DUXET
Résolu
Gunostash
Messages postés
205
Statut
Membre
-
Xplode Messages postés 9212 Statut Contributeur sécurité -
Xplode Messages postés 9212 Statut Contributeur sécurité -
Bonsoir
J'ai ouvert Explorer et à la place de la page d'accueil Google, j'ai trouvé "duxet.com" que je n'ai pas pu supprimer. L'analyse antivirus n'a rien détecté malgré des mises à jour bien à jour !
Sur le forum, j'ai lu ce même problème et il est conseillé de fournir un rapport hijackthis. Quelle version hijackthis faut-il ?
D'autre part, j'aurais peur de faire des bêtises à analyser ce rapport tout seul.
Pouvez-vous m'aider ?
Merci beaucoup.
Gunostash
J'ai ouvert Explorer et à la place de la page d'accueil Google, j'ai trouvé "duxet.com" que je n'ai pas pu supprimer. L'analyse antivirus n'a rien détecté malgré des mises à jour bien à jour !
Sur le forum, j'ai lu ce même problème et il est conseillé de fournir un rapport hijackthis. Quelle version hijackthis faut-il ?
D'autre part, j'aurais peur de faire des bêtises à analyser ce rapport tout seul.
Pouvez-vous m'aider ?
Merci beaucoup.
Gunostash
33 réponses
C'est normal que rien ne s'affiche, tu dois justement copier/coller dans le cadre ce qui se trouve à ce lien :
https://www.cjoint.com/?lgswJbhREU
( en clair, tu cliques sur le lien en haut. tu séléctionnes toutes les lignes ( clic droit -> séléctionner tout ) , ensuite tu copies ( clic droit -> copier ) puis tu ouvres ZHPFix, tu cliques sur le H bleu, tu fais clic droit dans le grand cadre jaune qui est vide , ensuite tu fais " coller " puis tu cliques sur " Ok " , " tous " , et enfin " nettoyer "
Et tu postes le rapport
https://www.cjoint.com/?lgswJbhREU
( en clair, tu cliques sur le lien en haut. tu séléctionnes toutes les lignes ( clic droit -> séléctionner tout ) , ensuite tu copies ( clic droit -> copier ) puis tu ouvres ZHPFix, tu cliques sur le H bleu, tu fais clic droit dans le grand cadre jaune qui est vide , ensuite tu fais " coller " puis tu cliques sur " Ok " , " tous " , et enfin " nettoyer "
Et tu postes le rapport
ZHPFix v1.12.19 by Nicolas Coolman - Rapport de suppression du 06/11/2009 19:27:43
Fichier d'export Registre : C:\ZHPExportRegistry-06-11-2009-19-27-43.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
C:\Program Files (x86)\AskBarDis\bar\bin\ASKUpgrade.exe => Fichier absent
Module mémoire :
(Néant)
Clé du Registre :
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll => Clé absente
O23 - Service: ASKUpgrade (ASKUpgrade) - C:\Program Files (x86)\AskBarDis\bar\bin\ASKUpgrade.exe => Clé absente
O64 - Services: CurCS - IDSVia64 (IDSVia64) - LEGACY_IDSVIA64 => Clé supprimée avec succès
Valeur du Registre :
O3 - Toolbar: C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - => Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Dossier :
C:\Program Files (x86)\AskBarDis => Supprimé et mis en quarantaine
C:\Program Files (x86)\Temp => Supprimé et mis en quarantaine
Fichier :
c:\program files (x86)\askbardis\bar\bin\askbar.dll => Fichier absent
c:\program files (x86)\askbardis\bar\bin\askupgrade.exe => Fichier absent
c:\windows\system32\package.lst => Supprimé et mis en quarantaine
c:\windows\system32\aniwzcsusername{90e5c2de-8f78-4214-abe4-ff6b4398c93e} => Supprimé et mis en quarantaine
c:\windows\system32\aniwzcs{90e5c2de-8f78-4214-abe4-ff6b4398c93e} => Supprimé et mis en quarantaine
Logiciel :
O42 - Logiciel: Ask Toolbar => Logiciel absent
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 3
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 2
Fichier : 5
