Comment supprimer WORN/Traxg.B ?
Résolu/Fermé
HaruHaru
Messages postés
18
Date d'inscription
lundi 27 décembre 2010
Statut
Membre
Dernière intervention
3 mars 2011
-
27 déc. 2010 à 20:37
HaruHaru Messages postés 18 Date d'inscription lundi 27 décembre 2010 Statut Membre Dernière intervention 3 mars 2011 - 29 déc. 2010 à 23:44
HaruHaru Messages postés 18 Date d'inscription lundi 27 décembre 2010 Statut Membre Dernière intervention 3 mars 2011 - 29 déc. 2010 à 23:44
A voir également:
- Comment supprimer WORN/Traxg.B ?
- Comment supprimer une page sur word - Guide
- Supprimer compte instagram - Guide
- Comment supprimer bing - Guide
- Comment recuperer un message supprimé sur whatsapp - Guide
- Supprimer edge - Guide
23 réponses
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
Modifié par glops le 27/12/2010 à 20:52
Modifié par glops le 27/12/2010 à 20:52
Bonsoir
une infection par Adware et toolbar piégée est visible sur ce rapport fais ceci pour commencer:
=> Rends-toi à cette adresse:
afin de télécharger AD-Remover (créé par C_XX)
=> Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
=> /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
=> Double-clique sur l'icône Ad-remover située sur ton Bureau.
=> Sur la page, clique sur le bouton « Nettoyer »
=> Confirme l'opération
=> Laisse travailler l'outil.
=> héberge le rapport qui apparaît à la fin sur http://www.cijoint.fr et poste le lien fourni dans ta réponse
note: Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.txt
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
une infection par Adware et toolbar piégée est visible sur ce rapport fais ceci pour commencer:
=> Rends-toi à cette adresse:
afin de télécharger AD-Remover (créé par C_XX)
=> Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
=> /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
=> Double-clique sur l'icône Ad-remover située sur ton Bureau.
=> Sur la page, clique sur le bouton « Nettoyer »
=> Confirme l'opération
=> Laisse travailler l'outil.
=> héberge le rapport qui apparaît à la fin sur http://www.cijoint.fr et poste le lien fourni dans ta réponse
note: Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.txt
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
HaruHaru
Messages postés
18
Date d'inscription
lundi 27 décembre 2010
Statut
Membre
Dernière intervention
3 mars 2011
Modifié par HaruHaru le 29/12/2010 à 23:38
Modifié par HaruHaru le 29/12/2010 à 23:38
Bonsoir Glops !
D'abord, merci de m'avoir répondu si tôt !
Je viens de faire ce que tu m'as dit et voici le nouveau rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:57:00 le 27/12/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
Charlie@PC-DE-CHARLIE (PACKARD BELL BV IMEDIA A4730 FR)
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
Fichier supprimé: C:\Windows\system32\wbem\Performance\WmiApRpl_new.ini
Dossier supprimé: C:\Users\Charlie\AppData\LocalLow\Dealio
Dossier supprimé: C:\Program Files\Dealio Toolbar
Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: C:\Users\Charlie\AppData\LocalLow\pdfforge
Dossier supprimé: C:\Program Files\pdfforge Toolbar
Dossier supprimé: C:\Users\Charlie\AppData\LocalLow\Search Settings
Dossier supprimé: C:\Program Files\Common Files\Spigot
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Dealio
Clé supprimée: HKLM\Software\pdfforge
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\AppDataLow\Software\Dealio
Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings
Clé supprimée: HKLM\Software\Classes\Installer\Products\A3BB3C491A65ED342A24B8144FE679FE
Clé supprimée: HKLM\Software\Classes\Installer\Products\B6FDFB1B30C3ef645B7DABBB00368D0E
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A3BB3C491A65ED342A24B8144FE679FE
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\B6FDFB1B30C3ef645B7DABBB00368D0E
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Users\Charlie\AppData\Roaming\Mozilla\FireFox\Profiles\nxtunqdf.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Charlie\\Desktop\\Videos
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=
-- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\2duzy1tb.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Invité\\Pictures
browser.startup.homepage_override.mstone, rv:1.9.2.8
-- C:\Users\\AppData\Roaming\Mozilla\FireFox\Profiles\auvhg5w5.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.8
========================================
** Internet Explorer Version [7.0.6001.18000] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 151 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 27/12/2010 (5399 Octet(s))
Fin à: 20:58:16, 27/12/2010
============== E.O.F ==============
D'avance merci !
