Virus "system progressive protection"
Résolu
steeves42
Messages postés
12
Date d'inscription
Statut
Membre
Dernière intervention
-
loumax91 Messages postés 3190 Date d'inscription Statut Contributeur sécurité Dernière intervention -
loumax91 Messages postés 3190 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je vous écris car je suis infecter par ce fichu virus et j'ai besoin de votre aide pour pouvoir le supprimer
J'ai deja téléchrger roguekiller, puis j'ai fait un scan et ensuite suppression. Je vous met en ligne le rapport:
RogueKiller V8.4.1 [Dec 24 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : st [Droits d'admin]
Mode : Suppression -- Date : 24/12/2012 18:21:00
¤¤¤ Processus malicieux : 0 ¤¤¤
[Rogue.AntiSpy-ST] 169D35EC56F41EB80000169D1F5221A2.exe -- C:\ProgramData\169D35EC56F41EB80000169D1F5221A2\169D35EC56F41EB80000169D1F5221A2.exe -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : 169D35EC56F41EB80000169D1F5221A2 (C:\ProgramData\169D35EC56F41EB80000169D1F5221A2\169D35EC56F41EB80000169D1F5221A2.exe) -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-1631450034-4104032287-3401523755-1000\$cf9a1d5854f7cadc77cf8910200ad3ac\n.) -> REMPLACÉ (C:\Windows\system32\shell32.dll)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$cf9a1d5854f7cadc77cf8910200ad3ac\n.) -> REMPLACÉ (C:\Windows\system32\wbem\fastprox.dll)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$cf9a1d5854f7cadc77cf8910200ad3ac\@ --> SUPPRIMÉ
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-1631450034-4104032287-3401523755-1000\$cf9a1d5854f7cadc77cf8910200ad3ac\@ --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$cf9a1d5854f7cadc77cf8910200ad3ac\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-1631450034-4104032287-3401523755-1000\$cf9a1d5854f7cadc77cf8910200ad3ac\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$cf9a1d5854f7cadc77cf8910200ad3ac\L --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-1631450034-4104032287-3401523755-1000\$cf9a1d5854f7cadc77cf8910200ad3ac\L --> SUPPRIMÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-ST|ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] f3140c4fe6e3a24d3c3f6ef9a7fe24b9
[BSP] dea9defa67a18cc486b8c709b2ee22f0 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 101 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 212992 | Size: 20000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 41172992 | Size: 260227 Mo
3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 574119936 | Size: 196607 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3]_D_24122012_182100.txt >>
RKreport[1]_S_24122012_181944.txt ; RKreport[2]_S_24122012_182046.txt ; RKreport[3]_D_24122012_182100.txt
Merci d'avance pour votre aide
Cdlt
Je vous écris car je suis infecter par ce fichu virus et j'ai besoin de votre aide pour pouvoir le supprimer
J'ai deja téléchrger roguekiller, puis j'ai fait un scan et ensuite suppression. Je vous met en ligne le rapport:
RogueKiller V8.4.1 [Dec 24 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : st [Droits d'admin]
Mode : Suppression -- Date : 24/12/2012 18:21:00
¤¤¤ Processus malicieux : 0 ¤¤¤
[Rogue.AntiSpy-ST] 169D35EC56F41EB80000169D1F5221A2.exe -- C:\ProgramData\169D35EC56F41EB80000169D1F5221A2\169D35EC56F41EB80000169D1F5221A2.exe -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : 169D35EC56F41EB80000169D1F5221A2 (C:\ProgramData\169D35EC56F41EB80000169D1F5221A2\169D35EC56F41EB80000169D1F5221A2.exe) -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-1631450034-4104032287-3401523755-1000\$cf9a1d5854f7cadc77cf8910200ad3ac\n.) -> REMPLACÉ (C:\Windows\system32\shell32.dll)
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$cf9a1d5854f7cadc77cf8910200ad3ac\n.) -> REMPLACÉ (C:\Windows\system32\wbem\fastprox.dll)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$cf9a1d5854f7cadc77cf8910200ad3ac\@ --> SUPPRIMÉ
[ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-1631450034-4104032287-3401523755-1000\$cf9a1d5854f7cadc77cf8910200ad3ac\@ --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$cf9a1d5854f7cadc77cf8910200ad3ac\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-1631450034-4104032287-3401523755-1000\$cf9a1d5854f7cadc77cf8910200ad3ac\U --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$cf9a1d5854f7cadc77cf8910200ad3ac\L --> SUPPRIMÉ
[ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-1631450034-4104032287-3401523755-1000\$cf9a1d5854f7cadc77cf8910200ad3ac\L --> SUPPRIMÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-ST|ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] f3140c4fe6e3a24d3c3f6ef9a7fe24b9
[BSP] dea9defa67a18cc486b8c709b2ee22f0 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 101 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 212992 | Size: 20000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 41172992 | Size: 260227 Mo
