Des activités illégales ????? VIRUS HELP !!!!
Résolu/Fermé
A voir également:
- Des activités illégales ????? VIRUS HELP !!!!
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Tinyurl.com virus - Forum Virus
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone - Forum iPhone
6 réponses
PC74cook32
Messages postés
332
Date d'inscription
jeudi 12 février 2009
Statut
Membre
Dernière intervention
25 avril 2019
35
6 déc. 2011 à 18:56
6 déc. 2011 à 18:56
Bonsoir,
Qui est-ce qui t'indique les activités illégales ? Ton antivirus ? Windows ?
A tu accès à internet ? Si oui et que tu n'as pas d'antivirus, télécharge avast ici : https://www.avast.com/fr-fr/internet-security?cha=ppc&sen=google&ste=avast&var=7839796752&omcid=FR_Search_Brand&gclid=CJ_o1Z-C7qwCFdQhtAodunUYyw
Et fais un scan, puis poste le rapport ici !
Qui est-ce qui t'indique les activités illégales ? Ton antivirus ? Windows ?
A tu accès à internet ? Si oui et que tu n'as pas d'antivirus, télécharge avast ici : https://www.avast.com/fr-fr/internet-security?cha=ppc&sen=google&ste=avast&var=7839796752&omcid=FR_Search_Brand&gclid=CJ_o1Z-C7qwCFdQhtAodunUYyw
Et fais un scan, puis poste le rapport ici !
Bountyy84
Messages postés
2
Date d'inscription
mardi 6 décembre 2011
Statut
Membre
Dernière intervention
6 décembre 2011
6 déc. 2011 à 20:16
6 déc. 2011 à 20:16
Au secour !!!! Même pb pour moi !!!! Merci les geeks dessayer de trouver quelques chose pour faire face à ce pb !!!! ?
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
6 déc. 2011 à 20:18
6 déc. 2011 à 20:18
Bonjour,
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Cette alerte est évidemment une arnaque, ne paye surtout pas la somme demandée. Le problème est bien une infection, je vais t'aider à t'en débarrasser.
1) Si tu le peux, essaye d'utiliser cet outil spécifique à ce type d'infection (éventuellement en mode sans échec si ça ne passe pas en mode normal) :
¶ Télécharge RogueKiller (de Tigzy) sur le Bureau
¶ Quitte tous tes programmes en cours
¶ Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
¶ Lorsque demandé, tape 2 (suppression) et valide
¶ S'il demande pour supprimer un proxy, tape 1 (supprimer)
¶ Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, copie/colle son contenu dans la réponse
¶ Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe
2) Sinon, il va falloir utiliser un LiveCD pour débloquer la situation :
Suis ce tutoriel illustré pour faire un diagnostic avec OTLPE. Poste le rapport quand tu auras terminé, je te donnerais des conseils à partir de ce rapport ;)
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Cette alerte est évidemment une arnaque, ne paye surtout pas la somme demandée. Le problème est bien une infection, je vais t'aider à t'en débarrasser.
1) Si tu le peux, essaye d'utiliser cet outil spécifique à ce type d'infection (éventuellement en mode sans échec si ça ne passe pas en mode normal) :
¶ Télécharge RogueKiller (de Tigzy) sur le Bureau
¶ Quitte tous tes programmes en cours
¶ Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
¶ Lorsque demandé, tape 2 (suppression) et valide
¶ S'il demande pour supprimer un proxy, tape 1 (supprimer)
¶ Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, copie/colle son contenu dans la réponse
¶ Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe
2) Sinon, il va falloir utiliser un LiveCD pour débloquer la situation :
Suis ce tutoriel illustré pour faire un diagnostic avec OTLPE. Poste le rapport quand tu auras terminé, je te donnerais des conseils à partir de ce rapport ;)
Bonsoir Antony et merci de ta patience ...
