Virus ?
Résolu/Fermé
bart.simpsons
Messages postés
106
Date d'inscription
samedi 7 mai 2011
Statut
Membre
Dernière intervention
19 juin 2011
-
7 mai 2011 à 19:58
bart.simpsons Messages postés 106 Date d'inscription samedi 7 mai 2011 Statut Membre Dernière intervention 19 juin 2011 - 10 mai 2011 à 19:10
bart.simpsons Messages postés 106 Date d'inscription samedi 7 mai 2011 Statut Membre Dernière intervention 19 juin 2011 - 10 mai 2011 à 19:10
A voir également:
- Virus ?
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Youtu.be virus - Guide
- Produkey virus ✓ - Forum Windows 10
18 réponses
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
7 mai 2011 à 20:02
7 mai 2011 à 20:02
Hello,
Qu'est-ce qui te fais soupçonner une infection ?
--------------------------------------------------------------------------------------
Utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous Vista/Seven, si ça ne se lance pas --> Clic droit/Exécuter en tant qu'administrateur
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Qu'est-ce qui te fais soupçonner une infection ?
--------------------------------------------------------------------------------------
Utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous Vista/Seven, si ça ne se lance pas --> Clic droit/Exécuter en tant qu'administrateur
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
bart.simpsons
Messages postés
106
Date d'inscription
samedi 7 mai 2011
Statut
Membre
Dernière intervention
19 juin 2011
6
7 mai 2011 à 20:48
7 mai 2011 à 20:48
quelqun pour m'aider ??????
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
7 mai 2011 à 20:52
7 mai 2011 à 20:52
salut
pour avancer valuu , que je salue
bart : ton lien pour pjjoint.malekal ne fonctionne pas . Tu devrais en refaire un
pour avancer valuu , que je salue
bart : ton lien pour pjjoint.malekal ne fonctionne pas . Tu devrais en refaire un
bart.simpsons
Messages postés
106
Date d'inscription
samedi 7 mai 2011
Statut
Membre
Dernière intervention
19 juin 2011
6
7 mai 2011 à 20:53
7 mai 2011 à 20:53
ah ok je le refé de suite . reste la sil te plait pour vite eradiquer ces eventuelles infections =)
bart.simpsons
Messages postés
106
Date d'inscription
samedi 7 mai 2011
Statut
Membre
Dernière intervention
19 juin 2011
6
7 mai 2011 à 20:54
7 mai 2011 à 20:54
voici le lien : https://pjjoint.malekal.com/files.php?id=f1b3c2880612711
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
Modifié par fred08700 le 7/05/2011 à 21:02
Modifié par fred08700 le 7/05/2011 à 21:02
bien
En principe , on ne s'impose pas sur une désinfection commencé par un helper. j'espère que Valuu ne m'en voudra pas -)
1) va dans programme et fonctionnalité et désinstalles:
Toolbar.Conduit
Toolbar.DaemonTools
Toolbar.Babylone
==> Les toolbars c'est pas obligatoire
2) Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
★ ★ ★ Télécharge Defogger (de jpshortstuff) ★ ★ ★
● Lance le
● Une fenêtre apparait : clique sur "Disable"
● Fais redémarrer l'ordinateur si l'outil te le demande
● Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
3) ★ ★ ★ Télécharges AD-REMOVER (créé par C_XX) ★ ★ ★
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
Vista ou windows 7 => clic droit "executer en tant que...."
sous XP ==> par double clic
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
Note : Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
En principe , on ne s'impose pas sur une désinfection commencé par un helper. j'espère que Valuu ne m'en voudra pas -)
1) va dans programme et fonctionnalité et désinstalles:
Toolbar.Conduit
Toolbar.DaemonTools
Toolbar.Babylone
==> Les toolbars c'est pas obligatoire
2) Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
★ ★ ★ Télécharge Defogger (de jpshortstuff) ★ ★ ★
● Lance le
● Une fenêtre apparait : clique sur "Disable"
● Fais redémarrer l'ordinateur si l'outil te le demande
● Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
3) ★ ★ ★ Télécharges AD-REMOVER (créé par C_XX) ★ ★ ★
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
Vista ou windows 7 => clic droit "executer en tant que...."
sous XP ==> par double clic
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
Note : Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
Modifié par Valuu le 7/05/2011 à 21:32
Modifié par Valuu le 7/05/2011 à 21:32
Yop :)
Tu peux même continuer si tu veux, y a pas de soucis.
