Désinfiecter mon ordinateur : besoin d'aide
Résolu/Fermé
Thesabreur
Messages postés
54
Date d'inscription
jeudi 9 mai 2013
Statut
Membre
Dernière intervention
20 mai 2017
-
9 mai 2013 à 18:18
Thesabreur Messages postés 54 Date d'inscription jeudi 9 mai 2013 Statut Membre Dernière intervention 20 mai 2017 - 19 sept. 2013 à 13:58
Thesabreur Messages postés 54 Date d'inscription jeudi 9 mai 2013 Statut Membre Dernière intervention 20 mai 2017 - 19 sept. 2013 à 13:58
A voir également:
- Désinfiecter mon ordinateur : besoin d'aide
- Mon ordinateur rame - Guide
- Réinitialiser ordinateur - Guide
- Mon ordinateur s'allume mais l'ecran est noir - Guide
- Pad ordinateur - Guide
- Comment réinitialiser un ordinateur verrouillé - Guide
17 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
14 mai 2013 à 08:45
14 mai 2013 à 08:45
Continue Psyconaute. Je suis le sujet. Tout à fait d'accord il faut repasser AdwCleaner en mode suppression.
Smart
Smart
Psyconaute
Messages postés
295
Date d'inscription
lundi 4 mars 2013
Statut
Membre
Dernière intervention
3 janvier 2015
38
Modifié par Psyconaute le 9/05/2013 à 18:47
Modifié par Psyconaute le 9/05/2013 à 18:47
Bonjour,
Pour tout ce qui est pub et autres logicielle potentiellement indésirable essaye adwcleaner qui est un spécialiste de ce genre de programme malicieux
Dit nous si après une suppression avec ce logiciel tu rencontre encore ou d'autres problèmes.
Regarde également si ton antivirus possède un bouclier contre les logiciel potentiellement indésirable et potentiellement dangereux (PUPs,LPIs),
Tu peut également télécharger hosts-anti PUP/adware pour empêcher l'installation de ce genre de logiciels
Pour ce qui est de Malwarebyte, au mieux essaye de faire un scan complet pour être sur, c'est un scan plus en profondeur qui peut prendre du temps mais qui trouve bien plus de choses ^^
si tout est bon pour toi passe le sujet en résolu :)
Pour tout ce qui est pub et autres logicielle potentiellement indésirable essaye adwcleaner qui est un spécialiste de ce genre de programme malicieux
Dit nous si après une suppression avec ce logiciel tu rencontre encore ou d'autres problèmes.
Regarde également si ton antivirus possède un bouclier contre les logiciel potentiellement indésirable et potentiellement dangereux (PUPs,LPIs),
Tu peut également télécharger hosts-anti PUP/adware pour empêcher l'installation de ce genre de logiciels
Pour ce qui est de Malwarebyte, au mieux essaye de faire un scan complet pour être sur, c'est un scan plus en profondeur qui peut prendre du temps mais qui trouve bien plus de choses ^^
si tout est bon pour toi passe le sujet en résolu :)
Thesabreur
Messages postés
54
Date d'inscription
jeudi 9 mai 2013
Statut
Membre
Dernière intervention
20 mai 2017
7
9 mai 2013 à 19:33
9 mai 2013 à 19:33
J'ai déjà adwcleaner, et les pubs sont toujours présentes.
J'essaye un scan complet de Malwarebyte et vous tiens au courant ! :)
J'essaye un scan complet de Malwarebyte et vous tiens au courant ! :)
Psyconaute
Messages postés
295
Date d'inscription
lundi 4 mars 2013
Statut
Membre
Dernière intervention
3 janvier 2015
38
10 mai 2013 à 00:12
10 mai 2013 à 00:12
ok, supprimer ce qui apparaitra a la fin de l'analyse dans mbam
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
9 mai 2013 à 23:45
9 mai 2013 à 23:45
Bonjour,
Tu as déjà passé Malwarebytes (MBAM) et tues infecté par Tuto4PC entre autre
Relance MBAM et surtout:
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
Tu as déjà passé Malwarebytes (MBAM) et tues infecté par Tuto4PC entre autre
Relance MBAM et surtout:
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
Thesabreur
Messages postés
54
Date d'inscription
jeudi 9 mai 2013
Statut
Membre
Dernière intervention
20 mai 2017
7
Modifié par Thesabreur le 12/05/2013 à 11:45
Modifié par Thesabreur le 12/05/2013 à 11:45
Bonjour, j'ai l'impression de ne pas pouvoir répondre... cela fait 3 fois que j'essaye et je ne vois rien apparaître sur la discussion !
