Virus de pub ?
Résolu
ya34
Messages postés
19
Date d'inscription
Statut
Membre
Dernière intervention
-
glops Messages postés 1850 Date d'inscription Statut Membre Dernière intervention -
glops Messages postés 1850 Date d'inscription Statut Membre Dernière intervention -
A voir également:
- Virus de pub ?
- Supprimer pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Virus mcafee - Accueil - Piratage
- Netflix avec pub avis - Accueil - Streaming
- Softonic virus ✓ - Forum Virus
14 réponses
bonjour
il y a bien une infection Navipromo sur ton ordinateur
nous allons approfondir un peu plus le diagnostic si tu veux bien:
=> Télécharge ce logiciel: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
il y a bien une infection Navipromo sur ton ordinateur
nous allons approfondir un peu plus le diagnostic si tu veux bien:
=> Télécharge ce logiciel: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
http://www.cijoint.fr/cjlink.php?file=cj201004/cijMhnMtj7.txt
Comme convenu je vous adresse le lien....(j'espère que j'ai bien tout fait...)
merci
Comme convenu je vous adresse le lien....(j'espère que j'ai bien tout fait...)
merci
oui tu as bien fait
il y a encore d'autres infections sur ton ordinateur et notamment un Adware "AdRotator" qui a installé une barre d'outil piégée barre d'outil infectieuse et a pu modifié les réglages du navigateur
voici ca que tu vas faire pour l'éliminer:
=> Rends-toi à cette adresse:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
afin de télécharger AD-Remover (créé par C_XX)
=> Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
=> /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
=> Double-clique sur l'icône Ad-remover située sur ton Bureau.
=> Sur la page, clique sur le bouton « Nettoyer »
=> Confirme l'opération
=> Laisse travailler l'outil.
=> héberge le rapport qui apparaît à la fin sur http://www.cijoint.fr et poste le lien fourni dans ta réponse
(Le rapport est sauvegardé aussi sous C:\Ad-report.
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
il y a encore d'autres infections sur ton ordinateur et notamment un Adware "AdRotator" qui a installé une barre d'outil piégée barre d'outil infectieuse et a pu modifié les réglages du navigateur
voici ca que tu vas faire pour l'éliminer:
=> Rends-toi à cette adresse:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
afin de télécharger AD-Remover (créé par C_XX)
=> Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
=> /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
=> Double-clique sur l'icône Ad-remover située sur ton Bureau.
=> Sur la page, clique sur le bouton « Nettoyer »
=> Confirme l'opération
=> Laisse travailler l'outil.
=> héberge le rapport qui apparaît à la fin sur http://www.cijoint.fr et poste le lien fourni dans ta réponse
(Le rapport est sauvegardé aussi sous C:\Ad-report.
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Bonjour,
Voila le resultat de Ad-report
Merci.
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 07:18:31 le 14/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: DANY-19C35A7028 | Utilisateur actuel: Dany (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\All Users.WINDOWS\Application Data\SweetIM
C:\Documents and Settings\Dany\Application Data\Mozilla\FireFox\Profiles\7zrymw6a.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
C:\Documents and Settings\Dany\Application Data\Mozilla\FireFox\Profiles\7zrymw6a.default\SweetIMToolbarData
C:\Program Files\AskBarDis
C:\Program Files\Iminent
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\HavingFunOnline
HKCU\Software\Iminent
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\Interface\{0CA97EEE-C8C4-4B10-A332-10AF1FBEB534}
HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
HKLM\Software\Iminent
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
.
(Orpheline) BHO: (idwbhoCl Class) -{1C3B806C-C5DA-4F6E-BA43-B1FF982F0A02} - (Fichier manquant)
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\Dany\..\7zrymw6a.default\prefs.js - browser.download.lastDir: H:\\PHOTOS\\A VENDRE
C:\Documents and Settings\Dany\..\7zrymw6a.default\prefs.js - browser.search.defaultenginename: Search
C:\Documents and Settings\Dany\..\7zrymw6a.default\prefs.js - browser.search.defaulturl: hxxp://www.chameleonsearch.com/search.php?src=tops&q=
C:\Documents and Settings\Dany\..\7zrymw6a.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Documents and Settings\Dany\..\7zrymw6a.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\Dany\..\7zrymw6a.default\prefs.js - keyword.URL: hxxp://www.chameleonsearch.com/search.php?src=tops&q=
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Documents and Settings\Dany\Bureau\Andromede\(Cracked) Andromede 5.zip
C:\Documents and Settings\Dany\Bureau\Andromede\SOFT Astrologia - Solar Fire 5.1.2 Serial.zip
C:\Documents and Settings\Dany\Bureau\Andromede\Solar Fire v5.1.2 with Solar Maps 3.07 Cracked.rar
C:\Documents and Settings\Dany\Favoris\Barre personnelle\CRACK\01net. Accueil - Toute l'informatique avec 01Informatique, L&a.url
C:\Documents and Settings\Dany\Favoris\Barre personnelle\CRACK\EmuTorrent liens bittorent (torrent emule et exeem pour divx bittorent, jeux bittorrent, des t.url
C:\Documents and Settings\Dany\Favoris\Barre personnelle\CRACK\Mes freewares - Downloads - HervÃfÆ'Ã+â€(TM)Ãf†ââ'¬â"¢ÃfÆ'ââ'¬Å¡Ãfâ€sÃ'© Thouzard - Xoops, Ph.url
.