3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 574119936 | Size: 196607 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3]_D_24122012_182100.txt >>
RKreport[1]_S_24122012_181944.txt ; RKreport[2]_S_24122012_182046.txt ; RKreport[3]_D_24122012_182100.txt
Merci d'avance pour votre aide
Cdlt
A voir également:
- Virus "system progressive protection"
- Reboot system now - Guide
- Virus mcafee - Accueil - Piratage
- K9 web protection - Télécharger - Contrôle parental
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Fichier ouvert dans system ✓ - Forum Windows
41 réponses
voici le rapport :
RogueKiller V8.4.1 [Dec 24 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : st [Droits d'admin]
Mode : Suppression -- Date : 26/12/2012 16:47:22
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] f3140c4fe6e3a24d3c3f6ef9a7fe24b9
[BSP] dea9defa67a18cc486b8c709b2ee22f0 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 101 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 212992 | Size: 20000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 41172992 | Size: 260227 Mo
3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 574119936 | Size: 196607 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[7]_D_26122012_164722.txt >>
RKreport[1]_S_24122012_181944.txt ; RKreport[2]_S_24122012_182046.txt ; RKreport[3]_D_24122012_182100.txt ; RKreport[4]_S_26122012_151444.txt ; RKreport[5]_D_26122012_151632.txt ;
RKreport[6]_S_26122012_164707.txt ; RKreport[7]_D_26122012_164722.txt
RogueKiller V8.4.1 [Dec 24 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : st [Droits d'admin]
Mode : Suppression -- Date : 26/12/2012 16:47:22
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] f3140c4fe6e3a24d3c3f6ef9a7fe24b9
[BSP] dea9defa67a18cc486b8c709b2ee22f0 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 101 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 212992 | Size: 20000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 41172992 | Size: 260227 Mo
3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 574119936 | Size: 196607 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[7]_D_26122012_164722.txt >>
RKreport[1]_S_24122012_181944.txt ; RKreport[2]_S_24122012_182046.txt ; RKreport[3]_D_24122012_182100.txt ; RKreport[4]_S_26122012_151444.txt ; RKreport[5]_D_26122012_151632.txt ;
RKreport[6]_S_26122012_164707.txt ; RKreport[7]_D_26122012_164722.txt
est ce celui- ci ?
RogueKiller V8.4.1 [Dec 24 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : st [Droits d'admin]
Mode : Suppression -- Date : 26/12/2012 15:16:32
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 1 ¤¤¤
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] f3140c4fe6e3a24d3c3f6ef9a7fe24b9
[BSP] dea9defa67a18cc486b8c709b2ee22f0 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 101 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 212992 | Size: 20000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 41172992 | Size: 260227 Mo
3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 574119936 | Size: 196607 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[5]_D_26122012_151632.txt >>
RKreport[1]_S_24122012_181944.txt ; RKreport[2]_S_24122012_182046.txt ; RKreport[3]_D_24122012_182100.txt ; RKreport[4]_S_26122012_151444.txt ; RKreport[5]_D_26122012_151632.txt
RogueKiller V8.4.1 [Dec 24 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : st [Droits d'admin]
Mode : Suppression -- Date : 26/12/2012 15:16:32
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 1 ¤¤¤
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] f3140c4fe6e3a24d3c3f6ef9a7fe24b9
[BSP] dea9defa67a18cc486b8c709b2ee22f0 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 101 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 212992 | Size: 20000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 41172992 | Size: 260227 Mo
3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 574119936 | Size: 196607 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[5]_D_26122012_151632.txt >>
RKreport[1]_S_24122012_181944.txt ; RKreport[2]_S_24122012_182046.txt ; RKreport[3]_D_24122012_182100.txt ; RKreport[4]_S_26122012_151444.txt ; RKreport[5]_D_26122012_151632.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ceci:
-----------
Ce script va cibler certains éléments à supprimer :
¶ Ouvre ce lien, sélectionne le script en entier et copie le (Édition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
¶ Clique sur l'icône représentant le presse-papier (« coller le presse-papier »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
>>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
Pour t'aider
Total RAM: 3990 MB (18% free) => Seuil critique dépasséIl faudra penser à désinstaller les logiciels/programmes qui ne te servent plus ou peu pour gagner de la place.
