Se débarrasser de Claro
Résolu
mockT
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
-
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Il y a quelques jours, après avoir téléchargé WinRar, je me suis aperçue que ma barre Google avait été remplacée par une nouvelle barre appelée Claro. J'ai désinstallé Claro, fait un scan Avast/ CCleaner/ Malwarebytes, mais aucun des trois n'a détecté Claro. En cherchant, j'ai découvert qu'il s'agissait d'un trojan. Pouvez vous me conseiller s'il vous plait?
Il y a quelques jours, après avoir téléchargé WinRar, je me suis aperçue que ma barre Google avait été remplacée par une nouvelle barre appelée Claro. J'ai désinstallé Claro, fait un scan Avast/ CCleaner/ Malwarebytes, mais aucun des trois n'a détecté Claro. En cherchant, j'ai découvert qu'il s'agissait d'un trojan. Pouvez vous me conseiller s'il vous plait?
A voir également:
- Se débarrasser de Claro
- Comment se débarrasser de mcafee - Guide
- Comment se débarrasser de copilot - Accueil - Intelligence artificielle
- Comment se débarrasser des publicités - Guide
- Comment se débarrasser du rond bleu sur whatsapp - Guide
- Comment se débarrasser de l'alerte mcafee ? - Accueil - Piratage
54 réponses
Excuse-moi, Smart, j'avais un travail à rendre qui m'a pris + de temps que prévu. Voici le rapport.
Merci.
Rapport de ZHPFix 1.3.01 par Nicolas Coolman, Update du 22/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-19-10-2012-20-17-53.txt
Run by turtle at 19/10/2012 20:17:52
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://nicolascoolman.skyrock.com/
Corbeille vidée
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\specialsavings\uninstall.exe
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files\SoftonicDownloader_pour_winrar.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpecialSavings]
SUPPRIME Key: CLSID BHO: {000F18F2-09EB-4A59-82B2-5AE4184C39C3}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}
SUPPRIME Key: CLSID BHO: {11111111-1111-1111-1111-110011501160}
SUPPRIME Key: CLSID BHO: {74F475FA-6C75-43BD-AAB9-ECDA6184F600}
SUPPRIME Key: CLSID BHO: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
SUPPRIME Key: CLSID BHO: {18DF081C-E8AD-4283-A596-FA578C2EBDC3}
SUPPRIME Key: CLSID BHO: {53707962-6F74-2D53-2644-206D7942484F}
SUPPRIME Key: CLSID BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
SUPPRIME Key: CLSID BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9}
SUPPRIME Key: CLSID BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C}
SUPPRIME Key: CLSID Extra Buttons: {A69A551A-1AAE-4B67-8C2E-52F8B8A19504}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\specialsavings
SUPPRIME Key: HKCU\Software\bProtector
========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {9E131A93-EED7-4BEB-B015-A0ADB30B5646}
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\AVG\AVG10\avgmfapx.exe
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\turtle\Mes documents\Téléchargements\microtorrent_torrent_2.2_anglais_18245.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\turtle\Bureau\Stalker_downloader_98828b.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: \docume~1\alluse~1\applic~1\browse~1\22587~1.187\{61d8b~1\brwmngr.dll
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
========== Préférences navigateur ==========
ABSENT Mozilla Pref: http://www.claro-search.com
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\SpecialSavings
SUPPRIME Folder: C:\Documents and Settings\turtle\Menu Démarrer\Programmes\SpecialSavings
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
ABSENT File: \docume~1\alluse~1\applic~1\browse~1\22587~1.187\{61d8b~1\brwmngr.dll
SUPPRIME File: c:\program files\specialsavings\specialsavingssinged.dll
SUPPRIME File***: c:\program files\softonicdownloader_pour_winrar.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Récapitulatif ==========
1 : Processus mémoire
15 : Clé(s) du Registre
9 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
4 : Dossier(s)
5 : Fichier(s)
1 : Logiciel(s)
1 : Préférences navigateur
End of clean in 00mn 12s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/10/2012 20:17:53 [3541]
Merci.
Rapport de ZHPFix 1.3.01 par Nicolas Coolman, Update du 22/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-19-10-2012-20-17-53.txt
Run by turtle at 19/10/2012 20:17:52
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://nicolascoolman.skyrock.com/
Corbeille vidée
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\specialsavings\uninstall.exe
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files\SoftonicDownloader_pour_winrar.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpecialSavings]
SUPPRIME Key: CLSID BHO: {000F18F2-09EB-4A59-82B2-5AE4184C39C3}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}
SUPPRIME Key: CLSID BHO: {11111111-1111-1111-1111-110011501160}
SUPPRIME Key: CLSID BHO: {74F475FA-6C75-43BD-AAB9-ECDA6184F600}
SUPPRIME Key: CLSID BHO: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
SUPPRIME Key: CLSID BHO: {18DF081C-E8AD-4283-A596-FA578C2EBDC3}
SUPPRIME Key: CLSID BHO: {53707962-6F74-2D53-2644-206D7942484F}
SUPPRIME Key: CLSID BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
SUPPRIME Key: CLSID BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9}
SUPPRIME Key: CLSID BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C}
SUPPRIME Key: CLSID Extra Buttons: {A69A551A-1AAE-4B67-8C2E-52F8B8A19504}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\specialsavings
SUPPRIME Key: HKCU\Software\bProtector
========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {9E131A93-EED7-4BEB-B015-A0ADB30B5646}
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\AVG\AVG10\avgmfapx.exe
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\turtle\Mes documents\Téléchargements\microtorrent_torrent_2.2_anglais_18245.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\turtle\Bureau\Stalker_downloader_98828b.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: \docume~1\alluse~1\applic~1\browse~1\22587~1.187\{61d8b~1\brwmngr.dll
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
========== Préférences navigateur ==========
ABSENT Mozilla Pref: http://www.claro-search.com
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\SpecialSavings
SUPPRIME Folder: C:\Documents and Settings\turtle\Menu Démarrer\Programmes\SpecialSavings
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
ABSENT File: \docume~1\alluse~1\applic~1\browse~1\22587~1.187\{61d8b~1\brwmngr.dll
SUPPRIME File: c:\program files\specialsavings\specialsavingssinged.dll
SUPPRIME File***: c:\program files\softonicdownloader_pour_winrar.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Récapitulatif ==========
1 : Processus mémoire
15 : Clé(s) du Registre
9 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
4 : Dossier(s)
5 : Fichier(s)
1 : Logiciel(s)
1 : Préférences navigateur
End of clean in 00mn 12s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/10/2012 20:17:53 [3541]
Je n'ai plus Claro- Ma barre Google est de retour- Yeeeeeeah! C'est bien la première fois que je m'enthousiasme pour Google!
Encore une fois,mille mercis, Smart. Mille mercis.
Encore une fois,mille mercis, Smart. Mille mercis.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
OK Refais un dernier scan ZHPDiag et poste le rapport via pjjoint
Ensuite on va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
Ensuite on va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
Il y a encore quelques restes qui sont revenus:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O2 - BHO: (no name) - {000F18F2-09EB-4A59-82B2-5AE4184C39C3} Clé orpheline
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}]
O2 - BHO: (no name) - {11111111-1111-1111-1111-110011501160} Clé orpheline
O2 - BHO: (no name) - {74F475FA-6C75-43BD-AAB9-ECDA6184F600} Clé orpheline
O2 - BHO: (no name) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} Clé orpheline
[HKLM\Software\McAfee.com]
O43 - CFD: 19/10/2012 - 21:00:04 - [3,270] ----D C:\Program Files\Spybot - Search & Destroy
----------------------------------------------------------
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O2 - BHO: (no name) - {000F18F2-09EB-4A59-82B2-5AE4184C39C3} Clé orpheline
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}]
O2 - BHO: (no name) - {11111111-1111-1111-1111-110011501160} Clé orpheline
O2 - BHO: (no name) - {74F475FA-6C75-43BD-AAB9-ECDA6184F600} Clé orpheline
O2 - BHO: (no name) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} Clé orpheline
[HKLM\Software\McAfee.com]
O43 - CFD: 19/10/2012 - 21:00:04 - [3,270] ----D C:\Program Files\Spybot - Search & Destroy
----------------------------------------------------------
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
Rapport de ZHPFix 1.3.04 par Nicolas Coolman, Update du 30/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-21-10-2012-17-03-31.txt
Run by turtle at 21/10/2012 17:03:30
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {000F18F2-09EB-4A59-82B2-5AE4184C39C3}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}
SUPPRIME Key: CLSID BHO: {11111111-1111-1111-1111-110011501160}
SUPPRIME Key: CLSID BHO: {74F475FA-6C75-43BD-AAB9-ECDA6184F600}
SUPPRIME Key: CLSID BHO: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
SUPPRIME Key: HKLM\Software\McAfee.com
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
========== Récapitulatif ==========
7 : Clé(s) du Registre
1 : Dossier(s)
End of clean in 00mn 03s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/10/2012 19:17:53 [3593]
C:\ZHP\ZHPFix[R2].txt - 21/10/2012 17:03:31 [1137]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-21-10-2012-17-03-31.txt
Run by turtle at 21/10/2012 17:03:30
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {000F18F2-09EB-4A59-82B2-5AE4184C39C3}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}
SUPPRIME Key: CLSID BHO: {11111111-1111-1111-1111-110011501160}
SUPPRIME Key: CLSID BHO: {74F475FA-6C75-43BD-AAB9-ECDA6184F600}
SUPPRIME Key: CLSID BHO: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
SUPPRIME Key: HKLM\Software\McAfee.com
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
========== Récapitulatif ==========
7 : Clé(s) du Registre
1 : Dossier(s)
End of clean in 00mn 03s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/10/2012 19:17:53 [3593]
C:\ZHP\ZHPFix[R2].txt - 21/10/2012 17:03:31 [1137]
OK Refais un dernier scan ZHPDiag et poste le rapport via pjjoint
Ensuite j'espère on va passer à la phase finale.
Smart
Ensuite j'espère on va passer à la phase finale.
Smart
Ta version de ZHPDiag n'est pas à jour.
Relance ZHPDiag, clique sur la flèche verte pour installer la mise à jour. refais un scan et poste le rapport via pjjoint
Smart
Relance ZHPDiag, clique sur la flèche verte pour installer la mise à jour. refais un scan et poste le rapport via pjjoint
Smart
Fais les mise à jour suivantes:
Mise à jour IE8
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
Ou alors par Windows update
Mise à jour Java 7 update 9 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 et Java 7 dont l'update est inférieur à 9
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : http://www.filehippo.com/updatechecker/UpdateChecker.exe
et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
OPT:O4 - HKLM\..\Run: [MSPY2002] . (...) -- C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
OPT:O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
OPT:O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-2052111302-2077806209-839522115-1005\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
CTFDisabled
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Désactiver la restauration système et créer un point de restauration
- Dans la barre des tâches de Windows, clique sur Démarrer.
- Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
- Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
- Clique sur Appliquer.
- Ensuite décoche "Désactiver la restauration du système"
- Clique sur appliquer puis OK
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités ==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Installe également ce programme qui va bloquer tous les sites qui proposent des adwares[ http://www.malekal.com/HOSTS_filtre/HOSTS_Anti-Adware.exe HOSTS Anti-PUPs/Adware]
Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commandel
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up pibcitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
Mise à jour IE8
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
Ou alors par Windows update
Mise à jour Java 7 update 9 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 et Java 7 dont l'update est inférieur à 9
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : http://www.filehippo.com/updatechecker/UpdateChecker.exe
et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
OPT:O4 - HKLM\..\Run: [MSPY2002] . (...) -- C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
OPT:O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
OPT:O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-2052111302-2077806209-839522115-1005\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
CTFDisabled
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Désactiver la restauration système et créer un point de restauration
- Dans la barre des tâches de Windows, clique sur Démarrer.
- Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
- Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
- Clique sur Appliquer.
- Ensuite décoche "Désactiver la restauration du système"
- Clique sur appliquer puis OK
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités ==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Installe également ce programme qui va bloquer tous les sites qui proposent des adwares[ http://www.malekal.com/HOSTS_filtre/HOSTS_Anti-Adware.exe HOSTS Anti-PUPs/Adware]
Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commandel
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up pibcitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
Merci, Smart91.
J'ai mis à jour Java.
En revanche, je ne px pas à télécharger IE9- sur le site, la page se voile lorsque je clique sur Téléchargemnt/ et sur Windows Update, la page de Tél rencontre une erreur "The page cannot be displayed because an internal server error has occurred"...
J'ai mis à jour Java.
En revanche, je ne px pas à télécharger IE9- sur le site, la page se voile lorsque je clique sur Téléchargemnt/ et sur Windows Update, la page de Tél rencontre une erreur "The page cannot be displayed because an internal server error has occurred"...
Tu ne peux pas installer IE9 car tu es sous XP. Il faut que tu installes IE8
Va sur ce lien:
http://www.microsoft.com/fr-fr/download/details.aspx?id=43
Smart
Va sur ce lien:
http://www.microsoft.com/fr-fr/download/details.aspx?id=43
Smart
Hmm. Et puis, en ce qui concerne http://www.filehippo.com/updatechecker/UpdateChecker.exe, je tombe, quand je veux exécuter, sur une notice "U must install one of the following applications of the .NET Framewrk: v2.0.50727
Ok- Mais dois-je installer leurs suggestions?
(Mise à jour de sécurité pour Internet Explorer 8 for Windows XP (KB2618444)
(Outil de suppression des logiciels malveillants Microsoft® Windows® (KB890830)
(Mise à jour de sécurité pour Internet Explorer 8 for Windows XP (KB2618444)
(Outil de suppression des logiciels malveillants Microsoft® Windows® (KB890830)
Laisse de côté update checker.
"Ok- Mais dois-je installer leurs suggestions?
(Mise à jour de sécurité pour Internet Explorer 8 for Windows XP (KB2618444)
(Outil de suppression des logiciels malveillants Microsoft® Windows® (KB890830)"
Oui ce la il faut le faire. C'éest l'update microsoft qui te l'a proposé
Smart
"Ok- Mais dois-je installer leurs suggestions?
(Mise à jour de sécurité pour Internet Explorer 8 for Windows XP (KB2618444)
(Outil de suppression des logiciels malveillants Microsoft® Windows® (KB890830)"
Oui ce la il faut le faire. C'éest l'update microsoft qui te l'a proposé
Smart