========================================
.
C:\DOCUME~1\Dany\LOCALS~1\Temp: 2 Fichier(s), 61 Dossier(s)
C:\WINDOWS\temp: 3 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 11 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 4615 Octet(s)
C:\Ad-Report-SCAN[1].txt - 4642 Octet(s)
.
Fin à: 07:22:18, 14/04/2010
.
============== E.O.F - CLEAN[1] ==============
Voila le resultat de Ad-report
Merci.
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 07:18:31 le 14/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: DANY-19C35A7028 | Utilisateur actuel: Dany (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\All Users.WINDOWS\Application Data\SweetIM
C:\Documents and Settings\Dany\Application Data\Mozilla\FireFox\Profiles\7zrymw6a.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
C:\Documents and Settings\Dany\Application Data\Mozilla\FireFox\Profiles\7zrymw6a.default\SweetIMToolbarData
C:\Program Files\AskBarDis
C:\Program Files\Iminent
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\HavingFunOnline
HKCU\Software\Iminent
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\Interface\{0CA97EEE-C8C4-4B10-A332-10AF1FBEB534}
HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
HKLM\Software\Iminent
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
.
(Orpheline) BHO: (idwbhoCl Class) -{1C3B806C-C5DA-4F6E-BA43-B1FF982F0A02} - (Fichier manquant)
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\Dany\..\7zrymw6a.default\prefs.js - browser.download.lastDir: H:\\PHOTOS\\A VENDRE
C:\Documents and Settings\Dany\..\7zrymw6a.default\prefs.js - browser.search.defaultenginename: Search
C:\Documents and Settings\Dany\..\7zrymw6a.default\prefs.js - browser.search.defaulturl: hxxp://www.chameleonsearch.com/search.php?src=tops&q=
C:\Documents and Settings\Dany\..\7zrymw6a.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Documents and Settings\Dany\..\7zrymw6a.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\Dany\..\7zrymw6a.default\prefs.js - keyword.URL: hxxp://www.chameleonsearch.com/search.php?src=tops&q=
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Documents and Settings\Dany\Bureau\Andromede\(Cracked) Andromede 5.zip
C:\Documents and Settings\Dany\Bureau\Andromede\SOFT Astrologia - Solar Fire 5.1.2 Serial.zip
C:\Documents and Settings\Dany\Bureau\Andromede\Solar Fire v5.1.2 with Solar Maps 3.07 Cracked.rar
C:\Documents and Settings\Dany\Favoris\Barre personnelle\CRACK\01net. Accueil - Toute l'informatique avec 01Informatique, L&a.url
C:\Documents and Settings\Dany\Favoris\Barre personnelle\CRACK\EmuTorrent liens bittorent (torrent emule et exeem pour divx bittorent, jeux bittorrent, des t.url
C:\Documents and Settings\Dany\Favoris\Barre personnelle\CRACK\Mes freewares - Downloads - HervÃfÆ'Ã+â€(TM)Ãf†ââ'¬â"¢ÃfÆ'ââ'¬Å¡Ãfâ€sÃ'© Thouzard - Xoops, Ph.url
.
========================================
.
C:\DOCUME~1\Dany\LOCALS~1\Temp: 2 Fichier(s), 61 Dossier(s)
C:\WINDOWS\temp: 3 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 11 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 4615 Octet(s)
C:\Ad-Report-SCAN[1].txt - 4642 Octet(s)
.
Fin à: 07:22:18, 14/04/2010
.
