41 réponses
- 1
- 2
- 3
Suivant
Résumé de la discussion
Un utilisateur cherche des conseils pour diagnostiquer et traiter une infection virale sous Windows XP avec Firefox 3.6.6, et envisage l'utilisation d'outils comme HijackThis. Des mesures pratiques proposées incluent Ad-Remover en mode administrateur, puis un nettoyage et redémarrage, afin de générer un rapport et d’évaluer les éléments suspects. D'autres conseils préconisent ZHPFix et l'analyse des extensions ou barres indésirables, avec l'extraction de fichiers et la vérification des éléments O2, O3 et O44 dans les résultats. En cas de doute, des ressources complètent l'approche avec des informations sur les risques Web et des extensions de sécurité pour prévenir des infections futures.
Oui pas faux :D
@ konascrap
Tu peux installer Cette extension qui te préviendra un minimum sur les risque de ta navigation concernant les site Web visiter ...
Pour Firefox :
http://addons.mozilla.org/...
Pour Internet Explorer :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Information complémentaire :
https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
+ + ;)
Se n'est pas en cherchant que l'on trouve.. Mais belle et bien en trouvant que l'on cherche ;-).....
@ konascrap
Tu peux installer Cette extension qui te préviendra un minimum sur les risque de ta navigation concernant les site Web visiter ...
Pour Firefox :
http://addons.mozilla.org/...
Pour Internet Explorer :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Information complémentaire :
https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
+ + ;)
Se n'est pas en cherchant que l'on trouve.. Mais belle et bien en trouvant que l'on cherche ;-).....
Bonjour,,
On peux regarder cela si tu le désir ;)
Fait ce qui suit :
Télécharge ZHPDiag ( de Nicolas coolman ).
ftp://zebulon.fr/ZHPDiag%201.25.14.exe
--> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "
* Une fois installer :
--> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau
--> Clique sur la loupe en haut à gauche, le scan va se lancer
--> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .
--> Le rapport sera aussi sauvegardé dans ce dossier ==> [b]C:\Program files\ZHPDiag
*Pour poster le rapport:
--> Rend toi sur Cjoint http://www.cijoint.fr/
--> Clique sur Parcourir dans la partie Joindre un fichier
--> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
--> Clique ensuite sur "Créer le lien cjoint",, Un lien va se former, copie et colle le ici STP
/!\ Héberge bien le rapport via cijoint comme demander;; sinon il ne passera pas entièrement sur le site /!\
Dans l'attente de ton lien ;)
+ + ;)
Se n'est pas en cherchant que l'on trouve.. Mais belle et bien en trouvant que l'on cherche ;-).....
On peux regarder cela si tu le désir ;)
Fait ce qui suit :
Télécharge ZHPDiag ( de Nicolas coolman ).
ftp://zebulon.fr/ZHPDiag%201.25.14.exe
--> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "
* Une fois installer :
--> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau
--> Clique sur la loupe en haut à gauche, le scan va se lancer
--> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .
--> Le rapport sera aussi sauvegardé dans ce dossier ==> [b]C:\Program files\ZHPDiag
*Pour poster le rapport:
--> Rend toi sur Cjoint http://www.cijoint.fr/
--> Clique sur Parcourir dans la partie Joindre un fichier
--> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
--> Clique ensuite sur "Créer le lien cjoint",, Un lien va se former, copie et colle le ici STP
/!\ Héberge bien le rapport via cijoint comme demander;; sinon il ne passera pas entièrement sur le site /!\
Dans l'attente de ton lien ;)
+ + ;)
Se n'est pas en cherchant que l'on trouve.. Mais belle et bien en trouvant que l'on cherche ;-).....
