Virus police et gendarmerie nationale
Résolu/Fermé
bichette
-
9 mars 2012 à 20:07
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 31 oct. 2012 à 00:35
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 31 oct. 2012 à 00:35
A voir également:
- Virus police et gendarmerie nationale
- Police facebook - Guide
- Police instagram - Guide
- Police d'écriture journal ancien ✓ - Forum Graphisme
- Police ticket de caisse - Forum Graphisme
- Changer police heure iphone - Guide
59 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
19 mars 2012 à 22:08
19 mars 2012 à 22:08
On avance. Refais un clic droit sur le fichier cdrom.reg qui doit se trouver sur ton bureau, tu choisis fusionner. Et ensuite tu redémarres le PC.
Smart
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
19 mars 2012 à 23:52
19 mars 2012 à 23:52
Regarde dans gestionnaire de périphériques si tu vois le lecteur de CD surout dans lecteur de disques et donne moi les infos
Smart
Smart
coucou Smart,
alors pour info dans le gestionnaire de péripheriques il apparait bien et meme apres l 'avoir desinstallé puis réinstallé il est revenu sur mon poste de travail et on dirait que tout c'est remis en place!!!
cd audio et le reste fonctionne c'est génial !!!!
je te remercie infiniment pour ta maitrise , ta patience , tes conseils simples et efficaces , pour des personnes qui ne maitrisent pas grd chose en informatique ... ton aide a ete precieuse et m a evité un dépannage couteux !!! je suis trop contente ;-)
MERCIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII
Bichette 31
alors pour info dans le gestionnaire de péripheriques il apparait bien et meme apres l 'avoir desinstallé puis réinstallé il est revenu sur mon poste de travail et on dirait que tout c'est remis en place!!!
cd audio et le reste fonctionne c'est génial !!!!
je te remercie infiniment pour ta maitrise , ta patience , tes conseils simples et efficaces , pour des personnes qui ne maitrisent pas grd chose en informatique ... ton aide a ete precieuse et m a evité un dépannage couteux !!! je suis trop contente ;-)
MERCIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII
Bichette 31
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
20 mars 2012 à 20:12
20 mars 2012 à 20:12
Moi aussi je suis content pour toi, mais ce n'est pas terminé. On a réussi a réparé les dégâts causé par le virus, il reste à vérifier s'il n'y a pas des restes de l'infection ou d'autres infections et j'ai aussi plein de conseils de prévention à te donner.
Refais un scan avec ZHPDiag et poste le rapport via pjjoint
Smart
Refais un scan avec ZHPDiag et poste le rapport via pjjoint
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
21 mars 2012 à 00:23
21 mars 2012 à 00:23
Tu n'as pas cliqué sur la loupe. Le rapport est incomplet
- Relance ZHPDiag.
- Clique sur la loupe et non pas sur le personnage avec la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien :http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
- Relance ZHPDiag.
- Clique sur la loupe et non pas sur le personnage avec la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien :http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
21 mars 2012 à 19:35
21 mars 2012 à 19:35
Hé bien tu as des adwares et des barres d'outils infectieuses et/ou inutiles.
Tu les as attrapé en téléchargeant un logiciel gratuitement. Cette gratuité se fait en contrepartie de recevoir des pubilicités afin de se rémunérer. Il faut bien lire les Conditions Générales d'utilisation qui indiquent justement que tu acceptes de recevoir ces pubs en téléchargeant le logiciel.
Lis également ce dossier:
Les Toolbars ce n'est pas obligatoires
Maintenant tu vas faire ceci:
- Télécharge sur ton bureau AdwCleaner de Xplode
- Choisis "Recherche" et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt
Smart
Tu les as attrapé en téléchargeant un logiciel gratuitement. Cette gratuité se fait en contrepartie de recevoir des pubilicités afin de se rémunérer. Il faut bien lire les Conditions Générales d'utilisation qui indiquent justement que tu acceptes de recevoir ces pubs en téléchargeant le logiciel.
