Infecté par privacy protection
camélia
-
camélia61 -
camélia61 -
Bonjour,
J'ai un gros souci depuis ce midi, privacy protection s'est installé sans mon avis et me bloque tout y compris parefeu et antivirus (securitoo), j'ai tenté de lancé des anti malwares qui étaient installés sur mon pc mais tout est bloqué.
Je ne peux plus me connecter sur internet que ce soit par mozilla (sur lequel j'étais d'ailleurs au moment ou je l'ai attrapé) ni explorer.
J'ai un autre pc (travail) sur lequel je peux me connecter pour télécharger des programmes.
merci pour votre aide.
Cordialement,
J'ai un gros souci depuis ce midi, privacy protection s'est installé sans mon avis et me bloque tout y compris parefeu et antivirus (securitoo), j'ai tenté de lancé des anti malwares qui étaient installés sur mon pc mais tout est bloqué.
Je ne peux plus me connecter sur internet que ce soit par mozilla (sur lequel j'étais d'ailleurs au moment ou je l'ai attrapé) ni explorer.
J'ai un autre pc (travail) sur lequel je peux me connecter pour télécharger des programmes.
merci pour votre aide.
Cordialement,
A voir également:
- Infecté par privacy protection
- K9 web protection - Télécharger - Contrôle parental
- Produit de protection solaire - Guide
- Qwant privacy - Guide
- Protection cellule excel - Guide
- Privacy lock - Télécharger - Sécurité
27 réponses
Bonjour
Démarrer Windows en « mode sans échec »
- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
- Vous naviguez dans le menu jusqu'à l'option « Mode sans échec » grâce aux flèches de direction.
- Validez avec la touche Entrée.
Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
~~
Télécharge Pre_scan (de gen-hackman)
Si le lien ne fonctionne pas, utilise celui-ci
♦ Enregistre le sur ton bureau
s'il n'est pas sur ton bureau, coupe-le de ton dossier téléchargements et colle-le sur ton bureau
▶ Exécute Pre_scan.
Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique.
Si l'outil est bloqué, utilise cette version
Si l'outil détecte un proxy et que tu n'en n'as pas installé clique sur "supprimer le proxy"
▶ Une fois qu'il aura fini, un rapport s'ouvrira.
♦ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://pjjoint.malekal.com/
▶ Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Une fois uploadé un message de confirmation s'affiche
▶ Copie ce lien dans ta réponse.
.::. Contributeur Sécurité .::.
Démarrer Windows en « mode sans échec »
- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
- Vous naviguez dans le menu jusqu'à l'option « Mode sans échec » grâce aux flèches de direction.
- Validez avec la touche Entrée.
Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
~~
Télécharge Pre_scan (de gen-hackman)
Si le lien ne fonctionne pas, utilise celui-ci
♦ Enregistre le sur ton bureau
s'il n'est pas sur ton bureau, coupe-le de ton dossier téléchargements et colle-le sur ton bureau
▶ Exécute Pre_scan.
Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique.
Si l'outil est bloqué, utilise cette version
Si l'outil détecte un proxy et que tu n'en n'as pas installé clique sur "supprimer le proxy"
▶ Une fois qu'il aura fini, un rapport s'ouvrira.
♦ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://pjjoint.malekal.com/
▶ Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Une fois uploadé un message de confirmation s'affiche
▶ Copie ce lien dans ta réponse.
.::. Contributeur Sécurité .::.
Me revoici
J'ai essayé de faire tout ce que tu m'as demandé j'avais téléchargé les 3 fichiers et... rien ne fonctionne en mode sans echec, le 1er aucune réaction, le second restait bloqué et le 3ème me met un message d'erreur "error subscript used with non array variable"
Pendant que j'y étais j'ai lancé Malawarebytes en mode sans échec vu que là je pouvais pour voir ce qu'il mettrait au cas ou.
ça m'agace surtout que je ne sais pas ou j'ai choppé ce truc là...
J'ai essayé de faire tout ce que tu m'as demandé j'avais téléchargé les 3 fichiers et... rien ne fonctionne en mode sans echec, le 1er aucune réaction, le second restait bloqué et le 3ème me met un message d'erreur "error subscript used with non array variable"
Pendant que j'y étais j'ai lancé Malawarebytes en mode sans échec vu que là je pouvais pour voir ce qu'il mettrait au cas ou.
