Besoin de votre aide - virus ?
Résolu/Fermé
suhelen
Messages postés
102
Date d'inscription
jeudi 12 novembre 2009
Statut
Membre
Dernière intervention
4 mars 2019
-
2 déc. 2012 à 22:03
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 5 déc. 2012 à 08:54
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 5 déc. 2012 à 08:54
A voir également:
- Besoin de votre aide - virus ?
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Tinyurl.com virus - Forum Virus
- Faux message virus iphone - Forum iPhone
21 réponses
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
2 déc. 2012 à 22:08
2 déc. 2012 à 22:08
hello,
As-tu le rapport de MBAM ?
* Télécharge Roguekiller (de Tigzy) sur le Bureau
* Quitte tous tes programmes en cours
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur le bouton [Scan]
* S'il demande pour supprimer un proxy, tape 1 (supprimer)
* Le scan terminé clique sur le bouton [Rapport]
* Le bloc note s'ouvre contenant le rapport
* Enregistre le sur ton bureau
* Transmets moi le lien du fichier par un dépôt de fichiers
* Rappel des dépôts : cijoint ou pjoint ou FEC
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
====================
Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/
As-tu le rapport de MBAM ?
* Télécharge Roguekiller (de Tigzy) sur le Bureau
* Quitte tous tes programmes en cours
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur le bouton [Scan]
* S'il demande pour supprimer un proxy, tape 1 (supprimer)
* Le scan terminé clique sur le bouton [Rapport]
* Le bloc note s'ouvre contenant le rapport
* Enregistre le sur ton bureau
* Transmets moi le lien du fichier par un dépôt de fichiers
* Rappel des dépôts : cijoint ou pjoint ou FEC
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
====================
Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/
suhelen
Messages postés
102
Date d'inscription
jeudi 12 novembre 2009
Statut
Membre
Dernière intervention
4 mars 2019
2 déc. 2012 à 22:45
2 déc. 2012 à 22:45
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 3/12/2012 à 08:01
Modifié par cabrier le 3/12/2012 à 08:01
OK,
* Quitte ou sauvegarde tous tes programmes en cours !
* Relance RogueKiller (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Lance le fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur"
* Attends la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan,
* clique sur Suppression.
* Le scan terminé clique sur le bouton (Rapport)
* Le bloc note s'ouvre contenant le rapport
* Enregistre le sur ton bureau et copie/colle le contenu du notepad dans ta réponse
----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
* Quitte ou sauvegarde tous tes programmes en cours !
* Relance RogueKiller (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Lance le fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur"
* Attends la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan,
* clique sur Suppression.
* Le scan terminé clique sur le bouton (Rapport)
* Le bloc note s'ouvre contenant le rapport
* Enregistre le sur ton bureau et copie/colle le contenu du notepad dans ta réponse
----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
suhelen
Messages postés
102
Date d'inscription
jeudi 12 novembre 2009
Statut
Membre
Dernière intervention
4 mars 2019
3 déc. 2012 à 12:46
3 déc. 2012 à 12:46
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
3 déc. 2012 à 16:13
3 déc. 2012 à 16:13
suhelen,
1 - Je t'ai demandé si tu avais le rapport de suppression de Malwarebyte.
J'aimerai voir ce qu'il a supprimé !
2 - Analyse du PC
ATTENTION : Si ton Antivirus est Avast, désactive la sandbox sinon l'analyse risque d'être faussées.
Voici comment faire ici
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* Maintenant clique sur l'icône du "tournevis" et dans la fenêtre d'options qui apparait coche "Tous"
* Clique sur la loupe pour « lancer le diagnostic » .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou pjoint ou FEC
1 - Je t'ai demandé si tu avais le rapport de suppression de Malwarebyte.
J'aimerai voir ce qu'il a supprimé !
2 - Analyse du PC
ATTENTION : Si ton Antivirus est Avast, désactive la sandbox sinon l'analyse risque d'être faussées.
