Trop de pubs qui s'ouvrent seule sur internet
Résolu/Fermé
A voir également:
- Trop de pubs qui s'ouvrent seule sur internet
- Bloqueur de pub youtube - Guide
- Gps sans internet - Guide
- Comment supprimer les pubs qui apparaissent sans arrêt - Guide
- Vendre sur internet particulier - Guide
- D'où peut venir un problème de connexion internet sur un ordinateur ? - Guide
18 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
22 juin 2012 à 23:40
22 juin 2012 à 23:40
Essaie avec ceci:
- Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
- Clique droit sur "OTM.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
--------------------------------------------------------------
:Files
C:\Program Files\CheckPoint
:commands
[emptytemp]
[Reboot]
--------------------------------------------------------------
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Smart
- Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
- Clique droit sur "OTM.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
--------------------------------------------------------------
:Files
C:\Program Files\CheckPoint
:commands
[emptytemp]
[Reboot]
--------------------------------------------------------------
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
9 juin 2012 à 13:49
9 juin 2012 à 13:49
Bonjour,
- Télécharge sur ton bureau AdwCleaner de Xplode
- Choisis "Recherche" et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt
Smart
- Télécharge sur ton bureau AdwCleaner de Xplode
- Choisis "Recherche" et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt
Smart
# AdwCleaner v1.608 - Rapport créé le 09/06/2012 à 14:12:07
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Viintek - PC-DE-VIINTEK
# Exécuté depuis : C:\Users\Viintek\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\Viintek\AppData\Local\Tuto4pc
Dossier Présent : C:\Users\Viintek\AppData\Local\Temp\Iminent
Dossier Présent : C:\Users\Viintek\AppData\Roaming\Tuto4pc
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
Dossier Présent : C:\Program Files\Tuto4pc
Fichier Présent : C:\Users\Viintek\AppData\Local\Temp\Uninstall.exe
***** [Registre] *****
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Tuto4PC
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKLM\SOFTWARE\Iminent
Clé Présente : HKLM\SOFTWARE\Tuto4pc
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto4pc_is1
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tutorials]
***** [Registre - GUID] *****
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v14.0 (fr)
Nom du profil : default
Fichier : C:\Users\Viintek\AppData\Roaming\Mozilla\Firefox\Profiles\867bymkl.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v19.0.1084.52
Fichier : C:\Users\Viintek\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2602 octets] - [09/06/2012 14:12:07]
########## EOF - C:\AdwCleaner[R1].txt - [2730 octets] ##########
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Viintek - PC-DE-VIINTEK
# Exécuté depuis : C:\Users\Viintek\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\Viintek\AppData\Local\Tuto4pc
Dossier Présent : C:\Users\Viintek\AppData\Local\Temp\Iminent
Dossier Présent : C:\Users\Viintek\AppData\Roaming\Tuto4pc
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
Dossier Présent : C:\Program Files\Tuto4pc
Fichier Présent : C:\Users\Viintek\AppData\Local\Temp\Uninstall.exe
***** [Registre] *****
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Tuto4PC
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKLM\SOFTWARE\Iminent
Clé Présente : HKLM\SOFTWARE\Tuto4pc
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto4pc_is1
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tutorials]
***** [Registre - GUID] *****
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v14.0 (fr)
Nom du profil : default
Fichier : C:\Users\Viintek\AppData\Roaming\Mozilla\Firefox\Profiles\867bymkl.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v19.0.1084.52
Fichier : C:\Users\Viintek\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2602 octets] - [09/06/2012 14:12:07]
########## EOF - C:\AdwCleaner[R1].txt - [2730 octets] ##########
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
11 juin 2012 à 09:28
11 juin 2012 à 09:28
Cela ne suffit pas :o)
Tu es toujours infecté par d'autres adware
Relance AdwCleaner, choisis "suppression" et poste le rapport
Smart
Tu es toujours infecté par d'autres adware
Relance AdwCleaner, choisis "suppression" et poste le rapport
Smart
Voila:
# AdwCleaner v1.608 - Rapport créé le 11/06/2012 à 19:01:46
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Viintek - PC-DE-VIINTEK
