Virus svp
Fermé
Titan
-
11 avril 2012 à 19:06
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 16 avril 2012 à 12:40
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 16 avril 2012 à 12:40
A voir également:
- Virus svp
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Virus mcafee - Accueil - Piratage
8 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
12 avril 2012 à 01:36
12 avril 2012 à 01:36
Bonjour,,
Tout d'abord tu as des restes de l'antivirus Norton à supprimer ==>
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Ensuite Tu est infecté par des adware que tu as attrapés en téléchargeant gratuitement un logiciel . Cette gratuité se fait en contrepartie de recevoir des pubilicités afin de se rémunérer. Surtout bien lire les Conditions Générales d'utilisation qui indiquent justement que tu acceptes de recevoir ces pubs en téléchargeant le logiciel.
Je te conseille de lire cet article concernant ces pratiques:
https://forum.malekal.com/viewtopic.php?t=33439&start=
Tu as également installé des barres d'outils inutiles. Lis le dossier ci-dessous:
Les Toolbars ce n'est pas obligatoires
Ensuite tu vas faire ceci:
- Télécharge sur ton bureau AdwCleaner de Xplode
- Choisis "Recherche" et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt
Smart
Tout d'abord tu as des restes de l'antivirus Norton à supprimer ==>
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Ensuite Tu est infecté par des adware que tu as attrapés en téléchargeant gratuitement un logiciel . Cette gratuité se fait en contrepartie de recevoir des pubilicités afin de se rémunérer. Surtout bien lire les Conditions Générales d'utilisation qui indiquent justement que tu acceptes de recevoir ces pubs en téléchargeant le logiciel.
Je te conseille de lire cet article concernant ces pratiques:
https://forum.malekal.com/viewtopic.php?t=33439&start=
Tu as également installé des barres d'outils inutiles. Lis le dossier ci-dessous:
Les Toolbars ce n'est pas obligatoires
Ensuite tu vas faire ceci:
- Télécharge sur ton bureau AdwCleaner de Xplode
- Choisis "Recherche" et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
12 avril 2012 à 23:56
12 avril 2012 à 23:56
Pour le prmier lien, il suffit de suivre la procédure.
Sinon à la lecture du rapport je vois que l'on t'a déjà conseillé d'utiliser AdwCleaner 4 fois en mode suppression
- le [14/02/2012 10:21:49]
- le [26/02/2012 12:36:59]
- le [22/03/2012 11:01:16]
- le [02/04/2012 10:42:55]
Soit tu ne suis pas les conseils que l'on t'a donnés dans les précédentes désinfections, soit tu fais n'importe quoi ou alors celui qui t'a aidé t'a mal conseillé.
Donc pour la 5ème fois
Relance AdwCleaner, choisis"suppression" et poste le rapport. Tu peux le faire directement dans ta réponse.
Smart
Sinon à la lecture du rapport je vois que l'on t'a déjà conseillé d'utiliser AdwCleaner 4 fois en mode suppression
- le [14/02/2012 10:21:49]
- le [26/02/2012 12:36:59]
- le [22/03/2012 11:01:16]
- le [02/04/2012 10:42:55]
Soit tu ne suis pas les conseils que l'on t'a donnés dans les précédentes désinfections, soit tu fais n'importe quoi ou alors celui qui t'a aidé t'a mal conseillé.
Donc pour la 5ème fois
Relance AdwCleaner, choisis"suppression" et poste le rapport. Tu peux le faire directement dans ta réponse.
