Comment supprimer un virus Backdoor
Résolu/Fermé
eternialz
Messages postés
22
Date d'inscription
dimanche 17 avril 2011
Statut
Membre
Dernière intervention
6 novembre 2013
-
6 oct. 2012 à 20:31
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 - 8 oct. 2012 à 22:13
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 - 8 oct. 2012 à 22:13
A voir également:
- Comment supprimer un virus Backdoor
- Comment supprimer une page sur word - Guide
- Supprimer compte instagram - Guide
- Comment recuperer un message supprimé sur whatsapp - Guide
- Impossible de supprimer un fichier - Guide
- Comment supprimer un compte gmail - Guide
13 réponses
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
7 oct. 2012 à 09:35
7 oct. 2012 à 09:35
1/
*Quitter tous les programmes en cours
*Lancer RogueKiller.exe
* Attendre la fin du Prescan ...
*Cliquer sur Suppression.
*Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
Pour t'aider
2/ Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
¶ Télécharge ZHPDiag (de Nicolas Coolman)
¶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
¶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
¶ Il se lancera automatiquement à la fin de l'installation
¶ Vérifie si tu trouves une icône "UAC" en haut à droite de ZHPDiag : si c'est le cas, clique dessus.
¶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
¶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
¶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
*Quitter tous les programmes en cours
*Lancer RogueKiller.exe
* Attendre la fin du Prescan ...
*Cliquer sur Suppression.
*Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
Pour t'aider
2/ Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
¶ Télécharge ZHPDiag (de Nicolas Coolman)
¶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
¶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
¶ Il se lancera automatiquement à la fin de l'installation
¶ Vérifie si tu trouves une icône "UAC" en haut à droite de ZHPDiag : si c'est le cas, clique dessus.
¶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
¶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
¶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
7 oct. 2012 à 10:40
7 oct. 2012 à 10:40
Ton ordinateur est infecté par des logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
________________________________________________________________
1)A désinstaller si présent dans la liste, via > menu démarrer > panneau de configuration > ajout/suppression programmes :
-01NET.com Toolbar
-Browser Manager
-Plantes contre Zombies
-Spybot - Search & Destroy (obsolète)
Lire : Les toolbars c'est pas obligatoire!
2)Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
¶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
¶ Lance le, clique sur Suppression puis patiente le temps du scan.
¶ Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse.
Pour t'aider
3)Utilise ce logiciel de désinfection généraliste :
¶ Lance MBAM (Malwarebytes présent sur ton PC) et fais les Mises à jour
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
¶ Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
________________________________________________________________
1)A désinstaller si présent dans la liste, via > menu démarrer > panneau de configuration > ajout/suppression programmes :
-01NET.com Toolbar
-Browser Manager
-Plantes contre Zombies
-Spybot - Search & Destroy (obsolète)
Lire : Les toolbars c'est pas obligatoire!
2)Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
¶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
¶ Lance le, clique sur Suppression puis patiente le temps du scan.
¶ Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse.
Pour t'aider
3)Utilise ce logiciel de désinfection généraliste :
¶ Lance MBAM (Malwarebytes présent sur ton PC) et fais les Mises à jour
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
¶ Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
7 oct. 2012 à 07:06
7 oct. 2012 à 07:06
Bonjour
*Télécharger sur le bureau RogueKiller (par tigzy)
*Quitter tous les programmes en cours
*Lancer RogueKiller.exe
* Attendre la fin du Prescan ...
*Cliquer sur Scan.
*A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
Pour t'aider
*Télécharger sur le bureau RogueKiller (par tigzy)
*Quitter tous les programmes en cours
*Lancer RogueKiller.exe
* Attendre la fin du Prescan ...
*Cliquer sur Scan.
