Précédent
- 1
- 2
cela ne marche pas non plus !! ??
pour ce soir je vais laisser tomber je me lève dans quatres heures je reprend contact demain AM ok ?
et Merci de ton aide
pour ce soir je vais laisser tomber je me lève dans quatres heures je reprend contact demain AM ok ?
et Merci de ton aide
Pourtant tu as bien réussi à faire un rapport au début de la procédure..
Essaie en le désinstallant/réinstallant.
Je ne serais pas disponible demain matin ( cours.. ) mais je regarderais ça demain après-midi.
Essaie en le désinstallant/réinstallant.
Je ne serais pas disponible demain matin ( cours.. ) mais je regarderais ça demain après-midi.
Hello Xplode ,ce coup ci cela a marché apres desinstallation et réinstallation
https://www.cjoint.com/?jqpJhJ73EU
https://www.cjoint.com/?jqpJhJ73EU
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6092
O4 - HKLM\..\Run: [Chopan] C:\WINDOWS\system32\k1.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Lauyan\TOWeb V2\TOWeb.exe" [Enabled] .(.Lauyan Software - Lauyan TOWeb executable file.) (.not file.) -- C:\Program Files\Lauyan\TOWeb V2\TOWeb.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Lauyan\TOWeb V3\TOWeb.exe" [Enabled] .(.Lauyan Software - Lauyan TOWeb executable file.) (.not file.) -- C:\Program Files\Lauyan\TOWeb V3\TOWeb.exe
[HKCU\Software\Conduit]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O4 - HKLM\..\Run: [tfjrktsdnfkjef] c:\documents and settings\oem\local settings\application data\omhvvitx\drhvnl.exe (.not file.)
O4 - HKLM\..\Run: [knxeffnx] C:\Documents and Settings\OEM\Local Settings\Application Data\slhrstnlw\sxssmesuqiw.exe (.not file.)
O4 - HKCU\..\Run: [knxeffnx] C:\Documents and Settings\OEM\Local Settings\Application Data\slhrstnlw\sxssmesuqiw.exe (.not file.)
O4 - HKUS\S-1-5-21-725345543-179605362-2147187605-1004\..\Run: [knxeffnx] C:\Documents and Settings\OEM\Local Settings\Application Data\slhrstnlw\sxssmesuqiw.exe (.not file.)
[HKCU\Software\LanConfig]
[HKCU\Software\PriceGong]
[HKCU\Software\Totem]
[HKCU\Software\wnxmal]
[HKLM\Software\ImInstaller]
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
OPT:O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[x] Lance ZHPFix qui est présent sur ton bureau.
[x] Clique sur le "H" bleu ( Coller les lignes Helper )
[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6092
O4 - HKLM\..\Run: [Chopan] C:\WINDOWS\system32\k1.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Lauyan\TOWeb V2\TOWeb.exe" [Enabled] .(.Lauyan Software - Lauyan TOWeb executable file.) (.not file.) -- C:\Program Files\Lauyan\TOWeb V2\TOWeb.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Lauyan\TOWeb V3\TOWeb.exe" [Enabled] .(.Lauyan Software - Lauyan TOWeb executable file.) (.not file.) -- C:\Program Files\Lauyan\TOWeb V3\TOWeb.exe
[HKCU\Software\Conduit]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O4 - HKLM\..\Run: [tfjrktsdnfkjef] c:\documents and settings\oem\local settings\application data\omhvvitx\drhvnl.exe (.not file.)
O4 - HKLM\..\Run: [knxeffnx] C:\Documents and Settings\OEM\Local Settings\Application Data\slhrstnlw\sxssmesuqiw.exe (.not file.)
O4 - HKCU\..\Run: [knxeffnx] C:\Documents and Settings\OEM\Local Settings\Application Data\slhrstnlw\sxssmesuqiw.exe (.not file.)
O4 - HKUS\S-1-5-21-725345543-179605362-2147187605-1004\..\Run: [knxeffnx] C:\Documents and Settings\OEM\Local Settings\Application Data\slhrstnlw\sxssmesuqiw.exe (.not file.)
[HKCU\Software\LanConfig]
[HKCU\Software\PriceGong]
[HKCU\Software\Totem]
[HKCU\Software\wnxmal]
[HKLM\Software\ImInstaller]
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
OPT:O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[x] Lance ZHPFix qui est présent sur ton bureau.