-----------
Ce script va cibler certains éléments à supprimer :
¶ Ouvre ce lien, sélectionne le script en entier et copie le (Édition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
¶ Clique sur l'icône représentant le presse-papier (« coller le presse-papier »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
>>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
Pour t'aider
tu me diras quand je pourrais supprimer tous les programmes que j'ai téléchargé pour désinfecter mon ordi, et quels programmes je doit enlever.
De plus, est-ce que je doit réutiliser defogger pour tous réactiver ce que ca a désactiver?
Voici le rapport :
Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-26-12-2012-23-17-07.txt
Run by st at 26/12/2012 23:17:06
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\43688B8A09F7F2046BA6682479556F5A
SUPPRIME Key: HKLM\Software\Classes\Installer\Products\43688B8A09F7F2046BA6682479556F5A
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\43688B8A09F7F2046BA6682479556F5A
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Features\43688B8A09F7F2046BA6682479556F5A
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Products\43688B8A09F7F2046BA6682479556F5A
ABSENT Key: [HKLM\\Software\Classes\Installer\Products\\43688B8A09F7F2046BA6682479556F5A]
SUPPRIME Key: Service: Bonjour Service
ABSENT Key: Service: Bonjour Service
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Adobe Reader Speed Launcher
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\st\AppData\Local\{8D47E874-087C-40C3-B466-F0A82B6165C6}
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME File: C:\ProgramData\q3i4l0.dat
SUPPRIME Temporaires Windows:
========== Récapitulatif ==========
8 : Clé(s) du Registre
3 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
End of clean in 00mn 05s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/12/2012 23:01:49 [4725]
C:\ZHP\ZHPFix[R2].txt - 26/12/2012 23:17:07 [1631]
De plus, est-ce que je doit réutiliser defogger pour tous réactiver ce que ca a désactiver?
Voici le rapport :
Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-26-12-2012-23-17-07.txt
Run by st at 26/12/2012 23:17:06
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\43688B8A09F7F2046BA6682479556F5A
SUPPRIME Key: HKLM\Software\Classes\Installer\Products\43688B8A09F7F2046BA6682479556F5A
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\43688B8A09F7F2046BA6682479556F5A
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Features\43688B8A09F7F2046BA6682479556F5A
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Products\43688B8A09F7F2046BA6682479556F5A
ABSENT Key: [HKLM\\Software\Classes\Installer\Products\\43688B8A09F7F2046BA6682479556F5A]
SUPPRIME Key: Service: Bonjour Service
ABSENT Key: Service: Bonjour Service
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Adobe Reader Speed Launcher
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\st\AppData\Local\{8D47E874-087C-40C3-B466-F0A82B6165C6}
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME File: C:\ProgramData\q3i4l0.dat
SUPPRIME Temporaires Windows:
========== Récapitulatif ==========
8 : Clé(s) du Registre
3 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
End of clean in 00mn 05s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/12/2012 23:01:49 [4725]
C:\ZHP\ZHPFix[R2].txt - 26/12/2012 23:17:07 [1631]
Bonjour,
tu me diras quand je pourrais supprimer tous les programmes que j'ai téléchargé pour désinfecter mon ordi, et quels programmes je doit enlever.
De plus, est-ce que je doit réutiliser defogger pour tous réactiver ce que ca a désactiver?
Pour les outils on va s'en occuper ;)
Pour désinstaller les logiciels que tu n'utilise plus, regarde la liste dans "programmes et fonctionnalités" en passant par le "panneau de configuration".
-Ensuite > menu démarrer > tape : msconfig > onglet : démarrage
Fais une capture de la fenêtre de "configuration du système" et héberge là sur cjoint
tu me diras quand je pourrais supprimer tous les programmes que j'ai téléchargé pour désinfecter mon ordi, et quels programmes je doit enlever.
De plus, est-ce que je doit réutiliser defogger pour tous réactiver ce que ca a désactiver?
Pour les outils on va s'en occuper ;)
Pour désinstaller les logiciels que tu n'utilise plus, regarde la liste dans "programmes et fonctionnalités" en passant par le "panneau de configuration".
-Ensuite > menu démarrer > tape : msconfig > onglet : démarrage
Fais une capture de la fenêtre de "configuration du système" et héberge là sur cjoint
Quand tu parles de désinstaller des logiciels, tu parles de quel logiciels? de ceux qu'on a utiliser ensemble et d'autres logiciels que j'ai sur l'ordinateur?