Logiciel : 1
Autre : 0
End of the scan
Gràace à tes détails j'ai réussi ! Je passe au reste
Fichier d'export Registre : C:\ZHPExportRegistry-06-11-2009-19-27-43.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
C:\Program Files (x86)\AskBarDis\bar\bin\ASKUpgrade.exe => Fichier absent
Module mémoire :
(Néant)
Clé du Registre :
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll => Clé absente
O23 - Service: ASKUpgrade (ASKUpgrade) - C:\Program Files (x86)\AskBarDis\bar\bin\ASKUpgrade.exe => Clé absente
O64 - Services: CurCS - IDSVia64 (IDSVia64) - LEGACY_IDSVIA64 => Clé supprimée avec succès
Valeur du Registre :
O3 - Toolbar: C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - => Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Dossier :
C:\Program Files (x86)\AskBarDis => Supprimé et mis en quarantaine
C:\Program Files (x86)\Temp => Supprimé et mis en quarantaine
Fichier :
c:\program files (x86)\askbardis\bar\bin\askbar.dll => Fichier absent
c:\program files (x86)\askbardis\bar\bin\askupgrade.exe => Fichier absent
c:\windows\system32\package.lst => Supprimé et mis en quarantaine
c:\windows\system32\aniwzcsusername{90e5c2de-8f78-4214-abe4-ff6b4398c93e} => Supprimé et mis en quarantaine
c:\windows\system32\aniwzcs{90e5c2de-8f78-4214-abe4-ff6b4398c93e} => Supprimé et mis en quarantaine
Logiciel :
O42 - Logiciel: Ask Toolbar => Logiciel absent
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 3
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 2
Fichier : 5
Logiciel : 1
Autre : 0
End of the scan
Gràace à tes détails j'ai réussi ! Je passe au reste
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Non, c'était juste pour vérifier si ton PC allait bien. Si tu n'avais plus de problèmes quoi ^^
-+-+-+-> Procédure de fin de désinfection <-+-+-+-
[x] 1-/ Nettoyage
-+-+-+-> Tools Cleaner <-+-+-+-
[o] Afin de supprimer tout les logiciels qui ont été utilisés pour ta désinfection,
[o] Télécharge ToolsCleaner sur ton bureau à cette adresse : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
[o] Double-clique sur « Toolscleaner.exe »
[o] Clique sur "restauration" pour créer un point de restauration.
[o] Puis clique sur « recherche »
[o] Quand la recherche sera terminée, clique sur "suppression".
[o] A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" et poste le rapport qui se trouve dans C:\Tcleaner.txt
***********************************************************************
-+-+-+-> CCleaner <-+-+-+-
[x] Télécharge CCleaner.
[X] Choisis " french " pour l'installation.
/!\ Important : Décoche " Ajouter la barre d'outil Yahoo toolbar ! /!\
[x] Lance le, dans options, onglet Avancé, décoche " Effacer uniquement les fichiers temporaires de windows datant de + de 24h "
[x] Rends toi ensuite dans la partie " nettoyeur " clique sur " analyser " à droite puis ensuite sur " nettoyer "
[x] Clique sur l'onglet " Registre " puis " chercher les erreurs "
[x] Clique sur " corriger les erreurs " puis un message de demandera si tu veux faire un backup, accepte en cliquant sur " oui " et enregistre le quelque part.
[x] Clique enfin sur " Corriger toutes les erreurs séléctionnées "
[x] Pense à renouveller l'opération assez souvent pour garder un pc propre.
************************************************************************
-+-+-+-> Purger la restauration système <-+-+-+-
- Lors d'une infection, il est important de purger la restauration système car des fichiers infectés risquent de s'y trouver,
et lorsque tu effectueras une restauration système, le PC sera de nouveau infecté.