ça m'agace surtout que je ne sais pas ou j'ai choppé ce truc là...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
non ... je n'ai plus de connection même en mode sans echec don la mise à jour ne doit pas être tres recente...
ben alors arrête MBAM, ça sert à rien.
▶ Télécharge sur le bureau RogueKiller (par tigzy)
▶ ▶ Sous Windows XP, double clic gauche
▶ ▶ Sous Vista/Seven, clique droit, lancer en tant qu'administrateur
▶ Quitte tous tes programmes en cours
▶ Lance RogueKiller.exe.
▶ Un scan se lance, puis tu verra d''indiqué dans la fenêtre
♦ 1. Recherche (écrit en vert)
♦ 2. Suppression(écrit en rouge)
♦ 3. Hosts RAZ (écrit en rouge)
♦ 4. Proxy RAZ (écrit en rouge)
♦ 5. DNS RAZ (écrit en rouge)
♦ 6. Raccourcis RAZ (écrit en rouge)
♦ 0. Quitter (écrit en vert)
▶ A ce moment tape 1 et valide
▶ Une fois terminé, un rapport (RKreport1.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse.
▶ Utilise l'option 0 pour fermer RogueKiller à ce moment là.
▶ Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois ou a changer son nom en winlogon.exe
▶ Télécharge sur le bureau RogueKiller (par tigzy)
▶ ▶ Sous Windows XP, double clic gauche
▶ ▶ Sous Vista/Seven, clique droit, lancer en tant qu'administrateur
▶ Quitte tous tes programmes en cours
▶ Lance RogueKiller.exe.
▶ Un scan se lance, puis tu verra d''indiqué dans la fenêtre
♦ 1. Recherche (écrit en vert)
♦ 2. Suppression(écrit en rouge)
♦ 3. Hosts RAZ (écrit en rouge)
♦ 4. Proxy RAZ (écrit en rouge)
♦ 5. DNS RAZ (écrit en rouge)
♦ 6. Raccourcis RAZ (écrit en rouge)
♦ 0. Quitter (écrit en vert)
▶ A ce moment tape 1 et valide
▶ Une fois terminé, un rapport (RKreport1.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse.
▶ Utilise l'option 0 pour fermer RogueKiller à ce moment là.
▶ Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois ou a changer son nom en winlogon.exe
RogueKiller V6.1.7 [05/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec
Utilisateur: sylvie [Droits d'admin]
Mode: Recherche -- Date : 09/11/2011 19:47:48
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Privacy Protection (C:\Users\sylvie\AppData\Roaming\privacy.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3024784299-3843668549-509196429-1000[...]\Run : Privacy Protection (C:\Users\sylvie\AppData\Roaming\privacy.exe) -> FOUND
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
J'ai donc fait "2" pour supprimer
et relancé roguekiller
RogueKiller V6.1.7 [05/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec
Utilisateur: sylvie [Droits d'admin]
Mode: Suppression -- Date : 09/11/2011 19:52:13
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Privacy Protection (C:\Users\sylvie\AppData\Roaming\privacy.exe) -> DELETED
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED ()
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED ()
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Je peux maintenant me connecter sur internet explorer mais toujours pas sur mozilla. J'ai également profité de l'alcalmie pour mettre à jour Malewarebytes...
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec
Utilisateur: sylvie [Droits d'admin]
Mode: Recherche -- Date : 09/11/2011 19:47:48
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Privacy Protection (C:\Users\sylvie\AppData\Roaming\privacy.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3024784299-3843668549-509196429-1000[...]\Run : Privacy Protection (C:\Users\sylvie\AppData\Roaming\privacy.exe) -> FOUND
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
J'ai donc fait "2" pour supprimer
et relancé roguekiller
RogueKiller V6.1.7 [05/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec
Utilisateur: sylvie [Droits d'admin]
Mode: Suppression -- Date : 09/11/2011 19:52:13
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Privacy Protection (C:\Users\sylvie\AppData\Roaming\privacy.exe) -> DELETED
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED ()
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED ()
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Je peux maintenant me connecter sur internet explorer mais toujours pas sur mozilla. J'ai également profité de l'alcalmie pour mettre à jour Malewarebytes...
