Comment enlever un virus lorsque ce virus bloque votre antivirus
Résolu/Fermé
nicodef
Messages postés
39
Date d'inscription
jeudi 6 décembre 2012
Statut
Membre
Dernière intervention
18 août 2015
-
6 déc. 2012 à 13:48
adrienK0 Messages postés 74 Date d'inscription mardi 21 mai 2013 Statut Membre Dernière intervention 8 juillet 2013 - 28 mai 2013 à 20:16
adrienK0 Messages postés 74 Date d'inscription mardi 21 mai 2013 Statut Membre Dernière intervention 8 juillet 2013 - 28 mai 2013 à 20:16
A voir également:
- Comment enlever un virus lorsque ce virus bloque votre antivirus
- Uptobox bloqué - Guide
- Comment savoir si on est bloqué sur messenger - Guide
- Code puk bloqué - Guide
- Vérificateur de lien virus - Guide
- Pavé tactile bloqué - Guide
17 réponses
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
6 déc. 2012 à 18:34
6 déc. 2012 à 18:34
Hello
Le mieux serait d'attendre un contributeur sécurité car je sens que ça va mal finir
Ce n'est que mon avis!
Bonne soirée
Le mieux serait d'attendre un contributeur sécurité car je sens que ça va mal finir
Ce n'est que mon avis!
Bonne soirée
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
6 déc. 2012 à 18:58
6 déc. 2012 à 18:58
hello nico,
Quitte tous les programmes en cours !
---> Télécharge sur le bureau RogueKiller (créé par Tigzy)
https://www.luanagames.com/index.fr.html
---> Clique sur [Scan]
---> Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.
(le rapport est également sur le bureau)
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
====================
Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/
Quitte tous les programmes en cours !
---> Télécharge sur le bureau RogueKiller (créé par Tigzy)
https://www.luanagames.com/index.fr.html
---> Clique sur [Scan]
---> Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.
(le rapport est également sur le bureau)
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
====================
Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/
nicodef
Messages postés
39
Date d'inscription
jeudi 6 décembre 2012
Statut
Membre
Dernière intervention
18 août 2015
6 déc. 2012 à 19:39
6 déc. 2012 à 19:39
RogueKiller V8.3.1 [Dec 6 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Nicolas [Droits d'admin]
Mode : Recherche -- Date : 06/12/2012 19:38:47
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS545050A7E380 +++++
--- User ---
[MBR] 78cbfb0a422ab4eb3fb159692b4f77bc
[BSP] bb7121b257b7f08b2f275b10495ed226 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15872 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 32507904 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 32712704 | Size: 460966 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_06122012_193847.txt >>
RKreport[1]_S_06122012_193847.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Nicolas [Droits d'admin]
Mode : Recherche -- Date : 06/12/2012 19:38:47
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS545050A7E380 +++++
--- User ---
[MBR] 78cbfb0a422ab4eb3fb159692b4f77bc
[BSP] bb7121b257b7f08b2f275b10495ed226 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15872 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 32507904 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 32712704 | Size: 460966 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_06122012_193847.txt >>
RKreport[1]_S_06122012_193847.txt
nicodef
Messages postés
39
Date d'inscription
jeudi 6 décembre 2012
Statut
Membre
Dernière intervention
18 août 2015
6 déc. 2012 à 19:40
6 déc. 2012 à 19:40
Pourrais tu m'indiquer la démarche a suivre a présent car comme je l'ai dis, je ne suis pas un as de l'informatique ? Merci de ton aide.
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
6 déc. 2012 à 21:10
6 déc. 2012 à 21:10
nico,
Relance Roguekiller et clique sur [Suppression]
On va faire un scan de ton PC.
Suis simplement les instructions à la lettre et tout se passera bien.
Tu auras des rapports à me transmettre par l'intermédiaire d'un dépôt de fichier, note la procédure à suivre, je ne te la rappellerai pas ultérieurement et ne colle pas tes rapports directement dans ta réponse par copier/coller (sauf s'ils sont très courts!)
Dépôt de fichiers :
- Pour transmettre les rapports que tu obtiens à la suite du passage d'outils tu clique sur un de ces liens :
cijoint ou pjoint ou FEC
- Tu clique ensuite sur Parcourir et cherche le fichier du rapport, en principe on t'indique ou il est.
- Tu clique sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme: http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page ou (suivant le site) il faut cliquer sur "créer le lien".
- C'est ce lien que tu as à transmettre et uniquement cela.
-----------------------------------------------------
On y va !
ATTENTION : Si ton Antivirus est Avast, désactive la sandbox sinon l'analyse risque d'être faussées.
Voici comment faire ici
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* Maintenant clique sur l'icône du "tournevis" et dans la fenêtre d'options qui apparait coche "Tous"
* Clique sur la loupe pour « lancer le diagnostic » .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier.
* Rappel des dépôts : cjoint ou pjoint ou FEC
A+
Relance Roguekiller et clique sur [Suppression]
On va faire un scan de ton PC.
