Virus ? Rapport avec HaijackTrick ...
Résolu/Fermé
A voir également:
- Virus ? Rapport avec HaijackTrick ...
- Rapport de stage - Guide
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
73 réponses
je ne sais pas, mais c'est toi qui veux l'installer :-)
@ toi de voir si oui ou non, il y a l'utilité ;-)
@ toi de voir si oui ou non, il y a l'utilité ;-)
je ne sais pas j'ai quand même peur de niqué mon pc ...
Par contre j'aurai juste une autre question rapidement ; j'ai installé un plug-in pour Firefox pour Google Earth mais j'ai réglé de mauvaises options dessus ... Je l'ai supprimé pensant qu'en le re-téléchargeant, je pourrai de nouveau régler les options mais je n'ai pas pu ...
Savez-vous comment re changer ces options svp ? Parce qu'on m'a dit de supprimer les fichiers suivants :
- compreg.dat
- extensions.cache
- extensions.ini
- extensions.rdf
- pluginreg.dat
mai ça n'a rien changé ...
Par contre j'aurai juste une autre question rapidement ; j'ai installé un plug-in pour Firefox pour Google Earth mais j'ai réglé de mauvaises options dessus ... Je l'ai supprimé pensant qu'en le re-téléchargeant, je pourrai de nouveau régler les options mais je n'ai pas pu ...
Savez-vous comment re changer ces options svp ? Parce qu'on m'a dit de supprimer les fichiers suivants :
- compreg.dat
- extensions.cache
- extensions.ini
- extensions.rdf
- pluginreg.dat
mai ça n'a rien changé ...
il faut utiliser ajout/suppression de programmes pour virer proprement un logiciel !!!
il est valable pour tous les lociciels !
sinon, le pc voit le logiciel dans le registre et tu ne pourras plus supprimer, ni réinstaller le mêm logiciel
voilà la preuve avec Tuneup et les plugin :-)
il faut nettoyer le registre, ça va fonctionner :-)
il est valable pour tous les lociciels !
sinon, le pc voit le logiciel dans le registre et tu ne pourras plus supprimer, ni réinstaller le mêm logiciel
voilà la preuve avec Tuneup et les plugin :-)
il faut nettoyer le registre, ça va fonctionner :-)
oui mais quand je le supprime & jle ré-installe je ne peux plus régler les options ... Or j'aimerai les régler de nouveau ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pour le regler, il faut déjà pouvoir le réinstaller correctement :-)
certaines versions d'outil comme Tuneup sont à régler, mais seulement en version payante :-)
je file bosser, @ ++
certaines versions d'outil comme Tuneup sont à régler, mais seulement en version payante :-)
je file bosser, @ ++
regarde ce rapport :
https://forums.commentcamarche.net/forum/affich-18275640-virus-rapport-avec-haijacktrick?full#35
tous les fichiers et clés de registre tuneup sont là dessus :-)
tout est à virer, à commencer par les clés de registre :-)
https://forums.commentcamarche.net/forum/affich-18275640-virus-rapport-avec-haijacktrick?full#35
tous les fichiers et clés de registre tuneup sont là dessus :-)
tout est à virer, à commencer par les clés de registre :-)
avant tout, crée un nouveau point de restauration système par précaution.
pour supprimer les clés de registre, il faut aller dans la base de geristre :
quelques petites explications :
La base de registre est structurée de 5 grandes clés que l'on appelle CLES PRINCIPALES.
I. HKEY_CLASSES_ROOT : elle contient les paramètres les plus importants des programmes, elle gère les extensions des fichiers, les liens avec les logiciels, la commande des menus contextuels, elle va gérer tous les objets comme les DLL, les .exe, les .com
a. CLSID : identificateur d'extension,
b. Extension : hiérarchiser les extensions,
c. Type d'objets : définir l'application par un nom,
d. Application : les programmes seront gérés dans le menu contextuel
e. Briefcase : il gère les raccourcis et programmes installés
f. Directory : il gère les options de démarrage
g. Drive : menu contextuels au niveau des lecteurs et disques durs
h. Folder : cela affecte une icône
i. Licenses : gère les informations de la licence
II. HKEY_CURRENT_USER : les événements systèmes, l'apparence
a. App_Event : comprend les événements sysèmes
i. Control Panel : gère le panneau de configuration
b. Software : gère les logiciels avec permission
III. HKEY_LOCAL_MACHINE : profils utilisateurs, composants matériels, configuration réseau, paramètres de sécurité système
a. Software
i. Classes : HKEY_CLASSES_ROOT
ii. Software/Microsoft
1. Software/Microsoft/SharedTools
b. Hardware : toutes les informations sur le processeur, le co-processeur
c. SAM (Security Account Management): la sécurité au niveau des comptes d'utilisateurs
d. Security : paramètres de sécurité de la machine non liés
e. System : options de configuration du système, les applications, composants installés
i. System/CurrentControlSet/Control/Computer name
IV. HKEY_USERS : aperçu de tous les utilisateurs, l'environnement de l'OS par défaut, elle contient le profil utilisateur ayant ouvert une session,
V. HKEY_CURRENT_CONFIG : contient les informations sur le profil matériel utilisées par l'ordinateur au démarrage telles que les informations sur le profil matériel, l'affichage
maintenant que tu sais un peu plus, aide toi de ceci pour virer les clés de TuneUP :
http://trucs-astuces-windows7.skynetblogs.be/category/1644095/1/Base+de+Registre
pour supprimer les clés de registre, il faut aller dans la base de geristre :
quelques petites explications :
La base de registre est structurée de 5 grandes clés que l'on appelle CLES PRINCIPALES.
