La page w22rt.com s'affiche tout seul quand je vais sur un site
Résolu/Fermé
Toto
-
11 juin 2013 à 18:27
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 13 juin 2013 à 22:32
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 13 juin 2013 à 22:32
A voir également:
- La page w22rt.com s'affiche tout seul quand je vais sur un site
- Site de telechargement - Accueil - Outils
- Comment supprimer une page sur word - Guide
- Site comme coco - Accueil - Réseaux sociaux
- Comment imprimer un tableau excel sur une seule page - Guide
- Site inaccessible - Guide
26 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
11 juin 2013 à 18:28
11 juin 2013 à 18:28
Bonjour,
- Télécharge sur ton bureau AdwCleaner de Xplode
- Lance AdwCleaner
- Clique sur[Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Smart
- Télécharge sur ton bureau AdwCleaner de Xplode
- Lance AdwCleaner
- Clique sur[Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Smart
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
Modifié par juju666 le 11/06/2013 à 18:29
Modifié par juju666 le 11/06/2013 à 18:29
Salut,
EDIT : Yo et bonne chasse Smart91 ;)
A+
.::. Contributeur Sécurité .::.
EDIT : Yo et bonne chasse Smart91 ;)
A+
.::. Contributeur Sécurité .::.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
11 juin 2013 à 18:31
11 juin 2013 à 18:31
Salut Juju :-)
Re bonjour,
Tout d'abord, merci d'avoir répondu à mon sujet. Toutefois mon problème n'est toujours pas résolu malgré avoir utiliser ce logiciel.
Je vous copie le rapport d'AdwCleaner:
# AdwCleaner v2.303 - Rapport créé le 11/06/2013 à 19:05:47
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Professional (64 bits)
# Nom d'utilisateur : Tony - TONY-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Tony\Downloads\adwcleaner (1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Supprimé au redémarrage : C:\ProgramData\Babylon
Supprimé au redémarrage : C:\ProgramData\BrowserProtect
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v27.0.1453.110
Fichier : C:\Users\Tony\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2422 octets] - [03/05/2013 00:26:43]
AdwCleaner[S2].txt - [1045 octets] - [11/06/2013 19:00:15]
AdwCleaner[S3].txt - [978 octets] - [11/06/2013 19:05:47]
########## EOF - C:\AdwCleaner[S3].txt - [1037 octets] ##########
Avez-vous d'autres propositions?
Tout d'abord, merci d'avoir répondu à mon sujet. Toutefois mon problème n'est toujours pas résolu malgré avoir utiliser ce logiciel.
Je vous copie le rapport d'AdwCleaner:
# AdwCleaner v2.303 - Rapport créé le 11/06/2013 à 19:05:47
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Professional (64 bits)
# Nom d'utilisateur : Tony - TONY-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Tony\Downloads\adwcleaner (1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Supprimé au redémarrage : C:\ProgramData\Babylon
Supprimé au redémarrage : C:\ProgramData\BrowserProtect
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v27.0.1453.110
Fichier : C:\Users\Tony\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2422 octets] - [03/05/2013 00:26:43]
AdwCleaner[S2].txt - [1045 octets] - [11/06/2013 19:00:15]
AdwCleaner[S3].txt - [978 octets] - [11/06/2013 19:05:47]
########## EOF - C:\AdwCleaner[S3].txt - [1037 octets] ##########
Avez-vous d'autres propositions?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
11 juin 2013 à 19:26
11 juin 2013 à 19:26
OK. On va faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou alors depuis ce lien si le premier est mort ==> ftp://zebulon.fr/ZHPDiag2.exe
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista, Windows 7 et Windows 8 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le bouton tournevis en haut à droite et coche toutes les options
- Clique sur la loupe en haut à droite sans signe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou alors depuis ce lien si le premier est mort ==> ftp://zebulon.fr/ZHPDiag2.exe
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista, Windows 7 et Windows 8 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le bouton tournevis en haut à droite et coche toutes les options
- Clique sur la loupe en haut à droite sans signe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
Bon, je viens de télécharger Firefox pour l'utiliser à la place de Chrome, et ce navigateur ne semble pas être corrompu par le virus w22rt.
