Centre de sécurité boqué windows vista
Résolu/Fermé
Sookie
-
15 avril 2012 à 15:12
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 26 avril 2012 à 20:58
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 26 avril 2012 à 20:58
A voir également:
- Centre de sécurité boqué windows vista
- Windows vista - Télécharger - Divers Utilitaires
- Clé windows 10 gratuit - Guide
- Windows 10 gratuit - Guide
- Centre de messagerie - Guide
- Windows 12 - Guide
38 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
19 avril 2012 à 23:18
19 avril 2012 à 23:18
Salut,
1/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.00000000000000000000000000000000] [APT] [{3862D02B-8951-4DC0-8DCD-47E1D11E98E2}] (...) -- D:\Program Files\EndNote X4\WiseUpdt.exe (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\05558529.sys . (...) -- C:\Windows\System32\Drivers\05558529.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\67515613.sys . (...) -- C:\Windows\System32\Drivers\67515613.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\05558529.sys . (...) -- C:\Windows\System32\Drivers\05558529.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\67515613.sys . (...) -- C:\Windows\System32\Drivers\67515613.sys (.not file.)
O43 - CFD: 16/05/2010 - 20:36:28 - [0,000] ----D C:\Program Files\Fluendo
C:\Program Files\Fluendo\Moovida
[MD5.366ECE965D7926150C53B3A2AB2B5E8C] [SPRF][17/05/2011] (...) -- C:\Users\acer\AppData\Local\Temp\rad85B28.bat [163]
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
Utilise le logiciel ci-dessous pour désinstaller ta version d'adobe reader
Télécharge Revo-uninstaller
Exécute ce fichier pour installation
*******Aide Revo-uninstaller*******
Bonne nuit
A demain
1/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.00000000000000000000000000000000] [APT] [{3862D02B-8951-4DC0-8DCD-47E1D11E98E2}] (...) -- D:\Program Files\EndNote X4\WiseUpdt.exe (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\05558529.sys . (...) -- C:\Windows\System32\Drivers\05558529.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\67515613.sys . (...) -- C:\Windows\System32\Drivers\67515613.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\05558529.sys . (...) -- C:\Windows\System32\Drivers\05558529.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\67515613.sys . (...) -- C:\Windows\System32\Drivers\67515613.sys (.not file.)
O43 - CFD: 16/05/2010 - 20:36:28 - [0,000] ----D C:\Program Files\Fluendo
C:\Program Files\Fluendo\Moovida
[MD5.366ECE965D7926150C53B3A2AB2B5E8C] [SPRF][17/05/2011] (...) -- C:\Users\acer\AppData\Local\Temp\rad85B28.bat [163]
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
Utilise le logiciel ci-dessous pour désinstaller ta version d'adobe reader
Télécharge Revo-uninstaller
Exécute ce fichier pour installation
*******Aide Revo-uninstaller*******
Bonne nuit
A demain
Bonsoir
Voici le rapport USBfix, même si je n'ai pas pu scanner mon disque dur externe car je n'y est pas accès avant lundi:
http://pjjoint.malekal.com/files.php?id=20120420_u11n9x10f11v5
Le rapport ZHPfix:
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre :
Run by acer at 20/04/2012 23:01:49
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\05558529.sys . (...) -- C:\Windows\System32\Drivers\05558529.sys (.not file.)
SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\67515613.sys . (...) -- C:\Windows\System32\Drivers\67515613.sys (.not file.)
SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\05558529.sys . (...) -- C:\Windows\System32\Drivers\05558529.sys (.not file.)
SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\67515613.sys . (...) -- C:\Windows\System32\Drivers\67515613.sys (.not file.)