I. HKEY_CLASSES_ROOT : elle contient les paramètres les plus importants des programmes, elle gère les extensions des fichiers, les liens avec les logiciels, la commande des menus contextuels, elle va gérer tous les objets comme les DLL, les .exe, les .com
a. CLSID : identificateur d'extension,
b. Extension : hiérarchiser les extensions,
c. Type d'objets : définir l'application par un nom,
d. Application : les programmes seront gérés dans le menu contextuel
e. Briefcase : il gère les raccourcis et programmes installés
f. Directory : il gère les options de démarrage
g. Drive : menu contextuels au niveau des lecteurs et disques durs
h. Folder : cela affecte une icône
i. Licenses : gère les informations de la licence
II. HKEY_CURRENT_USER : les événements systèmes, l'apparence
a. App_Event : comprend les événements sysèmes
i. Control Panel : gère le panneau de configuration
b. Software : gère les logiciels avec permission
III. HKEY_LOCAL_MACHINE : profils utilisateurs, composants matériels, configuration réseau, paramètres de sécurité système
a. Software
i. Classes : HKEY_CLASSES_ROOT
ii. Software/Microsoft
1. Software/Microsoft/SharedTools
b. Hardware : toutes les informations sur le processeur, le co-processeur
c. SAM (Security Account Management): la sécurité au niveau des comptes d'utilisateurs
d. Security : paramètres de sécurité de la machine non liés
e. System : options de configuration du système, les applications, composants installés
i. System/CurrentControlSet/Control/Computer name
IV. HKEY_USERS : aperçu de tous les utilisateurs, l'environnement de l'OS par défaut, elle contient le profil utilisateur ayant ouvert une session,
V. HKEY_CURRENT_CONFIG : contient les informations sur le profil matériel utilisées par l'ordinateur au démarrage telles que les informations sur le profil matériel, l'affichage
maintenant que tu sais un peu plus, aide toi de ceci pour virer les clés de TuneUP :
http://trucs-astuces-windows7.skynetblogs.be/category/1644095/1/Base+de+Registre
il faut supprimer juste ce qui va avec Tuneup, regarde le rapport de SEAF, toutes les clés et les fichiers à virer sont listés dedans :-)
oui je ferais ça plu tard car ça me parait compliquer ...
Dois-je télécharger autre chose concernant la sécurité de mon pc?
Dois-je télécharger autre chose concernant la sécurité de mon pc?
repasse un autre zhpdiag pour que je puisse vérifier les processus lancés au demarrage :
https://forums.commentcamarche.net/forum/affich-18275640-virus-rapport-avec-haijacktrick?full#1
https://forums.commentcamarche.net/forum/affich-18275640-virus-rapport-avec-haijacktrick?full#1
http://www.cijoint.fr/cj201007/cijO0b4Yiv.txt
(mon firefox bug des fois ils me mettent que le script n'a pas pu continuer ...)
(mon firefox bug des fois ils me mettent que le script n'a pas pu continuer ...)
on va va essayer juste une manip :
crée un nouveau point de restauration système, on ne sait jamais !!!
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
[HKCU\Software\TuneUp]
[HKLM\Software\TuneUp]
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
crée un nouveau point de restauration système, on ne sait jamais !!!
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
[HKCU\Software\TuneUp]
[HKLM\Software\TuneUp]
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 02/07/2010 12:26:34
Fichier d'export Registre : C:\ZHPExportRegistry-02-07-2010-12-26-34.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
HKCU\Software\TuneUp => Clé supprimée avec succès
HKLM\Software\TuneUp => Clé supprimée avec succès
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-02-07-2010-12-26-34.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
HKCU\Software\TuneUp => Clé supprimée avec succès
HKLM\Software\TuneUp => Clé supprimée avec succès
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
on va quand même supprimer les outils :-)
* Pour supprimer les outils de désinfection avec ZHP :
Pour Vista et windows 7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
* Pour supprimer les outils de désinfection avec ZHP :
Pour Vista et windows 7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.