- Nous allons purger la restauration du système :
XP : https://support.microsoft.com/en-us/help/310405
Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
*************************************************************************
[x] 2-/ Optimisation
[x] Clique sur démarrer -> Executer ( windows + R sous vista ) et tapes msconfig
[x] Valide en appuyant sur " ok "
[x] Une fenêtre s'ouvre, va à l'onglet démarrage et décoche tout les programmes qui te semblent inutiles à charger au démarrage ( en général on laisse que l'antivirus + le pare-feu )
*************************************************************************
Défragmente régulièrement ton PC
*************************************************************************
[x] 3-/ Sécurité
I - Attitude sur le net
- Sécuriser son PC, c'est tout d'abord être responsable.
1-> Les sites de cracks sont à bannir ( Plus d'infos ici : https://forum.malekal.com/viewtopic.php?f=33&t=893 )
2-> Le P2P est également à éviter, source de nombreuses infections. ( Bagle par ex.) ( Plus d'infos ici : http://www.libellules.ch/... )
3-> Il est aussi très important de faire toutes les mises à jour de windows, qui sont nécessaire pour corriger les failles. ( IE, Mises à jour critiques, Service Pack etc.. ) ( Pourquoi mettre à jour son système : http://forum.malekal.com/ftopic3563.php )
4-> Adobe flash player, Java , et acrobat reader sont également à mettre à jour, pour éviter les exploits ( https://forum.malekal.com/viewtopic.php?f=33&t=13629 )
*************************************************************************
II - Logiciels de protection
- Il faut ensuite avoir un bon antivirus, je recommande antivir qui est l'un de meilleur antivirus gratuit à ce jour ( et qui plus est en français ) :
Pour le télécharger --> http://www.commentcamarche.net/telecharger/telecharger-55-antivir
- Un bon pare-feu est aussi de rigueur, je recommande Comodo ( gratuit ) ou ZoneAlarm ( payant )
Comodo : https://www.commentcamarche.net/telecharger/securite/6291-comodo-firewall-free-windows/
ZoneAlarm : https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
- Pour complèter le tout, un anti-spyware est recommandé.
Malwarebyte's : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
SpywareTerminator ( Protection en temps réel ) : https://www.commentcamarche.net/telecharger/securite/20947-spyware-terminator/
*************************************************************************
III - Liens utiles
-> Malekal - Sécuriser son PC : https://www.malekal.com/proteger-pc-virus-pirates/
-> Malekal - Les spywares/vers/malwares sous windows : http://www.malekal.com/spywares.php
-> Malekal - Les toolbars : https://forum.malekal.com/viewtopic.php?t=6173&start=
**************************************************************************
[x] 4-/ Mise à jour
-+-+-+-> Update Checker <-+-+-+-
Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :
▶ Télécharge Update Checker
▶ Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
▶ Un conseil : n'installe pas les BETA qui sont listées en dessous.
▶ Tu installes les mises à jour que tu désires, les plus importantes sont :
● Java
● Adobe Reader
● Adobe Flash Player
● Internet explorer
-+-+-+-> Procédure de fin de désinfection <-+-+-+-
[x] 1-/ Nettoyage
-+-+-+-> Tools Cleaner <-+-+-+-
[o] Afin de supprimer tout les logiciels qui ont été utilisés pour ta désinfection,
[o] Télécharge ToolsCleaner sur ton bureau à cette adresse : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
[o] Double-clique sur « Toolscleaner.exe »
[o] Clique sur "restauration" pour créer un point de restauration.
[o] Puis clique sur « recherche »
[o] Quand la recherche sera terminée, clique sur "suppression".
[o] A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" et poste le rapport qui se trouve dans C:\Tcleaner.txt
***********************************************************************
-+-+-+-> CCleaner <-+-+-+-
[x] Télécharge CCleaner.
