Trojan/Virus ?
Résolu/Fermé
hedi111
Messages postés
14
Date d'inscription
vendredi 1 avril 2011
Statut
Membre
Dernière intervention
30 octobre 2012
-
Modifié par hedi111 le 1/04/2011 à 19:27
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 10 avril 2011 à 18:48
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 10 avril 2011 à 18:48
A voir également:
- Trojan/Virus ?
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
- Altruistic virus ✓ - Forum Antivirus
- Trojan spyware ✓ - Forum Virus
- Faux message virus iphone - Forum iPhone
26 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
1 avril 2011 à 19:32
1 avril 2011 à 19:32
Bonjour,
On va faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
On va faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
1 avril 2011 à 20:54
1 avril 2011 à 20:54
On va essayer de faire autrement
- Télécharge sur le bureau RogueKiller de Tigzy
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 2 [DELETE] et valide
- Poste le rapport RKreport.txt présent sur le bureau.
* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe
Ensuite tu fais ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Cela fait deux rapports à poster
Smart
- Télécharge sur le bureau RogueKiller de Tigzy
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 2 [DELETE] et valide
- Poste le rapport RKreport.txt présent sur le bureau.
* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe
Ensuite tu fais ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Cela fait deux rapports à poster
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
2 avril 2011 à 00:30
2 avril 2011 à 00:30
Peux-tu poster le rapport RogueKiller même si MBAM n'est pas terminé
Smart
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
2 avril 2011 à 13:14
2 avril 2011 à 13:14
OK. J'attends le rapport MBAM. Cela peut être long, tu es bien infecté
Smart
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
2 avril 2011 à 13:50
2 avril 2011 à 13:50
OK. Relance MBAM et vide la quarantaine
Maintenat refais un scan ZHPDiag comme je l'avais dit au début et poste le rapport via cijoint
Smart
Maintenat refais un scan ZHPDiag comme je l'avais dit au début et poste le rapport via cijoint
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 2/04/2011 à 14:17
Modifié par Smart91 le 2/04/2011 à 14:17
Il reste encore queques traces:
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
[HKLM\Software\Conduit]
[HKLM\Software\Conduit]
M3 - MFPP: Plugins - [Hedi] -- C:\Users\Hedi\AppData\Roaming\Mozilla\Firefox\Profiles\erb4g085.default\searchplugins\conduit.xml
O4 - HKCU\..\Run: [fsm] Clé orpheline
O4 - HKUS\S-1-5-21-3677618268-2903942220-2480029338-1000\..\Run: [fsm] Clé orpheline
O4 - Global Startup: C:\Users\Hedi\Desktop\Poste de travail.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Hedi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop (2).lnk - Clé orpheline
O23 - Service: (NMIndexingService) - Clé orpheline
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O69 - SBI: C:\Users\Hedi\AppData\Roaming\Mozilla\Firefox\Profiles\erb4g085.default\searchplugins\conduit.xml
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton <gras>« GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
PS;J'ai demandé la désinstallation (dans le script au-dessus) de spybot qui ne sert à rien et ralentit ton PC.
D'autre part tu as deux antivirus Antivir et McAffee, là aussi cela ne sert rien sinon d'engendrer des conflits et ralentir le PC. Il faut en désinstaller un. Comme McAffe est payant et si tu n'as pas payé l'abonnement désinstalle le
==> https://service.mcafee.com/webcenter/portal/cp/home/articleview?articleId=TS100507
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
[HKLM\Software\Conduit]
[HKLM\Software\Conduit]
M3 - MFPP: Plugins - [Hedi] -- C:\Users\Hedi\AppData\Roaming\Mozilla\Firefox\Profiles\erb4g085.default\searchplugins\conduit.xml
O4 - HKCU\..\Run: [fsm] Clé orpheline
O4 - HKUS\S-1-5-21-3677618268-2903942220-2480029338-1000\..\Run: [fsm] Clé orpheline
O4 - Global Startup: C:\Users\Hedi\Desktop\Poste de travail.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Hedi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop (2).lnk - Clé orpheline
O23 - Service: (NMIndexingService) - Clé orpheline
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O69 - SBI: C:\Users\Hedi\AppData\Roaming\Mozilla\Firefox\Profiles\erb4g085.default\searchplugins\conduit.xml
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton <gras>« GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
PS;J'ai demandé la désinstallation (dans le script au-dessus) de spybot qui ne sert à rien et ralentit ton PC.