*A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
Pour t'aider
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
7 oct. 2012 à 19:18
7 oct. 2012 à 19:18
Ok, tu peux refaire une analyse ZHPDiag pour contrôle stp (pense à héberger le rapport)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
8 oct. 2012 à 11:10
8 oct. 2012 à 11:10
Bonjour
Il en reste un peu, on va supprimer cela ;)
Ce script va cibler certains éléments à supprimer :
* Ouvre ce lien, sélectionne le script en entier et copie le (Édition --> Copier)
* Lance ZHPFix à partir du raccourci sur ton Bureau
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
>>les lignes du script sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse
Il en reste un peu, on va supprimer cela ;)
Ce script va cibler certains éléments à supprimer :
* Ouvre ce lien, sélectionne le script en entier et copie le (Édition --> Copier)
* Lance ZHPFix à partir du raccourci sur ton Bureau
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
>>les lignes du script sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
8 oct. 2012 à 19:43
8 oct. 2012 à 19:43
Ok, peux-tu refaire une analyse de contrôle ZHPDiag stp (héberge le rapport).
eternialz
Messages postés
22
Date d'inscription
dimanche 17 avril 2011
Statut
Membre
Dernière intervention
6 novembre 2013
Modifié par eternialz le 7/10/2012 à 09:11
Modifié par eternialz le 7/10/2012 à 09:11
Bonjour,
Voila le rapport:
https://pastebin.com/mb1aqWhm
Voila le rapport:
https://pastebin.com/mb1aqWhm
eternialz
Messages postés
22
Date d'inscription
dimanche 17 avril 2011
Statut
Membre
Dernière intervention
6 novembre 2013
7 oct. 2012 à 09:59
7 oct. 2012 à 09:59
Voila le rapport que tu m'a demander
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121007_f6x6d14z6l10
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121007_f6x6d14z6l10
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
7 oct. 2012 à 10:18
7 oct. 2012 à 10:18
As-tu passé RogueKiller en mode suppression ?
Si oui, poste le lien du rapport stp.
Si oui, poste le lien du rapport stp.
eternialz
Messages postés
22
Date d'inscription
dimanche 17 avril 2011
Statut
Membre
Dernière intervention
6 novembre 2013
7 oct. 2012 à 16:30
7 oct. 2012 à 16:30
Après avoir eu très peur lors de l'affichage de l'écran bleu après l'utilisation de AdwCleaner et supprimer les 4 "logiciels" dans la liste , le problème a été finalement résolu. J'avais déjà utiliser MBAM en suivant des conseil sur d'autre site web et j'avais 17 infections.
Si tu le veux encore voici le rapport de MBAM:
https://pjjoint.malekal.com/files.php?id=20121007_e11w11u6q7i10
Merci pour ton aide précieuse qui ma permit d'éradiquer ce virus.
Si tu le veux encore voici le rapport de MBAM:
https://pjjoint.malekal.com/files.php?id=20121007_e11w11u6q7i10
Merci pour ton aide précieuse qui ma permit d'éradiquer ce virus.
eternialz
Messages postés
22
Date d'inscription
dimanche 17 avril 2011
Statut
Membre
Dernière intervention
6 novembre 2013
7 oct. 2012 à 22:47
7 oct. 2012 à 22:47
Donc voila comme tu me l'a demander le rapport de ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121007_f9o6y15k14q8
J'espère que cette infection est éradiquée définitivement.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121007_f9o6y15k14q8
J'espère que cette infection est éradiquée définitivement.