Tu peux même continuer si tu veux, y a pas de soucis.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bart.simpsons
Messages postés
106
Date d'inscription
samedi 7 mai 2011
Statut
Membre
Dernière intervention
19 juin 2011
6
7 mai 2011 à 21:13
7 mai 2011 à 21:13
ok merci de ton message , je fais cela demain
bart.simpsons
Messages postés
106
Date d'inscription
samedi 7 mai 2011
Statut
Membre
Dernière intervention
19 juin 2011
6
7 mai 2011 à 21:24
7 mai 2011 à 21:24
a bin nan , en fete jai le temps ce soir ^^
je te dis des que jai fini tes instructions
je te dis des que jai fini tes instructions
bart.simpsons
Messages postés
106
Date d'inscription
samedi 7 mai 2011
Statut
Membre
Dernière intervention
19 juin 2011
6
7 mai 2011 à 21:26
7 mai 2011 à 21:26
jai enlever babylon et deamon tool bar
dans desinstaler programme je trouve conduit engine mais je ne sais pas si cela correspont a la toolbar
pour deamon tool , je lé carrément desinstaler puisque je ne men serd pas ^^
je fais add remove de suite
dans desinstaler programme je trouve conduit engine mais je ne sais pas si cela correspont a la toolbar
pour deamon tool , je lé carrément desinstaler puisque je ne men serd pas ^^
je fais add remove de suite
bart.simpsons
Messages postés
106
Date d'inscription
samedi 7 mai 2011
Statut
Membre
Dernière intervention
19 juin 2011
6
7 mai 2011 à 21:59
7 mai 2011 à 21:59
voila le rapport du scan ad remove :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:30:37 le 07/05/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
julien@JULIEN-PC (Hewlett-Packard HP Pavilion dv6 Notebook PC)
============== ACTION(S) ==============
Fichier supprimé: C:\Users\julien\AppData\Roaming\Mozilla\FireFox\Profiles\6wtyqs4e.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\julien\AppData\Local\Conduit
Dossier supprimé: C:\Users\julien\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Users\julien\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files (x86)\ConduitEngine
Dossier supprimé: C:\Users\julien\AppData\LocalLow\Toolbar4
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\julien\AppData\Roaming\Mozilla\FireFox\Profiles\6wtyqs4e.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2494504&Sea...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{82CA4023-5454-487B-85EF-0E896F5DBF54}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{82CA4023-5454-487B-85EF-0E896F5DBF54}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{92F08122-217C-4BCC-BBD5-76CB0B6F5990}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
Searchplugins\babylon.xml (hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=8ce6af95000000000000001e648dfe0e&tlver=1.4.19.19&affID=17159/)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
-- C:\Users\julien\AppData\Roaming\Mozilla\FireFox\Profiles\6wtyqs4e.default --
Extensions\ffxtlbr@babylon.com (Babylon)
Extensions\youtube2mp3@mondayx.de (YouTube to MP3)
Prefs.js - browser.download.lastDir, C:\\Users\\julien\\Desktop
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=8ce6af95000000000000001e648dfe0e&tlver=1.4.19.19&instlRef=ss...
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll)
HKLM_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll)
HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKLM_Toolbar|{ba14329e-9550-4989-b3f2-9732e92d17cc} (C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\17.0.0.136\symerr.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{13F98E3B-819D-4C9F-BC52-BAEBF8B84582} - C:\Program Files (x86)\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files (x86)\HyperCam Toolbar\TbHelper2.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files (x86)\SFR\Kit\9launch.exe (SFR)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{D30A6EEF-DBEB-45E4-ABE1-355DFB6D16A9} - C:\Users\julien\AppData\Local\Conduit\CT2504091\Vuze_RemoteAutoUpdateHelper.exe (x)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files (x86)\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 20 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 07/05/2011 21:47:07 (6722 Octet(s))
Fin à: 21:48:05, 07/05/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:30:37 le 07/05/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
julien@JULIEN-PC (Hewlett-Packard HP Pavilion dv6 Notebook PC)
============== ACTION(S) ==============
Fichier supprimé: C:\Users\julien\AppData\Roaming\Mozilla\FireFox\Profiles\6wtyqs4e.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\julien\AppData\Local\Conduit
Dossier supprimé: C:\Users\julien\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Users\julien\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files (x86)\ConduitEngine
Dossier supprimé: C:\Users\julien\AppData\LocalLow\Toolbar4
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\julien\AppData\Roaming\Mozilla\FireFox\Profiles\6wtyqs4e.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2494504&Sea...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{82CA4023-5454-487B-85EF-0E896F5DBF54}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{82CA4023-5454-487B-85EF-0E896F5DBF54}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{92F08122-217C-4BCC-BBD5-76CB0B6F5990}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
Searchplugins\babylon.xml (hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=8ce6af95000000000000001e648dfe0e&tlver=1.4.19.19&affID=17159/)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
-- C:\Users\julien\AppData\Roaming\Mozilla\FireFox\Profiles\6wtyqs4e.default --
Extensions\ffxtlbr@babylon.com (Babylon)
Extensions\youtube2mp3@mondayx.de (YouTube to MP3)
Prefs.js - browser.download.lastDir, C:\\Users\\julien\\Desktop
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=8ce6af95000000000000001e648dfe0e&tlver=1.4.19.19&instlRef=ss...