============== E.O.F - CLEAN[1] ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour
ok, je te conseille de te debarrasser de tes logiciels crackés et d'être prudente sur les reseaux P2P
tu pourras lire ceci:https://forum.malekal.com/viewtopic.php?t=893&start=
refais un scan avec ZHPDiag héberge le sur cijoint.fr et poste moi le lien stp
ok, je te conseille de te debarrasser de tes logiciels crackés et d'être prudente sur les reseaux P2P
tu pourras lire ceci:https://forum.malekal.com/viewtopic.php?t=893&start=
refais un scan avec ZHPDiag héberge le sur cijoint.fr et poste moi le lien stp
onsoir
*il reste des traces de malwares sur ton PC
tu vas maintenant utiliser un logiciel plus généraliste et très efficace que tu pourras conserver et utiliser régulièrement
pour continuer tu vas faire ceci:
=> Télécharge Malwarebytes antimalware:http://www.malwarebytes.org/mbam/program/mbam-setup.exe
=> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement ici: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
=> Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> Sélectionne les disques que tu veux analyser et cliques sur "Lancer l'examen"
=> L'analyse peut durer un bon moment....~2 heures
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
=>Vérifie que tout ce qui est en rouge est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... héberge le sur http://www.cijoint.fr/ avant de me poster le lien
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
*il reste des traces de malwares sur ton PC
tu vas maintenant utiliser un logiciel plus généraliste et très efficace que tu pourras conserver et utiliser régulièrement
pour continuer tu vas faire ceci:
=> Télécharge Malwarebytes antimalware:http://www.malwarebytes.org/mbam/program/mbam-setup.exe
=> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement ici: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
=> Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> Sélectionne les disques que tu veux analyser et cliques sur "Lancer l'examen"
=> L'analyse peut durer un bon moment....~2 heures
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
=>Vérifie que tout ce qui est en rouge est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... héberge le sur http://www.cijoint.fr/ avant de me poster le lien
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Le rapport de MalwareBytes indique "No action taken".
tu n'as pas supprimé la sélection,si tu n'as pas fermé MBAM clique sur:
supprimer la sélection et poste moi le nouveau rapport
Si tu as bien cliqué sur Supprimer la sélection, il a dû te proposer un second rapport : c'est celui ci qu'il me faut. Tu le retrouveras sur l'interface de MalwareBytes et en allant dans l'onglet "Rapports/logs"
si tu n'as pas supprimé la sélection mais que tu as fermé MBAM il va falloir recommencer et ne pas oublier de cliquer sur supprimer la sélection
tu n'as pas supprimé la sélection,si tu n'as pas fermé MBAM clique sur:
supprimer la sélection et poste moi le nouveau rapport
Si tu as bien cliqué sur Supprimer la sélection, il a dû te proposer un second rapport : c'est celui ci qu'il me faut. Tu le retrouveras sur l'interface de MalwareBytes et en allant dans l'onglet "Rapports/logs"
si tu n'as pas supprimé la sélection mais que tu as fermé MBAM il va falloir recommencer et ne pas oublier de cliquer sur supprimer la sélection
oui ,c'est bon por malwarebytes,mais nous n'avons pas terminé pour autant
j'aimerais que tu fasses ceci:
Sous VISTA : Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
https://www.androidworld.fr/
=> Télécharger et enregistrer "lopSD" sur ton bureau:
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
=> Double-clic sur "Lop S&D"
=> Faire l'installatio
=> Fermer toutes les applications
=> Le lancer par un double-clic sur le raccourci qui est sur le bureau
* Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
=> Taper F pour français , puis presser "entrée"
=> Taper 1
=> Presser "Entrée"
=> Le PC va redémarrer => c'est normal
* Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
=> Attendre l'apparition du rapport.
=> Copier le rapport et le coller dans la réponse ou le mettre sur http://www.cijoint.fr
* le rapport se trouve aussi à C:\lopR
j'aimerais que tu fasses ceci:
Sous VISTA : Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
https://www.androidworld.fr/
=> Télécharger et enregistrer "lopSD" sur ton bureau:
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
=> Double-clic sur "Lop S&D"
=> Faire l'installatio
=> Fermer toutes les applications
=> Le lancer par un double-clic sur le raccourci qui est sur le bureau
* Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
=> Taper F pour français , puis presser "entrée"
=> Taper 1
=> Presser "Entrée"
=> Le PC va redémarrer => c'est normal
* Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
=> Attendre l'apparition du rapport.
