Virus personal pro shield ! Incroyable !
Résolu/Fermé
G-fusion
Messages postés
95
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
21 octobre 2013
-
21 juin 2011 à 22:24
Utilisateur anonyme - 25 juil. 2011 à 22:43
Utilisateur anonyme - 25 juil. 2011 à 22:43
A voir également:
- Virus personal pro shield ! Incroyable !
- I14 pro max - Guide
- Clé d'activation windows 10 pro - Guide
- Pc privacy shield - Forum Virus
- Honor magic 5 pro vs s23 ultra - Guide
- Faux message virus iphone ✓ - Forum iPhone
35 réponses
G-fusion
Messages postés
95
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
21 octobre 2013
24 juin 2011 à 20:21
24 juin 2011 à 20:21
Après plusieurs tentative avec pre_scan je nne suis arivé à aucune fin concluante et ne je n'ai jamais trouvé de rapport malheureusement pour ne pas revenir broucouile j'ai lancé malwarbytes et voici le rapport :-)
A noter que pre_scan est reconnu comme trojan
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6939
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
24/06/2011 20:06:28
mbam-log-2011-06-24 (20-06-15).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 166217
Temps écoulé: 6 minute(s), 45 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Rfotusehihevuri (Trojan.Agent.U) -> Value: Rfotusehihevuri -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Georges\Desktop\scan.scr.exe (Trojan.Agent) -> No action taken.
c:\Users\Georges\AppData\Local\Temp\jar_cache6600791703642213466.tmp (Trojan.FakeAlert) -> No action taken.
c:\Users\Public\Desktop\mp3 downloader.lnk (Rogue.Link) -> No action taken.
C'est grave docteur ? :-)
A noter que pre_scan est reconnu comme trojan
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6939
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
24/06/2011 20:06:28
mbam-log-2011-06-24 (20-06-15).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 166217
Temps écoulé: 6 minute(s), 45 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Rfotusehihevuri (Trojan.Agent.U) -> Value: Rfotusehihevuri -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Georges\Desktop\scan.scr.exe (Trojan.Agent) -> No action taken.
c:\Users\Georges\AppData\Local\Temp\jar_cache6600791703642213466.tmp (Trojan.FakeAlert) -> No action taken.
c:\Users\Public\Desktop\mp3 downloader.lnk (Rogue.Link) -> No action taken.
C'est grave docteur ? :-)
Utilisateur anonyme
24 juin 2011 à 22:55
24 juin 2011 à 22:55
salut
normal il n'est pas renommé comme il le faut
il faut que tu affiches les extensions et que tu le renommes winlogon.pif
normal il n'est pas renommé comme il le faut
il faut que tu affiches les extensions et que tu le renommes winlogon.pif
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
25 juin 2011 à 01:17
25 juin 2011 à 01:17
no action taken.
t'as rien supprimé.
t'as rien supprimé.
G-fusion
Messages postés
95
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
21 octobre 2013
25 juin 2011 à 19:38
25 juin 2011 à 19:38
J'ai ensuite nettoye avec malwarbytes anti spyware penses tu qu'il y a autre chose a faire ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
25 juin 2011 à 19:46
25 juin 2011 à 19:46
Salut ;)
Ouvre Malwarebytes, rends toi dans Rapports/Logs, ouvre le premier de la liste et copie/colle le ici. Poste ta réponse.
__________________________
Une fois que la première étape est faite, tu peux passer à la suite. Cela nous permettra de terminer la désinfection proprement en vérifiant s'il n'y a plus rien de néfaste sur ton ordi.
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
ftp://zebulon.fr/ZHPDiag2.exe
▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur »
▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
Ouvre Malwarebytes, rends toi dans Rapports/Logs, ouvre le premier de la liste et copie/colle le ici. Poste ta réponse.
__________________________
Une fois que la première étape est faite, tu peux passer à la suite. Cela nous permettra de terminer la désinfection proprement en vérifiant s'il n'y a plus rien de néfaste sur ton ordi.
