Virus MSConfig ( lancé au démarrage )
Résolu/Fermé
floopi
Messages postés
303
Date d'inscription
samedi 27 août 2011
Statut
Membre
Dernière intervention
16 mai 2015
-
29 févr. 2012 à 13:18
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 29 févr. 2012 à 22:51
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 29 févr. 2012 à 22:51
A voir également:
- Virus MSConfig ( lancé au démarrage )
- Pc lent au démarrage - Guide
- Msconfig windows 11 - Guide
- Au démarrage de l’ordinateur le d' se lance - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
25 réponses
Utilisateur anonyme
29 févr. 2012 à 13:19
29 févr. 2012 à 13:19
Bonjour,
Ton PC redémarre t-il en mode normal après cela ?
Ton PC redémarre t-il en mode normal après cela ?
floopi
Messages postés
303
Date d'inscription
samedi 27 août 2011
Statut
Membre
Dernière intervention
16 mai 2015
9
29 févr. 2012 à 13:20
29 févr. 2012 à 13:20
Là je suis en mode sans échec mais j'ai décoché le programme intrus mais j'ai pas redémarré encore en normal.Je vous fait un screen de msconfig?
floopi
Messages postés
303
Date d'inscription
samedi 27 août 2011
Statut
Membre
Dernière intervention
16 mai 2015
9
29 févr. 2012 à 13:24
29 févr. 2012 à 13:24
Voilà les captures d'écran ( j'ai sélectionner les intrus en bleu ) http://hpics.li/c9e74c8
http://hpics.li/de01111
http://hpics.li/de01111
floopi
Messages postés
303
Date d'inscription
samedi 27 août 2011
Statut
Membre
Dernière intervention
16 mai 2015
9
29 févr. 2012 à 13:34
29 févr. 2012 à 13:34
Je n'arrive pas a prendre en capture la commande mais je vous recopie la commande et l'emplacement :
-7gdguonjn.exe, inconnu, C:\Users\Return\AppData\Roaming\7gdguonjn.exe, HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
-0.6649197558437732g8j8.exe, inconnu, C:\Windows\System32\rundll32.exe C:\Users\Return\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-7gdguonjn.exe, inconnu, C:\Users\Return\AppData\Roaming\7gdguonjn.exe, HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
-0.6649197558437732g8j8.exe, inconnu, C:\Windows\System32\rundll32.exe C:\Users\Return\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
floopi
Messages postés
303
Date d'inscription
samedi 27 août 2011
Statut
Membre
Dernière intervention
16 mai 2015
9
29 févr. 2012 à 14:07
29 févr. 2012 à 14:07
Up j'attends toujours svp :-(
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
29 févr. 2012 à 14:44
29 févr. 2012 à 14:44
Bonjour Floopy,
Tu vas faire ceci:
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Cliquer sur Scan.
* A la fin du scan Cliquer sur Suppression.
* Cliquer sur Rapport et copier coller le contenu dans ta réponse
Smart
Tu vas faire ceci:
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Cliquer sur Scan.
* A la fin du scan Cliquer sur Suppression.
