Problème virus, installation antivirus imposs
Résolu/Fermé
cooki
-
21 janv. 2011 à 01:35
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 22 janv. 2011 à 11:46
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 22 janv. 2011 à 11:46
A voir également:
- Problème virus, installation antivirus imposs
- Comodo antivirus - Télécharger - Sécurité
- Installation chromecast - Guide
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Desactiver antivirus windows 10 - Guide
- Youtu.be virus - Accueil - Guide virus
7 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
21 janv. 2011 à 02:09
21 janv. 2011 à 02:09
Bonjour,
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
21 janv. 2011 à 03:55
21 janv. 2011 à 03:55
Effectivement, il va y avoir du travail :)
Les barres d'outils sont inutiles, elles ralentissent le navigateur et peuvent le rendre instable : je te conseille de les désinstaller. Pour ça, ouvre le menu démarrer --> panneau de configuration --> programmes et fonctionnalités --> Sélectionne les 3 programmes suivants et désinstalle les :
Ask Toolbar
DAEMON Tools Toolbar
Vuze Toolbar
Il y a aussi un rogue (Antimalware Doctor), c'est à dire un faux logiciel de sécurité annonçant la présence de fausses infections pour te faire peur et te pousser à acheter une fausse protection (plus d'infos ici)... Ignore les fausses alertes du rogue, et ne l'achète surtout pas. Essaye de le désinstaller via le panneau de configuration.
Ensuite, utilise ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Si tout s'est bien passé, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp
Les barres d'outils sont inutiles, elles ralentissent le navigateur et peuvent le rendre instable : je te conseille de les désinstaller. Pour ça, ouvre le menu démarrer --> panneau de configuration --> programmes et fonctionnalités --> Sélectionne les 3 programmes suivants et désinstalle les :
Ask Toolbar
DAEMON Tools Toolbar
Vuze Toolbar
Il y a aussi un rogue (Antimalware Doctor), c'est à dire un faux logiciel de sécurité annonçant la présence de fausses infections pour te faire peur et te pousser à acheter une fausse protection (plus d'infos ici)... Ignore les fausses alertes du rogue, et ne l'achète surtout pas. Essaye de le désinstaller via le panneau de configuration.
Ensuite, utilise ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Si tout s'est bien passé, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp
Alors...
Rapport de MBAM:
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5564
Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 7.0.6001.18000
21/01/2011 12:16:30
mbam-log-2011-01-21 (12-16-30).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 138277
Temps écoulé: 3 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 20
Processus mémoire infecté(s):
c:\Users\ohana\AppData\Roaming\6e9385fed8b24eb2cb3928f82bd08d2b\msgsrvctrl.exe (Trojan.FakeAlert) -> 1736 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msgsrvctrl.exe (Trojan.FakeAlert) -> Value: msgsrvctrl.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wuaucldt (Trojan.Downloader) -> Value: wuaucldt -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Tpana (Trojan.TDSS) -> Value: Tpana -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ofbmkrtp (Trojan.Downloader) -> Value: ofbmkrtp -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{46E3BD9F-2523-05CB-A95E-D668E0F4C4FB} (Trojan.ZbotR.Gen) -> Value: {46E3BD9F-2523-05CB-A95E-D668E0F4C4FB} -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\Users\ohana\AppData\Roaming\microsoft\Windows\start menu\Programs\antimalware doctor (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\Users\ohana\AppData\Roaming\6e9385fed8b24eb2cb3928f82bd08d2b\msgsrvctrl.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\ohana\wuaucldt.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\ohana\AppData\Local\ndsLe2.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\Users\ohana\AppData\Local\Temp\jixwpgptm\qdeyefouerb.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\ohana\local settings\ndsLe2.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\Users\ohana\local settings\application data\ndsLe2.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\Users\ohana\local settings\temporary internet files\Content.IE5\0ZJPKQM7\iztbjhowu[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\ohana\local settings\temporary internet files\Content.IE5\0ZJPKQM7\mmaucwe[2].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\ohana\local settings\temporary internet files\Content.IE5\0ZJPKQM7\sjnlgn[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\ohana\local settings\temporary internet files\Content.IE5\2MPJG6R4\apst7070010100[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\ohana\local settings\temporary internet files\Content.IE5\FB7EYEVU\tyfnhc[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\ohana\local settings\temporary internet files\Content.IE5\FB7EYEVU\xavdxsz[1].htm (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Users\ohana\local settings\temporary internet files\Content.IE5\FB7EYEVU\xavdxsz[2].htm (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Users\ohana\AppData\Roaming\microsoft\internet explorer\quick launch\antimalware doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
c:\Users\ohana\AppData\Roaming\microsoft\Windows\start menu\antimalware doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
c:\Users\ohana\AppData\Local\Windows\antimalware doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
c:\Users\ohana\AppData\Local\Windows\winhelp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\ohana\AppData\Roaming\Epopu\seyna.exe (Trojan.ZbotR.Gen) -> Quarantined and deleted successfully.