Suis simplement les instructions à la lettre et tout se passera bien.
Tu auras des rapports à me transmettre par l'intermédiaire d'un dépôt de fichier, note la procédure à suivre, je ne te la rappellerai pas ultérieurement et ne colle pas tes rapports directement dans ta réponse par copier/coller (sauf s'ils sont très courts!)
Dépôt de fichiers :
- Pour transmettre les rapports que tu obtiens à la suite du passage d'outils tu clique sur un de ces liens :
cijoint ou pjoint ou FEC
- Tu clique ensuite sur Parcourir et cherche le fichier du rapport, en principe on t'indique ou il est.
- Tu clique sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme: http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page ou (suivant le site) il faut cliquer sur "créer le lien".
- C'est ce lien que tu as à transmettre et uniquement cela.
-----------------------------------------------------
On y va !
ATTENTION : Si ton Antivirus est Avast, désactive la sandbox sinon l'analyse risque d'être faussées.
Voici comment faire ici
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* Maintenant clique sur l'icône du "tournevis" et dans la fenêtre d'options qui apparait coche "Tous"
* Clique sur la loupe pour « lancer le diagnostic » .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier.
* Rappel des dépôts : cjoint ou pjoint ou FEC
A+
nicodef
Messages postés
39
Date d'inscription
jeudi 6 décembre 2012
Statut
Membre
Dernière intervention
18 août 2015
6 déc. 2012 à 21:55
6 déc. 2012 à 21:55
https://www.cjoint.com/?BLgv2hUkFCH
Voilà je pense bien avoir suivi tes instructions.
Je tiens encore a te remercié pour le temps que tu me sacrifie a régler mes problèmes.
Voilà je pense bien avoir suivi tes instructions.
Je tiens encore a te remercié pour le temps que tu me sacrifie a régler mes problèmes.
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 6/12/2012 à 23:18
Modifié par cabrier le 6/12/2012 à 23:18
nico très bien !
Mais combien as-tu d'antivirus d'installé sur ta machine ?
Il ne te faut en conserver qu'un seul !
Sinon ils vont se "mélanger les pinceaux" voire te causer des problèmes.Tu as Avast, Mc Afee et MSE
Si tu en as un de payant conserve le sinon vire Avast et Mc Afee et ne conserve que MSE.
Désinstalle les par le panneau de Configuration.
On va passer des outils qui vont effectuer un nettoyage de malwares. Lis bien mes instructions et prends ton temps.
1 - AdwCleaner
* Télécharge sur ton bureau AdwCleaner ( d'Xplode )
* Lance le, mais avant de cliquer sur [Suppression] et si ton antivirus est Antivir appuie sur simultanément sur les touches ALT et A puis clique sur [Suppression] et patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur cijoint ou pjoint ou FEC
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum.
------------------------
Si tu es bloqué par le filtre SmartScreen pour le téléchargement d'"AdwCleaner" c'est un bug de Internet Explorer.
Voici comment s'en affranchir :
http://general-changelog-team.fr/fr/accueil/58-multilangue/securite/214-fausse-alerte-du-filtre-smartscreen-sur-le-telechargement-d-adwcleaner
2 - Malwarebyte
* Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download Now-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto
* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"
PS : Redémarre ta machine pour achever le nettoyage.
* Enregistre-le rapport de Suppression (onglet "rapport/log", le dernier en date) dans un endroit approprié pour le retrouver et héberge-le sur cijoint ou pjoint ou FEC
* Envoie-moi le lien fourni dans ta prochaine réponse.
A+
----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Mais combien as-tu d'antivirus d'installé sur ta machine ?
Il ne te faut en conserver qu'un seul !
Sinon ils vont se "mélanger les pinceaux" voire te causer des problèmes.Tu as Avast, Mc Afee et MSE
Si tu en as un de payant conserve le sinon vire Avast et Mc Afee et ne conserve que MSE.
Désinstalle les par le panneau de Configuration.
On va passer des outils qui vont effectuer un nettoyage de malwares. Lis bien mes instructions et prends ton temps.
1 - AdwCleaner
* Télécharge sur ton bureau AdwCleaner ( d'Xplode )
* Lance le, mais avant de cliquer sur [Suppression] et si ton antivirus est Antivir appuie sur simultanément sur les touches ALT et A puis clique sur [Suppression] et patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur cijoint ou pjoint ou FEC
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum.
------------------------
Si tu es bloqué par le filtre SmartScreen pour le téléchargement d'"AdwCleaner" c'est un bug de Internet Explorer.
Voici comment s'en affranchir :
http://general-changelog-team.fr/fr/accueil/58-multilangue/securite/214-fausse-alerte-du-filtre-smartscreen-sur-le-telechargement-d-adwcleaner
2 - Malwarebyte
* Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download Now-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto
* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"
PS : Redémarre ta machine pour achever le nettoyage.
