Interprétation rapport MS Removal Tool
Résolu
Youpiiy
Messages postés
53
Date d'inscription
Statut
Membre
Dernière intervention
-
Youpiiy Messages postés 53 Date d'inscription Statut Membre Dernière intervention -
Youpiiy Messages postés 53 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Quelqu'un pourrait interpréter ce rapport s'il vous plaît ?
RogueKiller V5.2.5 [24/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Ali [Droits d'admin]
Mode: Suppression -- Date : 26/06/2011 20:39:15
Processus malicieux: 1
[SUSP PATH] nF28601JmMjK28601.exe -- c:\programdata\nf28601jmmjk28601\nf28601jmmjk28601.exe -> KILLED
Entrees de registre: 5
[SUSP PATH] HKCU\[...]\RunOnce : nF28601JmMjK28601 (C:\ProgramData\nF28601JmMjK28601\nF28601JmMjK28601.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command : (C:\Program Files\Mozilla Firefox 4.0 Beta 3\firefox.exe) -> REPLACED : ("")
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]
Termine : << RKreport[1].txt >>
RKreport[1].txt
Merci.
J'ai actuellement lancé un scan complet malware byte.
Quelqu'un pourrait interpréter ce rapport s'il vous plaît ?
RogueKiller V5.2.5 [24/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Ali [Droits d'admin]
Mode: Suppression -- Date : 26/06/2011 20:39:15
Processus malicieux: 1
[SUSP PATH] nF28601JmMjK28601.exe -- c:\programdata\nf28601jmmjk28601\nf28601jmmjk28601.exe -> KILLED
Entrees de registre: 5
[SUSP PATH] HKCU\[...]\RunOnce : nF28601JmMjK28601 (C:\ProgramData\nF28601JmMjK28601\nF28601JmMjK28601.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command : (C:\Program Files\Mozilla Firefox 4.0 Beta 3\firefox.exe) -> REPLACED : ("")
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]
Termine : << RKreport[1].txt >>
RKreport[1].txt
Merci.
J'ai actuellement lancé un scan complet malware byte.
A voir également:
- Interprétation rapport MS Removal Tool
- Hp usb disk storage format tool - Télécharger - Stockage
- Norton removal tool - Télécharger - Divers Utilitaires
- Ds3 tool - Télécharger - Émulation
- Office removal tool - Télécharger - Nettoyage
- Junkware removal tool - Télécharger - Sécurité
58 réponses
Désolé de répondre aussi... MOon génial grand frère a eut la brillante idée de me piquer mon DD ... donc je ne peux pas faire de scan avant une semaine encore ... :/
Ce n'est pas grave. Passe quand même USBFIx. On referra quand tu auras à nouveau ton disque.
mais si le disque est infecté cela veut dire que le PC de fréte ser infecté.
Smart
mais si le disque est infecté cela veut dire que le PC de fréte ser infecté.
Smart
D'accord ... mais le PC de mon frère est déjà super infecté depuis longtemps c'est pour ça que je lui prête pas ... mais il me le vole ... Enfiiiiin bref, j'ai remarqué une baisse de régime de mon PC dernièrement ... au démarrage il a du mal il met une seconde (grosso modo) de plus que d'habitude et quand je lance Mozilla il est très long a le lancé et il freeze un peu, ça m'inquiète légèrement.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Génial Smart !
Un nouveau problème sur mon ordi, mon frère a installé un jeu et jai choppé PANDO MEDIA BOOSTER ... C'est super, j'peux le virer avec TDSKILLER OU RK ?
Un nouveau problème sur mon ordi, mon frère a installé un jeu et jai choppé PANDO MEDIA BOOSTER ... C'est super, j'peux le virer avec TDSKILLER OU RK ?
Moi je veux bien t'aider, mais déjà tu ne fais pas ce que je te demande comme USBFix. Entre nous, tu as posté ton pb le 26 juin et nous sommes le 16 juillet. Et en plus tu reviens parce que ton frère a créé un nouveau pb.
Quand tu ou vous serez plus sérieux et assidus je vous aiderez.
Smart
Quand tu ou vous serez plus sérieux et assidus je vous aiderez.
Smart
Bizare ce rapport, il ne montre pas le diqus système
Relance ZHPDiag, clique sur la flèche verte pour faire la mise à jour, refais un scan et poste le rapport via cijoint
Smart
Relance ZHPDiag, clique sur la flèche verte pour faire la mise à jour, refais un scan et poste le rapport via cijoint
Smart
http://www.cijoint.fr/cjlink.php?file=cj201107/cijBIXIO6D.txt
cependant message d'erreur a 64% du chargement de l'analyse :
"cette application n'a pas pu démarrer car MSVCP60.dll est introuvable. La réinstallation peut corriger cette erreur."