D'abord, merci de m'avoir répondu si tôt !
Je viens de faire ce que tu m'as dit et voici le nouveau rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:57:00 le 27/12/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
Charlie@PC-DE-CHARLIE (PACKARD BELL BV IMEDIA A4730 FR)
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
Fichier supprimé: C:\Windows\system32\wbem\Performance\WmiApRpl_new.ini
Dossier supprimé: C:\Users\Charlie\AppData\LocalLow\Dealio
Dossier supprimé: C:\Program Files\Dealio Toolbar
Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: C:\Users\Charlie\AppData\LocalLow\pdfforge
Dossier supprimé: C:\Program Files\pdfforge Toolbar
Dossier supprimé: C:\Users\Charlie\AppData\LocalLow\Search Settings
Dossier supprimé: C:\Program Files\Common Files\Spigot
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Dealio
Clé supprimée: HKLM\Software\pdfforge
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\AppDataLow\Software\Dealio
Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings
Clé supprimée: HKLM\Software\Classes\Installer\Products\A3BB3C491A65ED342A24B8144FE679FE
Clé supprimée: HKLM\Software\Classes\Installer\Products\B6FDFB1B30C3ef645B7DABBB00368D0E
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A3BB3C491A65ED342A24B8144FE679FE
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\B6FDFB1B30C3ef645B7DABBB00368D0E
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Users\Charlie\AppData\Roaming\Mozilla\FireFox\Profiles\nxtunqdf.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Charlie\\Desktop\\Videos
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=
-- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\2duzy1tb.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Invité\\Pictures
browser.startup.homepage_override.mstone, rv:1.9.2.8
-- C:\Users\\AppData\Roaming\Mozilla\FireFox\Profiles\auvhg5w5.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.8
========================================
** Internet Explorer Version [7.0.6001.18000] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 151 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 27/12/2010 (5399 Octet(s))
Fin à: 20:58:16, 27/12/2010
============== E.O.F ==============
D'avance merci !
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
27 déc. 2010 à 22:21
27 déc. 2010 à 22:21
ok, Adremover a bien travaillé, tu vas maintenant faire un diagnostic avec un log plus complet que Hijackthis:
=> Télécharge ce logiciel: ZHPDiag de Nicolas Coolman
=> clique sur ZHPDiag.exe pour l'installer ! sous vista/win7 => clic droit et "exécuter en tant qu'administrateur !
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Clique ensuite sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
=> Télécharge ce logiciel: ZHPDiag de Nicolas Coolman
=> clique sur ZHPDiag.exe pour l'installer ! sous vista/win7 => clic droit et "exécuter en tant qu'administrateur !
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Clique ensuite sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
HaruHaru
Messages postés
18
Date d'inscription
lundi 27 décembre 2010
Statut
Membre
Dernière intervention
3 mars 2011
27 déc. 2010 à 23:31
27 déc. 2010 à 23:31
J'ai fait ce que tu m'as dit mais "cijoint.fr" n'accepte pas les formats en .rar !
Est ce que je peux poster le rapport ici même ?? (c'est vrai que le rapport est très long par rapport aux 2 premiers !).
Est ce que je peux poster le rapport ici même ?? (c'est vrai que le rapport est très long par rapport aux 2 premiers !).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
27 déc. 2010 à 23:45
27 déc. 2010 à 23:45
non ne poste pas ici essaie un autre hébergeur comme
http://mes-fichiers.com/index.php/home
http://www.gigaup.fr/
as tu essayé de le passer en .txt sur cijoint.fr ?
http://mes-fichiers.com/index.php/home
http://www.gigaup.fr/
as tu essayé de le passer en .txt sur cijoint.fr ?
HaruHaru
Messages postés
18
Date d'inscription
lundi 27 décembre 2010
Statut
Membre
Dernière intervention
3 mars 2011
Modifié par HaruHaru le 9/01/2011 à 22:01
Modifié par HaruHaru le 9/01/2011 à 22:01
Je ne sais pas comment faire pour le passer en .txt sur cijoint.fr mais j'ai utilisé gigaup.fr.
