Alerte securité
Résolu/Fermé
2 mains gauches
-
23 sept. 2010 à 21:48
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 28 sept. 2010 à 21:42
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 28 sept. 2010 à 21:42
A voir également:
- Alerte securité
- Mode securite - Guide
- Fausse alerte mcafee - Accueil - Piratage
- Fausse alerte connexion facebook - Guide
- Désactiver sécurité windows - Guide
- Url masquée pour votre securite - Guide
73 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
26 sept. 2010 à 23:29
26 sept. 2010 à 23:29
Non ce ne sont pas les bon rapports. C'est le rapport de suppression après avoir lancé ZHPFix aevc le script.
Smart
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
26 sept. 2010 à 23:41
26 sept. 2010 à 23:41
Non ce n'est pas ce rapport. Là tu viende faire une nouveau scan ZHPDiag et tu as posté le rapport. Et comme ce denier montre toujours "PriceGon"" je me demande si tu as bien fait ZHPFix commee je l'avais demandé avec le script suivant dans la fenêtre H:
[HKCU\Software\PriceGong]
Smart
[HKCU\Software\PriceGong]
Smart
C'est le rapport ZHPFIX. Je fais un ZHPdiag
Rapport de ZHPFix 1.12.3202 par Nicolas Coolman, Update du 26/09/2010
Fichier d'export Registre :
Run by Compaq_Propriétaire at 26/09/2010 23:46:53
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Récapitulatif ==========
End of the scan
Rapport de ZHPFix 1.12.3202 par Nicolas Coolman, Update du 26/09/2010
Fichier d'export Registre :
Run by Compaq_Propriétaire at 26/09/2010 23:46:53
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Récapitulatif ==========
End of the scan
Je suis passé par l'autre applicatif de potage
[url=https://www.luanagames.com/index.fr.html]ZHPDiag.Txt[/url]
[url=https://www.luanagames.com/index.fr.html]ZHPDiag.Txt[/url]
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
Modifié par Smart91 le 27/09/2010 à 00:13
Modifié par Smart91 le 27/09/2010 à 00:13
Essaie ceci:
- Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.itxassociates.com/OT-Tools/OTM.exe
- Clique droit sur "OTMoveIt3.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
--------------------------------------------------------------------------
:reg
[-HKEY_CURRENT_USER\Software\PriceGong]
:commands
[emptytemp]
[Reboot]
--------------------------------------------------------------------------
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
- Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.itxassociates.com/OT-Tools/OTM.exe
- Clique droit sur "OTMoveIt3.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
--------------------------------------------------------------------------
:reg
[-HKEY_CURRENT_USER\Software\PriceGong]
:commands
[emptytemp]
[Reboot]
--------------------------------------------------------------------------
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
ll processes killed
Error: Unable to interpret <reg> in the current context!
Error: Unable to interpret <[-HKEY_CURRENT_USER\Software\PriceGong]> in
the current context!
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Compaq_Propriétaire
->Temp folder emptied: 8500019 bytes
->Temporary Internet Files folder emptied: 24272002 bytes
->Java cache emptied: 30285709 bytes
->FireFox cache emptied: 72313680 bytes
->Flash cache emptied: 93944 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 84 bytes
User: Downloads
User: LocalService
->Temp folder emptied: 2229148 bytes
->Temporary Internet Files folder emptied: 13165524 bytes
->Flash cache emptied: 1064 bytes
User: NetworkService
->Temp folder emptied: 3274193 bytes
->Temporary Internet Files folder emptied: 2502966 bytes
->Flash cache emptied: 707 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 971532 bytes
%systemroot%\System32 .tmp files removed: 3710464 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 93310972 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder
emptied: 66933854 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary
Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 605504 bytes
Total Files Cleaned = 307,00 mb
OTM by OldTimer - Version 3.1.16.1 log created on 09262010_235842
Files moved on Reboot...
Registry entries deleted on Reboot...
Error: Unable to interpret <reg> in the current context!
Error: Unable to interpret <[-HKEY_CURRENT_USER\Software\PriceGong]> in
the current context!
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Compaq_Propriétaire
->Temp folder emptied: 8500019 bytes
->Temporary Internet Files folder emptied: 24272002 bytes
->Java cache emptied: 30285709 bytes
->FireFox cache emptied: 72313680 bytes
->Flash cache emptied: 93944 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 84 bytes
User: Downloads
User: LocalService
->Temp folder emptied: 2229148 bytes
->Temporary Internet Files folder emptied: 13165524 bytes
->Flash cache emptied: 1064 bytes
User: NetworkService
->Temp folder emptied: 3274193 bytes
->Temporary Internet Files folder emptied: 2502966 bytes
->Flash cache emptied: 707 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 971532 bytes
%systemroot%\System32 .tmp files removed: 3710464 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 93310972 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder
emptied: 66933854 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary
Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 605504 bytes
Total Files Cleaned = 307,00 mb
OTM by OldTimer - Version 3.1.16.1 log created on 09262010_235842
Files moved on Reboot...