J'ai pu envoyer le diagnostic ZHP et voici le lien obtenu: http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130611_y10x10n10q11r6
J'ai pu envoyer le diagnostic ZHP et voici le lien obtenu: http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130611_y10x10n10q11r6
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
12 juin 2013 à 09:18
12 juin 2013 à 09:18
Il faut recommencer le scan, tu n'as pas sélectionné toutes les options comme demandé. Suis bien la procédure décrite plus haut
Smart
Smart
Bonjour,
Je n'ai effectivement pas suivi les directives à la lettre et m'en excuse. Toutefois, j'ai remarqué aujourd'hui que le virus ne se manifestait plus, bien que je n'ai rien fait en particulier pour cela. Je t'envoie tout de même le nouveau lien avec le diagnostic complet: http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130612_w8911x11j14
Je n'ai effectivement pas suivi les directives à la lettre et m'en excuse. Toutefois, j'ai remarqué aujourd'hui que le virus ne se manifestait plus, bien que je n'ai rien fait en particulier pour cela. Je t'envoie tout de même le nouveau lien avec le diagnostic complet: http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130612_w8911x11j14
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
12 juin 2013 à 12:55
12 juin 2013 à 12:55
On va supprimer les traces:
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :
----------------------------------------------------------
O43 - CFD: 29/04/2013 - 00:37:06 - [0] ----D C:\ProgramData\Babylon
O43 - CFD: 29/04/2013 - 00:38:41 - [0] ----D C:\ProgramData\BrowserProtect
O45 - LFCP:[MD5.79567D1138C37FB991A543AC796BA400] - 11/06/2013 - 17:14:16 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-2D482931.pf
O61 - LFC: 11/06/2013 - 17:13:52 ---A- C:\Users\Tony\Downloads\SpyHunter-Installer.exe [726464]
O61 - LFC: 11/06/2013 - 17:17:13 ---A- C:\Users\Tony\AppData\Local\Temp\SHSetup.exe [0]
C:\ProgramData\Babylon
C:\ProgramData\BrowserProtect
C:\Users\Tony\Downloads\cacaoweb.exe
EmptyTemp
EmptyFlash
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Ensuite je voudrais que tu vérifies un ou deux fichiers:
Va sur ce site https://www.virustotal.com/gui/
- Clique sur "Choisir un fichier"
- Dans nom du fichier colle ce fichier : C:\Windows\System32\ig7icd32.dll
- Clique sur "Ouvrir" puis sur "Analyser !"
- Le Fichier est mis en file d'attente.
- Clique sur Reanalyse si c'est proposé
- Attends la fin du scan et poste le lien vers le rapport
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet
Et tu refais la m^me chose avec ce fichier:
C:\Windows\System32\igdbcl32.dll
Smart
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :
----------------------------------------------------------
O43 - CFD: 29/04/2013 - 00:37:06 - [0] ----D C:\ProgramData\Babylon
O43 - CFD: 29/04/2013 - 00:38:41 - [0] ----D C:\ProgramData\BrowserProtect
O45 - LFCP:[MD5.79567D1138C37FB991A543AC796BA400] - 11/06/2013 - 17:14:16 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-2D482931.pf
O61 - LFC: 11/06/2013 - 17:13:52 ---A- C:\Users\Tony\Downloads\SpyHunter-Installer.exe [726464]
O61 - LFC: 11/06/2013 - 17:17:13 ---A- C:\Users\Tony\AppData\Local\Temp\SHSetup.exe [0]
C:\ProgramData\Babylon
C:\ProgramData\BrowserProtect
C:\Users\Tony\Downloads\cacaoweb.exe
EmptyTemp
EmptyFlash
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Ensuite je voudrais que tu vérifies un ou deux fichiers:
Va sur ce site https://www.virustotal.com/gui/
- Clique sur "Choisir un fichier"
- Dans nom du fichier colle ce fichier : C:\Windows\System32\ig7icd32.dll
- Clique sur "Ouvrir" puis sur "Analyser !"
