Impossible d' installer spybot S&Destroy.
Résolu/Fermé
Linkroronoa
-
9 août 2011 à 19:16
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 12 août 2011 à 15:26
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 12 août 2011 à 15:26
A voir également:
- Impossible d' installer spybot S&Destroy.
- Spybot search & destroy - Télécharger - Antivirus & Antimalwares
- Installer chromecast - Guide
- Installer windows 10 sans compte microsoft - Guide
- Installer microsoft store - Guide
- Installer windows 11 sur pc non compatible - Accueil - Windows
12 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
9 août 2011 à 22:01
9 août 2011 à 22:01
Tu vas faire ceci:
- Télécharge sur le bureau RogueKiller de Tigzy
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 1 [SCAN] et valide
- Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.
* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe
Smart
- Télécharge sur le bureau RogueKiller de Tigzy
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 1 [SCAN] et valide
- Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.
* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
9 août 2011 à 19:54
9 août 2011 à 19:54
Bonjour,
On va faire un diagnostic plus poussé de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP\).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
On va faire un diagnostic plus poussé de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP\).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 10/08/2011 à 00:00
Modifié par Smart91 le 10/08/2011 à 00:00
OK.
Ne fais rien d'autre le temps de la désinfection.
Tu relances RogueKiller et tu choisis l'option 2 et tu postes le rapport et ensuite l'option 4 et tu postes le rapport
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Ne fais rien d'autre le temps de la désinfection.
Tu relances RogueKiller et tu choisis l'option 2 et tu postes le rapport et ensuite l'option 4 et tu postes le rapport
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
RogueKiller V5.3.1 [06/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Sofiane [Droits d'admin]
Mode: Suppression -- Date : 09/08/2011 23:58:59
Processus malicieux: 0
Entrees de registre: 4
[SUSP PATH] HKLM\[...]\Run : Setwallpaper (c:\programdata\SetWallpaper.cmd) -> DELETED
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NOT REMOVED, USE PROXYFIX
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Sofiane [Droits d'admin]
Mode: Suppression -- Date : 09/08/2011 23:58:59
Processus malicieux: 0
Entrees de registre: 4
[SUSP PATH] HKLM\[...]\Run : Setwallpaper (c:\programdata\SetWallpaper.cmd) -> DELETED
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NOT REMOVED, USE PROXYFIX
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V5.3.1 [06/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Sofiane [Droits d'admin]
Mode: Proxy RAZ -- Date : 10/08/2011 00:00:06
Processus malicieux: 0
Entrees de registre: 1
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> REPLACED (0)
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Sofiane [Droits d'admin]
Mode: Proxy RAZ -- Date : 10/08/2011 00:00:06
Processus malicieux: 0
Entrees de registre: 1
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> REPLACED (0)
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
10 août 2011 à 00:02
10 août 2011 à 00:02
Ok. Refais un scan ZHPDiag et poste le rapport via cijoint
Smart
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
10 août 2011 à 17:57
10 août 2011 à 17:57
Normalement tu dois pouvoir faire les mises à jour.