c:\Users\ohana\AppData\Roaming\microsoft\Windows\start menu\Programs\antimalware doctor\antimalware doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
c:\Users\ohana\AppData\Roaming\microsoft\Windows\start menu\Programs\antimalware doctor\uninstall.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
Si je comprends bien, tout s'est bien passé et les fichiers infectés ont été supprimés.
Mais...impossible de lancer ZHP Diag message "impossible d'exécuter le fichier...ZHP Diag.exe. Create Process a échoué: code 740. L'opération demandée nécessite une élévation"
Et toujours impossible de me connecter à internet, toujours le message "IE ne peut pas afficher cette page"
Merci encore pr ton aide!
Rapport de MBAM:
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5564
Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 7.0.6001.18000
21/01/2011 12:16:30
mbam-log-2011-01-21 (12-16-30).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 138277
Temps écoulé: 3 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 20
Processus mémoire infecté(s):
c:\Users\ohana\AppData\Roaming\6e9385fed8b24eb2cb3928f82bd08d2b\msgsrvctrl.exe (Trojan.FakeAlert) -> 1736 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msgsrvctrl.exe (Trojan.FakeAlert) -> Value: msgsrvctrl.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wuaucldt (Trojan.Downloader) -> Value: wuaucldt -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Tpana (Trojan.TDSS) -> Value: Tpana -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ofbmkrtp (Trojan.Downloader) -> Value: ofbmkrtp -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{46E3BD9F-2523-05CB-A95E-D668E0F4C4FB} (Trojan.ZbotR.Gen) -> Value: {46E3BD9F-2523-05CB-A95E-D668E0F4C4FB} -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\Users\ohana\AppData\Roaming\microsoft\Windows\start menu\Programs\antimalware doctor (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\Users\ohana\AppData\Roaming\6e9385fed8b24eb2cb3928f82bd08d2b\msgsrvctrl.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\ohana\wuaucldt.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\ohana\AppData\Local\ndsLe2.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\Users\ohana\AppData\Local\Temp\jixwpgptm\qdeyefouerb.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\ohana\local settings\ndsLe2.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\Users\ohana\local settings\application data\ndsLe2.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\Users\ohana\local settings\temporary internet files\Content.IE5\0ZJPKQM7\iztbjhowu[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\ohana\local settings\temporary internet files\Content.IE5\0ZJPKQM7\mmaucwe[2].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\ohana\local settings\temporary internet files\Content.IE5\0ZJPKQM7\sjnlgn[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\ohana\local settings\temporary internet files\Content.IE5\2MPJG6R4\apst7070010100[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\ohana\local settings\temporary internet files\Content.IE5\FB7EYEVU\tyfnhc[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\ohana\local settings\temporary internet files\Content.IE5\FB7EYEVU\xavdxsz[1].htm (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Users\ohana\local settings\temporary internet files\Content.IE5\FB7EYEVU\xavdxsz[2].htm (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Users\ohana\AppData\Roaming\microsoft\internet explorer\quick launch\antimalware doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
c:\Users\ohana\AppData\Roaming\microsoft\Windows\start menu\antimalware doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
c:\Users\ohana\AppData\Local\Windows\antimalware doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
c:\Users\ohana\AppData\Local\Windows\winhelp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\ohana\AppData\Roaming\Epopu\seyna.exe (Trojan.ZbotR.Gen) -> Quarantined and deleted successfully.
c:\Users\ohana\AppData\Roaming\microsoft\Windows\start menu\Programs\antimalware doctor\antimalware doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
c:\Users\ohana\AppData\Roaming\microsoft\Windows\start menu\Programs\antimalware doctor\uninstall.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
Si je comprends bien, tout s'est bien passé et les fichiers infectés ont été supprimés.
