Popups, win32.palevo?
Résolu/Fermé
Tonyown
-
23 janv. 2011 à 01:05
glops Messages postés 1850 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 26 mai 2012 - 24 janv. 2011 à 23:01
glops Messages postés 1850 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 26 mai 2012 - 24 janv. 2011 à 23:01
A voir également:
- Popups, win32.palevo?
- Hacktool win32 autokms ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Télécharger win32 valide pour windows 7 gratuit - Forum Windows
- Win32 pup gen ✓ - Forum Linux / Unix
- Puadimanager win32/installcore ✓ - Forum Virus
24 réponses
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
Modifié par glops le 23/01/2011 à 01:12
Modifié par glops le 23/01/2011 à 01:12
Bonsoir
Tu dois arrêter de télécharger n'importe quoi et désinstaller Spybot S&d qui ne sert à rien
ensuite faire un diagnostic de ton pC comme ceci:
=> Télécharge ce logiciel: ZHPDiag de Nicolas Coolman
=> clique sur ZHPDiag.exe pour l'installer ! sous vista/win7 => clic droit et "exécuter en tant qu'administrateur !
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Clique ensuite sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette (sauvegarder le fichier sous)
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
Pour déposer sur cijoint.fr fais ceci:
=> Clique sur "parcourir" lorsque tu es sur le site de cijoint.fr
=> Indique ensuite le chemin vers le fichier ZHPDiag.txt sur le bureau
- le chemin s'inscrit dans le champ de recherche (à coté de parcourir)
note: le fichier se trouve aussi sous C:\Program Files\ZHPDiag\ZHPDiag.txt
=> clique sur "cliquez ici pour déposer le fichier"
=> Patiente ,le temps de "l'upload",un lien de couleur bleu est affiché
ex:http://www.cijoint.fr/cjlink.php?file=cj201012/cijBlc5NHg.txt
=> c'est ce lien que tu dois poster dans ta réponse
Si tu as des difficultés avec cijoint.fr => essaie un autre de ces hébergeurs
https://www.cjoint.com/
http://mes-fichiers.com/index.php/home
http://ww38.toofiles.com/fr/documents-homepage.html
http://www.gigaup.fr/
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
Tu dois arrêter de télécharger n'importe quoi et désinstaller Spybot S&d qui ne sert à rien
ensuite faire un diagnostic de ton pC comme ceci:
=> Télécharge ce logiciel: ZHPDiag de Nicolas Coolman
=> clique sur ZHPDiag.exe pour l'installer ! sous vista/win7 => clic droit et "exécuter en tant qu'administrateur !
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Clique ensuite sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette (sauvegarder le fichier sous)
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
Pour déposer sur cijoint.fr fais ceci:
=> Clique sur "parcourir" lorsque tu es sur le site de cijoint.fr
=> Indique ensuite le chemin vers le fichier ZHPDiag.txt sur le bureau
- le chemin s'inscrit dans le champ de recherche (à coté de parcourir)
note: le fichier se trouve aussi sous C:\Program Files\ZHPDiag\ZHPDiag.txt
=> clique sur "cliquez ici pour déposer le fichier"
=> Patiente ,le temps de "l'upload",un lien de couleur bleu est affiché
ex:http://www.cijoint.fr/cjlink.php?file=cj201012/cijBlc5NHg.txt
=> c'est ce lien que tu dois poster dans ta réponse
Si tu as des difficultés avec cijoint.fr => essaie un autre de ces hébergeurs
https://www.cjoint.com/
http://mes-fichiers.com/index.php/home
http://ww38.toofiles.com/fr/documents-homepage.html
http://www.gigaup.fr/
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
Modifié par glops le 23/01/2011 à 01:48
Modifié par glops le 23/01/2011 à 01:48
plusieurs infections sont présentes sur ton PC , trojans et barre d'outils piégée
pour commencer le nettoyage fais ceci dans l'ordre:
=> Rends-toi à cette adresse:
afin de télécharger AD-Remover (créé par C_XX)
=> Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
=> /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
=> Double-clique sur l'icône Ad-remover située sur ton Bureau.