S'en suit "SubInAcl a cessé de fonctionner"
cependant message d'erreur a 64% du chargement de l'analyse :
"cette application n'a pas pu démarrer car MSVCP60.dll est introuvable. La réinstallation peut corriger cette erreur."
S'en suit "SubInAcl a cessé de fonctionner"
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5F65718-341D-4e7d-9842-FCB9CC89527E}]
P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (...) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (.not file.)
O43 - CFD: 26/06/2011 - 21:33:58 - [192] ----D- C:\ProgramData\nF28601JmMjK28601
EmptyTemp
EmptyFlash
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Redémarre le PC et dis moi si tu as toujours Pand Medi Booster
Smart
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5F65718-341D-4e7d-9842-FCB9CC89527E}]
P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (...) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (.not file.)
O43 - CFD: 26/06/2011 - 21:33:58 - [192] ----D- C:\ProgramData\nF28601JmMjK28601
EmptyTemp
EmptyFlash
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Redémarre le PC et dis moi si tu as toujours Pand Medi Booster
Smart
Rapport de ZHPFix 1.12.3341 par Nicolas Coolman, Update du 17/07/2011
Fichier d'export Registre :
Run by Ali at 20/07/2011 18:33:05
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5F65718-341D-4e7d-9842-FCB9CC89527E}
SUPPRIME Key: Mozilla Plugin: @pandonetworks.com/PandoWebPlugin
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\nF28601JmMjK28601
SUPPRIME Temporaires Windows: : 74
SUPPRIME Flash Cookies: 1
========== Fichier(s) ==========
ABSENT File: c:\program files\pando networks\media booster\nppandowebplugin.dll
SUPPRIME Temporaires Windows: : 19
SUPPRIME Flash Cookies: 0
========== Récapitulatif ==========
4 : Clé(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan in 00mn 03s
Fichier d'export Registre :
Run by Ali at 20/07/2011 18:33:05
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5F65718-341D-4e7d-9842-FCB9CC89527E}
SUPPRIME Key: Mozilla Plugin: @pandonetworks.com/PandoWebPlugin
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\nF28601JmMjK28601
SUPPRIME Temporaires Windows: : 74
SUPPRIME Flash Cookies: 1
========== Fichier(s) ==========
ABSENT File: c:\program files\pando networks\media booster\nppandowebplugin.dll
SUPPRIME Temporaires Windows: : 19
SUPPRIME Flash Cookies: 0
========== Récapitulatif ==========
4 : Clé(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan in 00mn 03s
Refais uns scan ZHPDiag pour vérificatio et poste le rapport via cijoint
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Ok. On va passer à la phase finale. il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Tout d'abor désinstalle Norton, tu as déjà avast. cela ne sert à rien d'avoir deux antivirus, sionon d'avoir des conflits et de ralentir ton PC.
==> http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Fais les mises à jour suivantes:
Mise à jour Avast 5 vers Avast 6:
Ouvre Avast Antivirus, va dans Maintenance puis dans Mise à jour et clique sur Mise à jour du programme
Mise à jour Java 6 update 26 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 26
Mise à jour vers Adobe Reader 10.0.1
Lance Adobe Reader > Clique sur Aide puis recherche des mises à jour
Mise à jour flashplayer vers la version 10.3.185.22
* Ferme tous tes navigateurs
* A partir du panneau de configuration de Windows, désinstalle Adobe FlashPlayer ActiveX (utilisé par IE) et Adobe FlashPlayer Plugin (utilisé par les autres navigateurs).
* Réinstalle http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe ActiveX] (Décoche la case concernant l'installation de la Googlebar) et/ou le plugin
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 19/06/2011 349472 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Il est nécessaire de désactiver puis réactiver la restauration système de Vista pour la purger.
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait.
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Tout d'abor désinstalle Norton, tu as déjà avast. cela ne sert à rien d'avoir deux antivirus, sionon d'avoir des conflits et de ralentir ton PC.
==> http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Fais les mises à jour suivantes:
Mise à jour Avast 5 vers Avast 6:
Ouvre Avast Antivirus, va dans Maintenance puis dans Mise à jour et clique sur Mise à jour du programme
Mise à jour Java 6 update 26 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 26
Mise à jour vers Adobe Reader 10.0.1
Lance Adobe Reader > Clique sur Aide puis recherche des mises à jour
Mise à jour flashplayer vers la version 10.3.185.22
* Ferme tous tes navigateurs
* A partir du panneau de configuration de Windows, désinstalle Adobe FlashPlayer ActiveX (utilisé par IE) et Adobe FlashPlayer Plugin (utilisé par les autres navigateurs).
