Ransomware Gendarmerie
Résolu/Fermé
ZacMax
Messages postés
1
Date d'inscription
jeudi 11 avril 2013
Statut
Membre
Dernière intervention
11 avril 2013
-
11 avril 2013 à 00:29
Utilisateur anonyme - 14 avril 2013 à 08:18
Utilisateur anonyme - 14 avril 2013 à 08:18
A voir également:
- Ransomware Gendarmerie
- Modèle de plainte à la gendarmerie - Accueil - Piratage
- La gendarmerie peut elle appeler avec un portable - Forum Vos droits sur internet
- Les gendarmes peuvent donner un numéro de portable à une per ✓ - Forum Vos droits sur internet
- Gendarmerie appel masqué - Forum Mobile
- La gendarmerie me demande de les rappeler ✓ - Forum Vos droits sur internet
22 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
13 avril 2013 à 09:53
13 avril 2013 à 09:53
Pour une raison que j'ignore l'ordi a réussi à se "soigner" lui-même.
ZacMax 11 avril 2013 à 02:11
zacmax 13 avril 2013 à 00:33
Sur un autre sujet c'est pareil et 3 jours ce sont écoulés.
J'ai l'impression qu'il y a une version qui se désactive au bout de 3 jours.
ZacMax 11 avril 2013 à 02:11
zacmax 13 avril 2013 à 00:33
Sur un autre sujet c'est pareil et 3 jours ce sont écoulés.
J'ai l'impression qu'il y a une version qui se désactive au bout de 3 jours.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
Modifié par Smart91 le 11/04/2013 à 00:41
Modifié par Smart91 le 11/04/2013 à 00:41
Bonjour,
Est-ce que tu as un second PC avec un graveur de CD ?
Si oui tu vas faire ceci:
Utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.
Suis la procédure indiqué sur la page :
- Utilise ISO2Disc pour graver l'ISO ou mettre sur Clef USB.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- Une fois sur le CD Live Malekal - Lance RogueKiller
- Fais un scan
- Puis clic à droite sur Suppression (après le scan il doit être dégrisé).
- Le rapport RogueKiller est alors créé sur le bureau, copie/colle dans un nouveau message.
(tu peux poster depuis le Live CD, si tu as fait fonctionner le réseau/internet)
- Redémarre l'ordinateur et vois ce que cela donne.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Est-ce que tu as un second PC avec un graveur de CD ?
Si oui tu vas faire ceci:
Utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.
Suis la procédure indiqué sur la page :
- Utilise ISO2Disc pour graver l'ISO ou mettre sur Clef USB.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- Une fois sur le CD Live Malekal - Lance RogueKiller
- Fais un scan
- Puis clic à droite sur Suppression (après le scan il doit être dégrisé).
- Le rapport RogueKiller est alors créé sur le bureau, copie/colle dans un nouveau message.
(tu peux poster depuis le Live CD, si tu as fait fonctionner le réseau/internet)
- Redémarre l'ordinateur et vois ce que cela donne.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
11 avril 2013 à 09:32
11 avril 2013 à 09:32
OK. J'attends le rapport RogueKiller
Smart
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut Smart,
J'ai réussi à graver le Live CD mais je n'en ai pas eu besoin. Pour une raison que j'ignore l'ordi a réussi à se "soigner" lui-même. Une fois redémarrer sans problème j'ai donné un coup de RogueKiller dont voici le rapport. Pouvez-vous y jeter un coup d'oeil et me dire si ça se présente bien?
Encore merci
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Zachary [Droits d'admin]
Mode : Suppression -- Date : 11/04/2013 23:43:42
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH] YontooDesktop.exe -- C:\Users\Zachary\AppData\Roaming\Yontoo\YontooDesktop.exe [7] -> TUÉ [TermProc]
[SUSP PATH] vghd.exe -- C:\Users\Zachary\AppData\Local\vghd\bin\vghd.exe [-] -> TUÉ [TermProc]
[SUSP PATH] Virtuagirl_Downloader.exe -- C:\Users\Zachary\AppData\Local\vghd\bin\VirtuaGirl_Downloader.exe [-] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 22 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Yontoo Desktop ("C:\Users\Zachary\AppData\Roaming\Yontoo\YontooDesktop.exe") [7] -> SUPPRIMÉ
[TASK][ROGUE ST] 0 : c:\program files (x86)\internet explorer\iexplore.exe -> SUPPRIMÉ
[TASK][ROGUE ST] 4903 : wscript.exe C:\Users\Zachary\AppData\Local\Temp\launchie.vbs //B -> SUPPRIMÉ
[TASK][SUSP PATH] VisualBeeRecovery : C:\Users\Zachary\AppData\Local\VisualBeeExe\VisualBeeRecovery.exe /s [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {042D459C-5691-4B39-A7E8-9B41916F1870} : C:\Users\Zachary\Desktop\Slimecraft\run.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {061BD3AE-CF72-4A02-82DA-0003EE2DBF22} : C:\Users\Zachary\Desktop\Slimecraft\run.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {3ADAE500-E773-4604-AD28-247DD15975E4} : C:\Users\Zachary\Desktop\Xpadder.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {49496F41-EA1E-4372-A7F5-6E737F35AAD6} : C:\Users\Zachary\Desktop\Slimecraft\run.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {706F999B-DB4E-48F7-BDA9-EDA7565C5A88} : C:\Users\Zachary\Desktop\Slimecraft\run.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {7241F82C-54A5-4944-A023-46485C77F595} : C:\Users\Zachary\Desktop\Slimecraft\run.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {95FF1B02-D5F3-4FFC-B209-DB5F278FF2FC} : C:\Users\Zachary\Desktop\Slimecraft\run.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {98B007C9-A17B-4705-A22E-20546A156D29} : C:\Users\Zachary\Desktop\Slimecraft\run.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {ABC8463B-19AB-42A9-86E3-2D3C1608534D} : C:\Users\Zachary\Desktop\3d_sexvilla_2_everlust_start_free_sexcoins.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {C20B2719-475B-4B67-B9E2-05B80584807F} : C:\Users\Zachary\Desktop\Slimecraft\run.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {CF79972A-EB92-448D-8C9A-E6ADF4FFF656} : C:\Users\Zachary\Desktop\Slimecraft\run.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {DC7875CD-D947-4EE6-AE94-C2CD433C5299} : C:\Users\Zachary\Desktop\Borderlands 2 Save Editor(Revision 92)\Gibbed.Borderlands2.SaveEdit.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {E5157172-6218-4A9C-893B-C48536572AAB} : C:\Users\Zachary\Desktop\Slimecraft\run.exe [x] -> SUPPRIMÉ
[STARTUP][SUSP PATH] DesktopVideoPlayer.lnk @Zachary : C:\Users\Zachary\AppData\Local\vghd\bin\vghd.exe [-] -> SUPPRIMÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK1059GSMP +++++
--- User ---
[MBR] 39cd0dae89a9b2dcc7d9d48f687cc711
[BSP] c2a5bbb87af37c5c1721ffb4d67a90b5 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 18432 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 37750784 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 37955584 | Size: 935335 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_D_11042013_234342.txt >>
RKreport[1]_S_11042013_234141.txt ; RKreport[2]_D_11042013_234342.txt
J'ai réussi à graver le Live CD mais je n'en ai pas eu besoin. Pour une raison que j'ignore l'ordi a réussi à se "soigner" lui-même. Une fois redémarrer sans problème j'ai donné un coup de RogueKiller dont voici le rapport. Pouvez-vous y jeter un coup d'oeil et me dire si ça se présente bien?