# Exécuté depuis : C:\Users\Viintek\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\Softonic
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v14.0 (fr)
Nom du profil : default
Fichier : C:\Users\Viintek\AppData\Roaming\Mozilla\Firefox\Profiles\867bymkl.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v19.0.1084.52
Fichier : C:\Users\Viintek\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2731 octets] - [09/06/2012 14:12:07]
AdwCleaner[S1].txt - [2225 octets] - [09/06/2012 15:14:00]
AdwCleaner[S2].txt - [1161 octets] - [11/06/2012 19:01:46]
########## EOF - C:\AdwCleaner[S2].txt - [1289 octets] ##########
# AdwCleaner v1.608 - Rapport créé le 11/06/2012 à 19:01:46
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Viintek - PC-DE-VIINTEK
# Exécuté depuis : C:\Users\Viintek\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\Softonic
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v14.0 (fr)
Nom du profil : default
Fichier : C:\Users\Viintek\AppData\Roaming\Mozilla\Firefox\Profiles\867bymkl.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v19.0.1084.52
Fichier : C:\Users\Viintek\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2731 octets] - [09/06/2012 14:12:07]
AdwCleaner[S1].txt - [2225 octets] - [09/06/2012 15:14:00]
AdwCleaner[S2].txt - [1161 octets] - [11/06/2012 19:01:46]
########## EOF - C:\AdwCleaner[S2].txt - [1289 octets] ##########
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
11 juin 2012 à 20:41
11 juin 2012 à 20:41
Tu l'avis donc passé avnt que je te fasses la remarque.
Est-ce que tu peux poster ce rapport: AdwCleaner[S1].txt
Ensuite il vaut mieux faire un diagnostic de ton PC afin de voir s'il y ades restes ou d'autres infections.
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le tournevis à droite et dans la laiste coche cette case "Recherche Master Boot Record Infection [MBR][O80]"
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien :http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
Est-ce que tu peux poster ce rapport: AdwCleaner[S1].txt
Ensuite il vaut mieux faire un diagnostic de ton PC afin de voir s'il y ades restes ou d'autres infections.
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le tournevis à droite et dans la laiste coche cette case "Recherche Master Boot Record Infection [MBR][O80]"
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien :http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
oui je t'avais devancé sur adwcleaner... ;-) voila le S1:
# AdwCleaner v1.608 - Rapport créé le 09/06/2012 à 15:14:00
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Viintek - PC-DE-VIINTEK
# Exécuté depuis : C:\Users\Viintek\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Viintek\AppData\Local\Temp\Iminent
Fichier Supprimé : C:\Users\Viintek\AppData\Local\Temp\Uninstall.exe
***** [Registre] *****
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tuto4PC
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tutorials]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v14.0 (fr)
Nom du profil : default
Fichier : C:\Users\Viintek\AppData\Roaming\Mozilla\Firefox\Profiles\867bymkl.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v19.0.1084.52
Fichier : C:\Users\Viintek\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2731 octets] - [09/06/2012 14:12:07]
AdwCleaner[S1].txt - [2096 octets] - [09/06/2012 15:14:00]
########## EOF - C:\AdwCleaner[S1].txt - [2224 octets] ##########
# AdwCleaner v1.608 - Rapport créé le 09/06/2012 à 15:14:00
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Viintek - PC-DE-VIINTEK
# Exécuté depuis : C:\Users\Viintek\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Viintek\AppData\Local\Temp\Iminent
Fichier Supprimé : C:\Users\Viintek\AppData\Local\Temp\Uninstall.exe
***** [Registre] *****
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tuto4PC
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tutorials]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v14.0 (fr)
Nom du profil : default
Fichier : C:\Users\Viintek\AppData\Roaming\Mozilla\Firefox\Profiles\867bymkl.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v19.0.1084.52
Fichier : C:\Users\Viintek\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2731 octets] - [09/06/2012 14:12:07]
AdwCleaner[S1].txt - [2096 octets] - [09/06/2012 15:14:00]
########## EOF - C:\AdwCleaner[S1].txt - [2224 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
12 juin 2012 à 09:41
12 juin 2012 à 09:41
OK J'attends le rapport :-)
Smart
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
12 juin 2012 à 21:47
12 juin 2012 à 21:47
Pourquoi as-tu dé-sélectionné plusieurs options ?