* Cliquer sur Rapport et copier coller le contenu dans ta réponse
Smart
floopi
Messages postés
303
Date d'inscription
samedi 27 août 2011
Statut
Membre
Dernière intervention
16 mai 2015
9
29 févr. 2012 à 14:58
29 févr. 2012 à 14:58
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Return [Droits d'admin]
Mode: Suppression -- Date: 29/02/2012 14:53:30
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 4 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 novirusthanks.org
127.0.0.1 vscan.novirusthanks.org
127.0.0.1 www.virusscan.jotti.org
127.0.0.1 virus-trap.org
127.0.0.1 www.virus-trap.org
127.0.0.1 filterbit.com
127.0.0.1 www.filterbit.com
176.9.51.229 harmony.gov
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD5000AAKS-00V1A0 ATA Device +++++
--- User ---
[MBR] 13389045db5f9ba99f91c3c0e552a910
[BSP] 3cb47f82f7cc24390fae94ba20b09b9d : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13312 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27265024 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 27469824 | Size: 231374 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 501323776 | Size: 232152 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Demarrage : Mode normal
Utilisateur: Return [Droits d'admin]
Mode: Suppression -- Date: 29/02/2012 14:53:30
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 4 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 novirusthanks.org
127.0.0.1 vscan.novirusthanks.org
127.0.0.1 www.virusscan.jotti.org
127.0.0.1 virus-trap.org
127.0.0.1 www.virus-trap.org
127.0.0.1 filterbit.com
127.0.0.1 www.filterbit.com
176.9.51.229 harmony.gov
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD5000AAKS-00V1A0 ATA Device +++++
--- User ---
[MBR] 13389045db5f9ba99f91c3c0e552a910
[BSP] 3cb47f82f7cc24390fae94ba20b09b9d : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13312 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27265024 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 27469824 | Size: 231374 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 501323776 | Size: 232152 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
29 févr. 2012 à 15:33
29 févr. 2012 à 15:33
Tu peux poster ce rapport RKreport[1].tx
Ensuite tu relances RogueKiller et Clique sur Host RAZ. Cliquer sur Rapport et copier coller le contenu dans ta réponse
Ensuite tu vas faire ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
Ensuite tu relances RogueKiller et Clique sur Host RAZ. Cliquer sur Rapport et copier coller le contenu dans ta réponse
Ensuite tu vas faire ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
floopi
Messages postés
303
Date d'inscription
samedi 27 août 2011
Statut
Membre
Dernière intervention
16 mai 2015
9
29 févr. 2012 à 16:26
29 févr. 2012 à 16:26
Rapport 3 :
RogueKiller V7.2.0 [27/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Return [Droits d'admin]
Mode: HOSTS RAZ -- Date: 29/02/2012 16:22:22
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 novirusthanks.org
127.0.0.1 vscan.novirusthanks.org
127.0.0.1 www.virusscan.jotti.org
127.0.0.1 virus-trap.org
127.0.0.1 www.virus-trap.org
127.0.0.1 filterbit.com
127.0.0.1 www.filterbit.com
176.9.51.229 harmony.gov
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Rapport 1 :
RogueKiller V7.2.0 [27/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Return [Droits d'admin]
Mode: Recherche -- Date: 29/02/2012 14:53:17
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 4 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 novirusthanks.org
127.0.0.1 vscan.novirusthanks.org
127.0.0.1 www.virusscan.jotti.org
127.0.0.1 virus-trap.org
127.0.0.1 www.virus-trap.org
127.0.0.1 filterbit.com
127.0.0.1 www.filterbit.com
176.9.51.229 harmony.gov
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD5000AAKS-00V1A0 ATA Device +++++
--- User ---
[MBR] 13389045db5f9ba99f91c3c0e552a910
[BSP] 3cb47f82f7cc24390fae94ba20b09b9d : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13312 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27265024 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 27469824 | Size: 231374 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 501323776 | Size: 232152 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Malwaresbytes ( je l'avais lancé avant roguekiller :/ ) :
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.28.04
Windows 7 Service Pack 1 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
Return :: GAME [administrateur]
29/02/2012 13:42:57
mbam-log-2012-02-29 (13-42-57).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 319187
Temps écoulé: 29 minute(s), 53 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Return\AppData\Local\Temp\0.6649197558437732g8j8.exe (Trojan.Downloader.lb) -> Mis en quarantaine et supprimé avec succès.
(fin)
RogueKiller V7.2.0 [27/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Return [Droits d'admin]
Mode: HOSTS RAZ -- Date: 29/02/2012 16:22:22
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 novirusthanks.org
127.0.0.1 vscan.novirusthanks.org
127.0.0.1 www.virusscan.jotti.org
127.0.0.1 virus-trap.org
127.0.0.1 www.virus-trap.org
127.0.0.1 filterbit.com
127.0.0.1 www.filterbit.com
176.9.51.229 harmony.gov
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Rapport 1 :
RogueKiller V7.2.0 [27/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Return [Droits d'admin]
Mode: Recherche -- Date: 29/02/2012 14:53:17
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 4 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 novirusthanks.org
127.0.0.1 vscan.novirusthanks.org
127.0.0.1 www.virusscan.jotti.org
127.0.0.1 virus-trap.org
127.0.0.1 www.virus-trap.org
127.0.0.1 filterbit.com
127.0.0.1 www.filterbit.com
176.9.51.229 harmony.gov
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD5000AAKS-00V1A0 ATA Device +++++
--- User ---
[MBR] 13389045db5f9ba99f91c3c0e552a910
[BSP] 3cb47f82f7cc24390fae94ba20b09b9d : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13312 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27265024 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 27469824 | Size: 231374 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 501323776 | Size: 232152 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Malwaresbytes ( je l'avais lancé avant roguekiller :/ ) :
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.28.04
Windows 7 Service Pack 1 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
Return :: GAME [administrateur]
29/02/2012 13:42:57
mbam-log-2012-02-29 (13-42-57).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 319187
Temps écoulé: 29 minute(s), 53 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Return\AppData\Local\Temp\0.6649197558437732g8j8.exe (Trojan.Downloader.lb) -> Mis en quarantaine et supprimé avec succès.