Re :D
Tu a effectivement quelques infections :
Pour commencer :
Rend toi a cette emplacement :
Menu demarrer >> panneau de configuration >> Ajout suppression de programme <
Désinstalle y toute les toolbar que tu tu y vois :
en priorité celle ci :
*Messenger Plus Live Toolbar
*Burn4Free toolbar
*Softonic France Toolbar
A savoir sur les toolbars :
https://forum.malekal.com/viewtopic.php?f=45&t=6173
Puis par la même occasion,, Vérifie que tu na pas installer le sponcor Messenger plus :
Si oui,, désinstalle le :
https://1map.com/fr/astwindscom
PUIS :
1--> Télécharge >-> Toolbar-S&D <-< ( Merci à Eric_71, Angel Dark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
--> Lance l'installation du programme en exécutant le fichier téléchargé. (installe le avec ces paramètres par défaut)
--> Une fois installer Double-clique sur le raccourci de Toolbar-S&D.(Exécuter en tant qu'administrateur pour VISTA/7)
--> Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche [Entrée.]
--> Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
--> Poste le rapport généré. (C:\TB.txt)
Aide et tuto : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/
P.S : si le lien donner plus haut ne marche pas,, Télécharge le Ici :
http://sd-2.archive-host.com/membres/up/103316443939106582/ToolBarSD.exe
Dans l'attente de ton rapport :D
Se n'est pas en cherchant que l'on trouve.. Mais belle et bien en trouvant que l'on cherche ;-).....
Tu a effectivement quelques infections :
Pour commencer :
Rend toi a cette emplacement :
Menu demarrer >> panneau de configuration >> Ajout suppression de programme <
Désinstalle y toute les toolbar que tu tu y vois :
en priorité celle ci :
*Messenger Plus Live Toolbar
*Burn4Free toolbar
*Softonic France Toolbar
A savoir sur les toolbars :
https://forum.malekal.com/viewtopic.php?f=45&t=6173
Puis par la même occasion,, Vérifie que tu na pas installer le sponcor Messenger plus :
Si oui,, désinstalle le :
https://1map.com/fr/astwindscom
PUIS :
1--> Télécharge >-> Toolbar-S&D <-< ( Merci à Eric_71, Angel Dark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
--> Lance l'installation du programme en exécutant le fichier téléchargé. (installe le avec ces paramètres par défaut)
--> Une fois installer Double-clique sur le raccourci de Toolbar-S&D.(Exécuter en tant qu'administrateur pour VISTA/7)
--> Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche [Entrée.]
--> Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
--> Poste le rapport généré. (C:\TB.txt)
Aide et tuto : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/
P.S : si le lien donner plus haut ne marche pas,, Télécharge le Ici :
http://sd-2.archive-host.com/membres/up/103316443939106582/ToolBarSD.exe
Dans l'attente de ton rapport :D
Se n'est pas en cherchant que l'on trouve.. Mais belle et bien en trouvant que l'on cherche ;-).....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voila, j'ai faite ce que tu me dit et l'autre lien est ici : http://www.cijoint.fr/cjlink.php?file=cj201007/cijn85lfo7.txt
Ok..
La suppression :
2--> Relance Toolbar-S&D présent sur ton bureau
--> Appuie sur "F" pour choisir la langue en français
--> Ce cous si choisis l'option 2 (Suppression)
->> Poste le rapport générer a la fin ici STP..
************************************
Si ton bureau na aucune envie de reparaitre, appuie simultanément sur
Ctrl/Alt/Suppr .....
--> Rend toi dans l' onglet "Processus" | clic en haut, à gauche sur
Fichier et Sélectionne "Exécuter"...
--> Écrit "explorer.exe", puis clic sur OK
+ +
La suppression :
2--> Relance Toolbar-S&D présent sur ton bureau
--> Appuie sur "F" pour choisir la langue en français
--> Ce cous si choisis l'option 2 (Suppression)
->> Poste le rapport générer a la fin ici STP..
************************************
Si ton bureau na aucune envie de reparaitre, appuie simultanément sur
Ctrl/Alt/Suppr .....