Thesabreur
Messages postés
54
Date d'inscription
jeudi 9 mai 2013
Statut
Membre
Dernière intervention
20 mai 2017
7
Modifié par Thesabreur le 12/05/2013 à 11:52
Modifié par Thesabreur le 12/05/2013 à 11:52
Bonjour,
Tout d'abord merci de m'aider. Ensuite, les pubs sont toujours présentes. J'ai lancé le scan complet de MBAM, et supprimé tout les éléments trouvés (j'ai redémarrer l'ordinateur comme demandé).
Voici le rapport :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.09.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
famille BECU :: BECU-HP [administrateur]
Protection: Activé
10/05/2013 09:09:13
mbam-log-2013-05-10 (09-09-13).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 447020
Temps écoulé: 58 minute(s), 3 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Tout d'abord merci de m'aider. Ensuite, les pubs sont toujours présentes. J'ai lancé le scan complet de MBAM, et supprimé tout les éléments trouvés (j'ai redémarrer l'ordinateur comme demandé).
Voici le rapport :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.09.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
famille BECU :: BECU-HP [administrateur]
Protection: Activé
10/05/2013 09:09:13
mbam-log-2013-05-10 (09-09-13).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 447020
Temps écoulé: 58 minute(s), 3 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Psyconaute
Messages postés
295
Date d'inscription
lundi 4 mars 2013
Statut
Membre
Dernière intervention
3 janvier 2015
38
12 mai 2013 à 21:57
12 mai 2013 à 21:57
Thesabreur
Messages postés
54
Date d'inscription
jeudi 9 mai 2013
Statut
Membre
Dernière intervention
20 mai 2017
7
13 mai 2013 à 20:10
13 mai 2013 à 20:10
Bonjour,
J'ai fait l'analyse complète avec ZPHDiag, voici l'adresse du rapport :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130513_q1511g6w5g9
le mot de passe est "azerty"...
Je tiens à préciser que, au niveau des antivirus, je n'ai qu'avast d'actif. kaspersky ne fait plus rien (version d'évaluation arrivée à terme) je ne l'ai simplement pas désinstallé. Je ne sais pas si ça change quoi que ce soit mais je vous le dis au cas où !
J'ai fait l'analyse complète avec ZPHDiag, voici l'adresse du rapport :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130513_q1511g6w5g9
le mot de passe est "azerty"...
Je tiens à préciser que, au niveau des antivirus, je n'ai qu'avast d'actif. kaspersky ne fait plus rien (version d'évaluation arrivée à terme) je ne l'ai simplement pas désinstallé. Je ne sais pas si ça change quoi que ce soit mais je vous le dis au cas où !
Psyconaute
Messages postés
295
Date d'inscription
lundi 4 mars 2013
Statut
Membre
Dernière intervention
3 janvier 2015
38
Modifié par Psyconaute le 13/05/2013 à 21:12
Modifié par Psyconaute le 13/05/2013 à 21:12
salut,
Pour ce qui est du rapport pas besoin du mot de passe, du moin j'en ai pas ut besoin pour accéder.
