Interpreter mon rapport hijackthis
Résolu/Fermé
cotejd
Messages postés
88
Date d'inscription
lundi 9 juillet 2007
Statut
Membre
Dernière intervention
30 décembre 2010
-
29 déc. 2010 à 17:03
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 - 30 déc. 2010 à 11:07
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 - 30 déc. 2010 à 11:07
A voir également:
- Interpreter mon rapport hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Rapport d'erreur windows - Guide
15 réponses
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
29 déc. 2010 à 17:09
29 déc. 2010 à 17:09
Salut,
LIS BIEN LES INSTRUCTIONS SI TU NE VEUX PAS PLANTER ton PC :) et tant que je ne t'ai PAS confirmé la fin de la désinfection il FAUT revenir consulter REGULIEREMENT le forum même si les symptômes ont disparu :)
===============ZHPDIAG====================
On va faire un diagnostic du PC :
[*]Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
LIS BIEN LES INSTRUCTIONS SI TU NE VEUX PAS PLANTER ton PC :) et tant que je ne t'ai PAS confirmé la fin de la désinfection il FAUT revenir consulter REGULIEREMENT le forum même si les symptômes ont disparu :)
===============ZHPDIAG====================
On va faire un diagnostic du PC :
[*]Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
cotejd
Messages postés
88
Date d'inscription
lundi 9 juillet 2007
Statut
Membre
Dernière intervention
30 décembre 2010
Modifié par cotejd le 29/12/2010 à 17:30
Modifié par cotejd le 29/12/2010 à 17:30
merci de m'aider voici ce que tu m'a demander
http://cjoint.com/data/0mDrsWBaU7Q.htm
ps. je tiens a préciser que dans le rapport il y a des lignes rouges (une 15en) si tu veux que je te les sorte demande moi le merci.
http://cjoint.com/data/0mDrsWBaU7Q.htm
ps. je tiens a préciser que dans le rapport il y a des lignes rouges (une 15en) si tu veux que je te les sorte demande moi le merci.
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
29 déc. 2010 à 17:24
29 déc. 2010 à 17:24
=============AD-REMOVER==================
* Télécharge AD-Remover ici
ferme toutes les applications en cours !!!
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Télécharge AD-Remover ici
ferme toutes les applications en cours !!!
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
cotejd
Messages postés
88
Date d'inscription
lundi 9 juillet 2007
Statut
Membre
Dernière intervention
30 décembre 2010
29 déc. 2010 à 17:45
29 déc. 2010 à 17:45
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:39:39 le 29/12/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Jean-Daniel@JEANDANIEL ( )
============== ACTION(S) ==============
Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Dossier supprimé: C:\Documents and Settings\Jean-Daniel\Application Data\Mozilla\FireFox\Profiles\92hmdar0.default\extensions\toolbar@ask.com
Dossier supprimé: C:\Documents and Settings\Jean-Daniel\Application Data\Mozilla\FireFox\Profiles\92hmdar0.default\conduit
Fichier supprimé: C:\Documents and Settings\Jean-Daniel\Application Data\Mozilla\FireFox\Profiles\92hmdar0.default\searchplugins\conduit.xml
Fichier supprimé: C:\Documents and Settings\Jean-Daniel\Application Data\Mozilla\FireFox\Profiles\92hmdar0.default\searchplugins\web-search.xml
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Documents and Settings\Jean-Daniel\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Documents and Settings\Jean-Daniel\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Jean-Daniel\Application Data\Mozilla\FireFox\Profiles\92hmdar0.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("CT2102473.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne supprimée: user_pref("CT2102473.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT210...
Ligne supprimée: user_pref("CT2124320.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2124320.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT212...
Ligne supprimée: user_pref("CT2124320.ct2467816.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U...
Ligne supprimée: user_pref("CT2786678.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2786678.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT278...
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&Sea...
Ligne supprimée: user_pref("extensions.asktb.cbid", "HV");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}...
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1293561198477");
Ligne supprimée: user_pref("extensions.asktb.locale", "en_US");
Ligne supprimée: user_pref("extensions.asktb.o", "15886");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "3");
Ligne supprimée: user_pref("extensions.asktb.to", "15890");
Ligne supprimée: user_pref("extensions.enabledItems", "toolbar@ask.com:3.6.13.184,{CAFEEFAC-0016-0000-0017-ABCDEFFEDC...
