pas de nouvelles ?

J'ai eu et j'ai encore du boulot par dessus la tête jusqu'à jeudi. Je ferais OTL ce jour là.

re,
pas de souci, on attend donc ta réponse,

Salut,


Merci de votre patience. Je viens de retélécharger OTL aprés avoir modifié windows et ça ne marche toujours pas, je ne sais pas pourquoi.

Voici le lien de ZHP diag que j'ai passé à nouveau :



http://www.cijoint.fr/cjlink.php?file=cj201105/cij2tr2oEQ.txt

Salut



1) Ton PC comment va t'il ?,


2) /!\ ZHPFix /!\


* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )

* Double Clique sur l'icone ZhpFix > > qui se trouve sur tonbureau pour le lancer.
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de >> ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,

* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport.


@+ VIRUS/C/C

Salut,


Mon PC me semble aller pas trop mal.

J'ai fait le Fix, mais je n'ai pas réussi à avoir le rapport. Est-ce que je peux le trouver quelque part ?

Salut




1) Pour ZHPFix >> ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt



ensuite dernière analyse avant mise à jour , suppressions des outils ,etc ....


2) Rends toi ici ==> Eset Online scanner

avec Internet Explorer

>>ICI >> Eset Online scanner

*

utilises Internet Explorer pour pouvoir le lancer (Contrôles ActiveX).

*Coches la case: Yes, I accept the Terms of use puis cliques sur Start.
* Installes les contrôles Active X proposés.
* Choisis et coches les actions de nettoyage:


>>

* A la fin de l analyse colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

a la fin de l analyse

coches la case >>Désinstaller l application à la fermeture



* Réactives ton Antivirus


Tu posteras le rapport ou une capture d écran des résultats

C:\Program Files\ESET Online Scanner\log.txt ou C:\Program Files (x86) \ESET Online Scanner\log.txt

@+ VIRUS/C/C

voici donc le rapport de ZHPFix :

Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre :
Run by Marion at 18/05/2011 11:47:55
Windows 7 Starter Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
O42 - Logiciel: FATE - (.WildTangent.) [HKLM] -- WT082141 => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Faerie Solitaire - (.WildTangent.) [HKLM] -- WT082442 => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Slingo Deluxe - (.WildTangent.) [HKLM] -- WT082427 => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
P2 - FPN: [HKLM] [@oberon-media.com/ONCAdapter] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Common Files\Oberon Media\NCAdapter\1.0.0.7\npapicomadapter.dll (.not file.) => Clé non supprimée
P2 - FPN: [HKLM] [@WildTangent.com/GamesAppPresenceDetector,Version=1.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\WildTangent Games\App\BrowserIntegration\Registered\1\NP_wtapp.dll => Clé supprimée avec succès
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé non supprimée
O23 - Service: (GamesAppService) . (.WildTangent, Inc. - GamesAppService.) - C:\Program Files\WildTangent Games\App\GamesAppService.exe => Clé supprimée avec succès
SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files\WildTangent Games\App\GamesAppService.exe => Clé absente

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0 => Valeur supprimée avec succès
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 => Valeur supprimée avec succès
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0 => Valeur supprimée avec succès
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 => Valeur supprimée avec succès
{5D25B6AE-99CD-437E-808D-CC824C593074} => Valeur supprimée avec succès
{65EB9C20-F4AC-4701-BEC8-DB6945DB99D3} => Valeur supprimée avec succès

========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 165

========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 199


========== Récapitulatif ==========
8 : Clé(s) du Registre
10 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan

A priori, ce scan n'a rien trouvé.

Je ne trouve pas de rapport dans le dossier indiqué. Il y a seulement un fichier de désinstallation et un truc appelé OnlineScanner.ocx.

Salut




1) Désinstalle >> Eset >> via ajouter/Supprimer des programmes




2) * Mets à jour Explorer Vers >> Explorer 9
* ICI >> Internet Explorer




3) • Rends toi ici pour Vérifier l'installation de Java
>> ICI >> Version Java
* (n'installe pas la barre d'outil proposée lors de l'installation)
<gras>aprés un redémarrage</gras> tu supprimeras l ancienne version soit >> (Java 6 Update 18 )


4) • Sécurise le navigateur Firefox >Utilise le en Priorité avec AdBlock Plus
* ICI >> Securiser Firefox


• tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
* ICI >> WOT




5)• Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés

• Télécharge Update Checker

* ICI >> Update Checker


• Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
• Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
• Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
• Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
• Tu installes les mises à jour


6)En prévention pour tes Amovibles

utilise<gras> USB-set</gras>
* ICI >> USB-set

>> Dans configuration Autorun
>> Cocher la case inhibé la fonction Autorun
>> sauvegarder

Regarde >> >> Tuto -USB-set





@+ VIRUS/C/C

J'ai fait tout ça. Est-ce qu'il faut que je m'inscrive à WOT ?

Merci beaucoup pour toute l'aide que j'ai reçue.

Salut




1) Pour Wot ,oui c est rapide il faut une adresse .mail



2) * Télécharges ToolsCleaner de A.Rothstein
.pour enlever les programmes utilisés pendant la procédure.

* ICI >> ToolsCleaner


* Enregistres ToolsCleaner2.exe sur le Bureau.
* Double-cliquer dessus, puis cliquer sur >> Recherche
==> Le programme va chercher les utilitaires installé
* Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !
* Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
-Quand la recherche sera terminée, clique sur "suppression".
-A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" >> pour que le rapport puisse se créer.
* Poste le rapport qui se trouve dans C:\TCleaner.txt


@+ VIRUS/C/C