(fin)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
29 févr. 2012 à 16:40
29 févr. 2012 à 16:40
Relance MBAM et vide la quarantaine
Ensuite on va quand même faire un diagnostic
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe et non pas sur le personnage avec la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien :http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
Ensuite on va quand même faire un diagnostic
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe et non pas sur le personnage avec la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien :http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
floopi
Messages postés
303
Date d'inscription
samedi 27 août 2011
Statut
Membre
Dernière intervention
16 mai 2015
9
29 févr. 2012 à 17:05
29 févr. 2012 à 17:05
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
29 févr. 2012 à 17:29
29 févr. 2012 à 17:29
Comment se fait-il que le rapport soit en anglais ? Tu as bien un Windows en français ?
Tu vas faire ceci:
Télécharge RstHosts (d'Xplode) sur ton bureau.
- Lance le et appuie sur Restaurer
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt )
Ensuite tu vas faire ceci:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:9421
[HKLM\Software\Freeze.com]
O43 - CFD: 25/11/2011 - 21:58:18 - [0,001] ----D- C:\Users\Return\AppData\Local\Moovida
O47 - AAKE:Key Export SP - "C:\Users\Return\AppData\Roaming\photo de moi.exe" [Enabled] .(...) -- C:\Users\Return\AppData\Roaming\photo de moi.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\7gdguojn.exe [Key] . (...) -- C:\Users\Return\AppData\Roaming\7gdguojn.exe (.not file.)
[HKLM\Software\freeze.com]
C:\Users\Return\AppData\Local\Moovida
O4 - Global Startup: C:\Users\Return\Desktop\RecentPlaces.lnk - Orphean Key
[MD5.00000000000000000000000000000000] [APT] [{43F6FEBC-D2B0-4DDA-AFAE-26B6FADD584A}] (...) -- C:\Users\Return\Downloads\vcredist_x86(1).exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6152A066-B97C-4444-8E5A-F10BA2320EA5}] (...) -- C:\Users\Return\Desktop\inst_tables.exe (.not file.)
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
Tu vas faire ceci:
Télécharge RstHosts (d'Xplode) sur ton bureau.
- Lance le et appuie sur Restaurer
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt )
Ensuite tu vas faire ceci:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:9421
[HKLM\Software\Freeze.com]
O43 - CFD: 25/11/2011 - 21:58:18 - [0,001] ----D- C:\Users\Return\AppData\Local\Moovida
O47 - AAKE:Key Export SP - "C:\Users\Return\AppData\Roaming\photo de moi.exe" [Enabled] .(...) -- C:\Users\Return\AppData\Roaming\photo de moi.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\7gdguojn.exe [Key] . (...) -- C:\Users\Return\AppData\Roaming\7gdguojn.exe (.not file.)
[HKLM\Software\freeze.com]
C:\Users\Return\AppData\Local\Moovida
O4 - Global Startup: C:\Users\Return\Desktop\RecentPlaces.lnk - Orphean Key
[MD5.00000000000000000000000000000000] [APT] [{43F6FEBC-D2B0-4DDA-AFAE-26B6FADD584A}] (...) -- C:\Users\Return\Downloads\vcredist_x86(1).exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6152A066-B97C-4444-8E5A-F10BA2320EA5}] (...) -- C:\Users\Return\Desktop\inst_tables.exe (.not file.)