Voici comment faire ici
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* Maintenant clique sur l'icône du "tournevis" et dans la fenêtre d'options qui apparait coche "Tous"
* Clique sur la loupe pour « lancer le diagnostic » .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou pjoint ou FEC
suhelen
Messages postés
102
Date d'inscription
jeudi 12 novembre 2009
Statut
Membre
Dernière intervention
4 mars 2019
3 déc. 2012 à 18:50
3 déc. 2012 à 18:50
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
3 déc. 2012 à 19:18
3 déc. 2012 à 19:18
suhelen,
Rien sur ce rapport de MBAM !
Bon, passe au ZHPDiag s'il te plait !
Rien sur ce rapport de MBAM !
Bon, passe au ZHPDiag s'il te plait !
suhelen
Messages postés
102
Date d'inscription
jeudi 12 novembre 2009
Statut
Membre
Dernière intervention
4 mars 2019
3 déc. 2012 à 20:28
3 déc. 2012 à 20:28
ca vient ca vient !!! j'arrivais + a me connecter !!!
suhelen
Messages postés
102
Date d'inscription
jeudi 12 novembre 2009
Statut
Membre
Dernière intervention
4 mars 2019
3 déc. 2012 à 20:36
3 déc. 2012 à 20:36
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
3 déc. 2012 à 21:05
3 déc. 2012 à 21:05
Suhelen,
Bigre tu collectionne les malwares publicitaires !
On va nettoyer ça !
* Télécharge sur ton bureau AdwCleaner ( d'Xplode )
* Lance le, mais avant de cliquer sur [Suppression] et si ton antivirus est Antivir appuie sur simultanément sur les touches ALT et A puis clique sur [Suppression] et patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur cijoint ou pjoint ou FEC
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum.
------------------------
Si tu es bloqué par le filtre SmartScreen pour le téléchargement d'"AdwCleaner" c'est un bug de Internet Explorer.
Voici comment s'en affranchir :
http://general-changelog-team.fr/fr/accueil/58-multilangue/securite/214-fausse-alerte-du-filtre-smartscreen-sur-le-telechargement-d-adwcleaner
Bigre tu collectionne les malwares publicitaires !
On va nettoyer ça !
* Télécharge sur ton bureau AdwCleaner ( d'Xplode )
* Lance le, mais avant de cliquer sur [Suppression] et si ton antivirus est Antivir appuie sur simultanément sur les touches ALT et A puis clique sur [Suppression] et patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur cijoint ou pjoint ou FEC
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum.
------------------------
Si tu es bloqué par le filtre SmartScreen pour le téléchargement d'"AdwCleaner" c'est un bug de Internet Explorer.
Voici comment s'en affranchir :
http://general-changelog-team.fr/fr/accueil/58-multilangue/securite/214-fausse-alerte-du-filtre-smartscreen-sur-le-telechargement-d-adwcleaner
suhelen
Messages postés
102
Date d'inscription
jeudi 12 novembre 2009
Statut
Membre
Dernière intervention
4 mars 2019
3 déc. 2012 à 21:15
3 déc. 2012 à 21:15
mais comment ca se fait que j'ai tous ces trucs ????
ca vient de quoi et je dois faire quoi pour que ca ne recommence pas ?
Ca a une incidence sur mon problème de connexion a internet ?
car la télé et le tel fonctionne !!
https://www.cjoint.com/?BLdvowTpCRC
ca vient de quoi et je dois faire quoi pour que ca ne recommence pas ?
Ca a une incidence sur mon problème de connexion a internet ?
car la télé et le tel fonctionne !!
https://www.cjoint.com/?BLdvowTpCRC
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
3 déc. 2012 à 21:30
3 déc. 2012 à 21:30
suhelen,
Effectivement tous ces adwares et toolbars ralentissement considérablement ton surf sur le Web !
As-tu redémarré ta machine après ce nettoyage ?
Sinon fais le puis refais un ZHPDiag pour vérifier et voirce qui reste à nettoyer.
A+
Effectivement tous ces adwares et toolbars ralentissement considérablement ton surf sur le Web !
As-tu redémarré ta machine après ce nettoyage ?
Sinon fais le puis refais un ZHPDiag pour vérifier et voirce qui reste à nettoyer.