Voici le lien :
Merci
Voici le lien :
Merci
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
28 déc. 2010 à 00:16
28 déc. 2010 à 00:16
=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes suivantes :
O42 - Logiciel: pdfforge Toolbar v4.1 - (.Spigot, Inc..) [HKLM] -- {B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0}
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
=> Copie les lignes suivantes :
O42 - Logiciel: pdfforge Toolbar v4.1 - (.Spigot, Inc..) [HKLM] -- {B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0}
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
HaruHaru
Messages postés
18
Date d'inscription
lundi 27 décembre 2010
Statut
Membre
Dernière intervention
3 mars 2011
28 déc. 2010 à 00:23
28 déc. 2010 à 00:23
Voici le nouveau rapport :
Rapport de ZHPFix 1.12.3231 par Nicolas Coolman, Update du 27/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-28-12-2010-00-22-42.txt
Run by Charlie at 28/12/2010 00:22:42
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0}] => Clé supprimée avec succès
========== Logiciel(s) ==========
O42 - Logiciel: pdfforge Toolbar v4.1 - (.Spigot, Inc..) [HKLM] -- {B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0} => Logiciel supprimé avec succès
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Logiciel(s)
End of the scan
Rapport de ZHPFix 1.12.3231 par Nicolas Coolman, Update du 27/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-28-12-2010-00-22-42.txt
Run by Charlie at 28/12/2010 00:22:42
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0}] => Clé supprimée avec succès
========== Logiciel(s) ==========
O42 - Logiciel: pdfforge Toolbar v4.1 - (.Spigot, Inc..) [HKLM] -- {B1BFDF6B-3C03-46fe-B5D7-BABB0063D8E0} => Logiciel supprimé avec succès
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Logiciel(s)
End of the scan
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
28 déc. 2010 à 01:09
28 déc. 2010 à 01:09
parfait refais un nouveau ZHPdiag et poste moi le lien Stp?
HaruHaru
Messages postés
18
Date d'inscription
lundi 27 décembre 2010
Statut
Membre
Dernière intervention
3 mars 2011
Modifié par HaruHaru le 9/01/2011 à 22:01
Modifié par HaruHaru le 9/01/2011 à 22:01
Voici le nouveau ZHPdiag :
Je me déconnecte pour ce soir, je reviendrai demain.
D'avance merci
Je me déconnecte pour ce soir, je reviendrai demain.
D'avance merci
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
28 déc. 2010 à 02:02
28 déc. 2010 à 02:02
bonne nuit !
Tu vas refaire un ZHPFix pour supprimer les restes et ce qui est inutile
si ton antivirus est Antivir , il y a encore des traces de Norton sur ton PC
=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes suivantes :
R3 - URLSearchHook: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} Clé orpheline
F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe
O23 - Service: (Norton Internet Security) - Clé orpheline
HKLM\Software\Trad-FR
OPT:O4 - HKLM\..\Run: [LanguageShortcut] . (.Pas de propriétaire - Language Application.) -- C:\Program Files\CyberLink\PowerDVD\Language\Language.exe
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} . (.Symantec Corporation - coIEPlugIn.) -- C:\Program Files\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} . (.Symantec Corporation - IPS Browser Helper DLL.) -- C:\Program Files\Norton Internet Security\Engine\16.0.0.125\IPSBHO.DLL
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} . (.Symantec Corporation - coIEPlugIn.) -- C:\Program Files\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
tu me fourniras aussi ensuite un autre rapport ZHPDiag et nous passerons aux mises à jour et à la sécurisation de ton PC si son comportement te satisfait
A Demain!
Tu vas refaire un ZHPFix pour supprimer les restes et ce qui est inutile
si ton antivirus est Antivir , il y a encore des traces de Norton sur ton PC
=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes suivantes :
R3 - URLSearchHook: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} Clé orpheline
F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe
O23 - Service: (Norton Internet Security) - Clé orpheline
HKLM\Software\Trad-FR
OPT:O4 - HKLM\..\Run: [LanguageShortcut] . (.Pas de propriétaire - Language Application.) -- C:\Program Files\CyberLink\PowerDVD\Language\Language.exe
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} . (.Symantec Corporation - coIEPlugIn.) -- C:\Program Files\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} . (.Symantec Corporation - IPS Browser Helper DLL.) -- C:\Program Files\Norton Internet Security\Engine\16.0.0.125\IPSBHO.DLL
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} . (.Symantec Corporation - coIEPlugIn.) -- C:\Program Files\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
tu me fourniras aussi ensuite un autre rapport ZHPDiag et nous passerons aux mises à jour et à la sécurisation de ton PC si son comportement te satisfait
A Demain!