Désinstalle kaspersky proprement si déjà il ne sert plus,
Ensuite tu est infecter par tuto4pc
([MD5.1C8B687BFBDFB51ABBD840DE03583DD8] - (...) -- C:\Program Files (x86)\tuto4pc_fr_30\tuto4pc_fr_30.exe [3963240] [PID.824] =>PUP.Eorezo)
Suit cette manip pour le supprimer
pense a faire les mise a jours des programmes, par exemple Java 7 Update 9 alors que y'a l'update 21 dispo
Ensuite:
Google chrome:
C:\Users\famille BECU\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [gaiilaahiahdejapggenmdmafpmbipje] DealPly v.3.0.7.2 (Désactivé) =>PUP.DealPly
Mozila Firefox:
M3 - MFPP: Plugins - [famille BECU] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\babylon.xml =>Toolbar.Babylon
M0 - MFSP: prefs.js [famille BECU - yefhkw21.default] http://www.delta-search.com =>Toolbar.DeltaSearch
M2 - MFEP: prefs.js [famille BECU - yefhkw21.default\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}] [] DealPly v2.0 (..) =>PUP.DealPly
Internet explorer:
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com =>Toolbar.DeltaSearch
Logiciel installer:
Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD} =>Adware.Boxore
Logiciel: DealPly - (.DealPly Technologies Ltd.) [HKLM][64Bits] -- DealPly =>PUP.DealPly
Logiciel: ExpressFiles - (.http://www.express-files.com/.) [HKCU][64Bits] -- ExpressFiles =>Adware.ExpressFiles
Logiciel: tuto4pc_fr_30 - (.TUTO4PC.) [HKLM][64Bits] -- tuto4pc_fr_30_is1 =>PUP.Eorezo
...
Et plus encore ^^
Aie Aie le carnage complet :) ça pique les yeux, bon je laisse la place au contributeur sécurité ;)
Êtes vous sur d'avoir déjà passer adwcleaner en MODE suppression ?
Pour ce qui est du rapport pas besoin du mot de passe, du moin j'en ai pas ut besoin pour accéder.
Désinstalle kaspersky proprement si déjà il ne sert plus,
Ensuite tu est infecter par tuto4pc
([MD5.1C8B687BFBDFB51ABBD840DE03583DD8] - (...) -- C:\Program Files (x86)\tuto4pc_fr_30\tuto4pc_fr_30.exe [3963240] [PID.824] =>PUP.Eorezo)
Suit cette manip pour le supprimer
pense a faire les mise a jours des programmes, par exemple Java 7 Update 9 alors que y'a l'update 21 dispo
Ensuite:
Google chrome:
C:\Users\famille BECU\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [gaiilaahiahdejapggenmdmafpmbipje] DealPly v.3.0.7.2 (Désactivé) =>PUP.DealPly
Mozila Firefox:
M3 - MFPP: Plugins - [famille BECU] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\babylon.xml =>Toolbar.Babylon
M0 - MFSP: prefs.js [famille BECU - yefhkw21.default] http://www.delta-search.com =>Toolbar.DeltaSearch
M2 - MFEP: prefs.js [famille BECU - yefhkw21.default\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}] [] DealPly v2.0 (..) =>PUP.DealPly
Internet explorer:
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com =>Toolbar.DeltaSearch
Logiciel installer:
Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD} =>Adware.Boxore
Logiciel: DealPly - (.DealPly Technologies Ltd.) [HKLM][64Bits] -- DealPly =>PUP.DealPly
Logiciel: ExpressFiles - (.http://www.express-files.com/.) [HKCU][64Bits] -- ExpressFiles =>Adware.ExpressFiles
Logiciel: tuto4pc_fr_30 - (.TUTO4PC.) [HKLM][64Bits] -- tuto4pc_fr_30_is1 =>PUP.Eorezo
...
Et plus encore ^^
Aie Aie le carnage complet :) ça pique les yeux, bon je laisse la place au contributeur sécurité ;)
Êtes vous sur d'avoir déjà passer adwcleaner en MODE suppression ?
Psyconaute
Messages postés
295
Date d'inscription
lundi 4 mars 2013
Statut
Membre
Dernière intervention
3 janvier 2015
38
14 mai 2013 à 23:16
14 mai 2013 à 23:16
Bonjour,
Re-télécharger adwcleaner (pour etre sur que tu ai la dernière version, les précédente sont obsolètes)
Fait un scanne en mode suppression, poste le rapport sur pjjoint
(tu trouvera le rapport adwcleaner à la racine du disque dur ou est installer windows (généralement C:\))
Puis refait un scanne complet avec ZPHDiag poste également le rapport que l'on puissent voir si il reste quelque choses de nocif :) d'installer et du coup voire quelle autres outil(s) on pourrait passer !