Et pour la capture de la fenêtre, j ne sais vraiment pas si c'est bon ce que j'ai fait, mais je t'envoie le lien:
http://cjoint.com/?BLBqx1KjKOl
Et pour la capture de la fenêtre, j ne sais vraiment pas si c'est bon ce que j'ai fait, mais je t'envoie le lien:
http://cjoint.com/?BLBqx1KjKOl
je te joins d'autres capture qui je pense sont mieux et qui font voir l'onglet "demarrage" :
http://cjoint.com/?BLBqE4mmTZB
http://cjoint.com/?BLBqGR8D2VN
http://cjoint.com/?BLBqH6uJddE
J'espere que c'est ça
http://cjoint.com/?BLBqE4mmTZB
http://cjoint.com/?BLBqGR8D2VN
http://cjoint.com/?BLBqH6uJddE
J'espere que c'est ça
Ça fonctionne pas, je ne peux pas visionner tes captures!
Regarde : menu démarrer > tous les programmes > accessoires > choisis "outil de capture"
Quand tu parles de désinstaller des logiciels, tu parles de quel logiciels? de ceux qu'on a utiliser ensemble et d'autres logiciels que j'ai sur l'ordinateur?
Je parle de ceux qui pourraient te faire gagner de l'espace (dont tu n'as plus l'utilité), les outils on s'en occupera après ;)
Regarde : menu démarrer > tous les programmes > accessoires > choisis "outil de capture"
Quand tu parles de désinstaller des logiciels, tu parles de quel logiciels? de ceux qu'on a utiliser ensemble et d'autres logiciels que j'ai sur l'ordinateur?
Je parle de ceux qui pourraient te faire gagner de l'espace (dont tu n'as plus l'utilité), les outils on s'en occupera après ;)
j'espere que c'est bon :
http://cjoint.com/?BLBtFBX7Bk1
http://cjoint.com/?BLBtGWRcNUi
http://cjoint.com/?BLBtHYcNg6C
http://cjoint.com/?BLBtFBX7Bk1
http://cjoint.com/?BLBtGWRcNUi
http://cjoint.com/?BLBtHYcNg6C
je t'en met en .PNG :
http://cjoint.com/?BLBuOOKTuJR
http://cjoint.com/?BLBuPe58T23
http://cjoint.com/?BLBuPzbHnhf
http://cjoint.com/?BLBuOOKTuJR
http://cjoint.com/?BLBuPe58T23
http://cjoint.com/?BLBuPzbHnhf
Effectivement il y a du monde !!
*Télécharge StartUpLite sur ton bureau
*Lance le (Vista/W7 exécuter en tant qu'administrateur)
*Vérifies les éléments détectés par l'outil et clique sur Continue.
*Refais une dernière analyse ZHPDiag pour contrôle (héberge le rapport)
*Télécharge StartUpLite sur ton bureau
*Lance le (Vista/W7 exécuter en tant qu'administrateur)
*Vérifies les éléments détectés par l'outil et clique sur Continue.
*Refais une dernière analyse ZHPDiag pour contrôle (héberge le rapport)
Nous allons désactiver certains logiciels/programmes qui se lancent au démarrage du PC, dans le but d'obtenir un démarrage plus rapide. Ces programmes pourront toujours être lancés manuellement ;)
Nous allons donc faire une sauvegarde de ton registre sur le bureau par précaution, pour cela suis la démarche ci-dessous :
\!/Impératif, à faire avant de passer à la suite\!/
1) Menu démarrer , tape : regedit
Clique sur "fichier" (en haut à droite) > exporter
Dans l'explorateur de fichiers, clique sur "bureau" et tape : sauvegarde registre > Enregistrer (puis ferme l'éditeur de registre une fois la sauvegarde faite)
Conserve ce fichier .reg quelques temps et si tu es satisfait du fonctionnement de ton PC, tu pourras le supprimer.
_____________________________________________________________________
Ce script va cibler certains éléments à supprimer :
¶ Ouvre ce lien, sélectionne le script en entier et copie le (Édition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
¶ Clique sur l'icône représentant le presse-papier (« coller le presse-papier »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
>>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
Pour t'aider
Nous allons donc faire une sauvegarde de ton registre sur le bureau par précaution, pour cela suis la démarche ci-dessous :
\!/Impératif, à faire avant de passer à la suite\!/
1) Menu démarrer , tape : regedit
Clique sur "fichier" (en haut à droite) > exporter
Dans l'explorateur de fichiers, clique sur "bureau" et tape : sauvegarde registre > Enregistrer (puis ferme l'éditeur de registre une fois la sauvegarde faite)
Conserve ce fichier .reg quelques temps et si tu es satisfait du fonctionnement de ton PC, tu pourras le supprimer.