Tu dois lancer ZHPDiag et uniquement cocher la ligne O80. les autres tu ne les changes pas
Donc refais un scan ZHPDiag et poste le rapport via pjjoint
Smart
Tu dois lancer ZHPDiag et uniquement cocher la ligne O80. les autres tu ne les changes pas
Donc refais un scan ZHPDiag et poste le rapport via pjjoint
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
13 juin 2012 à 11:32
13 juin 2012 à 11:32
C'est de ma faute je me suis mal exprimé. Quand tu lances ZHPDiag, tu ne touches pas aux lignes déjà cochées par défaut, il faut simplement cochée la O80 en plus et lancer le scan et poster le rapport
Smart
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
13 juin 2012 à 22:51
13 juin 2012 à 22:51
OK Par précautions je voudrais que tu fasses ceci:
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse
Smart
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse
Smart
voila comme prévu le rapport:
RogueKiller V7.5.4 [07/06/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Viintek [Droits d'admin]
Mode: Recherche -- Date: 13/06/2012 23:56:48
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS543232L9A300 ATA Device +++++
--- User ---
[MBR] 3c48768d20ab57ab8098942c273cd587
[BSP] b9cff0c3fb43130494e68b577257759b : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13312 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27265024 | Size: 291931 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V7.5.4 [07/06/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Viintek [Droits d'admin]
Mode: Recherche -- Date: 13/06/2012 23:56:48
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS543232L9A300 ATA Device +++++
--- User ---
[MBR] 3c48768d20ab57ab8098942c273cd587
[BSP] b9cff0c3fb43130494e68b577257759b : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13312 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27265024 | Size: 291931 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
14 juin 2012 à 00:51
14 juin 2012 à 00:51
Ok.
Relance RogueKiller
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan
* Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse
Ensuite tu fais ceci:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
[MD5.7A17ECB76153821926C71A6BEF279E24] [SPRF][30/05/2012] (.Microsoft Corporation - Programme d'installation Windows Internet Explorer 9.) -- C:\Users\Viintek\AppData\Local\Temp\iesetup-vista-x86.exe [1197568]
[MD5.00110B58EEAA59E351AA0A74F28E19DC] [SPRF][01/06/2012] (.Tuto4pc - Tuto4pc Setup.) -- C:\Users\Viintek\AppData\Local\Temp\tuto4pc_fr_softonic.exe [2397192]
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
O4 - HKCU\..\Run: [DriverMax_RESTART] Clé orpheline
O4 - HKUS\S-1-5-21-4218395631-283671221-1989657952-1000\..\Run: [DriverMax_RESTART] Clé orpheline
O41 - Driver: (SymIM) . (. - .) - C:\Windows\System32\DRIVERS\SymIMv.sys (.not file.)
O51 - MPSK:{7f19bdbd-ab61-11e1-866f-00238bd47718}\AutoRun\command. (...) -- E:\Setup\rsrc\autorun.exe (.not file.)
