Infecté par Boxore Client?!
Résolu/Fermé
jenny131078
Messages postés
170
Date d'inscription
mardi 22 mai 2007
Statut
Membre
Dernière intervention
23 mars 2014
-
Modifié par jenny131078 le 27/10/2012 à 02:08
jenny131078 Messages postés 170 Date d'inscription mardi 22 mai 2007 Statut Membre Dernière intervention 23 mars 2014 - 31 oct. 2012 à 18:15
jenny131078 Messages postés 170 Date d'inscription mardi 22 mai 2007 Statut Membre Dernière intervention 23 mars 2014 - 31 oct. 2012 à 18:15
A voir également:
- Infecté par Boxore Client?!
- Orange service client - Guide
- Sfr service client - Guide
- Bouygues service client - Guide
- Télécharger cybera client - Télécharger - Divers Réseau & Wi-Fi
- Attendez le client de stratégie de groupe - Forum Windows 7
20 réponses
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
27 oct. 2012 à 07:14
27 oct. 2012 à 07:14
jenny bonjour,
OK la démarche était bonne, mais il doit rester quelques traces.
Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de vérifier :
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
*/!\Utilisateur de Vista et Seven : Si l'UAC est active sur ton ordinateur un mesage va apparaitre demandant ton autorisation pour ZHPFix.exe ---> clique sur "Oui".
L'activation de l'UAC gène l'analyse de ZHPDiag sur certains modules (O18,O23,O42,...).
* Maintenant clique sur l'icône du <gras>"tournevis" et dans la fenêtre d'options qui apparait coche "Tous"
* Clique sur la loupe pour « lancer le diagnostic » .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou pjoint ou FEC
OK la démarche était bonne, mais il doit rester quelques traces.
Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de vérifier :
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
*/!\Utilisateur de Vista et Seven : Si l'UAC est active sur ton ordinateur un mesage va apparaitre demandant ton autorisation pour ZHPFix.exe ---> clique sur "Oui".
L'activation de l'UAC gène l'analyse de ZHPDiag sur certains modules (O18,O23,O42,...).
* Maintenant clique sur l'icône du <gras>"tournevis" et dans la fenêtre d'options qui apparait coche "Tous"
* Clique sur la loupe pour « lancer le diagnostic » .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou pjoint ou FEC
jenny131078
Messages postés
170
Date d'inscription
mardi 22 mai 2007
Statut
Membre
Dernière intervention
23 mars 2014
2
27 oct. 2012 à 13:26
27 oct. 2012 à 13:26
Bonjour,
Merci pour ton aide.
Voici le rapport ZHPDiag http://cjoint.com/data3/3JBnzN9pxDA.htm
Merci pour ton aide.
Voici le rapport ZHPDiag http://cjoint.com/data3/3JBnzN9pxDA.htm
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
27 oct. 2012 à 20:25
27 oct. 2012 à 20:25
jenny,
Effectivement il y a des restes !
* Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download Now-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto
* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"
PS : Redémarre ta machine pour achever le nettoyage.
* Un rapport sera généré, enregistre-le dans un endroit approprié pour le retrouver et héberge-le sur cijoint ou pjoint ou FEC
* Envoie-moi le lien fourni dans ta prochaine réponse.
A+
Effectivement il y a des restes !
* Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download Now-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto
* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"
PS : Redémarre ta machine pour achever le nettoyage.
* Un rapport sera généré, enregistre-le dans un endroit approprié pour le retrouver et héberge-le sur cijoint ou pjoint ou FEC
* Envoie-moi le lien fourni dans ta prochaine réponse.
A+
jenny131078
Messages postés
170
Date d'inscription
mardi 22 mai 2007
Statut
Membre
Dernière intervention
23 mars 2014
2
29 oct. 2012 à 07:51
29 oct. 2012 à 07:51
Bonjour,
Voici le rapport généré par Malwaresbytes anti malware:
http://cjoint.com/data3/3JDhYQWKeUS.htm
Bonne journée
Voici le rapport généré par Malwaresbytes anti malware:
http://cjoint.com/data3/3JDhYQWKeUS.htm
Bonne journée
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
29 oct. 2012 à 18:20
29 oct. 2012 à 18:20
jenny,
Désolé du retard mais j'étais occupé !