Smart
# AdwCleaner v1.409 - Rapport créé le 13/04/2012 à 10:49:30
# Mis à jour le 12/02/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Eric - ERIC-PC (Administrateur)
# Exécuté depuis : C:\Users\Eric\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Eric\AppData\Local\Ilivid Player
***** [Registre] *****
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Eric\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2107 octets] - [14/02/2012 10:21:49]
AdwCleaner[S2].txt - [1049 octets] - [26/02/2012 12:36:59]
AdwCleaner[S3].txt - [1110 octets] - [22/03/2012 11:01:16]
AdwCleaner[S4].txt - [1293 octets] - [02/04/2012 10:42:55]
AdwCleaner[R1].txt - [3131 octets] - [12/04/2012 20:54:49]
AdwCleaner[S5].txt - [3088 octets] - [13/04/2012 10:49:30]
*************************
Dossier Temporaire : 8 dossier(s) et 80 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S5].txt - [3309 octets] ##########
Merci
# Mis à jour le 12/02/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Eric - ERIC-PC (Administrateur)
# Exécuté depuis : C:\Users\Eric\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Eric\AppData\Local\Ilivid Player
***** [Registre] *****
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Eric\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2107 octets] - [14/02/2012 10:21:49]
AdwCleaner[S2].txt - [1049 octets] - [26/02/2012 12:36:59]
AdwCleaner[S3].txt - [1110 octets] - [22/03/2012 11:01:16]
AdwCleaner[S4].txt - [1293 octets] - [02/04/2012 10:42:55]
AdwCleaner[R1].txt - [3131 octets] - [12/04/2012 20:54:49]
AdwCleaner[S5].txt - [3088 octets] - [13/04/2012 10:49:30]
*************************
Dossier Temporaire : 8 dossier(s) et 80 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S5].txt - [3309 octets] ##########
Merci
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
Modifié par Smart91 le 13/04/2012 à 11:22
Modifié par Smart91 le 13/04/2012 à 11:22
OK Maintenant tu vas faire ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
14 avril 2012 à 19:28
14 avril 2012 à 19:28
C'est OK. Tu sais je ne suis pas toujours devant mon PC, j'ai aussi un travail et une famille :-)
Refais un scan ZHPDiag et poste le rapport vi pjjoint
Smart
Refais un scan ZHPDiag et poste le rapport vi pjjoint
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
14 avril 2012 à 22:25
14 avril 2012 à 22:25
Il y a encore des restes et on va utiliser la seringue comme tu dis pour les supprimer manuellement.
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O20 - AppInit_DLLs: . (.Bandoo Media, inc - Data Manager.) - C:\Program Files\SEARCH~1\Datamngr\datamngr.dll => Infection PUP (Adware.Bandoo)
O43 - CFD: 13.04.2012 - 11:08:42 - [0] ----D C:\Program Files\iLivid
O87 - FAEL: "{F5591A4F-2796-43DF-856F-087B4EF2E39D}" | In - Private - P6 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe
O87 - FAEL: "{E5777EA7-5167-4415-8F83-6523FA6C1F2E}" | In - Private - P17 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe
C:\Users\Eric\AppData\LocalLow\searchqutoolbar
[MD5.00000000000000000000000000000000] [APT] [{5E5F816F-41B9-4285-9D63-E1A48FAFABDF}] (...) -- c:\program files\google\chrome\application\chrome.exencluded (.not file.)
R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (...) (No version) -- (.not file.)
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.searchnu.com
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.searchnu.com
O42 - Logiciel: Searchqu Toolbar - (.Bandoo Media Inc.) [HKLM] -- Searchqu Toolbar
O43 - CFD: 10.04.2012 - 20:41:11 - [7.297] ----D C:\Program Files\Searchqu Toolbar
[MD5.00000000000000000000000000000000] [APT] [Symantec Error Analyzer 17.9.0.12] (...) -- C:\Program Files\Norton Internet Security\Engine\17.9.0.12\SymErr.exe (.not file.) => Symantec Norton Internet Sécurity
[MD5.00000000000000000000000000000000] [APT] [Symantec Error Processor 17.9.0.12] (...) -- C:\Program Files\Norton Internet Security\Engine\17.9.0.12\SymErr.exe (.not file.) => Symantec Norton Internet Sécurity
O42 - Logiciel: Norton Online Backup - (.Symantec.) [HKLM] -- {C57BCDE1-7CB9-467D-B3BA-7E119916CDC1}
O43 - CFD: 14.02.2012 - 11:09:58 - [0.018] ----D C:\ProgramData\McAfee
O43 - CFD: 23.03.2012 - 10:13:51 - [0] ----D C:\ProgramData\Norton
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tu peux le poster directement dans ta réponse.
Smart
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O20 - AppInit_DLLs: . (.Bandoo Media, inc - Data Manager.) - C:\Program Files\SEARCH~1\Datamngr\datamngr.dll => Infection PUP (Adware.Bandoo)
O43 - CFD: 13.04.2012 - 11:08:42 - [0] ----D C:\Program Files\iLivid
O87 - FAEL: "{F5591A4F-2796-43DF-856F-087B4EF2E39D}" | In - Private - P6 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe
O87 - FAEL: "{E5777EA7-5167-4415-8F83-6523FA6C1F2E}" | In - Private - P17 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe
C:\Users\Eric\AppData\LocalLow\searchqutoolbar
[MD5.00000000000000000000000000000000] [APT] [{5E5F816F-41B9-4285-9D63-E1A48FAFABDF}] (...) -- c:\program files\google\chrome\application\chrome.exencluded (.not file.)