Tu vas faire ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
Tu vas faire ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7417
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
10/08/2011 19:58:35
mbam-log-2011-08-10 (19-58-35).txt
Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Elément(s) analysé(s): 429786
Temps écoulé: 54 minute(s), 13 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 7417
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
10/08/2011 19:58:35
mbam-log-2011-08-10 (19-58-35).txt
Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Elément(s) analysé(s): 429786
Temps écoulé: 54 minute(s), 13 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
11 août 2011 à 09:37
11 août 2011 à 09:37
On va supprimer les restes
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\Software\Classes\kt_bho.kettlebho]
[HKLM\Software\Wow6432Node\Classes\kt_bho.kettlebho]
[HKLM\Software\Classes\kt_bho.kettlebho.1]
[HKLM\Software\Wow6432Node\Classes\kt_bho.kettlebho.1]
[HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\Classes\Wow6432Node\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}]
[HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}]
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\Software\Classes\kt_bho.kettlebho]
[HKLM\Software\Wow6432Node\Classes\kt_bho.kettlebho]
[HKLM\Software\Classes\kt_bho.kettlebho.1]
[HKLM\Software\Wow6432Node\Classes\kt_bho.kettlebho.1]
[HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\Classes\Wow6432Node\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}]
[HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}]
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
Rapport de ZHPFix 1.12.3348 par Nicolas Coolman, Update du 10/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-11-08-2011-12-55-21.txt
Run by Sofiane at 11/08/2011 12:55:21
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\kt_bho.kettlebho
ABSENT Key: HKLM\Software\Wow6432Node\Classes\kt_bho.kettlebho
SUPPRIME Key: HKLM\Software\Classes\kt_bho.kettlebho.1
ABSENT Key: HKLM\Software\Wow6432Node\Classes\kt_bho.kettlebho.1
SUPPRIME Key: HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
ABSENT Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKLM\Software\Classes\Wow6432Node\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}
ABSENT Key: HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Private) : TCP Query User{A7BD7F29-86C8-4EE7-A01C-DE532CF18903}C:\program files (x86)\your freedom\freedom.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{9078F758-864E-4843-B941-D5D194E588ED}C:\program files (x86)\your freedom\freedom.exe
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 57
SUPPRIME Flash Cookies: 33
========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 258
SUPPRIME Flash Cookies: 13
========== Récapitulatif ==========
12 : Clé(s) du Registre
10 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
========== Chemin du fichier rapport ==========
C:\ZHP\ZHPFixReport.txt
End of the scan in 00mn 03s
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-11-08-2011-12-55-21.txt
Run by Sofiane at 11/08/2011 12:55:21
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\kt_bho.kettlebho
ABSENT Key: HKLM\Software\Wow6432Node\Classes\kt_bho.kettlebho
SUPPRIME Key: HKLM\Software\Classes\kt_bho.kettlebho.1
ABSENT Key: HKLM\Software\Wow6432Node\Classes\kt_bho.kettlebho.1
SUPPRIME Key: HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
ABSENT Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKLM\Software\Classes\Wow6432Node\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}
ABSENT Key: HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Private) : TCP Query User{A7BD7F29-86C8-4EE7-A01C-DE532CF18903}C:\program files (x86)\your freedom\freedom.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{9078F758-864E-4843-B941-D5D194E588ED}C:\program files (x86)\your freedom\freedom.exe
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 57
SUPPRIME Flash Cookies: 33
========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 258
SUPPRIME Flash Cookies: 13
========== Récapitulatif ==========
12 : Clé(s) du Registre
10 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
========== Chemin du fichier rapport ==========
C:\ZHP\ZHPFixReport.txt
End of the scan in 00mn 03s
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
11 août 2011 à 12:59
11 août 2011 à 12:59
Tu ne m'as pas dit si tu pouvais les mises à jour.
Relance ZHpdiag, clique sur la flèche verte pour installer la mise à jour, refais un scan et poste le rapport via cijoint
Smart
Relance ZHpdiag, clique sur la flèche verte pour installer la mise à jour, refais un scan et poste le rapport via cijoint
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
12 août 2011 à 08:27
12 août 2011 à 08:27
Je voudrais vérifier qq chose:
- Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.itxassociates.com/OT-Tools/OTM.exe
- Clique droit sur "OTM.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
--------------------------------------------------------------
:reg
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
:commands
[emptytemp]
[Reboot]
--------------------------------------------------------------
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Smart
- Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.itxassociates.com/OT-Tools/OTM.exe
- Clique droit sur "OTM.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
--------------------------------------------------------------
:reg
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
:commands
[emptytemp]
[Reboot]
--------------------------------------------------------------
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Smart
All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56468 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
User: Sofiane
->Temp folder emptied: 34088352 bytes
->Temporary Internet Files folder emptied: 38434561 bytes
->FireFox cache emptied: 44001560 bytes
->Google Chrome cache emptied: 71289885 bytes
->Flash cache emptied: 58934 bytes
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1533399 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 157728465 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 331,00 mb
OTM by OldTimer - Version 3.1.18.0 log created on 08122011_125002
Files moved on Reboot...