* Télécharge Roguekiller (de Tigzy) sur le Bureau
* Quitte tous tes programmes en cours
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur le bouton [Scan]
* S'il demande pour supprimer un proxy, tape 1 (supprimer)
* Le scan terminé clique sur le bouton [Rapport]
* Le bloc note s'ouvre contenant le rapport
* Enregistre le sur ton bureau
* Transmets moi le lien du fichier par un dépôt de fichiers
* Rappel des dépôts : cijoint ou pjoint ou FEC
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
====================
Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/
Désolé du retard mais j'étais occupé !
* Télécharge Roguekiller (de Tigzy) sur le Bureau
* Quitte tous tes programmes en cours
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur le bouton [Scan]
* S'il demande pour supprimer un proxy, tape 1 (supprimer)
* Le scan terminé clique sur le bouton [Rapport]
* Le bloc note s'ouvre contenant le rapport
* Enregistre le sur ton bureau
* Transmets moi le lien du fichier par un dépôt de fichiers
* Rappel des dépôts : cijoint ou pjoint ou FEC
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
====================
Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/
jenny131078
Messages postés
170
Date d'inscription
mardi 22 mai 2007
Statut
Membre
Dernière intervention
23 mars 2014
2
29 oct. 2012 à 19:26
29 oct. 2012 à 19:26
Pas de soucis déjà très sympa de prendre le temps de m'aider.
Voici le rapport RogueKiller, à ce stade je n'ai rien supprimé juste généré le rapport
http://cjoint.com/data3/3JDtzRqcKoO.htm
Voici le rapport RogueKiller, à ce stade je n'ai rien supprimé juste généré le rapport
http://cjoint.com/data3/3JDtzRqcKoO.htm
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
29 oct. 2012 à 21:09
29 oct. 2012 à 21:09
OK jenny,
Relance Roguekiller et cette fois clique sur [Suppression]
Poste moi le lien du rapport.
A+
Relance Roguekiller et cette fois clique sur [Suppression]
Poste moi le lien du rapport.
A+
jenny131078
Messages postés
170
Date d'inscription
mardi 22 mai 2007
Statut
Membre
Dernière intervention
23 mars 2014
2
29 oct. 2012 à 21:41
29 oct. 2012 à 21:41
Et voilà
http://cjoint.com/data3/3JDvPvKXCcB.htm
http://cjoint.com/data3/3JDvPvKXCcB.htm
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
30 oct. 2012 à 06:44
30 oct. 2012 à 06:44
Parfait !
Tu me refais un ZHPDiag pour vérifier ?
A+
Tu me refais un ZHPDiag pour vérifier ?
A+
jenny131078
Messages postés
170
Date d'inscription
mardi 22 mai 2007
Statut
Membre
Dernière intervention
23 mars 2014
2
30 oct. 2012 à 18:08
30 oct. 2012 à 18:08
C'est fait ;)
http://cjoint.com/data3/3JEsh3Ljfon.htm
http://cjoint.com/data3/3JEsh3Ljfon.htm
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
30 oct. 2012 à 21:22
30 oct. 2012 à 21:22
jenny,
*Spybot est obsolète, peut ralentir la navigation et gêner les désinfections.
Tu peux le désinstaller >
Effectue ceci pour une désinstallation totale et propre de Spybot S&D :
1/. Désactiver Tea Timer si activé :
[*]Lancer Spybot
[*]Cliquer sur Mode, puis cocher Mode avancé
[*]Cliquer sur Outils puis sur Résident
[*]Décocher la case Résident "Tea Timer"
2/. Retirer la vaccination de Spybot :
[*] Ferme tes navigateurs.
[*]Lance Spybot S&D, et va à l'onglet "vaccination" : clique sur "Vaccination" dans la colonne sur la gauche :
[*]Clique sur le bouton annuler (la flèche bleue qui part vers la gauche) pour annuler la vaccination.
[*]Confirme si demandé.
[*]Ferme Spybot.
3/. Désinstaller Spybot par le panneau de configuration
-----------------------------------------------------
Tu t'es encore fait infecter par un spyware !