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
ftp://zebulon.fr/ZHPDiag2.exe
▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur »
▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
G-fusion
Messages postés
95
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
21 octobre 2013
Modifié par G-fusion le 25/06/2011 à 20:51
Modifié par G-fusion le 25/06/2011 à 20:51
Voici toujours le rapport :-)
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6939
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
24/06/2011 21:05:35
mbam-log-2011-06-24 (21-05-34).txt
Type d'examen: Examen complet (C:\|D:\|Q:\|)
Elément(s) analysé(s): 79233
Temps écoulé: 30 minute(s), 31 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Je fais la suite dans le courant de la soirée ;-)
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6939
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
24/06/2011 21:05:35
mbam-log-2011-06-24 (21-05-34).txt
Type d'examen: Examen complet (C:\|D:\|Q:\|)
Elément(s) analysé(s): 79233
Temps écoulé: 30 minute(s), 31 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Je fais la suite dans le courant de la soirée ;-)
G-fusion
Messages postés
95
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
21 octobre 2013
25 juin 2011 à 21:08
25 juin 2011 à 21:08
https://pjjoint.malekal.com/files.php?id=ed42b4604d1166
voici le lien :-))
voici le lien :-))
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
25 juin 2011 à 21:27
25 juin 2011 à 21:27
Copie ce texte :
R3 - URLSearchHook: uTorrentBar_FR Toolbar [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll => Conduit Ltd. - Conduit Toolbar
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM][64Bits] -- conduitEngine => Toolbar.Conduit
O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM][64Bits] -- uTorrentBar_FR Toolbar => Toolbar.Conduit
[HKLM\Software\Conduit] => Toolbar.Conduit
[HKLM\Software\uTorrentBar_FR] => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Toolbar.Conduit
[HKLM\Software\Conduit] => Toolbar.Conduit
[HKLM\Software\conduitEngine] => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine] => Toolbar.Conduit
Ouvre ZHPFix
Clique sur le bouton H
Clique sur le bouton GO
Poste le rapport ;)
R3 - URLSearchHook: uTorrentBar_FR Toolbar [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll => Conduit Ltd. - Conduit Toolbar
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM][64Bits] -- conduitEngine => Toolbar.Conduit
O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM][64Bits] -- uTorrentBar_FR Toolbar => Toolbar.Conduit
[HKLM\Software\Conduit] => Toolbar.Conduit
[HKLM\Software\uTorrentBar_FR] => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Toolbar.Conduit
[HKLM\Software\Conduit] => Toolbar.Conduit
[HKLM\Software\conduitEngine] => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine] => Toolbar.Conduit
Ouvre ZHPFix
Clique sur le bouton H
Clique sur le bouton GO
Poste le rapport ;)
G-fusion
Messages postés
95
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
21 octobre 2013
25 juin 2011 à 22:16
25 juin 2011 à 22:16
Le voici le voilà :-))
Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-25-06-2011-22-14-50.txt
Run by Georges at 25/06/2011 22:14:50
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM][64Bits] -- conduitEngine => Logiciel déjà supprimé
O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM][64Bits] -- uTorrentBar_FR Toolbar => Logiciel déjà supprimé
========== Clé(s) du Registre ==========
HKLM\Software\Conduit => Clé absente
HKLM\Software\uTorrentBar_FR => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé supprimée avec succès
HKLM\Software\conduitEngine => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine => Clé absente
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\program files (x86)\utorrentbar_fr\tbutor.dll => Fichier absent
========== Récapitulatif ==========
5 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Fichier(s)
2 : Logiciel(s)
End of the scan
Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-25-06-2011-22-14-50.txt
Run by Georges at 25/06/2011 22:14:50
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM][64Bits] -- conduitEngine => Logiciel déjà supprimé
O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM][64Bits] -- uTorrentBar_FR Toolbar => Logiciel déjà supprimé
========== Clé(s) du Registre ==========
HKLM\Software\Conduit => Clé absente
HKLM\Software\uTorrentBar_FR => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé supprimée avec succès
HKLM\Software\conduitEngine => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine => Clé absente
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\program files (x86)\utorrentbar_fr\tbutor.dll => Fichier absent
========== Récapitulatif ==========
5 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Fichier(s)
2 : Logiciel(s)
End of the scan
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
25 juin 2011 à 23:11
25 juin 2011 à 23:11
On finalise ;)
▶ Télécharge ici : PureRa (par l''editeur de JavaRa)
▶ Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)
=> Configuration en vidéo ( merci gen-hackman )
▶ clique sur "Clean"
▶ L''outil va faire son scan puis son nettoyage
▶ à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: 8140878 bytes
▶ transmets juste cette ligne , le reste importe peu
------
▶ télécharge et installe Ccleaner
▶ ▶ une fois ouvert tu cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK"
▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"
▶ tu peux fermer Ccleaner
------
Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système.
------
Défragmente tes disques dur :
Télécharge Deffragler, et défragmente tes disques.
------
▶ Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
------
▶ Mises à jour Windows :
Il est très important de maintenir son système à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ...
▶ Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.
-----
▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp
▶ Désinstaller les anciennes versions de Java :
▶ Télécharge JavaRa.zip
▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
▶ Double-clique sur le répertoire JavaRa obtenu.
▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)
▶ Clique sur Remove Older Versions.
▶ Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
▶ Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.
▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
▶ Tu peux fermer l''application
▶ ▶ Met à jour les logiciels Adobe :
▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr
-----
▶ ▶ pour supprimer les outils de désinfection :
▶ Télécharge Delfix sur ton bureau :
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
------
Tu peux garder Malwarebytes pour un scan de temps à autres
-----
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
------
Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins
-----
▶ ▶ Pense à marquer le fil comme résolu
------
Si tu as d''autres questions, je t''écoute avec plaisir :)
On se quitte si le rapport DelFix est ok...
@+
▶ Télécharge ici : PureRa (par l''editeur de JavaRa)
▶ Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)
=> Configuration en vidéo ( merci gen-hackman )
▶ clique sur "Clean"
▶ L''outil va faire son scan puis son nettoyage
▶ à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: 8140878 bytes
▶ transmets juste cette ligne , le reste importe peu
------
▶ télécharge et installe Ccleaner
▶ ▶ une fois ouvert tu cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK"
▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"
▶ tu peux fermer Ccleaner
------
Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système.
