Elément nuisible détecté
Résolu/Fermé
Joanne
-
Modifié par Joanne le 28/02/2012 à 22:54
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 1 mars 2012 à 13:28
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 1 mars 2012 à 13:28
A voir également:
- Elément nuisible détecté
- Usb non detecté - Guide
- Impossible d'ajouter un element au modele instagram - Forum Instagram
- Impossible de copier car cet élément est trop volumineux pour le format du volume - Forum MacOS
- Aucun pilote de périphérique n'a été détecté - Forum Windows 10
- Element introuvable il n'existe plus dans l'ordinateur - Guide
33 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
28 févr. 2012 à 23:32
28 févr. 2012 à 23:32
Bonjour,
Il n'a pas été supprimé car tu n'as rien fsit pour :-)
Relance MBAM
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
Il n'a pas été supprimé car tu n'as rien fsit pour :-)
Relance MBAM
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
Ah ok, je me demandais bien s'il fallait que je supprime ou non. Ben je fais ça tout de suite puis je poste le rapport dès que c'est terminé.
Merci !
Merci !
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
29 févr. 2012 à 10:29
29 févr. 2012 à 10:29
OK
Smart
Smart
C'était long mais voici le rapport:
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.26.07
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Joanne :: JOANNE-PC [administrateur]
29/02/2012 10:00:32
mbam-log-2012-02-29 (10-00-32).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 257695
Temps écoulé: 5 heure(s), 31 minute(s), 20 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Apparemment ça a été supprimé.
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.26.07
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Joanne :: JOANNE-PC [administrateur]
29/02/2012 10:00:32
mbam-log-2012-02-29 (10-00-32).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 257695
Temps écoulé: 5 heure(s), 31 minute(s), 20 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Apparemment ça a été supprimé.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
29 févr. 2012 à 16:15
29 févr. 2012 à 16:15
OK c'est bon.
Relance MBAM et vide la quarantaine.
Ensuite on va faire un diagnostic de ton PC pour voir s'il y a d'autres infections
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe et non pas sur le presonnage avec la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien :http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
Relance MBAM et vide la quarantaine.
Ensuite on va faire un diagnostic de ton PC pour voir s'il y a d'autres infections
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe et non pas sur le presonnage avec la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien :http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
29 févr. 2012 à 16:19
29 févr. 2012 à 16:19
OK. J'attends le rapport
Smart
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
29 févr. 2012 à 16:48
29 févr. 2012 à 16:48
Tu as encore des restes et surtout des barres d'outils infectieuses et/ou inutiles
Lis bien le dossier ci-dessous
Les Toolbars ce n'est pas obligatoires
Ensuite tu vas faire ceci:
- Télécharge sur ton bureau AdwCleaner de Xplode
- Choisis "Recherche" et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[Search].txt
Smart
Lis bien le dossier ci-dessous
Les Toolbars ce n'est pas obligatoires
Ensuite tu vas faire ceci:
- Télécharge sur ton bureau AdwCleaner de Xplode
- Choisis "Recherche" et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[Search].txt
Smart
Merci, j'ai bien lu le dossier. Pourtant j'évite au maximum de télécharger ces barres d'outils.