Relance AdwCleaner en mode [Suppression],
poste moi le lien du rapport
puis,
refais un ZHPDiag
A+
*Spybot est obsolète, peut ralentir la navigation et gêner les désinfections.
Tu peux le désinstaller >
Effectue ceci pour une désinstallation totale et propre de Spybot S&D :
1/. Désactiver Tea Timer si activé :
[*]Lancer Spybot
[*]Cliquer sur Mode, puis cocher Mode avancé
[*]Cliquer sur Outils puis sur Résident
[*]Décocher la case Résident "Tea Timer"
2/. Retirer la vaccination de Spybot :
[*] Ferme tes navigateurs.
[*]Lance Spybot S&D, et va à l'onglet "vaccination" : clique sur "Vaccination" dans la colonne sur la gauche :
[*]Clique sur le bouton annuler (la flèche bleue qui part vers la gauche) pour annuler la vaccination.
[*]Confirme si demandé.
[*]Ferme Spybot.
3/. Désinstaller Spybot par le panneau de configuration
-----------------------------------------------------
Tu t'es encore fait infecter par un spyware !
Relance AdwCleaner en mode [Suppression],
poste moi le lien du rapport
puis,
refais un ZHPDiag
A+
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
30 oct. 2012 à 21:33
30 oct. 2012 à 21:33
Ton spyware vient de BitLord !!!!
jenny131078
Messages postés
170
Date d'inscription
mardi 22 mai 2007
Statut
Membre
Dernière intervention
23 mars 2014
2
30 oct. 2012 à 21:39
30 oct. 2012 à 21:39
Bitlord!! Mince!! Je vais regarder ça de suite!!
jenny131078
Messages postés
170
Date d'inscription
mardi 22 mai 2007
Statut
Membre
Dernière intervention
23 mars 2014
2
30 oct. 2012 à 21:41
30 oct. 2012 à 21:41
Aurais-tu des conseils pour mieux me protéger ? J'utilise Antivir + Zone Alarm! Je fais régulièrement des scans avec Malwaresbytes et en général il ne trouve aucun soucis...
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
30 oct. 2012 à 21:46
30 oct. 2012 à 21:46
jenny,
Les programmes (antivirus + parefeu) ne font pas tout, loin de là.
Ce sont des passoires hélas !
C'est ton comportement qui est essentiel pour te protéger.
Je te donnerai de la lecture en fin de désinfection.
En attendant refais moi le ZHPDiag !
Les programmes (antivirus + parefeu) ne font pas tout, loin de là.
Ce sont des passoires hélas !
C'est ton comportement qui est essentiel pour te protéger.
Je te donnerai de la lecture en fin de désinfection.
En attendant refais moi le ZHPDiag !
jenny131078
Messages postés
170
Date d'inscription
mardi 22 mai 2007
Statut
Membre
Dernière intervention
23 mars 2014
2
30 oct. 2012 à 21:58
30 oct. 2012 à 21:58
Ok merci!
RAS niveau Adw Cleaner :
# AdwCleaner v2.006 - Rapport créé le 30/10/2012 à 21:51:11
# Mis à jour le 30/10/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Jenny - JENNY-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Jenny\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\Software
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v15.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\rgvds31e.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v22.0.1229.94
Fichier : C:\Users\Jenny\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [7873 octets] - [27/10/2012 02:53:05]
AdwCleaner[R3].txt - [1299 octets] - [30/10/2012 21:50:18]
AdwCleaner[S2].txt - [1235 octets] - [30/10/2012 21:51:11]
########## EOF - C:\AdwCleaner[S2].txt - [1295 octets] ##########
Je t'envoie le fichier ZHP tout de suite.
RAS niveau Adw Cleaner :
# AdwCleaner v2.006 - Rapport créé le 30/10/2012 à 21:51:11
# Mis à jour le 30/10/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Jenny - JENNY-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Jenny\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\Software
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v15.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\rgvds31e.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v22.0.1229.94
Fichier : C:\Users\Jenny\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [7873 octets] - [27/10/2012 02:53:05]
AdwCleaner[R3].txt - [1299 octets] - [30/10/2012 21:50:18]
AdwCleaner[S2].txt - [1235 octets] - [30/10/2012 21:51:11]
########## EOF - C:\AdwCleaner[S2].txt - [1295 octets] ##########
Je t'envoie le fichier ZHP tout de suite.
jenny131078
Messages postés
170
Date d'inscription
mardi 22 mai 2007
Statut
Membre
Dernière intervention
23 mars 2014
2
30 oct. 2012 à 22:05
30 oct. 2012 à 22:05
http://cjoint.com/data3/3JEwfPNrRu9.htm
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
30 oct. 2012 à 22:10
30 oct. 2012 à 22:10
jenny,
Non, ça c'est pas rien !