Lis également ce dossier:
Les Toolbars ce n'est pas obligatoires
Maintenant tu vas faire ceci:
- Télécharge sur ton bureau AdwCleaner de Xplode
- Choisis "Recherche" et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
21 mars 2012 à 22:33
21 mars 2012 à 22:33
Ma chère Bichette, s'il te plait réponds à la suite de mes réponses, je m'y retrouve mieux
Relance AdwCleaner choisis "Suppression" et poste le rapport
Smart
Relance AdwCleaner choisis "Suppression" et poste le rapport
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
21 mars 2012 à 23:58
21 mars 2012 à 23:58
OK Refais un scan ZHPDiag et poste le rapport et je sais qu'il y encore des restes d'infection à supprimer manuellement
Smart
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
22 mars 2012 à 21:06
22 mars 2012 à 21:06
OK
Tu vas faire ceci:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1]
[HKCU\Software\0d0a355f]
O43 - CFD: 30/04/2010 - 17:00:24 - [0] ----D- C:\Documents and Settings\Pratic Info\Application Data\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 18/09/2010 - 09:54:34 - [0] ----D- C:\Program Files\Norton Security Scan
O44 - LFC:[MD5.2890ADE6805F883881931D67ACEC8A4A] - 17/03/2012 - 16:47:49 ---A- . (...) -- C:\WINDOWS\system32\Raccourci vers i8042prt.lnk [275]
[MD5.0C07A496897960B406D74EB97DA4A577] [SPRF][19/03/2012] (...) -- C:\Documents and Settings\Pratic Info\Bureau\cdrom.reg [3282]
[MD5.1B744D36CBF56D42086BD0804B6018E1] [SPRF][18/03/2012] (...) -- C:\Documents and Settings\Pratic Info\Bureau\clavier.reg [1928]
M3 - MFPP: Plugins - [Pratic Info] -- C:\Documents and Settings\Pratic Info\Application Data\Mozilla\Firefox\Profiles\zyjewzb2.default\searchplugins\MyStart Search.xml
M2 - MFEP: prefs.js [Pratic Info - zyjewzb2.default\{1c491116-c175-45e1-a570-6fb14fea8b7b}] [] PHPNukeFR Community Toolbar v3.10.0.1 (.Conduit Ltd..)
M2 - MFEP: prefs.js [Pratic Info - zyjewzb2.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Community Toolbar v3.9.0.3 (.Conduit Ltd..)
M2 - MFEP: prefs.js [Pratic Info - zyjewzb2.default\{bc04b34e-5dd8-465a-a5e0-86f7c11bc009}] [] Games Bar 1 Toolbar v2.6.0.15 (.Conduit Ltd..)
O43 - CFD: 12/04/2009 - 21:08:34 - [0] ----D- C:\Program Files\AskSearch
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKLM\Software\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
C:\Program Files\AskSearch
C:\Documents and Settings\Pratic Info\Application Data\Mozilla\Firefox\Profiles\zyjewzb2.default\SearchPlugins\MyStart Search.xml
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
Tu vas faire ceci:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1]
[HKCU\Software\0d0a355f]
O43 - CFD: 30/04/2010 - 17:00:24 - [0] ----D- C:\Documents and Settings\Pratic Info\Application Data\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 18/09/2010 - 09:54:34 - [0] ----D- C:\Program Files\Norton Security Scan
O44 - LFC:[MD5.2890ADE6805F883881931D67ACEC8A4A] - 17/03/2012 - 16:47:49 ---A- . (...) -- C:\WINDOWS\system32\Raccourci vers i8042prt.lnk [275]
[MD5.0C07A496897960B406D74EB97DA4A577] [SPRF][19/03/2012] (...) -- C:\Documents and Settings\Pratic Info\Bureau\cdrom.reg [3282]
[MD5.1B744D36CBF56D42086BD0804B6018E1] [SPRF][18/03/2012] (...) -- C:\Documents and Settings\Pratic Info\Bureau\clavier.reg [1928]
M3 - MFPP: Plugins - [Pratic Info] -- C:\Documents and Settings\Pratic Info\Application Data\Mozilla\Firefox\Profiles\zyjewzb2.default\searchplugins\MyStart Search.xml
M2 - MFEP: prefs.js [Pratic Info - zyjewzb2.default\{1c491116-c175-45e1-a570-6fb14fea8b7b}] [] PHPNukeFR Community Toolbar v3.10.0.1 (.Conduit Ltd..)