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Cela fait deux rapports à poster. Tu peux le faire directement dans ta réponse
Smart
Relance RogueKiller
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan
* Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse
Ensuite tu fais ceci:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
[MD5.7A17ECB76153821926C71A6BEF279E24] [SPRF][30/05/2012] (.Microsoft Corporation - Programme d'installation Windows Internet Explorer 9.) -- C:\Users\Viintek\AppData\Local\Temp\iesetup-vista-x86.exe [1197568]
[MD5.00110B58EEAA59E351AA0A74F28E19DC] [SPRF][01/06/2012] (.Tuto4pc - Tuto4pc Setup.) -- C:\Users\Viintek\AppData\Local\Temp\tuto4pc_fr_softonic.exe [2397192]
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
O4 - HKCU\..\Run: [DriverMax_RESTART] Clé orpheline
O4 - HKUS\S-1-5-21-4218395631-283671221-1989657952-1000\..\Run: [DriverMax_RESTART] Clé orpheline
O41 - Driver: (SymIM) . (. - .) - C:\Windows\System32\DRIVERS\SymIMv.sys (.not file.)
O51 - MPSK:{7f19bdbd-ab61-11e1-866f-00238bd47718}\AutoRun\command. (...) -- E:\Setup\rsrc\autorun.exe (.not file.)
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Cela fait deux rapports à poster. Tu peux le faire directement dans ta réponse
Smart
rapport roguekiller:
RogueKiller V7.5.4 [07/06/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Viintek [Droits d'admin]
Mode: Suppression -- Date: 14/06/2012 18:05:01
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS543232L9A300 ATA Device +++++
--- User ---
[MBR] 3c48768d20ab57ab8098942c273cd587
[BSP] b9cff0c3fb43130494e68b577257759b : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13312 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27265024 | Size: 291931 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
rapport zhpfix:
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-14-06-2012-18-07-21.txt
Run by Viintek at 14/06/2012 18:07:21
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Viintek\AppData\Local\Temp\iesetup-vista-x86.exe
SUPPRIME Memory Process: C:\Users\Viintek\AppData\Local\Temp\tuto4pc_fr_softonic.exe
========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {7f19bdbd-ab61-11e1-866f-00238bd47718}
========== Valeur(s) du Registre ==========
ABSENT RunValue: eRecoveryService
SUPPRIME RunValue: DriverMax_RESTART
ABSENT RunValue: DriverMax_RESTART
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Elément(s) de donnée du Registre ==========
SUPPRIME PhishingFilter Value: Enabled = 0
========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
SUPPRIME File: c:\users\viintek\appdata\local\temp\iesetup-vista-x86.exe
SUPPRIME File*: c:\users\viintek\appdata\local\temp\tuto4pc_fr_softonic.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
2 : Processus mémoire
1 : Clé(s) du Registre
6 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
4 : Fichier(s)
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/06/2012 18:07:21 [1669]
RogueKiller V7.5.4 [07/06/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Viintek [Droits d'admin]
Mode: Suppression -- Date: 14/06/2012 18:05:01
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS543232L9A300 ATA Device +++++
--- User ---
[MBR] 3c48768d20ab57ab8098942c273cd587
[BSP] b9cff0c3fb43130494e68b577257759b : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13312 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27265024 | Size: 291931 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
rapport zhpfix:
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-14-06-2012-18-07-21.txt
Run by Viintek at 14/06/2012 18:07:21
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Viintek\AppData\Local\Temp\iesetup-vista-x86.exe
SUPPRIME Memory Process: C:\Users\Viintek\AppData\Local\Temp\tuto4pc_fr_softonic.exe
========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {7f19bdbd-ab61-11e1-866f-00238bd47718}
========== Valeur(s) du Registre ==========
ABSENT RunValue: eRecoveryService
SUPPRIME RunValue: DriverMax_RESTART
ABSENT RunValue: DriverMax_RESTART
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Elément(s) de donnée du Registre ==========
SUPPRIME PhishingFilter Value: Enabled = 0
========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
SUPPRIME File: c:\users\viintek\appdata\local\temp\iesetup-vista-x86.exe
SUPPRIME File*: c:\users\viintek\appdata\local\temp\tuto4pc_fr_softonic.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
2 : Processus mémoire
1 : Clé(s) du Registre
6 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
4 : Fichier(s)
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/06/2012 18:07:21 [1669]
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
15 juin 2012 à 14:27
15 juin 2012 à 14:27
OK.
Relance ZHPDiag, fais un scan et poste le rapport via pjjoint.