_____________________________________________________________________
Ce script va cibler certains éléments à supprimer :
¶ Ouvre ce lien, sélectionne le script en entier et copie le (Édition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
¶ Clique sur l'icône représentant le presse-papier (« coller le presse-papier »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
>>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
Pour t'aider
voici le rapport :
Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-12-2012-22-46-41.txt
Run by st at 27/12/2012 22:46:41
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Clé(s) du Registre ==========
SUPPRIME Key*: CLSID Extra Buttons: {2670000A-7350-4f3c-8081-5663EE0C6C49}
SUPPRIME Key*: CLSID Extra Buttons: {7815BE26-237D-41A8-A98F-F7BD75F71086}
SUPPRIME Key*: CLSID Extra Buttons: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}
SUPPRIME Key: Service: AdobeARMservice
SUPPRIME Key: Service: gupdate
SUPPRIME Key: Service: NAUpdate
SUPPRIME Key: Service: RoxWatch12
SUPPRIME Key: Service: SkypeUpdate
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: ccleaner
SUPPRIME RunValue: Adobe ARM
SUPPRIME RunValue: NeroLauncher
ABSENT RunValue: ccleaner
========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\micros~2\office14\onbttnie.dll
SUPPRIME File: c:\users\st\desktop\cdburnerxp.lnk
SUPPRIME File: c:\users\st\desktop\dvdfab 8 qt.lnk
SUPPRIME File: c:\users\st\desktop\roxio creator starter.lnk
SUPPRIME File: c:\users\st\appdata\roaming\microsoft\internet explorer\quick launch\cdburnerxp.lnk
SUPPRIME File: c:\users\st\appdata\roaming\microsoft\internet explorer\quick launch\dvdfab 8 qt.lnk
SUPPRIME Temporaires Windows:
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
8 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Dossier(s)
7 : Fichier(s)
1 : Restauration Système
End of clean in 00mn 31s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/12/2012 23:01:49 [4725]
C:\ZHP\ZHPFix[R2].txt - 26/12/2012 23:17:07 [1683]
C:\ZHP\ZHPFix[R3].txt - 27/12/2012 22:46:41 [1818]
Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-12-2012-22-46-41.txt
Run by st at 27/12/2012 22:46:41
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Clé(s) du Registre ==========
SUPPRIME Key*: CLSID Extra Buttons: {2670000A-7350-4f3c-8081-5663EE0C6C49}
SUPPRIME Key*: CLSID Extra Buttons: {7815BE26-237D-41A8-A98F-F7BD75F71086}
SUPPRIME Key*: CLSID Extra Buttons: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}
SUPPRIME Key: Service: AdobeARMservice
SUPPRIME Key: Service: gupdate
SUPPRIME Key: Service: NAUpdate
SUPPRIME Key: Service: RoxWatch12
SUPPRIME Key: Service: SkypeUpdate
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: ccleaner
SUPPRIME RunValue: Adobe ARM
SUPPRIME RunValue: NeroLauncher
ABSENT RunValue: ccleaner
========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\micros~2\office14\onbttnie.dll
SUPPRIME File: c:\users\st\desktop\cdburnerxp.lnk
SUPPRIME File: c:\users\st\desktop\dvdfab 8 qt.lnk
SUPPRIME File: c:\users\st\desktop\roxio creator starter.lnk
SUPPRIME File: c:\users\st\appdata\roaming\microsoft\internet explorer\quick launch\cdburnerxp.lnk
SUPPRIME File: c:\users\st\appdata\roaming\microsoft\internet explorer\quick launch\dvdfab 8 qt.lnk
SUPPRIME Temporaires Windows:
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
8 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Dossier(s)
7 : Fichier(s)
1 : Restauration Système
End of clean in 00mn 31s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/12/2012 23:01:49 [4725]
C:\ZHP\ZHPFix[R2].txt - 26/12/2012 23:17:07 [1683]
C:\ZHP\ZHPFix[R3].txt - 27/12/2012 22:46:41 [1818]
Ok, on finalise :)
1) Sécuriser ses navigateurs :
Si ce n'est pas déjà fait, installe Wot sur tes navigateurs :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
-Adblock plus > Firefox > Chrome
2) Vacciner les supports amovibles :
*Télécharge MKV(créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.