C:\Users\Sofiane\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Sofiane\AppData\Local\Mozilla\Firefox\Profiles\dmer0fv1.default\Cache\_CACHE_001_ moved successfully.
C:\Users\Sofiane\AppData\Local\Mozilla\Firefox\Profiles\dmer0fv1.default\Cache\_CACHE_002_ moved successfully.
C:\Users\Sofiane\AppData\Local\Mozilla\Firefox\Profiles\dmer0fv1.default\Cache\_CACHE_003_ moved successfully.
C:\Users\Sofiane\AppData\Local\Mozilla\Firefox\Profiles\dmer0fv1.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\Sofiane\AppData\Local\Mozilla\Firefox\Profiles\dmer0fv1.default\urlclassifier3.sqlite moved successfully.
C:\Users\Sofiane\AppData\Local\Mozilla\Firefox\Profiles\dmer0fv1.default\XUL.mfl moved successfully.
Registry entries deleted on Reboot...
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56468 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
User: Sofiane
->Temp folder emptied: 34088352 bytes
->Temporary Internet Files folder emptied: 38434561 bytes
->FireFox cache emptied: 44001560 bytes
->Google Chrome cache emptied: 71289885 bytes
->Flash cache emptied: 58934 bytes
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1533399 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 157728465 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 331,00 mb
OTM by OldTimer - Version 3.1.18.0 log created on 08122011_125002
Files moved on Reboot...
C:\Users\Sofiane\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Sofiane\AppData\Local\Mozilla\Firefox\Profiles\dmer0fv1.default\Cache\_CACHE_001_ moved successfully.
C:\Users\Sofiane\AppData\Local\Mozilla\Firefox\Profiles\dmer0fv1.default\Cache\_CACHE_002_ moved successfully.
C:\Users\Sofiane\AppData\Local\Mozilla\Firefox\Profiles\dmer0fv1.default\Cache\_CACHE_003_ moved successfully.
C:\Users\Sofiane\AppData\Local\Mozilla\Firefox\Profiles\dmer0fv1.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\Sofiane\AppData\Local\Mozilla\Firefox\Profiles\dmer0fv1.default\urlclassifier3.sqlite moved successfully.
C:\Users\Sofiane\AppData\Local\Mozilla\Firefox\Profiles\dmer0fv1.default\XUL.mfl moved successfully.
Registry entries deleted on Reboot...
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
12 août 2011 à 13:32
12 août 2011 à 13:32
OK. c'est ce que je pensais, c'ets un pb d'afficahge de ZHPDiag.
On va passer à la phase finale:
Fais les mises à jour suivantes:
Mise à jour SP1 Windows 7:
Par windowsupdate ou alors par le lien ci-dessous
http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=c3202ce6-4056-4059-8a1b-3a9b77cdfdda
Mise à jour flashplayer vers la version 10.3.183.5
* Ferme tous tes navigateurs
* A partir du panneau de configuration de Windows, désinstalle Adobe FlashPlayer ActiveX (utilisé par IE) et Adobe FlashPlayer Plugin (utilisé par les autres navigateurs).