------
Défragmente tes disques dur :
Télécharge Deffragler, et défragmente tes disques.
------
▶ Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
------
▶ Mises à jour Windows :
Il est très important de maintenir son système à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ...
▶ Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.
-----
▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp
▶ Désinstaller les anciennes versions de Java :
▶ Télécharge JavaRa.zip
▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
▶ Double-clique sur le répertoire JavaRa obtenu.
▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)
▶ Clique sur Remove Older Versions.
▶ Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
▶ Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.
▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
▶ Tu peux fermer l''application
▶ ▶ Met à jour les logiciels Adobe :
▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr
-----
▶ ▶ pour supprimer les outils de désinfection :
▶ Télécharge Delfix sur ton bureau :
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
------
Tu peux garder Malwarebytes pour un scan de temps à autres
-----
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
------
Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins
-----
▶ ▶ Pense à marquer le fil comme résolu
------
Si tu as d''autres questions, je t''écoute avec plaisir :)
On se quitte si le rapport DelFix est ok...
@+
G-fusion
Messages postés
95
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
21 octobre 2013
26 juin 2011 à 01:26
26 juin 2011 à 01:26
Total space cleaned: 727710788 bytes
Voici la ligne demandé un grand merci pour ton aide , je continue la procédure et reviens pour la conclusion :-)))
Voici la ligne demandé un grand merci pour ton aide , je continue la procédure et reviens pour la conclusion :-)))
G-fusion
Messages postés
95
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
21 octobre 2013
26 juin 2011 à 01:54
26 juin 2011 à 01:54
Voici le dernier rapport delfix :-))
# DelFix v8.1 - Rapport créé le 26/06/2011 à 01:51
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601]
# Nom d'utilisateur : Georges - GEORGES-TOSH (Administrateur)
# Exécuté depuis : C:\Users\Georges\Desktop\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Kill'em
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-13-04-2011-18-27-34.txt
Supprimé : C:\ZHPExportRegistry-13-04-2011-22-52-44.txt
Supprimé : C:\ZHPExportRegistry-25-06-2011-22-14-50.txt
Supprimé : C:\Users\Georges\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Georges\Desktop\ZHPDiag2 (1).exe
Supprimé : C:\Users\Georges\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Georges\Downloads\ZHPDiag2 (2).exe
Supprimé : C:\Users\Georges\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\g3n-h@ckm@n
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1446 octets] ##########
Je reprend le file de la procédure reviens pour la conclusion :-))
# DelFix v8.1 - Rapport créé le 26/06/2011 à 01:51
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601]
# Nom d'utilisateur : Georges - GEORGES-TOSH (Administrateur)
# Exécuté depuis : C:\Users\Georges\Desktop\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Kill'em
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-13-04-2011-18-27-34.txt
Supprimé : C:\ZHPExportRegistry-13-04-2011-22-52-44.txt
Supprimé : C:\ZHPExportRegistry-25-06-2011-22-14-50.txt
Supprimé : C:\Users\Georges\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Georges\Desktop\ZHPDiag2 (1).exe
Supprimé : C:\Users\Georges\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Georges\Downloads\ZHPDiag2 (2).exe
Supprimé : C:\Users\Georges\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\g3n-h@ckm@n
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1446 octets] ##########
Je reprend le file de la procédure reviens pour la conclusion :-))
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
26 juin 2011 à 01:56
26 juin 2011 à 01:56
pour moi c est ok si tu n'as plus de soucis :)
G-fusion
Messages postés
95
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
21 octobre 2013
26 juin 2011 à 02:05
26 juin 2011 à 02:05
Un grand merci pour ton aide ( et ton soutien moral :-))))
C'est toujours un plaisir de travailler avec des pros car les plans se déroulent toujours sans accro ;-))
Merci pour tout !!!
C'est toujours un plaisir de travailler avec des pros car les plans se déroulent toujours sans accro ;-))
Merci pour tout !!!
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
26 juin 2011 à 02:10
26 juin 2011 à 02:10
No soucay ;)
( et ton soutien moral :-)))) : héhé ^^
avec des pros : j'suis un simple internaute comme toi ;)
Merci pour tout !!! : de rien pour tout :o)
( et ton soutien moral :-)))) : héhé ^^
avec des pros : j'suis un simple internaute comme toi ;)
Merci pour tout !!! : de rien pour tout :o)
Bonjour à tous.
Meme problème voici le rapport obtenu:
RogueKiller V5.2.8 [23/07/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 64 bits version
Demarrage : Mode normal
Utilisateur: juju [Droits d'admin]
Mode: Suppression -- Date : 25/07/2011 22:20:35
Processus malicieux: 0
Entrees de registre: 2
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
Par avance merci.
Meme problème voici le rapport obtenu:
RogueKiller V5.2.8 [23/07/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 64 bits version
Demarrage : Mode normal
Utilisateur: juju [Droits d'admin]
Mode: Suppression -- Date : 25/07/2011 22:20:35
Processus malicieux: 0
Entrees de registre: 2
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
Par avance merci.