HaruHaru
Messages postés
18
Date d'inscription
lundi 27 décembre 2010
Statut
Membre
Dernière intervention
3 mars 2011
Modifié par HaruHaru le 9/01/2011 à 22:02
Modifié par HaruHaru le 9/01/2011 à 22:02
Bonjour Glops !!
D'abord un grand merci pour toute ton aide !
Voici le rapport ZHPFix :
========== Clé(s) du Registre ==========
O23 - Service: (Norton Internet Security) - Clé orpheline => Clé supprimée avec succès
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} . (.Symantec Corporation - coIEPlugIn.) -- C:\Program Files\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}] => Clé supprimée avec succès
[HKCR\CLSID\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}] => Clé supprimée avec succès
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} . (.Symantec Corporation - IPS Browser Helper DLL.) -- C:\Program Files\Norton Internet Security\Engine\16.0.0.125\IPSBHO.DLL => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}] => Clé supprimée avec succès
[HKCR\CLSID\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}] => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}] => Clé supprimée avec succès
[HKCR\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}] => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [LanguageShortcut] . (.Pas de propriétaire - Language Application.) -- C:\Program Files\CyberLink\PowerDVD\Language\Language.exe => Valeur supprimée avec succès
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} . (.Symantec Corporation - coIEPlugIn.) -- C:\Program Files\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\program files\norton internet security\engine\16.0.0.125\coieplg.dll => Supprimé et mis en quarantaine
c:\program files\norton internet security\engine\16.0.0.125\ipsbho.dll => Supprimé et mis en quarantaine
========== Autre ==========
HKLM\Software\Trad-FR => Format Non supporté
========== Récapitulatif ==========
9 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Fichier(s)
1 : Autre
End of the scan
Et voici le nouveau rapport ZHPDiag :
Merci !
D'abord un grand merci pour toute ton aide !
Voici le rapport ZHPFix :
========== Clé(s) du Registre ==========
O23 - Service: (Norton Internet Security) - Clé orpheline => Clé supprimée avec succès
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} . (.Symantec Corporation - coIEPlugIn.) -- C:\Program Files\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}] => Clé supprimée avec succès
[HKCR\CLSID\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}] => Clé supprimée avec succès
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} . (.Symantec Corporation - IPS Browser Helper DLL.) -- C:\Program Files\Norton Internet Security\Engine\16.0.0.125\IPSBHO.DLL => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}] => Clé supprimée avec succès
[HKCR\CLSID\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}] => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}] => Clé supprimée avec succès
[HKCR\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}] => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [LanguageShortcut] . (.Pas de propriétaire - Language Application.) -- C:\Program Files\CyberLink\PowerDVD\Language\Language.exe => Valeur supprimée avec succès
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} . (.Symantec Corporation - coIEPlugIn.) -- C:\Program Files\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\program files\norton internet security\engine\16.0.0.125\coieplg.dll => Supprimé et mis en quarantaine
c:\program files\norton internet security\engine\16.0.0.125\ipsbho.dll => Supprimé et mis en quarantaine
========== Autre ==========
HKLM\Software\Trad-FR => Format Non supporté
========== Récapitulatif ==========
9 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Fichier(s)
1 : Autre
End of the scan
Et voici le nouveau rapport ZHPDiag :
Merci !