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : TCP Query User{112AD5B8-7B56-4265-916A-75994BA9D82F}C:\program files\emule\emule.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{934F9C90-CF0D-4712-B836-CC4CE3FA278E}C:\program files\emule\emule.exe
SUPPRIME FirewallRaz (None) : {1E1D0A61-4F0B-4289-8EC9-6113A9F0A7BB}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Fluendo
SUPPRIME Temporaires Windows: : 231
SUPPRIME Flash Cookies: 1236
========== Fichier(s) ==========
ABSENT File: c:\windows\system32\drivers\05558529.sys
ABSENT File: c:\windows\system32\drivers\67515613.sys
ABSENT Folder/File: c:\program files\fluendo\moovida
SUPPRIME File: C:\Users\acer\AppData\Local\Temp\rad85B28.bat
SUPPRIME Temporaires Windows: : 759
SUPPRIME Flash Cookies: 476
========== Tache planifiée ==========
SUPPRIME Task: {3862D02B-8951-4DC0-8DCD-47E1D11E98E2}
========== Récapitulatif ==========
4 : Clé(s) du Registre
5 : Valeur(s) du Registre
3 : Dossier(s)
6 : Fichier(s)
1 : Tache planifiée
End of clean in 00mn 28s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/04/2012 23:01:50 [2114]
J'ai également désinstallé adobe reader comme demandé.
Voici le rapport USBfix, même si je n'ai pas pu scanner mon disque dur externe car je n'y est pas accès avant lundi:
http://pjjoint.malekal.com/files.php?id=20120420_u11n9x10f11v5
Le rapport ZHPfix:
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre :
Run by acer at 20/04/2012 23:01:49
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\05558529.sys . (...) -- C:\Windows\System32\Drivers\05558529.sys (.not file.)
SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\67515613.sys . (...) -- C:\Windows\System32\Drivers\67515613.sys (.not file.)
SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\05558529.sys . (...) -- C:\Windows\System32\Drivers\05558529.sys (.not file.)
SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\67515613.sys . (...) -- C:\Windows\System32\Drivers\67515613.sys (.not file.)
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : TCP Query User{112AD5B8-7B56-4265-916A-75994BA9D82F}C:\program files\emule\emule.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{934F9C90-CF0D-4712-B836-CC4CE3FA278E}C:\program files\emule\emule.exe
SUPPRIME FirewallRaz (None) : {1E1D0A61-4F0B-4289-8EC9-6113A9F0A7BB}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Fluendo
SUPPRIME Temporaires Windows: : 231
SUPPRIME Flash Cookies: 1236
========== Fichier(s) ==========
ABSENT File: c:\windows\system32\drivers\05558529.sys
ABSENT File: c:\windows\system32\drivers\67515613.sys
ABSENT Folder/File: c:\program files\fluendo\moovida
SUPPRIME File: C:\Users\acer\AppData\Local\Temp\rad85B28.bat
SUPPRIME Temporaires Windows: : 759
SUPPRIME Flash Cookies: 476
========== Tache planifiée ==========
SUPPRIME Task: {3862D02B-8951-4DC0-8DCD-47E1D11E98E2}
========== Récapitulatif ==========
4 : Clé(s) du Registre
5 : Valeur(s) du Registre
3 : Dossier(s)
6 : Fichier(s)
1 : Tache planifiée
End of clean in 00mn 28s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/04/2012 23:01:50 [2114]
J'ai également désinstallé adobe reader comme demandé.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 21/04/2012 à 09:35
Modifié par Fish66 le 21/04/2012 à 09:35
Bonjour,
Ton DD externe est surement infecté :-)
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
2/
Est ce que le pare feu windows est toujours inactif ? essais une autre
fois de l'activer !
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Ton DD externe est surement infecté :-)
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
2/
Est ce que le pare feu windows est toujours inactif ? essais une autre
fois de l'activer !
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Bonjour
Voici le rapport USBfix:
http://pjjoint.malekal.com/files.php?id=20120421_v13h8n8t6e5
Quans au pare feu, je ne peut toujours pas l'activer...
Voici le rapport USBfix:
http://pjjoint.malekal.com/files.php?id=20120421_v13h8n8t6e5
Quans au pare feu, je ne peut toujours pas l'activer...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
21 avril 2012 à 16:29
21 avril 2012 à 16:29
Re,
Essais une autre fois de lancer combofix en mode normal ou sans échec, merci
@+
Essais une autre fois de lancer combofix en mode normal ou sans échec, merci
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
21 avril 2012 à 21:02
21 avril 2012 à 21:02
Re,
1/
Quel est le message affiché lorsque tu essais d'activer le pare feu ?