=> Sur la page, clique sur le bouton « Nettoyer »
=> Confirme l'opération
=> Laisse travailler l'outil.
=> héberge le rapport qui apparaît à la fin sur http://www.cijoint.fr et poste le lien fourni dans ta réponse
note: Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.txt
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
ensuite tu feras un scan avec un logiciel très efficace sur de nombreux malwares que je te conseille de garder sur ton ordinateur pour l'utiliser régulièrement
=> Télécharge Malwarebytes antimalware:
=> utilise le en mode normal si possible
=> Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
=> L'analyse peut durer un bon moment....~2 heures
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
=>Vérifie que tout ce qui est en rouge est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... héberge le sur http://www.cijoint.fr/ avant de me poster le lien
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Tutoriel MBAM
Refais ensuite un ZHPDiag et poste moi le lien vers le nouveau rapport
@ demain
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
pour commencer le nettoyage fais ceci dans l'ordre:
=> Rends-toi à cette adresse:
afin de télécharger AD-Remover (créé par C_XX)
=> Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
=> /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
=> Double-clique sur l'icône Ad-remover située sur ton Bureau.
=> Sur la page, clique sur le bouton « Nettoyer »
=> Confirme l'opération
=> Laisse travailler l'outil.
=> héberge le rapport qui apparaît à la fin sur http://www.cijoint.fr et poste le lien fourni dans ta réponse
note: Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.txt
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
ensuite tu feras un scan avec un logiciel très efficace sur de nombreux malwares que je te conseille de garder sur ton ordinateur pour l'utiliser régulièrement
=> Télécharge Malwarebytes antimalware:
=> utilise le en mode normal si possible
=> Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
=> L'analyse peut durer un bon moment....~2 heures
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
=>Vérifie que tout ce qui est en rouge est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... héberge le sur http://www.cijoint.fr/ avant de me poster le lien
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Tutoriel MBAM
Refais ensuite un ZHPDiag et poste moi le lien vers le nouveau rapport
@ demain
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
Pour la premiere partie voici le lien du rapport je m'attaque à la 2eme partie
http://www.cijoint.fr/cjlink.php?file=cj201101/cijQ6nt46K.txt
Merci
http://www.cijoint.fr/cjlink.php?file=cj201101/cijQ6nt46K.txt
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le log de malwarebytes
http://www.cijoint.fr/cjlink.php?file=cj201101/cijeflGXwM.txt
Et voici le log de mon 2eme ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201101/cij2JtHXdi.txt
Est-ce que mon ordi va s'en sortir? en tout cas je n'ai plus de popup!
Merci!!
http://www.cijoint.fr/cjlink.php?file=cj201101/cijeflGXwM.txt
Et voici le log de mon 2eme ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201101/cij2JtHXdi.txt
Est-ce que mon ordi va s'en sortir? en tout cas je n'ai plus de popup!
Merci!!
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
Modifié par glops le 23/01/2011 à 15:23
Modifié par glops le 23/01/2011 à 15:23
Bonjour
Malgré l'utilisation de "crack" et de "keygen" ,ton ordi devrait s'en sortir ce coup-ci mais ce ne sera peut être pas vrai à chaque fois ,certains virus attrapés ainsi obligent à un formatage bas niveau du disque
pour info: https://forum.malekal.com/viewtopic.php?t=893&start=
https://forum.malekal.com/viewtopic.php?t=6173&start=
fais ceci à présent:
=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes suivantes :