Encore merci
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Zachary [Droits d'admin]
Mode : Suppression -- Date : 11/04/2013 23:43:42
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH] YontooDesktop.exe -- C:\Users\Zachary\AppData\Roaming\Yontoo\YontooDesktop.exe [7] -> TUÉ [TermProc]
[SUSP PATH] vghd.exe -- C:\Users\Zachary\AppData\Local\vghd\bin\vghd.exe [-] -> TUÉ [TermProc]
[SUSP PATH] Virtuagirl_Downloader.exe -- C:\Users\Zachary\AppData\Local\vghd\bin\VirtuaGirl_Downloader.exe [-] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 22 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Yontoo Desktop ("C:\Users\Zachary\AppData\Roaming\Yontoo\YontooDesktop.exe") [7] -> SUPPRIMÉ
[TASK][ROGUE ST] 0 : c:\program files (x86)\internet explorer\iexplore.exe -> SUPPRIMÉ
[TASK][ROGUE ST] 4903 : wscript.exe C:\Users\Zachary\AppData\Local\Temp\launchie.vbs //B -> SUPPRIMÉ
[TASK][SUSP PATH] VisualBeeRecovery : C:\Users\Zachary\AppData\Local\VisualBeeExe\VisualBeeRecovery.exe /s [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {042D459C-5691-4B39-A7E8-9B41916F1870} : C:\Users\Zachary\Desktop\Slimecraft\run.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {061BD3AE-CF72-4A02-82DA-0003EE2DBF22} : C:\Users\Zachary\Desktop\Slimecraft\run.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {3ADAE500-E773-4604-AD28-247DD15975E4} : C:\Users\Zachary\Desktop\Xpadder.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {49496F41-EA1E-4372-A7F5-6E737F35AAD6} : C:\Users\Zachary\Desktop\Slimecraft\run.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {706F999B-DB4E-48F7-BDA9-EDA7565C5A88} : C:\Users\Zachary\Desktop\Slimecraft\run.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {7241F82C-54A5-4944-A023-46485C77F595} : C:\Users\Zachary\Desktop\Slimecraft\run.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {95FF1B02-D5F3-4FFC-B209-DB5F278FF2FC} : C:\Users\Zachary\Desktop\Slimecraft\run.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {98B007C9-A17B-4705-A22E-20546A156D29} : C:\Users\Zachary\Desktop\Slimecraft\run.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {ABC8463B-19AB-42A9-86E3-2D3C1608534D} : C:\Users\Zachary\Desktop\3d_sexvilla_2_everlust_start_free_sexcoins.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {C20B2719-475B-4B67-B9E2-05B80584807F} : C:\Users\Zachary\Desktop\Slimecraft\run.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {CF79972A-EB92-448D-8C9A-E6ADF4FFF656} : C:\Users\Zachary\Desktop\Slimecraft\run.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {DC7875CD-D947-4EE6-AE94-C2CD433C5299} : C:\Users\Zachary\Desktop\Borderlands 2 Save Editor(Revision 92)\Gibbed.Borderlands2.SaveEdit.exe [x] -> SUPPRIMÉ
[TASK][SUSP PATH] {E5157172-6218-4A9C-893B-C48536572AAB} : C:\Users\Zachary\Desktop\Slimecraft\run.exe [x] -> SUPPRIMÉ
[STARTUP][SUSP PATH] DesktopVideoPlayer.lnk @Zachary : C:\Users\Zachary\AppData\Local\vghd\bin\vghd.exe [-] -> SUPPRIMÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK1059GSMP +++++
--- User ---
[MBR] 39cd0dae89a9b2dcc7d9d48f687cc711
[BSP] c2a5bbb87af37c5c1721ffb4d67a90b5 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 18432 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 37750784 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 37955584 | Size: 935335 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_D_11042013_234342.txt >>
RKreport[1]_S_11042013_234141.txt ; RKreport[2]_D_11042013_234342.txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
13 avril 2013 à 09:45
13 avril 2013 à 09:45
Super.
Maintenant tu vas faire ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Ensuite on fera un diagnostic du PC
Smart
Maintenant tu vas faire ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Ensuite on fera un diagnostic du PC
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
13 avril 2013 à 11:00
13 avril 2013 à 11:00
Ah. bon à savoir. :-)
Merci Smart,
voici le rapport de MBAM:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.04.13.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Zachary :: MAGICPC [administrateur]
2013-04-13 11:25:41
mbam-log-2013-04-13 (11-25-41).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 365659
Temps écoulé: 41 minute(s), 1 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Users\Zachary\AppData\Local\Temp\Rar$DRa0.256\HD_video.zip (Trojan.Ransom.RRE) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Zachary\AppData\Local\Temp\{9EE9D168-6FE1-4973-AB98-27C3450AF39E}\Addons\browser_addon_setup.exe (Adware.MultiPlug) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Zachary\AppData\Roaming\skype.dat (Trojan.Ransom.RRE) -> Mis en quarantaine et supprimé avec succès.
