Infecté
Résolu/Fermé
Ifecté
-
2 mai 2012 à 18:43
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 5 mai 2012 à 21:56
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 5 mai 2012 à 21:56
A voir également:
- Infecté
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Antivirus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Jeux vidéo
- Mustapha - Forum Windows
43 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
3 mai 2012 à 19:16
3 mai 2012 à 19:16
Relance RogueKiller:
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan, clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse. tu peux le faire directement sans passer par pjjoint
Smart
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan, clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse. tu peux le faire directement sans passer par pjjoint
Smart
RogueKiller V7.4.2 [03/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Laurent [Droits d'admin]
Mode: Suppression -- Date: 03/05/2012 19:23:56
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] 198a2b99a48960f2f509d697e713601e
[BSP] 9d3768c15e86d3e301b32702630a9d68 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 455704 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 933691392 | Size: 20932 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[9].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Laurent [Droits d'admin]
Mode: Suppression -- Date: 03/05/2012 19:23:56
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] 198a2b99a48960f2f509d697e713601e
[BSP] 9d3768c15e86d3e301b32702630a9d68 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 455704 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 933691392 | Size: 20932 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[9].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
3 mai 2012 à 19:34
3 mai 2012 à 19:34
Ouah, tu as passé 9 fois RK; bon lme dernier rapport ne montre plus rien.
est-que tu as passé Malwaresbytes comme je l'avais demandé à la suite de RogueKiller.
Si ce n'est le cas fais le.
Je t'avais donné la procé dure ici:
https://forums.commentcamarche.net/forum/affich-25088105-infecte#15
Tu peux coller le rappoprt dans ta réponse
Smart
est-que tu as passé Malwaresbytes comme je l'avais demandé à la suite de RogueKiller.
Si ce n'est le cas fais le.
Je t'avais donné la procé dure ici:
https://forums.commentcamarche.net/forum/affich-25088105-infecte#15
Tu peux coller le rappoprt dans ta réponse
Smart
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.05.03.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Laurent :: LAURENT-HP [administrateur]
Protection: Activé
03.05.2012 18:57:53
mbam-log-2012-05-03 (18-57-53).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 406233
Temps écoulé: 1 heure(s), 14 minute(s), 54 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
www.malwarebytes.org
Version de la base de données: v2012.05.03.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Laurent :: LAURENT-HP [administrateur]
Protection: Activé
03.05.2012 18:57:53
mbam-log-2012-05-03 (18-57-53).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 406233
Temps écoulé: 1 heure(s), 14 minute(s), 54 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
3 mai 2012 à 20:26
3 mai 2012 à 20:26
OK. Refais un scan ZHPDiag et poste le rapport via pjjoint
Smart
Smart
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120503_h9m9z10i5p12
Voilà!
Au fait, de tout ce que j'ai téléchargé, est-ce que tout mérite d'être gardé?
Et merci de tout ce que vous avez déjà fait pour moi.
Voilà!
Au fait, de tout ce que j'ai téléchargé, est-ce que tout mérite d'être gardé?