Ligne supprimée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&q=");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
Clé supprimée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
Clé supprimée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{39CFAFE5-7E59-49E0-99DF-EEEC5E89C5D4}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{39CFAFE5-7E59-49E0-99DF-EEEC5E89C5D4}
Clé supprimée: HKLM\Software\Classes\CLSID\{4CF088BD-BE95-40A5-BE9B-677F8683EDEA}
Clé supprimée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
Clé supprimée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
Clé supprimée: HKLM\Software\Classes\CLSID\{6FAC4823-815E-4361-836E-46D65ED2550B}
Clé supprimée: HKLM\Software\Classes\CLSID\{911F251E-34FD-465E-B6CE-DF00FF49A6BE}
Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\CLSID\{FE4F1649-8909-49C0-87BA-24D65120DB46}
Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{90F62EF7-58D1-4E8E-BB3E-CFB10BA9E47B}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\Interface\{B2B92BC9-E149-4EE8-A93E-0B8CFB329808}
Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Clé supprimée: HKLM\Software\Classes\Interface\{E79B1445-DFEA-4BEF-A786-E0C0F33C863B}
Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Clé supprimée: HKLM\Software\Classes\TypeLib\{022C671F-6CBA-4A03-A8F9-3B3A361B235A}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8AD815FC-607B-419F-8B70-D345A507A54E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2095689
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2102473
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2124320
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2786678
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\AskBarDis
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\Freeze.com
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AskBarDis
Clé supprimée: HKCU\Software\AskToolbar
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\Freeze.com
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{940DE1C1-128B-4077-A33F-28BB5953C156}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Documents and Settings\Jean-Daniel\Application Data\Mozilla\FireFox\Profiles\92hmdar0.default\Prefs.js --
browser.search.defaultenginename, Web Search...
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.jeuxvideo.com/etajvbisca.htm
browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 241 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 29/12/2010 (3693 Octet(s))
Fin à: 11:40:25, 29/12/2010
============== E.O.F ==============
Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:39:39 le 29/12/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Jean-Daniel@JEANDANIEL ( )
============== ACTION(S) ==============
Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Dossier supprimé: C:\Documents and Settings\Jean-Daniel\Application Data\Mozilla\FireFox\Profiles\92hmdar0.default\extensions\toolbar@ask.com
Dossier supprimé: C:\Documents and Settings\Jean-Daniel\Application Data\Mozilla\FireFox\Profiles\92hmdar0.default\conduit
Fichier supprimé: C:\Documents and Settings\Jean-Daniel\Application Data\Mozilla\FireFox\Profiles\92hmdar0.default\searchplugins\conduit.xml
Fichier supprimé: C:\Documents and Settings\Jean-Daniel\Application Data\Mozilla\FireFox\Profiles\92hmdar0.default\searchplugins\web-search.xml
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Documents and Settings\Jean-Daniel\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Documents and Settings\Jean-Daniel\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Jean-Daniel\Application Data\Mozilla\FireFox\Profiles\92hmdar0.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("CT2102473.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne supprimée: user_pref("CT2102473.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT210...
Ligne supprimée: user_pref("CT2124320.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2124320.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT212...
Ligne supprimée: user_pref("CT2124320.ct2467816.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U...
Ligne supprimée: user_pref("CT2786678.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2786678.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT278...
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&Sea...
Ligne supprimée: user_pref("extensions.asktb.cbid", "HV");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}...
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1293561198477");
Ligne supprimée: user_pref("extensions.asktb.locale", "en_US");
Ligne supprimée: user_pref("extensions.asktb.o", "15886");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "3");
Ligne supprimée: user_pref("extensions.asktb.to", "15890");
Ligne supprimée: user_pref("extensions.enabledItems", "toolbar@ask.com:3.6.13.184,{CAFEEFAC-0016-0000-0017-ABCDEFFEDC...