=> Copier le rapport et le coller dans la réponse ou le mettre sur http://www.cijoint.fr
* le rapport se trouve aussi à C:\lopR
très bien, j'ai besoin d'un nouveau rapport ZHPDiag pour contrôle
=> lance le programme en cliquant sur son raccourci (parchemin) sur le bureau
=> Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
=> lance le programme en cliquant sur son raccourci (parchemin) sur le bureau
=> Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Bonsoir
ZHPFix peut être activé
=>soit à partir de ZHPDiag en cliquant sur l'icône ecusson vert: http://tinypic.com/images/goodbye.jpg si zhpDiag est encore ouvert
=>soit à partir du raccourci zhpfix (seringue) sur le Bureau.
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.
=> Lance ZHPFix en fonction de ton système d'exploitation.
=> Copie (par le clic droit /copié) la ligne ci-dessous dans le presse papier
[MD5.F42C1425F110A9B3CB2D6BF7480EBA98] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\uKT7RSXfv.dll [1155072]
=> Clique sur l'icône représentant la lettre H http://tinypic.com/images/goodbye.jpg (« coller les lignes Helper »)
=> les lignes copiés et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
ZHPFix peut être activé
=>soit à partir de ZHPDiag en cliquant sur l'icône ecusson vert: http://tinypic.com/images/goodbye.jpg si zhpDiag est encore ouvert
=>soit à partir du raccourci zhpfix (seringue) sur le Bureau.
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.
=> Lance ZHPFix en fonction de ton système d'exploitation.
=> Copie (par le clic droit /copié) la ligne ci-dessous dans le presse papier
[MD5.F42C1425F110A9B3CB2D6BF7480EBA98] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\uKT7RSXfv.dll [1155072]
=> Clique sur l'icône représentant la lettre H http://tinypic.com/images/goodbye.jpg (« coller les lignes Helper »)
=> les lignes copiés et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
bonjour
j'ai bien eu ton Mp ,mais si tu n'y vois pas d'inconvénient nous allons continuer sur ce fil de discussion.
tu vas d'abord afficher les fichiers et dossiers cachés comme indiqué ici:
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
ou ici:
https://astwinds.pagesperso-orange.fr/astuces/fichiers_caches.html
ouvre ensuite :
C:\WINDOWS\system32\
et supprime si présente cette dll => uKT7RSXfv.dll
(clic droit/supprimer)
tu peux aussi faire une recherche par le menu démarrer/rechercher/uKT7RSXfv.dll => supprimer si trouvée
j'ai bien eu ton Mp ,mais si tu n'y vois pas d'inconvénient nous allons continuer sur ce fil de discussion.
tu vas d'abord afficher les fichiers et dossiers cachés comme indiqué ici:
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
ou ici:
https://astwinds.pagesperso-orange.fr/astuces/fichiers_caches.html
ouvre ensuite :
C:\WINDOWS\system32\
et supprime si présente cette dll => uKT7RSXfv.dll
(clic droit/supprimer)
tu peux aussi faire une recherche par le menu démarrer/rechercher/uKT7RSXfv.dll => supprimer si trouvée
ok ,pour finaliser cette désinfection j'ai besoin d'un dernier rapport
=>Télécharge Hijackthis sur ton bureau: http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
=> Installe le programme
=> lance HijackThis (sous vista clique droit et Exécuter en tant qu'administrateur)
=> Clique sur "Do a system scan and save a logfile"
=> patiente le bloc-notes va s'ouvrir => enregistre le fichier au format *.txt
ensuite héberge le rapport sur: http://www.cijoint.fr et poste moi le lien qui te sera fourni.
rappel:edition/sélectionner tout/copier/coller
ou(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)]
=>Télécharge Hijackthis sur ton bureau: http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
=> Installe le programme
=> lance HijackThis (sous vista clique droit et Exécuter en tant qu'administrateur)
=> Clique sur "Do a system scan and save a logfile"
=> patiente le bloc-notes va s'ouvrir => enregistre le fichier au format *.txt
ensuite héberge le rapport sur: http://www.cijoint.fr et poste moi le lien qui te sera fourni.