Et merci de tout ce que vous avez déjà fait pour moi.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
3 mai 2012 à 22:28
3 mai 2012 à 22:28
On désinstallera tout cela lorsque l'on aura fini (Tu étais bien infecté)
Télécharge ce fichier ifecté.txt sur ton bureau en faisant clic droit puis enregistrer la cible sous, sur le lien ci-dessous:
http://dl.dropbox.com/u/51131037/Ifect%C3%A9.txt
Ensuite:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> "en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Sélectionne le fichier ifecté.txt qui sur ton bureau et glisse le dans la fenêtre H de ZHPFix
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Redémarre le PC
Smart
Télécharge ce fichier ifecté.txt sur ton bureau en faisant clic droit puis enregistrer la cible sous, sur le lien ci-dessous:
http://dl.dropbox.com/u/51131037/Ifect%C3%A9.txt
Ensuite:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> "en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Sélectionne le fichier ifecté.txt qui sur ton bureau et glisse le dans la fenêtre H de ZHPFix
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Redémarre le PC
Smart
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04.05.2012-06-49-35.txt
Run by Laurent at 04.05.2012 06:49:35
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: Babylon
ABSENT Software Key: WT089498
ABSENT Uninstall Process: c:\users\laurent\appdata\local\mediaget2\mediaget-uninstaller.exe
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Laurent\AppData\Local\MediaGet2\mediaget.exe
SUPPRIME Memory Process: C:\Users\Laurent\AppData\Local\Temp\Setup.exe
SUPPRIME Memory Process: C:\Users\Laurent\AppData\Local\Temp\conduitinstaller.exe
SUPPRIME Memory Process: C:\Users\Laurent\AppData\Local\Temp\MyBabylonTB.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaGet]
SUPPRIME Key: HKCU\Software\Mediaget
ABSENT Key: HKCU\Software\MediaGet
SUPPRIME CLSID MPSK: {b149f002-517d-11e1-a4d4-402cf422fb60}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: MediaGet2
ABSENT RunValue: MediaGet2
ABSENT {2C64BBD0-5E4A-42AE-9636-63369370A395}
ABSENT {413A2DE6-499C-4AAC-84FA-F379234F9655}
SUPPRIME TCP Query User{ADB075FD-7733-494C-AF8C-FE3B07F79188}C:/users/laurent/appdata/local/mediaget2/mediaget.exe
SUPPRIME UDP Query User{D827C0B5-677A-4349-B2D1-6DAD65B2F33B}C:/users/laurent/appdata/local/mediaget2/mediaget.exe
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Private) : {A2DEC846-0268-4527-AF7E-470A098DD4D0}
SUPPRIME FirewallRaz (Private) : {59B10980-FF31-4D5A-B8EF-4EAF8A1BCA84}
SUPPRIME FirewallRaz (Private) : {B991FF1D-D4E7-44D6-B2B6-2AA2EBBF7868}
SUPPRIME FirewallRaz (Private) : {D64DA04E-FF42-4D92-9D24-AAE58B56B4A7}
SUPPRIME FirewallRaz (None) : {3DCCBEC9-5EC4-4811-9CF7-7D3B7A5475FA}
SUPPRIME FirewallRaz (None) : {3AF11694-C72C-42A0-860C-94DC258DD66D}
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Media Get LLC
ABSENT C:\Users\Laurent\AppData\Roaming\Media Get LLC
ABSENT C:\Users\Laurent\AppData\Local\Media Get LLC
ABSENT C:\Users\Laurent\AppData\Local\MediaGet2
ABSENT C:\Users\Laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2
SUPPRIME Folder: C:\Users\Laurent\AppData\Local\{0E1662A0-BCC5-4A4F-AAA6-5BAA153218D0}
SUPPRIME Folder: C:\Users\Laurent\AppData\Local\{3AE0B6D4-4C31-458B-BE8E-4750FB5FA73E}
SUPPRIME Folder: C:\Users\Laurent\AppData\Local\{59264A67-EBA0-41EC-81C0-6A56D4E59D8E}
SUPPRIME Temporaires Windows: : 509
SUPPRIME Flash Cookies: 129
========== Fichier(s) ==========
SUPPRIME File*: c:\users\laurent\appdata\local\mediaget2\mediaget.exe