Yesss je peux maintenant me connecter via mozilla
voici le scan de malawarebytes
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8127
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19154
09/11/2011 20:58:02
mbam-log-2011-11-09 (20-58-02).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 231039
Temps écoulé: 13 minute(s), 29 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\sylvie\AppData\Local\Temp\CB43.tmp (Exploit.Drop.Gen) -> Quarantined and deleted successfully.
c:\Users\sylvie\AppData\Local\Temp\D8CA.tmp (Exploit.Drop.Gen) -> Quarantined and deleted successfully.
c:\Users\sylvie\AppData\Local\Temp\jar_cache26341.tmp (Exploit.Drop.Gen) -> Quarantined and deleted successfully.
c:\Users\sylvie\AppData\Local\Temp\jar_cache26342.tmp (Exploit.Drop.Gen) -> Quarantined and deleted successfully.
c:\Users\sylvie\AppData\Local\Temp\jar_cache26344.tmp (Exploit.Drop.Gen) -> Quarantined and deleted successfully.
c:\Users\sylvie\downloads\mp3_codec_update.exe (Adware.Agent) -> Quarantined and deleted successfully.
voici le scan de malawarebytes
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8127
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19154
09/11/2011 20:58:02
mbam-log-2011-11-09 (20-58-02).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 231039
Temps écoulé: 13 minute(s), 29 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\sylvie\AppData\Local\Temp\CB43.tmp (Exploit.Drop.Gen) -> Quarantined and deleted successfully.
c:\Users\sylvie\AppData\Local\Temp\D8CA.tmp (Exploit.Drop.Gen) -> Quarantined and deleted successfully.
c:\Users\sylvie\AppData\Local\Temp\jar_cache26341.tmp (Exploit.Drop.Gen) -> Quarantined and deleted successfully.
c:\Users\sylvie\AppData\Local\Temp\jar_cache26342.tmp (Exploit.Drop.Gen) -> Quarantined and deleted successfully.
c:\Users\sylvie\AppData\Local\Temp\jar_cache26344.tmp (Exploit.Drop.Gen) -> Quarantined and deleted successfully.
c:\Users\sylvie\downloads\mp3_codec_update.exe (Adware.Agent) -> Quarantined and deleted successfully.
Je l'ai fait en 2 fois (voici le plus important)
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8127
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19154
09/11/2011 20:31:00
mbam-log-2011-11-09 (20-31-00).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 53613
Temps écoulé: 4 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\Users\sylvie\AppData\Local\Temp\BA62.tmp (Exploit.Drop.Gen) -> Delete on reboot.
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\sylvie\AppData\Local\Temp\BA62.tmp (Exploit.Drop.Gen) -> Delete on reboot.
c:\Users\sylvie\AppData\Roaming\privacy.exe (Exploit.Drop.Gen) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8127
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19154
09/11/2011 20:31:00
mbam-log-2011-11-09 (20-31-00).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 53613
Temps écoulé: 4 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\Users\sylvie\AppData\Local\Temp\BA62.tmp (Exploit.Drop.Gen) -> Delete on reboot.
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\sylvie\AppData\Local\Temp\BA62.tmp (Exploit.Drop.Gen) -> Delete on reboot.
c:\Users\sylvie\AppData\Roaming\privacy.exe (Exploit.Drop.Gen) -> Quarantined and deleted successfully.
:D
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"
▶ Clique sur l'icône représentant un tournevis vert et coche tout, puis sur l'icone représentant une loupe (« Lancer le diagnostic »)
▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau.
Voici comment procéder
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
▶ Copie le lien dans ta prochaine réponse.
A bientôt.
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"
▶ Clique sur l'icône représentant un tournevis vert et coche tout, puis sur l'icone représentant une loupe (« Lancer le diagnostic »)
▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau.
Voici comment procéder
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
▶ Copie le lien dans ta prochaine réponse.
A bientôt.