Voici le rapport:
# AdwCleaner v1.500 - Rapport créé le 29/02/2012 à 16:58:51
# Mis à jour le 23/02/2012 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : Joanne - JOANNE-PC
# Exécuté depuis : C:\Users\Joanne\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\Joanne\AppData\Local\Conduit
Dossier Présent : C:\Users\Joanne\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Joanne\AppData\LocalLow\ConduitEngine
Dossier Présent : C:\Users\Joanne\AppData\LocalLow\PriceGong
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\ConduitEngine
Fichier Présent : C:\Program Files\Windows live\messenger\msimg32.dll
***** [H. Navipromo] *****
***** [Registre] *****
[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2905330
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\conduitEngine
Clé Présente : HKLM\SOFTWARE\Messenger Plus!\OpenCandy
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v10.0.2 (fr)
Profil : 6vz80l8c.default
Fichier : C:\Users\Joanne\AppData\Roaming\Mozilla\Firefox\Profiles\6vz80l8c.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2535 octets] - [29/02/2012 16:58:51]
########## EOF - C:\AdwCleaner[R1].txt - [2663 octets] ##########
Voici le rapport:
# AdwCleaner v1.500 - Rapport créé le 29/02/2012 à 16:58:51
# Mis à jour le 23/02/2012 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : Joanne - JOANNE-PC
# Exécuté depuis : C:\Users\Joanne\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\Joanne\AppData\Local\Conduit
Dossier Présent : C:\Users\Joanne\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Joanne\AppData\LocalLow\ConduitEngine
Dossier Présent : C:\Users\Joanne\AppData\LocalLow\PriceGong
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\ConduitEngine
Fichier Présent : C:\Program Files\Windows live\messenger\msimg32.dll
***** [H. Navipromo] *****
***** [Registre] *****
[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2905330
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\conduitEngine
Clé Présente : HKLM\SOFTWARE\Messenger Plus!\OpenCandy
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v10.0.2 (fr)
Profil : 6vz80l8c.default
Fichier : C:\Users\Joanne\AppData\Roaming\Mozilla\Firefox\Profiles\6vz80l8c.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2535 octets] - [29/02/2012 16:58:51]
########## EOF - C:\AdwCleaner[R1].txt - [2663 octets] ##########
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
29 févr. 2012 à 17:13
29 févr. 2012 à 17:13
OK. Relance AdwCleaner choisis "Suppression" et poste le rapport.
Smart
Smart
Voici le rapport:
# AdwCleaner v1.500 - Rapport créé le 29/02/2012 à 17:14:38
# Mis à jour le 23/02/2012 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : Joanne - JOANNE-PC
# Exécuté depuis : C:\Users\Joanne\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Joanne\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Joanne\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Joanne\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Joanne\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Fichier Supprimé : C:\Program Files\Windows live\messenger\msimg32.dll
***** [H. Navipromo] *****
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2905330
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Messenger Plus!\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v10.0.2 (fr)
Profil : 6vz80l8c.default
Fichier : C:\Users\Joanne\AppData\Roaming\Mozilla\Firefox\Profiles\6vz80l8c.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2664 octets] - [29/02/2012 16:58:51]
AdwCleaner[S1].txt - [2621 octets] - [29/02/2012 17:14:38]
########## EOF - C:\AdwCleaner[S1].txt - [2749 octets] ##########
# AdwCleaner v1.500 - Rapport créé le 29/02/2012 à 17:14:38
# Mis à jour le 23/02/2012 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : Joanne - JOANNE-PC
# Exécuté depuis : C:\Users\Joanne\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Joanne\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Joanne\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Joanne\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Joanne\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Fichier Supprimé : C:\Program Files\Windows live\messenger\msimg32.dll
***** [H. Navipromo] *****
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2905330
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Messenger Plus!\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v10.0.2 (fr)
Profil : 6vz80l8c.default
Fichier : C:\Users\Joanne\AppData\Roaming\Mozilla\Firefox\Profiles\6vz80l8c.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2664 octets] - [29/02/2012 16:58:51]
AdwCleaner[S1].txt - [2621 octets] - [29/02/2012 17:14:38]