bon de toute façon y'a smart qui garde un oeil sur le topic donc si jamais je me goure quelque part y'aura un commentaire :)
Re-télécharger adwcleaner (pour etre sur que tu ai la dernière version, les précédente sont obsolètes)
Fait un scanne en mode suppression, poste le rapport sur pjjoint
(tu trouvera le rapport adwcleaner à la racine du disque dur ou est installer windows (généralement C:\))
Puis refait un scanne complet avec ZPHDiag poste également le rapport que l'on puissent voir si il reste quelque choses de nocif :) d'installer et du coup voire quelle autres outil(s) on pourrait passer !
bon de toute façon y'a smart qui garde un oeil sur le topic donc si jamais je me goure quelque part y'aura un commentaire :)
Thesabreur
Messages postés
54
Date d'inscription
jeudi 9 mai 2013
Statut
Membre
Dernière intervention
20 mai 2017
7
16 mai 2013 à 22:25
16 mai 2013 à 22:25
Bonjour,
Voici tout d'abord le rapport de adwcleaner (dernière version) en mode suppression :
https://pjjoint.malekal.com/files.php?id=20130516_k14b7n8q7k11
Et celui de ZHPDiag après la suppression de adwcleaner :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130516_w10m5t11e1110
Merci à vous deux de vous intéresser au problème !!
Voici tout d'abord le rapport de adwcleaner (dernière version) en mode suppression :
https://pjjoint.malekal.com/files.php?id=20130516_k14b7n8q7k11
Et celui de ZHPDiag après la suppression de adwcleaner :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130516_w10m5t11e1110
Merci à vous deux de vous intéresser au problème !!
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 17/05/2013 à 00:18
Modifié par Smart91 le 17/05/2013 à 00:18
Bonsoir,
Je vais prendre la suite. Il y a encore des résidus que nous allons supprimer par un script.
Télécharge sur ton bureau ce fichier Thesa.txt en faisant clic droit enregistrer la cible.
Ouvre le, sélectionne toutes les lignes et copie les.
Ensuite tu vas faire ceci:
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes du fichier Thesa.txt se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Je vais prendre la suite. Il y a encore des résidus que nous allons supprimer par un script.
Télécharge sur ton bureau ce fichier Thesa.txt en faisant clic droit enregistrer la cible.
Ouvre le, sélectionne toutes les lignes et copie les.
Ensuite tu vas faire ceci:
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes du fichier Thesa.txt se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Psyconaute
Messages postés
295
Date d'inscription
lundi 4 mars 2013
Statut
Membre
Dernière intervention
3 janvier 2015
38
17 mai 2013 à 00:21
17 mai 2013 à 00:21
nickel chrome :) merci bien
Thesabreur
Messages postés
54
Date d'inscription
jeudi 9 mai 2013
Statut
Membre
Dernière intervention
20 mai 2017
7
17 mai 2013 à 19:34
17 mai 2013 à 19:34
Bonjour,
Voilà le rapport de ZPHfix :
Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-17-05-2013-19-30-01.txt
Run by famille BECU at 17/05/2013 19:29:42
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Logiciel(s) ==========
SUPPRIME Boxore Client
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\famille BECU\Desktop\Setup_FreeConverter.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}]
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key*: HKLM\Software\SearchCore for Browsers
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\02639FE151B44BD40BAE88E9F2810718
SUPPRIME Key: HKLM\Software\Classes\Installer\Products\02639FE151B44BD40BAE88E9F2810718
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\02639FE151B44BD40BAE88E9F2810718
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Features\02639FE151B44BD40BAE88E9F2810718
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Products\02639FE151B44BD40BAE88E9F2810718
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9FEB8FB96CD4CF54A95AB4311193C2DA
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}
SUPPRIME Key: HKLM\Software\Classes\Freecompressor.Spointer
SUPPRIME Key: HKLM\Software\Classes\Freecompressor.Spointer.4
SUPPRIME Key: HKLM\Software\Classes\Freecompressor.SpointerAdProvider
SUPPRIME Key: HKLM\Software\Classes\Freecompressor.SpointerAdProvider.4
SUPPRIME Key: HKLM\Software\Classes\Freecompressor.SpointerBanner
SUPPRIME Key: HKLM\Software\Classes\Freecompressor.SpointerBanner.4
SUPPRIME Key: HKLM\Software\Classes\Freecompressor.SpointerCtrl