voici le lien... merci
http://pjjoint.malekal.com/files.php?id=ZHPDiag_y1315v15k13j12s8b12u10g10u14f13d8c11p14g6t118s15s5z11
http://pjjoint.malekal.com/files.php?id=ZHPDiag_y1315v15k13j12s8b12u10g10u14f13d8c11p14g6t118s15s5z11
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)
[HKCU\Software\2712425CD298393FE7BDC288EAA7E90D] => Infection Rogue (Rogue.Multiple)
O43 - CFD: 30/03/2011 - 19:38:52 - [1172342] ----D- C:\Users\sylvie\AppData\Roaming\OpenCandy => Infection PUP (Adware.OpenCandy)
O43 - CFD: 15/04/2011 - 02:30:00 - [0] ----D- C:\Users\sylvie\AppData\Local\OpenCandy => Infection PUP (Adware.OpenCandy)
O69 - SBI: prefs.js [sylvie - je65bmb6.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2582600/CT2582600", "\"1293357238\""); => Infection BT (Possible)
[MD5.4995E665411BE91E1A3180E3D21C8834] [SPRF][14/09/2010] (.Pas de propriétaire - Blizzard Uninstaller.) -- C:\Users\sylvie\AppData\Local\Temp\NoUAC.exe [623248] => Infection Rootkit (Rootkit.Agent)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}] => Infection BT (PUP.FBSearch)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}] => Infection BT (PUP.FBSearch)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}] => Infection PUP (Adware.IMBooster)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}] => Infection PUP (Adware.IMBooster)
[HKLM\Software\Classes\CLSID\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}] => Infection PUP (Adware.IMBooster)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}] => Infection PUP (Adware.IMBooster)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695}] => Infection BT (PUP.FbSearch)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0626A63-410B-45E2-99A1-3F2475B2D695}] => Infection BT (PUP.FbSearch)
[HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}] => Infection BT (Adware.SocialSkinz)
C:\Users\sylvie\AppData\Roaming\OpenCandy => Infection PUP (Adware.OpenCandy)
C:\Users\sylvie\AppData\Local\OpenCandy => Infection PUP (Adware.OpenCandy)
M3 - MFPP: Plugins - [sylvie] -- C:\Users\sylvie\AppData\Roaming\Mozilla\Firefox\Profiles\je65bmb6.default\searchplugins\conduit.xml => Toolbar.Conduit
M2 - MFEP: prefs.js [sylvie - je65bmb6.default\engine@conduit.com] [] Conduit Engine v3.3.5.1 (.Conduit Ltd..) => Toolbar.Conduit
M2 - MFEP: prefs.js [sylvie - je65bmb6.default\{3f1fbbdd-1444-4838-b1b7-726d9bcf32ab}] [] pc gear fr Community Toolbar v3.8.0.8 (.Conduit Ltd..) => Toolbar.Conduit
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com => Toolbar.Conduit
R3 - URLSearchHook: (no name) - {3f1fbbdd-1444-4838-b1b7-726d9bcf32ab} . (...) (No version) -- (.not file.) => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\toolbar] => Toolbar.Conduit
[HKLM\Software\Conduit] => Toolbar.Conduit
O69 - SBI: C:\Users\sylvie\AppData\Roaming\Mozilla\Firefox\Profiles\je65bmb6.default\searchplugins\conduit.xml => Toolbar.Conduit
O69 - SBI: prefs.js [sylvie - je65bmb6.default] user_pref("CT2582600.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2582600&q="); => Toolbar.Conduit
O69 - SBI: prefs.js [sylvie - je65bmb6.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2582600&SearchSource=3&q={searchTerms}"); => Toolbar.Conduit
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (pc gear fr Customized Web Search) - http://search.conduit.com => Toolbar.Conduit
[MD5.0200C694B3922B95A008DD29F7AACDB4] [SPRF][13/11/2010] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\sylvie\AppData\Local\Temp\ConduitEngine.dll [3913000]
[MD5.0200C694B3922B95A008DD29F7AACDB4] [SPRF][13/11/2010] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\sylvie\AppData\Local\Temp\tbpc_g.dll [3913000]
[HKLM\Software\Classes\Conduit.Engine] => Toolbar.Conduit
[HKLM\Software\Classes\Toolbar.CT2582600] => Toolbar.Agent
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] => Toolbar.Conduit
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Toolbar] => Toolbar.Conduit