A+
suhelen
Messages postés
102
Date d'inscription
jeudi 12 novembre 2009
Statut
Membre
Dernière intervention
4 mars 2019
3 déc. 2012 à 21:40
3 déc. 2012 à 21:40
oui je viens de redémarrer !
mais je dois faire quoi pour ne plus avoir tes ces crottes sur l'ordi ? mon antivirus n'est pas suffisant ?
mais je dois faire quoi pour ne plus avoir tes ces crottes sur l'ordi ? mon antivirus n'est pas suffisant ?
suhelen
Messages postés
102
Date d'inscription
jeudi 12 novembre 2009
Statut
Membre
Dernière intervention
4 mars 2019
3 déc. 2012 à 21:49
3 déc. 2012 à 21:49
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
3 déc. 2012 à 22:21
3 déc. 2012 à 22:21
Re,
Je te donnerai de la lecture lorsque nous en aurons terminé. Celle ci t'expliquera pourquoi et comment on se fait infecter.
Mais une chose est certaine : le P2P est un magnifique vecteur d'infection.
Bon, on fini le nettoyage.
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
[HKCU\Software\f538cdfb269ef42]
[HKLM\Software\Wow6432Node\f538cdfb269ef42]
[HKLM\Software\Wow6432Node\Trymedia Systems]
[HKLM\Software\Wow6432Node\iWin]
O43 - CFD: 02/12/2012 - 22:37:08 - [7,787] ----D C:\ProgramData\Browser Manager
[HKLM\Software\Wow6432Node\iwin]
[HKLM\Software\Wow6432Node\Trymedia Systems]
C:\ProgramData\Browser Manager
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
[MD5.00000000000000000000000000000000] [APT] [{03D443D2-38E4-45AD-B739-D5DBC75E1AB8}] (...) -- C:\Program Files (x86)\RealArcade\Installer\bin\gameinstaller.exec2f (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{0C7316D4-1994-402E-94A2-3EA037EE5234}] (...) -- C:\Users\solene\Downloads\avira_antivirus_personal_fr.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{37C9AF3B-8C48-4082-84CD-C13EDD1EB854}] (...) -- C:\Users\solene\Downloads\CDG_Plug-In_.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{96B04191-43AD-434C-A307-80601E7B0DBC}] (...) -- C:\Users\solene\Downloads\CDG_Plug-In_(1).exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}]
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjoint ou FEC
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.
Je te donnerai de la lecture lorsque nous en aurons terminé. Celle ci t'expliquera pourquoi et comment on se fait infecter.
Mais une chose est certaine : le P2P est un magnifique vecteur d'infection.
Bon, on fini le nettoyage.
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
[HKCU\Software\f538cdfb269ef42]
[HKLM\Software\Wow6432Node\f538cdfb269ef42]
[HKLM\Software\Wow6432Node\Trymedia Systems]
[HKLM\Software\Wow6432Node\iWin]
O43 - CFD: 02/12/2012 - 22:37:08 - [7,787] ----D C:\ProgramData\Browser Manager
[HKLM\Software\Wow6432Node\iwin]
[HKLM\Software\Wow6432Node\Trymedia Systems]
C:\ProgramData\Browser Manager
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
[MD5.00000000000000000000000000000000] [APT] [{03D443D2-38E4-45AD-B739-D5DBC75E1AB8}] (...) -- C:\Program Files (x86)\RealArcade\Installer\bin\gameinstaller.exec2f (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{0C7316D4-1994-402E-94A2-3EA037EE5234}] (...) -- C:\Users\solene\Downloads\avira_antivirus_personal_fr.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{37C9AF3B-8C48-4082-84CD-C13EDD1EB854}] (...) -- C:\Users\solene\Downloads\CDG_Plug-In_.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{96B04191-43AD-434C-A307-80601E7B0DBC}] (...) -- C:\Users\solene\Downloads\CDG_Plug-In_(1).exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}]
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjoint ou FEC
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.
suhelen
Messages postés
102
Date d'inscription
jeudi 12 novembre 2009
Statut
Membre
Dernière intervention
4 mars 2019
3 déc. 2012 à 22:33
3 déc. 2012 à 22:33
https://www.cjoint.com/?BLdwDz7Fo2b
je me doute bien que ca vient de ca !!! mais dois je faire toujours appel a un ami ou je peux me servir de ces logiciels toutes seules?
je me doute bien que ca vient de ca !!! mais dois je faire toujours appel a un ami ou je peux me servir de ces logiciels toutes seules?