- Le Fichier est mis en file d'attente.
- Clique sur Reanalyse si c'est proposé
- Attends la fin du scan et poste le lien vers le rapport
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet
Et tu refais la m^me chose avec ce fichier:
C:\Windows\System32\igdbcl32.dll
Smart
Voici le rapport obtenu à partir de ZHPFix:
Rapport de ZHPFix 2013.6.4.1 par Nicolas Coolman, Update du 04/06/2013
Fichier d'export Registre :
Run by Tony at 12/06/2013 15:54:52
High Elevated Privileges : OK
Windows 7 Business Edition, 64-bit (Build 7600)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Tony\Downloads\cacaoweb.exe
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Babylon
SUPPRIME Folder: C:\ProgramData\BrowserProtect
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
SUPPRIME File: c:\windows\prefetch\spyhunter-installer.exe-2d482931.pf
SUPPRIME File: c:\users\tony\downloads\spyhunter-installer.exe
SUPPRIME File: c:\users\tony\appdata\local\temp\shsetup.exe
ABSENT Folder/File: c:\programdata\babylon
ABSENT Folder/File: c:\programdata\browserprotect
SUPPRIME File: c:\users\tony\downloads\cacaoweb.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Récapitulatif ==========
1 : Processus mémoire
4 : Dossier(s)
8 : Fichier(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/06/2013 15:54:52 [1138]
Et voici le lien de virustotal: https://www.virustotal.com/fr/file/f818f81d3a82721ff828b44052abd9af6769bdb712093a176ab680ba957e4f13/analysis/1371045501/
Rapport de ZHPFix 2013.6.4.1 par Nicolas Coolman, Update du 04/06/2013
Fichier d'export Registre :
Run by Tony at 12/06/2013 15:54:52
High Elevated Privileges : OK
Windows 7 Business Edition, 64-bit (Build 7600)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Tony\Downloads\cacaoweb.exe
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Babylon
SUPPRIME Folder: C:\ProgramData\BrowserProtect
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
SUPPRIME File: c:\windows\prefetch\spyhunter-installer.exe-2d482931.pf
SUPPRIME File: c:\users\tony\downloads\spyhunter-installer.exe
SUPPRIME File: c:\users\tony\appdata\local\temp\shsetup.exe
ABSENT Folder/File: c:\programdata\babylon
ABSENT Folder/File: c:\programdata\browserprotect
SUPPRIME File: c:\users\tony\downloads\cacaoweb.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Récapitulatif ==========
1 : Processus mémoire
4 : Dossier(s)
8 : Fichier(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/06/2013 15:54:52 [1138]
Et voici le lien de virustotal: https://www.virustotal.com/fr/file/f818f81d3a82721ff828b44052abd9af6769bdb712093a176ab680ba957e4f13/analysis/1371045501/
Voici le lien vers le lien vers le deuxième fichier à partir de Virustotal: https://www.virustotal.com/fr/file/330ac39e3f822b3349a53a528f56cf1f4bf53f681a1c34aad1787f442a92a109/analysis/1371045723/
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
12 juin 2013 à 16:23
12 juin 2013 à 16:23
Est-ce que tu as toujours la page W22rt.com ?
Smart
Smart
Non, depuis ce matin elle n'est pas réapparue, mais je n'avais rien fais pour cela à la base. Je ne sais pas si le virus est toujours présent ou s'il s'est envolé tout seul. Le diagnostic ne semble avoir rien détecté d'inhabituel.