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
29 déc. 2010 à 10:07
29 déc. 2010 à 10:07
bonjour
il y a deux antivirus sur ce pC , "Norton Internet sécurity" et "Avira Antivir"
je suppose que tu veux garder Avira
j' inclus "Norton" dans le script , si tu veux le garder ne fais pas le ZHPFix tel quel et dis le moi ou supprime les lignes "norton"
Donc, d'abord un petit script d'optimisation
=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes suivantes :
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
[HKLM\Software\Trad-FR]
OPT:O4 - HKLM\..\Run: [RemoteControl] . (.Cyberlink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
O42 - Logiciel: Norton Internet Security - (.Symantec Corporation.) [HKLM] -- NIS
O42 - Logiciel: Norton Internet Security - (.Symantec Corporation.) [HKLM] -- {7B15D70E-9449-4CFB-B9BC-798465B2BD5C}
O42 - Logiciel: Norton Internet Security 2009 - (.Symantec Corporation.) [HKLM] -- NIS2009
O43 - CFD: 16/12/2008 - 04:46:50 ----D- C:\Program Files\Norton Internet Security
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
si cela n'a pas supprimé Norton on fera autrement
IMPORTANT => Tu dois mettre à jour certains logiciels sur ce PC
d'abord ton système d'exploitation sur lequel Le SP2 n'est pas installé,voir ici
De même ton navigateur IE n'est pas utilisé dans sa dernière version
pour y remédier sers toi de winupdate ou télécharge le directement sur cette page
pour sécuriser un peu plus Firefox => rajouter les modules ADblock +: pour bloquer un maximum de pubs, sources d'infection parfois et
WOT: pour être prévenu sur les dangers de certains sites.
Il est aussi souhaitable d'installer WOT pour IE:
Tu utilises Adobe reader et ta version est obsolète la dernière est la version X
Après avoir désinstallé la version 9.1 présente sur ton PC se rendre sur cette page pour télécharger la version correspondant au système d'exploitation du PC
/!\ à l'installation décocher la case qui propose d'installer Mc Afee virus Scan /!\
Une fois installé et pour plus de sécurité,il faut désactiver l'interprétation du javascript comme ceci:
* Lancer Adobe Reader
* Cliquer sur Edition --> Préférences --> JavaScript
* Décocher "Activer Acrobat JavaScript"
* Valider.
Vérifier que les dernières versions de flash player (plugin et activeX) sont installées voir sur cette page en comparant avec le tableau fourni.
sinon désinstaller les anciennes et télécharger les nouvelles ici:pour l'activeX =>IE
et là pour le plugin:=>FF et autre navigateurs:
Tu dois aussi mettre à jour ton logiciel Java
Désinstalle d'abord les anciennes version 6 update 5 par "programmes et fonctionalités " du" panneau de config" et télécharge ensuite la nouvelle 6 update 23 en te rendant sur ce site
/!\ attention à ne pas installer en même temps de barres d'outils supplémentaires pour cela décocher la case qui la propose /!\
tu peux si tu préfères automatiser cette opération en utilisant cet outil:
=> Télécharge JavaRa.zip de Paul McLain et Fred de Vries:
tutoriel:
=> Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
=> Double-clique sur le répertoire JavaRa.
=> Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
=> Choisis Français puis clique sur Select.
=> Clique sur" Recherche de mises à jour".
=> Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
=> Autorise le processus à se connecter s'il le demande, clique sur" Installer" et suis les instructions d'installation qui prennent quelques minutes.
=> L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
=> Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
=> Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
=> Ferme l'application.
* Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
tous ces logiciels doivent être maintenus à jour car ils sont exploités comme vecteur d'infection si leurs failles fréquentes ne sont pas corrigées
_____________________________________________________________
Tu vas utiliser ccleaner que tu possèdespour nettoyer le registre et les fichiers temp
=> Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
=> Dans le menu nettoyeur , clique sur "Analyse".
=> Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
=> Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
=> Réponds a OUI a la question qui te sera posée.
=> Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
=> recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
=> un tutoriel pour t'aider :
=>Tu peux conserver ce logiciel et l'utiliser régulièrement.
______________________________________________________________
Il ne faut pas garder les outils qui ont servi pendant la désinfection car ils sont très régulièrement mis à jour pour suivre l'évolution des malwares,pour les désinstaller suis ces indications:
=> Lance ZHPFix par un double clic sur le raccourci du bureau représentant une seringue (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
=> Clique sur l'icône représentant la lettre A (« nettoyeur de tools»)
=> .une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
=> Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
copie colle le rapport généré à la fin dans ta prochaine réponse
______________________________________________________________
TRES IMPORTANT
=> Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau en te servant de l'outil de Laddy que tu as déjà
=> Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir (Exécuter en tant qu'administrateur)
=> Entre la description suivante : Après optimisation
=> Clic sur le bouton Créer, puis sur le bouton OK.