* Enregistre-le rapport de Suppression (onglet "rapport/log", le dernier en date) dans un endroit approprié pour le retrouver et héberge-le sur cijoint ou pjoint ou FEC
* Envoie-moi le lien fourni dans ta prochaine réponse.
A+
----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
nicodef
Messages postés
39
Date d'inscription
jeudi 6 décembre 2012
Statut
Membre
Dernière intervention
18 août 2015
7 déc. 2012 à 00:51
7 déc. 2012 à 00:51
Voici le lien d'ADWcleaner : https://www.cjoint.com/?BLgxsWWk2dY
Et voici le lien de Malwarebyte : https://www.cjoint.com/?BLhaZeKYhdf
Et voici le lien de Malwarebyte : https://www.cjoint.com/?BLhaZeKYhdf
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Attention pour virer McAfee il faut télécharger le soft de chez McAfee, sinon tu vas te retrouver avec des résidus de drivers qui risque de freezer ton ordi
(écran bleu)
Merci de ne pas supprimer ce que je préconise, juste par courtoisie
(écran bleu)
Merci de ne pas supprimer ce que je préconise, juste par courtoisie
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 7/12/2012 à 10:54
Modifié par cabrier le 7/12/2012 à 10:54
nico,
Ton rapport d'AdwCleaner est celui de [Recherche]
Je suppose que tu as fait [Suppression] ensuite. J'aimerai bien voir ce rapport.
Ce doit être C:\AdwCleaner[S1].txt alors que tu m'as envoyé C:\AdwCleaner[R1].txt
Pour MBAM c'est OK !
Quel antivirus as-tu conservé ?
Pour McAfee, il faut effectivement suivre les conseils de "congueros", (merci à lui)
Vois cet article ici
A+
----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Ton rapport d'AdwCleaner est celui de [Recherche]
Je suppose que tu as fait [Suppression] ensuite. J'aimerai bien voir ce rapport.
Ce doit être C:\AdwCleaner[S1].txt alors que tu m'as envoyé C:\AdwCleaner[R1].txt
Pour MBAM c'est OK !
Quel antivirus as-tu conservé ?
Pour McAfee, il faut effectivement suivre les conseils de "congueros", (merci à lui)
Vois cet article ici
A+
----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
nicodef
Messages postés
39
Date d'inscription
jeudi 6 décembre 2012
Statut
Membre
Dernière intervention
18 août 2015
7 déc. 2012 à 11:19
7 déc. 2012 à 11:19
Voici le bon lien, en tous cas je l'espert : https://www.cjoint.com/?BLhlrXqA7t8
Comme anti-virus j'ai télécharger la version d'essaie Avast Pro, je vais désinstaller Mcafee.
Comme anti-virus j'ai télécharger la version d'essaie Avast Pro, je vais désinstaller Mcafee.
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
7 déc. 2012 à 19:10
7 déc. 2012 à 19:10
Hé bien nico, tu vois que ce n'est pas si compliqué que cela !
Bon, ton PC doit aller beaucoup mieux maintenant, non ?
Tu me refais un ZHPDiag de contrôle s'il te plait et tu me donnes le lien du rapport.
A+
Bon, ton PC doit aller beaucoup mieux maintenant, non ?
Tu me refais un ZHPDiag de contrôle s'il te plait et tu me donnes le lien du rapport.
A+
nicodef
Messages postés
39
Date d'inscription
jeudi 6 décembre 2012
Statut
Membre
Dernière intervention
18 août 2015
7 déc. 2012 à 19:19
7 déc. 2012 à 19:19
Voici le lien de ZHPDiag. : https://www.cjoint.com/?BLhtpni31WB
Oui je vois que mon ordi va un peut mieux.
J'ai réouvert le jeux au quel je joue après avoir installer avast et la surprise, il me dit qu'il y a un virus dedans. Avast l'a donc isolé et j'ai réinstaller mon jeux .
Oui je vois que mon ordi va un peut mieux.
J'ai réouvert le jeux au quel je joue après avoir installer avast et la surprise, il me dit qu'il y a un virus dedans. Avast l'a donc isolé et j'ai réinstaller mon jeux .
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
7 déc. 2012 à 21:09
7 déc. 2012 à 21:09
Nico,
Tu as un proxi d'installé ?
Tu as un proxi d'installé ?
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
7 déc. 2012 à 21:17
7 déc. 2012 à 21:17
Pourquoi as-tu installé Avast Pro, tu veux payer ton antivirus ?
Il reste des traces de MSE et Mc Afee donc on peut les virer ?
Il reste des traces de MSE et Mc Afee donc on peut les virer ?
nicodef
Messages postés
39
Date d'inscription
jeudi 6 décembre 2012
Statut
Membre
Dernière intervention
18 août 2015
7 déc. 2012 à 21:43
7 déc. 2012 à 21:43
Non mon proxy est désactiver.
J'ai télécharger Avast après avoir supprimer Mcafee pour qu'il me reste quelque
chose mais comme je te l'ai dit, je n'y connait pas grand chose en informatique.
Je dispose aussi d'une clef de licence Mcafee.