M2 - MFEP: prefs.js [Pratic Info - zyjewzb2.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Community Toolbar v3.9.0.3 (.Conduit Ltd..)
M2 - MFEP: prefs.js [Pratic Info - zyjewzb2.default\{bc04b34e-5dd8-465a-a5e0-86f7c11bc009}] [] Games Bar 1 Toolbar v2.6.0.15 (.Conduit Ltd..)
O43 - CFD: 12/04/2009 - 21:08:34 - [0] ----D- C:\Program Files\AskSearch
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKLM\Software\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
C:\Program Files\AskSearch
C:\Documents and Settings\Pratic Info\Application Data\Mozilla\Firefox\Profiles\zyjewzb2.default\SearchPlugins\MyStart Search.xml
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
22 mars 2012 à 22:07
22 mars 2012 à 22:07
C'est quoi ce rapport que tu m'as envoyé ? Es-tu sûr d'avoir cliquer sur GO apprès avoir coller le script ?
Si oui, alors le rapport se trouve ici!
C:\ZHP\ZHPFix[R1].txt
Smart
Si oui, alors le rapport se trouve ici!
C:\ZHP\ZHPFix[R1].txt
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
22 mars 2012 à 22:31
22 mars 2012 à 22:31
Non je n'ai pas compris et toi non plus à la vue du rapport que tu viens de m'envoyer
Reprends pas à pas ce que j'ai dit ici ==>
https://forums.commentcamarche.net/forum/affich-24671080-virus-police-et-gendarmerie-nationale?page=3#102
Smart
Reprends pas à pas ce que j'ai dit ici ==>
https://forums.commentcamarche.net/forum/affich-24671080-virus-police-et-gendarmerie-nationale?page=3#102
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
22 mars 2012 à 22:52
22 mars 2012 à 22:52
Tu n'as pas compris je vais essayer d'être plus explicite:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie les lignes en gras suivantes : Pour cela tu les sélectionnes toutes et tu fais en positionnant le curseur la souris desssus clic droit copier
----------------------------------------------------------
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1]
[HKCU\Software\0d0a355f]
O43 - CFD: 30/04/2010 - 17:00:24 - [0] ----D- C:\Documents and Settings\Pratic Info\Application Data\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 18/09/2010 - 09:54:34 - [0] ----D- C:\Program Files\Norton Security Scan
O44 - LFC:[MD5.2890ADE6805F883881931D67ACEC8A4A] - 17/03/2012 - 16:47:49 ---A- . (...) -- C:\WINDOWS\system32\Raccourci vers i8042prt.lnk [275]
[MD5.0C07A496897960B406D74EB97DA4A577] [SPRF][19/03/2012] (...) -- C:\Documents and Settings\Pratic Info\Bureau\cdrom.reg [3282]
[MD5.1B744D36CBF56D42086BD0804B6018E1] [SPRF][18/03/2012] (...) -- C:\Documents and Settings\Pratic Info\Bureau\clavier.reg [1928]
M3 - MFPP: Plugins - [Pratic Info] -- C:\Documents and Settings\Pratic Info\Application Data\Mozilla\Firefox\Profiles\zyjewzb2.default\searchplugins\MyStart Search.xml
M2 - MFEP: prefs.js [Pratic Info - zyjewzb2.default\{1c491116-c175-45e1-a570-6fb14fea8b7b}] [] PHPNukeFR Community Toolbar v3.10.0.1 (.Conduit Ltd..)