--> Rend toi dans l' onglet "Processus" | clic en haut, à gauche sur
Fichier et Sélectionne "Exécuter"...
--> Écrit "explorer.exe", puis clic sur OK
+ +
http://www.cijoint.fr/cjlink.php?file=cj201007/cijBp6Qt7D.txt voila.
Ce qui est de mon bureau il n'est pas disparu :) !
Ce qui est de mon bureau il n'est pas disparu :) !
Bien ;)
Ce qui est de mon bureau il n'est pas disparu :)
Tous va bien alors :DD
Maintenant :
Télécharge >-> AD-Remover <-< (de C_XX) sur ton Bureau.
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Déconnecte-toi de internet et ferme toutes applications en cours(Le meilleur moyen et de debrancher le cable Ethernet)
--> Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
--> Clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.(Pour VISTA/7)
--> Au menu principal, choisis l'option Nettoyer.
--> En fin de suppression il se peux qu'il te soit demander de redemarrer ton ordinateur, Accepte
--> Poste le rapport qui sera generer automatiquement au redemarage Stp°.
(Le rapport est sauvegardé aussi sous C:\Ad-Report-(00/00/0000).log)
Aide et tuto :==> http://pagesperso-orange.fr/nostools/tuto_adr_3.html
Ce qui est de mon bureau il n'est pas disparu :)
Tous va bien alors :DD
Maintenant :
Télécharge >-> AD-Remover <-< (de C_XX) sur ton Bureau.
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Déconnecte-toi de internet et ferme toutes applications en cours(Le meilleur moyen et de debrancher le cable Ethernet)
--> Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
--> Clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.(Pour VISTA/7)
--> Au menu principal, choisis l'option Nettoyer.
--> En fin de suppression il se peux qu'il te soit demander de redemarrer ton ordinateur, Accepte
--> Poste le rapport qui sera generer automatiquement au redemarage Stp°.
(Le rapport est sauvegardé aussi sous C:\Ad-Report-(00/00/0000).log)
Aide et tuto :==> http://pagesperso-orange.fr/nostools/tuto_adr_3.html
Bien ;)
Pour vérification,,
Peux tu re-poster un Diagnostic ZHPdiag comme tu me la fait précédemment au début de cette Désinfection :)
Dans l'attente de ton lien ;)
+ +
Pour vérification,,
Peux tu re-poster un Diagnostic ZHPdiag comme tu me la fait précédemment au début de cette Désinfection :)
Dans l'attente de ton lien ;)
+ +
Voila, alors ? http://www.cijoint.fr/cjlink.php?file=cj201007/cijiCMa2GW.txt
Sa dit quoi finalement ? :)
Sa dit quoi finalement ? :)
Bien,,
il y a eu pas mal de suppression,, mais ce n'est pas encore fini :D
On passe a :
@ Malwarebyte's
Télécharge >-> Malwarebyte <-<
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
--> Lance le programme d'installation et laisse toi guider..
(installe le avec ces paramètres par défaut)
--> Une fois installer >>( ouvre le en mode administrateur pour Windows Vista/7 )
--> Clique sur l'onglet mise a jour, et mets le a jour (sinon inefficace),
--> Retourne dans l'onglet recherche, et exécute un examen complet,
--> Tu pourra si infection trouver, cliquer sur Afficher la Selection Puis >> Effacer la sélection (si redémarrage demander, alors accepte)
--> Âpres le redémarrage, un rapport va se générer, Poste le Ici STP°
+ + ;)
Se n'est pas en cherchant que l'on trouve.. Mais belle et bien en trouvant que l'on cherche ;-).....
il y a eu pas mal de suppression,, mais ce n'est pas encore fini :D
On passe a :
@ Malwarebyte's
Télécharge >-> Malwarebyte <-<
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
--> Lance le programme d'installation et laisse toi guider..