J'ai télécharger Avast après avoir supprimer Mcafee pour qu'il me reste quelque
chose mais comme je te l'ai dit, je n'y connait pas grand chose en informatique.
Je dispose aussi d'une clef de licence Mcafee.
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 7/12/2012 à 22:24
Modifié par cabrier le 7/12/2012 à 22:24
Nico,
Si tu as une clé de licence valide pour Mc Afee pourquoi ne pas l'utiliser ?
Tu sais les antivirus se valent !
Un jour c'est celui-ci le meilleur, le lendemain cela en sera un autre !
Dans ce cas désinstalle Avast Pro et ne conserve <gras>QUE Mc Afee !</gras>
Dans ton Panneau de configuration==> Programmes et Fonctionnalités, regarde si tu peux désinstaller Yontoo et profites en pour désinstaller les programmes qui ne te sont plus utiles.
Tu allègera le fonctionnement de ton PC.
Lorsque tu auras fait cela, refais le ZHPDiag et je te donnerai un dernier script de nettoyage, puis, en principe, ce sera terminé !
OK ?
A+
----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Si tu as une clé de licence valide pour Mc Afee pourquoi ne pas l'utiliser ?
Tu sais les antivirus se valent !
Un jour c'est celui-ci le meilleur, le lendemain cela en sera un autre !
Dans ce cas désinstalle Avast Pro et ne conserve <gras>QUE Mc Afee !</gras>
Dans ton Panneau de configuration==> Programmes et Fonctionnalités, regarde si tu peux désinstaller Yontoo et profites en pour désinstaller les programmes qui ne te sont plus utiles.
Tu allègera le fonctionnement de ton PC.
Lorsque tu auras fait cela, refais le ZHPDiag et je te donnerai un dernier script de nettoyage, puis, en principe, ce sera terminé !
OK ?
A+
----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
nicodef
Messages postés
39
Date d'inscription
jeudi 6 décembre 2012
Statut
Membre
Dernière intervention
18 août 2015
7 déc. 2012 à 22:36
7 déc. 2012 à 22:36
J'installerai Mcafee un de ses prochains jour car il n'est pas avec moi.
Est-ce possible que je ne trouve pas Yontoo ?
Est-ce possible que je ne trouve pas Yontoo ?
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
7 déc. 2012 à 23:10
7 déc. 2012 à 23:10
Est-ce possible que je ne trouve pas Yontoo ?
Oui bien sur mais ne t'inquiète pas on le supprimera après ton ZHPDiag
Oui bien sur mais ne t'inquiète pas on le supprimera après ton ZHPDiag
nicodef
Messages postés
39
Date d'inscription
jeudi 6 décembre 2012
Statut
Membre
Dernière intervention
18 août 2015
7 déc. 2012 à 23:28
7 déc. 2012 à 23:28
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
8 déc. 2012 à 11:53
8 déc. 2012 à 11:53
nico,
Désolé pas le temps de faire cela maintenant.
Je reviendrai en soirée.
A+
Désolé pas le temps de faire cela maintenant.
Je reviendrai en soirée.
A+
nicodef
Messages postés
39
Date d'inscription
jeudi 6 décembre 2012
Statut
Membre
Dernière intervention
18 août 2015
8 déc. 2012 à 13:06
8 déc. 2012 à 13:06
Ne te tracasse pas, prends ton temps .
Bonne journée et a se soir .
Bonne journée et a se soir .
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
8 déc. 2012 à 16:43
8 déc. 2012 à 16:43
Re nico,
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
O43 - CFD: 26/09/2012 - 17:55:20 - [0] ----D C:\Users\Nicolas\AppData\Roaming\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[MD5.81F9B006EBBC98B1EB1506AA69E896C4] [SPRF][20/08/2012] (.Yontoo LLC - Installer.) -- C:\Users\Nicolas\AppData\Local\Temp\YontooSetup-S.exe [1055696]
O2 - BHO: (no name) [64Bits] - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{C42AD477-A146-4286-A42D-3E27893EB24E}] (...) -- C:\Users\Nicolas\Downloads\AdobeAIRInstaller_1_5.exe (.not file.)