Voici le rapport :
RogueKiller V6.1.12 [02/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Jesus REYES [Droits d'admin]
Mode: Suppression -- Date : 06/12/2011 20:34:09
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Smad ("C:\Users\Jesus REYES\AppData\Local\SanctionedMedia\Smad\Smad.exe") -> DELETED
[SUSP PATH] HKCU\[...]\Run : avupdate (C:\Users\Jesus REYES\AppData\Roaming\mahmud.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
Termine : << RKreport[1].txt >>
RKreport[1].txt
Voici le rapport :
RogueKiller V6.1.12 [02/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Jesus REYES [Droits d'admin]
Mode: Suppression -- Date : 06/12/2011 20:34:09
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Smad ("C:\Users\Jesus REYES\AppData\Local\SanctionedMedia\Smad\Smad.exe") -> DELETED
[SUSP PATH] HKCU\[...]\Run : avupdate (C:\Users\Jesus REYES\AppData\Roaming\mahmud.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
Termine : << RKreport[1].txt >>
RKreport[1].txt
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
6 déc. 2011 à 20:49
6 déc. 2011 à 20:49
Parfait :)
Normalement, RogueKiller a dû désactiver l'infection. Maintenant, utilise ce logiciel de désinfection généraliste :
¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression
Ensuite, utilise ce logiciel de diagnostic :
¶ Télécharge ZHPDiag (de Nicolas Coolman)
¶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
¶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
¶ Il se lancera automatiquement à la fin de l'installation
¶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
¶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
¶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Normalement, RogueKiller a dû désactiver l'infection. Maintenant, utilise ce logiciel de désinfection généraliste :
¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression
Ensuite, utilise ce logiciel de diagnostic :
¶ Télécharge ZHPDiag (de Nicolas Coolman)
¶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
¶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
¶ Il se lancera automatiquement à la fin de l'installation
¶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
¶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
¶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Voici le rapport de malwarebytes, je continue le processus ....
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8323
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
06/12/2011 21:08:42
mbam-log-2011-12-06 (21-08-28).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 167621
Temps écoulé: 3 minute(s), 15 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8323
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
06/12/2011 21:08:42
mbam-log-2011-12-06 (21-08-28).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 167621
Temps écoulé: 3 minute(s), 15 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
Modifié par anthony5151 le 6/12/2011 à 21:24
Modifié par anthony5151 le 6/12/2011 à 21:24
Il manque la fin du rapport de MalwareBytes (la plus importante : celle qui liste les 4 fichiers détectés) ;) Tu peux retrouver ce rapport en lançant MBAM --> rapports/logs
Oups !!!
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8323
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
06/12/2011 21:16:14
mbam-log-2011-12-06 (21-16-14).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 167621
Temps écoulé: 3 minute(s), 15 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\jesus reyes\AppData\Roaming\mahmud.exe (Trojan.Zbot.CBCGen) -> Quarantined and deleted successfully.
c:\Users\jesus reyes\AppData\Local\Temp\msimg32.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\jesus reyes\AppData\Local\Temp\wonaecrxsm.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\jesus reyes\local settings\application data\sanctionedmedia\Smad\Smad.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8323
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
06/12/2011 21:16:14
mbam-log-2011-12-06 (21-16-14).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 167621
Temps écoulé: 3 minute(s), 15 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\jesus reyes\AppData\Roaming\mahmud.exe (Trojan.Zbot.CBCGen) -> Quarantined and deleted successfully.
c:\Users\jesus reyes\AppData\Local\Temp\msimg32.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\jesus reyes\AppData\Local\Temp\wonaecrxsm.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\jesus reyes\local settings\application data\sanctionedmedia\Smad\Smad.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
6 déc. 2011 à 23:26
6 déc. 2011 à 23:26
Désinstalle McAfee Security Scan Plus (inutile). Désinstalle également Norton ou Avast, parce qu'il ne faut pas avoir plusieurs antivirus.
Ce script va cibler certains éléments à supprimer :
¶ Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
¶ Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
Puis fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (pense à l'héberger sur pjjoint, comme le précédent).
Ce script va cibler certains éléments à supprimer :
¶ Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
¶ Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
Puis fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (pense à l'héberger sur pjjoint, comme le précédent).
Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-07-12-2011-03-43-33.txt
Run by Jesus REYES at 07/12/2011 03:43:33
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Jesus REYES\AppData\Local\Temp\xearwonscm.exe
SUPPRIME Memory Process: C:\Users\Jesus REYES\AppData\Local\Temp\SecurityScan_Release.exe
SUPPRIME Memory Process: C:\Users\Jesus REYES\AppData\Local\Temp\FP_PL_PFS_INSTALLER_32bit.exe
SUPPRIME Memory Process: C:\Users\Jesus REYES\AppData\Local\Temp\InstallFlashPlayer.exe
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {d2ce3e00-f94a-4740-988e-03dc2f38c34f}
SUPPRIME Key: SearchScopes :{2fa28606-de77-4029-af96-b231e3b8f827}
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Jesus REYES\AppData\Local\SanctionedMedia
SUPPRIME Folder: C:\Program Files (x86)\Bing Bar Installer
SUPPRIME Folder: C:\Program Files (x86)\MSN Toolbar
SUPPRIME Temporaires Windows: : 127
SUPPRIME Flash Cookies: 18
========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\msn toolbar\platform\6.0.2282.0\npwinext.dll
SUPPRIME File: c:\users\jesus reyes\appdata\local\temp\xearwonscm.exe
SUPPRIME File: c:\users\jesus reyes\appdata\local\temp\securityscan_release.exe
SUPPRIME File: c:\users\jesus reyes\appdata\local\temp\fp_pl_pfs_installer_32bit.exe
SUPPRIME File: c:\users\jesus reyes\appdata\local\temp\installflashplayer.exe
SUPPRIME Temporaires Windows: : 185
SUPPRIME Flash Cookies: 13
========== Récapitulatif ==========
4 : Processus mémoire
2 : Clé(s) du Registre
8 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
5 : Dossier(s)
7 : Fichier(s)
End of clean in 00mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/12/2011 03:43:33 [2562]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-07-12-2011-03-43-33.txt
Run by Jesus REYES at 07/12/2011 03:43:33
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Jesus REYES\AppData\Local\Temp\xearwonscm.exe
SUPPRIME Memory Process: C:\Users\Jesus REYES\AppData\Local\Temp\SecurityScan_Release.exe
SUPPRIME Memory Process: C:\Users\Jesus REYES\AppData\Local\Temp\FP_PL_PFS_INSTALLER_32bit.exe
SUPPRIME Memory Process: C:\Users\Jesus REYES\AppData\Local\Temp\InstallFlashPlayer.exe
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {d2ce3e00-f94a-4740-988e-03dc2f38c34f}
SUPPRIME Key: SearchScopes :{2fa28606-de77-4029-af96-b231e3b8f827}
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Jesus REYES\AppData\Local\SanctionedMedia
SUPPRIME Folder: C:\Program Files (x86)\Bing Bar Installer
SUPPRIME Folder: C:\Program Files (x86)\MSN Toolbar
SUPPRIME Temporaires Windows: : 127
SUPPRIME Flash Cookies: 18
========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\msn toolbar\platform\6.0.2282.0\npwinext.dll
SUPPRIME File: c:\users\jesus reyes\appdata\local\temp\xearwonscm.exe
SUPPRIME File: c:\users\jesus reyes\appdata\local\temp\securityscan_release.exe
SUPPRIME File: c:\users\jesus reyes\appdata\local\temp\fp_pl_pfs_installer_32bit.exe
SUPPRIME File: c:\users\jesus reyes\appdata\local\temp\installflashplayer.exe
SUPPRIME Temporaires Windows: : 185
SUPPRIME Flash Cookies: 13
========== Récapitulatif ==========
4 : Processus mémoire
2 : Clé(s) du Registre
8 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
5 : Dossier(s)
7 : Fichier(s)
End of clean in 00mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/12/2011 03:43:33 [2562]
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
7 déc. 2011 à 20:07
7 déc. 2011 à 20:07
Le rapport ZHPDiag est trop long pour être posté directement, il était tronqué. J'ai donc supprimé le message. Peux-tu le poster via pjjoint, comme le précédent ?