ABSENT File: c:\users\laurent\appdata\local\mediaget2\mediaget.exe
SUPPRIME File: c:\users\laurent\appdata\roaming\microsoft\windows\start menu\programs\mediaget.lnk
ABSENT Folder/File: c:\programdata\media get llc
ABSENT Folder/File: c:\users\laurent\appdata\roaming\media get llc
ABSENT Folder/File: c:\users\laurent\appdata\local\media get llc
ABSENT Folder/File: c:\users\laurent\appdata\local\mediaget2
SUPPRIME File*: c:\users\laurent\appdata\local\temp\setup.exe
SUPPRIME File: c:\users\laurent\appdata\local\temp\conduitinstaller.exe
SUPPRIME File: c:\users\laurent\appdata\local\temp\mybabylontb.exe
SUPPRIME Temporaires Windows: : 924
SUPPRIME Flash Cookies: 93
========== Tache planifiée ==========
SUPPRIME Task: {12E1C9BE-0A33-47FD-ACB9-04EA3F8909BD}
SUPPRIME Task: {287F64D1-36A7-482F-997A-27EA52ADFBB6}
SUPPRIME Task: {3C4EEDA3-1917-4C22-A288-F1191499B3B2}
SUPPRIME Task: {4E6CEE04-E69B-489D-A540-5663EA2B17D7}
SUPPRIME Task: {9A783C41-C564-40E4-970E-3D8D8EF24EC8}
SUPPRIME Task: {AC6195E9-1500-44B4-A3CE-B14017F80DE3}
SUPPRIME Task: {FC0FE318-3982-4ED2-9D6D-6804BB3EC630}
========== Récapitulatif ==========
4 : Processus mémoire
4 : Clé(s) du Registre
20 : Valeur(s) du Registre
10 : Dossier(s)
12 : Fichier(s)
3 : Logiciel(s)
7 : Tache planifiée
End of clean in 00mn 58s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04.05.2012 06:49:35 [4494]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04.05.2012-06-49-35.txt
Run by Laurent at 04.05.2012 06:49:35
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: Babylon
ABSENT Software Key: WT089498
ABSENT Uninstall Process: c:\users\laurent\appdata\local\mediaget2\mediaget-uninstaller.exe
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Laurent\AppData\Local\MediaGet2\mediaget.exe
SUPPRIME Memory Process: C:\Users\Laurent\AppData\Local\Temp\Setup.exe
SUPPRIME Memory Process: C:\Users\Laurent\AppData\Local\Temp\conduitinstaller.exe
SUPPRIME Memory Process: C:\Users\Laurent\AppData\Local\Temp\MyBabylonTB.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaGet]
SUPPRIME Key: HKCU\Software\Mediaget
ABSENT Key: HKCU\Software\MediaGet
SUPPRIME CLSID MPSK: {b149f002-517d-11e1-a4d4-402cf422fb60}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: MediaGet2
ABSENT RunValue: MediaGet2
ABSENT {2C64BBD0-5E4A-42AE-9636-63369370A395}
ABSENT {413A2DE6-499C-4AAC-84FA-F379234F9655}
SUPPRIME TCP Query User{ADB075FD-7733-494C-AF8C-FE3B07F79188}C:/users/laurent/appdata/local/mediaget2/mediaget.exe
SUPPRIME UDP Query User{D827C0B5-677A-4349-B2D1-6DAD65B2F33B}C:/users/laurent/appdata/local/mediaget2/mediaget.exe
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Private) : {A2DEC846-0268-4527-AF7E-470A098DD4D0}
SUPPRIME FirewallRaz (Private) : {59B10980-FF31-4D5A-B8EF-4EAF8A1BCA84}
SUPPRIME FirewallRaz (Private) : {B991FF1D-D4E7-44D6-B2B6-2AA2EBBF7868}
SUPPRIME FirewallRaz (Private) : {D64DA04E-FF42-4D92-9D24-AAE58B56B4A7}
SUPPRIME FirewallRaz (None) : {3DCCBEC9-5EC4-4811-9CF7-7D3B7A5475FA}
SUPPRIME FirewallRaz (None) : {3AF11694-C72C-42A0-860C-94DC258DD66D}
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Media Get LLC
ABSENT C:\Users\Laurent\AppData\Roaming\Media Get LLC
ABSENT C:\Users\Laurent\AppData\Local\Media Get LLC
ABSENT C:\Users\Laurent\AppData\Local\MediaGet2
ABSENT C:\Users\Laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2
SUPPRIME Folder: C:\Users\Laurent\AppData\Local\{0E1662A0-BCC5-4A4F-AAA6-5BAA153218D0}
SUPPRIME Folder: C:\Users\Laurent\AppData\Local\{3AE0B6D4-4C31-458B-BE8E-4750FB5FA73E}
