Seachnu.com/406
Résolu/Fermé
kirikou4920
Messages postés
6
Date d'inscription
mercredi 8 août 2012
Statut
Membre
Dernière intervention
19 août 2012
-
8 août 2012 à 11:26
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 19 août 2012 à 23:02
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 19 août 2012 à 23:02
11 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
8 août 2012 à 13:06
8 août 2012 à 13:06
Bonjour,
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
- Télécharge ZHPDiag (de Nicolas Coolman)
- Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
- Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
- Vérifie si tu trouves une icône "UAC" en haut à droite de ZHPDiag : si c'est le cas, clique dessus.
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
- Télécharge ZHPDiag (de Nicolas Coolman)
- Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
- Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
- Vérifie si tu trouves une icône "UAC" en haut à droite de ZHPDiag : si c'est le cas, clique dessus.
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
kirikou4920
Messages postés
6
Date d'inscription
mercredi 8 août 2012
Statut
Membre
Dernière intervention
19 août 2012
8 août 2012 à 14:11
8 août 2012 à 14:11
Un grand merci pour cette réponse rapide.
Voici donc le lien pour le rapport ZHPDiag : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120808_w10m12i10d9d9
Je vais essayer de suivre minutieusement tes instructions mais j'ai déjà un peu foiré lors du téléchargement : j'ai aussi téléchargé ZHPFix. Je vais le désinstaller. J'espère que ça n'a pas d'importance pour l'utilisation de ZHPDiag ?
Encore merci et à bientôt.
Voici donc le lien pour le rapport ZHPDiag : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120808_w10m12i10d9d9
Je vais essayer de suivre minutieusement tes instructions mais j'ai déjà un peu foiré lors du téléchargement : j'ai aussi téléchargé ZHPFix. Je vais le désinstaller. J'espère que ça n'a pas d'importance pour l'utilisation de ZHPDiag ?
Encore merci et à bientôt.
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
8 août 2012 à 14:42
8 août 2012 à 14:42
Non ce n'est pas grave, de toute façon ZHPFix est inclus dans ZHPDiag (et on va surement l'utiliser aussi) ;) D'après le rapport de ZHPDiag, ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme 01net modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
Pour t'en débarrasser :
1) Les barres d'outils sont inutiles, elles ralentissent le navigateur et peuvent le rendre instable : je te conseille de les désinstaller. Pour ça, ouvre le menu démarrer --> panneau de configuration --> désinstaller un programme --> Sélectionne les programmes suivants et désinstalle les :
- Bing Bar
- iLivid
- Searchqu Toolbar
2) AdwCleaner est effectivement un outil spécifique aux logiciels publicitaires, on l'utiliser :
- Relance le
- Clique sur Suppression puis patiente le temps du scan.
- Une fois la suppression terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
- Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.
3) Utilise ce logiciel de désinfection généraliste :
¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.
4) Fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (pense à l'héberger sur pjjoint, comme le précédent).
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme 01net modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
Pour t'en débarrasser :
1) Les barres d'outils sont inutiles, elles ralentissent le navigateur et peuvent le rendre instable : je te conseille de les désinstaller. Pour ça, ouvre le menu démarrer --> panneau de configuration --> désinstaller un programme --> Sélectionne les programmes suivants et désinstalle les :
- Bing Bar
- iLivid
- Searchqu Toolbar
2) AdwCleaner est effectivement un outil spécifique aux logiciels publicitaires, on l'utiliser :
- Relance le
- Clique sur Suppression puis patiente le temps du scan.
- Une fois la suppression terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
- Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.
3) Utilise ce logiciel de désinfection généraliste :
¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.
4) Fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (pense à l'héberger sur pjjoint, comme le précédent).
kirikou4920
Messages postés
6
Date d'inscription
mercredi 8 août 2012
Statut
Membre
Dernière intervention
19 août 2012
8 août 2012 à 20:49
8 août 2012 à 20:49
Bonsoir,
- j'ai donc supprimé les barres d'outils
- voici le rapport d'Adwcleaner :
# AdwCleaner v1.800 - Rapport créé le 08/08/2012 à 17:40:42
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Jeannine - JEANNINE-HP
# Exécuté depuis : C:\Users\Jeannine\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Jeannine\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Jeannine\AppData\LocalLow\searchquband
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Program Files (x86)\Searchqu Toolbar
Fichier Supprimé : C:\Users\Jeannine\AppData\Local\Temp\Searchqu.ini
Fichier Supprimé : C:\Users\Jeannine\AppData\Local\Temp\searchqutoolbar-manifest.xml
Fichier Supprimé : C:\Users\Jeannine\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
Fichier Supprimé : C:\Users\Jeannine\AppData\Roaming\Mozilla\Firefox\Profiles\6aj5jc7f.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
[x64] Clé Supprimée : HKLM\SOFTWARE\DataMngr
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/406 --> hxxp://www.google.com
-\\ Mozilla Firefox v10.0 (fr)
Nom du profil : default
Fichier : C:\Users\Jeannine\AppData\Roaming\Mozilla\Firefox\Profiles\6aj5jc7f.default\prefs.js
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/406");
Supprimée : user_pref("browser.search.selectedEngine", "Search Results");
Supprimée : user_pref("browser.search.defaultenginename", "Search Results");
Supprimée : user_pref("browser.search.order.1", "Search Results");
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=397&systemid=406&sr=0&q=");
-\\ Google Chrome v21.0.1180.60
Fichier : C:\Users\Jeannine\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "homepage": "hxxp://www.searchnu.com/406",
Supprimée : "urls_to_restore_on_startup": [ "hxxp://www.searchnu.com/406", "hxxp://www.google.com" ]
Supprimée : "name": "Search Results",
Supprimée : "search_url": "hxxp://dts.search-results.com/sr?src=crb&appid=397&systemid=406&sr=0&q={searchT[...]
Supprimée : "homepage": "hxxp://www.searchnu.com/406",
Supprimée : "urls_to_restore_on_startup": [ "hxxp://www.searchnu.com/406", "hxxp://www.google.com" ]
*************************
AdwCleaner[R1].txt - [7633 octets] - [08/08/2012 11:07:21]
AdwCleaner[R2].txt - [4749 octets] - [08/08/2012 17:40:16]
AdwCleaner[S1].txt - [4047 octets] - [08/08/2012 17:40:42]
########## EOF - C:\AdwCleaner[S1].txt - [4175 octets] ##########
- J'ai suivi la procédure pour Malwarebytes. Il n'y a eu aucun élément détecté donc pas de suppression. Voici le rapport :
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.08.07
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Jeannine :: JEANNINE-HP [administrateur]
Protection: Activé
8/08/2012 18:44:24
mbam-log-2012-08-08 (18-44-24).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 192203
Temps écoulé: 5 minute(s), 9 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
- Enfin, voici le lien pour le rapport ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120808_h5l8w15o10l10
Bonne soirée...