C:\Users\sylvie\AppData\LocalLow\Conduit => Toolbar.Conduit
C:\Users\sylvie\AppData\Roaming\Mozilla\Firefox\Profiles\je65bmb6.default\Conduit => Toolbar.Conduit
C:\Users\sylvie\AppData\Roaming\Mozilla\Firefox\Profiles\je65bmb6.default\ConduitEngine => Toolbar.Conduit
C:\Users\sylvie\AppData\Roaming\Mozilla\Firefox\Profiles\je65bmb6.default\Extensions\engine@conduit.com => Toolbar.Conduit
C:\Users\sylvie\AppData\Roaming\Mozilla\Firefox\Profiles\je65bmb6.default\SearchPlugins\conduit.xml => Toolbar.Conduit
EMPTYTEMP
EMPTYFLASH
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)
le voici
Rapport de ZHPFix 1.12.3367 par Nicolas Coolman, Update du 29/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-09-11-2011-23-25-06.txt
Run by sylvie at 09/11/2011 23:25:06
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\sylvie\AppData\Local\Temp\NoUAC.exe
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\sylvie\AppData\Local\Temp\ConduitEngine.dll
SUPPRIME Memory Module: C:\Users\sylvie\AppData\Local\Temp\tbpc_g.dll
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\2712425CD298393FE7BDC288EAA7E90D
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0626A63-410B-45E2-99A1-3F2475B2D695}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\toolbar
SUPPRIME Key: HKLM\Software\Conduit
SUPPRIME Key: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKLM\Software\Classes\Conduit.Engine
SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2582600
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
ABSENT Key: HKCU\Software\AppDataLow\Software\Toolbar
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {3f1fbbdd-1444-4838-b1b7-726d9bcf32ab}
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2582600/CT2582600", "\"1293357238\"");
SUPPRIME Mozilla Pref: user_pref("CT2582600.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2582600&q=");
SUPPRIME Mozilla Pref: user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2582600&SearchSource=3&q={searchTerms}");
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\sylvie\AppData\Roaming\OpenCandy
SUPPRIME Folder: C:\Users\sylvie\AppData\Local\OpenCandy
SUPPRIME Folder: C:\Users\sylvie\AppData\Roaming\Mozilla\Firefox\Profiles\je65bmb6.default\extensions\engine@conduit.com
SUPPRIME Folder: C:\Users\sylvie\AppData\Roaming\Mozilla\Firefox\Profiles\je65bmb6.default\extensions\{3f1fbbdd-1444-4838-b1b7-726d9bcf32ab}
SUPPRIME Folder: c:\users\sylvie\appdata\locallow\conduit
SUPPRIME Folder: c:\users\sylvie\appdata\roaming\mozilla\firefox\profiles\je65bmb6.default\conduit
SUPPRIME Folder: c:\users\sylvie\appdata\roaming\mozilla\firefox\profiles\je65bmb6.default\conduitengine
SUPPRIME Temporaires Windows: : 377
SUPPRIME Flash Cookies: 1
========== Fichier(s) ==========
SUPPRIME File: c:\users\sylvie\appdata\local\temp\nouac.exe
ABSENT Folder/File: c:\users\sylvie\appdata\roaming\opencandy
ABSENT Folder/File: c:\users\sylvie\appdata\local\opencandy
SUPPRIME File: c:\users\sylvie\appdata\roaming\mozilla\firefox\profiles\je65bmb6.default\searchplugins\conduit.xml
ABSENT File: c:\users\sylvie\appdata\roaming\mozilla\firefox\profiles\je65bmb6.default\searchplugins\conduit.xml
SUPPRIME File: c:\users\sylvie\appdata\local\temp\conduitengine.dll
SUPPRIME File*: c:\users\sylvie\appdata\local\temp\tbpc_g.dll
ABSENT Folder/File: c:\users\sylvie\appdata\roaming\mozilla\firefox\profiles\je65bmb6.default\extensions\engine@conduit.com
ABSENT Folder/File: c:\users\sylvie\appdata\roaming\mozilla\firefox\profiles\je65bmb6.default\searchplugins\conduit.xml
SUPPRIME Temporaires Windows: : 25165
SUPPRIME Flash Cookies: 0
========== Récapitulatif ==========
1 : Processus mémoire
2 : Module(s) mémoire
18 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
9 : Dossier(s)
11 : Fichier(s)
3 : Préférences navigateur
End of clean in 01mn 30s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/11/2011 23:25:06 [4892]
Merci encore...