[X] Choisis " french " pour l'installation.
/!\ Important : Décoche " Ajouter la barre d'outil Yahoo toolbar ! /!\
[x] Lance le, dans options, onglet Avancé, décoche " Effacer uniquement les fichiers temporaires de windows datant de + de 24h "
[x] Rends toi ensuite dans la partie " nettoyeur " clique sur " analyser " à droite puis ensuite sur " nettoyer "
[x] Clique sur l'onglet " Registre " puis " chercher les erreurs "
[x] Clique sur " corriger les erreurs " puis un message de demandera si tu veux faire un backup, accepte en cliquant sur " oui " et enregistre le quelque part.
[x] Clique enfin sur " Corriger toutes les erreurs séléctionnées "
[x] Pense à renouveller l'opération assez souvent pour garder un pc propre.
************************************************************************
-+-+-+-> Purger la restauration système <-+-+-+-
- Lors d'une infection, il est important de purger la restauration système car des fichiers infectés risquent de s'y trouver,
et lorsque tu effectueras une restauration système, le PC sera de nouveau infecté.
- Nous allons purger la restauration du système :
XP : https://support.microsoft.com/en-us/help/310405
Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
*************************************************************************
[x] 2-/ Optimisation
[x] Clique sur démarrer -> Executer ( windows + R sous vista ) et tapes msconfig
[x] Valide en appuyant sur " ok "
[x] Une fenêtre s'ouvre, va à l'onglet démarrage et décoche tout les programmes qui te semblent inutiles à charger au démarrage ( en général on laisse que l'antivirus + le pare-feu )
*************************************************************************
Défragmente régulièrement ton PC
*************************************************************************
[x] 3-/ Sécurité
I - Attitude sur le net
- Sécuriser son PC, c'est tout d'abord être responsable.
1-> Les sites de cracks sont à bannir ( Plus d'infos ici : https://forum.malekal.com/viewtopic.php?f=33&t=893 )
2-> Le P2P est également à éviter, source de nombreuses infections. ( Bagle par ex.) ( Plus d'infos ici : http://www.libellules.ch/... )
3-> Il est aussi très important de faire toutes les mises à jour de windows, qui sont nécessaire pour corriger les failles. ( IE, Mises à jour critiques, Service Pack etc.. ) ( Pourquoi mettre à jour son système : http://forum.malekal.com/ftopic3563.php )
4-> Adobe flash player, Java , et acrobat reader sont également à mettre à jour, pour éviter les exploits ( https://forum.malekal.com/viewtopic.php?f=33&t=13629 )
*************************************************************************
II - Logiciels de protection
- Il faut ensuite avoir un bon antivirus, je recommande antivir qui est l'un de meilleur antivirus gratuit à ce jour ( et qui plus est en français ) :
Pour le télécharger --> http://www.commentcamarche.net/telecharger/telecharger-55-antivir
- Un bon pare-feu est aussi de rigueur, je recommande Comodo ( gratuit ) ou ZoneAlarm ( payant )
Comodo : https://www.commentcamarche.net/telecharger/securite/6291-comodo-firewall-free-windows/
ZoneAlarm : https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
- Pour complèter le tout, un anti-spyware est recommandé.
Malwarebyte's : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
SpywareTerminator ( Protection en temps réel ) : https://www.commentcamarche.net/telecharger/securite/20947-spyware-terminator/
*************************************************************************
III - Liens utiles
-> Malekal - Sécuriser son PC : https://www.malekal.com/proteger-pc-virus-pirates/
-> Malekal - Les spywares/vers/malwares sous windows : http://www.malekal.com/spywares.php
-> Malekal - Les toolbars : https://forum.malekal.com/viewtopic.php?t=6173&start=
**************************************************************************
[x] 4-/ Mise à jour
-+-+-+-> Update Checker <-+-+-+-
Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :
▶ Télécharge Update Checker
▶ Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
▶ Un conseil : n'installe pas les BETA qui sont listées en dessous.