* Réinstalle http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe ActiveX] (Décoche la case concernant l'installation de la Googlebar) et/ou le plugin
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 19/06/2011 349472 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Il est nécessaire de désactiver puis réactiver la restauration système de Vista pour la purger.
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait.
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
Ok j'attaquerais la dernière phase durant la soirée ...
Je te remercie de ton aide je vais faire tout ce que tu m'a dit je posterais tout ce qui est rapport etc.. demain dans la journée ... ou apres les avoir fait tout simplement, sinon j'ai pas compris pourquoi installer Norton alors que j'ai deja AVAST ca va pas faire foirer l'ordi ?
puis aussi j'ai regardé sur le net il y a microsoft essentiel security qui était sois disant pas mal et complet ...
Je te remercie de ton aide je vais faire tout ce que tu m'a dit je posterais tout ce qui est rapport etc.. demain dans la journée ... ou apres les avoir fait tout simplement, sinon j'ai pas compris pourquoi installer Norton alors que j'ai deja AVAST ca va pas faire foirer l'ordi ?
puis aussi j'ai regardé sur le net il y a microsoft essentiel security qui était sois disant pas mal et complet ...
Je ne t'ai pas dit d'installer Norton , mais de le désinstaller et je t'ai donné le lien pour le faire. En effet tu as Avast et cela suffit amplemnt c'est un très bon antivirus gratuit, à la condition qui soit à la bonne version 6 et que la base virale soit mise à jour quotidienement et automatiquement.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Rapport de ZHPFix 1.12.3344 par Nicolas Coolman, Update du 21/07/2011
Fichier d'export Registre :
Run by Ali at 23/07/2011 03:20:57
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: Service: Bonjour Service
ABSENT Key: Service: Bonjour Service
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: WindowsWelcomeCenter
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Valeur(s) du Registre
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan in 00mn 03s
Fichier d'export Registre :
Run by Ali at 23/07/2011 03:20:57
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: Service: Bonjour Service
ABSENT Key: Service: Bonjour Service
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: WindowsWelcomeCenter
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Valeur(s) du Registre
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan in 00mn 03s
# DelFix v8.2 - Rapport créé le 23/07/2011 à 03:23
# Mis à jour le 22/07/11 à 14h30 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Ali - PC-DE-ALI (Administrateur)
# Exécuté depuis : C:\Users\Ali\Downloads\delfix0.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Users\Ali\Desktop\RK_Quarantine
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.5.7.0_28.06.2011_20.22.21_log.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\ZHPExportRegistry-20-07-2011-18-33-05.txt
Supprimé : C:\ZHPExportRegistry-23-07-2011-03-20-57.txt
Supprimé : C:\ZHPExportRegistry-29-06-2011-16-42-50.txt
Supprimé : C:\Users\Ali\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Ali\Downloads\RogueKiller.exe
Supprimé : C:\Users\Ali\Downloads\tdsskiller.exe
Supprimé : C:\Users\Ali\Downloads\UsbFix.exe
Supprimé : C:\Users\Ali\Downloads\ZHPDiag2.zip
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1647 octets] ##########
# Mis à jour le 22/07/11 à 14h30 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Ali - PC-DE-ALI (Administrateur)
# Exécuté depuis : C:\Users\Ali\Downloads\delfix0.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Users\Ali\Desktop\RK_Quarantine
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.5.7.0_28.06.2011_20.22.21_log.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\ZHPExportRegistry-20-07-2011-18-33-05.txt
Supprimé : C:\ZHPExportRegistry-23-07-2011-03-20-57.txt
Supprimé : C:\ZHPExportRegistry-29-06-2011-16-42-50.txt
Supprimé : C:\Users\Ali\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Ali\Downloads\RogueKiller.exe
Supprimé : C:\Users\Ali\Downloads\tdsskiller.exe
Supprimé : C:\Users\Ali\Downloads\UsbFix.exe
Supprimé : C:\Users\Ali\Downloads\ZHPDiag2.zip
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1647 octets] ##########
Un grand merci j'ai mis une heure a tout lire mais ce fut instructif ! Vraiment tres instructif ! je pense que je vais pouvoir y faire lire a tout les utilisateurs de ce PC (familial) et aussi a quelques amis qui utilises certains logiciels cités malhonnêtes !
En tout cas je te remercie de m'avoir donné de ton temps ! ;)
En tout cas je te remercie de m'avoir donné de ton temps ! ;)