Clé Supprimée : HKCU\Software\AppDataLow\Software
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\Software
Non, ça c'est pas rien !
Clé Supprimée : HKCU\Software\AppDataLow\Software
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\Software
jenny131078
Messages postés
170
Date d'inscription
mardi 22 mai 2007
Statut
Membre
Dernière intervention
23 mars 2014
2
30 oct. 2012 à 22:12
30 oct. 2012 à 22:12
Oups! suis vraiment inculte alors:)
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 30/10/2012 à 22:16
Modifié par cabrier le 30/10/2012 à 22:16
Re,
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
[HKCU\Software\BitLord]
O43 - CFD: 27/02/2010 - 18:23:33 - [5,166] ----D C:\Program Files (x86)\BitLord
O43 - CFD: 27/02/2010 - 18:23:33 - [0] ----D C:\Users\Jenny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitLord
O43 - CFD: 27/02/2010 - 18:23:33 - [5,166] ----D C:\Program Files (x86)\BitLord
[HKCU\Software\bitlord] => Infection BT (Spyware.WhenU-Save)
C:\Program Files (x86)\BitLord
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BitLord
O2 - BHO: (no name) [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
O2 - BHO: (no name) [64Bits] - {DA5BCE70-D057-4D63-943D-5F3927EC59F1} Clé orpheline
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [FAStartup] Clé orpheline
O4 - HKUS\S-1-5-21-3105645068-3114146869-236697251-1000\..\Run: [AdobeBridge] Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{A6F143CC-DBD3-4985-A746-E36631512E8A}] (...) -- F:\LaCie\LaCie.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B6AC2E3E-9CCC-447B-A32C-48A1709832CC}] (...) -- C:\Program Files (x86)\InstallShield Installation Information\{D6CD26FD-CD7F-4C86-96A3-EEBFABE5FE47}\setup.exe (.not file.)
O41 - Driver: (FNETDEVI) . (. - .) - C:\Windows\system32\drivers\FNETDEVI.sys (.not file.)
O41 - Driver: (RxFilter) . (. - .) - C:\Windows\System32\DRIVERS\RxFilter.sys (.not file.)
O43 - CFD: 30/10/2012 - 21:47:05 - [0] ----D C:\ProgramData\Spybot - Search & Destroy
O69 - SBI: SearchScopes [HKCU] {0303B593-C718-4743-B606-21F15B098E1F} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
[HKCU\Software\SweetIM]
[MD5.CB5E1A151A543F4A238DC60892FCD2B3] [SPRF][29/10/2012] (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\Jenny\AppData\Local\Temp\Shortcut_sweetimsetup.exe [581464]
[HKCU\Software\SweetIM]
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjoint ou FEC
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.
A+
----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
[HKCU\Software\BitLord]
O43 - CFD: 27/02/2010 - 18:23:33 - [5,166] ----D C:\Program Files (x86)\BitLord
O43 - CFD: 27/02/2010 - 18:23:33 - [0] ----D C:\Users\Jenny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitLord
O43 - CFD: 27/02/2010 - 18:23:33 - [5,166] ----D C:\Program Files (x86)\BitLord
[HKCU\Software\bitlord] => Infection BT (Spyware.WhenU-Save)
C:\Program Files (x86)\BitLord
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BitLord
O2 - BHO: (no name) [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
O2 - BHO: (no name) [64Bits] - {DA5BCE70-D057-4D63-943D-5F3927EC59F1} Clé orpheline
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [FAStartup] Clé orpheline
O4 - HKUS\S-1-5-21-3105645068-3114146869-236697251-1000\..\Run: [AdobeBridge] Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{A6F143CC-DBD3-4985-A746-E36631512E8A}] (...) -- F:\LaCie\LaCie.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B6AC2E3E-9CCC-447B-A32C-48A1709832CC}] (...) -- C:\Program Files (x86)\InstallShield Installation Information\{D6CD26FD-CD7F-4C86-96A3-EEBFABE5FE47}\setup.exe (.not file.)