Ligne supprimée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&q=");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
Clé supprimée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
Clé supprimée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{39CFAFE5-7E59-49E0-99DF-EEEC5E89C5D4}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{39CFAFE5-7E59-49E0-99DF-EEEC5E89C5D4}
Clé supprimée: HKLM\Software\Classes\CLSID\{4CF088BD-BE95-40A5-BE9B-677F8683EDEA}
Clé supprimée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
Clé supprimée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
Clé supprimée: HKLM\Software\Classes\CLSID\{6FAC4823-815E-4361-836E-46D65ED2550B}
Clé supprimée: HKLM\Software\Classes\CLSID\{911F251E-34FD-465E-B6CE-DF00FF49A6BE}
Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\CLSID\{FE4F1649-8909-49C0-87BA-24D65120DB46}
Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{90F62EF7-58D1-4E8E-BB3E-CFB10BA9E47B}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\Interface\{B2B92BC9-E149-4EE8-A93E-0B8CFB329808}
Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Clé supprimée: HKLM\Software\Classes\Interface\{E79B1445-DFEA-4BEF-A786-E0C0F33C863B}
Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Clé supprimée: HKLM\Software\Classes\TypeLib\{022C671F-6CBA-4A03-A8F9-3B3A361B235A}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8AD815FC-607B-419F-8B70-D345A507A54E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2095689
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2102473
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2124320
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2786678
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\AskBarDis
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\Freeze.com
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AskBarDis
Clé supprimée: HKCU\Software\AskToolbar
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\Freeze.com
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{940DE1C1-128B-4077-A33F-28BB5953C156}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Documents and Settings\Jean-Daniel\Application Data\Mozilla\FireFox\Profiles\92hmdar0.default\Prefs.js --
browser.search.defaultenginename, Web Search...
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.jeuxvideo.com/etajvbisca.htm
browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 241 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 29/12/2010 (3693 Octet(s))
Fin à: 11:40:25, 29/12/2010
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
29 déc. 2010 à 17:48
29 déc. 2010 à 17:48
relance ad remover et désinstalle le.
############### Malwarebytes' Anti-Malware ###############
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
http://www.malwarebytes.org/mbam-download.php
[x] Désactive ton Antivirus pour éviter les conflits
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.
[x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "
[x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
############### Malwarebytes' Anti-Malware ###############
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
http://www.malwarebytes.org/mbam-download.php
[x] Désactive ton Antivirus pour éviter les conflits
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.
[x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "
[x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
cotejd
Messages postés
88
Date d'inscription
lundi 9 juillet 2007
Statut
Membre
Dernière intervention
30 décembre 2010
29 déc. 2010 à 18:03
29 déc. 2010 à 18:03
et puis sa dit quoi?
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
29 déc. 2010 à 18:04
29 déc. 2010 à 18:04
?
cotejd
Messages postés
88
Date d'inscription
lundi 9 juillet 2007
Statut
Membre
Dernière intervention
30 décembre 2010
29 déc. 2010 à 18:11
29 déc. 2010 à 18:11
dsl j'avais pas vue la réponse
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
29 déc. 2010 à 18:15
29 déc. 2010 à 18:15
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
29 déc. 2010 à 18:19
29 déc. 2010 à 18:19
clic droit sur l'icône avast puis gestion des agents avast!
désactive jusqu'au prochain redémarrage
désactive jusqu'au prochain redémarrage
cotejd
Messages postés
88
Date d'inscription
lundi 9 juillet 2007
Statut
Membre
Dernière intervention
30 décembre 2010
29 déc. 2010 à 18:47
29 déc. 2010 à 18:47
gros problème j'ai du changer d'ordi le mien est connecter sur internet mais ne veux plus l'utiliser (firefox exploreur meme msn ne marche plus....) help
cotejd
Messages postés
88
Date d'inscription
lundi 9 juillet 2007
Statut
Membre
Dernière intervention
30 décembre 2010
29 déc. 2010 à 18:53
29 déc. 2010 à 18:53
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5363
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
2010-12-29 12:25:29
mbam-log-2010-12-29 (12-25-29).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 136515
Temps écoulé: 3 minute(s), 7 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 14
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Smart-Shopper.HbAx (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Smart-Shopper.HbAx.1 (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Smart-Shopper.IEButton (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Smart-Shopper.IEButton.1 (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Smart-Shopper.IEButtonA (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Smart-Shopper.IEButtonA.1 (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Smart-Shopper.IEButtonB (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Smart-Shopper.IEButtonB.1 (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\EWABQAF7KL (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Smart-Shopper (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Smart-Shopper (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SEEKEEN_SERVICE (PUP.Zwangi) -> Not selected for removal.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\EWABQAF7KL (Trojan.FakeAlert) -> Value: EWABQAF7KL -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe rundll32.exe jcfbuot) Good: (Explorer.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Bad: (93.188.163.88,93.188.160.68) Good: () -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{9549F498-F4DB-4F2C-B18F-08F3FF80D28E}\NameServer (Trojan.DNSChanger) -> Bad: (93.188.163.88,93.188.160.68) Good: () -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
c:\program files\registrycleanerpro (Rogue.RegistryCleanerPro) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\WINDOWS\Tasks\{8c3fdd81-7ae0-4605-a46a-2488b179f2a3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\program files\registrycleanerpro\scheduleplan.txt (Rogue.RegistryCleanerPro) -> Quarantined and deleted successfully.