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)
c:\program files\ask.com\updatetask.exe
R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} Clé orpheline
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-207174884-2174534844-2153181062-1000\..\Run: [AdobeBridge] Clé orpheline
O23 - Service: (CLTNetCnService) - Clé orpheline
O23 - Service: (LiveUpdate Notice Ex) - Clé orpheline
O23 - Service: (XAudioService) - Clé orpheline
O43 - CFD: 2011-01-09 - 15:01:04 ----D- C:\ProgramData\C__Users_Anthony_Desktop_Super Hide IP 3.0.6.2 ULTIMATE-MOVIEZ.INFO_Crack_SuperHideIP.exe
O43 - CFD: 2011-01-09 - 15:01:04 ----D- C:\Users\Anthony\AppData\Roaming\C__Users_Anthony_Desktop_Super Hide IP 3.0.6.2 ULTIMATE-MOVIEZ.INFO_Crack_SuperHideIP.exe
( CTRL+A pour tout sélectionner, CTRL+C pour copier ) ou avec la souris 'tout sélectionner /copier)
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
je vois la présence de deux antivirus sur ton PC , il faut choisir entre Nod32 et Norton 360 car deux antivirus ralentissent l'ordi et engendrent un risque de conflit
je te conseille de garder Nod32
Si tu désinstalles Norton sers toi de ceci: https://support.norton.com/sp/en/us/home/current/info?docurl=kb20100802154251EN_EndUserProfile_fr_fr&ln=fr_fr&wv_type=public_web
suite à cela refais un rapport ZHPDiag
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
Malgré l'utilisation de "crack" et de "keygen" ,ton ordi devrait s'en sortir ce coup-ci mais ce ne sera peut être pas vrai à chaque fois ,certains virus attrapés ainsi obligent à un formatage bas niveau du disque
pour info: https://forum.malekal.com/viewtopic.php?t=893&start=
https://forum.malekal.com/viewtopic.php?t=6173&start=
fais ceci à présent:
=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes suivantes :
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)
c:\program files\ask.com\updatetask.exe
R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} Clé orpheline
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-207174884-2174534844-2153181062-1000\..\Run: [AdobeBridge] Clé orpheline
O23 - Service: (CLTNetCnService) - Clé orpheline
O23 - Service: (LiveUpdate Notice Ex) - Clé orpheline
O23 - Service: (XAudioService) - Clé orpheline
O43 - CFD: 2011-01-09 - 15:01:04 ----D- C:\ProgramData\C__Users_Anthony_Desktop_Super Hide IP 3.0.6.2 ULTIMATE-MOVIEZ.INFO_Crack_SuperHideIP.exe
O43 - CFD: 2011-01-09 - 15:01:04 ----D- C:\Users\Anthony\AppData\Roaming\C__Users_Anthony_Desktop_Super Hide IP 3.0.6.2 ULTIMATE-MOVIEZ.INFO_Crack_SuperHideIP.exe
( CTRL+A pour tout sélectionner, CTRL+C pour copier ) ou avec la souris 'tout sélectionner /copier)
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
je vois la présence de deux antivirus sur ton PC , il faut choisir entre Nod32 et Norton 360 car deux antivirus ralentissent l'ordi et engendrent un risque de conflit
je te conseille de garder Nod32
Si tu désinstalles Norton sers toi de ceci: https://support.norton.com/sp/en/us/home/current/info?docurl=kb20100802154251EN_EndUserProfile_fr_fr&ln=fr_fr&wv_type=public_web
suite à cela refais un rapport ZHPDiag
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
Voilà le rapport
http://www.cijoint.fr/cjlink.php?file=cj201101/cije7YFbq0.txt
pour ce qui est de norton j'ai un etit problème je dois l'avoir désinstallé sans procédure spéciale il y a longtemps car je ne trouve plus que 2 petits fichiers dans son répertoire et sur le site il disent que ca me prend la clé du produit je n'ai rien de ca.
http://www.cijoint.fr/cjlink.php?file=cj201101/cije7YFbq0.txt
pour ce qui est de norton j'ai un etit problème je dois l'avoir désinstallé sans procédure spéciale il y a longtemps car je ne trouve plus que 2 petits fichiers dans son répertoire et sur le site il disent que ca me prend la clé du produit je n'ai rien de ca.