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120808_l5m512f5u9
- j'ai donc supprimé les barres d'outils
- voici le rapport d'Adwcleaner :
# AdwCleaner v1.800 - Rapport créé le 08/08/2012 à 17:40:42
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Jeannine - JEANNINE-HP
# Exécuté depuis : C:\Users\Jeannine\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Jeannine\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Jeannine\AppData\LocalLow\searchquband
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Program Files (x86)\Searchqu Toolbar
Fichier Supprimé : C:\Users\Jeannine\AppData\Local\Temp\Searchqu.ini
Fichier Supprimé : C:\Users\Jeannine\AppData\Local\Temp\searchqutoolbar-manifest.xml
Fichier Supprimé : C:\Users\Jeannine\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
Fichier Supprimé : C:\Users\Jeannine\AppData\Roaming\Mozilla\Firefox\Profiles\6aj5jc7f.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
[x64] Clé Supprimée : HKLM\SOFTWARE\DataMngr
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/406 --> hxxp://www.google.com
-\\ Mozilla Firefox v10.0 (fr)
Nom du profil : default
Fichier : C:\Users\Jeannine\AppData\Roaming\Mozilla\Firefox\Profiles\6aj5jc7f.default\prefs.js
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/406");
Supprimée : user_pref("browser.search.selectedEngine", "Search Results");
Supprimée : user_pref("browser.search.defaultenginename", "Search Results");
Supprimée : user_pref("browser.search.order.1", "Search Results");
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=397&systemid=406&sr=0&q=");
-\\ Google Chrome v21.0.1180.60
Fichier : C:\Users\Jeannine\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "homepage": "hxxp://www.searchnu.com/406",
Supprimée : "urls_to_restore_on_startup": [ "hxxp://www.searchnu.com/406", "hxxp://www.google.com" ]
Supprimée : "name": "Search Results",
Supprimée : "search_url": "hxxp://dts.search-results.com/sr?src=crb&appid=397&systemid=406&sr=0&q={searchT[...]
Supprimée : "homepage": "hxxp://www.searchnu.com/406",
Supprimée : "urls_to_restore_on_startup": [ "hxxp://www.searchnu.com/406", "hxxp://www.google.com" ]
*************************
AdwCleaner[R1].txt - [7633 octets] - [08/08/2012 11:07:21]
AdwCleaner[R2].txt - [4749 octets] - [08/08/2012 17:40:16]
AdwCleaner[S1].txt - [4047 octets] - [08/08/2012 17:40:42]
########## EOF - C:\AdwCleaner[S1].txt - [4175 octets] ##########
- J'ai suivi la procédure pour Malwarebytes. Il n'y a eu aucun élément détecté donc pas de suppression. Voici le rapport :
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.08.07
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Jeannine :: JEANNINE-HP [administrateur]
Protection: Activé
8/08/2012 18:44:24
mbam-log-2012-08-08 (18-44-24).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 192203
Temps écoulé: 5 minute(s), 9 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
- Enfin, voici le lien pour le rapport ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120808_h5l8w15o10l10
Bonne soirée...
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120808_l5m512f5u9
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
8 août 2012 à 22:12
8 août 2012 à 22:12
D'accord :)
Par contre, tu as dû oublier de lancer ZHPDiag en temps qu'administrateur ou de cliquer sur le bouton UAC, car le rapport est incomplet. Peux-tu le refaire s'il te plait ?
Par contre, tu as dû oublier de lancer ZHPDiag en temps qu'administrateur ou de cliquer sur le bouton UAC, car le rapport est incomplet. Peux-tu le refaire s'il te plait ?
kirikou4920
Messages postés
6
Date d'inscription
mercredi 8 août 2012
Statut
Membre
Dernière intervention
19 août 2012
8 août 2012 à 22:57
8 août 2012 à 22:57
Désolée, j'avais effectivement oublié de faire ça ...
Voilà donc le nouveau rapport :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120808_m15n7x7u13x9
Voilà donc le nouveau rapport :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120808_m15n7x7u13x9
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
9 août 2012 à 01:13
9 août 2012 à 01:13
Ce script va cibler certains éléments à supprimer :
¶ Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
¶ Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
Après ça, dis moi si tu as encore des problèmes avec ta page d'accueil détournée ? Sinon, on passera à la finition.