O41 - Driver: (FNETDEVI) . (. - .) - C:\Windows\system32\drivers\FNETDEVI.sys (.not file.)
O41 - Driver: (RxFilter) . (. - .) - C:\Windows\System32\DRIVERS\RxFilter.sys (.not file.)
O43 - CFD: 30/10/2012 - 21:47:05 - [0] ----D C:\ProgramData\Spybot - Search & Destroy
O69 - SBI: SearchScopes [HKCU] {0303B593-C718-4743-B606-21F15B098E1F} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
[HKCU\Software\SweetIM]
[MD5.CB5E1A151A543F4A238DC60892FCD2B3] [SPRF][29/10/2012] (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\Jenny\AppData\Local\Temp\Shortcut_sweetimsetup.exe [581464]
[HKCU\Software\SweetIM]
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjoint ou FEC
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.
A+
----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
jenny131078
Messages postés
170
Date d'inscription
mardi 22 mai 2007
Statut
Membre
Dernière intervention
23 mars 2014
2
30 oct. 2012 à 22:26
30 oct. 2012 à 22:26
Il y avait du boulot...
http://cjoint.com/data3/3JEwzG10bbj.htm
http://cjoint.com/data3/3JEwzG10bbj.htm
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
30 oct. 2012 à 22:31
30 oct. 2012 à 22:31
OK, comment va ta machine maintenant ?
jenny131078
Messages postés
170
Date d'inscription
mardi 22 mai 2007
Statut
Membre
Dernière intervention
23 mars 2014
2
30 oct. 2012 à 22:36
30 oct. 2012 à 22:36
Je ne trouvais pas trop qu'elle tournait au ralenti. Le problème était plutôt au démarrage j'ai un écran noir pendant 1 à 2 mn puis le bureau se charge...j'ai beau déactivé les programmes dont je n'ai pas besoin la machine est toujours aussi lente...
J'essaie de redémarrer pour voir!
J'essaie de redémarrer pour voir!
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
30 oct. 2012 à 22:44
30 oct. 2012 à 22:44
TeamViewer, Skype prennent leur temps pour s'installer.
Sauf raison vraiment particulière seul ton antivirus et parefeu sont indispensables au démarrage.
Décoche tout par msconfig et onglet démarrage, puis au fur et à mesure de ce que tu juge indispensable, recoche !
Sauf raison vraiment particulière seul ton antivirus et parefeu sont indispensables au démarrage.
Décoche tout par msconfig et onglet démarrage, puis au fur et à mesure de ce que tu juge indispensable, recoche !
jenny131078
Messages postés
170
Date d'inscription
mardi 22 mai 2007
Statut
Membre
Dernière intervention
23 mars 2014
2
30 oct. 2012 à 22:46
30 oct. 2012 à 22:46
Toujours pareil niveau démarrage, après avoir tapé mon mot de passe, il se passe 2 mn avec juste l'icône flèche de la souris et un écran noir avant que le bureau ne s'affiche.
Par contre elle est plus réactive qu'avant dès l'affichage du bureau! Cool!
Ce problème d'écran noir ne doit pas venir d'un infection du coup...pourtant elle a moins de 2 ans et la capacité du DD est loin d'être atteinte...bref ceci est une autre histoire;)
Par contre elle est plus réactive qu'avant dès l'affichage du bureau! Cool!
Ce problème d'écran noir ne doit pas venir d'un infection du coup...pourtant elle a moins de 2 ans et la capacité du DD est loin d'être atteinte...bref ceci est une autre histoire;)
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 30/10/2012 à 22:49
Modifié par cabrier le 30/10/2012 à 22:49
jenny,
je vais te laisser pour ce soir !
Tu as java et adobe reader à mettre à jour .
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3. Désactiver la restauration système et créer un point de restauration
- Dans la barre des tâches de Windows, clique sur Démarrer.
- Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
- Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
- Clique sur Appliquer.