rappel:edition/sélectionner tout/copier/coller
ou(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)]
Bonsoir
rassure toi, il n'y a plus de "malware" sur ton ordinateur,mais pour le sécuriser et optimiser il reste un peu de travail,fais ce qui suit dans l'ordre s'il te plait? :
ton navigateur internet explorer n'est pas à jour,même si tu utilises Firefox il est plus prudent de mettre à jour IE pour cela tu peux passer par Windows update:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr
ou bien le télécharger et l'installer directement à partir de cette page:
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
mets à jour également ton logiciel "Adobe reader" pour cela lance le programme
ouvre l'onglet aide point d'interrogation (?)et choisis rechercher mise à jour
/!\ ne pas installer de fonction supplémentaire tel que barres d'outils ou scan Mc Afee /!\
Une fois installé et pour plus de sécurité,il faut désactiver l'interprétation du javascript comme ceci:
* Lancer Adobe Reader
* Cliquer sur Edition --> Préférences --> JavaScript
* Décocher "Activer Acrobat JavaScript"
* Valider
Le logiciel Java utilisé n'est pas non plus à jour,il faut désinstaller les anciennes versions par la fonction Ajout/suppression de programmes du panneau de configuration et se rendre ensuite sur ce site:
https://www.java.com/fr/download/ pour télécharger et installer la nouvelle version
/!\ attention à ne pas installer de barre d'outils "Yahoo" ou "Google" supplémentaires => pour cela décocher la case /!\
Vérifier que les dernières versions de flash player (plugin et activeX) sont installées sinon désinstaller les anciennes et télécharger les nouvelles ici pour l'activeX =>IE:
http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe
et là pour le plugin=> FF :
http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player.exe
Tous ces logiciels sont exploités par les auteurs de malwares ce qui implique que ne pas les tenir à jour représente de grosses failles de sécurité.
Pour faciliter la gestion des mises à jour, installer "UpdateChecker":
http://www.filehippo.com/updatechecker/UpdateChecker.exe qui permet d'être tenu au courant des dernières versions des logiciels sensibles ,de les télécharger en tenant compte que ce sont parfois les versions Anglaises qui sont proposées
__________________________________________________
ensuite pour optimiser le démarrage et supprimer les entrées inutiles:
=> lance HijackThis
=> clique sur "do a system scan only"
=> coche les cases devant ces lignes :
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
=> Ensuite clique sur Fix Checked
=> ferme hijackthis
note: ceci correspond à de l'optimisation ,cela ne désinstalle aucun programme mais empêche qu'ils soient lancés en même temps que Windows au démarrage
seules les lignes en gras doivent être impérativement "fixées".
Pour éliminer" ctfmon.exe" au démarrage:
=> Panneau de configuration
=> Options régionales et linguistiques
=> Langues => Détails => Barre de langue
=> Cocher la case "Arrêtez les services de texte avancés"
__________________________________________________
pour nettoyer le registre et les fichiers temporaires utilise ce logiciel:
=>Télécharge et installe ccleaner : https://www.ccleaner.com/ccleaner/download/slim
=> Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
=> Dans le menu nettoyeur , clique sur "Analyse".
=> Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
=> Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
=> Réponds a OUI a la question qui te sera posée.
=> Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
=> recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
=>un tutoriel pour t'aider : http://www.libellules.ch/phpBB2/ccleaner-t30432.html
=>Tu peux conserver ce logiciel et l'utiliser régulièrement.
__________________________________________________
il ne faut pas garder les outils qui ont servi pendant la désinfection car ils sont très régulièrement mis à jour pour suivre l'évolution des malwares,pour les désinstaller suis ces indications:
note: ZHPFix peut être activé soit à partir de ZHPDiag en cliquant sur l'icône http://tinypic.com/images/goodbye.jpg si ZHPDiag est encore ouvert apres un scan
soit à partir du raccourci ZHPFix (seringue) sur le Bureau si l'icône n'apparait pas.
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.
=> Lance ZHPFix en fonction de ton système d'exploitation.
=> Clique sur l'icône représentant la lettre A => http://tinypic.com/images/goodbye.jpg
=>une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
=> clique ensuite sur nettoyer
=> copie colle le rapport généré à la fin dans ta prochaine réponse
__________________________________________________
TRES IMPORTANT
=> Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau , pour cela:
=> Il faut désactiver et réactiver la restauration système suis ce tutoriel http://www.libellules.ch/desactiver_restauration.php pour t'aider.