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
floopi
Messages postés
303
Date d'inscription
samedi 27 août 2011
Statut
Membre
Dernière intervention
16 mai 2015
9
29 févr. 2012 à 17:45
29 févr. 2012 à 17:45
Oui j'ai un windows français, je vais faire ce que tu m'as dit.
floopi
Messages postés
303
Date d'inscription
samedi 27 août 2011
Statut
Membre
Dernière intervention
16 mai 2015
9
29 févr. 2012 à 17:49
29 févr. 2012 à 17:49
RstHosts :
-|x| RstHosts v2.0 - Rapport créé le 29/02/2012 à 17:46:51
-|x| Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
-|x| Nom d'utilisateur : Return - GAME (Administrateur)
-|x|- Informations -|x|-
Emplacement : C:\Windows\System32\drivers\etc\hosts
Attribut(s) : RASH
Propriétaire : Administrators - BUILTIN
Taille : 89 bytes
Date de création : 14/07/2009 - 03:04:17
Date de modification : 29/02/2012 - 17:46:29
Date de dernier accès : 29/02/2012 - 17:46:29
-|x|- Contenu du fichier -|x|-
# Fichier Hosts créé par RstHosts
127.0.0.1 localhost
::1 localhost
-|x|- E.O.F - C:\RstHosts.txt - 617 bytes -|x|-
ZHPFix :
Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-02-2012-17-47-55.txt
Run by Return at 29/02/2012 17:47:55
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Registry Key ==========
DELETED Key: HKLM\Software\Freeze.com
DELETED Key: StartupReg: 7gdguojn.exe
NOT FOUND Key: HKLM\Software\freeze.com
========== Registry Value ==========
DELETED AAKE KeyValue: C:\Users\Return\AppData\Roaming\photo de moi.exe
DELETED FirewallRaz (SP) : C:\Users\Return\AppData\Local\Temp\winamp\java update.exe
No Value in Domain Profile Register Key FirewallRaz :
DELETED FirewallRaz (Private) : TCP Query User{842B887C-AFBB-4607-9C65-9679EA98A74E}C:\users\return\downloads\tv sfr adsl\tv sfr adsl\adsl tv sfr by ben.exe
DELETED FirewallRaz (Private) : UDP Query User{62D2936F-A894-49CA-8C13-AF99432E91D5}C:\users\return\downloads\tv sfr adsl\tv sfr adsl\adsl tv sfr by ben.exe
========== Registry Data Items ==========
REMOVED R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride
========== Repertory ==========
DELETED Folder: C:\Users\Return\AppData\Local\Moovida
DELETED Window Temporary: : 114
DELETED Flash Cookies: 101
========== File ==========
NOT FOUND File: c:\users\return\appdata\roaming\photo de moi.exe
NOT FOUND File: c:\users\return\appdata\roaming\7gdguojn.exe
NOT FOUND Folder/File: c:\users\return\appdata\local\moovida
DELETED File: c:\users\return\desktop\recentplaces.lnk
DELETED Window Temporary: : 71
DELETED Flash Cookies: 56
========== Task ==========
DELETED Task: {43F6FEBC-D2B0-4DDA-AFAE-26B6FADD584A}
DELETED Task: {6152A066-B97C-4444-8E5A-F10BA2320EA5}
========== Summary ==========
3 : Registry Key
5 : Registry Value
1 : Registry Data Items
3 : Repertory
6 : File
2 : Task
End of clean in 00mn 04s
========== Report File ==========
C:\ZHP\ZHPFix[R1].txt - 29/02/2012 17:47:55 [2011]
-|x| RstHosts v2.0 - Rapport créé le 29/02/2012 à 17:46:51
-|x| Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
-|x| Nom d'utilisateur : Return - GAME (Administrateur)
-|x|- Informations -|x|-
Emplacement : C:\Windows\System32\drivers\etc\hosts
Attribut(s) : RASH
Propriétaire : Administrators - BUILTIN
Taille : 89 bytes
Date de création : 14/07/2009 - 03:04:17
Date de modification : 29/02/2012 - 17:46:29
Date de dernier accès : 29/02/2012 - 17:46:29
-|x|- Contenu du fichier -|x|-
# Fichier Hosts créé par RstHosts
127.0.0.1 localhost
::1 localhost
-|x|- E.O.F - C:\RstHosts.txt - 617 bytes -|x|-
ZHPFix :
Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-02-2012-17-47-55.txt
Run by Return at 29/02/2012 17:47:55
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Registry Key ==========
DELETED Key: HKLM\Software\Freeze.com
DELETED Key: StartupReg: 7gdguojn.exe
NOT FOUND Key: HKLM\Software\freeze.com
========== Registry Value ==========
DELETED AAKE KeyValue: C:\Users\Return\AppData\Roaming\photo de moi.exe
DELETED FirewallRaz (SP) : C:\Users\Return\AppData\Local\Temp\winamp\java update.exe
No Value in Domain Profile Register Key FirewallRaz :