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
4 déc. 2012 à 08:40
4 déc. 2012 à 08:40
suhelen,
OK, tout est rentré dans l'ordre ou as-tu encore des problèmes ?
Non, tu ne dois pas garder ces outils car ils sont constamment améliorés et mis à jour. Il faut TOUJOURS utiliser la nouvelle version !
D'ailleurs nous allons les désinstaller ainsi que les rapports.
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3. Désactiver la restauration système et créer un point de restauration
- Dans la barre des tâches de Windows, clique sur Démarrer.
- Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
- Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
- Clique sur Appliquer.
- Ensuite décoche "Désactiver la restauration du système"
- Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
----------------------------------------------------------------------------
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
- Installe l'extension de sécurité adblock plus pour bloquer les publicités ==> AdBlock_Plus
- WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : WOT Firefox
Pour internet explorer : WOT_IE
- Ci-dessous un tutoriel pour t'aider à installer WOT:
==> tuto_WOT
- Installe également ce programme qui va bloquer tous les sites qui proposent des adwaresHOSTS Anti-PUPs/Adware
Voici un tuto pour t'aider : tuto Anti Adw
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande
- Tu peux lire ce sujet sur les logiciels recommandés :
logiciels_recommandés
- Et celui ci, sur les logiciels gratuits à éviter :
logiciels à éviter
- Et enfin ce dossier sur la prévention et protection:
prévention_protection
- Si tu utilise FireFox, vérifie que tes plug in sont à jour : plugins
- Par rapport au P2P : les risques du P2P
- Reconnaitre les PUPS PUPS
- Enfin les Toolbars c'est pas obligatoire Toolbars
- Pense à marquer le fil comme résolu !
resolu
- Sois plus vigilant(e) sur Internet à l'avenir !
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
A+
OK, tout est rentré dans l'ordre ou as-tu encore des problèmes ?
Non, tu ne dois pas garder ces outils car ils sont constamment améliorés et mis à jour. Il faut TOUJOURS utiliser la nouvelle version !
D'ailleurs nous allons les désinstaller ainsi que les rapports.
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3. Désactiver la restauration système et créer un point de restauration
- Dans la barre des tâches de Windows, clique sur Démarrer.
- Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
- Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
- Clique sur Appliquer.
- Ensuite décoche "Désactiver la restauration du système"
- Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
----------------------------------------------------------------------------
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
- Installe l'extension de sécurité adblock plus pour bloquer les publicités ==> AdBlock_Plus
- WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : WOT Firefox
Pour internet explorer : WOT_IE
- Ci-dessous un tutoriel pour t'aider à installer WOT:
==> tuto_WOT
- Installe également ce programme qui va bloquer tous les sites qui proposent des adwaresHOSTS Anti-PUPs/Adware
Voici un tuto pour t'aider : tuto Anti Adw
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande
- Tu peux lire ce sujet sur les logiciels recommandés :
logiciels_recommandés
- Et celui ci, sur les logiciels gratuits à éviter :
logiciels à éviter
- Et enfin ce dossier sur la prévention et protection:
prévention_protection
- Si tu utilise FireFox, vérifie que tes plug in sont à jour : plugins
- Par rapport au P2P : les risques du P2P
- Reconnaitre les PUPS PUPS
- Enfin les Toolbars c'est pas obligatoire Toolbars
- Pense à marquer le fil comme résolu !
resolu
- Sois plus vigilant(e) sur Internet à l'avenir !