▶ Tu installes les mises à jour que tu désires, les plus importantes sont :
● Java
● Adobe Reader
● Adobe Flash Player
● Internet explorer
Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\TB.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Program Files (x86)\ZHPDiag: trouvé !
C:\Program Files (x86)\trend micro\HijackThis.exe: trouvé !
C:\Program Files (x86)\trend micro\hijackthis.log: trouvé !
C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Users\Roselyne\AppData\Local\VirtualStore\Program Files (x86)\ZHPDiag: trouvé !
C:\Users\Roselyne\Downloads\Rsit.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files (x86)\trend micro\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: ERREUR DE SUPPRESSION !!
C:\TB.txt: ERREUR DE SUPPRESSION !!
C:\Program Files (x86)\trend micro\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\Users\Roselyne\Downloads\Rsit.exe: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Program Files (x86)\ZHPDiag: ERREUR DE SUPPRESSION !!
C:\Users\Roselyne\AppData\Local\VirtualStore\Program Files (x86)\ZHPDiag: supprimé !
Refus du pc de créer le rapport C: Tcleaner txt, alors j'ai fait un copier coller
--> Recherche:
C:\TB.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Program Files (x86)\ZHPDiag: trouvé !
C:\Program Files (x86)\trend micro\HijackThis.exe: trouvé !
C:\Program Files (x86)\trend micro\hijackthis.log: trouvé !
C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Users\Roselyne\AppData\Local\VirtualStore\Program Files (x86)\ZHPDiag: trouvé !
C:\Users\Roselyne\Downloads\Rsit.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files (x86)\trend micro\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: ERREUR DE SUPPRESSION !!
C:\TB.txt: ERREUR DE SUPPRESSION !!
C:\Program Files (x86)\trend micro\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\Users\Roselyne\Downloads\Rsit.exe: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Program Files (x86)\ZHPDiag: ERREUR DE SUPPRESSION !!
C:\Users\Roselyne\AppData\Local\VirtualStore\Program Files (x86)\ZHPDiag: supprimé !
Refus du pc de créer le rapport C: Tcleaner txt, alors j'ai fait un copier coller
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\TB.txt: trouvé !
C:\Program Files (x86)\ZHPDiag: trouvé !
C:\Program Files (x86)\trend micro\HijackThis.exe: trouvé !
C:\Program Files (x86)\trend micro\hijackthis.log: trouvé !
C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files (x86)\trend micro\HijackThis.exe: supprimé !
C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: supprimé !
C:\TB.txt: supprimé !
C:\Program Files (x86)\trend micro\hijackthis.log: supprimé !
C:\Program Files (x86)\ZHPDiag: supprimé !
--> Recherche:
C:\TB.txt: trouvé !
C:\Program Files (x86)\ZHPDiag: trouvé !
C:\Program Files (x86)\trend micro\HijackThis.exe: trouvé !
C:\Program Files (x86)\trend micro\hijackthis.log: trouvé !
C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files (x86)\trend micro\HijackThis.exe: supprimé !
C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: supprimé !
C:\TB.txt: supprimé !
C:\Program Files (x86)\trend micro\hijackthis.log: supprimé !
C:\Program Files (x86)\ZHPDiag: supprimé !
MERCI Xplode, je t'ai donné beaucoup de travail en plus.
Pour Ccleaner que j'utilise depuis longtemps, faut-il laisser décochée la case "Effacer uniquement les fichiers temporaires datant de plus de 48h" (car c'est 48h qui est inscrit) ? Car avant elle était toujours cochée.
Je te remercie encore et bonne soirée !
Pour Ccleaner que j'utilise depuis longtemps, faut-il laisser décochée la case "Effacer uniquement les fichiers temporaires datant de plus de 48h" (car c'est 48h qui est inscrit) ? Car avant elle était toujours cochée.
Je te remercie encore et bonne soirée !