D'autre part tu as deux antivirus Antivir et McAffee, là aussi cela ne sert rien sinon d'engendrer des conflits et ralentir le PC. Il faut en désinstaller un. Comme McAffe est payant et si tu n'as pas payé l'abonnement désinstalle le
==> https://service.mcafee.com/webcenter/portal/cp/home/articleview?articleId=TS100507
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
2 avril 2011 à 15:57
2 avril 2011 à 15:57
Est-ce que tu as bien lancé ZHPFix en tant qu'admistrateur
Smart
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
2 avril 2011 à 17:51
2 avril 2011 à 17:51
Mais tu n'as pas mis le texte que j'ai dit plus haut
Smart
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
2 avril 2011 à 19:17
2 avril 2011 à 19:17
Comment se comporte ton PC, toujours le flood de message comme tu dis ?
Tu vas refaire un scan ZHPDiag, poste le rapport via cijoint et on va passer à la phase finale
Smart
Tu vas refaire un scan ZHPDiag, poste le rapport via cijoint et on va passer à la phase finale
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 2/04/2011 à 23:00
Modifié par Smart91 le 2/04/2011 à 23:00
Il reste encore qq chose qq chose
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
EmptyTemp
O51 - MPSK:{62d5b807-a11c-11dd-84bf-001e8cc7f851}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\start.exe (.not file.)
O51 - MPSK:{f1d4873e-e345-11dd-a815-001e8cc7f851}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\start.exe (.not file.)
O4 - Global Startup: C:\Users\Hedi\Desktop\Ordinateur - Raccourci.lnk - Clé orpheline => Orphean Key not necessary
O43 - CFD: 02/04/2011 - 15:20:10 - [0] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton <gras>« GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémare le pC
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
EmptyTemp
O51 - MPSK:{62d5b807-a11c-11dd-84bf-001e8cc7f851}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\start.exe (.not file.)
O51 - MPSK:{f1d4873e-e345-11dd-a815-001e8cc7f851}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\start.exe (.not file.)
O4 - Global Startup: C:\Users\Hedi\Desktop\Ordinateur - Raccourci.lnk - Clé orpheline => Orphean Key not necessary
O43 - CFD: 02/04/2011 - 15:20:10 - [0] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton <gras>« GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémare le pC
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
3 avril 2011 à 18:54
3 avril 2011 à 18:54
OK c'est bon refais un scan ZHPDiag, poste le rapport via cijoint et on passe à la phanse finale
il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
4 avril 2011 à 23:00
4 avril 2011 à 23:00
OK
Fais les mises à jour suivantes:
Mise à jour IE8
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
Indsipensablepour les mises à jour de Windows
Mise à jour Java 6 update 24 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 24
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Il est nécessaire de désactiver puis réactiver la restauration système de Vista pour la purger.
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait.
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
==> http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lance le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Par rapport au P2P : http://www.libellules.ch/...
- Les logiciels gratuits à éviter
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
Fais les mises à jour suivantes:
Mise à jour IE8
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
Indsipensablepour les mises à jour de Windows
Mise à jour Java 6 update 24 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 24
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Il est nécessaire de désactiver puis réactiver la restauration système de Vista pour la purger.
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait.
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
==> http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lance le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Par rapport au P2P : http://www.libellules.ch/...
- Les logiciels gratuits à éviter
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
hedi111
Messages postés
14
Date d'inscription
vendredi 1 avril 2011
Statut
Membre
Dernière intervention
30 octobre 2012
1 avril 2011 à 20:01
1 avril 2011 à 20:01
Merci de votre aide Smart 91, le programme ne repond plus a 39%...
Je rajoute que, periodiquement, c'est un flood de fenetres, j'en ferme une 2 autre s'ouvrent..
Je rajoute que, periodiquement, c'est un flood de fenetres, j'en ferme une 2 autre s'ouvrent..
hedi111
Messages postés
14
Date d'inscription
vendredi 1 avril 2011
Statut
Membre
Dernière intervention
30 octobre 2012
Modifié par hedi111 le 2/04/2011 à 00:00
Modifié par hedi111 le 2/04/2011 à 00:00
J'ai fais Roguekiller mais Malwarbytes a bugué, je le refais.. (il en etait a 18 infetés)
Je commence a recevoir en plus des trojans, des chevaux de troie, "modele de detection du programme backdoor (dangereux)", ect ....
Je poste les rapports dès que ca aura marché.
Merci de m'aider Smart91 :)
Je commence a recevoir en plus des trojans, des chevaux de troie, "modele de detection du programme backdoor (dangereux)", ect ....
Je poste les rapports dès que ca aura marché.