SUPPRIME Folder: C:\Users\Laurent\AppData\Local\{59264A67-EBA0-41EC-81C0-6A56D4E59D8E}
SUPPRIME Temporaires Windows: : 509
SUPPRIME Flash Cookies: 129
========== Fichier(s) ==========
SUPPRIME File*: c:\users\laurent\appdata\local\mediaget2\mediaget.exe
ABSENT File: c:\users\laurent\appdata\local\mediaget2\mediaget.exe
SUPPRIME File: c:\users\laurent\appdata\roaming\microsoft\windows\start menu\programs\mediaget.lnk
ABSENT Folder/File: c:\programdata\media get llc
ABSENT Folder/File: c:\users\laurent\appdata\roaming\media get llc
ABSENT Folder/File: c:\users\laurent\appdata\local\media get llc
ABSENT Folder/File: c:\users\laurent\appdata\local\mediaget2
SUPPRIME File*: c:\users\laurent\appdata\local\temp\setup.exe
SUPPRIME File: c:\users\laurent\appdata\local\temp\conduitinstaller.exe
SUPPRIME File: c:\users\laurent\appdata\local\temp\mybabylontb.exe
SUPPRIME Temporaires Windows: : 924
SUPPRIME Flash Cookies: 93
========== Tache planifiée ==========
SUPPRIME Task: {12E1C9BE-0A33-47FD-ACB9-04EA3F8909BD}
SUPPRIME Task: {287F64D1-36A7-482F-997A-27EA52ADFBB6}
SUPPRIME Task: {3C4EEDA3-1917-4C22-A288-F1191499B3B2}
SUPPRIME Task: {4E6CEE04-E69B-489D-A540-5663EA2B17D7}
SUPPRIME Task: {9A783C41-C564-40E4-970E-3D8D8EF24EC8}
SUPPRIME Task: {AC6195E9-1500-44B4-A3CE-B14017F80DE3}
SUPPRIME Task: {FC0FE318-3982-4ED2-9D6D-6804BB3EC630}
========== Récapitulatif ==========
4 : Processus mémoire
4 : Clé(s) du Registre
20 : Valeur(s) du Registre
10 : Dossier(s)
12 : Fichier(s)
3 : Logiciel(s)
7 : Tache planifiée
End of clean in 00mn 58s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04.05.2012 06:49:35 [4494]
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
4 mai 2012 à 09:22
4 mai 2012 à 09:22
Refais un scan ZHPDiag et poste le rapport vi pjjoint.
Ensuite on va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
Ensuite on va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
4 mai 2012 à 19:08
4 mai 2012 à 19:08
Il y a encore des traces:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O42 - Logiciel: Babylon - (.Babylon.) [HKLM] -- Babylon
O42 - Logiciel: Bejeweled 3 - (.WildTangent.) [HKLM] -- WT089498
[MD5.282531A20F5A5BB14A248D56DDFBA194] [SPRF][04.05.2012] (...) -- C:\Users\Laurent\AppData\Local\Temp\mediaget-uninstaller.exe [114920]
[MD5.752D302223FC8BEB3C470808F2080936] [SPRF][03.05.2012] (...) -- C:\Users\Laurent\Desktop\Export_03_05_2012_17_18.reg [109605]
[MD5.752D302223FC8BEB3C470808F2080936] [SPRF][03.05.2012] (...) -- C:\Users\Laurent\Desktop\Export_03_05_2012_17_21.reg [109605]
SS - | Demand 0 | C:\Users\Laurent\AppData\Local\Temp\0071BCE.tmp (X6va007) . (...) - C:\Users\Laurent\AppData\Local\Temp\0071BCE.tmp
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Redémarre le PC.
Ensuite tu refais un scan ZHPDiag et tu postes le rapport via pjjoint
Smart
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O42 - Logiciel: Babylon - (.Babylon.) [HKLM] -- Babylon
O42 - Logiciel: Bejeweled 3 - (.WildTangent.) [HKLM] -- WT089498
[MD5.282531A20F5A5BB14A248D56DDFBA194] [SPRF][04.05.2012] (...) -- C:\Users\Laurent\AppData\Local\Temp\mediaget-uninstaller.exe [114920]
[MD5.752D302223FC8BEB3C470808F2080936] [SPRF][03.05.2012] (...) -- C:\Users\Laurent\Desktop\Export_03_05_2012_17_18.reg [109605]
[MD5.752D302223FC8BEB3C470808F2080936] [SPRF][03.05.2012] (...) -- C:\Users\Laurent\Desktop\Export_03_05_2012_17_21.reg [109605]
SS - | Demand 0 | C:\Users\Laurent\AppData\Local\Temp\0071BCE.tmp (X6va007) . (...) - C:\Users\Laurent\AppData\Local\Temp\0071BCE.tmp
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Redémarre le PC.