Ensuite on va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
Relance ZHPDiag, fais un scan et poste le rapport via pjjoint.
Ensuite on va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
16 juin 2012 à 11:44
16 juin 2012 à 11:44
Oui vaut mieux
Smart
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
16 juin 2012 à 17:05
16 juin 2012 à 17:05
OK. On passe à la phase finale:
Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Tu n'a pas d'antivirus. Je te conseille d'installer Avast 7. Il est gratuit et très performant:
https://www.avast.com/fr-fr/download-thank-you.php?product=IS&locale=fr-fr
Vérifie les mises à jour de certains programmes en téléchargeant cet outil sur ton bureau
https://tools.security-x.fr/SXCU.exe
Lance le et fais la mise à jour de tous les programmes indiquant OUT
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
- Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
3. Il est nécessaire de désactiver puis réactiver la restauration système de Vista pour la purger.
désactiver puis réactiver la restauration système de Windows 7 pour la purger
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait. ==> https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Installe également ce programme quiva bloquer tous les sites qui proposent des adwares HOSTS Anti-PUPs/Adware
Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Tu n'a pas d'antivirus. Je te conseille d'installer Avast 7. Il est gratuit et très performant:
https://www.avast.com/fr-fr/download-thank-you.php?product=IS&locale=fr-fr
Vérifie les mises à jour de certains programmes en téléchargeant cet outil sur ton bureau
https://tools.security-x.fr/SXCU.exe
Lance le et fais la mise à jour de tous les programmes indiquant OUT
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
- Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
3. Il est nécessaire de désactiver puis réactiver la restauration système de Vista pour la purger.
désactiver puis réactiver la restauration système de Windows 7 pour la purger
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait. ==> https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Installe également ce programme quiva bloquer tous les sites qui proposent des adwares HOSTS Anti-PUPs/Adware
Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
voici rapport delfix:
# DelFix v8.8 - Rapport créé le 16/06/2012 à 17:48:31
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Viintek - PC-DE-VIINTEK (Administrateur)
# Exécuté depuis : C:\Users\Viintek\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Viintek\Desktop\RK_Quarantine
Non Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Viintek\Desktop\RKreport[1].txt
Supprimé : C:\Users\Viintek\Desktop\RKreport[2].txt
Supprimé : C:\Users\Viintek\Desktop\RKreport[3].txt
Supprimé : C:\Users\Viintek\Desktop\RogueKiller.exe
Supprimé : C:\Users\Viintek\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Viintek\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Viintek\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Viintek\Downloads\adwcleaner.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[R1].txt - [1573 octets] - [16/06/2012 17:48:21]
DelFix[S1].txt - [1553 octets] - [16/06/2012 17:48:31]
########## EOF - C:\DelFix[S1].txt - [1677 octets] ##########
# DelFix v8.8 - Rapport créé le 16/06/2012 à 17:48:31
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Viintek - PC-DE-VIINTEK (Administrateur)
# Exécuté depuis : C:\Users\Viintek\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Viintek\Desktop\RK_Quarantine
Non Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Viintek\Desktop\RKreport[1].txt
Supprimé : C:\Users\Viintek\Desktop\RKreport[2].txt
Supprimé : C:\Users\Viintek\Desktop\RKreport[3].txt
Supprimé : C:\Users\Viintek\Desktop\RogueKiller.exe
Supprimé : C:\Users\Viintek\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Viintek\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Viintek\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Viintek\Downloads\adwcleaner.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[R1].txt - [1573 octets] - [16/06/2012 17:48:21]
DelFix[S1].txt - [1553 octets] - [16/06/2012 17:48:31]
########## EOF - C:\DelFix[S1].txt - [1677 octets] ##########
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
16 juin 2012 à 19:29
16 juin 2012 à 19:29
"par contre le téléchargement de l'outil de mise à jour des programmes fonctionne mais il ne s'ouvre pas..."
Je ne comprends pas ce que tu veux dire: "Il fonctionne mais ne s'ouvre pas " ???