=> Il faut ensuite créer un point de restauration manuellement, pour t'aider suis ce tutoriel https://www.micro-astuce.com/depannage/creer-restauration-systeme.php
__________________________________________________
L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce fichier pdf: https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.
j'attends le rapport de ZHPtools et je te souhaite une bonne soirée! ;)
rassure toi, il n'y a plus de "malware" sur ton ordinateur,mais pour le sécuriser et optimiser il reste un peu de travail,fais ce qui suit dans l'ordre s'il te plait? :
ton navigateur internet explorer n'est pas à jour,même si tu utilises Firefox il est plus prudent de mettre à jour IE pour cela tu peux passer par Windows update:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr
ou bien le télécharger et l'installer directement à partir de cette page:
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
mets à jour également ton logiciel "Adobe reader" pour cela lance le programme
ouvre l'onglet aide point d'interrogation (?)et choisis rechercher mise à jour
/!\ ne pas installer de fonction supplémentaire tel que barres d'outils ou scan Mc Afee /!\
Une fois installé et pour plus de sécurité,il faut désactiver l'interprétation du javascript comme ceci:
* Lancer Adobe Reader
* Cliquer sur Edition --> Préférences --> JavaScript
* Décocher "Activer Acrobat JavaScript"
* Valider
Le logiciel Java utilisé n'est pas non plus à jour,il faut désinstaller les anciennes versions par la fonction Ajout/suppression de programmes du panneau de configuration et se rendre ensuite sur ce site:
https://www.java.com/fr/download/ pour télécharger et installer la nouvelle version
/!\ attention à ne pas installer de barre d'outils "Yahoo" ou "Google" supplémentaires => pour cela décocher la case /!\
Vérifier que les dernières versions de flash player (plugin et activeX) sont installées sinon désinstaller les anciennes et télécharger les nouvelles ici pour l'activeX =>IE:
http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe
et là pour le plugin=> FF :
http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player.exe
Tous ces logiciels sont exploités par les auteurs de malwares ce qui implique que ne pas les tenir à jour représente de grosses failles de sécurité.
Pour faciliter la gestion des mises à jour, installer "UpdateChecker":
http://www.filehippo.com/updatechecker/UpdateChecker.exe qui permet d'être tenu au courant des dernières versions des logiciels sensibles ,de les télécharger en tenant compte que ce sont parfois les versions Anglaises qui sont proposées
__________________________________________________
ensuite pour optimiser le démarrage et supprimer les entrées inutiles:
=> lance HijackThis
=> clique sur "do a system scan only"
=> coche les cases devant ces lignes :
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
=> Ensuite clique sur Fix Checked
=> ferme hijackthis
note: ceci correspond à de l'optimisation ,cela ne désinstalle aucun programme mais empêche qu'ils soient lancés en même temps que Windows au démarrage
seules les lignes en gras doivent être impérativement "fixées".
Pour éliminer" ctfmon.exe" au démarrage:
=> Panneau de configuration
=> Options régionales et linguistiques
=> Langues => Détails => Barre de langue
=> Cocher la case "Arrêtez les services de texte avancés"
__________________________________________________
pour nettoyer le registre et les fichiers temporaires utilise ce logiciel:
=>Télécharge et installe ccleaner : https://www.ccleaner.com/ccleaner/download/slim
=> Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
=> Dans le menu nettoyeur , clique sur "Analyse".
=> Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
=> Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
=> Réponds a OUI a la question qui te sera posée.
=> Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
=> recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
=>un tutoriel pour t'aider : http://www.libellules.ch/phpBB2/ccleaner-t30432.html
=>Tu peux conserver ce logiciel et l'utiliser régulièrement.
__________________________________________________
il ne faut pas garder les outils qui ont servi pendant la désinfection car ils sont très régulièrement mis à jour pour suivre l'évolution des malwares,pour les désinstaller suis ces indications:
note: ZHPFix peut être activé soit à partir de ZHPDiag en cliquant sur l'icône http://tinypic.com/images/goodbye.jpg si ZHPDiag est encore ouvert apres un scan
soit à partir du raccourci ZHPFix (seringue) sur le Bureau si l'icône n'apparait pas.
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.
=> Lance ZHPFix en fonction de ton système d'exploitation.
=> Clique sur l'icône représentant la lettre A => http://tinypic.com/images/goodbye.jpg
=>une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
=> clique ensuite sur nettoyer
=> copie colle le rapport généré à la fin dans ta prochaine réponse
__________________________________________________
TRES IMPORTANT
=> Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau , pour cela:
=> Il faut désactiver et réactiver la restauration système suis ce tutoriel http://www.libellules.ch/desactiver_restauration.php pour t'aider.
=> Il faut ensuite créer un point de restauration manuellement, pour t'aider suis ce tutoriel https://www.micro-astuce.com/depannage/creer-restauration-systeme.php
__________________________________________________
L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce fichier pdf: https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.
j'attends le rapport de ZHPtools et je te souhaite une bonne soirée! ;)