* Réinstalle http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe ActiveX] (Décoche la case concernant l'installation de la Googlebar) et/ou le plugin
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O43 - CFD: 09/08/2011 - 18:47:22 - [0] ----D- C:\Users\Sofiane\AppData\Local\{105B140A-A0FF-4125-81D9-133105B44612}
O43 - CFD: 07/08/2011 - 19:53:18 - [0] ----D- C:\Users\Sofiane\AppData\Local\{28440103-1A48-44FD-88A5-4E75E41C2B3A}
O43 - CFD: 09/08/2011 - 00:14:00 - [0] ----D- C:\Users\Sofiane\AppData\Local\{2BE149B7-8793-4772-A0D5-EA3B6633EDD2}
O43 - CFD: 04/08/2011 - 01:29:08 - [0] ----D- C:\Users\Sofiane\AppData\Local\{2E0D08A3-84D5-4A3B-A29E-AEF5F3801C99}
O43 - CFD: 06/08/2011 - 11:33:10 - [0] ----D- C:\Users\Sofiane\AppData\Local\{302F3A4E-A53C-40BD-AC72-83A841441B5C}
O43 - CFD: 10/08/2011 - 16:57:12 - [0] ----D- C:\Users\Sofiane\AppData\Local\{3091082B-97F5-4E6F-822C-E1A2E8AB1290}
O43 - CFD: 07/08/2011 - 14:19:54 - [0] ----D- C:\Users\Sofiane\AppData\Local\{31AB11E8-30B7-47A4-81DC-99FD181AA825}
O43 - CFD: 06/08/2011 - 18:12:20 - [0] ----D- C:\Users\Sofiane\AppData\Local\{4A99C0A5-8B94-4877-82E2-130821F5EC8A}
O43 - CFD: 07/08/2011 - 13:48:04 - [0] ----D- C:\Users\Sofiane\AppData\Local\{50F7078C-1023-428B-A4B4-EDCC411B0AFB}
O43 - CFD: 03/08/2011 - 23:13:54 - [0] ----D- C:\Users\Sofiane\AppData\Local\{57F8D4CB-C6F2-47BB-AE62-E85A9403A8E2}
O43 - CFD: 07/08/2011 - 19:54:20 - [0] ----D- C:\Users\Sofiane\AppData\Local\{63A27E5D-04F1-46BF-851B-15BBB14CC1C9}
O43 - CFD: 09/08/2011 - 00:13:44 - [0] ----D- C:\Users\Sofiane\AppData\Local\{7C77B8CB-E835-41A4-A4F4-F2933A2AF5E1}
O43 - CFD: 08/08/2011 - 12:12:30 - [0] ----D- C:\Users\Sofiane\AppData\Local\{82FA7CCF-A79B-4594-A01B-EF81651D3C80}
O43 - CFD: 09/08/2011 - 17:12:44 - [0] ----D- C:\Users\Sofiane\AppData\Local\{953DE678-58FB-4DE1-90B2-6AAE934E585A}
O43 - CFD: 05/08/2011 - 21:47:22 - [0] ----D- C:\Users\Sofiane\AppData\Local\{9831AF5C-FBAF-43CB-A033-83682266AC1D}
O43 - CFD: 04/08/2011 - 21:36:10 - [0] ----D- C:\Users\Sofiane\AppData\Local\{9B5EC2E7-170F-4066-9DFE-983696948C61}
O43 - CFD: 10/08/2011 - 16:57:28 - [0] ----D- C:\Users\Sofiane\AppData\Local\{B4E5A311-B436-44A4-A739-7D9B7C672ADC}
O43 - CFD: 05/08/2011 - 19:57:24 - [0] ----D- C:\Users\Sofiane\AppData\Local\{C08F7A29-37DF-4108-ADD9-BA1900DA9A8F}
O43 - CFD: 10/08/2011 - 16:57:00 - [0] ----D- C:\Users\Sofiane\AppData\Local\{D324C1D9-D9AA-4304-943D-EB0E0102C1B7}
O43 - CFD: 11/08/2011 - 12:53:42 - [0] ----D- C:\Users\Sofiane\AppData\Local\{D5EFD499-C4DE-4916-8CFD-4168B35B75B1}
O43 - CFD: 08/08/2011 - 12:12:42 - [0] ----D- C:\Users\Sofiane\AppData\Local\{E3766308-936F-4CA4-A073-EE77953C02BF}
O43 - CFD: 11/08/2011 - 12:53:24 - [0] ----D- C:\Users\Sofiane\AppData\Local\{E6410DE6-6282-4648-831E-053FC79F222E}
O43 - CFD: 09/08/2011 - 18:47:08 - [0] ----D- C:\Users\Sofiane\AppData\Local\{E8179F4E-3E16-48EA-952C-184329320F65}
O43 - CFD: 09/08/2011 - 17:12:28 - [0] ----D- C:\Users\Sofiane\AppData\Local\{F8B1A580-4655-4F82-9562-4BC828A89BE9}
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Il est nécessaire de désactiver puis réactiver la restauration système de Windows 7 pour la purger
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait.