Ensuite tu refais un scan ZHPDiag et tu postes le rapport via pjjoint
Smart
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04.05.2012-19-15-04.txt
Run by Laurent at 04.05.2012 19:15:04
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: Babylon
ABSENT Software Key: WT089498
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Laurent\AppData\Local\Temp\mediaget-uninstaller.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: Service: X6va007
========== Fichier(s) ==========
SUPPRIME File: c:\users\laurent\appdata\local\temp\mediaget-uninstaller.exe
SUPPRIME File: C:\Users\Laurent\Desktop\Export_03_05_2012_17_18.reg
SUPPRIME File: C:\Users\Laurent\Desktop\Export_03_05_2012_17_21.reg
ABSENT File: c:\users\laurent\appdata\local\temp\0071bce.tmp (x6va007) . (...) - c:\users\laurent\appdata\local\temp\0071bce.tmp
========== Récapitulatif ==========
1 : Processus mémoire
1 : Clé(s) du Registre
4 : Fichier(s)
2 : Logiciel(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04.05.2012 05:49:35 [4546]
C:\ZHP\ZHPFix[R2].txt - 04.05.2012 19:15:04 [1217]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04.05.2012-19-15-04.txt
Run by Laurent at 04.05.2012 19:15:04
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: Babylon
ABSENT Software Key: WT089498
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Laurent\AppData\Local\Temp\mediaget-uninstaller.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: Service: X6va007
========== Fichier(s) ==========
SUPPRIME File: c:\users\laurent\appdata\local\temp\mediaget-uninstaller.exe
SUPPRIME File: C:\Users\Laurent\Desktop\Export_03_05_2012_17_18.reg
SUPPRIME File: C:\Users\Laurent\Desktop\Export_03_05_2012_17_21.reg
ABSENT File: c:\users\laurent\appdata\local\temp\0071bce.tmp (x6va007) . (...) - c:\users\laurent\appdata\local\temp\0071bce.tmp
========== Récapitulatif ==========
1 : Processus mémoire
1 : Clé(s) du Registre
4 : Fichier(s)
2 : Logiciel(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04.05.2012 05:49:35 [4546]
C:\ZHP\ZHPFix[R2].txt - 04.05.2012 19:15:04 [1217]
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
4 mai 2012 à 19:21
4 mai 2012 à 19:21
OK J'attends le rapport ZHPDiag pour voir si Logiciel: Babylon est toujours présent
Smart
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 4/05/2012 à 20:11
Modifié par Smart91 le 4/05/2012 à 20:11
Bon c'est toujours là. cela peut venir aussi de ZHPDia qui peut avoir un pb avec les OS 64 bits.
On va vérifier autrement:
- Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
- Clique droit sur "OTM.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
--------------------------------------------------------------
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Babylon]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WT089498]
:commands
[emptytemp]
--------------------------------------------------------------
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
On va vérifier autrement:
- Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
- Clique droit sur "OTM.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
--------------------------------------------------------------
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Babylon]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WT089498]
:commands
[emptytemp]
--------------------------------------------------------------
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Babylon\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WT089498\ deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Laurent
->Temp folder emptied: 64750109 bytes
->Temporary Internet Files folder emptied: 24187329 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 132612195 bytes
->Google Chrome cache emptied: 344544181 bytes
->Flash cache emptied: 6336 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 148360549 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67977 bytes
RecycleBin emptied: 1407994 bytes
Total Files Cleaned = 683,00 mb
OTM by OldTimer - Version 3.1.19.0 log created on 05052012_065743
Files moved on Reboot...
C:\Users\Laurent\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Laurent\AppData\Local\Google\Chrome\User Data\Default\Cache\data_0 moved successfully.
C:\Users\Laurent\AppData\Local\Google\Chrome\User Data\Default\Cache\data_1 moved successfully.
C:\Users\Laurent\AppData\Local\Google\Chrome\User Data\Default\Cache\data_2 moved successfully.
C:\Users\Laurent\AppData\Local\Google\Chrome\User Data\Default\Cache\data_3 moved successfully.