(installe le avec ces paramètres par défaut)
--> Une fois installer >>( ouvre le en mode administrateur pour Windows Vista/7 )
--> Clique sur l'onglet mise a jour, et mets le a jour (sinon inefficace),
--> Retourne dans l'onglet recherche, et exécute un examen complet,
--> Tu pourra si infection trouver, cliquer sur Afficher la Selection Puis >> Effacer la sélection (si redémarrage demander, alors accepte)
--> Âpres le redémarrage, un rapport va se générer, Poste le Ici STP°
+ + ;)
Se n'est pas en cherchant que l'on trouve.. Mais belle et bien en trouvant que l'on cherche ;-).....
http://www.cijoint.fr/cjlink.php?file=cj201007/cijVww4oeg.txt
A ce que je peut voir il y a encore des fichiers infectés, allons nous réussir a tous les supprimés ? Merci :)
A ce que je peut voir il y a encore des fichiers infectés, allons nous réussir a tous les supprimés ? Merci :)
Salut :D
Désoler pour ce retard ;)
Journée asser charger :D
oui éffectivement comme tu a pu le voir :D
Mais je vois ceci :
No action taken. (Partous)
Recommence l'opération..
<<Met a jour malwarebyre's>> Puis exécute un examen complet du pc..
le redémarrage de ton ordinateur devrai t'être demander pour finir la suppression / Désinfection ::: Accepte :::
Puis poste moi le rapport qui te sera ouvert au redémarrage Ici STp°
:D
+ + ;)
Désoler pour ce retard ;)
Journée asser charger :D
oui éffectivement comme tu a pu le voir :D
Mais je vois ceci :
No action taken. (Partous)
Recommence l'opération..
<<Met a jour malwarebyre's>> Puis exécute un examen complet du pc..
le redémarrage de ton ordinateur devrai t'être demander pour finir la suppression / Désinfection ::: Accepte :::
Puis poste moi le rapport qui te sera ouvert au redémarrage Ici STp°
:D
+ + ;)
http://www.cijoint.fr/cjlink.php?file=cj201007/cijlLNTqHD.txt
J'ai regarder vite fait et ca dit qu'il n'y a plus d'infection.
Pour l'instant mon son marche bien.
J'ai regarder vite fait et ca dit qu'il n'y a plus d'infection.
Pour l'instant mon son marche bien.
helloo :D
Impec,, c'est qu'il y a eu suppression quand même :D
Donc tu avait bien supprimer la détéction de ton ancienne analyse ;)
re-poste moi un Diagnostic ZHPdiag comme tu me la fait précédemment..
Dans l'attente de ton lien :D
+ + ;)
Impec,, c'est qu'il y a eu suppression quand même :D
Donc tu avait bien supprimer la détéction de ton ancienne analyse ;)
re-poste moi un Diagnostic ZHPdiag comme tu me la fait précédemment..