M2 - MFEP: prefs.js [Pratic Info - zyjewzb2.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Community Toolbar v3.9.0.3 (.Conduit Ltd..)
M2 - MFEP: prefs.js [Pratic Info - zyjewzb2.default\{bc04b34e-5dd8-465a-a5e0-86f7c11bc009}] [] Games Bar 1 Toolbar v2.6.0.15 (.Conduit Ltd..)
O43 - CFD: 12/04/2009 - 21:08:34 - [0] ----D- C:\Program Files\AskSearch
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKLM\Software\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
C:\Program Files\AskSearch
C:\Documents and Settings\Pratic Info\Application Data\Mozilla\Firefox\Profiles\zyjewzb2.default\SearchPlugins\MyStart Search.xml
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H
- Normalement les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie et colle la totalité du rapport dans ta prochaine réponse
Smart
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie les lignes en gras suivantes : Pour cela tu les sélectionnes toutes et tu fais en positionnant le curseur la souris desssus clic droit copier
----------------------------------------------------------
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1]
[HKCU\Software\0d0a355f]
O43 - CFD: 30/04/2010 - 17:00:24 - [0] ----D- C:\Documents and Settings\Pratic Info\Application Data\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 18/09/2010 - 09:54:34 - [0] ----D- C:\Program Files\Norton Security Scan
O44 - LFC:[MD5.2890ADE6805F883881931D67ACEC8A4A] - 17/03/2012 - 16:47:49 ---A- . (...) -- C:\WINDOWS\system32\Raccourci vers i8042prt.lnk [275]
[MD5.0C07A496897960B406D74EB97DA4A577] [SPRF][19/03/2012] (...) -- C:\Documents and Settings\Pratic Info\Bureau\cdrom.reg [3282]
[MD5.1B744D36CBF56D42086BD0804B6018E1] [SPRF][18/03/2012] (...) -- C:\Documents and Settings\Pratic Info\Bureau\clavier.reg [1928]
M3 - MFPP: Plugins - [Pratic Info] -- C:\Documents and Settings\Pratic Info\Application Data\Mozilla\Firefox\Profiles\zyjewzb2.default\searchplugins\MyStart Search.xml
M2 - MFEP: prefs.js [Pratic Info - zyjewzb2.default\{1c491116-c175-45e1-a570-6fb14fea8b7b}] [] PHPNukeFR Community Toolbar v3.10.0.1 (.Conduit Ltd..)
M2 - MFEP: prefs.js [Pratic Info - zyjewzb2.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Community Toolbar v3.9.0.3 (.Conduit Ltd..)
M2 - MFEP: prefs.js [Pratic Info - zyjewzb2.default\{bc04b34e-5dd8-465a-a5e0-86f7c11bc009}] [] Games Bar 1 Toolbar v2.6.0.15 (.Conduit Ltd..)
