Probleme avec security suite
michel
-
michel -
michel -
Bonjour,
mon ordi est bloqué avec security suite si j' ai bien decoché pour le serveur proxy cependant cela revient de plus quand je veux faire des modif dans le menu démarrage il me repond que je ne suis pas administrateur alors que je suis sous profil administrateur
mon ordi est bloqué avec security suite si j' ai bien decoché pour le serveur proxy cependant cela revient de plus quand je veux faire des modif dans le menu démarrage il me repond que je ne suis pas administrateur alors que je suis sous profil administrateur
A voir également:
- Probleme avec security suite
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Antivirus gratuit norton internet security - Télécharger - Antivirus & Antimalwares
- Account-security-noreply@ accountprotection.microsoft.com spam ✓ - Forum Hotmail / Outlook.com
- Cube security box - Forum Réseaux sociaux
- Eset internet security download - Télécharger - Sécurité
35 réponses
cela ne marche pas non plus !! ??
pour ce soir je vais laisser tomber je me lève dans quatres heures je reprend contact demain AM ok ?
et Merci de ton aide
pour ce soir je vais laisser tomber je me lève dans quatres heures je reprend contact demain AM ok ?
et Merci de ton aide
Pourtant tu as bien réussi à faire un rapport au début de la procédure..
Essaie en le désinstallant/réinstallant.
Je ne serais pas disponible demain matin ( cours.. ) mais je regarderais ça demain après-midi.
Essaie en le désinstallant/réinstallant.
Je ne serais pas disponible demain matin ( cours.. ) mais je regarderais ça demain après-midi.
Hello Xplode ,ce coup ci cela a marché apres desinstallation et réinstallation
https://www.cjoint.com/?jqpJhJ73EU
https://www.cjoint.com/?jqpJhJ73EU
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6092
O4 - HKLM\..\Run: [Chopan] C:\WINDOWS\system32\k1.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Lauyan\TOWeb V2\TOWeb.exe" [Enabled] .(.Lauyan Software - Lauyan TOWeb executable file.) (.not file.) -- C:\Program Files\Lauyan\TOWeb V2\TOWeb.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Lauyan\TOWeb V3\TOWeb.exe" [Enabled] .(.Lauyan Software - Lauyan TOWeb executable file.) (.not file.) -- C:\Program Files\Lauyan\TOWeb V3\TOWeb.exe
[HKCU\Software\Conduit]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O4 - HKLM\..\Run: [tfjrktsdnfkjef] c:\documents and settings\oem\local settings\application data\omhvvitx\drhvnl.exe (.not file.)
O4 - HKLM\..\Run: [knxeffnx] C:\Documents and Settings\OEM\Local Settings\Application Data\slhrstnlw\sxssmesuqiw.exe (.not file.)
O4 - HKCU\..\Run: [knxeffnx] C:\Documents and Settings\OEM\Local Settings\Application Data\slhrstnlw\sxssmesuqiw.exe (.not file.)
O4 - HKUS\S-1-5-21-725345543-179605362-2147187605-1004\..\Run: [knxeffnx] C:\Documents and Settings\OEM\Local Settings\Application Data\slhrstnlw\sxssmesuqiw.exe (.not file.)
[HKCU\Software\LanConfig]
[HKCU\Software\PriceGong]
[HKCU\Software\Totem]
[HKCU\Software\wnxmal]
[HKLM\Software\ImInstaller]
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
OPT:O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[x] Lance ZHPFix qui est présent sur ton bureau.
[x] Clique sur le "H" bleu ( Coller les lignes Helper )
[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6092
O4 - HKLM\..\Run: [Chopan] C:\WINDOWS\system32\k1.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Lauyan\TOWeb V2\TOWeb.exe" [Enabled] .(.Lauyan Software - Lauyan TOWeb executable file.) (.not file.) -- C:\Program Files\Lauyan\TOWeb V2\TOWeb.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Lauyan\TOWeb V3\TOWeb.exe" [Enabled] .(.Lauyan Software - Lauyan TOWeb executable file.) (.not file.) -- C:\Program Files\Lauyan\TOWeb V3\TOWeb.exe
[HKCU\Software\Conduit]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O4 - HKLM\..\Run: [tfjrktsdnfkjef] c:\documents and settings\oem\local settings\application data\omhvvitx\drhvnl.exe (.not file.)
O4 - HKLM\..\Run: [knxeffnx] C:\Documents and Settings\OEM\Local Settings\Application Data\slhrstnlw\sxssmesuqiw.exe (.not file.)