Smart
Je ne comprends pas ce que tu veux dire: "Il fonctionne mais ne s'ouvre pas " ???
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
16 juin 2012 à 23:08
16 juin 2012 à 23:08
Ce n'est pas normal que cela ne fonctionne pas
Est-que tu as installé Avast avant de lancer SXCU ?
Si oui désactive Avast pour 1h et relance SXCU
Smart
Est-que tu as installé Avast avant de lancer SXCU ?
Si oui désactive Avast pour 1h et relance SXCU
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
17 juin 2012 à 17:08
17 juin 2012 à 17:08
Avast Internet Security est la suite de sécurité et elle est payante.
Avast free est gratuite mais ne comprend que l'antivirus pour c'est largement suffisant.
Smart
Avast free est gratuite mais ne comprend que l'antivirus pour c'est largement suffisant.
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
19 juin 2012 à 00:16
19 juin 2012 à 00:16
Heureux de t'avoir aidé
Smart
Smart
salut Smart!désolé de te re-déranger mais je sais pas du tout ce qui se passe...
quand je ralume mon pc dès que je met mon mot de passe j'ai un écran noir et il y a que la souris qui bouge, donc du coup je suis en mode sans echec avec réseau.
Je crois que c'est du à zone alarm mais je ne suis pas sûr, tous ce que je sait c'est que lorsque j'ai coché à une option "antivirus => protection en temps réel" ca a beugé juste après donc s'il te plait aide moi...
rep dès que tu peux merci
quand je ralume mon pc dès que je met mon mot de passe j'ai un écran noir et il y a que la souris qui bouge, donc du coup je suis en mode sans echec avec réseau.
Je crois que c'est du à zone alarm mais je ne suis pas sûr, tous ce que je sait c'est que lorsque j'ai coché à une option "antivirus => protection en temps réel" ca a beugé juste après donc s'il te plait aide moi...
rep dès que tu peux merci
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
21 juin 2012 à 12:08
21 juin 2012 à 12:08
Le pare feu de Windows est suffisant surtout si tu es derrière une box
Smart
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
21 juin 2012 à 22:52
21 juin 2012 à 22:52
Va sur ce lien:
https://forum.malekal.com/viewtopic.php?t=333&start=
Smart
https://forum.malekal.com/viewtopic.php?t=333&start=
Smart
ok j'ai lu le lien, mais disons que le soucis c'est que je n'ai plus de trace de zone alarm appart 1 dossier : C:\Program Files/CheckPoint/zone alarm et rien a faire pour supprimer le dossier et ce qui fait que zone alarm s'affiche encore dans ma barre d'outil alors que je n'ai plus de trace dans revo ununstaller pro ou dans les supressions des programmes...et lorsque je l'ouvre une fenêtre s'ouvre mais elle est vide, blanche quoi!
23 juin 2012 à 19:06
mais voila le rapport:
Files moved on Reboot...
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\lib\pyd scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\lib\pyd scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\lib scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\Help scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\drivers scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\diagnostics scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\avsys\x64 scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\avsys\webtempl scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\avsys\update scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\avsys\instdrivers scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\avsys\x64 scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\avsys\webtempl scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\avsys\update scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\avsys\instdrivers scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\avsys scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\lib\pyd scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\lib scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\Help scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\drivers scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\diagnostics scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\avsys\x64 scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\avsys\webtempl scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\avsys\update scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\avsys\instdrivers scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\avsys scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\lib\pyd scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\lib scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\Help scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\drivers scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\diagnostics scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\avsys\x64 scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\avsys\webtempl scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\avsys\update scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\avsys\instdrivers scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm\avsys scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint\ZoneAlarm scheduled to be moved on reboot.
Folder move failed. C:\Program Files\CheckPoint scheduled to be moved on reboot.
Registry entries deleted on Reboot...
23 juin 2012 à 19:24
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183