O43 - CFD: 12/04/2009 - 21:08:34 - [0] ----D- C:\Program Files\AskSearch
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKLM\Software\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
C:\Program Files\AskSearch
C:\Documents and Settings\Pratic Info\Application Data\Mozilla\Firefox\Profiles\zyjewzb2.default\SearchPlugins\MyStart Search.xml
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H
- Normalement les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie et colle la totalité du rapport dans ta prochaine réponse
Smart
Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-22-03-2012-23-00-13.txt
Run by Pratic Info at 22/03/2012 23:00:13
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1
ABSENT Key: HKCU\Software\0d0a355f
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1c491116-c175-45e1-a570-6fb14fea8b7b}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}
ABSENT Key: HKLM\Software\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}
========== Valeur(s) du Registre ==========
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
ABSENT C:\Documents and Settings\Pratic Info\Application Data\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
ABSENT C:\Program Files\Norton Security Scan
ABSENT C:\Program Files\AskSearch
SUPPRIME Temporaires Windows: : 1
SUPPRIME Flash Cookies: 2
========== Fichier(s) ==========
ABSENT File: c:\windows\system32\raccourci vers i8042prt.lnk
ABSENT Folder/File: c:\documents and settings\pratic info\bureau\cdrom.reg
ABSENT Folder/File: c:\documents and settings\pratic info\bureau\clavier.reg
ABSENT File: c:\documents and settings\pratic info\application data\mozilla\firefox\profiles\zyjewzb2.default\searchplugins\mystart search.xml
ABSENT Folder/File: c:\program files\asksearch
ABSENT Folder/File: c:\documents and settings\pratic info\application data\mozilla\firefox\profiles\zyjewzb2.default\searchplugins\mystart search.xml
SUPPRIME Temporaires Windows: : 0
SUPPRIME Flash Cookies: 1
========== Récapitulatif ==========
7 : Clé(s) du Registre
1 : Valeur(s) du Registre
5 : Dossier(s)
8 : Fichier(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/03/2012 22:43:14 [2362]
C:\ZHP\ZHPFix[R2].txt - 22/03/2012 23:00:13 [2362]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-22-03-2012-23-00-13.txt
Run by Pratic Info at 22/03/2012 23:00:13
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1
ABSENT Key: HKCU\Software\0d0a355f
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1c491116-c175-45e1-a570-6fb14fea8b7b}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}
ABSENT Key: HKLM\Software\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}
========== Valeur(s) du Registre ==========
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
ABSENT C:\Documents and Settings\Pratic Info\Application Data\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
ABSENT C:\Program Files\Norton Security Scan
ABSENT C:\Program Files\AskSearch
SUPPRIME Temporaires Windows: : 1
SUPPRIME Flash Cookies: 2
========== Fichier(s) ==========
ABSENT File: c:\windows\system32\raccourci vers i8042prt.lnk
ABSENT Folder/File: c:\documents and settings\pratic info\bureau\cdrom.reg
ABSENT Folder/File: c:\documents and settings\pratic info\bureau\clavier.reg
ABSENT File: c:\documents and settings\pratic info\application data\mozilla\firefox\profiles\zyjewzb2.default\searchplugins\mystart search.xml
ABSENT Folder/File: c:\program files\asksearch
ABSENT Folder/File: c:\documents and settings\pratic info\application data\mozilla\firefox\profiles\zyjewzb2.default\searchplugins\mystart search.xml
SUPPRIME Temporaires Windows: : 0
SUPPRIME Flash Cookies: 1
========== Récapitulatif ==========
7 : Clé(s) du Registre
1 : Valeur(s) du Registre
5 : Dossier(s)
8 : Fichier(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/03/2012 22:43:14 [2362]
C:\ZHP\ZHPFix[R2].txt - 22/03/2012 23:00:13 [2362]
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
22 mars 2012 à 23:27
22 mars 2012 à 23:27
Là tu as bien postzer le rapport
Si tu regardes les liens que tu avais envoyés tu verras que tu n'as pas posté la même chose :-)
Bon ZHPFix n'a rien trouvé cela veut dire que tu as bien l'as bien passé la première fois
Refais un scan ZHPDiag et poste le rapport vi pjjoint.
Ensuite on va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
Si tu regardes les liens que tu avais envoyés tu verras que tu n'as pas posté la même chose :-)
Bon ZHPFix n'a rien trouvé cela veut dire que tu as bien l'as bien passé la première fois
Refais un scan ZHPDiag et poste le rapport vi pjjoint.
Ensuite on va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
23 mars 2012 à 00:06
23 mars 2012 à 00:06
Bon on passe à la phase finale.