Merci de m'aider Smart91 :)
hedi111
Messages postés
14
Date d'inscription
vendredi 1 avril 2011
Statut
Membre
Dernière intervention
30 octobre 2012
2 avril 2011 à 12:41
2 avril 2011 à 12:41
Désolé du retard. Mbam scanne.
Voila le premier rapport:
http://www.cijoint.fr/cjlink.php?file=cj201104/cijlwmzpCx.txt
Voila le premier rapport:
http://www.cijoint.fr/cjlink.php?file=cj201104/cijlwmzpCx.txt
hedi111
Messages postés
14
Date d'inscription
vendredi 1 avril 2011
Statut
Membre
Dernière intervention
30 octobre 2012
2 avril 2011 à 13:47
2 avril 2011 à 13:47
Voila c'est fait :) :
http://www.cijoint.fr/cjlink.php?file=cj201104/cijmdGXG30.txt
http://www.cijoint.fr/cjlink.php?file=cj201104/cijmdGXG30.txt
hedi111
Messages postés
14
Date d'inscription
vendredi 1 avril 2011
Statut
Membre
Dernière intervention
30 octobre 2012
2 avril 2011 à 14:01
2 avril 2011 à 14:01
Voila:
http://www.cijoint.fr/cjlink.php?file=cj201104/cij2SxD2pa.txt
http://www.cijoint.fr/cjlink.php?file=cj201104/cij2SxD2pa.txt
hedi111
Messages postés
14
Date d'inscription
vendredi 1 avril 2011
Statut
Membre
Dernière intervention
30 octobre 2012
2 avril 2011 à 15:45
2 avril 2011 à 15:45
A la moitié du nettoyage, ils disent:
Impossible de créer ZHPfixquarantaine.txt ..
(j'ai desinstallé es prograzmmes inutiles, merci Smart :))
Impossible de créer ZHPfixquarantaine.txt ..
(j'ai desinstallé es prograzmmes inutiles, merci Smart :))
hedi111
Messages postés
14
Date d'inscription
vendredi 1 avril 2011
Statut
Membre
Dernière intervention
30 octobre 2012
2 avril 2011 à 17:06
2 avril 2011 à 17:06
Le voici:
http://www.cijoint.fr/cjlink.php?file=cj201104/cijlUglaEO.txt
http://www.cijoint.fr/cjlink.php?file=cj201104/cijlUglaEO.txt
hedi111
Messages postés
14
Date d'inscription
vendredi 1 avril 2011
Statut
Membre
Dernière intervention
30 octobre 2012
2 avril 2011 à 18:50
2 avril 2011 à 18:50
J'ai (re)fait exactement ce que vous m'avez dit pourtant:
Rapport de ZHPFix 1.12.3269 par Nicolas Coolman, Update du 30/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-02-04-2011-18-48-27.txt
Run by Hedi at 02/04/2011 18:48:27
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKLM\Software\Conduit => Clé absente
O23 - Service: (NMIndexingService) - Clé orpheline => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [fsm] Clé orpheline => Valeur absente
O4 - HKUS\S-1-5-21-3677618268-2903942220-2480029338-1000\..\Run: [fsm] Clé orpheline => Valeur absente
========== Fichier(s) ==========
c:\users\hedi\appdata\roaming\mozilla\firefox\profiles\erb4g085.default\searchplugins\conduit.xml => Fichier absent
c:\users\hedi\desktop\poste de travail.lnk => Fichier absent
c:\users\hedi\appdata\roaming\microsoft\internet explorer\quick launch\shows desktop (2).lnk => Fichier absent
========== Logiciel(s) ==========
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Logiciel déjà supprimé
========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Fichier(s)
1 : Logiciel(s)
End of the scan
Rapport de ZHPFix 1.12.3269 par Nicolas Coolman, Update du 30/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-02-04-2011-18-48-27.txt
Run by Hedi at 02/04/2011 18:48:27
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKLM\Software\Conduit => Clé absente
O23 - Service: (NMIndexingService) - Clé orpheline => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [fsm] Clé orpheline => Valeur absente
O4 - HKUS\S-1-5-21-3677618268-2903942220-2480029338-1000\..\Run: [fsm] Clé orpheline => Valeur absente
========== Fichier(s) ==========
c:\users\hedi\appdata\roaming\mozilla\firefox\profiles\erb4g085.default\searchplugins\conduit.xml => Fichier absent
c:\users\hedi\desktop\poste de travail.lnk => Fichier absent
c:\users\hedi\appdata\roaming\microsoft\internet explorer\quick launch\shows desktop (2).lnk => Fichier absent
========== Logiciel(s) ==========
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Logiciel déjà supprimé
========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Fichier(s)
1 : Logiciel(s)
End of the scan