¶ Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
¶ Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
Après ça, dis moi si tu as encore des problèmes avec ta page d'accueil détournée ? Sinon, on passera à la finition.
kirikou4920
Messages postés
6
Date d'inscription
mercredi 8 août 2012
Statut
Membre
Dernière intervention
19 août 2012
9 août 2012 à 09:44
9 août 2012 à 09:44
Bonjour,
Je n'ai effectivement plus le problème avec la page d'accueil et voici le rapport ZHPFix après les opérations demandées :
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-9-08-2012-09-37-32.txt
Run by Jeannine at 9/08/2012 09:37:32
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key*: Mozilla Plugin: @Skype Limited.com/Facebook Video Calling Plugin
========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (None) : {5D5ED1C3-FF80-4042-B888-94B80406C41C}
SUPPRIME FirewallRaz (None) : {EB3F003A-3139-4F49-92C7-67B8C05106B6}
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Jeannine\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: https://www.search.ask.com/web?l=dis&q=&o=APN10655A&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0048&gct=hp&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3D58c9331d816657ac%3Asrc%3Dhmp%3Ao%3DAPN10655A%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR
========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
ABSENT File: c:\users\jeannine\appdata\local\facebook\video\skype\npfacebookvideocalling.dll
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
1 : Clé(s) du Registre
11 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
2 : Préférences navigateur
End of clean in 00mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 9/08/2012 09:37:32 [1794]
Je n'ai effectivement plus le problème avec la page d'accueil et voici le rapport ZHPFix après les opérations demandées :
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-9-08-2012-09-37-32.txt
Run by Jeannine at 9/08/2012 09:37:32
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key*: Mozilla Plugin: @Skype Limited.com/Facebook Video Calling Plugin
========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (None) : {5D5ED1C3-FF80-4042-B888-94B80406C41C}
SUPPRIME FirewallRaz (None) : {EB3F003A-3139-4F49-92C7-67B8C05106B6}
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Jeannine\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: https://www.search.ask.com/web?l=dis&q=&o=APN10655A&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0048&gct=hp&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3D58c9331d816657ac%3Asrc%3Dhmp%3Ao%3DAPN10655A%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR
========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
ABSENT File: c:\users\jeannine\appdata\local\facebook\video\skype\npfacebookvideocalling.dll
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
1 : Clé(s) du Registre
11 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
2 : Préférences navigateur
End of clean in 00mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 9/08/2012 09:37:32 [1794]
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
9 août 2012 à 23:38
9 août 2012 à 23:38
Voici les conseils de finition :
1) Sécurise ton ordinateur
* Logiciels de protection :
Garde un antivirus (Avast dans ton cas, en faisant absolument ce réglage) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille de ne plus utiliser Internet Explorer, mais seulement Mozilla Firefox et/ou Google Chrome (si tu conserves Firefox, télécharge la dernière version ici, la tienne est ancienne). Puis installe les extensions de sécurité suivantes sur le/les navigateur(s) que tu conserves :
- Un bloqueur de publicités : AdBlockPlus pour Firefox ou AdBlock pour Chrome/
- WOT pour t'avertir des sites web ayant mauvaise réputation : ici pour Firefox, ici pour Chrome.
* Plusieurs logiciels ne sont pas à jour sur ton ordinateur, cela rend ton ordinateur vulnérable :
- Java : Désinstalle Java 6 Update 31 pour ne conserveur que la dernière version (qui est déjà installée sur ton ordinateur).
- Flash Player : Ferme ton navigateur, puis désinstalle toutes les versions de Adobe Flash Player. Ensuite, télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option avant de cliquer pour lancer le téléchargement).
- Mozilla Thunderbird : Ouvre le --> clique sur le point d'interrogation dans la barre des menus --> A propos de Thunderbird.
- OpenOffice, deux possibilités : soit tu télécharges la dernière version ici, soit tu le désinstalles et tu le remplaces par LibreOffice qui est basé sur OpenOffice mais bien plus suivi par ses développeurs.
* Pour éviter d'autres failles de sécurité à l'avenir, je me permets de te signaler l'existence d'une lettre d'information proposée en bas à gauche de ce site (pour information, je suis l'une des personnes qui rédigent ces newsletters). En t'inscrivant, tu recevras un e-mail dès que des mises à jour importantes pour la sécurité de ton ordinateur sont disponibles. Ces messages contiendront des explications pour savoir comment procéder, au cas où tu ne te sentes pas à l'aise pour le faire seul.