eternialz
Messages postés
22
Date d'inscription
dimanche 17 avril 2011
Statut
Membre
Dernière intervention
6 novembre 2013
8 oct. 2012 à 18:36
8 oct. 2012 à 18:36
Bonjour, merci encore pour ton aide =)
Voila le rapport de ZHPFix
Rapport de ZHPFix 1.3.04 par Nicolas Coolman, Update du 30/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-10-2012-18-33-20.txt
Run by Essy at 08/10/2012 18:33:07
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\privitizevpn\uninstall.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PrivitizeVPN]
SUPPRIME Key: HKCU\Software\PopCap
SUPPRIME Key: HKLM\Software\PopCap
SUPPRIME Key: HKLM\Software\BrowserChoice
SUPPRIME Key: HKLM\Software\IncrediMail
CTFDisabledCTFMon désactivé par défaut
========== Valeur(s) du Registre ==========
ABSENT RunValue: PrivitizeVPN
SUPPRIME RunValue: HF_G_Jul
SUPPRIME AAKE KeyValue: C:\Documents and Settings\Essy\Bureau\BrickForce\BrickForce.exe
SUPPRIME AAKE KeyValue: C:\wamp2.0i\bin\apache\Apache2.2.17\bin\httpd.exe
SUPPRIME AAKE KeyValue: C:\Documents and Settings\Essy\Bureau\TSHOCKOPOWA\TerrariaServer.exe
SUPPRIME AAKE KeyValue: C:\Documents and Settings\Essy\Bureau\Nouveau dossier\TerrariaServer.exe
SUPPRIME AAKE KeyValue: C:\Documents and Settings\Essy\Bureau\Copie de TSHOCKOPOWA\TerrariaServer.exe
SUPPRIME AAKE KeyValue: C:\Program Files\1ClickDownload\1ClickDownloader.exe
SUPPRIME AAKE KeyValue: C:\Program Files\Brawl Busters\bin\pbclient.exe
SUPPRIME AAKE KeyValue: C:\Program Files\Brawl Busters\bin\PbLauncher.exe
SUPPRIME AAKE KeyValue: C:\Program Files\The Elder Scrolls V Skyrim\CreationKit.exe
SUPPRIME AAKE KeyValue: C:\Documents and Settings\Essy\Bureau\Jeux\skyrim\CreationKit.exe
SUPPRIME AAKE KeyValue: C:\Documents and Settings\Essy\Bureau\tshockweb\tshockweb.exe
SUPPRIME AAKE KeyValue: C:\Program Files\YourFileDownloader\YourFile.exe
SUPPRIME AAKE KeyValue: C:\Program Files\YourFileDownloader\Downloader.exe
SUPPRIME RunValue: CTFMON.EXE
ABSENT RunValue: CTFMON.EXE
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\AVG\AVG2012\avgmfapx.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\BitComet\BitComet.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\ma-config.com\maconfservice.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Essy\Bureau\RaiderZ_1_0_0_34991_Setup_DL.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Steam\SteamApps\common\Copie de terraria\tConfigServer.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Documents and Settings\Essy\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://search.privitize.com
SUPPRIME Mozilla Pref: http://search.privitize.com
SUPPRIME Mozilla Pref: http://search.privitize.com
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Fluendo
SUPPRIME Folder: C:\Program Files\PopCap Games
SUPPRIME Folder: c:\program files\mozilla firefox\extensions\ffxtlbr@babylon.com
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME File: c:\end
ABSENT Folder/File: c:\program files\popcap games
ABSENT Folder/File: c:\documents and settings\essy\application data\mozilla\firefox\profiles\extensions\prefs.js (.not file.)