=> Clic sur le bouton quitter pour fermer l'application
Pour Purger les points de restauration système:
=>Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Exécuter en tant qu'administrateur sous Vista/Seven)
=> Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
=> Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
=> Rends toi dans l'onglet "Autres options"
=> Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
=> Les points de restauration système seront purgés sauf le dernier créé.
______________________________________________________________
L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce pdf provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.
J'attends les deux rapports de ZHPFix et de usbFix si tu as vacciné
Bonne journée
il y a deux antivirus sur ce pC , "Norton Internet sécurity" et "Avira Antivir"
je suppose que tu veux garder Avira
j' inclus "Norton" dans le script , si tu veux le garder ne fais pas le ZHPFix tel quel et dis le moi ou supprime les lignes "norton"
Donc, d'abord un petit script d'optimisation
=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes suivantes :
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
[HKLM\Software\Trad-FR]
OPT:O4 - HKLM\..\Run: [RemoteControl] . (.Cyberlink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
O42 - Logiciel: Norton Internet Security - (.Symantec Corporation.) [HKLM] -- NIS
O42 - Logiciel: Norton Internet Security - (.Symantec Corporation.) [HKLM] -- {7B15D70E-9449-4CFB-B9BC-798465B2BD5C}
O42 - Logiciel: Norton Internet Security 2009 - (.Symantec Corporation.) [HKLM] -- NIS2009
O43 - CFD: 16/12/2008 - 04:46:50 ----D- C:\Program Files\Norton Internet Security
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
si cela n'a pas supprimé Norton on fera autrement
IMPORTANT => Tu dois mettre à jour certains logiciels sur ce PC
d'abord ton système d'exploitation sur lequel Le SP2 n'est pas installé,voir ici
De même ton navigateur IE n'est pas utilisé dans sa dernière version
pour y remédier sers toi de winupdate ou télécharge le directement sur cette page
pour sécuriser un peu plus Firefox => rajouter les modules ADblock +: pour bloquer un maximum de pubs, sources d'infection parfois et
WOT: pour être prévenu sur les dangers de certains sites.
Il est aussi souhaitable d'installer WOT pour IE:
Tu utilises Adobe reader et ta version est obsolète la dernière est la version X
Après avoir désinstallé la version 9.1 présente sur ton PC se rendre sur cette page pour télécharger la version correspondant au système d'exploitation du PC
/!\ à l'installation décocher la case qui propose d'installer Mc Afee virus Scan /!\
Une fois installé et pour plus de sécurité,il faut désactiver l'interprétation du javascript comme ceci:
* Lancer Adobe Reader
* Cliquer sur Edition --> Préférences --> JavaScript
* Décocher "Activer Acrobat JavaScript"
* Valider.
Vérifier que les dernières versions de flash player (plugin et activeX) sont installées voir sur cette page en comparant avec le tableau fourni.
sinon désinstaller les anciennes et télécharger les nouvelles ici:pour l'activeX =>IE
et là pour le plugin:=>FF et autre navigateurs:
Tu dois aussi mettre à jour ton logiciel Java
Désinstalle d'abord les anciennes version 6 update 5 par "programmes et fonctionalités " du" panneau de config" et télécharge ensuite la nouvelle 6 update 23 en te rendant sur ce site
/!\ attention à ne pas installer en même temps de barres d'outils supplémentaires pour cela décocher la case qui la propose /!\
tu peux si tu préfères automatiser cette opération en utilisant cet outil:
=> Télécharge JavaRa.zip de Paul McLain et Fred de Vries:
tutoriel:
=> Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
=> Double-clique sur le répertoire JavaRa.
=> Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
=> Choisis Français puis clique sur Select.
=> Clique sur" Recherche de mises à jour".
=> Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
=> Autorise le processus à se connecter s'il le demande, clique sur" Installer" et suis les instructions d'installation qui prennent quelques minutes.
=> L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
=> Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
=> Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
=> Ferme l'application.
* Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
tous ces logiciels doivent être maintenus à jour car ils sont exploités comme vecteur d'infection si leurs failles fréquentes ne sont pas corrigées
_____________________________________________________________
Tu vas utiliser ccleaner que tu possèdespour nettoyer le registre et les fichiers temp
=> Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
=> Dans le menu nettoyeur , clique sur "Analyse".
=> Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
=> Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
=> Réponds a OUI a la question qui te sera posée.
=> Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
=> recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
=> un tutoriel pour t'aider :
=>Tu peux conserver ce logiciel et l'utiliser régulièrement.
______________________________________________________________
Il ne faut pas garder les outils qui ont servi pendant la désinfection car ils sont très régulièrement mis à jour pour suivre l'évolution des malwares,pour les désinstaller suis ces indications:
=> Lance ZHPFix par un double clic sur le raccourci du bureau représentant une seringue (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
=> Clique sur l'icône représentant la lettre A (« nettoyeur de tools»)
=> .une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
=> Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
copie colle le rapport généré à la fin dans ta prochaine réponse
______________________________________________________________
TRES IMPORTANT
=> Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau en te servant de l'outil de Laddy que tu as déjà
=> Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir (Exécuter en tant qu'administrateur)
=> Entre la description suivante : Après optimisation
=> Clic sur le bouton Créer, puis sur le bouton OK.
=> Clic sur le bouton quitter pour fermer l'application
Pour Purger les points de restauration système:
=>Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Exécuter en tant qu'administrateur sous Vista/Seven)
=> Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
=> Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
=> Rends toi dans l'onglet "Autres options"
=> Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
=> Les points de restauration système seront purgés sauf le dernier créé.
______________________________________________________________
L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce pdf provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.
J'attends les deux rapports de ZHPFix et de usbFix si tu as vacciné
Bonne journée
HaruHaru
Messages postés
18
Date d'inscription
lundi 27 décembre 2010
Statut
Membre
Dernière intervention
3 mars 2011
Modifié par HaruHaru le 9/01/2011 à 22:03
Modifié par HaruHaru le 9/01/2011 à 22:03
Bonsoir Glops !
J'ai suivi toutes tes instructions sauf pour l'outil Laddy dont je ne sais pas du tout où le trouver ni à quoi son symbole ressemble. Peux tu m'en donner plus d'explication.
Voici tous les rapports en zip sauf pour le usbFix (que je ne connais pas) :
Merci !
J'ai suivi toutes tes instructions sauf pour l'outil Laddy dont je ne sais pas du tout où le trouver ni à quoi son symbole ressemble. Peux tu m'en donner plus d'explication.
Voici tous les rapports en zip sauf pour le usbFix (que je ne connais pas) :
Merci !
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
29 déc. 2010 à 21:00
29 déc. 2010 à 21:00
Bonsoir
oups désolé, j'ai oublié le lien de téléchargement... : (
Télécharge : OneClick2RestorePoint de "Laddy" sur ton Bureau
Mirroirs si non accessible :
OneClick2RP.exe (Mirroir 1)
OneClick2RP.exe (Mirroir 2)
et pour usbFix si tu veux vacciner tes supports amovibles et ton disque dur car de nombreuses infections se propagent par ce moyen.
/!\ ferme toutes tes applications et enregistre le travail en cours en cours/!\
=> Télécharge: UsbFix: et enregistre-le sur ton bureau
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'être infectées sans les ouvrir
=> Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
=> Double clique sur le raccourci UsbFix présent sur ton bureau .
=> Choisis: ( Vaccination )
=> Laisse travailler l'outil.
=> Ensuite poste le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Tu vérifieras dans la liste des programmes (programmes et fonctionnalités) que la version de java installée est bien la 6 update 23
oups désolé, j'ai oublié le lien de téléchargement... : (
Télécharge : OneClick2RestorePoint de "Laddy" sur ton Bureau
Mirroirs si non accessible :
OneClick2RP.exe (Mirroir 1)
OneClick2RP.exe (Mirroir 2)
et pour usbFix si tu veux vacciner tes supports amovibles et ton disque dur car de nombreuses infections se propagent par ce moyen.
/!\ ferme toutes tes applications et enregistre le travail en cours en cours/!\
=> Télécharge: UsbFix: et enregistre-le sur ton bureau
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'être infectées sans les ouvrir
=> Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
=> Double clique sur le raccourci UsbFix présent sur ton bureau .