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
A+
suhelen
Messages postés
102
Date d'inscription
jeudi 12 novembre 2009
Statut
Membre
Dernière intervention
4 mars 2019
4 déc. 2012 à 21:42
4 déc. 2012 à 21:42
# DelFix v6.2 - Rapport créé le 04/12/2012 à 21:25:48
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : solene - SOLENE-PC
# Exécuté depuis : C:\Users\solene\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\solene\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\solene\Desktop\AdwCleaner[S1].txt
Supprimé : C:\Users\solene\Desktop\RKreport[1]_S_02122012_224359.txt
Supprimé : C:\Users\solene\Desktop\RKreport[2]_S_03122012_124409.txt
Supprimé : C:\Users\solene\Desktop\RKreport[3]_D_03122012_124442.txt
Supprimé : C:\Users\solene\Desktop\ZHPDiag.txt
Supprimé : C:\Users\solene\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\solene\Downloads\adwcleaner.exe
Supprimé : C:\Users\solene\Downloads\RogueKiller-8.3.1(1).exe
Supprimé : C:\Users\solene\Downloads\RogueKiller-8.3.1(2).exe
Supprimé : C:\Users\solene\Downloads\RogueKiller-8.3.1.exe
Supprimé : C:\Users\solene\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1672 octets] - [04/12/2012 21:25:48]
########## EOF - C:\DelFix[S1].txt - [1796 octets] ##########
*** par contre j'ai toujours des problèmes de connexion malgré que ma bbox tourne bien et que les barres du wifi sont au max!!
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : solene - SOLENE-PC
# Exécuté depuis : C:\Users\solene\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\solene\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\solene\Desktop\AdwCleaner[S1].txt
Supprimé : C:\Users\solene\Desktop\RKreport[1]_S_02122012_224359.txt
Supprimé : C:\Users\solene\Desktop\RKreport[2]_S_03122012_124409.txt
Supprimé : C:\Users\solene\Desktop\RKreport[3]_D_03122012_124442.txt
Supprimé : C:\Users\solene\Desktop\ZHPDiag.txt
Supprimé : C:\Users\solene\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\solene\Downloads\adwcleaner.exe
Supprimé : C:\Users\solene\Downloads\RogueKiller-8.3.1(1).exe
Supprimé : C:\Users\solene\Downloads\RogueKiller-8.3.1(2).exe
Supprimé : C:\Users\solene\Downloads\RogueKiller-8.3.1.exe
Supprimé : C:\Users\solene\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1672 octets] - [04/12/2012 21:25:48]
########## EOF - C:\DelFix[S1].txt - [1796 octets] ##########
*** par contre j'ai toujours des problèmes de connexion malgré que ma bbox tourne bien et que les barres du wifi sont au max!!
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
4 déc. 2012 à 22:24
4 déc. 2012 à 22:24
suhelen,
Problème en Wifi ?
As-tu essayé de relancer ta bbox ?
J'ai l'impression que tu n'est pas la première en ce moment à avoir ce genre de problème. Un de mes collègue rencontre la même chose !
Vérifions les services :
Télécharge Farbar Service Scanner sur ton Bureau.
* Coche les cases suivantes :
Internet Services
Windows Firewall
System Restore
Security Center
Windows Update
Windows Defender
Others Services
* Clique sur "Scan".
* Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.
Héberge le rapport et poste le lien.
Problème en Wifi ?
As-tu essayé de relancer ta bbox ?
J'ai l'impression que tu n'est pas la première en ce moment à avoir ce genre de problème. Un de mes collègue rencontre la même chose !
Vérifions les services :
Télécharge Farbar Service Scanner sur ton Bureau.
* Coche les cases suivantes :
Internet Services
Windows Firewall
System Restore
Security Center
Windows Update
Windows Defender
Others Services
* Clique sur "Scan".
* Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.
Héberge le rapport et poste le lien.
suhelen
Messages postés
102
Date d'inscription
jeudi 12 novembre 2009
Statut
Membre
Dernière intervention
4 mars 2019
4 déc. 2012 à 22:48
4 déc. 2012 à 22:48
https://www.cjoint.com/?BLewVwOzbzf
en faite c aleatoire !! ca va bien depuis 10 min !!!
oui j'ai deja tout redemarrer , debrancher, reset ....
en faite c aleatoire !! ca va bien depuis 10 min !!!
oui j'ai deja tout redemarrer , debrancher, reset ....