O4 - HKCU\..\Run: [knxeffnx] C:\Documents and Settings\OEM\Local Settings\Application Data\slhrstnlw\sxssmesuqiw.exe (.not file.)
O4 - HKUS\S-1-5-21-725345543-179605362-2147187605-1004\..\Run: [knxeffnx] C:\Documents and Settings\OEM\Local Settings\Application Data\slhrstnlw\sxssmesuqiw.exe (.not file.)
[HKCU\Software\LanConfig]
[HKCU\Software\PriceGong]
[HKCU\Software\Totem]
[HKCU\Software\wnxmal]
[HKLM\Software\ImInstaller]
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
OPT:O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[x] Lance ZHPFix qui est présent sur ton bureau.
[x] Clique sur le "H" bleu ( Coller les lignes Helper )
[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
voila ce que cela me met
Rapport de ZHPFix v1.12.3152 par Nicolas Coolman, Update du 15/09/2010
Fichier d'export Registre :
Run by OEM at 16/09/2010 15:54:32
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Récapitulatif ==========
End of the scan
Rapport de ZHPFix v1.12.3152 par Nicolas Coolman, Update du 15/09/2010
Fichier d'export Registre :
Run by OEM at 16/09/2010 15:54:32
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Récapitulatif ==========
End of the scan
j' avais oublié de cliquer sur tous :(
Rapport de ZHPFix v1.12.3152 par Nicolas Coolman, Update du 15/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-16-09-2010-15-59-01.txt
Run by OEM at 16/09/2010 15:59:01
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\Conduit => Clé supprimée avec succès
HKCU\Software\LanConfig => Clé supprimée avec succès
HKCU\Software\PriceGong => Clé supprimée avec succès
HKCU\Software\Totem => Clé supprimée avec succès
HKCU\Software\wnxmal => Clé supprimée avec succès
HKLM\Software\ImInstaller => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Chopan] C:\WINDOWS\system32\k1.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\Lauyan\TOWeb V2\TOWeb.exe" [Enabled] .(.Lauyan Software - Lauyan TOWeb executable file.) (.not file.) -- C:\Program Files\Lauyan\TOWeb V2\TOWeb.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\Lauyan\TOWeb V3\TOWeb.exe" [Enabled] .(.Lauyan Software - Lauyan TOWeb executable file.) (.not file.) -- C:\Program Files\Lauyan\TOWeb V3\TOWeb.exe => Valeur supprimée avec succès
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
O4 - HKLM\..\Run: [tfjrktsdnfkjef] c:\documents and settings\oem\local settings\application data\omhvvitx\drhvnl.exe (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [knxeffnx] C:\Documents and Settings\OEM\Local Settings\Application Data\slhrstnlw\sxssmesuqiw.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [knxeffnx] C:\Documents and Settings\OEM\Local Settings\Application Data\slhrstnlw\sxssmesuqiw.exe (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-725345543-179605362-2147187605-1004\..\Run: [knxeffnx] C:\Documents and Settings\OEM\Local Settings\Application Data\slhrstnlw\sxssmesuqiw.exe (.not file.) => Valeur absente
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6092 => Donnée supprimée avec succès
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local> => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\windows\system32\k1.exe => Supprimé et mis en quarantaine
c:\documents and settings\oem\local settings\application data\omhvvitx\drhvnl.exe => Supprimé et mis en quarantaine
c:\documents and settings\oem\local settings\application data\slhrstnlw\sxssmesuqiw.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
7 : Clé(s) du Registre
14 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
3 : Fichier(s)
End of the scan
Rapport de ZHPFix v1.12.3152 par Nicolas Coolman, Update du 15/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-16-09-2010-15-59-01.txt
Run by OEM at 16/09/2010 15:59:01
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\Conduit => Clé supprimée avec succès
HKCU\Software\LanConfig => Clé supprimée avec succès
HKCU\Software\PriceGong => Clé supprimée avec succès
HKCU\Software\Totem => Clé supprimée avec succès
HKCU\Software\wnxmal => Clé supprimée avec succès
HKLM\Software\ImInstaller => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Chopan] C:\WINDOWS\system32\k1.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\Lauyan\TOWeb V2\TOWeb.exe" [Enabled] .(.Lauyan Software - Lauyan TOWeb executable file.) (.not file.) -- C:\Program Files\Lauyan\TOWeb V2\TOWeb.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\Lauyan\TOWeb V3\TOWeb.exe" [Enabled] .(.Lauyan Software - Lauyan TOWeb executable file.) (.not file.) -- C:\Program Files\Lauyan\TOWeb V3\TOWeb.exe => Valeur supprimée avec succès
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
O4 - HKLM\..\Run: [tfjrktsdnfkjef] c:\documents and settings\oem\local settings\application data\omhvvitx\drhvnl.exe (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [knxeffnx] C:\Documents and Settings\OEM\Local Settings\Application Data\slhrstnlw\sxssmesuqiw.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [knxeffnx] C:\Documents and Settings\OEM\Local Settings\Application Data\slhrstnlw\sxssmesuqiw.exe (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-725345543-179605362-2147187605-1004\..\Run: [knxeffnx] C:\Documents and Settings\OEM\Local Settings\Application Data\slhrstnlw\sxssmesuqiw.exe (.not file.) => Valeur absente