SUPPRIME Key: HKLM\Software\Classes\Freecompressor.SpointerWebDisp
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Freecompressor.Spointer
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Freecompressor.Spointer.4
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Freecompressor.SpointerAdProvider
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Freecompressor.SpointerAdProvider.4
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Freecompressor.SpointerBanner
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Freecompressor.SpointerBanner.4
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Freecompressor.SpointerCtrl
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Freecompressor.SpointerWebDisp
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271167}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271167}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271167}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
ABSENT Key: \Software\Classes\Installer\Products\\02639FE151B44BD40BAE88E9F2810718
SUPPRIME Key: SearchScopes :{495152EA-0889-4AB5-B643-6D75D3EF438C}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : {30AD13AB-4A61-4F0A-916C-212E14ADB4EB}
SUPPRIME FirewallRaz (Public) : {A588525C-8B25-44AC-99B8-C075713D9CC3}
SUPPRIME FirewallRaz (Public) : {0A3C2219-192C-4A10-9FBB-E363F54CCD6A}
SUPPRIME FirewallRaz (Public) : {A3950603-8E16-45DC-87DD-E5E26A5CB83D}
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("extensions.crossrider.bic", "13dac6ebe58678a0b9f01a26017074b1");
========== Dossier(s) ==========
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
SUPPRIME File: c:\users\famille becu\desktop\sfr mail jean-luc.url
ABSENT File: c:\users\famille becu\desktop\sfr mail jean-luc.url
SUPPRIME File: c:\windows\prefetch\tuto4pc_fr_30.exe-50e7ef51.pf
SUPPRIME File: c:\users\famille becu\desktop\setup_freeconverter.exe
ABSENT Folder/File: c:\users\famille becu\desktop\setup_freeconverter.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Tache planifiée ==========
SUPPRIME Task: DealPly
SUPPRIME Task: DealPlyUpdate
SUPPRIME Task: Express FilesUpdate
SUPPRIME Task: Funmoods
========== Récapitulatif ==========
1 : Processus mémoire
49 : Clé(s) du Registre
6 : Valeur(s) du Registre
2 : Dossier(s)
7 : Fichier(s)
1 : Logiciel(s)
1 : Préférences navigateur
4 : Tache planifiée
End of clean in 00mn 43s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/05/2013 19:30:01 [6722]
Voilà, je redémarre l'ordi ! après ça, il est sensé être nettoyé ?? :)
Voilà le rapport de ZPHfix :
Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-17-05-2013-19-30-01.txt
Run by famille BECU at 17/05/2013 19:29:42
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Logiciel(s) ==========
SUPPRIME Boxore Client
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\famille BECU\Desktop\Setup_FreeConverter.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}]
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key*: HKLM\Software\SearchCore for Browsers
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\02639FE151B44BD40BAE88E9F2810718
SUPPRIME Key: HKLM\Software\Classes\Installer\Products\02639FE151B44BD40BAE88E9F2810718
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\02639FE151B44BD40BAE88E9F2810718
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Features\02639FE151B44BD40BAE88E9F2810718
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Installer\Products\02639FE151B44BD40BAE88E9F2810718
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9FEB8FB96CD4CF54A95AB4311193C2DA
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}
SUPPRIME Key: HKLM\Software\Classes\Freecompressor.Spointer
SUPPRIME Key: HKLM\Software\Classes\Freecompressor.Spointer.4
SUPPRIME Key: HKLM\Software\Classes\Freecompressor.SpointerAdProvider
SUPPRIME Key: HKLM\Software\Classes\Freecompressor.SpointerAdProvider.4
SUPPRIME Key: HKLM\Software\Classes\Freecompressor.SpointerBanner
SUPPRIME Key: HKLM\Software\Classes\Freecompressor.SpointerBanner.4
SUPPRIME Key: HKLM\Software\Classes\Freecompressor.SpointerCtrl
SUPPRIME Key: HKLM\Software\Classes\Freecompressor.SpointerWebDisp
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Freecompressor.Spointer
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Freecompressor.Spointer.4