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll)
HKLM_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll)
HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKLM_Toolbar|{ba14329e-9550-4989-b3f2-9732e92d17cc} (C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\17.0.0.136\symerr.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{13F98E3B-819D-4C9F-BC52-BAEBF8B84582} - C:\Program Files (x86)\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files (x86)\HyperCam Toolbar\TbHelper2.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files (x86)\SFR\Kit\9launch.exe (SFR)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{D30A6EEF-DBEB-45E4-ABE1-355DFB6D16A9} - C:\Users\julien\AppData\Local\Conduit\CT2504091\Vuze_RemoteAutoUpdateHelper.exe (x)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files (x86)\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 20 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 07/05/2011 21:47:07 (6722 Octet(s))
Fin à: 21:48:05, 07/05/2011
============== E.O.F ==============
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
7 mai 2011 à 22:02
7 mai 2011 à 22:02
bien
1) relances ad-remover et cliques sur desinstaller
2) Utilise ce logiciel de désinfection généraliste stp :
● Télécharges Malwarebytes
(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
https://www.malekal.com/tutorial-aboutbuster/
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
3) je reprends demain , je dois me lever très tôt ; A demain ( ou si Valuu passe par là -))
1) relances ad-remover et cliques sur desinstaller
2) Utilise ce logiciel de désinfection généraliste stp :
● Télécharges Malwarebytes
(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
https://www.malekal.com/tutorial-aboutbuster/
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
3) je reprends demain , je dois me lever très tôt ; A demain ( ou si Valuu passe par là -))
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
7 mai 2011 à 22:10
7 mai 2011 à 22:10
Nan continue ;)
Enfin sauf si je sais pas quoi faire à un moment dans la soirée... :P
Enfin sauf si je sais pas quoi faire à un moment dans la soirée... :P
bart.simpsons
Messages postés
106
Date d'inscription
samedi 7 mai 2011
Statut
Membre
Dernière intervention
19 juin 2011
6
7 mai 2011 à 22:21
7 mai 2011 à 22:21
ben la je vais dodo , donc je le fais demain le scan MBAM
ps : MBAM , je lutilise régulièrement donc je sais men servir donc voila une bonne chose
je te poste un rapport dmin
bye
ps : MBAM , je lutilise régulièrement donc je sais men servir donc voila une bonne chose
je te poste un rapport dmin
bye
bart.simpsons
Messages postés
106
Date d'inscription
samedi 7 mai 2011
Statut
Membre
Dernière intervention
19 juin 2011
6
8 mai 2011 à 16:07
8 mai 2011 à 16:07
voila le rapport MBAM comme prévu , jattend la suite de tes instructions =)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6531
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
08/05/2011 16:02:44
mbam-log-2011-05-08 (16-02-28).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 361609
Temps écoulé: 46 minute(s), 51 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\julien\AppData\Local\Temp\winamp\svhost.exe (Trojan.HostsJacker) -> No action taken.
ps : j'ai supprimer le trojan ( meme sil est marqué no action taken =) )
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6531
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
08/05/2011 16:02:44
mbam-log-2011-05-08 (16-02-28).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 361609
Temps écoulé: 46 minute(s), 51 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\julien\AppData\Local\Temp\winamp\svhost.exe (Trojan.HostsJacker) -> No action taken.
ps : j'ai supprimer le trojan ( meme sil est marqué no action taken =) )
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
8 mai 2011 à 16:47
8 mai 2011 à 16:47
salut
refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parefeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parefeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
bart.simpsons
Messages postés
106
Date d'inscription
samedi 7 mai 2011
Statut
Membre
Dernière intervention
19 juin 2011
6
8 mai 2011 à 16:51
8 mai 2011 à 16:51
ok dac , je fais cela de suite
bart.simpsons
Messages postés
106
Date d'inscription
samedi 7 mai 2011
Statut
Membre
Dernière intervention
19 juin 2011
6
8 mai 2011 à 16:56
8 mai 2011 à 16:56
voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201105/cijm4Tv2iF.txt
verdict ?
verdict ?