[x] Clique sur le "H" bleu ( Coller les lignes Helper )
[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
voila ce que cela me met
Rapport de ZHPFix v1.12.3152 par Nicolas Coolman, Update du 15/09/2010
Fichier d'export Registre :
Run by OEM at 16/09/2010 15:54:32
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Récapitulatif ==========
End of the scan
Rapport de ZHPFix v1.12.3152 par Nicolas Coolman, Update du 15/09/2010
Fichier d'export Registre :
Run by OEM at 16/09/2010 15:54:32
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Récapitulatif ==========
End of the scan
j' avais oublié de cliquer sur tous :(
Rapport de ZHPFix v1.12.3152 par Nicolas Coolman, Update du 15/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-16-09-2010-15-59-01.txt
Run by OEM at 16/09/2010 15:59:01
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\Conduit => Clé supprimée avec succès
HKCU\Software\LanConfig => Clé supprimée avec succès
HKCU\Software\PriceGong => Clé supprimée avec succès
HKCU\Software\Totem => Clé supprimée avec succès
HKCU\Software\wnxmal => Clé supprimée avec succès
HKLM\Software\ImInstaller => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Chopan] C:\WINDOWS\system32\k1.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\Lauyan\TOWeb V2\TOWeb.exe" [Enabled] .(.Lauyan Software - Lauyan TOWeb executable file.) (.not file.) -- C:\Program Files\Lauyan\TOWeb V2\TOWeb.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\Lauyan\TOWeb V3\TOWeb.exe" [Enabled] .(.Lauyan Software - Lauyan TOWeb executable file.) (.not file.) -- C:\Program Files\Lauyan\TOWeb V3\TOWeb.exe => Valeur supprimée avec succès
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
O4 - HKLM\..\Run: [tfjrktsdnfkjef] c:\documents and settings\oem\local settings\application data\omhvvitx\drhvnl.exe (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [knxeffnx] C:\Documents and Settings\OEM\Local Settings\Application Data\slhrstnlw\sxssmesuqiw.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [knxeffnx] C:\Documents and Settings\OEM\Local Settings\Application Data\slhrstnlw\sxssmesuqiw.exe (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-725345543-179605362-2147187605-1004\..\Run: [knxeffnx] C:\Documents and Settings\OEM\Local Settings\Application Data\slhrstnlw\sxssmesuqiw.exe (.not file.) => Valeur absente
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6092 => Donnée supprimée avec succès
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local> => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\windows\system32\k1.exe => Supprimé et mis en quarantaine
c:\documents and settings\oem\local settings\application data\omhvvitx\drhvnl.exe => Supprimé et mis en quarantaine
c:\documents and settings\oem\local settings\application data\slhrstnlw\sxssmesuqiw.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
7 : Clé(s) du Registre
14 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
3 : Fichier(s)
End of the scan
Rapport de ZHPFix v1.12.3152 par Nicolas Coolman, Update du 15/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-16-09-2010-15-59-01.txt
Run by OEM at 16/09/2010 15:59:01
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\Conduit => Clé supprimée avec succès
HKCU\Software\LanConfig => Clé supprimée avec succès
HKCU\Software\PriceGong => Clé supprimée avec succès
HKCU\Software\Totem => Clé supprimée avec succès
HKCU\Software\wnxmal => Clé supprimée avec succès
HKLM\Software\ImInstaller => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Chopan] C:\WINDOWS\system32\k1.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\Lauyan\TOWeb V2\TOWeb.exe" [Enabled] .(.Lauyan Software - Lauyan TOWeb executable file.) (.not file.) -- C:\Program Files\Lauyan\TOWeb V2\TOWeb.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\Lauyan\TOWeb V3\TOWeb.exe" [Enabled] .(.Lauyan Software - Lauyan TOWeb executable file.) (.not file.) -- C:\Program Files\Lauyan\TOWeb V3\TOWeb.exe => Valeur supprimée avec succès
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
O4 - HKLM\..\Run: [tfjrktsdnfkjef] c:\documents and settings\oem\local settings\application data\omhvvitx\drhvnl.exe (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [knxeffnx] C:\Documents and Settings\OEM\Local Settings\Application Data\slhrstnlw\sxssmesuqiw.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [knxeffnx] C:\Documents and Settings\OEM\Local Settings\Application Data\slhrstnlw\sxssmesuqiw.exe (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-725345543-179605362-2147187605-1004\..\Run: [knxeffnx] C:\Documents and Settings\OEM\Local Settings\Application Data\slhrstnlw\sxssmesuqiw.exe (.not file.) => Valeur absente
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6092 => Donnée supprimée avec succès
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local> => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\windows\system32\k1.exe => Supprimé et mis en quarantaine
c:\documents and settings\oem\local settings\application data\omhvvitx\drhvnl.exe => Supprimé et mis en quarantaine
c:\documents and settings\oem\local settings\application data\slhrstnlw\sxssmesuqiw.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
7 : Clé(s) du Registre
14 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
3 : Fichier(s)
End of the scan
Voila il a l' air plus rapide et moins soumis a une certaine inertie https://www.cjoint.com/?jqqehyrryv
Ok, tu peux désinstaller Spybot qui est obsolète.