j'Ai transfère le rapport avec une cle usb pour que tu le vois
www.malwarebytes.org
Version de la base de données: 5363
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
2010-12-29 12:25:29
mbam-log-2010-12-29 (12-25-29).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 136515
Temps écoulé: 3 minute(s), 7 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 14
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Smart-Shopper.HbAx (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Smart-Shopper.HbAx.1 (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Smart-Shopper.IEButton (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Smart-Shopper.IEButton.1 (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Smart-Shopper.IEButtonA (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Smart-Shopper.IEButtonA.1 (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Smart-Shopper.IEButtonB (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Smart-Shopper.IEButtonB.1 (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\EWABQAF7KL (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Smart-Shopper (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Smart-Shopper (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SEEKEEN_SERVICE (PUP.Zwangi) -> Not selected for removal.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\EWABQAF7KL (Trojan.FakeAlert) -> Value: EWABQAF7KL -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe rundll32.exe jcfbuot) Good: (Explorer.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Bad: (93.188.163.88,93.188.160.68) Good: () -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{9549F498-F4DB-4F2C-B18F-08F3FF80D28E}\NameServer (Trojan.DNSChanger) -> Bad: (93.188.163.88,93.188.160.68) Good: () -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
c:\program files\registrycleanerpro (Rogue.RegistryCleanerPro) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\WINDOWS\Tasks\{8c3fdd81-7ae0-4605-a46a-2488b179f2a3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\program files\registrycleanerpro\scheduleplan.txt (Rogue.RegistryCleanerPro) -> Quarantined and deleted successfully.
j'Ai transfère le rapport avec une cle usb pour que tu le vois
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
Modifié par Excessimo le 29/12/2010 à 18:56
Modifié par Excessimo le 29/12/2010 à 18:56
oui fais ceci pour tout tes navigateurs
https://forums.commentcamarche.net/forum/affich-37640573-desactiver-son-proxy
et relance malwarebytes' :
tu n'as pas supprimé ceci
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SEEKEEN_SERVICE (PUP.Zwangi) -> Not selected for removal.
https://forums.commentcamarche.net/forum/affich-37640573-desactiver-son-proxy
et relance malwarebytes' :
tu n'as pas supprimé ceci
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SEEKEEN_SERVICE (PUP.Zwangi) -> Not selected for removal.
cotejd
Messages postés
88
Date d'inscription
lundi 9 juillet 2007
Statut
Membre
Dernière intervention
30 décembre 2010
29 déc. 2010 à 19:03
29 déc. 2010 à 19:03
j'ai fait cela pour firefox mais toujours le meme problème
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
29 déc. 2010 à 19:06
29 déc. 2010 à 19:06
* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
PROXYFix
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
post le rapport
et n'oublies pas malwarebytes' :)
* Copie les lignes suivantes :
---------------------------------------------------
PROXYFix
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
post le rapport
et n'oublies pas malwarebytes' :)
cotejd
Messages postés
88
Date d'inscription
lundi 9 juillet 2007
Statut
Membre
Dernière intervention
30 décembre 2010
29 déc. 2010 à 19:07
29 déc. 2010 à 19:07
je crois que le probleme vien d'un truc de dns car quand je decolle hotmail ca dit que dns ...marche pass un truc comme ca
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
Modifié par Excessimo le 29/12/2010 à 19:09
Modifié par Excessimo le 29/12/2010 à 19:09
Tente ceci :
Allez dans le menu "Démarrer" puis "Exécuter"
puis tapez "cmd" pour obtenir l'invite de commande MSDOS et tapez les commandes suivantes:
ipconfig /flushdns
ipconfig /release
ipconfig /renew
attend un qq seconde le tps que la connexion revienne
Allez dans le menu "Démarrer" puis "Exécuter"
puis tapez "cmd" pour obtenir l'invite de commande MSDOS et tapez les commandes suivantes:
ipconfig /flushdns
ipconfig /release
ipconfig /renew
attend un qq seconde le tps que la connexion revienne
cotejd
Messages postés
88
Date d'inscription
lundi 9 juillet 2007
Statut
Membre
Dernière intervention
30 décembre 2010
29 déc. 2010 à 19:18
29 déc. 2010 à 19:18
non ca ne marche pas mais le probleme vien peu etre de la
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Bad: (93.188.163.88,93.188.160.68) Good: () -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{9549F498-F4DB-4F2C-B18F-08F3FF80D28E}\NameServer (Trojan.DNSChanger) -> Bad: (93.188.163.88,93.188.160.68) Good: () -> Quarantined and deleted successfully.