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
8 mai 2011 à 18:31
8 mai 2011 à 18:31
ok
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
[HKCR\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKCR\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[HKCR\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}]
[HKLM\Software\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}]
[HKCR\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[HKCR\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
[HKCR\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
[HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
[HKCR\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
[HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
[HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
O4 - HKLM\..\Wow6432Node\Run: [HPCam_Menu] Clé orpheline
O43 - CFD: 15/01/2011 - 19:47:20 - [202] ----D- C:\Users\julien\AppData\Roaming\AVG10
R3 - URLSearchHook: Vuze Remote Toolbar [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.0.26) -- C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll
O3 - Toolbar: DAEMON Tools Toolbar [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll
O43 - CFD: 07/05/2011 - 21:08:40 - [619] ----D- C:\Program Files (x86)\DAEMON Tools Toolbar
O53 - SMSR:HKLM\...\startupreg\BabylonToolbar [Key] . (...) -- C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKCR\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKLM\Software\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
emptytemp
emptyflash
FirewallRaz
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)
* Copie/colle la totalité du rapport dans ta prochaine réponse
********************************
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Suppression des fichiers inutiles
★ ★ ★ Télécharge CCleaner ★ ★ ★
▶ Installe le puis lance le.
▶ va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
▶ Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
▶ <gras>Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
*******************************
refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
[HKCR\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKCR\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[HKCR\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}]
[HKLM\Software\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}]
[HKCR\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[HKCR\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
[HKCR\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
[HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
[HKCR\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
[HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
[HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
O4 - HKLM\..\Wow6432Node\Run: [HPCam_Menu] Clé orpheline
O43 - CFD: 15/01/2011 - 19:47:20 - [202] ----D- C:\Users\julien\AppData\Roaming\AVG10
R3 - URLSearchHook: Vuze Remote Toolbar [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.0.26) -- C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll
O3 - Toolbar: DAEMON Tools Toolbar [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll
O43 - CFD: 07/05/2011 - 21:08:40 - [619] ----D- C:\Program Files (x86)\DAEMON Tools Toolbar
O53 - SMSR:HKLM\...\startupreg\BabylonToolbar [Key] . (...) -- C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKCR\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKLM\Software\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
emptytemp
emptyflash
FirewallRaz
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)
* Copie/colle la totalité du rapport dans ta prochaine réponse
********************************
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Suppression des fichiers inutiles
★ ★ ★ Télécharge CCleaner ★ ★ ★
▶ Installe le puis lance le.
▶ va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
▶ Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
▶ <gras>Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
*******************************
refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
bart.simpsons
Messages postés
106
Date d'inscription
samedi 7 mai 2011
Statut
Membre
Dernière intervention
19 juin 2011
6
8 mai 2011 à 21:01
8 mai 2011 à 21:01
je suis en train de faire le zhpfix.
ccleaner , je le fais une fois par semaine , mais comme je suis tes instructions , je vais encore le refaire =)
et ensuite je te poste le rapport zhp diag
peut tu me dire sil y avait des infection ....
ccleaner , je le fais une fois par semaine , mais comme je suis tes instructions , je vais encore le refaire =)
et ensuite je te poste le rapport zhp diag
peut tu me dire sil y avait des infection ....
bart.simpsons
Messages postés
106
Date d'inscription
samedi 7 mai 2011
Statut
Membre
Dernière intervention
19 juin 2011
6
8 mai 2011 à 21:03
8 mai 2011 à 21:03
voici le rapport zhpfix:
Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-08-05-2011-21-01-00.txt
Run by julien at 08/05/2011 21:01:00
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCR\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f} => Clé absente
HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f} => Clé absente
HKCR\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17} => Clé absente
HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17} => Clé absente
HKCR\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754} => Clé absente
HKLM\Software\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754} => Clé absente