Mais...impossible de lancer ZHP Diag message "impossible d'exécuter le fichier...ZHP Diag.exe. Create Process a échoué: code 740. L'opération demandée nécessite une élévation"
Et toujours impossible de me connecter à internet, toujours le message "IE ne peut pas afficher cette page"
Merci encore pr ton aide!
J'ai finalement réussi à lancer ZHP Diag, rapport ici https://www.cjoint.com/?3bvmKMzVNGJ
Par contre ça a dû planter des paramètres de connexion car toujours pas de possibilité d'accéder à internet bien que je sois connectée...la seule info qui me parait bizarre c'est connectivité IPv6: Limité.
Une idée?
Par contre ça a dû planter des paramètres de connexion car toujours pas de possibilité d'accéder à internet bien que je sois connectée...la seule info qui me parait bizarre c'est connectivité IPv6: Limité.
Une idée?
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
21 janv. 2011 à 12:58
21 janv. 2011 à 12:58
Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.
* Télécharge ComboFix (de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
* Télécharge ComboFix (de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Bon, avant que tu postes ta réponse j'avais lancé une restauration à 2 jours en arrière (quand Avast fonctionnait)...je ne sais pas si c'était une bonne idée, toujours est-il que j'ai récupéré la navigation.
J'ai désinstallé (ou tenté) les toolbars Ask, daemon et Vuse et voici le rapport ZHP Diag: https://www.cjoint.com/?3bvnVvxPtBb
A priori les toolbars y sont encore, je me trompe?
J'ai relancé MBAM: RAS, pas de fichier infecté.
Du coup je n'ai pas lancé ComboFix.
Est-ce que ça te semble correct ou il y a encore des choses à nettoyer? BTW, est-ce que tu as un antivirus à me conseiller? J'ai Norton 9 mais incompatible à priori avec Vista...
Merci
J'ai désinstallé (ou tenté) les toolbars Ask, daemon et Vuse et voici le rapport ZHP Diag: https://www.cjoint.com/?3bvnVvxPtBb
A priori les toolbars y sont encore, je me trompe?
J'ai relancé MBAM: RAS, pas de fichier infecté.
Du coup je n'ai pas lancé ComboFix.
Est-ce que ça te semble correct ou il y a encore des choses à nettoyer? BTW, est-ce que tu as un antivirus à me conseiller? J'ai Norton 9 mais incompatible à priori avec Vista...
Merci
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
21 janv. 2011 à 14:08
21 janv. 2011 à 14:08
Pour virer les barres d'outils, utilise ce script :
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Le script va lancer la désinstallation de certains programmes : mène les jusqu'au bout.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Le script va lancer la désinstallation de certains programmes : mène les jusqu'au bout.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Voici le rapport:
Rapport de ZHPFix 1.12.3239 par Nicolas Coolman, Update du 20/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-21-01-2011-14-30-49.txt
Run by ohana at 21/01/2011 14:30:49
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C} => Clé supprimée avec succès
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} => Clé supprimée avec succès
O42 - Logiciel: Vuze Toolbar - (.Vuze, Inc..) [HKLM] -- Ask Toolbar_is1 => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\AskBarDis\bar\bin\askBar.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}] => Clé supprimée avec succès
[HKCR\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}] => Clé supprimée avec succès
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll => Clé absente
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll => Clé absente
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}] => Clé supprimée avec succès
[HKCR\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}] => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] => Clé supprimée avec succès
[HKCR\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] => Clé supprimée avec succès
O23 - Service: (ASKService) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\AskBarDis\bar\bin\AskService.exe => Clé supprimée avec succès
O23 - Service: (ASKUpgrade) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe => Clé supprimée avec succès
HKCU\Software\AppDataLow\AskBarDis => Clé supprimée avec succès
HKCU\Software\AskBarDis => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9} - (DAEMON Search) - https://gamespace.daemon-tools.cc/fra/home => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {CF739809-1C6C-47C0-85B9-569DBB141420} - (Ask Search) - http://toolbar.ask.com => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll => Valeur supprimée avec succès
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\AskBarDis\bar\bin\askBar.dll => Valeur supprimée avec succès
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll => Valeur absente
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur absente
========== Dossier(s) ==========
C:\Program Files\AskBarDis => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\askbardis\bar\bin\askbar.dll => Supprimé et mis en quarantaine