trojan.dsnchanger
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Bad: (93.188.163.88,93.188.160.68) Good: () -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{9549F498-F4DB-4F2C-B18F-08F3FF80D28E}\NameServer (Trojan.DNSChanger) -> Bad: (93.188.163.88,93.188.160.68) Good: () -> Quarantined and deleted successfully.
trojan.dsnchanger
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
29 déc. 2010 à 19:22
29 déc. 2010 à 19:22
ce sont des dns ukrainien, tes connexions passaient par ces dns là, or il me semble que tu n'est pas en ukraine ? :)
tu as quoi comme box ?
tu as quoi comme box ?
cotejd
Messages postés
88
Date d'inscription
lundi 9 juillet 2007
Statut
Membre
Dernière intervention
30 décembre 2010
29 déc. 2010 à 19:23
29 déc. 2010 à 19:23
box? et non je suis pas dukraine
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
29 déc. 2010 à 19:25
29 déc. 2010 à 19:25
tu es connecté à internet grâce à une box ? freebox, sfr box etc...
cotejd
Messages postés
88
Date d'inscription
lundi 9 juillet 2007
Statut
Membre
Dernière intervention
30 décembre 2010
29 déc. 2010 à 19:26
29 déc. 2010 à 19:26
quoi tu veux dire par box (routeur ?)
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
29 déc. 2010 à 19:28
29 déc. 2010 à 19:28
comment est tu connecté à internet ?
cotejd
Messages postés
88
Date d'inscription
lundi 9 juillet 2007
Statut
Membre
Dernière intervention
30 décembre 2010
29 déc. 2010 à 20:01
29 déc. 2010 à 20:01
Rapport de ZHPFix 1.12.3232 par Nicolas Coolman, Update du 29/12/2010
Fichier d'export Registre :
Run by Jean-Daniel at 2010-12-29 13:59:25
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Récapitulatif ==========
End of the scan
Fichier d'export Registre :
Run by Jean-Daniel at 2010-12-29 13:59:25
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Récapitulatif ==========
End of the scan
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
29 déc. 2010 à 20:03
29 déc. 2010 à 20:03
ton rapport est incomplet... recommence la manip' ou bien vérifie ton rapport
cotejd
Messages postés
88
Date d'inscription
lundi 9 juillet 2007
Statut
Membre
Dernière intervention
30 décembre 2010
29 déc. 2010 à 20:07
29 déc. 2010 à 20:07
Rapport de ZHPFix 1.12.3232 par Nicolas Coolman, Update du 29/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-2010-12-29-14-06-23.txt
Run by Jean-Daniel at 2010-12-29 14:06:23
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Elément(s) de donnée du Registre ==========
O60 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.163.88,93.188.160.68 => Donnée supprimée avec succès
O60 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.163.88,93.188.160.68 => Donnée supprimée avec succès
O60 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 93.188.163.88,93.188.160.68 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{9549F498-F4DB-4F2C-B18F-08F3FF80D28E}: NameServer = 93.188.163.88,93.188.160.68 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{9549F498-F4DB-4F2C-B18F-08F3FF80D28E}: NameServer = 93.188.163.88,93.188.160.68 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{9549F498-F4DB-4F2C-B18F-08F3FF80D28E}: NameServer = 93.188.163.88,93.188.160.68 => Donnée supprimée avec succès
========== Récapitulatif ==========
6 : Elément(s) de donnée du Registre
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-2010-12-29-14-06-23.txt
Run by Jean-Daniel at 2010-12-29 14:06:23
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Elément(s) de donnée du Registre ==========
O60 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.163.88,93.188.160.68 => Donnée supprimée avec succès
O60 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.163.88,93.188.160.68 => Donnée supprimée avec succès
O60 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 93.188.163.88,93.188.160.68 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{9549F498-F4DB-4F2C-B18F-08F3FF80D28E}: NameServer = 93.188.163.88,93.188.160.68 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{9549F498-F4DB-4F2C-B18F-08F3FF80D28E}: NameServer = 93.188.163.88,93.188.160.68 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{9549F498-F4DB-4F2C-B18F-08F3FF80D28E}: NameServer = 93.188.163.88,93.188.160.68 => Donnée supprimée avec succès