HKCR\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac} => Clé absente
HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac} => Clé absente
HKCR\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f} => Clé absente
HKCR\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82} => Clé absente
HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82} => Clé absente
HKCR\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119} => Clé absente
HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119} => Clé absente
HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f} => Clé absente
O53 - SMSR:HKLM\...\startupreg\BabylonToolbar [Key] . (...) -- C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (.not file.) => Clé non supprimée
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc} => Clé supprimée avec succès
HKCR\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc} => Clé absente
HKLM\Software\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc} => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc} => Clé absente
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Wow6432Node\Run: [HPCam_Menu] Clé orpheline => Valeur absente
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.0.26) -- C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll => Valeur absente
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll => Valeur absente
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (None) : {C4E3C548-430D-4B27-8101-E86490C8EE39} => Valeur supprimée avec succès
FirewallRaz (Public) : {C2FADCBC-74E1-4198-B065-1E2EF92EE4EA} => Valeur supprimée avec succès
FirewallRaz (Public) : {CB76D653-F3A5-4EAC-9F88-B720D002FF46} => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-Out-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-In-UDP => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-Out-UDP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-In-TCP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-Out-TCP => Valeur supprimée avec succès
FirewallRaz (None) : {FDA04BBE-A39E-4B49-97DE-DD9EEA08508A} => Valeur supprimée avec succès
FirewallRaz (None) : {D2784454-0BC3-4D6E-A778-050B9D207457} => Valeur supprimée avec succès
FirewallRaz (None) : {5C93F969-A332-4937-91D7-27EF05DE9AA2} => Valeur supprimée avec succès
FirewallRaz (None) : {375EF911-4A84-4BD9-B6FA-2038EAC1574F} => Valeur supprimée avec succès
FirewallRaz (None) : {122D2AF6-547F-4937-A0CA-61D1A86E5863} => Valeur supprimée avec succès
FirewallRaz (None) : {561825D8-F60C-4EC7-89AA-5C488326A10E} => Valeur supprimée avec succès
FirewallRaz (None) : {0BD151C6-A95C-42E1-8147-513FF6734E2E} => Valeur supprimée avec succès
FirewallRaz (Private) : {0DFDA372-BCE7-4E09-9F3C-E5D462425EAF} => Valeur supprimée avec succès
FirewallRaz (Private) : {62BD550E-39E3-45EB-AF1F-C22CADA8B788} => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{D0A63E96-BC35-4004-A498-CB8690444DE5}C:\users\julien\desktop\mlnet.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{D630EEE2-8E6D-48A1-B43A-3179000E24A4}C:\users\julien\desktop\mlnet.exe => Valeur supprimée avec succès
FirewallRaz (Private) : {91752D82-A2C2-4FD7-84C7-9EA7D4EC71DC} => Valeur supprimée avec succès
FirewallRaz (Private) : {34D2D782-5442-4DA7-854C-6B296D822D7E} => Valeur supprimée avec succès
FirewallRaz (Private) : {A4D19C8E-1EFA-40EA-B5D7-7FE4E64BA759} => Valeur supprimée avec succès
FirewallRaz (Private) : {DFB66FFE-A204-4293-BF7B-85DF9DE48483} => Valeur supprimée avec succès
FirewallRaz (Private) : {F62E766C-9E48-4183-8FBD-1BAA94010745} => Valeur supprimée avec succès
FirewallRaz (Private) : {C6B07791-5D82-4C00-B02E-1DE9727D4B70} => Valeur supprimée avec succès
FirewallRaz (Private) : {5B828780-A029-4443-863D-F9B198436EA7} => Valeur supprimée avec succès
FirewallRaz (Private) : {21FC79E9-6A3B-4027-B69F-702800C26566} => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Users\julien\AppData\Roaming\AVG10 => Dossier absent
C:\Program Files (x86)\DAEMON Tools Toolbar => Supprimé et mis en quarantaine
Dossiers temporaires Windows supprimés: 107
Dossiers Flash Cookies supprimés : 77
========== Fichier(s) ==========
c:\program files (x86)\vuze_remote\prxtbvuze.dll => Fichier absent
Fichiers temporaires Windows supprimés : 266
Fichiers Flash Cookies supprimés : 33
========== Récapitulatif ==========
20 : Clé(s) du Registre
33 : Valeur(s) du Registre
4 : Dossier(s)
3 : Fichier(s)
End of the scan
je fais de suite le zhpdiag
Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-08-05-2011-21-01-00.txt
Run by julien at 08/05/2011 21:01:00
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCR\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f} => Clé absente
HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f} => Clé absente
HKCR\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17} => Clé absente
HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17} => Clé absente
HKCR\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754} => Clé absente
HKLM\Software\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754} => Clé absente
HKCR\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac} => Clé absente
HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac} => Clé absente
HKCR\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f} => Clé absente
HKCR\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82} => Clé absente
HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82} => Clé absente
HKCR\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119} => Clé absente
HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119} => Clé absente
HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f} => Clé absente
O53 - SMSR:HKLM\...\startupreg\BabylonToolbar [Key] . (...) -- C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (.not file.) => Clé non supprimée
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc} => Clé supprimée avec succès
HKCR\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc} => Clé absente
HKLM\Software\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc} => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc} => Clé absente
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Wow6432Node\Run: [HPCam_Menu] Clé orpheline => Valeur absente
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.0.26) -- C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll => Valeur absente
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll => Valeur absente
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (None) : {C4E3C548-430D-4B27-8101-E86490C8EE39} => Valeur supprimée avec succès
FirewallRaz (Public) : {C2FADCBC-74E1-4198-B065-1E2EF92EE4EA} => Valeur supprimée avec succès
FirewallRaz (Public) : {CB76D653-F3A5-4EAC-9F88-B720D002FF46} => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-Out-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-In-UDP => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-Out-UDP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-In-TCP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-Out-TCP => Valeur supprimée avec succès
FirewallRaz (None) : {FDA04BBE-A39E-4B49-97DE-DD9EEA08508A} => Valeur supprimée avec succès
FirewallRaz (None) : {D2784454-0BC3-4D6E-A778-050B9D207457} => Valeur supprimée avec succès
FirewallRaz (None) : {5C93F969-A332-4937-91D7-27EF05DE9AA2} => Valeur supprimée avec succès
FirewallRaz (None) : {375EF911-4A84-4BD9-B6FA-2038EAC1574F} => Valeur supprimée avec succès
FirewallRaz (None) : {122D2AF6-547F-4937-A0CA-61D1A86E5863} => Valeur supprimée avec succès
FirewallRaz (None) : {561825D8-F60C-4EC7-89AA-5C488326A10E} => Valeur supprimée avec succès
FirewallRaz (None) : {0BD151C6-A95C-42E1-8147-513FF6734E2E} => Valeur supprimée avec succès
FirewallRaz (Private) : {0DFDA372-BCE7-4E09-9F3C-E5D462425EAF} => Valeur supprimée avec succès
FirewallRaz (Private) : {62BD550E-39E3-45EB-AF1F-C22CADA8B788} => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{D0A63E96-BC35-4004-A498-CB8690444DE5}C:\users\julien\desktop\mlnet.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{D630EEE2-8E6D-48A1-B43A-3179000E24A4}C:\users\julien\desktop\mlnet.exe => Valeur supprimée avec succès
FirewallRaz (Private) : {91752D82-A2C2-4FD7-84C7-9EA7D4EC71DC} => Valeur supprimée avec succès
FirewallRaz (Private) : {34D2D782-5442-4DA7-854C-6B296D822D7E} => Valeur supprimée avec succès
FirewallRaz (Private) : {A4D19C8E-1EFA-40EA-B5D7-7FE4E64BA759} => Valeur supprimée avec succès
FirewallRaz (Private) : {DFB66FFE-A204-4293-BF7B-85DF9DE48483} => Valeur supprimée avec succès
FirewallRaz (Private) : {F62E766C-9E48-4183-8FBD-1BAA94010745} => Valeur supprimée avec succès
FirewallRaz (Private) : {C6B07791-5D82-4C00-B02E-1DE9727D4B70} => Valeur supprimée avec succès
FirewallRaz (Private) : {5B828780-A029-4443-863D-F9B198436EA7} => Valeur supprimée avec succès
FirewallRaz (Private) : {21FC79E9-6A3B-4027-B69F-702800C26566} => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Users\julien\AppData\Roaming\AVG10 => Dossier absent
C:\Program Files (x86)\DAEMON Tools Toolbar => Supprimé et mis en quarantaine
Dossiers temporaires Windows supprimés: 107
Dossiers Flash Cookies supprimés : 77
========== Fichier(s) ==========
c:\program files (x86)\vuze_remote\prxtbvuze.dll => Fichier absent
Fichiers temporaires Windows supprimés : 266
Fichiers Flash Cookies supprimés : 33
========== Récapitulatif ==========
20 : Clé(s) du Registre
33 : Valeur(s) du Registre
4 : Dossier(s)
3 : Fichier(s)
End of the scan
je fais de suite le zhpdiag
bart.simpsons
Messages postés
106
Date d'inscription
samedi 7 mai 2011
Statut
Membre
Dernière intervention
19 juin 2011
6
8 mai 2011 à 21:12
8 mai 2011 à 21:12
voila le zhpdiag :
http://www.cijoint.fr/cjlink.php?file=cj201105/cij5xQy17F.txt
VERDICT ?
http://www.cijoint.fr/cjlink.php?file=cj201105/cij5xQy17F.txt
VERDICT ?
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
Modifié par fred08700 le 9/05/2011 à 11:20
Modifié par fred08700 le 9/05/2011 à 11:20
salut
comment va ton pc ?
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Pour supprimer ce qui a servi à la désinfection
★ ★ ★ Télécharge Delfix de Xplode ★ ★ ★
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Pour diminuer le temps de démarrage de windows :
▶ Ouvrez l'utilitaire de configuration système :
▶ Faites : démarrer ==> Exécuter ==> tapez msconfig
▶ Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
⚪ ne laisser que antivirus et parefeu ( si présent)
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Suppression des fichiers inutiles
★ ★ ★ Télécharge CCleaner ★ ★ ★
▶ Installe le puis lance le.
▶ va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
▶ Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
▶ Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
⚪ Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Vacciner les supports amovibles
◆ Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
★ ★ ★ Télécharge USBfix de El desaparecido et C_XX ★ ★ ★
▶ Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
▶ Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
▶ Appuie sur [Ok] au message de confirmation.