La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout :)
Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés, un peu d'optimisation et plusieurs liens utiles.
Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
-+-+-+-+-> Mise à jour du PC <-+-+-+-+-
[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\
2ème étape : Adobe Reader
[x] Si tu utilises adobe reader, il est important qu'il soit à jour.
[x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
[x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]
3ème étape : Mise à jour des logiciels
[o] Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.
-+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
-+-+-+-+-> DelFix <-+-+-+-+-
Télécharge DelFix sur ton bureau.
1. Lance le, tape 2 puis valide en appuyant sur [Entrée]
2. Patiente pendant le scan jusqu'à l'ouverture du rapport.
3. Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSearch
-+-+-+-+-> Optimisation <-+-+-+-+-
1ère étape : Suppression des fichiers inutiles
[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
[o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
[o] Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
3ème étape : Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
[x] Clique sur [Démarrer] puis [Exécuter].
[x] Tape msconfig et valide par [ok].
[x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
[x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-
[x] Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
-+-+-+-+-> Security Check <-+-+-+-+-
[x] Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
[x] Télécharge Security Check ( de Screen317 ) sur ton bureau.
[x] Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
[x] Une fois le rapport posté, tu peux supprimer Security Check.
-+-+-+-+-> Liens utiles <-+-+-+-+-
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout :)
Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés, un peu d'optimisation et plusieurs liens utiles.
Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
-+-+-+-+-> Mise à jour du PC <-+-+-+-+-
[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\
2ème étape : Adobe Reader
[x] Si tu utilises adobe reader, il est important qu'il soit à jour.
[x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
[x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]
3ème étape : Mise à jour des logiciels
[o] Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.
-+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
-+-+-+-+-> DelFix <-+-+-+-+-
Télécharge DelFix sur ton bureau.
1. Lance le, tape 2 puis valide en appuyant sur [Entrée]
2. Patiente pendant le scan jusqu'à l'ouverture du rapport.
3. Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSearch
-+-+-+-+-> Optimisation <-+-+-+-+-
1ère étape : Suppression des fichiers inutiles
[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
[o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
[o] Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
3ème étape : Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
[x] Clique sur [Démarrer] puis [Exécuter].
[x] Tape msconfig et valide par [ok].
[x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
[x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-
[x] Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
-+-+-+-+-> Security Check <-+-+-+-+-
[x] Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
[x] Télécharge Security Check ( de Screen317 ) sur ton bureau.
[x] Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
[x] Une fois le rapport posté, tu peux supprimer Security Check.
-+-+-+-+-> Liens utiles <-+-+-+-+-
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
oui je n' avais pas tout lu le rapport
Found and removed: SOFTWARE\JavaRa
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Thu Sep 16 16:35:38 2010
------------------------------------
Finished reporting.