(fin)
voici le rapport de MBAM:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.04.13.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Zachary :: MAGICPC [administrateur]
2013-04-13 11:25:41
mbam-log-2013-04-13 (11-25-41).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 365659
Temps écoulé: 41 minute(s), 1 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Users\Zachary\AppData\Local\Temp\Rar$DRa0.256\HD_video.zip (Trojan.Ransom.RRE) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Zachary\AppData\Local\Temp\{9EE9D168-6FE1-4973-AB98-27C3450AF39E}\Addons\browser_addon_setup.exe (Adware.MultiPlug) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Zachary\AppData\Roaming\skype.dat (Trojan.Ransom.RRE) -> Mis en quarantaine et supprimé avec succès.
(fin)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
13 avril 2013 à 18:33
13 avril 2013 à 18:33
Pour information, ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
OK. Relance MBAM (Malwarebytes) et vide la quarantaine.
Ensuite on va faire un diagnostic de ton PC afin de voir s'il y a des restes et/ou d'autres infections.
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista, Windows 7 et Windows 8 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe avec le "+" pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
OK. Relance MBAM (Malwarebytes) et vide la quarantaine.
Ensuite on va faire un diagnostic de ton PC afin de voir s'il y a des restes et/ou d'autres infections.
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista, Windows 7 et Windows 8 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe avec le "+" pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
13 avril 2013 à 18:46
13 avril 2013 à 18:46
Pour information, ton infection est venue par un exploit sur site web :
En fait non :
C:\Users\Zachary\AppData\Local\Temp\Rar$DRa0.256\HD_video.zip (Trojan.Ransom.RRE) -> Mis en quarantaine et supprimé avec succès.
Il s'est fait avoir par un faux codec sur les sites porns :)
=> https://forum.malekal.com/viewtopic.php?t=878&start=
En fait non :
C:\Users\Zachary\AppData\Local\Temp\Rar$DRa0.256\HD_video.zip (Trojan.Ransom.RRE) -> Mis en quarantaine et supprimé avec succès.
Il s'est fait avoir par un faux codec sur les sites porns :)
=> https://forum.malekal.com/viewtopic.php?t=878&start=
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
13 avril 2013 à 18:57
13 avril 2013 à 18:57
Oups. Cela m'apprendra de faire des copier/coller sans réfléchir
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
13 avril 2013 à 19:09
13 avril 2013 à 19:09
bha pas grave, ça fait une info de plus ou si une autre victime tombe sur ton sujet :)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
13 avril 2013 à 19:28
13 avril 2013 à 19:28
Hey tu résides au Quebec :-)
On continue. Ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
Désinstalle par ajout/Suppression de programmes:
- Update Manager for SweetPacks
- Yontoo
Ensuite tu fais ceci:
- Télécharge sur ton bureau AdwCleaner de Xplode
- Lance AdwCleaner
- Clique sur[Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Smart
On continue. Ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
Désinstalle par ajout/Suppression de programmes:
- Update Manager for SweetPacks
- Yontoo
Ensuite tu fais ceci:
- Télécharge sur ton bureau AdwCleaner de Xplode
- Lance AdwCleaner
- Clique sur[Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Smart
Oui je suis du Québec et toi?
Voici le rapport:
# AdwCleaner v2.200 - Rapport créé le 13/04/2013 à 13:57:37
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Zachary - MAGICPC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Zachary\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5HZEAD68\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\BrowseToSave
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\SoftSafe
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Zachary\AppData\Local\vghd
Dossier Supprimé : C:\Users\Zachary\AppData\Roaming\dvdvideosoftiehelpers
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Vid-Saver_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Vid-Saver_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Vid-Saver-InternalInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Vid-Saver-InternalInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16476
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10009&barid={61F4B98E-6825-11E2-A36C-DC0EA128B6A5} --> hxxp://www.google.com
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Zachary\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [3497 octets] - [13/04/2013 13:57:37]
########## EOF - C:\AdwCleaner[S1].txt - [3557 octets] ##########
Voici le rapport:
# AdwCleaner v2.200 - Rapport créé le 13/04/2013 à 13:57:37
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Zachary - MAGICPC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Zachary\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5HZEAD68\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\BrowseToSave
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\SoftSafe
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Zachary\AppData\Local\vghd
Dossier Supprimé : C:\Users\Zachary\AppData\Roaming\dvdvideosoftiehelpers
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Vid-Saver_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Vid-Saver_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Vid-Saver-InternalInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Vid-Saver-InternalInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16476
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10009&barid={61F4B98E-6825-11E2-A36C-DC0EA128B6A5} --> hxxp://www.google.com
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Zachary\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [3497 octets] - [13/04/2013 13:57:37]
########## EOF - C:\AdwCleaner[S1].txt - [3557 octets] ##########
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
13 avril 2013 à 20:14
13 avril 2013 à 20:14
Hé bien moi je suis un cousin de France :-), j'habite dans la région Parisienne.
Refais un scan ZHPDiag en cliquent sur la loupe avec un "+" et poste le rapport vai pjjoint afin de voir s'il y a encore des restes
Smart
Refais un scan ZHPDiag en cliquent sur la loupe avec un "+" et poste le rapport vai pjjoint afin de voir s'il y a encore des restes
Smart
Eh bien salut cousin!!On va justement à Paris pour les vacances d'été suivi par une petite visite en Normandie pour voir les plages du débarquement et probablement un petit saut à Vimy pour le Memorial.
Alors voici le lien:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130413_o6l14l5p11m5
Alors voici le lien:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130413_o6l14l5p11m5
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
13 avril 2013 à 22:54
13 avril 2013 à 22:54
Alors Bienvenue en France :-)
On va supprimer les restes à l'aide d'un script ZHPFix:
Télécharge ce fichier Zac sur ton bureau en faisant clic droit enregistrer la cible..
Ouvre ce Fichier Zac, sélectionne toutes les lignes et copies les
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes du fichier Zac se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
On va supprimer les restes à l'aide d'un script ZHPFix:
Télécharge ce fichier Zac sur ton bureau en faisant clic droit enregistrer la cible..