3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.
4) Optimisation :
* Télécharge CCleaner, lance le.
* Clique sur Nettoyeur >> Analyse >> Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre >> corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le.
Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
5) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel (ne pas oublier de recréer un nouveau point de restauration).
6) Prévention :
Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
7) Précautions :
Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Conseils :
-Désinstalles tout ce qui ne te sert pas, ça te fait de l'espace en plus.
-Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
-Garde Malwarebyte's et passe des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan.
Bonne lecture et bon courage, n'hésite pas à poser des questions en cas de besoin ;)
Passer un sujet en résolu
1) Sécuriser ses navigateurs :
Si ce n'est pas déjà fait, installe Wot sur tes navigateurs :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
-Adblock plus > Firefox > Chrome
2) Vacciner les supports amovibles :
*Télécharge MKV(créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.
3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.
4) Optimisation :
* Télécharge CCleaner, lance le.
* Clique sur Nettoyeur >> Analyse >> Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre >> corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le.
Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
5) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel (ne pas oublier de recréer un nouveau point de restauration).
6) Prévention :
Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
7) Précautions :
Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Conseils :
-Désinstalles tout ce qui ne te sert pas, ça te fait de l'espace en plus.
-Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
-Garde Malwarebyte's et passe des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan.
Bonne lecture et bon courage, n'hésite pas à poser des questions en cas de besoin ;)
Passer un sujet en résolu
merci pour tout ça.
Par contre je n'ai pas compris en ce qui concerne le 1er point lol, ce n'ai pas gagner si je cale déjà.
Par contre je n'ai pas compris en ce qui concerne le 1er point lol, ce n'ai pas gagner si je cale déjà.
Tu peux installer Wot sur tous les navigateurs, Adblock fonctionne seulement sur Firefox et Chrome.
Tu dois télécharger navigateur par navigateur et installer au fur à mesure après le téléchargement.
Adblock plus > Firefox
et pour Chrome > ici
Pour Wot c'est le même lien pour tous les navigateurs, tu as juste à choisir ton téléchargement une fois sur la page en fonction du navigateur que tu utilise à ce moment là ;)
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Tu dois télécharger navigateur par navigateur et installer au fur à mesure après le téléchargement.
Adblock plus > Firefox
et pour Chrome > ici
Pour Wot c'est le même lien pour tous les navigateurs, tu as juste à choisir ton téléchargement une fois sur la page en fonction du navigateur que tu utilise à ce moment là ;)
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
j'ai télécharger wot, mais comment savoir si il a bien été installé sur internet explorer? car je ne vois rien.
De plus, pour le point 3 (delfix) ça m'a bien tout supprimer, mais il reste "mbam-setup" sur le bureau, mais je ne me rappel plus a quoi ça sert.
Je voulais aussi savoir, tout au début, j'ai utilisé defogger pour désactiver les logiciels, mais je ne l'ai pas réutiliser pour cliquer sur "re-enable" afin de les reactiver.
Pour finir, pour le point 5 afin de supprimer les points de restauration, le tutoriel dit qu'il faut cliquer sur le menu démarrer puis clier droit sur "poste de travail" ,mais je ne l'ai pas trouver le poste de travail, donc il n'y a pas un autre moyen pour acceder à la page concernée ?
Merci d'avance pour toutes tes réponses
PS: tu es informaticien pour aussi fort? car j'aimerais bien m'y connaitre comme toi. En tout cas c'est vraiment cool d'offrir ton aide comme tu le fait à des novices comme moi
De plus, pour le point 3 (delfix) ça m'a bien tout supprimer, mais il reste "mbam-setup" sur le bureau, mais je ne me rappel plus a quoi ça sert.
Je voulais aussi savoir, tout au début, j'ai utilisé defogger pour désactiver les logiciels, mais je ne l'ai pas réutiliser pour cliquer sur "re-enable" afin de les reactiver.
Pour finir, pour le point 5 afin de supprimer les points de restauration, le tutoriel dit qu'il faut cliquer sur le menu démarrer puis clier droit sur "poste de travail" ,mais je ne l'ai pas trouver le poste de travail, donc il n'y a pas un autre moyen pour acceder à la page concernée ?
Merci d'avance pour toutes tes réponses
PS: tu es informaticien pour aussi fort? car j'aimerais bien m'y connaitre comme toi. En tout cas c'est vraiment cool d'offrir ton aide comme tu le fait à des novices comme moi