########## EOF - C:\AdwCleaner[S1].txt - [2749 octets] ##########
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
29 févr. 2012 à 17:43
29 févr. 2012 à 17:43
Refais un scan ZHPDiag et poste le rapport via pjjoint
Smart
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
29 févr. 2012 à 18:11
29 févr. 2012 à 18:11
Il y a encore des traces
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\Software\Trymedia Systems]
O43 - CFD: 6/11/2011 - 10:40:06 PM - [1.508] ----D- C:\ProgramData\Trymedia
[HKLM\Software\Trymedia Systems]
C:\ProgramData\Trymedia
R3 - URLSearchHook: Messenger Plus FR Toolbar - {3d4d238c-9c48-47cd-a95c-53259acf9e56} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Messenger_Plus_FR\prxtbMess.dll
O2 - BHO: Messenger Plus FR - {3d4d238c-9c48-47cd-a95c-53259acf9e56} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_FR\prxtbMess.dll
O3 - Toolbar: Messenger Plus FR Toolbar - {3d4d238c-9c48-47cd-a95c-53259acf9e56} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_FR\prxtbMess.dll
O42 - Logiciel: Messenger Plus FR Toolbar - (.Messenger Plus FR.) [HKLM] -- Messenger_Plus_FR Toolbar
[HKCU\Software\AppDataLow\Software\Messenger_Plus_FR]
[HKLM\Software\ASK]
[HKLM\Software\Messenger_Plus_FR]
O43 - CFD: 3/27/2011 - 7:24:42 PM - [4.344] ----D- C:\Program Files\Messenger_Plus_FR
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3d4d238c-9c48-47cd-a95c-53259acf9e56}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3d4d238c-9c48-47cd-a95c-53259acf9e56}]
[HKLM\Software\Classes\CLSID\{3d4d238c-9c48-47cd-a95c-53259acf9e56}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3d4d238c-9c48-47cd-a95c-53259acf9e56}]
[HKCU\Software\AppDataLow\Software\Messenger_Plus_FR]
[HKLM\Software\Messenger_Plus_FR]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Messenger_Plus_FR Toolbar]
C:\Users\Joanne\AppData\LocalLow\Conduit
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\Software\Trymedia Systems]
O43 - CFD: 6/11/2011 - 10:40:06 PM - [1.508] ----D- C:\ProgramData\Trymedia
[HKLM\Software\Trymedia Systems]
C:\ProgramData\Trymedia
R3 - URLSearchHook: Messenger Plus FR Toolbar - {3d4d238c-9c48-47cd-a95c-53259acf9e56} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Messenger_Plus_FR\prxtbMess.dll
O2 - BHO: Messenger Plus FR - {3d4d238c-9c48-47cd-a95c-53259acf9e56} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_FR\prxtbMess.dll
O3 - Toolbar: Messenger Plus FR Toolbar - {3d4d238c-9c48-47cd-a95c-53259acf9e56} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_FR\prxtbMess.dll
O42 - Logiciel: Messenger Plus FR Toolbar - (.Messenger Plus FR.) [HKLM] -- Messenger_Plus_FR Toolbar
[HKCU\Software\AppDataLow\Software\Messenger_Plus_FR]
[HKLM\Software\ASK]
[HKLM\Software\Messenger_Plus_FR]
O43 - CFD: 3/27/2011 - 7:24:42 PM - [4.344] ----D- C:\Program Files\Messenger_Plus_FR
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3d4d238c-9c48-47cd-a95c-53259acf9e56}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3d4d238c-9c48-47cd-a95c-53259acf9e56}]
[HKLM\Software\Classes\CLSID\{3d4d238c-9c48-47cd-a95c-53259acf9e56}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3d4d238c-9c48-47cd-a95c-53259acf9e56}]
[HKCU\Software\AppDataLow\Software\Messenger_Plus_FR]
[HKLM\Software\Messenger_Plus_FR]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Messenger_Plus_FR Toolbar]
C:\Users\Joanne\AppData\LocalLow\Conduit
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
Voici le rapport:
Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre :
Run by Joanne at 2/29/2012 6:18:43 PM
Windows 7 Starter Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\progra~1\messen~1\uninst~1.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Messenger_Plus_FR Toolbar]
SUPPRIME Key: HKLM\Software\Trymedia Systems
SUPPRIME Key: CLSID BHO: {3d4d238c-9c48-47cd-a95c-53259acf9e56}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Messenger_Plus_FR
SUPPRIME Key: HKLM\Software\ASK
SUPPRIME Key: HKLM\Software\Messenger_Plus_FR
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3d4d238c-9c48-47cd-a95c-53259acf9e56}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3d4d238c-9c48-47cd-a95c-53259acf9e56}
ABSENT Key: HKLM\Software\Classes\CLSID\{3d4d238c-9c48-47cd-a95c-53259acf9e56}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3d4d238c-9c48-47cd-a95c-53259acf9e56}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Messenger_Plus_FR Toolbar
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {3d4d238c-9c48-47cd-a95c-53259acf9e56}
SUPPRIME Toolbar: {3d4d238c-9c48-47cd-a95c-53259acf9e56}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Private) : {986AC3C0-5C6F-4099-A7F3-3E9372F9491B}