Ouvre ce Fichier Zac, sélectionne toutes les lignes et copies les
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes du fichier Zac se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
Smart,
voici le rapport:
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2013-04-13-17-23-26.txt
Run by Zachary at 2013-04-13 17:23:25
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Zachary\AppData\Local\Temp\Shortcut_toolbar1148139512.exe
SUPPRIME Memory Process: C:\Users\Zachary\AppData\Local\Temp\SimboApp.exe
SUPPRIME Memory Process: C:\Users\Zachary\AppData\Local\Temp\SIMEEIInstaller.exe
SUPPRIME Memory Process: C:\Users\Zachary\AppData\Local\Temp\toolbar1148139138.exe
SUPPRIME Memory Process: C:\Users\Zachary\AppData\Local\Temp\toolbar1148139512.exe
SUPPRIME Memory Process: C:\Users\Zachary\AppData\Local\Temp\GenericUninstall.exe
SUPPRIME Memory Process: C:\Users\Zachary\AppData\Local\Temp\Setup-C2.exe
SUPPRIME Memory Process: C:\Users\Zachary\AppData\Local\Temp\Setup_SwitchVid-vista7.exe
SUPPRIME Memory Process: C:\Users\Zachary\AppData\Local\Temp\uninstaller.exe
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Zachary\AppData\Local\Temp\mgsqlite3.dll
SUPPRIME Memory Module: C:\Users\Zachary\AppData\Local\Temp\jansi-64-git-Bukkit-1.4.7-R0.1-b2602jnks.dll
SUPPRIME Memory Module: C:\Users\Zachary\AppData\Local\Temp\sqlite-3.7.2-sqlitejdbc.dll
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKCU\Software\Totem
SUPPRIME Key*: HKLM\Software\IB Updater
SUPPRIME Key*: HKLM\Software\WNLT
SUPPRIME Key: HKLM\Software\Wow6432Node\SweetIM
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFile_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASMANCS
SUPPRIME Key: HKLM\Software\Wow6432Node\midicairus
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASMANCS
SUPPRIME Key: CLSID BHO: {7b523e7c-f096-4e36-a0cb-7efeb5c675c1}
SUPPRIME CLSID MPSK: {b203eda7-ac23-11e1-a095-dc0ea128b6a5}
========== Valeur(s) du Registre ==========
SUPPRIME {88A7379C-7E15-45A9-8448-B9196CB0AAD5}
SUPPRIME {F9AE45CA-F14F-4DAB-B940-D256B65C0E1F}
SUPPRIME {600673C2-82EA-45B7-A09C-A605826D0272}
SUPPRIME {9DB09FD5-E461-4083-8B1A-F4FC4936A9F1}
SUPPRIME {A21B6BE8-B448-4628-B476-CECB555C40E8}
SUPPRIME {655DB1E4-5D92-44C6-B92D-B549E5978138}
SUPPRIME {F668DC3F-355A-4978-9F54-DAE5CFC0E5F7}
SUPPRIME {507665A8-B2E2-43F6-826B-39035C2AD1D7}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Public) : {CE723438-12E5-4402-B839-38F9A32DB409}
SUPPRIME FirewallRaz (Public) : {2DD707EF-9F40-4368-8AB7-7F8F667B30F3}
SUPPRIME FirewallRaz (None) : {22F9E145-823E-411F-807C-170215DE6E41}
SUPPRIME FirewallRaz (None) : {036B7BE9-AADA-4C02-8471-3A9E5E1346DB}
SUPPRIME FirewallRaz (Private) : {4EF7E7AC-AFF5-411A-8390-1D5D0EF83AF9}
SUPPRIME FirewallRaz (Private) : {5503842F-D96A-4B06-93B3-7DA700003075}
SUPPRIME FirewallRaz (Private) : {9BE83070-4D48-4BD4-9E16-C6AAA491E962}
SUPPRIME FirewallRaz (Private) : {80DF5B7A-83E2-4BF5-B408-A5B463E7056A}
SUPPRIME FirewallRaz (Private) : {290A382E-5A71-48C7-94FE-C2DA2710947A}
SUPPRIME FirewallRaz (Private) : {8B6E2824-24D6-4269-B86D-EE0667DA3463}
SUPPRIME FirewallRaz (Public) : {00829831-FA91-413B-8A50-62BF30B783A9}
SUPPRIME FirewallRaz (Public) : {C1AEE246-6345-4051-856D-6A8BD57FCCDD}
SUPPRIME FirewallRaz (Private) : {AA7EC14B-6221-42D5-AE66-6D8B7ADA4F86}
SUPPRIME FirewallRaz (Private) : {CC2633CF-06F0-475B-BAB0-15D8AA420E26}
SUPPRIME FirewallRaz (Private) : {37AEF407-D4D3-4821-A66E-45350514CBC4}
SUPPRIME FirewallRaz (Private) : {8813279C-A3BF-4B79-9C58-531E00CF63F5}
SUPPRIME FirewallRaz (Public) : {EC161D8A-F766-4F00-9025-A45186021E89}
SUPPRIME FirewallRaz (Public) : {0D1D7214-0CD1-4426-B098-204F57363488}
SUPPRIME FirewallRaz (Private) : TCP Query User{F5AFBB10-61AF-4561-9C23-87B76E4D6CBE}C:\python26\pythonw.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{ABC7002E-ECB3-4F86-90B0-52E66BA95DD5}C:\python26\pythonw.exe
SUPPRIME FirewallRaz (Private) : {05078603-204F-4A78-9790-BDFDC4344B3A}
SUPPRIME FirewallRaz (Private) : {8526074B-E6B9-4A0E-BFF4-140A87497340}
SUPPRIME FirewallRaz (Private) : {F4AAA0B9-BC14-4064-B6BB-1FDEA06B07A2}
SUPPRIME FirewallRaz (Private) : {F4174C2F-13A8-49A8-BFAB-8C69752A5812}
SUPPRIME FirewallRaz (Private) : TCP Query User{DC876FA0-8361-4F88-85D5-1CB41BDB1D28}C:\program files (x86)\ea games\battlefield play4free\bfp4f.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{4179B0DB-3630-4E6D-AF76-5BA9E2A0FD2C}C:\program files (x86)\ea games\battlefield play4free\bfp4f.exe
SUPPRIME FirewallRaz (Public) : {D4912A83-B254-46BA-AEDE-148381B08FAE}
SUPPRIME FirewallRaz (Public) : {A10BEE08-F302-4F59-A995-6B8D2007D103}
SUPPRIME FirewallRaz (Public) : {3A8ADD9E-736E-45CE-A311-1BAA39AB2E5A}
SUPPRIME FirewallRaz (Public) : {A899A057-1F9B-45FE-82E0-2E64FA5F4CCF}
SUPPRIME FirewallRaz (Public) : {E07DEF4B-8CC9-4667-901F-0189887A4BCC}
SUPPRIME FirewallRaz (Public) : {6F0519EA-E915-4A0A-AFAD-11686D1A71E4}
SUPPRIME FirewallRaz (Public) : {CC54612C-1880-44A0-86EC-05CD67763504}