DELETED FirewallRaz (Private) : TCP Query User{842B887C-AFBB-4607-9C65-9679EA98A74E}C:\users\return\downloads\tv sfr adsl\tv sfr adsl\adsl tv sfr by ben.exe
DELETED FirewallRaz (Private) : UDP Query User{62D2936F-A894-49CA-8C13-AF99432E91D5}C:\users\return\downloads\tv sfr adsl\tv sfr adsl\adsl tv sfr by ben.exe
========== Registry Data Items ==========
REMOVED R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride
========== Repertory ==========
DELETED Folder: C:\Users\Return\AppData\Local\Moovida
DELETED Window Temporary: : 114
DELETED Flash Cookies: 101
========== File ==========
NOT FOUND File: c:\users\return\appdata\roaming\photo de moi.exe
NOT FOUND File: c:\users\return\appdata\roaming\7gdguojn.exe
NOT FOUND Folder/File: c:\users\return\appdata\local\moovida
DELETED File: c:\users\return\desktop\recentplaces.lnk
DELETED Window Temporary: : 71
DELETED Flash Cookies: 56
========== Task ==========
DELETED Task: {43F6FEBC-D2B0-4DDA-AFAE-26B6FADD584A}
DELETED Task: {6152A066-B97C-4444-8E5A-F10BA2320EA5}
========== Summary ==========
3 : Registry Key
5 : Registry Value
1 : Registry Data Items
3 : Repertory
6 : File
2 : Task
End of clean in 00mn 04s
========== Report File ==========
C:\ZHP\ZHPFix[R1].txt - 29/02/2012 17:47:55 [2011]
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
29 févr. 2012 à 17:54
29 févr. 2012 à 17:54
Comment se comporte le PC
Refais un scan ZHPDiag et poste le rapport via pjjoint pour une dernière vérification et normalement on finalise
Smart
Refais un scan ZHPDiag et poste le rapport via pjjoint pour une dernière vérification et normalement on finalise
Smart
floopi
Messages postés
303
Date d'inscription
samedi 27 août 2011
Statut
Membre
Dernière intervention
16 mai 2015
9
29 févr. 2012 à 18:02
29 févr. 2012 à 18:02
Voilà : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120229_b12i14c13o6z10
sinon le pc sa va
sinon le pc sa va
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
29 févr. 2012 à 18:26
29 févr. 2012 à 18:26
OK. On passe à la phase finale:
Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Fais les mises à jour suivantes:
Mise à jour Java 6 update 31 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 31
Mise à jour vers Adobe Reader 10.1.2
Lance Adobe Reader > Clique sur Aide puis recherche des mises à jour
Mise à jour flashplayer vers la version 11.1.102.62
https://get.adobe.com/flashplayer/?loc=fr
N'oublie pas de décocher la case pour l'installation de la barre d'outil ou tout autre logiciel proposé avec l'installation de FlashPlayer
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKCU\Software\Panda Software]
[HKLM\Software\Panda Software]
OPT:O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
O43 - CFD: 23/08/2011 - 12:26:16 - [0,000] ----D- C:\ProgramData\Panda Security
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Il est nécessaire de
désactiver puis réactiver la restauration système de Windows 7 pour la purger
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait.
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Installe également ce programme quiva bloquer tous les sites qui proposent des adwares HOSTS Anti-PUPs/Adware
Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Fais les mises à jour suivantes:
Mise à jour Java 6 update 31 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 31
Mise à jour vers Adobe Reader 10.1.2
Lance Adobe Reader > Clique sur Aide puis recherche des mises à jour
Mise à jour flashplayer vers la version 11.1.102.62
https://get.adobe.com/flashplayer/?loc=fr
N'oublie pas de décocher la case pour l'installation de la barre d'outil ou tout autre logiciel proposé avec l'installation de FlashPlayer
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKCU\Software\Panda Software]
[HKLM\Software\Panda Software]
OPT:O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
O43 - CFD: 23/08/2011 - 12:26:16 - [0,000] ----D- C:\ProgramData\Panda Security
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Il est nécessaire de
désactiver puis réactiver la restauration système de Windows 7 pour la purger
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait.