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
On va passer à la phase finale:
Fais les mises à jour suivantes:
Mise à jour SP1 Windows 7:
Par windowsupdate ou alors par le lien ci-dessous
http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=c3202ce6-4056-4059-8a1b-3a9b77cdfdda
Mise à jour flashplayer vers la version 10.3.183.5
* Ferme tous tes navigateurs
* A partir du panneau de configuration de Windows, désinstalle Adobe FlashPlayer ActiveX (utilisé par IE) et Adobe FlashPlayer Plugin (utilisé par les autres navigateurs).
* Réinstalle http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe ActiveX] (Décoche la case concernant l'installation de la Googlebar) et/ou le plugin
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O43 - CFD: 09/08/2011 - 18:47:22 - [0] ----D- C:\Users\Sofiane\AppData\Local\{105B140A-A0FF-4125-81D9-133105B44612}
O43 - CFD: 07/08/2011 - 19:53:18 - [0] ----D- C:\Users\Sofiane\AppData\Local\{28440103-1A48-44FD-88A5-4E75E41C2B3A}
O43 - CFD: 09/08/2011 - 00:14:00 - [0] ----D- C:\Users\Sofiane\AppData\Local\{2BE149B7-8793-4772-A0D5-EA3B6633EDD2}
O43 - CFD: 04/08/2011 - 01:29:08 - [0] ----D- C:\Users\Sofiane\AppData\Local\{2E0D08A3-84D5-4A3B-A29E-AEF5F3801C99}
O43 - CFD: 06/08/2011 - 11:33:10 - [0] ----D- C:\Users\Sofiane\AppData\Local\{302F3A4E-A53C-40BD-AC72-83A841441B5C}
O43 - CFD: 10/08/2011 - 16:57:12 - [0] ----D- C:\Users\Sofiane\AppData\Local\{3091082B-97F5-4E6F-822C-E1A2E8AB1290}
O43 - CFD: 07/08/2011 - 14:19:54 - [0] ----D- C:\Users\Sofiane\AppData\Local\{31AB11E8-30B7-47A4-81DC-99FD181AA825}
O43 - CFD: 06/08/2011 - 18:12:20 - [0] ----D- C:\Users\Sofiane\AppData\Local\{4A99C0A5-8B94-4877-82E2-130821F5EC8A}
O43 - CFD: 07/08/2011 - 13:48:04 - [0] ----D- C:\Users\Sofiane\AppData\Local\{50F7078C-1023-428B-A4B4-EDCC411B0AFB}
O43 - CFD: 03/08/2011 - 23:13:54 - [0] ----D- C:\Users\Sofiane\AppData\Local\{57F8D4CB-C6F2-47BB-AE62-E85A9403A8E2}
O43 - CFD: 07/08/2011 - 19:54:20 - [0] ----D- C:\Users\Sofiane\AppData\Local\{63A27E5D-04F1-46BF-851B-15BBB14CC1C9}
O43 - CFD: 09/08/2011 - 00:13:44 - [0] ----D- C:\Users\Sofiane\AppData\Local\{7C77B8CB-E835-41A4-A4F4-F2933A2AF5E1}
O43 - CFD: 08/08/2011 - 12:12:30 - [0] ----D- C:\Users\Sofiane\AppData\Local\{82FA7CCF-A79B-4594-A01B-EF81651D3C80}
O43 - CFD: 09/08/2011 - 17:12:44 - [0] ----D- C:\Users\Sofiane\AppData\Local\{953DE678-58FB-4DE1-90B2-6AAE934E585A}
O43 - CFD: 05/08/2011 - 21:47:22 - [0] ----D- C:\Users\Sofiane\AppData\Local\{9831AF5C-FBAF-43CB-A033-83682266AC1D}