SUPPRIME FirewallRaz (Public) : {E734403A-2E05-418B-B7B0-0EE0BD115824}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{04423F18-54BE-47C2-A86E-30923053D127}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{07CAFD6B-1D2A-4DC7-8324-A70D8EC5B11F}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{0D3E129F-1C6A-4DE4-871F-0565A09FD148}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{0DF1A93F-2416-45E7-9628-F23D44D5BC4A}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{1D8D1BD0-69E4-4FC7-8EF8-D49E8E58C1E8}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{25C9BF01-AF27-46E5-8A74-7FB58CFB95DA}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{298BBB9C-DF43-4A24-85FA-9F5ACCEC1666}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{298F60B4-4D5B-4688-B030-9D28202A0709}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{2BEA6062-6E7C-442E-A31D-D3EE86E31005}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{2D992D30-1952-4EEC-8589-36AB7FC0C0F9}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{2DD31062-ACE1-4601-8ED4-DE23DE1AA043}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{3227D4C9-DB34-43EE-A5D1-C3CC3B4DBCF6}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{36A94542-FBF9-4A8C-951F-0FB6BF0EDAA0}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{36EE1D86-C329-459A-A030-8082AAD42CC1}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{38189526-7880-4651-BA2C-6D627A075017}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{39F6EC91-43B8-400F-A81A-FDF380C1B599}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{3AFDE597-29FF-4FFD-936C-077C3EE9EB1B}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{4384DF9A-3BFF-447D-8E96-A3CB807E8E49}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{476FAD25-9F19-43F4-A735-771EB5036F3E}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{484AFAD2-2C60-4490-BF12-0EDA7C6F5387}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{4AB3B246-BEA5-4965-8913-563EE4EE601C}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{4BF305AC-928A-4643-9D21-2CDBA1EFDDA8}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{4FB00323-AC15-44F4-A3E0-77BAF5514030}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{4FB760EB-E462-442A-80CB-51AAF92D6A96}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{510D6CA6-FCA6-4089-99AF-C7D8EC64AB9E}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{524B70F8-02E4-4AD9-B685-BDEFE060867E}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{561C6E1E-AAC5-4938-BD0C-687073D2B265}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{59D60981-05DD-453A-99E1-8BCED1DF5D91}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{6AC43DE7-0A57-4FAB-96BD-382DAE97685F}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{7681998D-8B0F-4BBA-BDA4-1BD3ED477A60}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{7D3B62E1-61E8-4691-9AC8-BEF612711453}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{7E4929DD-0343-45B7-8A44-BDA04E929D61}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{7F0B14F2-612C-4222-8748-0A3B18D33DF2}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{7FA82BBE-50FB-4C03-B497-ACD6D316EA40}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{84E95CB9-EECE-4D9D-BC38-9D97926DC882}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{8F19C072-9A5D-48F9-A3AC-7120CF47DD97}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{9424895A-E733-41EE-88E7-9338192B4E7F}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{9CDD9356-247B-490E-9991-18A0ADBE976A}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{9F39AEE2-0558-4C59-919C-9F7CF28D1E4B}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{A58BC307-A2D2-4256-93F5-7AD8D716F528}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{A6D0890F-C71B-4B50-AF03-86E7C94FBA13}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{A907B27A-E376-415C-8AE2-98B4068ABB87}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{ABD806DA-494A-403E-987B-CEC247E29BD6}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{B453F1FF-31F5-4514-B7C1-35C739A3AB7C}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{B5635DE2-4902-41CA-B1A5-87F9ABC85100}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{BA6DCABE-EE1C-465B-AE94-BB18F6A76D68}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{BC96B5BE-941D-42C0-9CA4-D6FCAC480CFD}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{C0B993C1-2443-4BFA-877F-213776845B55}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{C3754A1D-764E-4311-88F7-DB9865FBF2AB}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{CC57DEFA-80A2-4728-A09F-7FE21518D429}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{D0A30A80-4CC1-42EA-A858-F493B99C2021}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{D4837DA6-5879-4304-A27E-E9B254D6BC0E}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{D4C1E1C4-53D8-4DAB-84DD-B1AEBBBF0C23}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{D56A0C61-6460-4E7B-922F-226B184F5F55}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{D76492E2-1DA1-4D13-A4FE-7D51AD27E987}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{D812BC17-B752-4340-8F07-A98B23450DF3}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{DA88C450-187B-4A99-97D5-B5DFA4B33570}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{DCD5297D-5839-4DDF-89AA-5AC5FB5EEEF2}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{DCDADE9A-86B6-4DFB-A8A2-5EB5CE472DA3}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{E4322269-C379-4248-AA2D-9CA9EEE369BB}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{E82B6A3B-6624-4BF0-B5F6-D17B340EDD4F}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{EB9ADD39-90B9-4BCF-8EB7-31A571AD100D}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{EBEC0A8A-B5FA-4E75-8931-71FEBDE20C68}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{EE29D625-A4CD-44C1-8EF9-B132FD9209C3}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{F0F7B02D-9E1C-4570-AE45-8548A2B8C37D}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{F38FA50E-DF6F-4734-9CE2-99A6D4A9F18C}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{F6BC3D92-FB03-45AE-BE44-B3719FDC220E}
========== Fichier(s) ==========
SUPPRIME File: c:\windows\prefetch\yontoodesktop.exe-001cf8de.pf
SUPPRIME File*: c:\users\zachary\appdata\local\temp\mgsqlite3.dll
SUPPRIME File*: c:\users\zachary\appdata\local\temp\shortcut_toolbar1148139512.exe
SUPPRIME File: c:\users\zachary\appdata\local\temp\simboapp.exe