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Freecompressor.SpointerAdProvider
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Freecompressor.SpointerAdProvider.4
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Freecompressor.SpointerBanner
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Freecompressor.SpointerBanner.4
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Freecompressor.SpointerCtrl
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Freecompressor.SpointerWebDisp
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271167}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271167}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271167}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
ABSENT Key: \Software\Classes\Installer\Products\\02639FE151B44BD40BAE88E9F2810718
SUPPRIME Key: SearchScopes :{495152EA-0889-4AB5-B643-6D75D3EF438C}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : {30AD13AB-4A61-4F0A-916C-212E14ADB4EB}
SUPPRIME FirewallRaz (Public) : {A588525C-8B25-44AC-99B8-C075713D9CC3}
SUPPRIME FirewallRaz (Public) : {0A3C2219-192C-4A10-9FBB-E363F54CCD6A}
SUPPRIME FirewallRaz (Public) : {A3950603-8E16-45DC-87DD-E5E26A5CB83D}
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("extensions.crossrider.bic", "13dac6ebe58678a0b9f01a26017074b1");
========== Dossier(s) ==========
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
SUPPRIME File: c:\users\famille becu\desktop\sfr mail jean-luc.url
ABSENT File: c:\users\famille becu\desktop\sfr mail jean-luc.url
SUPPRIME File: c:\windows\prefetch\tuto4pc_fr_30.exe-50e7ef51.pf
SUPPRIME File: c:\users\famille becu\desktop\setup_freeconverter.exe
ABSENT Folder/File: c:\users\famille becu\desktop\setup_freeconverter.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Tache planifiée ==========
SUPPRIME Task: DealPly
SUPPRIME Task: DealPlyUpdate
SUPPRIME Task: Express FilesUpdate
SUPPRIME Task: Funmoods
========== Récapitulatif ==========
1 : Processus mémoire
49 : Clé(s) du Registre
6 : Valeur(s) du Registre
2 : Dossier(s)
7 : Fichier(s)
1 : Logiciel(s)
1 : Préférences navigateur
4 : Tache planifiée
End of clean in 00mn 43s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/05/2013 19:30:01 [6722]
Voilà, je redémarre l'ordi ! après ça, il est sensé être nettoyé ?? :)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
17 mai 2013 à 19:41
17 mai 2013 à 19:41
Refais un scan ZHPdiag et poste le rapport via pjjoint
Ensuite on va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
Ensuite on va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
Thesabreur
Messages postés
54
Date d'inscription
jeudi 9 mai 2013
Statut
Membre
Dernière intervention
20 mai 2017
7
17 mai 2013 à 20:50
17 mai 2013 à 20:50
Voilà le scan de ZHPdiag : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130517_c13y5b11e1414
Dites... à quoi une telle infection peut-elle être due ??
Dites... à quoi une telle infection peut-elle être due ??
Psyconaute
Messages postés
295
Date d'inscription
lundi 4 mars 2013
Statut
Membre
Dernière intervention
3 janvier 2015
38
18 mai 2013 à 00:40
18 mai 2013 à 00:40
Bon y'a un petit reste, je te laisse traité la suite @Smart91
[HKLM\Software\Wow6432Node\SweetIM] =>PUP.SweetIM
Je grade un oeil sur le topic histoire de voir la procédure complète que tu suit ;)
[HKLM\Software\Wow6432Node\SweetIM] =>PUP.SweetIM
Je grade un oeil sur le topic histoire de voir la procédure complète que tu suit ;)
Thesabreur
Messages postés
54
Date d'inscription
jeudi 9 mai 2013
Statut
Membre
Dernière intervention
20 mai 2017
7
18 mai 2013 à 13:55
18 mai 2013 à 13:55
D'accord, et je le désinstalle à partir du panneau de config' ça ? (les SweetIM c'est pas la première fois que j'en ai, mais alors qu'est-ce que c'est... ****** !)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
18 mai 2013 à 16:36
18 mai 2013 à 16:36
C'est une clé de registre inutile je vais la supprimer dans l'optimisation.
Mise à jour Java 7 update 21 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 et Java 7 dont l'update est inférieur à 21
Vérifie les mises à jour disponibles à l'aide de ce petit programme Check&Update de igor 51
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\Software\Wow6432Node\SweetIM]
O4 - GS\Desktop: Kaspersky PURE.lnk . (...) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\avp.exe (.not file.)