O43 - CFD: 04/08/2011 - 21:36:10 - [0] ----D- C:\Users\Sofiane\AppData\Local\{9B5EC2E7-170F-4066-9DFE-983696948C61}
O43 - CFD: 10/08/2011 - 16:57:28 - [0] ----D- C:\Users\Sofiane\AppData\Local\{B4E5A311-B436-44A4-A739-7D9B7C672ADC}
O43 - CFD: 05/08/2011 - 19:57:24 - [0] ----D- C:\Users\Sofiane\AppData\Local\{C08F7A29-37DF-4108-ADD9-BA1900DA9A8F}
O43 - CFD: 10/08/2011 - 16:57:00 - [0] ----D- C:\Users\Sofiane\AppData\Local\{D324C1D9-D9AA-4304-943D-EB0E0102C1B7}
O43 - CFD: 11/08/2011 - 12:53:42 - [0] ----D- C:\Users\Sofiane\AppData\Local\{D5EFD499-C4DE-4916-8CFD-4168B35B75B1}
O43 - CFD: 08/08/2011 - 12:12:42 - [0] ----D- C:\Users\Sofiane\AppData\Local\{E3766308-936F-4CA4-A073-EE77953C02BF}
O43 - CFD: 11/08/2011 - 12:53:24 - [0] ----D- C:\Users\Sofiane\AppData\Local\{E6410DE6-6282-4648-831E-053FC79F222E}
O43 - CFD: 09/08/2011 - 18:47:08 - [0] ----D- C:\Users\Sofiane\AppData\Local\{E8179F4E-3E16-48EA-952C-184329320F65}
O43 - CFD: 09/08/2011 - 17:12:28 - [0] ----D- C:\Users\Sofiane\AppData\Local\{F8B1A580-4655-4F82-9562-4BC828A89BE9}
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Il est nécessaire de désactiver puis réactiver la restauration système de Windows 7 pour la purger
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait.
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
Rapport de ZHPFix 1.12.3344 par Nicolas Coolman, Update du 21/07/2011
Fichier d'export Registre :
Run by Sofiane at 12/08/2011 15:02:36
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Sofiane\AppData\Local\{105B140A-A0FF-4125-81D9-133105B44612}
SUPPRIME Folder: C:\Users\Sofiane\AppData\Local\{28440103-1A48-44FD-88A5-4E75E41C2B3A}
SUPPRIME Folder: C:\Users\Sofiane\AppData\Local\{2BE149B7-8793-4772-A0D5-EA3B6633EDD2}
SUPPRIME Folder: C:\Users\Sofiane\AppData\Local\{2E0D08A3-84D5-4A3B-A29E-AEF5F3801C99}
SUPPRIME Folder: C:\Users\Sofiane\AppData\Local\{302F3A4E-A53C-40BD-AC72-83A841441B5C}
SUPPRIME Folder: C:\Users\Sofiane\AppData\Local\{3091082B-97F5-4E6F-822C-E1A2E8AB1290}
SUPPRIME Folder: C:\Users\Sofiane\AppData\Local\{31AB11E8-30B7-47A4-81DC-99FD181AA825}
SUPPRIME Folder: C:\Users\Sofiane\AppData\Local\{4A99C0A5-8B94-4877-82E2-130821F5EC8A}
SUPPRIME Folder: C:\Users\Sofiane\AppData\Local\{50F7078C-1023-428B-A4B4-EDCC411B0AFB}
SUPPRIME Folder: C:\Users\Sofiane\AppData\Local\{57F8D4CB-C6F2-47BB-AE62-E85A9403A8E2}
SUPPRIME Folder: C:\Users\Sofiane\AppData\Local\{63A27E5D-04F1-46BF-851B-15BBB14CC1C9}
SUPPRIME Folder: C:\Users\Sofiane\AppData\Local\{7C77B8CB-E835-41A4-A4F4-F2933A2AF5E1}
SUPPRIME Folder: C:\Users\Sofiane\AppData\Local\{82FA7CCF-A79B-4594-A01B-EF81651D3C80}