SUPPRIME File*: c:\users\zachary\appdata\local\temp\simeeiinstaller.exe
SUPPRIME File: c:\users\zachary\appdata\local\temp\toolbar1148139138.exe
SUPPRIME File*: c:\users\zachary\appdata\local\temp\toolbar1148139512.exe
ABSENT Folder/File: c:\users\zachary\appdata\local\temp\simeeiinstaller.exe
ABSENT Folder/File: c:\users\zachary\appdata\local\temp\mgsqlite3.dll
ABSENT Folder/File: c:\users\zachary\appdata\local\temp\simboapp.exe
ABSENT Folder/File: c:\users\zachary\appdata\local\temp\toolbar1148139512.exe
ABSENT File: mscoree.dll
SUPPRIME File*: c:\users\zachary\appdata\local\temp\genericuninstall.exe
SUPPRIME File*: c:\users\zachary\appdata\local\temp\jansi-64-git-bukkit-1.4.7-r0.1-b2602jnks.dll
SUPPRIME File*: c:\users\zachary\appdata\local\temp\setup-c2.exe
SUPPRIME File: c:\users\zachary\appdata\local\temp\setup_switchvid-vista7.exe
SUPPRIME File*: c:\users\zachary\appdata\local\temp\sqlite-3.7.2-sqlitejdbc.dll
SUPPRIME File*: c:\users\zachary\appdata\local\temp\uninstaller.exe
ABSENT Folder/File: c:\users\zachary\appdata\local\temp\shortcut_toolbar1148139512.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Tache planifiée ==========
SUPPRIME Task: Your File Updater
SUPPRIME Task: 4903
SUPPRIME Task: {174361BA-3C80-4E9A-869F-DC6462B8034C}
SUPPRIME Task: {8B12CBE0-0AF6-4CF4-B6C7-F3B4D1EB049D}
SUPPRIME Task: {BC636A52-52BD-4571-8AE3-C10D84015BF6}
SUPPRIME Task: {E33C3289-5085-4DEA-8EBD-BB90CDC75B55}
SUPPRIME Task: {EC06487B-3315-468D-93A1-34B40286627A}
========== Récapitulatif ==========
9 : Processus mémoire
3 : Module(s) mémoire
23 : Clé(s) du Registre
50 : Valeur(s) du Registre
67 : Dossier(s)
21 : Fichier(s)
7 : Tache planifiée
End of clean in 00mn 11s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2013-04-13 17:23:26 [14877]
voici le rapport:
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2013-04-13-17-23-26.txt
Run by Zachary at 2013-04-13 17:23:25
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Zachary\AppData\Local\Temp\Shortcut_toolbar1148139512.exe
SUPPRIME Memory Process: C:\Users\Zachary\AppData\Local\Temp\SimboApp.exe
SUPPRIME Memory Process: C:\Users\Zachary\AppData\Local\Temp\SIMEEIInstaller.exe
SUPPRIME Memory Process: C:\Users\Zachary\AppData\Local\Temp\toolbar1148139138.exe
SUPPRIME Memory Process: C:\Users\Zachary\AppData\Local\Temp\toolbar1148139512.exe
SUPPRIME Memory Process: C:\Users\Zachary\AppData\Local\Temp\GenericUninstall.exe
SUPPRIME Memory Process: C:\Users\Zachary\AppData\Local\Temp\Setup-C2.exe
SUPPRIME Memory Process: C:\Users\Zachary\AppData\Local\Temp\Setup_SwitchVid-vista7.exe
SUPPRIME Memory Process: C:\Users\Zachary\AppData\Local\Temp\uninstaller.exe
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Zachary\AppData\Local\Temp\mgsqlite3.dll
SUPPRIME Memory Module: C:\Users\Zachary\AppData\Local\Temp\jansi-64-git-Bukkit-1.4.7-R0.1-b2602jnks.dll
SUPPRIME Memory Module: C:\Users\Zachary\AppData\Local\Temp\sqlite-3.7.2-sqlitejdbc.dll
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKCU\Software\Totem
SUPPRIME Key*: HKLM\Software\IB Updater
SUPPRIME Key*: HKLM\Software\WNLT
SUPPRIME Key: HKLM\Software\Wow6432Node\SweetIM
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFile_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASMANCS
SUPPRIME Key: HKLM\Software\Wow6432Node\midicairus
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASMANCS
SUPPRIME Key: CLSID BHO: {7b523e7c-f096-4e36-a0cb-7efeb5c675c1}
SUPPRIME CLSID MPSK: {b203eda7-ac23-11e1-a095-dc0ea128b6a5}
========== Valeur(s) du Registre ==========
SUPPRIME {88A7379C-7E15-45A9-8448-B9196CB0AAD5}
SUPPRIME {F9AE45CA-F14F-4DAB-B940-D256B65C0E1F}
SUPPRIME {600673C2-82EA-45B7-A09C-A605826D0272}
SUPPRIME {9DB09FD5-E461-4083-8B1A-F4FC4936A9F1}
SUPPRIME {A21B6BE8-B448-4628-B476-CECB555C40E8}
SUPPRIME {655DB1E4-5D92-44C6-B92D-B549E5978138}
SUPPRIME {F668DC3F-355A-4978-9F54-DAE5CFC0E5F7}
SUPPRIME {507665A8-B2E2-43F6-826B-39035C2AD1D7}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Public) : {CE723438-12E5-4402-B839-38F9A32DB409}
SUPPRIME FirewallRaz (Public) : {2DD707EF-9F40-4368-8AB7-7F8F667B30F3}
SUPPRIME FirewallRaz (None) : {22F9E145-823E-411F-807C-170215DE6E41}
SUPPRIME FirewallRaz (None) : {036B7BE9-AADA-4C02-8471-3A9E5E1346DB}
SUPPRIME FirewallRaz (Private) : {4EF7E7AC-AFF5-411A-8390-1D5D0EF83AF9}
SUPPRIME FirewallRaz (Private) : {5503842F-D96A-4B06-93B3-7DA700003075}
SUPPRIME FirewallRaz (Private) : {9BE83070-4D48-4BD4-9E16-C6AAA491E962}
SUPPRIME FirewallRaz (Private) : {80DF5B7A-83E2-4BF5-B408-A5B463E7056A}
SUPPRIME FirewallRaz (Private) : {290A382E-5A71-48C7-94FE-C2DA2710947A}
SUPPRIME FirewallRaz (Private) : {8B6E2824-24D6-4269-B86D-EE0667DA3463}
SUPPRIME FirewallRaz (Public) : {00829831-FA91-413B-8A50-62BF30B783A9}
SUPPRIME FirewallRaz (Public) : {C1AEE246-6345-4051-856D-6A8BD57FCCDD}
SUPPRIME FirewallRaz (Private) : {AA7EC14B-6221-42D5-AE66-6D8B7ADA4F86}
SUPPRIME FirewallRaz (Private) : {CC2633CF-06F0-475B-BAB0-15D8AA420E26}
SUPPRIME FirewallRaz (Private) : {37AEF407-D4D3-4821-A66E-45350514CBC4}
SUPPRIME FirewallRaz (Private) : {8813279C-A3BF-4B79-9C58-531E00CF63F5}
SUPPRIME FirewallRaz (Public) : {EC161D8A-F766-4F00-9025-A45186021E89}
SUPPRIME FirewallRaz (Public) : {0D1D7214-0CD1-4426-B098-204F57363488}
SUPPRIME FirewallRaz (Private) : TCP Query User{F5AFBB10-61AF-4561-9C23-87B76E4D6CBE}C:\python26\pythonw.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{ABC7002E-ECB3-4F86-90B0-52E66BA95DD5}C:\python26\pythonw.exe
SUPPRIME FirewallRaz (Private) : {05078603-204F-4A78-9790-BDFDC4344B3A}
SUPPRIME FirewallRaz (Private) : {8526074B-E6B9-4A0E-BFF4-140A87497340}
SUPPRIME FirewallRaz (Private) : {F4AAA0B9-BC14-4064-B6BB-1FDEA06B07A2}
SUPPRIME FirewallRaz (Private) : {F4174C2F-13A8-49A8-BFAB-8C69752A5812}