Registry entries deleted on Reboot...
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
27 sept. 2010 à 00:17
27 sept. 2010 à 00:17
J'ai peut-être fait une faut de frappe dans mon script (je fatigue, il se fait tard)
Est-ce qu tu peux recommencer en mettant ces lignes (entre les pointillés):
----------------------------------------------------------
:reg
[-HKEY_CURRENT_USER\Software\PriceGong]
:commands
[emptytemp]
[Reboot]
-------------------------------------------------------
Si OTM ne le trouve pas c'est que ZHPDiag montre une clé de registre absente. Et dans ce cas on passera à la phase finale
Smart
Est-ce qu tu peux recommencer en mettant ces lignes (entre les pointillés):
----------------------------------------------------------
:reg
[-HKEY_CURRENT_USER\Software\PriceGong]
:commands
[emptytemp]
[Reboot]
-------------------------------------------------------
Si OTM ne le trouve pas c'est que ZHPDiag montre une clé de registre absente. Et dans ce cas on passera à la phase finale
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
27 sept. 2010 à 00:30
27 sept. 2010 à 00:30
OK. A demain
Smart
Smart
Bonjour,
J'ai eu la fenetre OTM pour rebooter. J'ai répondu "yes" mais ca n'a pas rebooté (fait plusieurs fois).
Ci dessous le rapport:
All processes killed
========== REGISTRY ==========
Registry delete failed. HKEY_CURRENT_USER\Software\PriceGong\ scheduled to be deleted on reboot.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Compaq_Propriétaire
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Downloads
User: LocalService
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
->Temp folder emptied: 66016 bytes
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
->Temporary Internet Files folder emptied: 16786 bytes
->Flash cache emptied: 0 bytes
User: NetworkService
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
->Temp folder emptied: 908 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Windows Temp folder emptied: 17868 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 0,00 mb
OTM by OldTimer - Version 3.1.16.1 log created on 09272010_071209
J'ai eu la fenetre OTM pour rebooter. J'ai répondu "yes" mais ca n'a pas rebooté (fait plusieurs fois).
Ci dessous le rapport:
All processes killed
========== REGISTRY ==========
Registry delete failed. HKEY_CURRENT_USER\Software\PriceGong\ scheduled to be deleted on reboot.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Compaq_Propriétaire
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Downloads
User: LocalService
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
->Temp folder emptied: 66016 bytes
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
->Temporary Internet Files folder emptied: 16786 bytes
->Flash cache emptied: 0 bytes
User: NetworkService
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
->Temp folder emptied: 908 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Unable to locate HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce key.
Windows Temp folder emptied: 17868 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 0,00 mb
OTM by OldTimer - Version 3.1.16.1 log created on 09272010_071209
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
27 sept. 2010 à 10:26
27 sept. 2010 à 10:26
Redémarre le PC et refais un scan ZHPDiag et poste le rapport. On arrive à la fin.
Smart
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
27 sept. 2010 à 19:22
27 sept. 2010 à 19:22
Comment se comporte ton PC ? As-tu toujours les alertes ?
Impirme ce qui suit pour bien suivre la procédure.
Fais les mises à jour suivantes:
Mise àjour Firefox vers la version 3.6.10:
Allez dans ? > Rechercher des mises à jour ... et cliquez sur "Appliquer la mise à jour"
Sinon aller sur ce lien ==> http://www.mozilla-europe.org/fr/firefox/
Mise à jour Java 6 update 21 ==> https://java.com/fr/download/uninstalltool.jsp
Et désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 21
Mise à jour Adobe
Désinstalle Adobe 8
Installe Adobe 9.3.4
Mise à jour flashplayer vers la version 10.1.85.3
* Ferme tous tes navigateurs
* A partir du panneau de configuration de Windows, désinstalle Adobe FlashPlayer ActiveX (utilisé par IE) et Adobe FlashPlayer Plugin (utilisé par les autres navigateurs).
* Réinstalle http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe ActiveX] (Décoche la case concernant l'installation de la Googlebar) et/ou le plugin
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
Ensuite tu fais ceci pour l'optimisation:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
OPT:O4 - HKLM\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA OPT:Corporation\nView\nwiz.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-1544286226-2884581789-121294170-1008\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKUS\S-1-5-21-1544286226-2884581789-121294170-1008\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
STOP:SR - | Auto 27/07/2010 345376 | Service Bonjour (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
[HKCU\Software\Conduit]
[HKCU\Software\Multi_Media_France]
O43 - CFD:Common File Directory ----D- C:\Program Files\Avanquest_FR
O43 - CFD:Common File Directory ----D- C:\Program Files\Multi_Media_France
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Il faut également que tu augmentes la mémoire RAM de ton PC à 1GO minimmum
1. Désinstallation des outils
Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
- Par rapport au P2P : http://www.libellules.ch/...