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6092 => Donnée supprimée avec succès
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local> => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\windows\system32\k1.exe => Supprimé et mis en quarantaine
c:\documents and settings\oem\local settings\application data\omhvvitx\drhvnl.exe => Supprimé et mis en quarantaine
c:\documents and settings\oem\local settings\application data\slhrstnlw\sxssmesuqiw.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
7 : Clé(s) du Registre
14 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
3 : Fichier(s)
End of the scan
Voila il a l' air plus rapide et moins soumis a une certaine inertie https://www.cjoint.com/?jqqehyrryv
Ok, tu peux désinstaller Spybot qui est obsolète.
La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout :)
Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés, un peu d'optimisation et plusieurs liens utiles.
Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
-+-+-+-+-> Mise à jour du PC <-+-+-+-+-
[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\
2ème étape : Adobe Reader
[x] Si tu utilises adobe reader, il est important qu'il soit à jour.
[x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
[x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]
3ème étape : Mise à jour des logiciels
[o] Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.
-+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
-+-+-+-+-> DelFix <-+-+-+-+-
Télécharge DelFix sur ton bureau.
1. Lance le, tape 2 puis valide en appuyant sur [Entrée]
2. Patiente pendant le scan jusqu'à l'ouverture du rapport.
3. Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSearch
-+-+-+-+-> Optimisation <-+-+-+-+-
1ère étape : Suppression des fichiers inutiles
[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
[o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
[o] Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
3ème étape : Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
[x] Clique sur [Démarrer] puis [Exécuter].
[x] Tape msconfig et valide par [ok].
[x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
[x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-
[x] Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
-+-+-+-+-> Security Check <-+-+-+-+-
[x] Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
[x] Télécharge Security Check ( de Screen317 ) sur ton bureau.
[x] Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
[x] Une fois le rapport posté, tu peux supprimer Security Check.
-+-+-+-+-> Liens utiles <-+-+-+-+-
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout :)
Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés, un peu d'optimisation et plusieurs liens utiles.
Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
-+-+-+-+-> Mise à jour du PC <-+-+-+-+-
[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\
2ème étape : Adobe Reader
[x] Si tu utilises adobe reader, il est important qu'il soit à jour.
[x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
[x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]
3ème étape : Mise à jour des logiciels
[o] Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.
-+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
-+-+-+-+-> DelFix <-+-+-+-+-
Télécharge DelFix sur ton bureau.
1. Lance le, tape 2 puis valide en appuyant sur [Entrée]
2. Patiente pendant le scan jusqu'à l'ouverture du rapport.
3. Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSearch
-+-+-+-+-> Optimisation <-+-+-+-+-
1ère étape : Suppression des fichiers inutiles
[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
[o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
[o] Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
3ème étape : Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
[x] Clique sur [Démarrer] puis [Exécuter].
[x] Tape msconfig et valide par [ok].
[x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
[x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-
[x] Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
-+-+-+-+-> Security Check <-+-+-+-+-
[x] Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
[x] Télécharge Security Check ( de Screen317 ) sur ton bureau.
[x] Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
[x] Une fois le rapport posté, tu peux supprimer Security Check.
-+-+-+-+-> Liens utiles <-+-+-+-+-
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
oui je n' avais pas tout lu le rapport
Found and removed: SOFTWARE\JavaRa
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Thu Sep 16 16:35:38 2010
------------------------------------
Finished reporting.