C:\Users\Laurent\AppData\Local\Google\Chrome\User Data\Default\Cache\data_4 moved successfully.
C:\Users\Laurent\AppData\Local\Google\Chrome\User Data\Default\Cache\index moved successfully.
Registry entries deleted on Reboot...
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Babylon\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WT089498\ deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Laurent
->Temp folder emptied: 64750109 bytes
->Temporary Internet Files folder emptied: 24187329 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 132612195 bytes
->Google Chrome cache emptied: 344544181 bytes
->Flash cache emptied: 6336 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 148360549 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67977 bytes
RecycleBin emptied: 1407994 bytes
Total Files Cleaned = 683,00 mb
OTM by OldTimer - Version 3.1.19.0 log created on 05052012_065743
Files moved on Reboot...
C:\Users\Laurent\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Laurent\AppData\Local\Google\Chrome\User Data\Default\Cache\data_0 moved successfully.
C:\Users\Laurent\AppData\Local\Google\Chrome\User Data\Default\Cache\data_1 moved successfully.
C:\Users\Laurent\AppData\Local\Google\Chrome\User Data\Default\Cache\data_2 moved successfully.
C:\Users\Laurent\AppData\Local\Google\Chrome\User Data\Default\Cache\data_3 moved successfully.
C:\Users\Laurent\AppData\Local\Google\Chrome\User Data\Default\Cache\data_4 moved successfully.
C:\Users\Laurent\AppData\Local\Google\Chrome\User Data\Default\Cache\index moved successfully.
Registry entries deleted on Reboot...
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
5 mai 2012 à 11:45
5 mai 2012 à 11:45
OK. Redémarre le PC. Refais un scan ZHPDiag et psote le rapport via pjjoint
Smart
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
5 mai 2012 à 17:02
5 mai 2012 à 17:02
OK. On passe à la phase finale.
Supprime par Ajour/suppression de programme Java 6 upgrade 24
Fais la mise à jour suivante:
Mise àjour Firefox vers la version 12.0:
Lance FireFox, Allez dans ? > Rechercher des mises à jour ... et cliquez sur "Appliquer la mise à jour"
Sinon aller sur ce lien ==> http://www.mozilla-europe.org/fr/firefox
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
- Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
3. Il est nécessaire de désactiver puis réactiver la restauration système de Windows 7 pour la purger
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait. ==> https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Installe également ce programme quiva bloquer tous les sites qui proposent des adwares HOSTS Anti-PUPs/Adware
Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
Supprime par Ajour/suppression de programme Java 6 upgrade 24
Fais la mise à jour suivante:
Mise àjour Firefox vers la version 12.0:
Lance FireFox, Allez dans ? > Rechercher des mises à jour ... et cliquez sur "Appliquer la mise à jour"
Sinon aller sur ce lien ==> http://www.mozilla-europe.org/fr/firefox
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
- Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
3. Il est nécessaire de désactiver puis réactiver la restauration système de Windows 7 pour la purger
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait. ==> https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Installe également ce programme quiva bloquer tous les sites qui proposent des adwares HOSTS Anti-PUPs/Adware
Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
Comme j'utilise google, chrome, je n'ai pas fait la mise à jour de mozilla.
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05.05.2012-17-25-45.txt
Run by Laurent at 05.05.2012 17:25:45
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Adobe Reader Speed Launcher
SUPPRIME RunValue: Adobe ARM
========== Récapitulatif ==========
2 : Valeur(s) du Registre
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04.05.2012 05:49:35 [4546]
C:\ZHP\ZHPFix[R2].txt - 04.05.2012 18:15:04 [1269]
C:\ZHP\ZHPFix[R3].txt - 05.05.2012 17:25:45 [656]
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05.05.2012-17-25-45.txt
Run by Laurent at 05.05.2012 17:25:45
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Adobe Reader Speed Launcher
SUPPRIME RunValue: Adobe ARM
========== Récapitulatif ==========
2 : Valeur(s) du Registre
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04.05.2012 05:49:35 [4546]
C:\ZHP\ZHPFix[R2].txt - 04.05.2012 18:15:04 [1269]
C:\ZHP\ZHPFix[R3].txt - 05.05.2012 17:25:45 [656]