* Vaccine tes disques amovibles à l'aide de MKV (de ElDesaparecido et C_XX) : il suffit de brancher tous tes disques amovibles (clé USB, disque dur externe, lecteur mp3, cartes mémoire...) sans les ouvrir, puis de lancer MKV et cliquer sur "Vacciner".
2) Optimisation :
* Télécharge Ccleaner. Installe le et lance le. Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : RTHDVCPL / IgfxTray / HotKeysCmds / Persistence / Skype / StartCCC / HP Software Update / Sidebar.
* Télécharge ce fichier --> lance le --> accepte la modification du Registre.
* Télécharge Defraggler. Installe le puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.
4) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés) : pour ça, suis ce tutoriel.
5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
1) Sécurise ton ordinateur
* Logiciels de protection :
Garde un antivirus (Avast dans ton cas, en faisant absolument ce réglage) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille de ne plus utiliser Internet Explorer, mais seulement Mozilla Firefox et/ou Google Chrome (si tu conserves Firefox, télécharge la dernière version ici, la tienne est ancienne). Puis installe les extensions de sécurité suivantes sur le/les navigateur(s) que tu conserves :
- Un bloqueur de publicités : AdBlockPlus pour Firefox ou AdBlock pour Chrome/
- WOT pour t'avertir des sites web ayant mauvaise réputation : ici pour Firefox, ici pour Chrome.
* Plusieurs logiciels ne sont pas à jour sur ton ordinateur, cela rend ton ordinateur vulnérable :
- Java : Désinstalle Java 6 Update 31 pour ne conserveur que la dernière version (qui est déjà installée sur ton ordinateur).
- Flash Player : Ferme ton navigateur, puis désinstalle toutes les versions de Adobe Flash Player. Ensuite, télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option avant de cliquer pour lancer le téléchargement).
- Mozilla Thunderbird : Ouvre le --> clique sur le point d'interrogation dans la barre des menus --> A propos de Thunderbird.
- OpenOffice, deux possibilités : soit tu télécharges la dernière version ici, soit tu le désinstalles et tu le remplaces par LibreOffice qui est basé sur OpenOffice mais bien plus suivi par ses développeurs.
* Pour éviter d'autres failles de sécurité à l'avenir, je me permets de te signaler l'existence d'une lettre d'information proposée en bas à gauche de ce site (pour information, je suis l'une des personnes qui rédigent ces newsletters). En t'inscrivant, tu recevras un e-mail dès que des mises à jour importantes pour la sécurité de ton ordinateur sont disponibles. Ces messages contiendront des explications pour savoir comment procéder, au cas où tu ne te sentes pas à l'aise pour le faire seul.
* Vaccine tes disques amovibles à l'aide de MKV (de ElDesaparecido et C_XX) : il suffit de brancher tous tes disques amovibles (clé USB, disque dur externe, lecteur mp3, cartes mémoire...) sans les ouvrir, puis de lancer MKV et cliquer sur "Vacciner".
2) Optimisation :
* Télécharge Ccleaner. Installe le et lance le. Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : RTHDVCPL / IgfxTray / HotKeysCmds / Persistence / Skype / StartCCC / HP Software Update / Sidebar.
* Télécharge ce fichier --> lance le --> accepte la modification du Registre.
* Télécharge Defraggler. Installe le puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.
4) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés) : pour ça, suis ce tutoriel.
5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
kirikou4920
Messages postés
6
Date d'inscription
mercredi 8 août 2012
Statut
Membre
Dernière intervention
19 août 2012
19 août 2012 à 21:45
19 août 2012 à 21:45
Bonsoir,
J'ai enfin terminé toutes les opérations que tu m'as recommandées !
Pas de souci... Il ne me reste que quelques questions (pour l'instant) : j'ai téléchargé le logiciel Malwarebytes antimalware à partir du lien que tu m'as donné et ce site me prévient maintenant que la version d'essai arrive à expiration. Je pensais que c'était un logiciel gratuit ? Est-ce nécessaire de l'acheter ? Y a-t-il une alternative ?