- Ensuite décoche "Désactiver la restauration du système"
- Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
----------------------------------------------------------------
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités ==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Installe également ce programme qui va bloquer tous les sites qui proposent des adwares[ http://www.malekal.com/HOSTS_filtre/HOSTS_Anti-Adware.exe HOSTS Anti-PUPs/Adware]
Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande
*Tu peux lire ce sujet sur les logiciels recommandés :
logiciels
*Et celui ci, sur les logiciels gratuits à éviter :
à éviter
*Et enfin ce dossier sur la prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
protection
*Si tu utilise FireFox, vérifie que tes plug in sont à jour : plugins
*Par rapport au P2P : les risques du P2P
*Reconnaitre les PUPS PUPS
*Enfin les Toolbars c'est pas obligatoire Toolbars
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
A+
----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
je vais te laisser pour ce soir !
Tu as java et adobe reader à mettre à jour .
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3. Désactiver la restauration système et créer un point de restauration
- Dans la barre des tâches de Windows, clique sur Démarrer.
- Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
- Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
- Clique sur Appliquer.
- Ensuite décoche "Désactiver la restauration du système"
- Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
----------------------------------------------------------------
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités ==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Installe également ce programme qui va bloquer tous les sites qui proposent des adwares[ http://www.malekal.com/HOSTS_filtre/HOSTS_Anti-Adware.exe HOSTS Anti-PUPs/Adware]
Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande
*Tu peux lire ce sujet sur les logiciels recommandés :
logiciels
*Et celui ci, sur les logiciels gratuits à éviter :
à éviter
*Et enfin ce dossier sur la prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
protection
*Si tu utilise FireFox, vérifie que tes plug in sont à jour : plugins
*Par rapport au P2P : les risques du P2P
*Reconnaitre les PUPS PUPS
*Enfin les Toolbars c'est pas obligatoire Toolbars
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
A+
----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
jenny131078
Messages postés
170
Date d'inscription
mardi 22 mai 2007
Statut
Membre
Dernière intervention
23 mars 2014
2
30 oct. 2012 à 22:50
30 oct. 2012 à 22:50
Ok. Je lirais tout ça demain à tête reposée.
Merci beaucoup en tous cas!
Si j'ai des questions je n'hésiterais pas
Bonne fin de soirée
Merci beaucoup en tous cas!
Si j'ai des questions je n'hésiterais pas
Bonne fin de soirée
jenny131078
Messages postés
170
Date d'inscription
mardi 22 mai 2007
Statut
Membre
Dernière intervention
23 mars 2014
2
31 oct. 2012 à 18:15
31 oct. 2012 à 18:15
Hello,
Ma machine va nettement mieux! Un grand merci!! J'utilisais déjà CCleaner mais ne connaissais pas cette option à décocher!
Voici le rapport Delfix.
# DelFix v9.0 - Rapport créé le 30/10/2012 à 22:57:50
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Jenny - JENNY-PC (Administrateur)
# Exécuté depuis : C:\Users\Jenny\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Jenny\Desktop\adwcleaner.exe
Supprimé : C:\Users\Jenny\Desktop\RogueKiller.exe
Supprimé : C:\Users\Jenny\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Jenny\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1211 octets] - [30/10/2012 22:57:50]
########## EOF - C:\DelFix[S1].txt - [1335 octets] ##########
Pour moi tout est ok. Je vais installer les logiciels que tu me recommandes.
Encore merci
@++
Ma machine va nettement mieux! Un grand merci!! J'utilisais déjà CCleaner mais ne connaissais pas cette option à décocher!
Voici le rapport Delfix.
# DelFix v9.0 - Rapport créé le 30/10/2012 à 22:57:50
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Jenny - JENNY-PC (Administrateur)
# Exécuté depuis : C:\Users\Jenny\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Jenny\Desktop\adwcleaner.exe
Supprimé : C:\Users\Jenny\Desktop\RogueKiller.exe
Supprimé : C:\Users\Jenny\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Jenny\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1211 octets] - [30/10/2012 22:57:50]
########## EOF - C:\DelFix[S1].txt - [1335 octets] ##########
Pour moi tout est ok. Je vais installer les logiciels que tu me recommandes.
Encore merci
@++