SUPPRIME FirewallRaz (Private) : {2AF3DF98-BF1E-4E5A-B306-DC0D06A6F365}
SUPPRIME FirewallRaz (Private) : TCP Query User{13779B08-F638-4FBE-A5A5-4C1FCF7707B7}C:\program files\limewire\limewire.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{A511FF51-CAEA-4AF9-90FF-3905B65D5C77}C:\program files\limewire\limewire.exe
SUPPRIME FirewallRaz (None) : {D228BE6C-C375-4491-BE33-8628C5BD21FA}
SUPPRIME FirewallRaz (Private) : TCP Query User{457384BF-43C6-4D76-AF2C-00265D629E6B}C:\program files\emule\emule.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{3A6E8A7B-2F95-4BD7-81A7-6948A16AFE00}C:\program files\emule\emule.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{DE5B2B47-27FD-4FCD-A3AF-73F5979E6955}C:\program files\shareaza\shareaza.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{108963F9-8477-4CA5-9E60-0AD9B3113BB5}C:\program files\shareaza\shareaza.exe
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Trymedia
SUPPRIME Folder: C:\Program Files\Messenger_Plus_FR
SUPPRIME Folder: c:\users\joanne\appdata\locallow\conduit
SUPPRIME Temporaires Windows: : 79
SUPPRIME Flash Cookies: 25
========== Fichier(s) ==========
ABSENT Folder/File: c:\programdata\trymedia
SUPPRIME File: c:\program files\messenger_plus_fr\prxtbmess.dll
ABSENT File: c:\program files\messenger_plus_fr\prxtbmess.dll
SUPPRIME Temporaires Windows: : 365
SUPPRIME Flash Cookies: 15
========== Récapitulatif ==========
11 : Clé(s) du Registre
13 : Valeur(s) du Registre
5 : Dossier(s)
5 : Fichier(s)
1 : Logiciel(s)
End of clean in 36mn AMs
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2/29/2012 6:18:43 PM [3314]
Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre :
Run by Joanne at 2/29/2012 6:18:43 PM
Windows 7 Starter Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\progra~1\messen~1\uninst~1.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Messenger_Plus_FR Toolbar]
SUPPRIME Key: HKLM\Software\Trymedia Systems
SUPPRIME Key: CLSID BHO: {3d4d238c-9c48-47cd-a95c-53259acf9e56}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Messenger_Plus_FR
SUPPRIME Key: HKLM\Software\ASK
SUPPRIME Key: HKLM\Software\Messenger_Plus_FR
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3d4d238c-9c48-47cd-a95c-53259acf9e56}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3d4d238c-9c48-47cd-a95c-53259acf9e56}
ABSENT Key: HKLM\Software\Classes\CLSID\{3d4d238c-9c48-47cd-a95c-53259acf9e56}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3d4d238c-9c48-47cd-a95c-53259acf9e56}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Messenger_Plus_FR Toolbar
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {3d4d238c-9c48-47cd-a95c-53259acf9e56}
SUPPRIME Toolbar: {3d4d238c-9c48-47cd-a95c-53259acf9e56}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Private) : {986AC3C0-5C6F-4099-A7F3-3E9372F9491B}
SUPPRIME FirewallRaz (Private) : {2AF3DF98-BF1E-4E5A-B306-DC0D06A6F365}
SUPPRIME FirewallRaz (Private) : TCP Query User{13779B08-F638-4FBE-A5A5-4C1FCF7707B7}C:\program files\limewire\limewire.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{A511FF51-CAEA-4AF9-90FF-3905B65D5C77}C:\program files\limewire\limewire.exe
SUPPRIME FirewallRaz (None) : {D228BE6C-C375-4491-BE33-8628C5BD21FA}
SUPPRIME FirewallRaz (Private) : TCP Query User{457384BF-43C6-4D76-AF2C-00265D629E6B}C:\program files\emule\emule.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{3A6E8A7B-2F95-4BD7-81A7-6948A16AFE00}C:\program files\emule\emule.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{DE5B2B47-27FD-4FCD-A3AF-73F5979E6955}C:\program files\shareaza\shareaza.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{108963F9-8477-4CA5-9E60-0AD9B3113BB5}C:\program files\shareaza\shareaza.exe
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Trymedia
SUPPRIME Folder: C:\Program Files\Messenger_Plus_FR
SUPPRIME Folder: c:\users\joanne\appdata\locallow\conduit
SUPPRIME Temporaires Windows: : 79
SUPPRIME Flash Cookies: 25
========== Fichier(s) ==========
ABSENT Folder/File: c:\programdata\trymedia
SUPPRIME File: c:\program files\messenger_plus_fr\prxtbmess.dll
ABSENT File: c:\program files\messenger_plus_fr\prxtbmess.dll
SUPPRIME Temporaires Windows: : 365
SUPPRIME Flash Cookies: 15
========== Récapitulatif ==========
11 : Clé(s) du Registre
13 : Valeur(s) du Registre
5 : Dossier(s)
5 : Fichier(s)
1 : Logiciel(s)
End of clean in 36mn AMs
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2/29/2012 6:18:43 PM [3314]
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
29 févr. 2012 à 19:12
29 févr. 2012 à 19:12
OK. Refais un dernier scan ZHPDiag poste le rapport via pjjoint et on passe la phase finale.
Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
29 févr. 2012 à 21:46
29 févr. 2012 à 21:46
OK.
Désinstalle Java 6 update 22 depuis ajout/Suppression de programme
Fais les mises à jour suivantes:
Mise à jour vers Adobe Reader 10.1.2
Lance Adobe Reader > Clique sur Aide puis recherche des mises à jour
Mise à jour flashplayer vers la version 11.1.102.62
https://get.adobe.com/flashplayer/?loc=fr
N'oublie pas de décocher la case pour l'installation de la barre d'outil ou tout autre logiciel proposé avec l'installation de FlashPlayer
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKLM\Software\BrowserChoice]
[MD5.00000000000000000000000000000000] [APT] [{06D0A8FE-FED1-4B79-B5FE-86C48F23F1D6}] (...) -- C:\Users\Joanne\Desktop\Flash_Disinfector.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{88C2C8D4-CC9A-4B2F-A556-B08C303F50C4}] (...) -- C:\Users\Joanne\Desktop\OOo_3.3.0_Win_x86_install-wJRE_fr.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9E7C592A-6E75-4145-BA8D-302A241D9051}] (...) -- C:\Users\Joanne\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y9GPQVT2\JavaSetup6u30.exe (.not file.)
O43 - CFD: 3/7/2011 - 1:33:38 AM - [0] ----D- C:\Program Files\Amazon
O43 - CFD: 8/9/2010 - 3:42:20 PM - [0.001] ----D- C:\ProgramData\Partner
O43 - CFD: 3/7/2011 - 1:33:38 AM - [0] ----D- C:\Users\Joanne\AppData\Roaming\Amazon
R3 - URLSearchHook: (no name) - {3d4d238c-9c48-47cd-a95c-53259acf9e56} . (...) (No version) -- (.not file.)
[HKCU\Software\AppDataLow\Software\toolbar]
HKCU\Software\AppDataLow\Software\Toolbar]
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Il est nécessaire de désactiver puis réactiver la restauration système de Windows 7 pour la purger
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait.
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Installe également ce programme quiva bloquer tous les sites qui proposent des adwares HOSTS Anti-PUPs/Adware
Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
Désinstalle Java 6 update 22 depuis ajout/Suppression de programme
Fais les mises à jour suivantes:
Mise à jour vers Adobe Reader 10.1.2
Lance Adobe Reader > Clique sur Aide puis recherche des mises à jour
Mise à jour flashplayer vers la version 11.1.102.62
https://get.adobe.com/flashplayer/?loc=fr
N'oublie pas de décocher la case pour l'installation de la barre d'outil ou tout autre logiciel proposé avec l'installation de FlashPlayer
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKLM\Software\BrowserChoice]
[MD5.00000000000000000000000000000000] [APT] [{06D0A8FE-FED1-4B79-B5FE-86C48F23F1D6}] (...) -- C:\Users\Joanne\Desktop\Flash_Disinfector.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{88C2C8D4-CC9A-4B2F-A556-B08C303F50C4}] (...) -- C:\Users\Joanne\Desktop\OOo_3.3.0_Win_x86_install-wJRE_fr.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9E7C592A-6E75-4145-BA8D-302A241D9051}] (...) -- C:\Users\Joanne\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y9GPQVT2\JavaSetup6u30.exe (.not file.)