Enfin peux-tu me dire si je dois faire régulièrement certaines des dernières opérations recommandées ou si tout cela se fait "tout seul" ?
Pour finir, je te remercie d'ores et déjà très chaleureusement. Je trouve le système de ce forum génial et je trouve cela très généreux de ta part (et de la part des autres qui y font le même genre d'intervention) de donner de son temps et de mettre comme ça ses compétences au services des gens comme moi !
De plus, tout est vraiment fait pour baliser les étapes et pour que ces opérations soient à la portée de tous. Je te remercie vivement aussi pour tes divers conseils.
Je suis vraiment contente d'avoir découvert ce forum et je ne manquerai pas de demander un conseil à l'occasion. D'ici là, je te souhaite une bonne continuation.
J'ai enfin terminé toutes les opérations que tu m'as recommandées !
Pas de souci... Il ne me reste que quelques questions (pour l'instant) : j'ai téléchargé le logiciel Malwarebytes antimalware à partir du lien que tu m'as donné et ce site me prévient maintenant que la version d'essai arrive à expiration. Je pensais que c'était un logiciel gratuit ? Est-ce nécessaire de l'acheter ? Y a-t-il une alternative ?
Enfin peux-tu me dire si je dois faire régulièrement certaines des dernières opérations recommandées ou si tout cela se fait "tout seul" ?
Pour finir, je te remercie d'ores et déjà très chaleureusement. Je trouve le système de ce forum génial et je trouve cela très généreux de ta part (et de la part des autres qui y font le même genre d'intervention) de donner de son temps et de mettre comme ça ses compétences au services des gens comme moi !
De plus, tout est vraiment fait pour baliser les étapes et pour que ces opérations soient à la portée de tous. Je te remercie vivement aussi pour tes divers conseils.
Je suis vraiment contente d'avoir découvert ce forum et je ne manquerai pas de demander un conseil à l'occasion. D'ici là, je te souhaite une bonne continuation.
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
Modifié par anthony5151 le 19/08/2012 à 23:02
Modifié par anthony5151 le 19/08/2012 à 23:02
De rien, c'était un plaisir de t'aider ;)
La version de MalwareBytes Anti-Malware que je t'ai proposée est gratuite, mais elle comprend un essai gratuit des modules de protection en temps réel présents sur la version payante. Ces modules ne sont pas obligatoires, les analyses à la demande de la version gratuite sont suffisantes. Quand l'essai sera terminé, tu repasseras automatiquement à la version gratuite.
Concernant la finition, tu peux utiliser CCleaner de façon occasionnelle (1 fois par mois environ), Defraggler en option rapide moins fréquemment (3 ou 4 fois par an par exemple). Pour les analyses à la demande de MalwareBytes, c'est toi qui vois ;)
Par contre, la mise à jour de tes logiciels est un travail à faire dès qu'une nouvelle version est disponible, c'est pour ça que je t'ai proposé la lettre d'information de General Changelog pour t'y aider.
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
La version de MalwareBytes Anti-Malware que je t'ai proposée est gratuite, mais elle comprend un essai gratuit des modules de protection en temps réel présents sur la version payante. Ces modules ne sont pas obligatoires, les analyses à la demande de la version gratuite sont suffisantes. Quand l'essai sera terminé, tu repasseras automatiquement à la version gratuite.
Concernant la finition, tu peux utiliser CCleaner de façon occasionnelle (1 fois par mois environ), Defraggler en option rapide moins fréquemment (3 ou 4 fois par an par exemple). Pour les analyses à la demande de MalwareBytes, c'est toi qui vois ;)
Par contre, la mise à jour de tes logiciels est un travail à faire dès qu'une nouvelle version est disponible, c'est pour ça que je t'ai proposé la lettre d'information de General Changelog pour t'y aider.
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis