Rapport avira infecter malwarebytes non...
Résolu/Fermé
tchino66
Messages postés
331
Date d'inscription
dimanche 19 septembre 2010
Statut
Membre
Dernière intervention
26 avril 2014
-
25 oct. 2012 à 01:37
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 29 oct. 2012 à 10:43
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 29 oct. 2012 à 10:43
A voir également:
- Rapport avira infecter malwarebytes non...
- Télécharger malwarebytes - Télécharger - Antivirus & Antimalwares
- Malwarebytes adwcleaner - Télécharger - Antivirus & Antimalwares
- Avira gratuit - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Le fichier demandé a été supprimé suite à un rapport d'abus. ✓ - Forum Téléchargement
14 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
25 oct. 2012 à 01:40
25 oct. 2012 à 01:40
Bonjour,
Peux-tu poster le rapport Avast.
Sinon on va faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.forums-fec.be/ZHP/ZHPDiag2.exe
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le tournevis à droite et dans la laiste coche cette case "Recherche Master Boot Record Infection [MBR][O80]"
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
Peux-tu poster le rapport Avast.
Sinon on va faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.forums-fec.be/ZHP/ZHPDiag2.exe
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le tournevis à droite et dans la laiste coche cette case "Recherche Master Boot Record Infection [MBR][O80]"
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 25/10/2012 à 01:56
Modifié par Smart91 le 25/10/2012 à 01:56
Ce n'est pas ZHPFix qu'il faut télécharger ou lancer mais ZHPDiag.
Suis bien ce que j'ai dit dans ma réponse précédente
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Suis bien ce que j'ai dit dans ma réponse précédente
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
tchino66
Messages postés
331
Date d'inscription
dimanche 19 septembre 2010
Statut
Membre
Dernière intervention
26 avril 2014
25
25 oct. 2012 à 02:24
25 oct. 2012 à 02:24
c'est bon desoler m'était planter bon j'ai fait l'examen j'ai voulu te mettre le rapport sur malekal mais il me dit fichier choisi invalide
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
25 oct. 2012 à 10:48
25 oct. 2012 à 10:48
Cela veut dire que tu choisi le bon fichier.
Il se trouve à la racine du disque C/ dans le dossier ZHP ==> C:\ZHP\ZHPDiag.txt
ou alors sur ton bureau: ZHPDIag.txt (c'est un fichier texte)
Smart
Il se trouve à la racine du disque C/ dans le dossier ZHP ==> C:\ZHP\ZHPDiag.txt
ou alors sur ton bureau: ZHPDIag.txt (c'est un fichier texte)
Smart
tchino66
Messages postés
331
Date d'inscription
dimanche 19 septembre 2010
Statut
Membre
Dernière intervention
26 avril 2014
25
25 oct. 2012 à 18:34
25 oct. 2012 à 18:34
salut desoler repondre si tard mais je rentre juste du boulot bon alors c'est bon j'ai réussi voici le lienhttps://pjjoint.malekal.com/files.php?id=ZHPDiag_20121025_n10w14e14v6w13
j'attend de voir
j'attend de voir
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
25 oct. 2012 à 20:21
25 oct. 2012 à 20:21
Ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Tu vas faire ceci:
- Télécharge sur ton bureau AdwCleaner de Xplode
- Lance le
- Choisis "Recherche" et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt
Smart
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Tu vas faire ceci:
- Télécharge sur ton bureau AdwCleaner de Xplode
- Lance le
- Choisis "Recherche" et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt
Smart
tchino66
Messages postés
331
Date d'inscription
dimanche 19 septembre 2010
Statut
Membre
Dernière intervention
26 avril 2014
25
25 oct. 2012 à 20:46
25 oct. 2012 à 20:46
alors voilà le rapport
# AdwCleaner v2.005 - Rapport créé le 25/10/2012 à 20:43:49
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : julie - JULIE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\julie\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\ProgramData\boost_interprocess
Dossier Présent : C:\Users\julie\AppData\Roaming\pdfforge
***** [Registre] *****
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : HKU\S-1-5-21-2607402742-4082663167-2800440640-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : HKU\S-1-5-21-2607402742-4082663167-2800440640-1001\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.02010003&st=12
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.02010003&st=12
-\\ Google Chrome v22.0.1229.94
Fichier : C:\Users\julie\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2547 octets] - [25/10/2012 20:43:49]
########## EOF - C:\AdwCleaner[R1].txt - [2607 octets] ##########
# AdwCleaner v2.005 - Rapport créé le 25/10/2012 à 20:43:49
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : julie - JULIE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\julie\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\ProgramData\boost_interprocess
Dossier Présent : C:\Users\julie\AppData\Roaming\pdfforge
***** [Registre] *****
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : HKU\S-1-5-21-2607402742-4082663167-2800440640-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : HKU\S-1-5-21-2607402742-4082663167-2800440640-1001\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.02010003&st=12
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.02010003&st=12
-\\ Google Chrome v22.0.1229.94
Fichier : C:\Users\julie\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2547 octets] - [25/10/2012 20:43:49]
########## EOF - C:\AdwCleaner[R1].txt - [2607 octets] ##########
tchino66
Messages postés
331
Date d'inscription
dimanche 19 septembre 2010
Statut
Membre
Dernière intervention
26 avril 2014
25
25 oct. 2012 à 21:08
25 oct. 2012 à 21:08
désolé smart91 je doit quitter je repasse demain après le boulot laisse moi des instructions ci jamais ok et merci beaucoup pour ton aide même si je sais très bien qu'on a pas encore fini :-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
26 oct. 2012 à 08:44
26 oct. 2012 à 08:44
- Relance AdwCleaner
- Clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Smart
- Clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Smart
tchino66
Messages postés
331
Date d'inscription
dimanche 19 septembre 2010
Statut
Membre
Dernière intervention
26 avril 2014
25
27 oct. 2012 à 10:00
27 oct. 2012 à 10:00
salut smart91 alors voici le rapport
# AdwCleaner v2.005 - Rapport créé le 27/10/2012 à 09:53:59
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : julie - JULIE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\julie\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Users\julie\AppData\Roaming\pdfforge
***** [Registre] *****
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.02010003&st=12 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.02010003&st=12 --> hxxp://www.google.com
-\\ Google Chrome v22.0.1229.94
Fichier : C:\Users\julie\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2666 octets] - [25/10/2012 20:43:49]
AdwCleaner[R2].txt - [2726 octets] - [27/10/2012 09:53:22]
AdwCleaner[S1].txt - [2446 octets] - [27/10/2012 09:53:59]
########## EOF - C:\AdwCleaner[S1].txt - [2506 octets] ##########
# AdwCleaner v2.005 - Rapport créé le 27/10/2012 à 09:53:59
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : julie - JULIE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\julie\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Users\julie\AppData\Roaming\pdfforge
***** [Registre] *****
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.02010003&st=12 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.02010003&st=12 --> hxxp://www.google.com
-\\ Google Chrome v22.0.1229.94
Fichier : C:\Users\julie\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2666 octets] - [25/10/2012 20:43:49]
AdwCleaner[R2].txt - [2726 octets] - [27/10/2012 09:53:22]
AdwCleaner[S1].txt - [2446 octets] - [27/10/2012 09:53:59]
########## EOF - C:\AdwCleaner[S1].txt - [2506 octets] ##########
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
27 oct. 2012 à 10:24
27 oct. 2012 à 10:24
Refais un scan ZHPDiag et poste le rapport via pjjoint
Smart
Smart
tchino66
Messages postés
331
Date d'inscription
dimanche 19 septembre 2010
Statut
Membre
Dernière intervention
26 avril 2014
25
27 oct. 2012 à 11:45
27 oct. 2012 à 11:45
voici le rapport : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121027_s11w14u14n6m11
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
27 oct. 2012 à 13:02
27 oct. 2012 à 13:02
On va supprimer les restes
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKCU\Software\BitLord]
O87 - FAEL: "TCP Query User{55424D91-C1A4-4EC2-801B-B7373FE7C481}C:\program files (x86)\bitlord\bitlord.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\bitlord\bitlord.exe (.not file.)
O87 - FAEL: "UDP Query User{BC6C02BF-2323-444C-A0BE-174EC9FD9D16}C:\program files (x86)\bitlord\bitlord.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\bitlord\bitlord.exe (.not file.)
[HKCU\Software\bitlord]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BitLord
[HKCU\Software\SweetIM]
[MD5.FC818AABCB56E321C9DC0B016F60DDF3] [SPRF][29/06/2012] (...) -- C:\Users\julie\AppData\Local\Temp\MyBabylonTB.exe [888984]
O4 - Global Startup: C:\Users\julie\Desktop\P5130486 - Raccourci.lnk . (...) -- G:\DCIM\100OLYMP\P5130486.JPG (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{BB514CF8-4F0F-418C-9042-52E61BA71E84}] (...) -- c:\users\julie\appdata\local\google\chrome\application\chrome.exechrome:notoffered;notincluded (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{EA3624B1-DC92-43B6-BE77-1FBE78C16506}] (...) -- C:\Users\julie\Desktop\Microsoft Office 2007 Professionel\SETUP.exe (.not file.)
O43 - CFD: 04/12/2011 - 19:53:43 - [0] ----D C:\Users\julie\AppData\Local\ib
O51 - MPSK:{0c478103-6e08-11e1-90d3-1c7508fa9019}\AutoRun\command. (...) -- E:\iStudio.exe (.not file.)
EmptyTemp
EmptyFlash
EmptyCLSID
FiewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKCU\Software\BitLord]
O87 - FAEL: "TCP Query User{55424D91-C1A4-4EC2-801B-B7373FE7C481}C:\program files (x86)\bitlord\bitlord.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\bitlord\bitlord.exe (.not file.)
O87 - FAEL: "UDP Query User{BC6C02BF-2323-444C-A0BE-174EC9FD9D16}C:\program files (x86)\bitlord\bitlord.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\bitlord\bitlord.exe (.not file.)
[HKCU\Software\bitlord]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BitLord
[HKCU\Software\SweetIM]
[MD5.FC818AABCB56E321C9DC0B016F60DDF3] [SPRF][29/06/2012] (...) -- C:\Users\julie\AppData\Local\Temp\MyBabylonTB.exe [888984]
O4 - Global Startup: C:\Users\julie\Desktop\P5130486 - Raccourci.lnk . (...) -- G:\DCIM\100OLYMP\P5130486.JPG (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{BB514CF8-4F0F-418C-9042-52E61BA71E84}] (...) -- c:\users\julie\appdata\local\google\chrome\application\chrome.exechrome:notoffered;notincluded (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{EA3624B1-DC92-43B6-BE77-1FBE78C16506}] (...) -- C:\Users\julie\Desktop\Microsoft Office 2007 Professionel\SETUP.exe (.not file.)
O43 - CFD: 04/12/2011 - 19:53:43 - [0] ----D C:\Users\julie\AppData\Local\ib
O51 - MPSK:{0c478103-6e08-11e1-90d3-1c7508fa9019}\AutoRun\command. (...) -- E:\iStudio.exe (.not file.)
EmptyTemp
EmptyFlash
EmptyCLSID
FiewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
tchino66
Messages postés
331
Date d'inscription
dimanche 19 septembre 2010
Statut
Membre
Dernière intervention
26 avril 2014
25
27 oct. 2012 à 13:59
27 oct. 2012 à 13:59
alors le rapport :
Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-10-2012-13-50-06.txt
Run by julie at 27/10/2012 13:50:02
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://nicolascoolman.skyrock.com/
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\julie\AppData\Local\Temp\MyBabylonTB.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\BitLord
ABSENT Key: HKCU\Software\bitlord
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME CLSID MPSK: {0c478103-6e08-11e1-90d3-1c7508fa9019}
========== Valeur(s) du Registre ==========
ABSENT TCP Query User{55424D91-C1A4-4EC2-801B-B7373FE7C481}C:/program files (x86)/bitlord/bitlord.exe
ABSENT UDP Query User{BC6C02BF-2323-444C-A0BE-174EC9FD9D16}C:/program files (x86)/bitlord/bitlord.exe
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\julie\AppData\Local\{0CC015D1-3A5E-419F-BD59-95E4E698DDB9}
SUPPRIME Folder: C:\Users\julie\AppData\Local\{8C280BE2-8A73-4FE7-81CB-FFCF83D4D6BD}
========== Fichier(s) ==========
SUPPRIME File*: c:\users\julie\appdata\local\temp\mybabylontb.exe
SUPPRIME File: c:\users\julie\desktop\p5130486 - raccourci.lnk
ABSENT File: g:\dcim\100olymp\p5130486.jpg (.not file.)
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Tache planifiée ==========
SUPPRIME Task: {BB514CF8-4F0F-418C-9042-52E61BA71E84}
SUPPRIME Task: {EA3624B1-DC92-43B6-BE77-1FBE78C16506}
========== Autre ==========
NON TRAITE FiewallRAZ
========== Récapitulatif ==========
1 : Processus mémoire
4 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
5 : Fichier(s)
2 : Tache planifiée
1 : Autre
End of clean in 00mn 16s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/10/2012 13:50:06 [1779]
Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-10-2012-13-50-06.txt
Run by julie at 27/10/2012 13:50:02
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://nicolascoolman.skyrock.com/
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\julie\AppData\Local\Temp\MyBabylonTB.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\BitLord
ABSENT Key: HKCU\Software\bitlord
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME CLSID MPSK: {0c478103-6e08-11e1-90d3-1c7508fa9019}
========== Valeur(s) du Registre ==========
ABSENT TCP Query User{55424D91-C1A4-4EC2-801B-B7373FE7C481}C:/program files (x86)/bitlord/bitlord.exe
ABSENT UDP Query User{BC6C02BF-2323-444C-A0BE-174EC9FD9D16}C:/program files (x86)/bitlord/bitlord.exe
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\julie\AppData\Local\{0CC015D1-3A5E-419F-BD59-95E4E698DDB9}
SUPPRIME Folder: C:\Users\julie\AppData\Local\{8C280BE2-8A73-4FE7-81CB-FFCF83D4D6BD}
========== Fichier(s) ==========
SUPPRIME File*: c:\users\julie\appdata\local\temp\mybabylontb.exe
SUPPRIME File: c:\users\julie\desktop\p5130486 - raccourci.lnk
ABSENT File: g:\dcim\100olymp\p5130486.jpg (.not file.)
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Tache planifiée ==========
SUPPRIME Task: {BB514CF8-4F0F-418C-9042-52E61BA71E84}
SUPPRIME Task: {EA3624B1-DC92-43B6-BE77-1FBE78C16506}
========== Autre ==========
NON TRAITE FiewallRAZ
========== Récapitulatif ==========
1 : Processus mémoire
4 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
5 : Fichier(s)
2 : Tache planifiée
1 : Autre
End of clean in 00mn 16s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/10/2012 13:50:06 [1779]
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
27 oct. 2012 à 15:56
27 oct. 2012 à 15:56
Est que tu as toujours les alertes Avira ?
Refais un scan ZHPDiag et poste le rapport via pjjoint
Smart
Refais un scan ZHPDiag et poste le rapport via pjjoint
Smart
tchino66
Messages postés
331
Date d'inscription
dimanche 19 septembre 2010
Statut
Membre
Dernière intervention
26 avril 2014
25
27 oct. 2012 à 18:36
27 oct. 2012 à 18:36
je relance avast et te dit sa en attendant voici le rapport :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121027_u5n12p8m8n13
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121027_u5n12p8m8n13
tchino66
Messages postés
331
Date d'inscription
dimanche 19 septembre 2010
Statut
Membre
Dernière intervention
26 avril 2014
25
27 oct. 2012 à 20:48
27 oct. 2012 à 20:48
alors oui il me sort encore 2 les mêmes
nom du fichier: C/user/..../downlad/inlividsetupV1(2).exe>ncis.hdr
etat :LPI.NSIS:adware-EO[pup]
et l'autre c'est le même en setup v1(1)
nom du fichier: C/user/..../downlad/inlividsetupV1(2).exe>ncis.hdr
etat :LPI.NSIS:adware-EO[pup]
et l'autre c'est le même en setup v1(1)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
27 oct. 2012 à 19:29
27 oct. 2012 à 19:29
Tu as bien redémarré le PC avant de faire le nouveau scan ZHPDiag
Smart
Smart
tchino66
Messages postés
331
Date d'inscription
dimanche 19 septembre 2010
Statut
Membre
Dernière intervention
26 avril 2014
25
27 oct. 2012 à 20:53
27 oct. 2012 à 20:53
oui j'ai redémarré et ensuite lancer le scan puis le rapport
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
27 oct. 2012 à 21:23
27 oct. 2012 à 21:23
Ils se trouve dans ton dossier de téléchargement download, tu peux les supprimer
Smart
Smart
tchino66
Messages postés
331
Date d'inscription
dimanche 19 septembre 2010
Statut
Membre
Dernière intervention
26 avril 2014
25
27 oct. 2012 à 22:00
27 oct. 2012 à 22:00
c'est bon j'ai supprimé ce que avast ma marquer tu pense que c'est fini la ?
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
27 oct. 2012 à 22:16
27 oct. 2012 à 22:16
Fais les mises à jour suivantes:
Mise à jour SP1 Windows 7:
http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=c3202ce6-4056-4059-8a1b-3a9b77cdfdda
ou alors par Windows update
Mise à jour Java 7 update 9 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 et Java 7 dont l'update est inférieur à 9
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : http://www.filehippo.com/updatechecker/UpdateChecker.exe
et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O87 - FAEL: "TCP Query User{55424D91-C1A4-4EC2-801B-B7373FE7C481}C:\program files (x86)\bitlord\bitlord.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\bitlord\bitlord.exe (.not file.)
O87 - FAEL: "UDP Query User{BC6C02BF-2323-444C-A0BE-174EC9FD9D16}C:\program files (x86)\bitlord\bitlord.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\bitlord\bitlord.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{BB514CF8-4F0F-418C-9042-52E61BA71E84}] (...) -- c:\users\julie\appdata\local\google\chrome\application\chrome.exechrome:notoffered;notincluded (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{EA3624B1-DC92-43B6-BE77-1FBE78C16506}] (...) -- C:\Users\julie\Desktop\Microsoft Office 2007 Professionel\SETUP.exe (.not file.)
OPT:O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- c:\program files (x86)\real\realplayer\Update\realsched.exe
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3. Il est nécessaire de désactiver puis réactiver la restauration système de Windows 7 pour la purger
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait. ==> https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Installe également ce programme quiva bloquer tous les sites qui proposent des adwares HOSTS Anti-PUPs/Adware
Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
Mise à jour SP1 Windows 7:
http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=c3202ce6-4056-4059-8a1b-3a9b77cdfdda
ou alors par Windows update
Mise à jour Java 7 update 9 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 et Java 7 dont l'update est inférieur à 9
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : http://www.filehippo.com/updatechecker/UpdateChecker.exe
et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O87 - FAEL: "TCP Query User{55424D91-C1A4-4EC2-801B-B7373FE7C481}C:\program files (x86)\bitlord\bitlord.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\bitlord\bitlord.exe (.not file.)
O87 - FAEL: "UDP Query User{BC6C02BF-2323-444C-A0BE-174EC9FD9D16}C:\program files (x86)\bitlord\bitlord.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\bitlord\bitlord.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{BB514CF8-4F0F-418C-9042-52E61BA71E84}] (...) -- c:\users\julie\appdata\local\google\chrome\application\chrome.exechrome:notoffered;notincluded (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{EA3624B1-DC92-43B6-BE77-1FBE78C16506}] (...) -- C:\Users\julie\Desktop\Microsoft Office 2007 Professionel\SETUP.exe (.not file.)
OPT:O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- c:\program files (x86)\real\realplayer\Update\realsched.exe
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3. Il est nécessaire de désactiver puis réactiver la restauration système de Windows 7 pour la purger
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait. ==> https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Installe également ce programme quiva bloquer tous les sites qui proposent des adwares HOSTS Anti-PUPs/Adware
Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
tchino66
Messages postés
331
Date d'inscription
dimanche 19 septembre 2010
Statut
Membre
Dernière intervention
26 avril 2014
25
28 oct. 2012 à 11:07
28 oct. 2012 à 11:07
alors voici le rpport delfix
O87 - FAEL: "TCP Query User{55424D91-C1A4-4EC2-801B-B7373FE7C481}C:\program files (x86)\bitlord\bitlord.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\bitlord\bitlord.exe (.not file.)
O87 - FAEL: "UDP Query User{BC6C02BF-2323-444C-A0BE-174EC9FD9D16}C:\program files (x86)\bitlord\bitlord.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\bitlord\bitlord.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{BB514CF8-4F0F-418C-9042-52E61BA71E84}] (...) -- c:\users\julie\appdata\local\google\chrome\application\chrome.exechrome:notoffered;notincluded (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{EA3624B1-DC92-43B6-BE77-1FBE78C16506}] (...) -- C:\Users\julie\Desktop\Microsoft Office 2007 Professionel\SETUP.exe (.not file.)
OPT:O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- c:\program files (x86)\real\realplayer\Update\realsched.exe
FirewallRAZ
O87 - FAEL: "TCP Query User{55424D91-C1A4-4EC2-801B-B7373FE7C481}C:\program files (x86)\bitlord\bitlord.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\bitlord\bitlord.exe (.not file.)
O87 - FAEL: "UDP Query User{BC6C02BF-2323-444C-A0BE-174EC9FD9D16}C:\program files (x86)\bitlord\bitlord.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\bitlord\bitlord.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{BB514CF8-4F0F-418C-9042-52E61BA71E84}] (...) -- c:\users\julie\appdata\local\google\chrome\application\chrome.exechrome:notoffered;notincluded (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{EA3624B1-DC92-43B6-BE77-1FBE78C16506}] (...) -- C:\Users\julie\Desktop\Microsoft Office 2007 Professionel\SETUP.exe (.not file.)
OPT:O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- c:\program files (x86)\real\realplayer\Update\realsched.exe
FirewallRAZ
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
28 oct. 2012 à 12:20
28 oct. 2012 à 12:20
Ce n'est pas le rapport delfix que tu as posté mais une copie du script ZHPFix que je t'ai donné pour l'optimisation
Smart
Smart
tchino66
Messages postés
331
Date d'inscription
dimanche 19 septembre 2010
Statut
Membre
Dernière intervention
26 avril 2014
25
28 oct. 2012 à 16:22
28 oct. 2012 à 16:22
désoler j'avais pas sélectionné le voici :
# DelFix v9.0 - Rapport créé le 28/10/2012 à 16:21:51
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : julie - JULIE-PC (Administrateur)
# Exécuté depuis : C:\Users\julie\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[R1].txt - [570 octets] - [28/10/2012 16:20:14]
DelFix[S1].txt - [645 octets] - [28/10/2012 16:20:22]
DelFix[S2].txt - [581 octets] - [28/10/2012 16:21:51]
########## EOF - C:\DelFix[S2].txt - [704 octets] ##########
# DelFix v9.0 - Rapport créé le 28/10/2012 à 16:21:51
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : julie - JULIE-PC (Administrateur)
# Exécuté depuis : C:\Users\julie\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[R1].txt - [570 octets] - [28/10/2012 16:20:14]
DelFix[S1].txt - [645 octets] - [28/10/2012 16:20:22]
DelFix[S2].txt - [581 octets] - [28/10/2012 16:21:51]
########## EOF - C:\DelFix[S2].txt - [704 octets] ##########
tchino66
Messages postés
331
Date d'inscription
dimanche 19 septembre 2010
Statut
Membre
Dernière intervention
26 avril 2014
25
28 oct. 2012 à 17:04
28 oct. 2012 à 17:04
dit moi je n'arrive pas a telecharger firefox ca me demande un code a chaque fois tu vois pourquoi?
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
29 oct. 2012 à 00:02
29 oct. 2012 à 00:02
Cela veut dire que tu ne dois pas le télécharger depuis le site officiel de Mozilla
Télécharge le depuis ce lien:
https://www.mozilla.org/fr/firefox/new/
Smart
Télécharge le depuis ce lien:
https://www.mozilla.org/fr/firefox/new/
Smart
tchino66
Messages postés
331
Date d'inscription
dimanche 19 septembre 2010
Statut
Membre
Dernière intervention
26 avril 2014
25
29 oct. 2012 à 07:37
29 oct. 2012 à 07:37
merci beaucoup pour ton aide et tout les tuto extra bon sa fait de la lecture pour ma femme et moins de problème pour la suite bonne journée a toi
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
29 oct. 2012 à 10:43
29 oct. 2012 à 10:43
Heureux de t'avoir aidé
Smart
Smart
25 oct. 2012 à 01:53