O43 - CFD: 3/7/2011 - 1:33:38 AM - [0] ----D- C:\Program Files\Amazon
O43 - CFD: 8/9/2010 - 3:42:20 PM - [0.001] ----D- C:\ProgramData\Partner
O43 - CFD: 3/7/2011 - 1:33:38 AM - [0] ----D- C:\Users\Joanne\AppData\Roaming\Amazon
R3 - URLSearchHook: (no name) - {3d4d238c-9c48-47cd-a95c-53259acf9e56} . (...) (No version) -- (.not file.)
[HKCU\Software\AppDataLow\Software\toolbar]
HKCU\Software\AppDataLow\Software\Toolbar]
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Il est nécessaire de désactiver puis réactiver la restauration système de Windows 7 pour la purger
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait.
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Installe également ce programme quiva bloquer tous les sites qui proposent des adwares HOSTS Anti-PUPs/Adware
Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
Je poste le rapport de ZHPfix:
Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre :
Run by Joanne at 2/29/2012 10:14:18 PM
Windows 7 Starter Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\BrowserChoice
SUPPRIME Key: HKCU\Software\AppDataLow\Software\toolbar
ABSENT Key: HKCU\Software\AppDataLow\Software\Toolbar
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Adobe Reader Speed Launcher
ABSENT URLSearchHook: {3d4d238c-9c48-47cd-a95c-53259acf9e56}
SUPPRIME URLSearchHook: {3d4d238c-9c48-47cd-a95c-53259acf9e56}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Amazon
SUPPRIME Folder: C:\ProgramData\Partner
SUPPRIME Folder: C:\Users\Joanne\AppData\Roaming\Amazon
========== Tache planifiée ==========
SUPPRIME Task: {06D0A8FE-FED1-4B79-B5FE-86C48F23F1D6}
SUPPRIME Task: {88C2C8D4-CC9A-4B2F-A556-B08C303F50C4}
SUPPRIME Task: {9E7C592A-6E75-4145-BA8D-302A241D9051}
========== Récapitulatif ==========
3 : Clé(s) du Registre
3 : Valeur(s) du Registre
3 : Dossier(s)
3 : Tache planifiée
End of clean in 20mn AMs
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2/29/2012 6:18:43 PM [3367]
C:\ZHP\ZHPFix[R2].txt - 2/29/2012 10:14:18 PM [1386]
Et oui j'ai encore une petite question: en fait je n'arrive pas à mettre à jour adobe reader depuis la version qui est sur mon pc et concernant les logiciels de vérification de mises à jour, je n'en trouve pas sans installation.
Sur ce je suis le reste des indications.
Merci encore.
Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre :
Run by Joanne at 2/29/2012 10:14:18 PM
Windows 7 Starter Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\BrowserChoice
SUPPRIME Key: HKCU\Software\AppDataLow\Software\toolbar
ABSENT Key: HKCU\Software\AppDataLow\Software\Toolbar
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Adobe Reader Speed Launcher
ABSENT URLSearchHook: {3d4d238c-9c48-47cd-a95c-53259acf9e56}
SUPPRIME URLSearchHook: {3d4d238c-9c48-47cd-a95c-53259acf9e56}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Amazon
SUPPRIME Folder: C:\ProgramData\Partner
SUPPRIME Folder: C:\Users\Joanne\AppData\Roaming\Amazon
========== Tache planifiée ==========
SUPPRIME Task: {06D0A8FE-FED1-4B79-B5FE-86C48F23F1D6}
SUPPRIME Task: {88C2C8D4-CC9A-4B2F-A556-B08C303F50C4}
SUPPRIME Task: {9E7C592A-6E75-4145-BA8D-302A241D9051}
========== Récapitulatif ==========
3 : Clé(s) du Registre
3 : Valeur(s) du Registre
3 : Dossier(s)
3 : Tache planifiée
End of clean in 20mn AMs
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2/29/2012 6:18:43 PM [3367]
C:\ZHP\ZHPFix[R2].txt - 2/29/2012 10:14:18 PM [1386]
Et oui j'ai encore une petite question: en fait je n'arrive pas à mettre à jour adobe reader depuis la version qui est sur mon pc et concernant les logiciels de vérification de mises à jour, je n'en trouve pas sans installation.
Sur ce je suis le reste des indications.
Merci encore.