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Installe également ce programme quiva bloquer tous les sites qui proposent des adwares HOSTS Anti-PUPs/Adware
Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
floopi
Messages postés
303
Date d'inscription
samedi 27 août 2011
Statut
Membre
Dernière intervention
16 mai 2015
9
29 févr. 2012 à 19:37
29 févr. 2012 à 19:37
ZhpFix
Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre :
Run by Return at 29/02/2012 19:34:14
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Registry Key ==========
DELETED Key: HKCU\Software\Panda Software
DELETED Key: HKLM\Software\Panda Software
========== Registry Value ==========
DELETED RunValue: Malwarebytes' Anti-Malware
========== Repertory ==========
DELETED Folder: C:\ProgramData\Panda Security
========== Summary ==========
2 : Registry Key
1 : Registry Value
1 : Repertory
End of clean in 00mn 00s
========== Report File ==========
C:\ZHP\ZHPFix[R1].txt - 29/02/2012 17:47:55 [2063]
C:\ZHP\ZHPFix[R2].txt - 29/02/2012 19:34:14 [819]
DelFix
icrosoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Return\Desktop\RK_Quarantine
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\RstHosts.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_GAME.zip
Supprimé : C:\Users\Return\Desktop\AD-R.exe
Supprimé : C:\Users\Return\Desktop\adwcleaner.exe
Supprimé : C:\Users\Return\Desktop\RKreport[1].txt
Supprimé : C:\Users\Return\Desktop\RKreport[2].txt
Supprimé : C:\Users\Return\Desktop\RKreport[3].txt
Supprimé : C:\Users\Return\Desktop\RogueKiller.exe
Supprimé : C:\Users\Return\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Return\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Return\Downloads\rsthosts.exe
Supprimé : C:\Users\Return\Downloads\RstHosts.txt
Supprimé : C:\Users\Return\Downloads\ZHPDiag.Txt
Supprimé : C:\Users\Return\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[R1].txt - [2001 octets] - [29/02/2012 19:36:01]
DelFix[S2].txt - [1988 octets] - [29/02/2012 19:36:30]
Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre :
Run by Return at 29/02/2012 19:34:14
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Registry Key ==========
DELETED Key: HKCU\Software\Panda Software
DELETED Key: HKLM\Software\Panda Software
========== Registry Value ==========
DELETED RunValue: Malwarebytes' Anti-Malware
========== Repertory ==========
DELETED Folder: C:\ProgramData\Panda Security
========== Summary ==========
2 : Registry Key
1 : Registry Value
1 : Repertory
End of clean in 00mn 00s
========== Report File ==========
C:\ZHP\ZHPFix[R1].txt - 29/02/2012 17:47:55 [2063]
C:\ZHP\ZHPFix[R2].txt - 29/02/2012 19:34:14 [819]
DelFix
icrosoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Return\Desktop\RK_Quarantine
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\RstHosts.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_GAME.zip
Supprimé : C:\Users\Return\Desktop\AD-R.exe
Supprimé : C:\Users\Return\Desktop\adwcleaner.exe
Supprimé : C:\Users\Return\Desktop\RKreport[1].txt
Supprimé : C:\Users\Return\Desktop\RKreport[2].txt
Supprimé : C:\Users\Return\Desktop\RKreport[3].txt
Supprimé : C:\Users\Return\Desktop\RogueKiller.exe
Supprimé : C:\Users\Return\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Return\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Return\Downloads\rsthosts.exe
Supprimé : C:\Users\Return\Downloads\RstHosts.txt
Supprimé : C:\Users\Return\Downloads\ZHPDiag.Txt
Supprimé : C:\Users\Return\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[R1].txt - [2001 octets] - [29/02/2012 19:36:01]
DelFix[S2].txt - [1988 octets] - [29/02/2012 19:36:30]
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
29 févr. 2012 à 19:41
29 févr. 2012 à 19:41
OK Fait la suite
Smart
Smart
floopi
Messages postés
303
Date d'inscription
samedi 27 août 2011
Statut
Membre
Dernière intervention
16 mai 2015
9
29 févr. 2012 à 19:47
29 févr. 2012 à 19:47
Je n'arrive pas a installer Host anti pop-up pourtant j'ai désactiver la protection du système et ça me met impossible d'ouvrir le fichier Host