Rapport de ZHPFix 1.12.3367 par Nicolas Coolman, Update du 29/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-09-11-2011-23-25-06.txt
Run by sylvie at 09/11/2011 23:25:06
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\sylvie\AppData\Local\Temp\NoUAC.exe
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\sylvie\AppData\Local\Temp\ConduitEngine.dll
SUPPRIME Memory Module: C:\Users\sylvie\AppData\Local\Temp\tbpc_g.dll
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\2712425CD298393FE7BDC288EAA7E90D
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0626A63-410B-45E2-99A1-3F2475B2D695}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\toolbar
SUPPRIME Key: HKLM\Software\Conduit
SUPPRIME Key: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKLM\Software\Classes\Conduit.Engine
SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2582600
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
ABSENT Key: HKCU\Software\AppDataLow\Software\Toolbar
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {3f1fbbdd-1444-4838-b1b7-726d9bcf32ab}
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2582600/CT2582600", "\"1293357238\"");
SUPPRIME Mozilla Pref: user_pref("CT2582600.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2582600&q=");
SUPPRIME Mozilla Pref: user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2582600&SearchSource=3&q={searchTerms}");
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\sylvie\AppData\Roaming\OpenCandy
SUPPRIME Folder: C:\Users\sylvie\AppData\Local\OpenCandy
SUPPRIME Folder: C:\Users\sylvie\AppData\Roaming\Mozilla\Firefox\Profiles\je65bmb6.default\extensions\engine@conduit.com
SUPPRIME Folder: C:\Users\sylvie\AppData\Roaming\Mozilla\Firefox\Profiles\je65bmb6.default\extensions\{3f1fbbdd-1444-4838-b1b7-726d9bcf32ab}
SUPPRIME Folder: c:\users\sylvie\appdata\locallow\conduit
SUPPRIME Folder: c:\users\sylvie\appdata\roaming\mozilla\firefox\profiles\je65bmb6.default\conduit
SUPPRIME Folder: c:\users\sylvie\appdata\roaming\mozilla\firefox\profiles\je65bmb6.default\conduitengine
SUPPRIME Temporaires Windows: : 377
SUPPRIME Flash Cookies: 1
========== Fichier(s) ==========
SUPPRIME File: c:\users\sylvie\appdata\local\temp\nouac.exe
ABSENT Folder/File: c:\users\sylvie\appdata\roaming\opencandy
ABSENT Folder/File: c:\users\sylvie\appdata\local\opencandy
SUPPRIME File: c:\users\sylvie\appdata\roaming\mozilla\firefox\profiles\je65bmb6.default\searchplugins\conduit.xml
ABSENT File: c:\users\sylvie\appdata\roaming\mozilla\firefox\profiles\je65bmb6.default\searchplugins\conduit.xml
SUPPRIME File: c:\users\sylvie\appdata\local\temp\conduitengine.dll
SUPPRIME File*: c:\users\sylvie\appdata\local\temp\tbpc_g.dll
ABSENT Folder/File: c:\users\sylvie\appdata\roaming\mozilla\firefox\profiles\je65bmb6.default\extensions\engine@conduit.com
ABSENT Folder/File: c:\users\sylvie\appdata\roaming\mozilla\firefox\profiles\je65bmb6.default\searchplugins\conduit.xml
SUPPRIME Temporaires Windows: : 25165
SUPPRIME Flash Cookies: 0
========== Récapitulatif ==========
1 : Processus mémoire
2 : Module(s) mémoire
18 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
9 : Dossier(s)
11 : Fichier(s)
3 : Préférences navigateur
End of clean in 01mn 30s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/11/2011 23:25:06 [4892]
Merci encore...
C'est bon nickel ! tout fonctionne, il est même plus rapide qu'auparavant !
Merci bcp pour ton aide !
Merci bcp pour ton aide !
On termine alors :
Procédure d'optimisation/d'entretien/de prévention
▶ Télécharge ici : PureRa (par l''editeur de JavaRa)
▶ Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)
=> Configuration en vidéo ( merci gen-hackman )
▶ clique sur "Clean"
▶ L''outil va faire son scan puis son nettoyage
▶ à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: 8140878 bytes
▶ transmets juste cette ligne , le reste importe peu
------
▶ télécharge et installe Ccleaner
▶ double-clique sur le fichier pour lancer l''installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur »
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
▶ ▶ cliques sur nettoyeur
▶ cliques sur windows et dans la colonne avancé
▶ coches la première case "vieilles données du perfetch"
▶ cliques sur analyse une fois l''analyse terminé
▶ cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"
▶ tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur windows, sous avancé, tu décoches la première case "vieilles données du perfetch"
▶ tu peux fermer Ccleaner
------
Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système.
------
Défragmente tes disques dur :
Télécharge Deffragler, et défragmente tes disques.