R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (...) (No version) -- (.not file.)
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.searchnu.com
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.searchnu.com
O42 - Logiciel: Searchqu Toolbar - (.Bandoo Media Inc.) [HKLM] -- Searchqu Toolbar
O43 - CFD: 10.04.2012 - 20:41:11 - [7.297] ----D C:\Program Files\Searchqu Toolbar
[MD5.00000000000000000000000000000000] [APT] [Symantec Error Analyzer 17.9.0.12] (...) -- C:\Program Files\Norton Internet Security\Engine\17.9.0.12\SymErr.exe (.not file.) => Symantec Norton Internet Sécurity
[MD5.00000000000000000000000000000000] [APT] [Symantec Error Processor 17.9.0.12] (...) -- C:\Program Files\Norton Internet Security\Engine\17.9.0.12\SymErr.exe (.not file.) => Symantec Norton Internet Sécurity
O42 - Logiciel: Norton Online Backup - (.Symantec.) [HKLM] -- {C57BCDE1-7CB9-467D-B3BA-7E119916CDC1}
O43 - CFD: 14.02.2012 - 11:09:58 - [0.018] ----D C:\ProgramData\McAfee
O43 - CFD: 23.03.2012 - 10:13:51 - [0] ----D C:\ProgramData\Norton
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tu peux le poster directement dans ta réponse.
Smart
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-15.04.2012-12-29-33.txt
Run by Eric at 15.04.2012 12:29:33
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\searchqu toolbar\uninstall.exe
SUPPRIME O42 - Logiciel: Norton Online Backup - (.Symantec.) [HKLM] -- {C57BCDE1-7CB9-467D-B3BA-7E119916CDC1}
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu Toolbar]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C57BCDE1-7CB9-467D-B3BA-7E119916CDC1}]
========== Valeur(s) du Registre ==========
SUPPRIME {F5591A4F-2796-43DF-856F-087B4EF2E39D}
SUPPRIME {E5777EA7-5167-4415-8F83-6523FA6C1F2E}
ABSENT URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {4536D42F-A4E9-43C0-B8A7-3F891610AAC5}
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (None) : {9177DB27-56AF-455D-A230-5B0004B9D49B}
SUPPRIME FirewallRaz (None) : {DE96CFFA-C8FD-4822-B767-D5669327537A}
SUPPRIME FirewallRaz (None) : {2CD5183C-BDDD-42A1-9D6C-201134052C29}
SUPPRIME FirewallRaz (Private) : {343263FB-4BD3-4363-AF94-BD50A32B11C3}
SUPPRIME FirewallRaz (Private) : {48163D86-8FE7-49A5-AD4C-2DD1D910E80E}
SUPPRIME FirewallRaz (Private) : {E125B9E7-506E-4C05-9412-EE8FDDD96CD3}
SUPPRIME FirewallRaz (Private) : {00DA9791-00DE-479D-AE4A-B4A9F983EC14}
========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: ta Manager.) - C:\Program Files\SEARCH~1\Datamngr\datamngr.dll
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Eric\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://www.searchnu.com
SUPPRIME Chrome Site: http://www.searchnu.com
SUPPRIME Chrome Site: http://www.searchnu.com
SUPPRIME Chrome Site: http://www.searchnu.com
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\iLivid
SUPPRIME Folder: c:\users\eric\appdata\locallow\searchqutoolbar
SUPPRIME Folder: C:\Program Files\Searchqu Toolbar
SUPPRIME Folder: C:\ProgramData\McAfee
SUPPRIME Folder: C:\ProgramData\Norton
SUPPRIME Temporaires Windows: : 75
SUPPRIME Flash Cookies: 30
========== Fichier(s) ==========
SUPPRIME File: c:\program files\search~1\datamngr\datamngr.dll
SUPPRIME Temporaires Windows: : 28
SUPPRIME Flash Cookies: 16
========== Tache planifiée ==========
SUPPRIME Task: {5E5F816F-41B9-4285-9D63-E1A48FAFABDF}
SUPPRIME Task: Symantec Error Analyzer 17.9.0.12
SUPPRIME Task: Symantec Error Processor 17.9.0.12
========== Récapitulatif ==========
2 : Clé(s) du Registre
20 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
7 : Dossier(s)
3 : Fichier(s)
2 : Logiciel(s)
5 : Préférences navigateur
3 : Tache planifiée
End of clean in 01mn 38s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22.03.2012 16:42:50 [2640]
C:\ZHP\ZHPFix[R2].txt - 15.04.2012 12:29:33 [3589]
Voici, encore merci.