=> Choisis: ( Vaccination )
=> Laisse travailler l'outil.
=> Ensuite poste le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Tu vérifieras dans la liste des programmes (programmes et fonctionnalités) que la version de java installée est bien la 6 update 23
HaruHaru
Messages postés
18
Date d'inscription
lundi 27 décembre 2010
Statut
Membre
Dernière intervention
3 mars 2011
29 déc. 2010 à 21:23
29 déc. 2010 à 21:23
Je crois que j'ai un petit problème avec le truc de "Laddy", cela me met :
[12/29/2010 11:09:15] RP575 - Windows Update
[12/29/2010 11:56:14] RP576 - Removed Adobe Reader 9.1 - Français.
[12/29/2010 12:01:53] RP577 - Installed Adobe Reader X - Français.
[12/29/2010 17:39:15] RP578 - Installed Java(TM) 6 Update 23
[12/29/2010 17:56:03] RP579 - Windows Update
Impossible de créer le point Après optimisation !
Est ce que c'est grave ou pas ?
[12/29/2010 11:09:15] RP575 - Windows Update
[12/29/2010 11:56:14] RP576 - Removed Adobe Reader 9.1 - Français.
[12/29/2010 12:01:53] RP577 - Installed Adobe Reader X - Français.
[12/29/2010 17:39:15] RP578 - Installed Java(TM) 6 Update 23
[12/29/2010 17:56:03] RP579 - Windows Update
Impossible de créer le point Après optimisation !
Est ce que c'est grave ou pas ?
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
Modifié par glops le 29/12/2010 à 21:43
Modifié par glops le 29/12/2010 à 21:43
ce que tu montre là ce sont les points de restauration existants sur le PC
laisse tomber l'outil et fais ceci manuellement:
=> Il faut désactiver et réactiver la restauration système suis ce tutoriel pour t'aider.
=> Il faut ensuite créer un point de restauration manuellement, pour t'aider suis celui là
tu le nommes comme tu veux (après désinfection , par exemple)
de toute façon windows crée automatiquement des points de restau , l'essentiel est de purger les anciens qui contiennent les infections pour éviter de les remettre si on dois restaurer le système
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
laisse tomber l'outil et fais ceci manuellement:
=> Il faut désactiver et réactiver la restauration système suis ce tutoriel pour t'aider.
=> Il faut ensuite créer un point de restauration manuellement, pour t'aider suis celui là
tu le nommes comme tu veux (après désinfection , par exemple)
de toute façon windows crée automatiquement des points de restau , l'essentiel est de purger les anciens qui contiennent les infections pour éviter de les remettre si on dois restaurer le système
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
HaruHaru
Messages postés
18
Date d'inscription
lundi 27 décembre 2010
Statut
Membre
Dernière intervention
3 mars 2011
29 déc. 2010 à 22:35
29 déc. 2010 à 22:35
OK, j'ai créé un nouveau point de restauration.
Je vais donc relancer "Laddy", je reviens après !
Je vais donc relancer "Laddy", je reviens après !
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
29 déc. 2010 à 22:45
29 déc. 2010 à 22:45
bin ,si tu as fait la manip en manuel (purge et création), c'est pas la peine
HaruHaru
Messages postés
18
Date d'inscription
lundi 27 décembre 2010
Statut
Membre
Dernière intervention
3 mars 2011
29 déc. 2010 à 22:54
29 déc. 2010 à 22:54
C'est encore moi, je viens de comprendre que lancer "Laddy" revenait à la même chose que ce que tu m'as dit de faire manuellement LOL ! C'est bon j'ai rectifié le truc ^^ !
J'ai aussi purgé et supprimé les points de restauration.
Au sujet de USBFix, est ce que je suis vraiment obligé de le faire vu que je n'utilise pas trop tout ce qui est clé usb etc... ?
J'ai aussi purgé et supprimé les points de restauration.
Au sujet de USBFix, est ce que je suis vraiment obligé de le faire vu que je n'utilise pas trop tout ce qui est clé usb etc... ?
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
29 déc. 2010 à 23:11
29 déc. 2010 à 23:11
tu n'es obligée à rien , c'est juste un conseil au cas où un jour par exemple, quelqu'un viendrait chez toi pour te montrer des photos sur une clé usb infectée