SUPPRIME Folder: C:\Users\Sofiane\AppData\Local\{953DE678-58FB-4DE1-90B2-6AAE934E585A}
SUPPRIME Folder: C:\Users\Sofiane\AppData\Local\{9831AF5C-FBAF-43CB-A033-83682266AC1D}
SUPPRIME Folder: C:\Users\Sofiane\AppData\Local\{9B5EC2E7-170F-4066-9DFE-983696948C61}
SUPPRIME Folder: C:\Users\Sofiane\AppData\Local\{B4E5A311-B436-44A4-A739-7D9B7C672ADC}
SUPPRIME Folder: C:\Users\Sofiane\AppData\Local\{C08F7A29-37DF-4108-ADD9-BA1900DA9A8F}
SUPPRIME Folder: C:\Users\Sofiane\AppData\Local\{D324C1D9-D9AA-4304-943D-EB0E0102C1B7}
SUPPRIME Folder: C:\Users\Sofiane\AppData\Local\{D5EFD499-C4DE-4916-8CFD-4168B35B75B1}
SUPPRIME Folder: C:\Users\Sofiane\AppData\Local\{E3766308-936F-4CA4-A073-EE77953C02BF}
SUPPRIME Folder: C:\Users\Sofiane\AppData\Local\{E6410DE6-6282-4648-831E-053FC79F222E}
SUPPRIME Folder: C:\Users\Sofiane\AppData\Local\{E8179F4E-3E16-48EA-952C-184329320F65}
SUPPRIME Folder: C:\Users\Sofiane\AppData\Local\{F8B1A580-4655-4F82-9562-4BC828A89BE9}
========== Récapitulatif ==========
24 : Dossier(s)
========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPFix\ZHPFixReport.txt
End of the scan in 00mn 03s
Fichier d'export Registre :
Run by Sofiane at 12/08/2011 15:02:36
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Sofiane\AppData\Local\{105B140A-A0FF-4125-81D9-133105B44612}
SUPPRIME Folder: C:\Users\Sofiane\AppData\Local\{28440103-1A48-44FD-88A5-4E75E41C2B3A}
SUPPRIME Folder: C:\Users\Sofiane\AppData\Local\{2BE149B7-8793-4772-A0D5-EA3B6633EDD2}
SUPPRIME Folder: C:\Users\Sofiane\AppData\Local\{2E0D08A3-84D5-4A3B-A29E-AEF5F3801C99}
SUPPRIME Folder: C:\Users\Sofiane\AppData\Local\{302F3A4E-A53C-40BD-AC72-83A841441B5C}
SUPPRIME Folder: C:\Users\Sofiane\AppData\Local\{3091082B-97F5-4E6F-822C-E1A2E8AB1290}
SUPPRIME Folder: C:\Users\Sofiane\AppData\Local\{31AB11E8-30B7-47A4-81DC-99FD181AA825}
SUPPRIME Folder: C:\Users\Sofiane\AppData\Local\{4A99C0A5-8B94-4877-82E2-130821F5EC8A}
SUPPRIME Folder: C:\Users\Sofiane\AppData\Local\{50F7078C-1023-428B-A4B4-EDCC411B0AFB}
SUPPRIME Folder: C:\Users\Sofiane\AppData\Local\{57F8D4CB-C6F2-47BB-AE62-E85A9403A8E2}
SUPPRIME Folder: C:\Users\Sofiane\AppData\Local\{63A27E5D-04F1-46BF-851B-15BBB14CC1C9}
SUPPRIME Folder: C:\Users\Sofiane\AppData\Local\{7C77B8CB-E835-41A4-A4F4-F2933A2AF5E1}
SUPPRIME Folder: C:\Users\Sofiane\AppData\Local\{82FA7CCF-A79B-4594-A01B-EF81651D3C80}
SUPPRIME Folder: C:\Users\Sofiane\AppData\Local\{953DE678-58FB-4DE1-90B2-6AAE934E585A}
SUPPRIME Folder: C:\Users\Sofiane\AppData\Local\{9831AF5C-FBAF-43CB-A033-83682266AC1D}