O42 - Logiciel: John Deere Drive Green - (.WildTangent.) [HKLM][64Bits] -- WTA-85644a20-a709-46ca-8c93-270f7b8fbfce
O42 - Logiciel: Slingo Deluxe - (.WildTangent.) [HKLM][64Bits] -- WTA-c6ce0c64-93ea-450d-a1c0-541f67e0b871
O43 - CFD: 24/02/2012 - 13:56:00 - [8,604] ----D C:\Program Files (x86)\WildTangent Games
O43 - CFD: 26/09/2012 - 23:07:38 - [0] ----D C:\Users\Nicolas\AppData\Local\clear.fi_Metadata => Empty Folder not necessary
O43 - CFD: 21/10/2012 - 11:10:24 - [0] ----D C:\Users\Nicolas\AppData\Local\{0A514DE2-A8ED-45A4-B003-5446924506C1}
O43 - CFD: 3/10/2012 - 17:22:35 - [0] ----D C:\Users\Nicolas\AppData\Local\{13B192A3-AD9A-4BBB-BD7C-3FEBD3CA0FF4}
O43 - CFD: 13/10/2012 - 15:40:01 - [0] ----D C:\Users\Nicolas\AppData\Local\{2669D781-4356-44BD-8AD0-C66B282F1AD3}
O43 - CFD: 13/10/2012 - 15:40:04 - [0] ----D C:\Users\Nicolas\AppData\Local\{45DC842B-415A-465B-962F-97E0AA1EA68A}
O43 - CFD: 4/10/2012 - 18:02:48 - [0] ----D C:\Users\Nicolas\AppData\Local\{8085D74F-366E-47D3-BC93-35032151C278}
O43 - CFD: 24/10/2012 - 18:17:34 - [0] ----D C:\Users\Nicolas\AppData\Local\{9D22D782-4F28-40A0-AD1D-0921256D29E1}
O43 - CFD: 22/10/2012 - 19:50:21 - [0] ----D C:\Users\Nicolas\AppData\Local\{D42F0025-78DD-4C43-8D2A-B66C067616C3}
O43 - CFD: 20/10/2012 - 18:22:27 - [0] ----D C:\Users\Nicolas\AppData\Local\{E09139D6-4334-47BF-ADBA-1145BD7D01E7}
SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
O2 - BHO: (no name) [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)
[MD5.5CE30D6534192B770272A623AE7583EF] [SPRF][17/11/2012] (.Ask.com - AskStub Application.) -- C:\Users\Nicolas\AppData\Local\Temp\APNStub.exe [358600]
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Wow6432Node\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Wow6432Node\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjoint ou FEC
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.
A+
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
O43 - CFD: 26/09/2012 - 17:55:20 - [0] ----D C:\Users\Nicolas\AppData\Roaming\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[MD5.81F9B006EBBC98B1EB1506AA69E896C4] [SPRF][20/08/2012] (.Yontoo LLC - Installer.) -- C:\Users\Nicolas\AppData\Local\Temp\YontooSetup-S.exe [1055696]
O2 - BHO: (no name) [64Bits] - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{C42AD477-A146-4286-A42D-3E27893EB24E}] (...) -- C:\Users\Nicolas\Downloads\AdobeAIRInstaller_1_5.exe (.not file.)
O42 - Logiciel: John Deere Drive Green - (.WildTangent.) [HKLM][64Bits] -- WTA-85644a20-a709-46ca-8c93-270f7b8fbfce
O42 - Logiciel: Slingo Deluxe - (.WildTangent.) [HKLM][64Bits] -- WTA-c6ce0c64-93ea-450d-a1c0-541f67e0b871
O43 - CFD: 24/02/2012 - 13:56:00 - [8,604] ----D C:\Program Files (x86)\WildTangent Games
O43 - CFD: 26/09/2012 - 23:07:38 - [0] ----D C:\Users\Nicolas\AppData\Local\clear.fi_Metadata => Empty Folder not necessary
O43 - CFD: 21/10/2012 - 11:10:24 - [0] ----D C:\Users\Nicolas\AppData\Local\{0A514DE2-A8ED-45A4-B003-5446924506C1}
O43 - CFD: 3/10/2012 - 17:22:35 - [0] ----D C:\Users\Nicolas\AppData\Local\{13B192A3-AD9A-4BBB-BD7C-3FEBD3CA0FF4}
O43 - CFD: 13/10/2012 - 15:40:01 - [0] ----D C:\Users\Nicolas\AppData\Local\{2669D781-4356-44BD-8AD0-C66B282F1AD3}
O43 - CFD: 13/10/2012 - 15:40:04 - [0] ----D C:\Users\Nicolas\AppData\Local\{45DC842B-415A-465B-962F-97E0AA1EA68A}
O43 - CFD: 4/10/2012 - 18:02:48 - [0] ----D C:\Users\Nicolas\AppData\Local\{8085D74F-366E-47D3-BC93-35032151C278}
O43 - CFD: 24/10/2012 - 18:17:34 - [0] ----D C:\Users\Nicolas\AppData\Local\{9D22D782-4F28-40A0-AD1D-0921256D29E1}
O43 - CFD: 22/10/2012 - 19:50:21 - [0] ----D C:\Users\Nicolas\AppData\Local\{D42F0025-78DD-4C43-8D2A-B66C067616C3}
O43 - CFD: 20/10/2012 - 18:22:27 - [0] ----D C:\Users\Nicolas\AppData\Local\{E09139D6-4334-47BF-ADBA-1145BD7D01E7}
SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
O2 - BHO: (no name) [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)
[MD5.5CE30D6534192B770272A623AE7583EF] [SPRF][17/11/2012] (.Ask.com - AskStub Application.) -- C:\Users\Nicolas\AppData\Local\Temp\APNStub.exe [358600]
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Wow6432Node\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Wow6432Node\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjoint ou FEC
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.