Found and removed: SOFTWARE\JavaRa
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Thu Sep 16 16:35:38 2010
------------------------------------
Finished reporting.
le rapport delfix
Rapport DelFix v3.6
Mis à jour le 16/09/10 à 17h par Xplode
Lancé le 16/09/2010 à 19h45 et 43 seconde(s)
Utilisateur : OEM - PCBUREAUMMAA
Système d'exploitation : Windows XP - 32 bits
Internet Explorer : v8.0.6001.18702
Mode de démarrage : Normal
Option [Suppression]
~~~~~~ C:\ ~~~~~~
Dossier Supprimé : C:\Navilog1
Dossier Supprimé : C:\USBFix
Fichier Supprimé : C:\cleannavi.txt
~~~~~~ C:\WINDOWS ~~~~~~
~~~~~~ C:\WINDOWS\System32 ~~~~~~
~~~~~~ C:\Program Files ~~~~~~
Dossier Supprimé : C:\Program Files\Navilog1
Dossier Supprimé : C:\Program Files\ZHPDiag
~~~~~~ C:\Documents and Settings\OEM ~~~~~~
~~~~~~ C:\Documents and Settings\OEM\Bureau ~~~~~~
Fichier Supprimé : C:\Documents and Settings\OEM\Bureau\UsbFix.exe
Fichier Supprimé : C:\Documents and Settings\OEM\Bureau\MBRCheck_09.16.10_15.34.06.txt
Fichier Supprimé : C:\Documents and Settings\OEM\Bureau\MBRCheck_09.16.10_16.02.47.txt
Fichier Supprimé : C:\Documents and Settings\OEM\Bureau\JavaRa.exe
Fichier Supprimé : C:\Documents and Settings\OEM\Bureau\JavaRa.zip
Fichier Supprimé : C:\Documents and Settings\OEM\Bureau\ZHPDiag.exe
Fichier Supprimé : C:\Documents and Settings\OEM\Bureau\ZHPDiag.txt
Fichier Supprimé : C:\Documents and Settings\OEM\Bureau\ZHPFixReport.txt
~~~~~~ C:\Documents and Settings\All Users\Bureau ~~~~~~
Fichier Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Fichier Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
~~~~~~ C:\Documents and Settings\All Users\Menu démarrer\Programmes ~~~~~~
~~~~~~ C:\Documents and Settings\OEM\Mes documents\Téléchargements ~~~~~~
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
########## EOF - "C:\DelFixSuppr.txt" - [1911 octets] ##########
Rapport DelFix v3.6
Mis à jour le 16/09/10 à 17h par Xplode
Lancé le 16/09/2010 à 19h45 et 43 seconde(s)
Utilisateur : OEM - PCBUREAUMMAA
Système d'exploitation : Windows XP - 32 bits
Internet Explorer : v8.0.6001.18702
Mode de démarrage : Normal
Option [Suppression]
~~~~~~ C:\ ~~~~~~
Dossier Supprimé : C:\Navilog1
Dossier Supprimé : C:\USBFix
Fichier Supprimé : C:\cleannavi.txt
~~~~~~ C:\WINDOWS ~~~~~~
~~~~~~ C:\WINDOWS\System32 ~~~~~~
~~~~~~ C:\Program Files ~~~~~~
Dossier Supprimé : C:\Program Files\Navilog1
Dossier Supprimé : C:\Program Files\ZHPDiag
~~~~~~ C:\Documents and Settings\OEM ~~~~~~
~~~~~~ C:\Documents and Settings\OEM\Bureau ~~~~~~
Fichier Supprimé : C:\Documents and Settings\OEM\Bureau\UsbFix.exe
Fichier Supprimé : C:\Documents and Settings\OEM\Bureau\MBRCheck_09.16.10_15.34.06.txt
Fichier Supprimé : C:\Documents and Settings\OEM\Bureau\MBRCheck_09.16.10_16.02.47.txt
Fichier Supprimé : C:\Documents and Settings\OEM\Bureau\JavaRa.exe
Fichier Supprimé : C:\Documents and Settings\OEM\Bureau\JavaRa.zip
Fichier Supprimé : C:\Documents and Settings\OEM\Bureau\ZHPDiag.exe
Fichier Supprimé : C:\Documents and Settings\OEM\Bureau\ZHPDiag.txt
Fichier Supprimé : C:\Documents and Settings\OEM\Bureau\ZHPFixReport.txt
~~~~~~ C:\Documents and Settings\All Users\Bureau ~~~~~~
Fichier Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Fichier Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
~~~~~~ C:\Documents and Settings\All Users\Menu démarrer\Programmes ~~~~~~
~~~~~~ C:\Documents and Settings\OEM\Mes documents\Téléchargements ~~~~~~
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
########## EOF - "C:\DelFixSuppr.txt" - [1911 octets] ##########
Précédent
- 1
- 2