========== Récapitulatif ==========
6 : Elément(s) de donnée du Registre
End of the scan
cotejd
Messages postés
88
Date d'inscription
lundi 9 juillet 2007
Statut
Membre
Dernière intervention
30 décembre 2010
29 déc. 2010 à 20:11
29 déc. 2010 à 20:11
youpi j'ai internet ca fonctionne
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
29 déc. 2010 à 20:23
29 déc. 2010 à 20:23
:)
refais moi un zhpdiag on va contrôler si tout va bien :)
refais moi un zhpdiag on va contrôler si tout va bien :)
cotejd
Messages postés
88
Date d'inscription
lundi 9 juillet 2007
Statut
Membre
Dernière intervention
30 décembre 2010
29 déc. 2010 à 20:29
29 déc. 2010 à 20:29
http://cjoint.com/data/0mDuCm8LcmI.htm
il n'y a plus de rouge ^^
il n'y a plus de rouge ^^
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
29 déc. 2010 à 20:34
29 déc. 2010 à 20:34
* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
O42 - Logiciel: RegCure 1.5.0.1 - (.RegCure, Inc..) [HKLM] -- RegCure
[HKLM\Software\Protection System]
O43 - CFD: 2008-11-01 - 21:15:12 ----D- C:\Program Files\RegCure
R3 - URLSearchHook: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 3, 1) -- C:\Program Files\Messenger_Plus_Live\tbMes0.dll
O2 - BHO: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live\tbMes0.dll
O3 - Toolbar: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live\tbMes0.dll
O42 - Logiciel: Messenger_Plus_Live Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live Toolbar
[HKCU\Software\Conduit]
[HKCU\Software\uTorrentBar]
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
1- NOUS ALLONS METTRE A JOUR TON PC
Tout dabord désistalle tout ce qui ne te sert pas, ça te fait de l'espace en plus
Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
> Télécharge JavaRa puis décompresse le sur ton bureau.
> Ouvre le dossier JavaRa puis exécute JavaRa.exe.
> Clique sur "Search For Updates".
> Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
> Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
> Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
> Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
> Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\
2ème étape : Adobe Reader
> Si tu utilises adobe reader, il est important qu'il soit à jour.
> Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC
> Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]
3ème étape : Mise à jour des logiciels
> Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
> Télécharge le Ici
> Un tutoriel pour son utilisation est disponible Ici.
2- Vacciner les supports amovibles
> Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
> Télécharge USBfix puis lance le. (Clique droit/Exéuter en tant qu'administrateur pour Vista/7).
> Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
> Appuie sur [Ok] au message de confirmation.
> Une fois la vaccination terminée, relance usbfix et choisis l'option désinstaller.
Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
3- DelFix
> Télécharge DelFix sur ton bureau.
> Lance le.
> Clique sur Supression puis valide en appuyant sur [Entrée].
> Patiente pendant le scan jusqu'à l'ouverture du rapport.
> Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSearch
4- Optimisation
1ère étape : Suppression des fichiers inutiles
> Télécharge CCleaner
> Installe le, puis lance le.
> Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
> Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
> Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées].
> Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après
la suppression )
> Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
> Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Defragmenter maintenant] puis sélectionne le disque dur à défragmenter (le C:\ en temps normal).
3ème étape : Vérification des disques
> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
> Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
> Clique sur [Démarrer] puis [Exécuter].
> Tape msconfig et valide par [ok].