A+
nicodef
Messages postés
39
Date d'inscription
jeudi 6 décembre 2012
Statut
Membre
Dernière intervention
18 août 2015
8 déc. 2012 à 17:53
8 déc. 2012 à 17:53
Voici le lien que j'ai trouver pour ZHPfix : https://www.cjoint.com/?BLir1gr4pKP
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
8 déc. 2012 à 18:41
8 déc. 2012 à 18:41
nico,
Le fix a bien fonctionné.
As-tu encore des soucis ?
A+
Le fix a bien fonctionné.
As-tu encore des soucis ?
A+
nicodef
Messages postés
39
Date d'inscription
jeudi 6 décembre 2012
Statut
Membre
Dernière intervention
18 août 2015
8 déc. 2012 à 19:36
8 déc. 2012 à 19:36
Non je ne pense pas avoir rencontrer de probleme avec mon ordi .
serait-ce la fin de notre long périple ?
serait-ce la fin de notre long périple ?
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
8 déc. 2012 à 21:25
8 déc. 2012 à 21:25
Nico,
Alors on termine notre long dialogue !
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3. Désactiver la restauration système et créer un point de restauration
- Dans la barre des tâches de Windows, clique sur Démarrer.
- Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
- Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
- Clique sur Appliquer.
- Ensuite décoche "Désactiver la restauration du système"
- Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
---------------------------------------------------
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
- Installe l'extension de sécurité adblock plus pour bloquer les publicités ==> AdBlock_Plus
- WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : WOT Firefox
Pour internet explorer : WOT_IE
- Ci-dessous un tutoriel pour t'aider à installer WOT:
==> tuto_WOT
- Installe également ce programme qui va bloquer tous les sites qui proposent des adwaresHOSTS Anti-PUPs/Adware
Voici un tuto pour t'aider : tuto Anti Adw
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande
- Tu peux lire ce sujet sur les logiciels recommandés :
logiciels_recommandés
- Et celui ci, sur les logiciels gratuits à éviter :
logiciels à éviter
- Et enfin ce dossier sur la prévention et protection:
prévention_protection
- Si tu utilise FireFox, vérifie que tes plug in sont à jour : plugins
- Par rapport au P2P : les risques du P2P
- Reconnaitre les PUPS PUPS
- Enfin les Toolbars c'est pas obligatoire Toolbars
- Pense à marquer le fil comme résolu !
resolu
- Sois plus vigilant sur Internet à l'avenir !
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
A+
Alors on termine notre long dialogue !
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3. Désactiver la restauration système et créer un point de restauration
- Dans la barre des tâches de Windows, clique sur Démarrer.
- Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
- Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
- Clique sur Appliquer.
- Ensuite décoche "Désactiver la restauration du système"
- Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
---------------------------------------------------
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
- Installe l'extension de sécurité adblock plus pour bloquer les publicités ==> AdBlock_Plus
- WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : WOT Firefox
Pour internet explorer : WOT_IE
- Ci-dessous un tutoriel pour t'aider à installer WOT:
==> tuto_WOT
- Installe également ce programme qui va bloquer tous les sites qui proposent des adwaresHOSTS Anti-PUPs/Adware
Voici un tuto pour t'aider : tuto Anti Adw
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande
- Tu peux lire ce sujet sur les logiciels recommandés :
logiciels_recommandés
- Et celui ci, sur les logiciels gratuits à éviter :
logiciels à éviter
- Et enfin ce dossier sur la prévention et protection:
prévention_protection
- Si tu utilise FireFox, vérifie que tes plug in sont à jour : plugins
- Par rapport au P2P : les risques du P2P
- Reconnaitre les PUPS PUPS
- Enfin les Toolbars c'est pas obligatoire Toolbars
- Pense à marquer le fil comme résolu !
resolu
- Sois plus vigilant sur Internet à l'avenir !
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
A+
Salut
Tu dis que les 2 virus sont supprimé il faut poster le rapport de malwares'byte pour vérification
Tu vas télécharger également RoqueKiller de Tigzy
http://www.sur-la-toile.com/RogueKiller/ pour le télécharger clique sur le rond bleu/noir avec un triangle lance le ( Accepte la remonté pour Tigzy aucune donées sensible ne sera envoyé ) un rapport sera fait clique dessus enregistre sur ton bureau et poste le ici dans prochainne réponse
Tu dis que les 2 virus sont supprimé il faut poster le rapport de malwares'byte pour vérification
Tu vas télécharger également RoqueKiller de Tigzy
http://www.sur-la-toile.com/RogueKiller/ pour le télécharger clique sur le rond bleu/noir avec un triangle lance le ( Accepte la remonté pour Tigzy aucune donées sensible ne sera envoyé ) un rapport sera fait clique dessus enregistre sur ton bureau et poste le ici dans prochainne réponse
nicodef
Messages postés
39
Date d'inscription
jeudi 6 décembre 2012
Statut
Membre
Dernière intervention
18 août 2015
6 déc. 2012 à 20:11
6 déc. 2012 à 20:11
RogueKiller V8.3.1 [Dec 6 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Nicolas [Droits d'admin]
Mode : Recherche -- Date : 06/12/2012 19:38:47
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
ire ensuite ? Merci d
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS545050A7E380 +++++
--- User ---
[MBR] 78cbfb0a422ab4eb3fb159692b4f77bc
[BSP] bb7121b257b7f08b2f275b10495ed226 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15872 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 32507904 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 32712704 | Size: 460966 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_06122012_193847.txt >>
RKreport[1]_S_06122012_193847.txt
Voici le rapport que RogueKiller me donne, que dois-je faire ensuite ?