Tout d'abord, ton infection Gendarmerie est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Fais les mises jour suivantes:
Mise à jour Java 6 update 31 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est inférieur à 31
Vérifie la version d'Avast , c'est la 7:
Ouvre Avast Antivirus, va dans Maintenance puis dans Mise à jour et clique sur Mise à jour du programme
Mise à jour Adobe Reader 10.1.2
Désinstalle Adobe ensuite installe la nouvelle version:
ftp://ftp.adobe.com/pub/adobe/reader/win/10.x/10.1.2/fr_FR/
Décoche la case "Inclure dans votre téléchargement la barre Google"
Mise à jour flashplayer vers la version 11.1.102.62
https://get.adobe.com/flashplayer/?loc=fr
N'oublie pas de décocher la case pour l'installation de la barre d'outil ou tout autre logiciel proposé avec l'installation de FlashPlayer
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
M2 - MFEP: prefs.js [Pratic Info - zyjewzb2.default\{1c491116-c175-45e1-a570-6fb14fea8b7b}] [] PHPNukeFR Community Toolbar v3.10.0.1 (.Conduit Ltd..)
M2 - MFEP: prefs.js [Pratic Info - zyjewzb2.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Community Toolbar v3.9.0.3 (.Conduit Ltd..)
M2 - MFEP: prefs.js [Pratic Info - zyjewzb2.default\{bc04b34e-5dd8-465a-a5e0-86f7c11bc009}] [] Games Bar 1 Toolbar v2.6.0.15 (.Conduit Ltd..)
R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (...) (No version) -- (.not file.)
O3 - Toolbar: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (...) -- (.not file.)
OPT:O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe
OPT:O4 - HKLM\..\Run: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
OPT:O4 - HKLM\..\Run: [nwiz] . (...) -- C:\WINDOWS\system32\nwiz.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-1390067357-920026266-1417001333-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
[HKLM\Software\BrowserChoice]
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Installe également ce programme qui va bloquer tous les sites qui proposent des adwares[ http://www.malekal.com/HOSTS_filtre/HOSTS_Anti-Adware.exe HOSTS Anti-PUPs/Adware]
Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peus aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commandel
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up pibcitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
Tout d'abord, ton infection Gendarmerie est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Fais les mises jour suivantes:
Mise à jour Java 6 update 31 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est inférieur à 31
Vérifie la version d'Avast , c'est la 7:
Ouvre Avast Antivirus, va dans Maintenance puis dans Mise à jour et clique sur Mise à jour du programme
Mise à jour Adobe Reader 10.1.2
Désinstalle Adobe ensuite installe la nouvelle version:
ftp://ftp.adobe.com/pub/adobe/reader/win/10.x/10.1.2/fr_FR/
Décoche la case "Inclure dans votre téléchargement la barre Google"
Mise à jour flashplayer vers la version 11.1.102.62
https://get.adobe.com/flashplayer/?loc=fr
N'oublie pas de décocher la case pour l'installation de la barre d'outil ou tout autre logiciel proposé avec l'installation de FlashPlayer
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
M2 - MFEP: prefs.js [Pratic Info - zyjewzb2.default\{1c491116-c175-45e1-a570-6fb14fea8b7b}] [] PHPNukeFR Community Toolbar v3.10.0.1 (.Conduit Ltd..)
M2 - MFEP: prefs.js [Pratic Info - zyjewzb2.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Community Toolbar v3.9.0.3 (.Conduit Ltd..)
M2 - MFEP: prefs.js [Pratic Info - zyjewzb2.default\{bc04b34e-5dd8-465a-a5e0-86f7c11bc009}] [] Games Bar 1 Toolbar v2.6.0.15 (.Conduit Ltd..)
R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (...) (No version) -- (.not file.)
O3 - Toolbar: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (...) -- (.not file.)