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
7 déc. 2011 à 22:46
7 déc. 2011 à 22:46
De rien :)
Mais ce n'est pas terminé... Il reste au moins à sécuriser ton ordinateur si tu ne veux pas que le même type de problème se reproduise. Pour pouvoir terminer, j'ai besoin du nouveau rapport ZHPDiag.
Mais ce n'est pas terminé... Il reste au moins à sécuriser ton ordinateur si tu ne veux pas que le même type de problème se reproduise. Pour pouvoir terminer, j'ai besoin du nouveau rapport ZHPDiag.
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
8 déc. 2011 à 22:12
8 déc. 2011 à 22:12
Petit oubli de ma part : ouvre le menu démarrer --> panneau de configuration --> désinstaller un programme --> Sélectionne les programmes suivants et désinstalle les : SanctionedMedia / Barre d'outils Bing (ou Bing bar).
Sinon, ton ordinateur n'est plus infecté :)
Voici les conseils de finition :
1) Sécurise ton ordinateur
* Logiciels de protection :
Garde un antivirus (Avast dans ton cas, en faisant absolument ce réglage) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins.
Je te conseille donc de désactiver Windows Defender, si ce n'est pas déjà fait.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'utiliser le navigateur Mozilla Firefox en installant les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
* Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)
* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement).
* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle toutes les versions de Adobe Flash Player. Ensuite, télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement).
* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce programme : Secunia PSI.
* Vaccine tes disques amovibles à l'aide de MKV (de ElDesaparecido et C_XX) : il suffit de brancher tous tes disques amovibles (clé USB, disque dur externe, lecteur mp3, cartes mémoire...) sans les ouvrir, puis de lancer MKV et cliquer sur "Vacciner".
2) Optimisation :
* Télécharge Ccleaner. Installe le et lance le. Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : Adobe Reader Speed Launcher / Adobe ARM / IgfxTray / Persistence / RTHDVCPL / Sidebar (sauf si tu utilises la barre de gadgets Windows) / DivXUpdate.
* Télécharge ce fichier --> lance le --> accepte la modification du Registre.
* Télécharge Defraggler. Installe le puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.
4) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés) : pour ça, suis ce tutoriel.
5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
Sinon, ton ordinateur n'est plus infecté :)
Voici les conseils de finition :
1) Sécurise ton ordinateur
* Logiciels de protection :
Garde un antivirus (Avast dans ton cas, en faisant absolument ce réglage) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins.
Je te conseille donc de désactiver Windows Defender, si ce n'est pas déjà fait.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'utiliser le navigateur Mozilla Firefox en installant les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
* Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)
* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement).
* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle toutes les versions de Adobe Flash Player. Ensuite, télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement).
* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce programme : Secunia PSI.
* Vaccine tes disques amovibles à l'aide de MKV (de ElDesaparecido et C_XX) : il suffit de brancher tous tes disques amovibles (clé USB, disque dur externe, lecteur mp3, cartes mémoire...) sans les ouvrir, puis de lancer MKV et cliquer sur "Vacciner".
2) Optimisation :
* Télécharge Ccleaner. Installe le et lance le. Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : Adobe Reader Speed Launcher / Adobe ARM / IgfxTray / Persistence / RTHDVCPL / Sidebar (sauf si tu utilises la barre de gadgets Windows) / DivXUpdate.
* Télécharge ce fichier --> lance le --> accepte la modification du Registre.
* Télécharge Defraggler. Installe le puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.
4) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés) : pour ça, suis ce tutoriel.
5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
6 déc. 2011 à 19:17
Les "activités illégales" sont indiquées par une page qui bloque tout le reste,et qui me propose de payer une pénalité de 100$ pour débloquer l'ordi !!!!! Sinon j'ai bien avast mais je n'ai accès à rien !!!
6 déc. 2011 à 19:30
6 déc. 2011 à 19:31
6 déc. 2011 à 19:38
6 déc. 2011 à 19:38