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Défragmentation
◆ Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
★ ★ ★ Télécharge Defraggler
▶ Un tutoriel pour son utilisation est disponible ici
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Vérification des disques
▶ Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
▶ Clique sur [Propriété] puis sur l'onglet [Outils]
▶ Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
▶ Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Purger les points de restauration système:
◼ Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
★ ★ ★ Télécharge OneClick2RestorePoint de Laddy ★ ★ ★
Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz
▶ Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
▶ Entre la description que tu veux
▶ Clic sur le bouton Créer, puis sur le bouton OK.
ensuite
▶ Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
▶ Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
▶ Rends toi dans l'onglet "Autres options"
▶ Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
▶ Les points de restauration système seront purgés sauf le dernier créé.
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Mises à jour du PC
★ ★ ★ Télécharge Sécunia ★ ★ ★
▶ lance-le
▶ Clique sur " scan your pc "
▶ Clique sur " start scan " et laisse faire l'analyse
▶ Dans la fenêtre qui s'ouvre , clique sur " view scan résults "
▶ Les programmes non à jours sont dans la colonne " install solution"
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Logiciels à garder
◆ Les mettre à jour avant utilisation
Malwarebytes ........... CCleaner .......... Sécunia
Faire une analyse de temps en temps
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Liens utiles
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ installes ces deux extensions pour firefox
wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
comment va ton pc ?
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Pour supprimer ce qui a servi à la désinfection
★ ★ ★ Télécharge Delfix de Xplode ★ ★ ★
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Pour diminuer le temps de démarrage de windows :
▶ Ouvrez l'utilitaire de configuration système :
▶ Faites : démarrer ==> Exécuter ==> tapez msconfig
▶ Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
⚪ ne laisser que antivirus et parefeu ( si présent)
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Suppression des fichiers inutiles
★ ★ ★ Télécharge CCleaner ★ ★ ★
▶ Installe le puis lance le.
▶ va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
▶ Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
▶ Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
⚪ Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Vacciner les supports amovibles
◆ Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
★ ★ ★ Télécharge USBfix de El desaparecido et C_XX ★ ★ ★
▶ Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
▶ Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
▶ Appuie sur [Ok] au message de confirmation.
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Défragmentation
◆ Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
★ ★ ★ Télécharge Defraggler
▶ Un tutoriel pour son utilisation est disponible ici
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Vérification des disques
▶ Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
▶ Clique sur [Propriété] puis sur l'onglet [Outils]
▶ Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
▶ Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Purger les points de restauration système:
◼ Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
★ ★ ★ Télécharge OneClick2RestorePoint de Laddy ★ ★ ★
Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz
▶ Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
▶ Entre la description que tu veux
▶ Clic sur le bouton Créer, puis sur le bouton OK.
ensuite
▶ Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
▶ Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
▶ Rends toi dans l'onglet "Autres options"
▶ Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
▶ Les points de restauration système seront purgés sauf le dernier créé.
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Mises à jour du PC
★ ★ ★ Télécharge Sécunia ★ ★ ★
▶ lance-le
▶ Clique sur " scan your pc "
▶ Clique sur " start scan " et laisse faire l'analyse
▶ Dans la fenêtre qui s'ouvre , clique sur " view scan résults "
▶ Les programmes non à jours sont dans la colonne " install solution"
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Logiciels à garder
◆ Les mettre à jour avant utilisation
Malwarebytes ........... CCleaner .......... Sécunia
Faire une analyse de temps en temps
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Liens utiles
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ installes ces deux extensions pour firefox
wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
bart.simpsons
Messages postés
106
Date d'inscription
samedi 7 mai 2011
Statut
Membre
Dernière intervention
19 juin 2011
6
9 mai 2011 à 18:13
9 mai 2011 à 18:13
le pc va meiu . je demare windows rapidement grace a la fonction outils demrage de ccleaner
je defragmente avec auslogics disk defrag et ccleaner je lutilise r&égulièrement
enfin , jutilise aussi usb fix
je fais le reste des instruction au plus vite
je defragmente avec auslogics disk defrag et ccleaner je lutilise r&égulièrement
enfin , jutilise aussi usb fix