c:\program files\google\google toolbar\googletoolbar_32.dll => Fichier absent
c:\program files\google\googletoolbarnotifier\5.6.5805.1910\swg.dll => Fichier absent
c:\program files\daemon tools toolbar\dttoolbar.dll => Fichier absent
c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe => Fichier absent
c:\program files\askbardis\bar\bin\askservice.exe => Supprimé et mis en quarantaine
c:\program files\askbardis\bar\bin\askupgrade.exe => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} => Logiciel supprimé avec succès
========== Récapitulatif ==========
18 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Dossier(s)
7 : Fichier(s)
1 : Logiciel(s)
End of the scan
Rapport de ZHPFix 1.12.3239 par Nicolas Coolman, Update du 20/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-21-01-2011-14-30-49.txt
Run by ohana at 21/01/2011 14:30:49
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C} => Clé supprimée avec succès
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} => Clé supprimée avec succès
O42 - Logiciel: Vuze Toolbar - (.Vuze, Inc..) [HKLM] -- Ask Toolbar_is1 => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\AskBarDis\bar\bin\askBar.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}] => Clé supprimée avec succès
[HKCR\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}] => Clé supprimée avec succès
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll => Clé absente
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll => Clé absente
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}] => Clé supprimée avec succès
[HKCR\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}] => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] => Clé supprimée avec succès
[HKCR\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] => Clé supprimée avec succès
O23 - Service: (ASKService) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\AskBarDis\bar\bin\AskService.exe => Clé supprimée avec succès
O23 - Service: (ASKUpgrade) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe => Clé supprimée avec succès
HKCU\Software\AppDataLow\AskBarDis => Clé supprimée avec succès
HKCU\Software\AskBarDis => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9} - (DAEMON Search) - https://gamespace.daemon-tools.cc/fra/home => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {CF739809-1C6C-47C0-85B9-569DBB141420} - (Ask Search) - http://toolbar.ask.com => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll => Valeur supprimée avec succès
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\AskBarDis\bar\bin\askBar.dll => Valeur supprimée avec succès
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll => Valeur absente
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur absente
========== Dossier(s) ==========
C:\Program Files\AskBarDis => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\askbardis\bar\bin\askbar.dll => Supprimé et mis en quarantaine
c:\program files\google\google toolbar\googletoolbar_32.dll => Fichier absent
c:\program files\google\googletoolbarnotifier\5.6.5805.1910\swg.dll => Fichier absent
c:\program files\daemon tools toolbar\dttoolbar.dll => Fichier absent
c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe => Fichier absent
c:\program files\askbardis\bar\bin\askservice.exe => Supprimé et mis en quarantaine
c:\program files\askbardis\bar\bin\askupgrade.exe => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} => Logiciel supprimé avec succès
========== Récapitulatif ==========
18 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Dossier(s)
7 : Fichier(s)
1 : Logiciel(s)
End of the scan
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
21 janv. 2011 à 16:43
21 janv. 2011 à 16:43
Parfait :)
Peux-tu poster un dernier rapport ZHPDiag stp ? Je vais ensuite te donner les conseils de finition
Peux-tu poster un dernier rapport ZHPDiag stp ? Je vais ensuite te donner les conseils de finition
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
21 janv. 2011 à 21:55
21 janv. 2011 à 21:55
Utilise ce nouveau script :
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Après ça, ton ordinateur n'est plus infecté :)
Voici les conseils de finition :
1) Sécurise ton ordinateur
* Logiciels de protection :
Garde un antivirus (Microsoft Security Essentials dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins. Je te conseille donc de désactive Windows Defender
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
* Internet Explorer n'est pas à jour, c'est une faille de sécurité !
Menu démarrer --> Windows update --> recherche et installe toutes les mises à jour importantes. Si Internet Explorer n'y est pas, télécharge et installe IE 8 depuis ce lien : IE 8
* Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)
* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement).
* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.
* Même chose pour VLC : il faut le désinstaller et télécharger la dernière version ici
* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce programme : Secunia PSI.
* Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) --> lance l'installation avec les paramètres par défaut --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir --> Fais un clic droit sur le raccourci de USBFix et choisis 'Exécuter en tant qu'administrateur' --> Au menu principal, choisis l'option Vaccination.
2) Optimisation :
* Télécharge Ccleaner. Installe le et lance le.
Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : Windows Defender / Adobe Reader Speed Launcher / Adobe ARM / StartCCC / RtHDVCpl / AppleSyncNotifier / QuickTime Task / iTunesHelper / WindowsWelcomeCenter / OpenOffice.org QuickStart / Sidebar (pour Sidebar, à toi de choisir, ça correspond à la barre de gadgets de Windows qui se lance au démarrage sur le Bureau)
* Télécharge ce fichier --> lance le --> accepte la modification du Registre.
* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
3) Il faut supprimer tous les outils que nous avons utilisés : Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aider
4) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.
5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Après ça, ton ordinateur n'est plus infecté :)
Voici les conseils de finition :
1) Sécurise ton ordinateur
* Logiciels de protection :
Garde un antivirus (Microsoft Security Essentials dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins. Je te conseille donc de désactive Windows Defender
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
* Internet Explorer n'est pas à jour, c'est une faille de sécurité !
Menu démarrer --> Windows update --> recherche et installe toutes les mises à jour importantes. Si Internet Explorer n'y est pas, télécharge et installe IE 8 depuis ce lien : IE 8
* Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)
* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement).
* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.
* Même chose pour VLC : il faut le désinstaller et télécharger la dernière version ici
* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce programme : Secunia PSI.
* Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) --> lance l'installation avec les paramètres par défaut --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir --> Fais un clic droit sur le raccourci de USBFix et choisis 'Exécuter en tant qu'administrateur' --> Au menu principal, choisis l'option Vaccination.
2) Optimisation :
* Télécharge Ccleaner. Installe le et lance le.
Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : Windows Defender / Adobe Reader Speed Launcher / Adobe ARM / StartCCC / RtHDVCpl / AppleSyncNotifier / QuickTime Task / iTunesHelper / WindowsWelcomeCenter / OpenOffice.org QuickStart / Sidebar (pour Sidebar, à toi de choisir, ça correspond à la barre de gadgets de Windows qui se lance au démarrage sur le Bureau)
* Télécharge ce fichier --> lance le --> accepte la modification du Registre.
* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
3) Il faut supprimer tous les outils que nous avons utilisés : Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aider
4) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.
5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
Rapport de ZHPFix 1.12.3239 par Nicolas Coolman, Update du 20/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-22-01-2011-11-16-34.txt
Run by ohana at 22/01/2011 11:16:33
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: Vuze Toolbar - (.Vuze, Inc..) [HKLM] -- Ask Toolbar_is1 => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
HKCU\Software\AppDataLow\AskBarDis => Clé supprimée avec succès
========== Dossier(s) ==========
C:\Users\ohana\AppData\Roaming\6E9385FED8B24EB2CB3928F82BD08D2B => Supprimé et mis en quarantaine
C:\Users\ohana\AppData\Roaming\Epopu => Supprimé et mis en quarantaine
========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Dossier(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-22-01-2011-11-16-34.txt
Run by ohana at 22/01/2011 11:16:33
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: Vuze Toolbar - (.Vuze, Inc..) [HKLM] -- Ask Toolbar_is1 => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
HKCU\Software\AppDataLow\AskBarDis => Clé supprimée avec succès
========== Dossier(s) ==========
C:\Users\ohana\AppData\Roaming\6E9385FED8B24EB2CB3928F82BD08D2B => Supprimé et mis en quarantaine
C:\Users\ohana\AppData\Roaming\Epopu => Supprimé et mis en quarantaine
========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Dossier(s)
End of the scan
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
22 janv. 2011 à 11:46
22 janv. 2011 à 11:46
De rien ;)
Bonne continuation !
Bonne continuation !
21 janv. 2011 à 02:29
Merci pour la rapidité de ton intervention!
Pas de soucis, je n'ai rien posté ailleurs, j'aime pas faire bosser les gens pr rien! ;)
Voilà le lien vers le fichier de rapport: https://www.cjoint.com/?3bvcAG7tXuS
@+ pour la suite!