2/
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag
@+
1/
Quel est le message affiché lorsque tu essais d'activer le pare feu ?
2/
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag
@+
Pour le pare feu j'ai le message suivant: "Le Centre de Sécurité n'a pas pu activer le pare feu windows".
Quand je clique sur activer manuellement puis mettre les paramètres à jours, j'obtient: "Le Pare Feu Windows n'a pas pu effectuer les mises à jours demandées."
Quand je fais Panneau de configuration > Outils d'administation > Pare feu Windows avec fonctions avancé de sécurité j'obtient: "Echec de chargement du composant logiciel enfichable Pare-feu de Windows avec fonction avancées de sécurité. Redémarrez le service Pre-feu Windows sur l'ordinateur que vous gérez. Code d'erreur: 0x6D9
Sinon le nouveau rapport ZHPDiag:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120422_y14y6w6s7g13
Quand je clique sur activer manuellement puis mettre les paramètres à jours, j'obtient: "Le Pare Feu Windows n'a pas pu effectuer les mises à jours demandées."
Quand je fais Panneau de configuration > Outils d'administation > Pare feu Windows avec fonctions avancé de sécurité j'obtient: "Echec de chargement du composant logiciel enfichable Pare-feu de Windows avec fonction avancées de sécurité. Redémarrez le service Pre-feu Windows sur l'ordinateur que vous gérez. Code d'erreur: 0x6D9
Sinon le nouveau rapport ZHPDiag:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120422_y14y6w6s7g13
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
22 avril 2012 à 15:17
22 avril 2012 à 15:17
Salut,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll => Yahoo®Toolbar
O43 - CFD: 09/10/2010 - 01:12:29 - [0,001] ----D C:\Program Files\DAEMON Tools Toolbar => Toolbar.DaemonTools
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17} => Toolbar.DaemonTools
C:\Program Files\DAEMON Tools Toolbar => Toolbar.DaemonTools
OPT:O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
OPT:O4 - Global Startup: C:\Users\acer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PokerStars.fr.lnk . (.PokerStars.) -- C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
fais une réparation windows :
Réparons les fichiers système :
* Ouvre ton menu démarrer
-> Si tu es sur XP, ouvre exécuter, tape cmd et valide par pression sur la touche Enter
-> Sur Vista/Seven, dans le champ "Recherche" tape cmd , sur le résultat qui apparait, clic droit > exécuter en tant qu'administrateur
* Dans la fenêtre noire, tape sfc /scannow et laisse Windows réparer les fichiers.
3/
as tu des soucis avec la connexion à internet ?
Il existe ceci :
O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll
=================================
Si le problème du pare feu, on va installer un autre pare feu : comodo
@+
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll => Yahoo®Toolbar
O43 - CFD: 09/10/2010 - 01:12:29 - [0,001] ----D C:\Program Files\DAEMON Tools Toolbar => Toolbar.DaemonTools
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17} => Toolbar.DaemonTools
C:\Program Files\DAEMON Tools Toolbar => Toolbar.DaemonTools
OPT:O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
OPT:O4 - Global Startup: C:\Users\acer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PokerStars.fr.lnk . (.PokerStars.) -- C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
fais une réparation windows :
Réparons les fichiers système :
* Ouvre ton menu démarrer
-> Si tu es sur XP, ouvre exécuter, tape cmd et valide par pression sur la touche Enter
-> Sur Vista/Seven, dans le champ "Recherche" tape cmd , sur le résultat qui apparait, clic droit > exécuter en tant qu'administrateur
* Dans la fenêtre noire, tape sfc /scannow et laisse Windows réparer les fichiers.
3/
as tu des soucis avec la connexion à internet ?