ABSENT File: c:\program files\privitizevpn\privitizevpn.exe
ABSENT File: c:\program files\avg secure search\hf_g_jul.exe
ABSENT File: c:\documents and settings\essy\bureau\brickforce\brickforce.exe
ABSENT File: c:\wamp2.0i\bin\apache\apache2.2.17\bin\httpd.exe
ABSENT File: c:\documents and settings\essy\bureau\tshockopowa\terrariaserver.exe
ABSENT File: c:\documents and settings\essy\bureau\nouveau dossier\terrariaserver.exe
ABSENT File: c:\documents and settings\essy\bureau\copie de tshockopowa\terrariaserver.exe
ABSENT File: c:\program files\1clickdownload\1clickdownloader.exe
ABSENT File: c:\program files\brawl busters\bin\pbclient.exe
ABSENT File: c:\program files\brawl busters\bin\pblauncher.exe
ABSENT File: c:\program files\the elder scrolls v skyrim\creationkit.exe
ABSENT File: c:\documents and settings\essy\bureau\jeux\skyrim\creationkit.exe
ABSENT File: c:\documents and settings\essy\bureau\tshockweb\tshockweb.exe
SUPPRIME File: c:\program files\yourfiledownloader\yourfile.exe
SUPPRIME File: c:\program files\yourfiledownloader\downloader.exe
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
6 : Clé(s) du Registre
27 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
6 : Dossier(s)
20 : Fichier(s)
1 : Logiciel(s)
4 : Préférences navigateur
1 : Restauration Système
End of clean in 00mn 34s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/10/2012 18:33:20 [5266]
Voila le rapport de ZHPFix
Rapport de ZHPFix 1.3.04 par Nicolas Coolman, Update du 30/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-10-2012-18-33-20.txt
Run by Essy at 08/10/2012 18:33:07
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\privitizevpn\uninstall.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PrivitizeVPN]
SUPPRIME Key: HKCU\Software\PopCap
SUPPRIME Key: HKLM\Software\PopCap
SUPPRIME Key: HKLM\Software\BrowserChoice
SUPPRIME Key: HKLM\Software\IncrediMail
CTFDisabledCTFMon désactivé par défaut
========== Valeur(s) du Registre ==========
ABSENT RunValue: PrivitizeVPN
SUPPRIME RunValue: HF_G_Jul
SUPPRIME AAKE KeyValue: C:\Documents and Settings\Essy\Bureau\BrickForce\BrickForce.exe
SUPPRIME AAKE KeyValue: C:\wamp2.0i\bin\apache\Apache2.2.17\bin\httpd.exe
SUPPRIME AAKE KeyValue: C:\Documents and Settings\Essy\Bureau\TSHOCKOPOWA\TerrariaServer.exe
SUPPRIME AAKE KeyValue: C:\Documents and Settings\Essy\Bureau\Nouveau dossier\TerrariaServer.exe
SUPPRIME AAKE KeyValue: C:\Documents and Settings\Essy\Bureau\Copie de TSHOCKOPOWA\TerrariaServer.exe
SUPPRIME AAKE KeyValue: C:\Program Files\1ClickDownload\1ClickDownloader.exe
SUPPRIME AAKE KeyValue: C:\Program Files\Brawl Busters\bin\pbclient.exe
SUPPRIME AAKE KeyValue: C:\Program Files\Brawl Busters\bin\PbLauncher.exe
SUPPRIME AAKE KeyValue: C:\Program Files\The Elder Scrolls V Skyrim\CreationKit.exe
SUPPRIME AAKE KeyValue: C:\Documents and Settings\Essy\Bureau\Jeux\skyrim\CreationKit.exe
SUPPRIME AAKE KeyValue: C:\Documents and Settings\Essy\Bureau\tshockweb\tshockweb.exe
SUPPRIME AAKE KeyValue: C:\Program Files\YourFileDownloader\YourFile.exe
SUPPRIME AAKE KeyValue: C:\Program Files\YourFileDownloader\Downloader.exe
SUPPRIME RunValue: CTFMON.EXE
ABSENT RunValue: CTFMON.EXE
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\AVG\AVG2012\avgmfapx.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\BitComet\BitComet.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\ma-config.com\maconfservice.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Essy\Bureau\RaiderZ_1_0_0_34991_Setup_DL.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Steam\SteamApps\common\Copie de terraria\tConfigServer.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Documents and Settings\Essy\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://search.privitize.com
SUPPRIME Mozilla Pref: http://search.privitize.com
SUPPRIME Mozilla Pref: http://search.privitize.com
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Fluendo
SUPPRIME Folder: C:\Program Files\PopCap Games
SUPPRIME Folder: c:\program files\mozilla firefox\extensions\ffxtlbr@babylon.com
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME File: c:\end
ABSENT Folder/File: c:\program files\popcap games
ABSENT Folder/File: c:\documents and settings\essy\application data\mozilla\firefox\profiles\extensions\prefs.js (.not file.)