merci de l'attention que tu porte a mon probleme.
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Nicolas [Droits d'admin]
Mode : Recherche -- Date : 06/12/2012 19:38:47
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
ire ensuite ? Merci d
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS545050A7E380 +++++
--- User ---
[MBR] 78cbfb0a422ab4eb3fb159692b4f77bc
[BSP] bb7121b257b7f08b2f275b10495ed226 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15872 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 32507904 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 32712704 | Size: 460966 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_06122012_193847.txt >>
RKreport[1]_S_06122012_193847.txt
Voici le rapport que RogueKiller me donne, que dois-je faire ensuite ?
merci de l'attention que tu porte a mon probleme.
nicodef
Messages postés
39
Date d'inscription
jeudi 6 décembre 2012
Statut
Membre
Dernière intervention
18 août 2015
9 déc. 2012 à 14:15
9 déc. 2012 à 14:15
Pour commencer, voici le rapport de Delfix :
# DelFix v6.2 - Rapport créé le 09/12/2012 à 14:12:17
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Nicolas - Nicolas-PC
# Exécuté depuis : C:\Users\Nicolas\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Nicolas\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R1]2.txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Nicolas\Desktop\AdwCleaner.exe
Supprimé : C:\Users\Nicolas\Desktop\AdwCleaner[R1]2.lnk
Supprimé : C:\Users\Nicolas\Desktop\RKreport[1]_S_06122012_193847.txt
Supprimé : C:\Users\Nicolas\Desktop\RKreport[2]_S_06122012_213504.txt
Supprimé : C:\Users\Nicolas\Desktop\RKreport[3]_D_06122012_213541.txt
Supprimé : C:\Users\Nicolas\Desktop\RKreport[4]_D_06122012_213629.txt
Supprimé : C:\Users\Nicolas\Desktop\RKreport[5]_D_06122012_213920.txt
Supprimé : C:\Users\Nicolas\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Nicolas\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Nicolas\Downloads\RogueKiller (1).exe
Supprimé : C:\Users\Nicolas\Downloads\RogueKiller.exe
Supprimé : C:\Users\Nicolas\Downloads\ZHPDiag2.exe
Supprimé : C:\log.txt
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1811 octets] - [09/12/2012 14:12:17]
########## EOF - C:\DelFix[S1].txt - [1935 octets] ##########
# DelFix v6.2 - Rapport créé le 09/12/2012 à 14:12:17
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Nicolas - Nicolas-PC
# Exécuté depuis : C:\Users\Nicolas\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Nicolas\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R1]2.txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Nicolas\Desktop\AdwCleaner.exe
Supprimé : C:\Users\Nicolas\Desktop\AdwCleaner[R1]2.lnk
Supprimé : C:\Users\Nicolas\Desktop\RKreport[1]_S_06122012_193847.txt
Supprimé : C:\Users\Nicolas\Desktop\RKreport[2]_S_06122012_213504.txt
Supprimé : C:\Users\Nicolas\Desktop\RKreport[3]_D_06122012_213541.txt
Supprimé : C:\Users\Nicolas\Desktop\RKreport[4]_D_06122012_213629.txt
Supprimé : C:\Users\Nicolas\Desktop\RKreport[5]_D_06122012_213920.txt
Supprimé : C:\Users\Nicolas\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Nicolas\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Nicolas\Downloads\RogueKiller (1).exe
Supprimé : C:\Users\Nicolas\Downloads\RogueKiller.exe
Supprimé : C:\Users\Nicolas\Downloads\ZHPDiag2.exe
Supprimé : C:\log.txt
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1811 octets] - [09/12/2012 14:12:17]
########## EOF - C:\DelFix[S1].txt - [1935 octets] ##########
nicodef
Messages postés
39
Date d'inscription
jeudi 6 décembre 2012
Statut
Membre
Dernière intervention
18 août 2015
9 déc. 2012 à 14:31
9 déc. 2012 à 14:31
J'arrive au point 3 qui me pose un problème, car Post de travail ne figure pas dans mon menu.
Ou puis-je le trouver ou il y a -t- il plusieurs appelations ?
Ou puis-je le trouver ou il y a -t- il plusieurs appelations ?