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-15.04.2012-12-29-33.txt
Run by Eric at 15.04.2012 12:29:33
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\searchqu toolbar\uninstall.exe
SUPPRIME O42 - Logiciel: Norton Online Backup - (.Symantec.) [HKLM] -- {C57BCDE1-7CB9-467D-B3BA-7E119916CDC1}
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu Toolbar]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C57BCDE1-7CB9-467D-B3BA-7E119916CDC1}]
========== Valeur(s) du Registre ==========
SUPPRIME {F5591A4F-2796-43DF-856F-087B4EF2E39D}
SUPPRIME {E5777EA7-5167-4415-8F83-6523FA6C1F2E}
ABSENT URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {4536D42F-A4E9-43C0-B8A7-3F891610AAC5}
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (None) : {9177DB27-56AF-455D-A230-5B0004B9D49B}
SUPPRIME FirewallRaz (None) : {DE96CFFA-C8FD-4822-B767-D5669327537A}
SUPPRIME FirewallRaz (None) : {2CD5183C-BDDD-42A1-9D6C-201134052C29}
SUPPRIME FirewallRaz (Private) : {343263FB-4BD3-4363-AF94-BD50A32B11C3}
SUPPRIME FirewallRaz (Private) : {48163D86-8FE7-49A5-AD4C-2DD1D910E80E}
SUPPRIME FirewallRaz (Private) : {E125B9E7-506E-4C05-9412-EE8FDDD96CD3}
SUPPRIME FirewallRaz (Private) : {00DA9791-00DE-479D-AE4A-B4A9F983EC14}
========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: ta Manager.) - C:\Program Files\SEARCH~1\Datamngr\datamngr.dll
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Eric\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://www.searchnu.com
SUPPRIME Chrome Site: http://www.searchnu.com
SUPPRIME Chrome Site: http://www.searchnu.com
SUPPRIME Chrome Site: http://www.searchnu.com
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\iLivid
SUPPRIME Folder: c:\users\eric\appdata\locallow\searchqutoolbar
SUPPRIME Folder: C:\Program Files\Searchqu Toolbar
SUPPRIME Folder: C:\ProgramData\McAfee
SUPPRIME Folder: C:\ProgramData\Norton
SUPPRIME Temporaires Windows: : 75
SUPPRIME Flash Cookies: 30
========== Fichier(s) ==========
SUPPRIME File: c:\program files\search~1\datamngr\datamngr.dll
SUPPRIME Temporaires Windows: : 28
SUPPRIME Flash Cookies: 16
========== Tache planifiée ==========
SUPPRIME Task: {5E5F816F-41B9-4285-9D63-E1A48FAFABDF}
SUPPRIME Task: Symantec Error Analyzer 17.9.0.12
SUPPRIME Task: Symantec Error Processor 17.9.0.12
========== Récapitulatif ==========
2 : Clé(s) du Registre
20 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
7 : Dossier(s)
3 : Fichier(s)
2 : Logiciel(s)
5 : Préférences navigateur
3 : Tache planifiée
End of clean in 01mn 38s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22.03.2012 16:42:50 [2640]
C:\ZHP\ZHPFix[R2].txt - 15.04.2012 12:29:33 [3589]
Voici, encore merci.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
15 avril 2012 à 12:36
15 avril 2012 à 12:36
Refais un scan ZHPDiag et poste le rapport via pjjoint
Smart
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
16 avril 2012 à 12:40
16 avril 2012 à 12:40
Ok. On passe à la phase finale. Il nous reste à faire:
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O23 - Service: Service Bonjour?? (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
[HKLM\Software\BrowserChoice]
OPT:SR - | Auto 31.08.2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Il est nécessaire de désactiver puis réactiver la restauration système de Windows 7 pour la purger
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait.
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Installe également ce programme quiva bloquer tous les sites qui proposent des adwares HOSTS Anti-PUPs/Adware
Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O23 - Service: Service Bonjour?? (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
[HKLM\Software\BrowserChoice]
OPT:SR - | Auto 31.08.2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Il est nécessaire de désactiver puis réactiver la restauration système de Windows 7 pour la purger
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait.
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Installe également ce programme quiva bloquer tous les sites qui proposent des adwares HOSTS Anti-PUPs/Adware
Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
12 avril 2012 à 20:56
Comment j'installe le premier lien ? remove norton ? Il faut que je fasse quoi avec le premier lien je ne comprends pas dsl ...
Merci de m'aider.