Found and removed: SOFTWARE\JavaRa
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Thu Sep 16 16:35:38 2010
------------------------------------
Finished reporting.
le rapport delfix
Rapport DelFix v3.6
Mis à jour le 16/09/10 à 17h par Xplode
Lancé le 16/09/2010 à 19h45 et 43 seconde(s)
Utilisateur : OEM - PCBUREAUMMAA
Système d'exploitation : Windows XP - 32 bits
Internet Explorer : v8.0.6001.18702
Mode de démarrage : Normal
Option [Suppression]
~~~~~~ C:\ ~~~~~~
Dossier Supprimé : C:\Navilog1
Dossier Supprimé : C:\USBFix
Fichier Supprimé : C:\cleannavi.txt
~~~~~~ C:\WINDOWS ~~~~~~
~~~~~~ C:\WINDOWS\System32 ~~~~~~
~~~~~~ C:\Program Files ~~~~~~
Dossier Supprimé : C:\Program Files\Navilog1
Dossier Supprimé : C:\Program Files\ZHPDiag
~~~~~~ C:\Documents and Settings\OEM ~~~~~~
~~~~~~ C:\Documents and Settings\OEM\Bureau ~~~~~~
Fichier Supprimé : C:\Documents and Settings\OEM\Bureau\UsbFix.exe
Fichier Supprimé : C:\Documents and Settings\OEM\Bureau\MBRCheck_09.16.10_15.34.06.txt
Fichier Supprimé : C:\Documents and Settings\OEM\Bureau\MBRCheck_09.16.10_16.02.47.txt
Fichier Supprimé : C:\Documents and Settings\OEM\Bureau\JavaRa.exe
Fichier Supprimé : C:\Documents and Settings\OEM\Bureau\JavaRa.zip
Fichier Supprimé : C:\Documents and Settings\OEM\Bureau\ZHPDiag.exe
Fichier Supprimé : C:\Documents and Settings\OEM\Bureau\ZHPDiag.txt
Fichier Supprimé : C:\Documents and Settings\OEM\Bureau\ZHPFixReport.txt
~~~~~~ C:\Documents and Settings\All Users\Bureau ~~~~~~
Fichier Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Fichier Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
~~~~~~ C:\Documents and Settings\All Users\Menu démarrer\Programmes ~~~~~~
~~~~~~ C:\Documents and Settings\OEM\Mes documents\Téléchargements ~~~~~~
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
########## EOF - "C:\DelFixSuppr.txt" - [1911 octets] ##########
Rapport DelFix v3.6
Mis à jour le 16/09/10 à 17h par Xplode
Lancé le 16/09/2010 à 19h45 et 43 seconde(s)
Utilisateur : OEM - PCBUREAUMMAA
Système d'exploitation : Windows XP - 32 bits
Internet Explorer : v8.0.6001.18702
Mode de démarrage : Normal
Option [Suppression]
~~~~~~ C:\ ~~~~~~
Dossier Supprimé : C:\Navilog1
Dossier Supprimé : C:\USBFix
Fichier Supprimé : C:\cleannavi.txt
~~~~~~ C:\WINDOWS ~~~~~~
~~~~~~ C:\WINDOWS\System32 ~~~~~~
~~~~~~ C:\Program Files ~~~~~~
Dossier Supprimé : C:\Program Files\Navilog1
Dossier Supprimé : C:\Program Files\ZHPDiag
~~~~~~ C:\Documents and Settings\OEM ~~~~~~
~~~~~~ C:\Documents and Settings\OEM\Bureau ~~~~~~
Fichier Supprimé : C:\Documents and Settings\OEM\Bureau\UsbFix.exe
Fichier Supprimé : C:\Documents and Settings\OEM\Bureau\MBRCheck_09.16.10_15.34.06.txt
Fichier Supprimé : C:\Documents and Settings\OEM\Bureau\MBRCheck_09.16.10_16.02.47.txt
Fichier Supprimé : C:\Documents and Settings\OEM\Bureau\JavaRa.exe
Fichier Supprimé : C:\Documents and Settings\OEM\Bureau\JavaRa.zip
Fichier Supprimé : C:\Documents and Settings\OEM\Bureau\ZHPDiag.exe
Fichier Supprimé : C:\Documents and Settings\OEM\Bureau\ZHPDiag.txt
Fichier Supprimé : C:\Documents and Settings\OEM\Bureau\ZHPFixReport.txt
~~~~~~ C:\Documents and Settings\All Users\Bureau ~~~~~~
Fichier Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Fichier Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
~~~~~~ C:\Documents and Settings\All Users\Menu démarrer\Programmes ~~~~~~
~~~~~~ C:\Documents and Settings\OEM\Mes documents\Téléchargements ~~~~~~
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
########## EOF - "C:\DelFixSuppr.txt" - [1911 octets] ##########