ABSENT File: c:\program files\privitizevpn\privitizevpn.exe
ABSENT File: c:\program files\avg secure search\hf_g_jul.exe
ABSENT File: c:\documents and settings\essy\bureau\brickforce\brickforce.exe
ABSENT File: c:\wamp2.0i\bin\apache\apache2.2.17\bin\httpd.exe
ABSENT File: c:\documents and settings\essy\bureau\tshockopowa\terrariaserver.exe
ABSENT File: c:\documents and settings\essy\bureau\nouveau dossier\terrariaserver.exe
ABSENT File: c:\documents and settings\essy\bureau\copie de tshockopowa\terrariaserver.exe
ABSENT File: c:\program files\1clickdownload\1clickdownloader.exe
ABSENT File: c:\program files\brawl busters\bin\pbclient.exe
ABSENT File: c:\program files\brawl busters\bin\pblauncher.exe
ABSENT File: c:\program files\the elder scrolls v skyrim\creationkit.exe
ABSENT File: c:\documents and settings\essy\bureau\jeux\skyrim\creationkit.exe
ABSENT File: c:\documents and settings\essy\bureau\tshockweb\tshockweb.exe
SUPPRIME File: c:\program files\yourfiledownloader\yourfile.exe
SUPPRIME File: c:\program files\yourfiledownloader\downloader.exe
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
6 : Clé(s) du Registre
27 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
6 : Dossier(s)
20 : Fichier(s)
1 : Logiciel(s)
4 : Préférences navigateur
1 : Restauration Système
End of clean in 00mn 34s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/10/2012 18:33:20 [5266]
eternialz
Messages postés
22
Date d'inscription
dimanche 17 avril 2011
Statut
Membre
Dernière intervention
6 novembre 2013
8 oct. 2012 à 21:10
8 oct. 2012 à 21:10
Voici comme demander le nouveau rapport de ZHPDiag
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121008_v10k13w12d6k14
J'espère que ce sera finit après sa,
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121008_v10k13w12d6k14
J'espère que ce sera finit après sa,
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
8 oct. 2012 à 22:13
8 oct. 2012 à 22:13
Cette fois c'est bon ;)
1) Vacciner les supports amovibles :
*Télécharge MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.
2) Optimisation :
* Lance CCleaner (présent sur ton PC).
* Clique sur Nettoyeur >> Analyse >> Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre >> corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le.
Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.
4) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel (ne pas oublier de recréer un nouveau point de restauration).
5) Garder tes logiciels à jour :
Pour ce faire, il existe un petit utilitaire, télécharge Update Checker.
*Un tutoriel pour son utilisation est disponible ici.
6) Prévention :
Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
Lire aussi : Les risques sécuritaires du peer-to-peer en 10 points
7)Précautions :
Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Conseils :
-Désinstalles tout ce qui ne te sert pas, ça te fait de l'espace en plus.
-Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
-Garde Malwarebyte's et passe des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan.
Bonne lecture et bon courage, n'hésite pas à poser des questions en cas de besoin ;)
1) Vacciner les supports amovibles :
*Télécharge MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.
2) Optimisation :
* Lance CCleaner (présent sur ton PC).
* Clique sur Nettoyeur >> Analyse >> Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre >> corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le.
Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.
4) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel (ne pas oublier de recréer un nouveau point de restauration).
5) Garder tes logiciels à jour :
Pour ce faire, il existe un petit utilitaire, télécharge Update Checker.
*Un tutoriel pour son utilisation est disponible ici.
6) Prévention :
Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
Lire aussi : Les risques sécuritaires du peer-to-peer en 10 points
7)Précautions :
Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Conseils :
-Désinstalles tout ce qui ne te sert pas, ça te fait de l'espace en plus.
-Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
-Garde Malwarebyte's et passe des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan.
Bonne lecture et bon courage, n'hésite pas à poser des questions en cas de besoin ;)