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Désinstallation des outils - Réactivation de l'UAC - Purge Restauration et Création d'un point de restauration
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Coche toutes les cases sauf "Faire une sauvegarde du registre"
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse.
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour Chrome: https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
Mise à jour Java 7 update 21 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 et Java 7 dont l'update est inférieur à 21
Vérifie les mises à jour disponibles à l'aide de ce petit programme Check&Update de igor 51
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\Software\Wow6432Node\SweetIM]
O4 - GS\Desktop: Kaspersky PURE.lnk . (...) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\avp.exe (.not file.)
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Désinstallation des outils - Réactivation de l'UAC - Purge Restauration et Création d'un point de restauration
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Coche toutes les cases sauf "Faire une sauvegarde du registre"
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse.
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour Chrome: https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
Thesabreur
Messages postés
54
Date d'inscription
jeudi 9 mai 2013
Statut
Membre
Dernière intervention
20 mai 2017
7
18 mai 2013 à 18:28
18 mai 2013 à 18:28
Bonjour,
Voici le rapport de ZHPfix :
Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-18-05-2013-18-14-24.txt
Run by famille BECU at 18/05/2013 18:14:24
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Wow6432Node\SweetIM
========== Fichier(s) ==========
SUPPRIME File: c:\users\famille becu\desktop\kaspersky pure.lnk
ABSENT File: c:\program files (x86)\kaspersky lab\kaspersky pure\avp.exe
========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Fichier(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/05/2013 18:30:01 [6774]
C:\ZHP\ZHPFix[R2].txt - 18/05/2013 18:14:24 [748]
Et celui de Delfix :
# DelFix v10.2 - Rapport créé le 18/05/2013 à 18:21:33
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : famille BECU - BECU-HP
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\famille BECU\Desktop\ZHPDiag.txt
Supprimé : C:\Users\famille BECU\Desktop\zhpfix1.txt
Supprimé : C:\Users\famille BECU\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\famille BECU\Downloads\adwcleaner.exe
Supprimé : C:\Users\famille BECU\Downloads\ZHPDiag2 (1).exe
Supprimé : C:\Users\famille BECU\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #173 [Windows Update | 05/14/2013 15:58:45]
Supprimé : RP #174 [Windows Update | 05/16/2013 05:43:53]
Supprimé : RP #175 [Windows Update | 05/16/2013 20:27:13]
Supprimé : RP #176 [Installed Java 7 Update 21 | 05/18/2013 16:12:49]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
Pour MBAM, j'ai la version d'essai, sinon c'est payant non ?
Voici le rapport de ZHPfix :
Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-18-05-2013-18-14-24.txt
Run by famille BECU at 18/05/2013 18:14:24
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Wow6432Node\SweetIM
========== Fichier(s) ==========
SUPPRIME File: c:\users\famille becu\desktop\kaspersky pure.lnk
ABSENT File: c:\program files (x86)\kaspersky lab\kaspersky pure\avp.exe
========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Fichier(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/05/2013 18:30:01 [6774]
C:\ZHP\ZHPFix[R2].txt - 18/05/2013 18:14:24 [748]
Et celui de Delfix :
# DelFix v10.2 - Rapport créé le 18/05/2013 à 18:21:33
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : famille BECU - BECU-HP
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\famille BECU\Desktop\ZHPDiag.txt
Supprimé : C:\Users\famille BECU\Desktop\zhpfix1.txt
Supprimé : C:\Users\famille BECU\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\famille BECU\Downloads\adwcleaner.exe
Supprimé : C:\Users\famille BECU\Downloads\ZHPDiag2 (1).exe
Supprimé : C:\Users\famille BECU\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #173 [Windows Update | 05/14/2013 15:58:45]
Supprimé : RP #174 [Windows Update | 05/16/2013 05:43:53]
Supprimé : RP #175 [Windows Update | 05/16/2013 20:27:13]
Supprimé : RP #176 [Installed Java 7 Update 21 | 05/18/2013 16:12:49]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
Pour MBAM, j'ai la version d'essai, sinon c'est payant non ?
Thesabreur
Messages postés
54
Date d'inscription
jeudi 9 mai 2013
Statut
Membre
Dernière intervention
20 mai 2017
7
18 mai 2013 à 18:41
18 mai 2013 à 18:41
merci pour tout ces liens informatifs ! :)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
18 mai 2013 à 18:40
18 mai 2013 à 18:40
Garde la version d'essai c'est suffisant.