------
▶ Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP : http://juju666.changelog.fr/entraide/viewtopic.php?f=56&t=54
Vista : http://juju666.changelog.fr/entraide/viewtopic.php?f=56&t=53
Seven : http://juju666.changelog.fr/entraide/viewtopic.php?f=56&t=52
------
▶ Maintiens tes logiciels à jour c'est important, utilise ce programme : https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
▶ idem pour les Mises à jour Windows :
Il est très important de maintenir son OS à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ...
▶ Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/
▶ Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.
-----
▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp
▶ Lors de l'installation de la nouvelle version, pense à décocher la toolbar Ask !!!
▶ Désinstaller les anciennes versions de Java :
▶ Télécharge JavaRa.zip
▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
▶ Double-clique sur le répertoire JavaRa obtenu.
▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)
▶ Clique sur Remove Older Versions.
▶ Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
▶ Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.
▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
▶ Tu peux fermer l''application
▶ ▶ Met à jour les logiciels Adobe :
▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr
-----
Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins
-----
▶ ▶ pour supprimer les outils de désinfection :
▶ Télécharge et exécute Delfix sur ton bureau
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
------
Tu peux garder Malwarebytes pour un scan de temps à autres
-----
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
------
▶ ▶ Pense à marquer le fil comme résolu
------
Si tu as d'autres questions,
Sur le fonctionnement des malwares
Ou comment tu t'es fait infecté
N'hésites pas.
On se quitte si le rapport DelFix est ok...
@+
Procédure d'optimisation/d'entretien/de prévention
▶ Télécharge ici : PureRa (par l''editeur de JavaRa)
▶ Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)
=> Configuration en vidéo ( merci gen-hackman )
▶ clique sur "Clean"
▶ L''outil va faire son scan puis son nettoyage
▶ à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: 8140878 bytes
▶ transmets juste cette ligne , le reste importe peu
------
▶ télécharge et installe Ccleaner
▶ double-clique sur le fichier pour lancer l''installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur »
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
▶ ▶ cliques sur nettoyeur
▶ cliques sur windows et dans la colonne avancé
▶ coches la première case "vieilles données du perfetch"
▶ cliques sur analyse une fois l''analyse terminé
▶ cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"
▶ tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur windows, sous avancé, tu décoches la première case "vieilles données du perfetch"
▶ tu peux fermer Ccleaner
------
Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système.
------
Défragmente tes disques dur :
Télécharge Deffragler, et défragmente tes disques.
------
▶ Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP : http://juju666.changelog.fr/entraide/viewtopic.php?f=56&t=54
Vista : http://juju666.changelog.fr/entraide/viewtopic.php?f=56&t=53
Seven : http://juju666.changelog.fr/entraide/viewtopic.php?f=56&t=52
------
▶ Maintiens tes logiciels à jour c'est important, utilise ce programme : https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
▶ idem pour les Mises à jour Windows :
Il est très important de maintenir son OS à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ...
▶ Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/
▶ Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.
-----
▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp
▶ Lors de l'installation de la nouvelle version, pense à décocher la toolbar Ask !!!
▶ Désinstaller les anciennes versions de Java :
▶ Télécharge JavaRa.zip
▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
▶ Double-clique sur le répertoire JavaRa obtenu.
▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)
▶ Clique sur Remove Older Versions.
▶ Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
▶ Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.
▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
▶ Tu peux fermer l''application
▶ ▶ Met à jour les logiciels Adobe :
▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr
-----
Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins
-----
▶ ▶ pour supprimer les outils de désinfection :
▶ Télécharge et exécute Delfix sur ton bureau
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
------
Tu peux garder Malwarebytes pour un scan de temps à autres
-----
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
------
▶ ▶ Pense à marquer le fil comme résolu
------
Si tu as d'autres questions,
Sur le fonctionnement des malwares
Ou comment tu t'es fait infecté
N'hésites pas.
On se quitte si le rapport DelFix est ok...
@+
? Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP : http://juju666.changelog.fr/entraide/viewtopic.php?f=56&t=54
Vista : http://juju666.changelog.fr/entraide/viewtopic.php?f=56&t=53
Seven : http://juju666.changelog.fr/entraide/viewtopic.php?f=56&t=52
Pour info ces liens ne fonctionnent plus...
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP : http://juju666.changelog.fr/entraide/viewtopic.php?f=56&t=54
Vista : http://juju666.changelog.fr/entraide/viewtopic.php?f=56&t=53
Seven : http://juju666.changelog.fr/entraide/viewtopic.php?f=56&t=52
Pour info ces liens ne fonctionnent plus...