SUPPRIME Folder: C:\Users\Sofiane\AppData\Local\{9B5EC2E7-170F-4066-9DFE-983696948C61}
SUPPRIME Folder: C:\Users\Sofiane\AppData\Local\{B4E5A311-B436-44A4-A739-7D9B7C672ADC}
SUPPRIME Folder: C:\Users\Sofiane\AppData\Local\{C08F7A29-37DF-4108-ADD9-BA1900DA9A8F}
SUPPRIME Folder: C:\Users\Sofiane\AppData\Local\{D324C1D9-D9AA-4304-943D-EB0E0102C1B7}
SUPPRIME Folder: C:\Users\Sofiane\AppData\Local\{D5EFD499-C4DE-4916-8CFD-4168B35B75B1}
SUPPRIME Folder: C:\Users\Sofiane\AppData\Local\{E3766308-936F-4CA4-A073-EE77953C02BF}
SUPPRIME Folder: C:\Users\Sofiane\AppData\Local\{E6410DE6-6282-4648-831E-053FC79F222E}
SUPPRIME Folder: C:\Users\Sofiane\AppData\Local\{E8179F4E-3E16-48EA-952C-184329320F65}
SUPPRIME Folder: C:\Users\Sofiane\AppData\Local\{F8B1A580-4655-4F82-9562-4BC828A89BE9}
========== Récapitulatif ==========
24 : Dossier(s)
========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPFix\ZHPFixReport.txt
End of the scan in 00mn 03s
# DelFix v8.3 - Rapport créé le 12/08/2011 à 15:06
# Mis à jour le 04/08/11 à 11h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601]
# Nom d'utilisateur : Sofiane - SOFIANE-PC (Administrateur)
# Exécuté depuis : C:\Users\Sofiane\Downloads\delfix0.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Non supprimé (1) : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Sofiane\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Sofiane\Downloads\ZHPFix.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1057 octets] ##########
# Mis à jour le 04/08/11 à 11h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601]
# Nom d'utilisateur : Sofiane - SOFIANE-PC (Administrateur)
# Exécuté depuis : C:\Users\Sofiane\Downloads\delfix0.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Non supprimé (1) : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Sofiane\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Sofiane\Downloads\ZHPFix.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1057 octets] ##########
Un grand merci pour m' avoir consacré ton temps et avoir su m' aider entièrement. Bonne continuation et encore merci.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
12 août 2011 à 15:26
12 août 2011 à 15:26
Heureux de t'avoir aidé
Smart
Smart
9 août 2011 à 23:07
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Sofiane [Droits d'admin]
Mode: Recherche -- Date : 09/08/2011 23:05:50
Processus malicieux: 0
Entrees de registre: 4
[SUSP PATH] HKLM\[...]\Run : Setwallpaper (c:\programdata\SetWallpaper.cmd) -> FOUND
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
9 août 2011 à 23:38