Smart
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
18 mai 2013 à 23:19
18 mai 2013 à 23:19
Psyconaute et moi-même sommes heureux de t'avoir aidé
Psyconaute
Messages postés
295
Date d'inscription
lundi 4 mars 2013
Statut
Membre
Dernière intervention
3 janvier 2015
38
Modifié par Psyconaute le 18/05/2013 à 23:32
Modifié par Psyconaute le 18/05/2013 à 23:32
je confirme, c'étais un plaisirs ^^
Bon t'a fait le gros du boulot Smart91 ;)
Bon t'a fait le gros du boulot Smart91 ;)
Thesabreur
Messages postés
54
Date d'inscription
jeudi 9 mai 2013
Statut
Membre
Dernière intervention
20 mai 2017
7
19 mai 2013 à 00:30
19 mai 2013 à 00:30
Et bah franchement, je vous remercie énormément vous deux !! Je savais vraiment pas quoi faire, et je suis désolé de vous avoir pris autant de temps !!
Merci beaucoup !! :)
Merci beaucoup !! :)
Psyconaute
Messages postés
295
Date d'inscription
lundi 4 mars 2013
Statut
Membre
Dernière intervention
3 janvier 2015
38
Modifié par Psyconaute le 19/05/2013 à 01:42
Modifié par Psyconaute le 19/05/2013 à 01:42
ouais t'inquiète pas Thesabreur on préfèrent les personnes qui suivent ce que l'on demande que les personnes qui font n'importe quoi et ne nous donne pas les rapport qui son nécessaire au trainement du problème
Je suis sur que Smart91 me rejoindra sur ce point ;)
Je suis sur que Smart91 me rejoindra sur ce point ;)
Thesabreur
Messages postés
54
Date d'inscription
jeudi 9 mai 2013
Statut
Membre
Dernière intervention
20 mai 2017
7
19 sept. 2013 à 13:58
19 sept. 2013 à 13:58
Bonjour à tous,
Je fais de nouveau appel à vous, et croyez moi j'en suis vraiment désolé, parce que sur ce même ordinateur que vous m'avez aidé à désinfecter il y a quelques mois, se retrouve sans arrêt des toolbars (si ce n'était que ça, ça ne poserai pas de soucis), des extensions "foireuses", et encore plusieurs infections du types de celles qui m'ont fait ouvrir ce sujet... (je ne sais plus exactement quoi car ce n'est pas mon pc, mais c'est clair qu'il est infecté.)
Je pense qu'en suivant le même processus ça devrait le désinfecter (et encore, puis-je le faire sans avoir besoin de votre aide ?), mais je ne comprends pas COMMENT cet ordi fait-il pour choper tout ça... !
Pourtant, aucuns sites douteux, un antivirus (avast) effectuant régulièrement des scans, assez peu de téléchargements à partir de ce poste... J'avoue que je ne comprends pas ! D'autant plus qu'il est relativement jeune...
Si vous arrivez à me venir en aide pour le coup ça serait vraiment génial ! :)
Je fais de nouveau appel à vous, et croyez moi j'en suis vraiment désolé, parce que sur ce même ordinateur que vous m'avez aidé à désinfecter il y a quelques mois, se retrouve sans arrêt des toolbars (si ce n'était que ça, ça ne poserai pas de soucis), des extensions "foireuses", et encore plusieurs infections du types de celles qui m'ont fait ouvrir ce sujet... (je ne sais plus exactement quoi car ce n'est pas mon pc, mais c'est clair qu'il est infecté.)
Je pense qu'en suivant le même processus ça devrait le désinfecter (et encore, puis-je le faire sans avoir besoin de votre aide ?), mais je ne comprends pas COMMENT cet ordi fait-il pour choper tout ça... !
Pourtant, aucuns sites douteux, un antivirus (avast) effectuant régulièrement des scans, assez peu de téléchargements à partir de ce poste... J'avoue que je ne comprends pas ! D'autant plus qu'il est relativement jeune...
Si vous arrivez à me venir en aide pour le coup ça serait vraiment génial ! :)
14 mai 2013 à 23:08