SUPPRIME FirewallRaz (Private) : TCP Query User{DC876FA0-8361-4F88-85D5-1CB41BDB1D28}C:\program files (x86)\ea games\battlefield play4free\bfp4f.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{4179B0DB-3630-4E6D-AF76-5BA9E2A0FD2C}C:\program files (x86)\ea games\battlefield play4free\bfp4f.exe
SUPPRIME FirewallRaz (Public) : {D4912A83-B254-46BA-AEDE-148381B08FAE}
SUPPRIME FirewallRaz (Public) : {A10BEE08-F302-4F59-A995-6B8D2007D103}
SUPPRIME FirewallRaz (Public) : {3A8ADD9E-736E-45CE-A311-1BAA39AB2E5A}
SUPPRIME FirewallRaz (Public) : {A899A057-1F9B-45FE-82E0-2E64FA5F4CCF}
SUPPRIME FirewallRaz (Public) : {E07DEF4B-8CC9-4667-901F-0189887A4BCC}
SUPPRIME FirewallRaz (Public) : {6F0519EA-E915-4A0A-AFAD-11686D1A71E4}
SUPPRIME FirewallRaz (Public) : {CC54612C-1880-44A0-86EC-05CD67763504}
SUPPRIME FirewallRaz (Public) : {E734403A-2E05-418B-B7B0-0EE0BD115824}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{04423F18-54BE-47C2-A86E-30923053D127}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{07CAFD6B-1D2A-4DC7-8324-A70D8EC5B11F}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{0D3E129F-1C6A-4DE4-871F-0565A09FD148}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{0DF1A93F-2416-45E7-9628-F23D44D5BC4A}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{1D8D1BD0-69E4-4FC7-8EF8-D49E8E58C1E8}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{25C9BF01-AF27-46E5-8A74-7FB58CFB95DA}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{298BBB9C-DF43-4A24-85FA-9F5ACCEC1666}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{298F60B4-4D5B-4688-B030-9D28202A0709}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{2BEA6062-6E7C-442E-A31D-D3EE86E31005}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{2D992D30-1952-4EEC-8589-36AB7FC0C0F9}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{2DD31062-ACE1-4601-8ED4-DE23DE1AA043}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{3227D4C9-DB34-43EE-A5D1-C3CC3B4DBCF6}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{36A94542-FBF9-4A8C-951F-0FB6BF0EDAA0}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{36EE1D86-C329-459A-A030-8082AAD42CC1}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{38189526-7880-4651-BA2C-6D627A075017}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{39F6EC91-43B8-400F-A81A-FDF380C1B599}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{3AFDE597-29FF-4FFD-936C-077C3EE9EB1B}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{4384DF9A-3BFF-447D-8E96-A3CB807E8E49}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{476FAD25-9F19-43F4-A735-771EB5036F3E}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{484AFAD2-2C60-4490-BF12-0EDA7C6F5387}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{4AB3B246-BEA5-4965-8913-563EE4EE601C}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{4BF305AC-928A-4643-9D21-2CDBA1EFDDA8}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{4FB00323-AC15-44F4-A3E0-77BAF5514030}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{4FB760EB-E462-442A-80CB-51AAF92D6A96}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{510D6CA6-FCA6-4089-99AF-C7D8EC64AB9E}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{524B70F8-02E4-4AD9-B685-BDEFE060867E}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{561C6E1E-AAC5-4938-BD0C-687073D2B265}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{59D60981-05DD-453A-99E1-8BCED1DF5D91}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{6AC43DE7-0A57-4FAB-96BD-382DAE97685F}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{7681998D-8B0F-4BBA-BDA4-1BD3ED477A60}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{7D3B62E1-61E8-4691-9AC8-BEF612711453}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{7E4929DD-0343-45B7-8A44-BDA04E929D61}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{7F0B14F2-612C-4222-8748-0A3B18D33DF2}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{7FA82BBE-50FB-4C03-B497-ACD6D316EA40}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{84E95CB9-EECE-4D9D-BC38-9D97926DC882}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{8F19C072-9A5D-48F9-A3AC-7120CF47DD97}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{9424895A-E733-41EE-88E7-9338192B4E7F}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{9CDD9356-247B-490E-9991-18A0ADBE976A}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{9F39AEE2-0558-4C59-919C-9F7CF28D1E4B}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{A58BC307-A2D2-4256-93F5-7AD8D716F528}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{A6D0890F-C71B-4B50-AF03-86E7C94FBA13}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{A907B27A-E376-415C-8AE2-98B4068ABB87}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{ABD806DA-494A-403E-987B-CEC247E29BD6}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{B453F1FF-31F5-4514-B7C1-35C739A3AB7C}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{B5635DE2-4902-41CA-B1A5-87F9ABC85100}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{BA6DCABE-EE1C-465B-AE94-BB18F6A76D68}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{BC96B5BE-941D-42C0-9CA4-D6FCAC480CFD}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{C0B993C1-2443-4BFA-877F-213776845B55}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{C3754A1D-764E-4311-88F7-DB9865FBF2AB}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{CC57DEFA-80A2-4728-A09F-7FE21518D429}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{D0A30A80-4CC1-42EA-A858-F493B99C2021}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{D4837DA6-5879-4304-A27E-E9B254D6BC0E}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{D4C1E1C4-53D8-4DAB-84DD-B1AEBBBF0C23}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{D56A0C61-6460-4E7B-922F-226B184F5F55}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{D76492E2-1DA1-4D13-A4FE-7D51AD27E987}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{D812BC17-B752-4340-8F07-A98B23450DF3}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{DA88C450-187B-4A99-97D5-B5DFA4B33570}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{DCD5297D-5839-4DDF-89AA-5AC5FB5EEEF2}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{DCDADE9A-86B6-4DFB-A8A2-5EB5CE472DA3}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{E4322269-C379-4248-AA2D-9CA9EEE369BB}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{E82B6A3B-6624-4BF0-B5F6-D17B340EDD4F}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{EB9ADD39-90B9-4BCF-8EB7-31A571AD100D}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{EBEC0A8A-B5FA-4E75-8931-71FEBDE20C68}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{EE29D625-A4CD-44C1-8EF9-B132FD9209C3}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{F0F7B02D-9E1C-4570-AE45-8548A2B8C37D}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{F38FA50E-DF6F-4734-9CE2-99A6D4A9F18C}
SUPPRIME Folder: C:\Users\Zachary\AppData\Local\{F6BC3D92-FB03-45AE-BE44-B3719FDC220E}
========== Fichier(s) ==========
SUPPRIME File: c:\windows\prefetch\yontoodesktop.exe-001cf8de.pf
SUPPRIME File*: c:\users\zachary\appdata\local\temp\mgsqlite3.dll
SUPPRIME File*: c:\users\zachary\appdata\local\temp\shortcut_toolbar1148139512.exe
SUPPRIME File: c:\users\zachary\appdata\local\temp\simboapp.exe
SUPPRIME File*: c:\users\zachary\appdata\local\temp\simeeiinstaller.exe
SUPPRIME File: c:\users\zachary\appdata\local\temp\toolbar1148139138.exe
SUPPRIME File*: c:\users\zachary\appdata\local\temp\toolbar1148139512.exe
ABSENT Folder/File: c:\users\zachary\appdata\local\temp\simeeiinstaller.exe
ABSENT Folder/File: c:\users\zachary\appdata\local\temp\mgsqlite3.dll
ABSENT Folder/File: c:\users\zachary\appdata\local\temp\simboapp.exe
ABSENT Folder/File: c:\users\zachary\appdata\local\temp\toolbar1148139512.exe
ABSENT File: mscoree.dll
SUPPRIME File*: c:\users\zachary\appdata\local\temp\genericuninstall.exe
SUPPRIME File*: c:\users\zachary\appdata\local\temp\jansi-64-git-bukkit-1.4.7-r0.1-b2602jnks.dll
SUPPRIME File*: c:\users\zachary\appdata\local\temp\setup-c2.exe
SUPPRIME File: c:\users\zachary\appdata\local\temp\setup_switchvid-vista7.exe
SUPPRIME File*: c:\users\zachary\appdata\local\temp\sqlite-3.7.2-sqlitejdbc.dll
SUPPRIME File*: c:\users\zachary\appdata\local\temp\uninstaller.exe
ABSENT Folder/File: c:\users\zachary\appdata\local\temp\shortcut_toolbar1148139512.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Tache planifiée ==========
SUPPRIME Task: Your File Updater
SUPPRIME Task: 4903
SUPPRIME Task: {174361BA-3C80-4E9A-869F-DC6462B8034C}
SUPPRIME Task: {8B12CBE0-0AF6-4CF4-B6C7-F3B4D1EB049D}
SUPPRIME Task: {BC636A52-52BD-4571-8AE3-C10D84015BF6}
SUPPRIME Task: {E33C3289-5085-4DEA-8EBD-BB90CDC75B55}
SUPPRIME Task: {EC06487B-3315-468D-93A1-34B40286627A}
========== Récapitulatif ==========
9 : Processus mémoire
3 : Module(s) mémoire
23 : Clé(s) du Registre
50 : Valeur(s) du Registre
67 : Dossier(s)
21 : Fichier(s)
7 : Tache planifiée
End of clean in 00mn 11s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2013-04-13 17:23:26 [14877]
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
13 avril 2013 à 23:29
13 avril 2013 à 23:29
Ok. Refais un dernier scan ZHPdiag (loupe +) et poste le rapport via pjjoint
Ensuite on va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
Ensuite on va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
Modifié par Smart91 le 14/04/2013 à 01:05
Modifié par Smart91 le 14/04/2013 à 01:05
Fais les mises à jour suivantes:
Mise à jour Java 7 update 17 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 et Java 7 dont l'update est inférieur à 17
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises à jour disponibles à l'aide de ce petit programme Check&Update de igor 51
Optimisation:
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
Désinstallation des outils - Réactivation de l'UAC - Purge Restauration et Création d'un point de restauration
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Coche toutes les cases sauf "Faire une sauvegarde du registre"
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse.
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour Chrome: https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Installe également ce programme qui va bloquer tous les sites qui proposent des adwares HOSTS Anti-PUPs/Adware
Voici un tutoriel pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites plus tard désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Mise à jour Java 7 update 17 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 et Java 7 dont l'update est inférieur à 17
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises à jour disponibles à l'aide de ce petit programme Check&Update de igor 51
Optimisation:
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
Désinstallation des outils - Réactivation de l'UAC - Purge Restauration et Création d'un point de restauration
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Coche toutes les cases sauf "Faire une sauvegarde du registre"
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse.
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour Chrome: https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Installe également ce programme qui va bloquer tous les sites qui proposent des adwares HOSTS Anti-PUPs/Adware
Voici un tutoriel pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites plus tard désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)