OPT:O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe
OPT:O4 - HKLM\..\Run: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
OPT:O4 - HKLM\..\Run: [nwiz] . (...) -- C:\WINDOWS\system32\nwiz.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-1390067357-920026266-1417001333-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
[HKLM\Software\BrowserChoice]
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Installe également ce programme qui va bloquer tous les sites qui proposent des adwares[ http://www.malekal.com/HOSTS_filtre/HOSTS_Anti-Adware.exe HOSTS Anti-PUPs/Adware]
Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peus aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commandel
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up pibcitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
hello Smart
Je suis bien content que ca se termine.... ;-)
voici le rapport
Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-23-03-2012-19-27-04.txt
Run by Pratic Info at 23/03/2012 19:27:04
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\BrowserChoice
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Toolbar: {ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME RunValue: RTHDCPL
SUPPRIME RunValue: ISUSScheduler
SUPPRIME RunValue: nwiz
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: ctfmon.exe
ABSENT RunValue: ctfmon.exe
========== Récapitulatif ==========
1 : Clé(s) du Registre
8 : Valeur(s) du Registre
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/03/2012 22:43:14 [2362]
C:\ZHP\ZHPFix[R2].txt - 22/03/2012 23:00:13 [2414]
C:\ZHP\ZHPFix[R3].txt - 23/03/2012 19:27:04 [1029]
Je suis bien content que ca se termine.... ;-)
voici le rapport
Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-23-03-2012-19-27-04.txt
Run by Pratic Info at 23/03/2012 19:27:04
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\BrowserChoice
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Toolbar: {ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME RunValue: RTHDCPL
SUPPRIME RunValue: ISUSScheduler
SUPPRIME RunValue: nwiz
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: ctfmon.exe
ABSENT RunValue: ctfmon.exe
========== Récapitulatif ==========
1 : Clé(s) du Registre
8 : Valeur(s) du Registre
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/03/2012 22:43:14 [2362]
C:\ZHP\ZHPFix[R2].txt - 22/03/2012 23:00:13 [2414]
C:\ZHP\ZHPFix[R3].txt - 23/03/2012 19:27:04 [1029]
rapport delfix:
# DelFix v8.8 - Rapport créé le 23/03/2012 à 19:38:46
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Pratic Info - FAMILLE (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Pratic Info\Mes documents\Téléchargements\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\_OTL
Supprimé : C:\Combofix
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\Pratic Info\Bureau\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\TDSSKiller.2.7.20.0_13.03.2012_03.41.09_log.txt
Supprimé : C:\TDSSKiller.2.7.20.0_13.03.2012_21.54.48_log.txt
Supprimé : C:\TDSSKiller.2.7.20.0_14.03.2012_21.43.08_log.txt
Supprimé : C:\TDSSKiller.2.7.20.0_14.03.2012_21.53.41_log.txt
Supprimé : C:\Documents and Settings\Pratic Info\Bureau\registrytool.exe
Supprimé : C:\Documents and Settings\Pratic Info\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\Pratic Info\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Pratic Info\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\Pratic Info\Mes documents\Téléchargements\adwcleaner.exe
Supprimé : C:\Documents and Settings\Pratic Info\Mes documents\Téléchargements\ZHPFix.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [2405 octets] - [23/03/2012 19:38:46]
########## EOF - C:\DelFix[S1].txt - [2529 octets] ##########
# DelFix v8.8 - Rapport créé le 23/03/2012 à 19:38:46
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Pratic Info - FAMILLE (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Pratic Info\Mes documents\Téléchargements\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\_OTL
Supprimé : C:\Combofix
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\Pratic Info\Bureau\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\TDSSKiller.2.7.20.0_13.03.2012_03.41.09_log.txt
Supprimé : C:\TDSSKiller.2.7.20.0_13.03.2012_21.54.48_log.txt
Supprimé : C:\TDSSKiller.2.7.20.0_14.03.2012_21.43.08_log.txt
Supprimé : C:\TDSSKiller.2.7.20.0_14.03.2012_21.53.41_log.txt
Supprimé : C:\Documents and Settings\Pratic Info\Bureau\registrytool.exe
Supprimé : C:\Documents and Settings\Pratic Info\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\Pratic Info\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Pratic Info\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\Pratic Info\Mes documents\Téléchargements\adwcleaner.exe
Supprimé : C:\Documents and Settings\Pratic Info\Mes documents\Téléchargements\ZHPFix.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [2405 octets] - [23/03/2012 19:38:46]
########## EOF - C:\DelFix[S1].txt - [2529 octets] ##########
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
23 mars 2012 à 20:09
23 mars 2012 à 20:09
C'est bon tu peux faire la suite
Smart
Smart
coucou Smart tout le reste est fait sauf un petit soucis au niveau de la restauration systeme après l'avoir désactiver .