j'ai fais la procédure pour déinstaller norton sans sauvegarder la clé car j'en ai pas et je ne crois pas que ca ait fonctionné... mais voici mon dernier ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201101/cijYpl3re0.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijYpl3re0.txt
Intéressant à savoir pour les crack... je me doutais très bien que c'était bourré de merde mais je me sentais à l'abris avec mon anti virus.... j'étais un peu ignorant je ferai plus attention la prochaine fois
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
23 janv. 2011 à 15:35
23 janv. 2011 à 15:35
tu vas faire un script de suppression comme ceci:
=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes suivantes :
O43 - CFD: 2009-03-26 - 18:49:58 ----D- C:\Program Files (x86)\Norton 360
ProxyFix
( CTRL+A pour tout sélectionner, CTRL+C pour copier ) ou avec la souris 'tout sélectionner /copier)
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport généré dans ta prochaine réponse ou héberge le sur cijoint.fr
note:le rapport setrouve aussi sous C:\Program Files\ZHPDiag\ZHPFix.txt
=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes suivantes :
O43 - CFD: 2009-03-26 - 18:49:58 ----D- C:\Program Files (x86)\Norton 360
ProxyFix
( CTRL+A pour tout sélectionner, CTRL+C pour copier ) ou avec la souris 'tout sélectionner /copier)
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport généré dans ta prochaine réponse ou héberge le sur cijoint.fr
note:le rapport setrouve aussi sous C:\Program Files\ZHPDiag\ZHPFix.txt
Rapport de ZHPFix 1.12.3240 par Nicolas Coolman, Update du 21/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-2011-01-23-10-08-05.txt
Run by Anthony at 2011-01-23 10:08:05
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
========== Dossier(s) ==========
C:\Program Files (x86)\Norton 360 => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Valeur(s) du Registre
1 : Dossier(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-2011-01-23-10-08-05.txt
Run by Anthony at 2011-01-23 10:08:05
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
========== Dossier(s) ==========
C:\Program Files (x86)\Norton 360 => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Valeur(s) du Registre
1 : Dossier(s)
End of the scan
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
23 janv. 2011 à 18:43
23 janv. 2011 à 18:43
non,ce ne sera pas nécessaire,il n'y a plus d'infection active sur ton PC, comment se comporte t'il?
nous terminerons ensuite le travail par la désinstallation des outils , la sécurisation et quelques conseils
nous terminerons ensuite le travail par la désinstallation des outils , la sécurisation et quelques conseils
Il se comporte bien plus de signe de popup depuis hier soir tout est sous contrôle.
Pour les logiciels je ne garde que malwarebytes?
Y a t-il des facons spécial de les désinstaller ou je procède comme avec des applications normal?
Merci beaucoup de ton aide
Pour les logiciels je ne garde que malwarebytes?
Y a t-il des facons spécial de les désinstaller ou je procède comme avec des applications normal?
Merci beaucoup de ton aide
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
23 janv. 2011 à 19:13
23 janv. 2011 à 19:13
je te donne la suite dès que possible
@+
@+
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
23 janv. 2011 à 23:26
23 janv. 2011 à 23:26
Bonsoir
Ton système est à jour ,c'est bien
L'utilisation de Firefox comme navigateur est plus sécurisée pour le télécharger c'est ici:
y rajouter ensuite les modules ADblock +: pour bloquer un maximum de pubs, sources d'infection parfois et
WOT: pour être prévenu sur les dangers de certains sites.
Il est aussi souhaitable d'installer WOT pour IE:
Vérifier que les dernières versions de flash player (plugin et activeX) sont installées voir sur cette page en comparant avec le tableau fourni.
sinon désinstaller les anciennes et télécharger les nouvelles ici:pour l'activeX =>IE
et là pour le plugin:=>FF et autre navigateurs:
tous ces logiciels doivent être maintenus à jour car ils sont exploités comme vecteur d'infection si leurs failles fréquentes ne sont pas corrigées
______________________________________________________________
De nombreuses infections se propagent désormais par les supports amovibles comme les clés usb,Tu peux vacciner ton Disque dur et tes supports de cette façon:
/!\ ferme toutes tes applications et enregistre le travail en cours en cours/!\
=> Télécharge UsbFix: (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
sur la même page tu auras un tutoriel vidéo" nettoyage" pour t'aider si besoin
=> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'avoir été infectées sans les ouvrir
=> Double clic sur le raccourci UsbFix présent sur ton bureau
=> choisi: ( Suppression )
=> vérifie que tous tes supports amovibles sont connectés et clique sur OK
=> Ton bureau disparaîtra momentanément
=> UsbFix scannera ton pc , laisse travailler l'outil.
=> Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
=> Note: Le rapport UsbFix.txt est sauvegardé à la racine du disque.(C:\UsbFix.txt )
=> ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
______________________________________________________________
=> Tu peux vider la quarantaine de MBAM en ouvrant le programme sous l'onglet quarantaine ,sélectionner les objets et "supprimer" ou "tout supprimer"
______________________________________________________________
Tu vas utiliser ccleaner pour nettoyer le registre et les fichiers temp
=>Télécharge et installe ccleaner :
=> Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
=> Dans le menu nettoyeur , clique sur "Analyse".
=> Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
=> Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
=> Réponds a OUI a la question qui te sera posée.
=> Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
=> recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
=> un tutoriel pour t'aider :
=>Tu peux conserver ce logiciel et l'utiliser régulièrement.
______________________________________________________________
Il ne faut pas garder les outils qui ont servi pendant la désinfection car ils sont très régulièrement mis à jour pour suivre l'évolution des malwares,pour les désinstaller suis ces indications:
=> Lance ZHPFix par un double clic sur le raccourci du bureau représentant une seringue (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
=> Clique sur l'icône représentant la lettre A (« nettoyeur de tools»)
=> .une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
=> Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
copie colle le rapport généré à la fin dans ta prochaine réponse
______________________________________________________________
TRES IMPORTANT
=> Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau en te servant de l'outil de Laddy
Télécharge : OneClick2RestorePoint de "Laddy" sur ton Bureau
Mirroirs si non accessible :
OneClick2RP.exe (Mirroir 1)
OneClick2RP.exe (Mirroir 2)
=> Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir (Exécuter en tant qu'administrateur)
=> Entre la description suivante : Après optimisation
=> Clic sur le bouton Créer, puis sur le bouton OK.
=> Clic sur le bouton quitter pour fermer l'application
Pour Purger les points de restauration système:
=>Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Exécuter en tant qu'administrateur sous Vista/Seven)
=> Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
=> Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
=> Rends toi dans l'onglet "Autres options"
=> Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
=> Les points de restauration système seront purgés sauf le dernier créé.
______________________________________________________________
L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce pdf provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.
J'attends le rapport de ZHPFix (nettoyeur d'outils) et de usbFix si tu as vacciné
Bonne nuit!
Ton système est à jour ,c'est bien
L'utilisation de Firefox comme navigateur est plus sécurisée pour le télécharger c'est ici:
y rajouter ensuite les modules ADblock +: pour bloquer un maximum de pubs, sources d'infection parfois et
WOT: pour être prévenu sur les dangers de certains sites.
Il est aussi souhaitable d'installer WOT pour IE:
Vérifier que les dernières versions de flash player (plugin et activeX) sont installées voir sur cette page en comparant avec le tableau fourni.
sinon désinstaller les anciennes et télécharger les nouvelles ici:pour l'activeX =>IE
et là pour le plugin:=>FF et autre navigateurs:
tous ces logiciels doivent être maintenus à jour car ils sont exploités comme vecteur d'infection si leurs failles fréquentes ne sont pas corrigées
______________________________________________________________
De nombreuses infections se propagent désormais par les supports amovibles comme les clés usb,Tu peux vacciner ton Disque dur et tes supports de cette façon:
/!\ ferme toutes tes applications et enregistre le travail en cours en cours/!\
=> Télécharge UsbFix: (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
sur la même page tu auras un tutoriel vidéo" nettoyage" pour t'aider si besoin
=> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'avoir été infectées sans les ouvrir
=> Double clic sur le raccourci UsbFix présent sur ton bureau
=> choisi: ( Suppression )
=> vérifie que tous tes supports amovibles sont connectés et clique sur OK
=> Ton bureau disparaîtra momentanément
=> UsbFix scannera ton pc , laisse travailler l'outil.
=> Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
=> Note: Le rapport UsbFix.txt est sauvegardé à la racine du disque.(C:\UsbFix.txt )
=> ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
______________________________________________________________
=> Tu peux vider la quarantaine de MBAM en ouvrant le programme sous l'onglet quarantaine ,sélectionner les objets et "supprimer" ou "tout supprimer"
______________________________________________________________
Tu vas utiliser ccleaner pour nettoyer le registre et les fichiers temp
=>Télécharge et installe ccleaner :
=> Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
=> Dans le menu nettoyeur , clique sur "Analyse".
=> Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
=> Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
=> Réponds a OUI a la question qui te sera posée.
=> Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
=> recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
=> un tutoriel pour t'aider :
=>Tu peux conserver ce logiciel et l'utiliser régulièrement.
______________________________________________________________
Il ne faut pas garder les outils qui ont servi pendant la désinfection car ils sont très régulièrement mis à jour pour suivre l'évolution des malwares,pour les désinstaller suis ces indications:
=> Lance ZHPFix par un double clic sur le raccourci du bureau représentant une seringue (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
=> Clique sur l'icône représentant la lettre A (« nettoyeur de tools»)
=> .une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
=> Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
copie colle le rapport généré à la fin dans ta prochaine réponse
______________________________________________________________
TRES IMPORTANT
=> Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau en te servant de l'outil de Laddy
Télécharge : OneClick2RestorePoint de "Laddy" sur ton Bureau
Mirroirs si non accessible :
OneClick2RP.exe (Mirroir 1)
OneClick2RP.exe (Mirroir 2)
=> Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir (Exécuter en tant qu'administrateur)
=> Entre la description suivante : Après optimisation
=> Clic sur le bouton Créer, puis sur le bouton OK.
=> Clic sur le bouton quitter pour fermer l'application
Pour Purger les points de restauration système:
=>Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Exécuter en tant qu'administrateur sous Vista/Seven)
=> Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
=> Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
=> Rends toi dans l'onglet "Autres options"
=> Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
=> Les points de restauration système seront purgés sauf le dernier créé.
______________________________________________________________
L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce pdf provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.
J'attends le rapport de ZHPFix (nettoyeur d'outils) et de usbFix si tu as vacciné
Bonne nuit!
wow je veux bien croire que firefox est plus sécuritaire mais ca fait une heure que je taponne parce que depuis que je l'ai installer le 3/4 des pages ne veulent plus ouvrir et la vitesse d'internet a chuté de 80% sur ie et firefox... toute la misere du monde a installer wot et ad block
Ok c'est encore très slow sous FF mais j'ai réussi à me rendre a l'étape de usbfix...
voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201101/cijoCz9zhE.txt
Mais avec usbfix ne fallait-il pas que je vaccine aussi?
Merci
voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201101/cijoCz9zhE.txt
Mais avec usbfix ne fallait-il pas que je vaccine aussi?
Merci
Rapport de ZHPFix 1.12.3240 par Nicolas Coolman, Update du 21/01/2011
Fichier d'export Registre :
Run by Anthony at 2011-01-23 20:28:18
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Dossier(s) ==========
C:\UsbFix => Fichier supprimé au reboot
========== Fichier(s) ==========
c:\users\anthony\desktop\usbfix.exe => Supprimé et mis en quarantaine
c:\usbfix.txt => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O63 - Logiciel: Ad-Remover By C_XX - (.C_XX.) [HKLM] -- Ad-Remover => Logiciel déjà supprimé
O63 - Logiciel: UsbFix By El Desaparecido & C_XX - (.El Desaparecido & C_XX.) [HKLM] -- Usbfix => Logiciel déjà supprimé
O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 => Logiciel déjà supprimé
========== Récapitulatif ==========
1 : Dossier(s)
2 : Fichier(s)
3 : Logiciel(s)
End of the scan
Fichier d'export Registre :
Run by Anthony at 2011-01-23 20:28:18
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Dossier(s) ==========
C:\UsbFix => Fichier supprimé au reboot
========== Fichier(s) ==========
c:\users\anthony\desktop\usbfix.exe => Supprimé et mis en quarantaine
c:\usbfix.txt => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O63 - Logiciel: Ad-Remover By C_XX - (.C_XX.) [HKLM] -- Ad-Remover => Logiciel déjà supprimé
O63 - Logiciel: UsbFix By El Desaparecido & C_XX - (.El Desaparecido & C_XX.) [HKLM] -- Usbfix => Logiciel déjà supprimé
O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 => Logiciel déjà supprimé
========== Récapitulatif ==========
1 : Dossier(s)
2 : Fichier(s)
3 : Logiciel(s)
End of the scan