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésites pas
Smart
Impirme ce qui suit pour bien suivre la procédure.
Fais les mises à jour suivantes:
Mise àjour Firefox vers la version 3.6.10:
Allez dans ? > Rechercher des mises à jour ... et cliquez sur "Appliquer la mise à jour"
Sinon aller sur ce lien ==> http://www.mozilla-europe.org/fr/firefox/
Mise à jour Java 6 update 21 ==> https://java.com/fr/download/uninstalltool.jsp
Et désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 21
Mise à jour Adobe
Désinstalle Adobe 8
Installe Adobe 9.3.4
Mise à jour flashplayer vers la version 10.1.85.3
* Ferme tous tes navigateurs
* A partir du panneau de configuration de Windows, désinstalle Adobe FlashPlayer ActiveX (utilisé par IE) et Adobe FlashPlayer Plugin (utilisé par les autres navigateurs).
* Réinstalle http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe ActiveX] (Décoche la case concernant l'installation de la Googlebar) et/ou le plugin
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
Ensuite tu fais ceci pour l'optimisation:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
OPT:O4 - HKLM\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA OPT:Corporation\nView\nwiz.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-1544286226-2884581789-121294170-1008\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKUS\S-1-5-21-1544286226-2884581789-121294170-1008\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
STOP:SR - | Auto 27/07/2010 345376 | Service Bonjour (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
[HKCU\Software\Conduit]
[HKCU\Software\Multi_Media_France]
O43 - CFD:Common File Directory ----D- C:\Program Files\Avanquest_FR
O43 - CFD:Common File Directory ----D- C:\Program Files\Multi_Media_France
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Il faut également que tu augmentes la mémoire RAM de ton PC à 1GO minimmum
1. Désinstallation des outils
Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
- Par rapport au P2P : http://www.libellules.ch/...
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésites pas
Smart
Mon PC marche très bien. Plus d'alertes de sécurité.
Je te remercie infiniment pour ton aide efficace.
Bonne continuation.
Je te remercie infiniment pour ton aide efficace.
Bonne continuation.
Ce n'était pas tout à fait fini!
Le rapport ZHPdiag
Rapport de ZHPFix v1.12.3155 par Nicolas Coolman, Update du 21/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-27-09-2010-20-39-19.txt
Run by Compaq_Propriétaire at 27/09/2010 20:39:19
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== ==========
HKCU\Software\Conduit => Clé supprimée avec succès
HKCU\Software\Multi_Media_France => Clé supprimée avec succès
========== ==========
O4 - HKLM\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA OPT:Corporation\nView\nwiz.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1544286226-2884581789-121294170-1008\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur absente
O4 - HKUS\S-1-5-21-1544286226-2884581789-121294170-1008\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente
========== ==========
C:\Program Files\Avanquest_FR => Supprimé et mis en quarantaine
C:\Program Files\Multi_Media_France => Supprimé et mis en quarantaine
========== ==========
c:\program files\nvidia opt:corporation\nview\nwiz.exe => Supprimé et mis en quarantaine
========== ==========
Service Bonjour (Bonjour Service) de Apple Inc. => Service arrêté avec succès
========== ==========
2 :
6 :
2 :
1 :
1 :
End of the scan
Le rapport ZHPdiag
Rapport de ZHPFix v1.12.3155 par Nicolas Coolman, Update du 21/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-27-09-2010-20-39-19.txt
Run by Compaq_Propriétaire at 27/09/2010 20:39:19
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== ==========
HKCU\Software\Conduit => Clé supprimée avec succès
HKCU\Software\Multi_Media_France => Clé supprimée avec succès
========== ==========
O4 - HKLM\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA OPT:Corporation\nView\nwiz.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1544286226-2884581789-121294170-1008\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur absente
O4 - HKUS\S-1-5-21-1544286226-2884581789-121294170-1008\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente
========== ==========
C:\Program Files\Avanquest_FR => Supprimé et mis en quarantaine
C:\Program Files\Multi_Media_France => Supprimé et mis en quarantaine
========== ==========
c:\program files\nvidia opt:corporation\nview\nwiz.exe => Supprimé et mis en quarantaine
========== ==========
Service Bonjour (Bonjour Service) de Apple Inc. => Service arrêté avec succès
========== ==========
2 :
6 :
2 :
1 :
1 :
End of the scan