> A l'onglet [Démarrage] , décoche les éléments qui ne te servent pas (s'il y en a bien sûr) et sauf ceux se rapportant à ton antivirus / pare-feu.
> Clique sur [Appliquer] puis [ok] et redémarre ton PC.
4- Purge de la restauration système
La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
> Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
> Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
N'oublies pas de réactiver la restauration système.
5- UAC ( Uniquement pour Vista/Seven )
Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
6- Secunia PSI
Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
->met à jour les autres avec secunia téléchargeable ici.
->TUTO
7- Liens utiles
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
Bon surf et @+++ ;)
(je te conseille de garder Malwarebyte's et de passer des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan ;)
Et n'oublies pas de passer ton sujet en RESOLU.
[FIN]
* Copie les lignes suivantes :
---------------------------------------------------
O42 - Logiciel: RegCure 1.5.0.1 - (.RegCure, Inc..) [HKLM] -- RegCure
[HKLM\Software\Protection System]
O43 - CFD: 2008-11-01 - 21:15:12 ----D- C:\Program Files\RegCure
R3 - URLSearchHook: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 3, 1) -- C:\Program Files\Messenger_Plus_Live\tbMes0.dll
O2 - BHO: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live\tbMes0.dll
O3 - Toolbar: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live\tbMes0.dll
O42 - Logiciel: Messenger_Plus_Live Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live Toolbar
[HKCU\Software\Conduit]
[HKCU\Software\uTorrentBar]
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
1- NOUS ALLONS METTRE A JOUR TON PC
Tout dabord désistalle tout ce qui ne te sert pas, ça te fait de l'espace en plus
Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
> Télécharge JavaRa puis décompresse le sur ton bureau.
> Ouvre le dossier JavaRa puis exécute JavaRa.exe.
> Clique sur "Search For Updates".
> Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
> Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
> Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
> Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
> Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\
2ème étape : Adobe Reader
> Si tu utilises adobe reader, il est important qu'il soit à jour.
> Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC
> Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]
3ème étape : Mise à jour des logiciels
> Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
> Télécharge le Ici
> Un tutoriel pour son utilisation est disponible Ici.
2- Vacciner les supports amovibles
> Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
> Télécharge USBfix puis lance le. (Clique droit/Exéuter en tant qu'administrateur pour Vista/7).
> Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
> Appuie sur [Ok] au message de confirmation.
> Une fois la vaccination terminée, relance usbfix et choisis l'option désinstaller.
Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
3- DelFix
> Télécharge DelFix sur ton bureau.
> Lance le.
> Clique sur Supression puis valide en appuyant sur [Entrée].
> Patiente pendant le scan jusqu'à l'ouverture du rapport.
> Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSearch
4- Optimisation
1ère étape : Suppression des fichiers inutiles
> Télécharge CCleaner
> Installe le, puis lance le.
> Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
> Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
> Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées].
> Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après
la suppression )
> Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
> Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Defragmenter maintenant] puis sélectionne le disque dur à défragmenter (le C:\ en temps normal).
3ème étape : Vérification des disques
> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
> Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
> Clique sur [Démarrer] puis [Exécuter].
> Tape msconfig et valide par [ok].
> A l'onglet [Démarrage] , décoche les éléments qui ne te servent pas (s'il y en a bien sûr) et sauf ceux se rapportant à ton antivirus / pare-feu.
> Clique sur [Appliquer] puis [ok] et redémarre ton PC.
4- Purge de la restauration système
La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
> Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
> Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
N'oublies pas de réactiver la restauration système.
5- UAC ( Uniquement pour Vista/Seven )
Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
6- Secunia PSI
Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
->met à jour les autres avec secunia téléchargeable ici.
->TUTO
7- Liens utiles
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
Bon surf et @+++ ;)
(je te conseille de garder Malwarebyte's et de passer des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan ;)
Et n'oublies pas de passer ton sujet en RESOLU.
[FIN]
cotejd
Messages postés
88
Date d'inscription
lundi 9 juillet 2007
Statut
Membre
Dernière intervention
30 décembre 2010
30 déc. 2010 à 02:32
30 déc. 2010 à 02:32
dsl de te rép si tard mais merci beaucoup pour tous ce que tu ma aidé a faire je t'en suis reconnaissant et je te souhaite une bonne année!
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
30 déc. 2010 à 11:07
30 déc. 2010 à 11:07
merci à toi aussi ;)