pour créer un point de restauration quand je vais sur programmes-accessoires-outils systeme- et je clique sur restauration système ca me marque : rèstauration système la restauration du système a été désactivé voulez vous activer la restauration du système maintenant ? oui non
pour créer un point de restauration quand je vais sur programmes-accessoires-outils systeme- et je clique sur restauration système ca me marque : rèstauration système la restauration du système a été désactivé voulez vous activer la restauration du système maintenant ? oui non
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
24 mars 2012 à 18:54
24 mars 2012 à 18:54
En fait quand tu désactives la restauration système cela supprime tous les points de restauration (donc même ceux qui ont été infectés) ensuite une fois le PC sain, il faut créer un nouveau point de restauration et pour cela il faut réactiver la restauration système.
Donc la réponse est OUI
Smart
Donc la réponse est OUI
Smart
super !!! tout est fait ce jour tout fonctionne,
j' ai bien pris connaissance de tous les liens que tu mas envoyés et je t en remercie .
je vais essayer d honorer tous tes bons conseils et de ne plus faire de " betises " ! je te remercie encore et encore tout ce temps et cette aide plus que precieuse ?
je me rends compte a présent que je n y connais vraiment pas grand chose en informatique et que tu es un vrai professionnel ;-) qui en plus aime partagé sa maitrise et ses conseils
M.E.R.C.IIIIIIIIIIII
Bichette
j' ai bien pris connaissance de tous les liens que tu mas envoyés et je t en remercie .
je vais essayer d honorer tous tes bons conseils et de ne plus faire de " betises " ! je te remercie encore et encore tout ce temps et cette aide plus que precieuse ?
je me rends compte a présent que je n y connais vraiment pas grand chose en informatique et que tu es un vrai professionnel ;-) qui en plus aime partagé sa maitrise et ses conseils
M.E.R.C.IIIIIIIIIIII
Bichette
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
25 mars 2012 à 15:23
25 mars 2012 à 15:23
Heureux de t'avoir aidée
Smart
Smart
cher smart91
au vu de tes reponses ; tu me sembles le plus cale pour me repondre.
j'ai effectue une partie de tes instructions.
je pense avoir modifie la prise en compte du lecteur en premier mais est ce vraiment le cas?
j'ai un HP pavillon dv7, et je suis dans la panade...
si tu pouvais m'aider....
au vu de tes reponses ; tu me sembles le plus cale pour me repondre.
j'ai effectue une partie de tes instructions.
je pense avoir modifie la prise en compte du lecteur en premier mais est ce vraiment le cas?
j'ai un HP pavillon dv7, et je suis dans la panade...
si tu pouvais m'aider....
Bon en plus simple
Mettre OTLPE sur CD (usb fonctionne pas)
+
Mettre sur une clé USB roguekiller
Le reboot sur Windows devrait fonctionner
Mettre OTLPE sur CD (usb fonctionne pas)
+
Mettre sur une clé USB roguekiller
Le reboot sur Windows devrait fonctionner
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 29/10/2012 à 12:43
Modifié par Smart91 le 29/10/2012 à 12:43
:-)
J'adore, il donne son avais alors que la désinfection est terminée depuis le 25 mars
J'adore, il donne son avais alors que la désinfection est terminée depuis le 25 mars
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
31 oct. 2012 à 00:35
31 oct. 2012 à 00:35
Hé cela fait plaisir. Merci :-)
Smart
Smart
19 mars 2012 à 23:09
il tourne toujours mais rien ne s'affiche