Dans l'attente de ton lien :D
+ + ;)
Bien,
Maintenant :
@ ZHPfix
- Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag
- Clique sur "H" le texte en dessous va disparaitre
- Copie colle ce qui est en gras ci-dessous dans la fenêtre qui c'est vidée de ZHPFix
O2 - BHO: Messenger Plus Live CA-EN Toolbar - {437c4386-9237-441f-a940-009430030ee0} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_CA-EN\tbMes1.dll
O3 - Toolbar: Messenger Plus Live CA-EN Toolbar - {437c4386-9237-441f-a940-009430030ee0} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_CA-EN\tbMes1.dll
O42 - Logiciel: Messenger_Plus_Live_CA-EN Toolbar - (.Pas de propriétaire.) [HKLM]
[HKCU\Software\Messenger_Plus_Live_CA-EN]
[HKCU\Software\Toolbar4Free]
O44 - LFC:[MD5.0C98D0683F0C086A288C093C2C985121] - 2010-07-14 - 14:15:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\fjhdyfhsn.bat [116]
- Clique sur OK
- Coche toutes les cases ou clique sur tous puis Nettoyer
- Poste le résultat qui va apparaitre Stp°
Dans l'attente de ton rapport :D
+ +
Maintenant :
@ ZHPfix
- Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag
- Clique sur "H" le texte en dessous va disparaitre
- Copie colle ce qui est en gras ci-dessous dans la fenêtre qui c'est vidée de ZHPFix
O2 - BHO: Messenger Plus Live CA-EN Toolbar - {437c4386-9237-441f-a940-009430030ee0} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_CA-EN\tbMes1.dll
O3 - Toolbar: Messenger Plus Live CA-EN Toolbar - {437c4386-9237-441f-a940-009430030ee0} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_CA-EN\tbMes1.dll
O42 - Logiciel: Messenger_Plus_Live_CA-EN Toolbar - (.Pas de propriétaire.) [HKLM]
[HKCU\Software\Messenger_Plus_Live_CA-EN]
[HKCU\Software\Toolbar4Free]
O44 - LFC:[MD5.0C98D0683F0C086A288C093C2C985121] - 2010-07-14 - 14:15:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\fjhdyfhsn.bat [116]
- Clique sur OK
- Coche toutes les cases ou clique sur tous puis Nettoyer
- Poste le résultat qui va apparaitre Stp°
Dans l'attente de ton rapport :D
+ +
Il n'y a rien eu en gras, et ce que j'avais a coché était 3-4 logiciel du genre ZHP fix, Hijack this., AD-report.
Le rapport devrait ressembler a ca ?
========== Clé du Registre ==========
O2 - BHO: Messenger Plus Live CA-EN Toolbar - {437c4386-9237-441f-a940-009430030ee0} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_CA-EN\tbMes1.dll => Clé absente
HKCU\Software\Messenger_Plus_Live_CA-EN => Clé absente
HKCU\Software\Toolbar4Free => Clé supprimée avec succès
========== Valeur du Registre ==========
O3 - Toolbar: Messenger Plus Live CA-EN Toolbar - {437c4386-9237-441f-a940-009430030ee0} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_CA-EN\tbMes1.dll => Valeur absente
========== Fichier ==========
c:\program files\messenger_plus_live_ca-en\tbmes1.dll => Fichier absent
c:\windows\system32\fjhdyfhsn.bat => Supprimé et mis en quarantaine
========== Logiciel ==========
O42 - Logiciel: Messenger_Plus_Live_CA-EN Toolbar - (.Pas de propriétaire.) [HKLM] => Logiciel supprimé avec succès
========== Récapitulatif ==========
3 : Clé du Registre
1 : Valeur du Registre
2 : Fichier
1 : Logiciel
End of the scan
Tout me semble absent ???
========== Clé du Registre ==========
O2 - BHO: Messenger Plus Live CA-EN Toolbar - {437c4386-9237-441f-a940-009430030ee0} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_CA-EN\tbMes1.dll => Clé absente
HKCU\Software\Messenger_Plus_Live_CA-EN => Clé absente
HKCU\Software\Toolbar4Free => Clé supprimée avec succès
========== Valeur du Registre ==========
O3 - Toolbar: Messenger Plus Live CA-EN Toolbar - {437c4386-9237-441f-a940-009430030ee0} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_CA-EN\tbMes1.dll => Valeur absente
========== Fichier ==========
c:\program files\messenger_plus_live_ca-en\tbmes1.dll => Fichier absent
c:\windows\system32\fjhdyfhsn.bat => Supprimé et mis en quarantaine
========== Logiciel ==========
O42 - Logiciel: Messenger_Plus_Live_CA-EN Toolbar - (.Pas de propriétaire.) [HKLM] => Logiciel supprimé avec succès
========== Récapitulatif ==========
3 : Clé du Registre
1 : Valeur du Registre
2 : Fichier
1 : Logiciel
End of the scan
Tout me semble absent ???
- 1
- 2
- 3
Suivant