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
9 déc. 2012 à 16:20
9 déc. 2012 à 16:20
nicodef
Messages postés
39
Date d'inscription
jeudi 6 décembre 2012
Statut
Membre
Dernière intervention
18 août 2015
9 déc. 2012 à 16:46
9 déc. 2012 à 16:46
Merci, tout s'éclaire maintenant !
Je dois faire que la 2eme étape n'est-ce pas ?
Je dois faire que la 2eme étape n'est-ce pas ?
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
9 déc. 2012 à 17:54
9 déc. 2012 à 17:54
Il te faut désactiver la restauration système pour vider tous les points qui pourraient être infectés.
Puis,
Créer un nouveau point de restauration système puisque maintenant ton ordi est propre.
OK ?
Puis,
Créer un nouveau point de restauration système puisque maintenant ton ordi est propre.
OK ?
nicodef
Messages postés
39
Date d'inscription
jeudi 6 décembre 2012
Statut
Membre
Dernière intervention
18 août 2015
9 déc. 2012 à 19:54
9 déc. 2012 à 19:54
Voilà, j'ai suivis les instructions de se lien :https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
adrienK0
Messages postés
74
Date d'inscription
mardi 21 mai 2013
Statut
Membre
Dernière intervention
8 juillet 2013
19
28 mai 2013 à 20:16
28 mai 2013 à 20:16
Bonjour à tous,
Je suis tombé sur ce sujet par hasard, mais je me demande s'il n'y a pas plus simple...
En démarrant le PC sur une live clef USB avec Ubuntu, il suffit de faire tourner un antivirus pour nettoyer le disque dur infecté...
E général, les virus visent le système d'exploitation de la machine (Windows en l'occurrence...) Mais sont complètement inefficients sur les autre système d'exploitation...
Bien à vous,
Je suis tombé sur ce sujet par hasard, mais je me demande s'il n'y a pas plus simple...
En démarrant le PC sur une live clef USB avec Ubuntu, il suffit de faire tourner un antivirus pour nettoyer le disque dur infecté...
E général, les virus visent le système d'exploitation de la machine (Windows en l'occurrence...) Mais sont complètement inefficients sur les autre système d'exploitation...
Bien à vous,
Utilisateur anonyme
Modifié par baladur13 le 6/12/2012 à 14:28
Modifié par baladur13 le 6/12/2012 à 14:28
Bonjour, essaye de télécharger Malwarebytes' Anti-Malware à cette adresse :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Il pourra détecter ton virus (si c'est bien ça le problème)
(Personnellement je n'aime pas Mcafee, j'utilise Microsoft security essential qui est facile d'utilisation et fiable)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Il pourra détecter ton virus (si c'est bien ça le problème)
(Personnellement je n'aime pas Mcafee, j'utilise Microsoft security essential qui est facile d'utilisation et fiable)
nicodef
Messages postés
39
Date d'inscription
jeudi 6 décembre 2012
Statut
Membre
Dernière intervention
18 août 2015
6 déc. 2012 à 16:17
6 déc. 2012 à 16:17
Merci de ta réponse rapide, je lance l'analyse complete et je croise les doigts en espérant que l'analyse porte ses fruits .
nicodef
Messages postés
39
Date d'inscription
jeudi 6 décembre 2012
Statut
Membre
Dernière intervention
18 août 2015
6 déc. 2012 à 16:52
6 déc. 2012 à 16:52
En effet, une fois l'analyse complete terminée, le logiciel a détecté 2 virus qu'il a ensuite isolé et supprimé. Se pendant, mon anti-virus ne s'ouvre toujours pas, est-ce normale ?
Sugel
Messages postés
4070
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
724
6 déc. 2012 à 17:46
6 déc. 2012 à 17:46
Ile st possible que ce dernier aie endommagé ton antivirus. essaie d'utiliser le fonction réparer dans programmes et fonctionnalités, si présente, et dans le cas contraire, essaie de le réinstaller.
nicodef
Messages postés
39
Date d'inscription
jeudi 6 décembre 2012
Statut
Membre
Dernière intervention
18 août 2015
6 déc. 2012 à 18:09
6 déc. 2012 à 18:09
Merci de ta réponse, mais quand j'essaye de le désinstaller il m'ouvre le programme, donc une page blanche :/ j'ai installer Microsoft Security Essentials histoire d'avoir un minimum de protection en attendant de résoudre mon probleme.
Assassin260997
Messages postés
66
Date d'inscription
mercredi 5 décembre 2012
Statut
Membre
Dernière intervention
4 octobre 2014
11
Modifié par Assassin260997 le 6/12/2012 à 18:21
Modifié par Assassin260997 le 6/12/2012 à 18:21
Bonjour ci tu n'arrive pas a le desinstaller je te conseil de telecharger Revo Uninstaller a cette adresse: https://www.commentcamarche.net/telecharger/utilitaires/19405-revo-uninstaller/
6 déc. 2012 à 18:42
6 déc. 2012 à 18:44
je te dis d attendre car tu es mal pris en charge
je mp quelqu'un