Il existe ceci :
O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll
=================================
Si le problème du pare feu, on va installer un autre pare feu : comodo
@+
Voici le nouveau rapport ZHPfix:
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre :
Run by acer at 22/04/2012 15:29:19
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
SUPPRIME RunValue: eRecoveryService
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\DAEMON Tools Toolbar
SUPPRIME Temporaires Windows: : 6
SUPPRIME Flash Cookies: 0
========== Fichier(s) ==========
SUPPRIME File: c:\program files\yahoo!\companion\installs\cpn\yt.dll
ABSENT Folder/File: c:\program files\daemon tools toolbar
SUPPRIME File: c:\users\acer\appdata\roaming\microsoft\internet explorer\quick launch\pokerstars.fr.lnk
SUPPRIME Temporaires Windows: : 6
SUPPRIME Flash Cookies: 0
========== Récapitulatif ==========
5 : Valeur(s) du Registre
3 : Dossier(s)
5 : Fichier(s)
End of clean in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/04/2012 22:01:50 [2166]
C:\ZHP\ZHPFix[R2].txt - 22/04/2012 15:29:19 [1346]
Je n'ai par ailleurs pas de problème avec ma connexion internet.
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre :
Run by acer at 22/04/2012 15:29:19
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
SUPPRIME RunValue: eRecoveryService
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\DAEMON Tools Toolbar
SUPPRIME Temporaires Windows: : 6
SUPPRIME Flash Cookies: 0
========== Fichier(s) ==========
SUPPRIME File: c:\program files\yahoo!\companion\installs\cpn\yt.dll
ABSENT Folder/File: c:\program files\daemon tools toolbar
SUPPRIME File: c:\users\acer\appdata\roaming\microsoft\internet explorer\quick launch\pokerstars.fr.lnk
SUPPRIME Temporaires Windows: : 6
SUPPRIME Flash Cookies: 0
========== Récapitulatif ==========
5 : Valeur(s) du Registre
3 : Dossier(s)
5 : Fichier(s)
End of clean in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/04/2012 22:01:50 [2166]
C:\ZHP\ZHPFix[R2].txt - 22/04/2012 15:29:19 [1346]
Je n'ai par ailleurs pas de problème avec ma connexion internet.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
22 avril 2012 à 19:32
22 avril 2012 à 19:32
Re,
Utilise : ce lien pour installer le pare feu comodo
Tiens moi au courant
@+
Utilise : ce lien pour installer le pare feu comodo
Tiens moi au courant
@+
Commodo est opérationnel, j'ai retrouvé l'icône activé devant pare feu dans le Centre de Sécurité!!
Suis je tiré d'affaire?
Suis je tiré d'affaire?
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
22 avril 2012 à 21:11
22 avril 2012 à 21:11
Re,
Avant de finaliser, Lance ZHPDiag depuis le bureau, clique sur la flèche verte (mise à jour)
Ensuite coche tout au tournevis puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
@+
Avant de finaliser, Lance ZHPDiag depuis le bureau, clique sur la flèche verte (mise à jour)
Ensuite coche tout au tournevis puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
22 avril 2012 à 22:22
22 avril 2012 à 22:22
Re,
Pour finir :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
===========================================
**Nettoyage
Défragmente tes disques dur par defraggler
===========================================
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
Bonne nuit
A demain
Pour finir :
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
===========================================
**Nettoyage
Suppression des outils de désinfections: * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt * Tu peux le desinstaller =========================================== <code>Défragmentation : :
Défragmente tes disques dur par defraggler
===========================================
Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Purger les points de restauration système:
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
Bonne nuit
A demain
Bonsoir
Voici le rapport Delfix:
# DelFix v8.8 - Rapport créé le 23/04/2012 à 22:22:11
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : acer - PC-DE-ACER (Administrateur)
# Exécuté depuis : C:\Users\acer\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Non Supprimé : C:\USBFix
Supprimé : C:\Combofix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.7.28.0_15.04.2012_15.25.58_log.txt
Supprimé : C:\TDSSKiller.2.7.28.0_15.04.2012_15.35.27_log.txt
Supprimé : C:\TDSSKiller.2.7.28.0_16.04.2012_23.43.47_log.txt
Supprimé : C:\TDSSKiller.2.7.28.0_16.04.2012_23.46.14_log.txt
Supprimé : C:\TDSSKiller.2.7.28.0_18.04.2012_00.22.32_log.txt
Supprimé : C:\TDSSKiller.2.7.28.0_18.04.2012_00.34.03_log.txt
Non Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PC-DE-ACER.zip
Supprimé : C:\Users\acer\Desktop\antizeroaccess.exe
Supprimé : C:\Users\acer\Desktop\AntiZeroAccess_Log.txt
Supprimé : C:\Users\acer\Desktop\RootkitRemover.exe
Supprimé : C:\Users\acer\Desktop\TDSSKiller.exe
Supprimé : C:\Users\acer\Desktop\usbfix0.exe
Supprimé : C:\Users\acer\Desktop\ZHPDiag.txt
Supprimé : C:\Users\acer\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\acer\Downloads\adwcleaner(1).exe
Supprimé : C:\Users\acer\Downloads\adwcleaner.exe
Supprimé : C:\Users\acer\Downloads\AntiZeroAccess_Log.txt
Supprimé : C:\Users\acer\Downloads\RootkitRemover.exe
Supprimé : C:\Users\acer\Downloads\tdsskiller.zip
Supprimé : C:\Users\acer\Downloads\ZHPDiag2(1).exe
Supprimé : C:\Users\acer\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\console_combofixbackup
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [3077 octets] - [23/04/2012 22:22:11]
########## EOF - C:\DelFix[S1].txt - [3201 octets] ##########
Voici le rapport Delfix:
# DelFix v8.8 - Rapport créé le 23/04/2012 à 22:22:11
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : acer - PC-DE-ACER (Administrateur)
# Exécuté depuis : C:\Users\acer\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Non Supprimé : C:\USBFix
Supprimé : C:\Combofix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.7.28.0_15.04.2012_15.25.58_log.txt
Supprimé : C:\TDSSKiller.2.7.28.0_15.04.2012_15.35.27_log.txt
Supprimé : C:\TDSSKiller.2.7.28.0_16.04.2012_23.43.47_log.txt
Supprimé : C:\TDSSKiller.2.7.28.0_16.04.2012_23.46.14_log.txt
Supprimé : C:\TDSSKiller.2.7.28.0_18.04.2012_00.22.32_log.txt
Supprimé : C:\TDSSKiller.2.7.28.0_18.04.2012_00.34.03_log.txt
Non Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PC-DE-ACER.zip
Supprimé : C:\Users\acer\Desktop\antizeroaccess.exe
Supprimé : C:\Users\acer\Desktop\AntiZeroAccess_Log.txt
Supprimé : C:\Users\acer\Desktop\RootkitRemover.exe
Supprimé : C:\Users\acer\Desktop\TDSSKiller.exe
Supprimé : C:\Users\acer\Desktop\usbfix0.exe
Supprimé : C:\Users\acer\Desktop\ZHPDiag.txt
Supprimé : C:\Users\acer\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\acer\Downloads\adwcleaner(1).exe
Supprimé : C:\Users\acer\Downloads\adwcleaner.exe
Supprimé : C:\Users\acer\Downloads\AntiZeroAccess_Log.txt
Supprimé : C:\Users\acer\Downloads\RootkitRemover.exe
Supprimé : C:\Users\acer\Downloads\tdsskiller.zip
Supprimé : C:\Users\acer\Downloads\ZHPDiag2(1).exe
Supprimé : C:\Users\acer\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\console_combofixbackup
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [3077 octets] - [23/04/2012 22:22:11]
########## EOF - C:\DelFix[S1].txt - [3201 octets] ##########
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
23 avril 2012 à 22:46
23 avril 2012 à 22:46
Salut,
Sois prudent et bon surf ... :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu
Bonne nuit
Sois prudent et bon surf ... :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu
Bonne nuit
Un grand merci à toi pour ta patience et ton aide, j'aurai jamais réussi à me débarrasser de ce trojan sans toi!!
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
26 avril 2012 à 20:58
26 avril 2012 à 20:58
Salut,
De rien, content de t'avoir aidé :-)
De rien, content de t'avoir aidé :-)