je fais le reste des instruction au plus vite
bart.simpsons
Messages postés
106
Date d'inscription
samedi 7 mai 2011
Statut
Membre
Dernière intervention
19 juin 2011
6
9 mai 2011 à 18:31
9 mai 2011 à 18:31
voila le rapport delfix:
# DelFix v7.8 - Rapport créé le 09/05/2011 à 18:31
# Mis à jour le 02/05/11 à 18h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601]
# Nom d'utilisateur : julien - JULIEN-PC (Administrateur)
# Exécuté depuis : C:\Users\julien\Downloads\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix.txt
Supprimé : C:\ZHPExportRegistry-08-05-2011-21-01-00.txt
Supprimé : C:\Users\julien\Desktop\UsbFix.exe
Supprimé : C:\Users\julien\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1119 octets] ##########
# DelFix v7.8 - Rapport créé le 09/05/2011 à 18:31
# Mis à jour le 02/05/11 à 18h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601]
# Nom d'utilisateur : julien - JULIEN-PC (Administrateur)
# Exécuté depuis : C:\Users\julien\Downloads\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix.txt
Supprimé : C:\ZHPExportRegistry-08-05-2011-21-01-00.txt
Supprimé : C:\Users\julien\Desktop\UsbFix.exe
Supprimé : C:\Users\julien\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1119 octets] ##########
bart.simpsons
Messages postés
106
Date d'inscription
samedi 7 mai 2011
Statut
Membre
Dernière intervention
19 juin 2011
6
9 mai 2011 à 18:45
9 mai 2011 à 18:45
? ? ? ? ? ? ? ? ? ? ? ? Vérification des disques
? Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
? Clique sur [Propriété] puis sur l'onglet [Outils]
? Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
? Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
dans windows 7 , on le trouve comment ? =)
? Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
? Clique sur [Propriété] puis sur l'onglet [Outils]
? Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
? Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
dans windows 7 , on le trouve comment ? =)
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
9 mai 2011 à 20:13
9 mai 2011 à 20:13
re
clique droit sur disque local , en principe C
clique sur propriété
clique sur outil et vérification des erreurs
clique droit sur disque local , en principe C
clique sur propriété
clique sur outil et vérification des erreurs
bart.simpsons
Messages postés
106
Date d'inscription
samedi 7 mai 2011
Statut
Membre
Dernière intervention
19 juin 2011
6
9 mai 2011 à 18:53
9 mai 2011 à 18:53
? Rends toi dans l'onglet "Autres options"
? Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
? Les points de restauration système seront purgés sauf le dernier créé.
ou ca ?
? Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
? Les points de restauration système seront purgés sauf le dernier créé.
ou ca ?
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
9 mai 2011 à 20:21
9 mai 2011 à 20:21
comme ceci : http://images.imagehotel.net/?0jee6h5u9d.png
bart.simpsons
Messages postés
106
Date d'inscription
samedi 7 mai 2011
Statut
Membre
Dernière intervention
19 juin 2011
6
9 mai 2011 à 20:23
9 mai 2011 à 20:23
ok nickel pour la "purge" et pour mes autres question ?
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
9 mai 2011 à 20:24
9 mai 2011 à 20:24
bart.simpsons
Messages postés
106
Date d'inscription
samedi 7 mai 2011
Statut
Membre
Dernière intervention
19 juin 2011
6
9 mai 2011 à 21:07
9 mai 2011 à 21:07
il me dit quil ne peut pas verifier maintennant car jutilise le disque ce qui est logique , il va la lancé au prochaine demarage de windows ce que je vais faire de suite
bart.simpsons
Messages postés
106
Date d'inscription
samedi 7 mai 2011
Statut
Membre
Dernière intervention
19 juin 2011
6
9 mai 2011 à 22:48
9 mai 2011 à 22:48
voila , jai tout fait ce que tu ma dit de faire
je suppose quon a fini
si oui , peut tu jeuter un coup d'oeil a ce lien: https://forums.commentcamarche.net/forum/affich-22056834-probleme-securite-win-gen-hackman-aide-moi#p22058085
c'est un copain qui doit avoir un grave probleme de virus car son pc ( presque neuf ) fait des delires ....
je suppose quon a fini
si oui , peut tu jeuter un coup d'oeil a ce lien: https://forums.commentcamarche.net/forum/affich-22056834-probleme-securite-win-gen-hackman-aide-moi#p22058085
c'est un copain qui doit avoir un grave probleme de virus car son pc ( presque neuf ) fait des delires ....
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
10 mai 2011 à 07:41
10 mai 2011 à 07:41
bonjour
pour moi c'est bon -)
pour ton pote , il est pris en charge pa r 91300 , pas de souci -)
Bon surf et bonne continuation
a+
pour moi c'est bon -)
pour ton pote , il est pris en charge pa r 91300 , pas de souci -)
Bon surf et bonne continuation
a+
bart.simpsons
Messages postés
106
Date d'inscription
samedi 7 mai 2011
Statut
Membre
Dernière intervention
19 juin 2011
6
10 mai 2011 à 19:10
10 mai 2011 à 19:10
merci bien , bye
7 mai 2011 à 20:06
les indices d'une infection : il chauffe beaucoup au repos , il fait des choses bizard , ....
de plus , une personne que je connais m'a dit quil connaiterai mon mots de passe msn ( jespère quil blague) par keylogger ou je ne sais plus koi
mais bon , le mec a l'air de mentir ( et jespère qu'il ment)
7 mai 2011 à 20:20
merci d'avance de ta futur reponse
jespère , si je suis infecté , que l'on va vite enlevé cette bestiole
et si jai rien d'infecté , et ben je suis heureux
ps ; je suis en train de faire un scan nod 32