En tout cas, ce virus ne me gêne plus dans ma navigation. Merci pour l'attention que tu as porté sur mon cas ! :)
En tout cas, ce virus ne me gêne plus dans ma navigation. Merci pour l'attention que tu as porté sur mon cas ! :)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
12 juin 2013 à 17:04
12 juin 2013 à 17:04
OK. On finalise:
Mise à jour SP1 Windows 7:
http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=c3202ce6-4056-4059-8a1b-3a9b77cdfdda
Ou alors par Windows update
Vérifie les mises à jour disponibles à l'aide de ce petit programme Check&Update de igor 51
gras>Désinstallation des outils - Réactivation de l'UAC - Purge Restauration et Création d'un point de restauration</gras>
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Coche toutes les cases sauf "Faire une sauvegarde du registre"
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse.
Quelques conseils de Prévention
- Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour Chrome: https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
Mise à jour SP1 Windows 7:
http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=c3202ce6-4056-4059-8a1b-3a9b77cdfdda
Ou alors par Windows update
Vérifie les mises à jour disponibles à l'aide de ce petit programme Check&Update de igor 51
gras>Désinstallation des outils - Réactivation de l'UAC - Purge Restauration et Création d'un point de restauration</gras>
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Coche toutes les cases sauf "Faire une sauvegarde du registre"
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse.
Quelques conseils de Prévention
- Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour Chrome: https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
# DelFix v10.3 - Rapport créé le 12/06/2013 à 21:11:41
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : Tony - TONY-PC
# Système d'exploitation : Windows 7 Professional (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Tony\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Tony\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Tony\Downloads\adwcleaner (1).exe
Supprimé : C:\Users\Tony\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
Voila le rapport issu de Delfix. je te remercie encore de ton aide. Je vais suivre tes derniers conseils de prévention.
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : Tony - TONY-PC
# Système d'exploitation : Windows 7 Professional (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Tony\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Tony\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Tony\Downloads\adwcleaner (1).exe
Supprimé : C:\Users\Tony\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
Voila le rapport issu de Delfix. je te remercie encore de ton aide. Je vais suivre tes derniers conseils de prévention.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
12 juin 2013 à 21:23
12 juin 2013 à 21:23
Heureux de t'avoir aidé
Smart
Smart
Bonjour,
Le virus vient de réapparaître, j'ai essayé de reprendre la procédure que nous avons suivis depuis le début. Pourrais-tu m'indiquer à nouveau ce que je dois coller a ZHPFix à partir du rapport ZHPDiag ci-joint:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130613_n12e10l15n10f10
Merci d'avance.
Le virus vient de réapparaître, j'ai essayé de reprendre la procédure que nous avons suivis depuis le début. Pourrais-tu m'indiquer à nouveau ce que je dois coller a ZHPFix à partir du rapport ZHPDiag ci-joint:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130613_n12e10l15n10f10
Merci d'avance.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
13 juin 2013 à 16:44
13 juin 2013 à 16:44
Avant de faire un script avec ZHPFix, on va passer un autre outil
* Va sur ce lien https://www.luanagames.com/index.fr.html (par tigzy)
* Clique sur l'icône RogueKiller qui correspond à ta version de Windows (64 bits ou non) pour télécharger RogueKiller
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse
Smart
* Va sur ce lien https://www.luanagames.com/index.fr.html (par tigzy)
* Clique sur l'icône RogueKiller qui correspond à ta version de Windows (64 bits ou non) pour télécharger RogueKiller
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse
Smart
Voici le rapport de Roguekiller:
RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Tony [Droits d'admin]
Mode : Recherche -- Date : 13/06/2013 17:33:26
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 3 ¤¤¤
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ATA Hitachi HTS54755 SCSI Disk Device +++++
--- User ---
[MBR] a09c6740c00f002848e540bc2c6c79f9
[BSP] 9a384efd8597366a6ffccff359c25ad4 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0xee) [VISIBLE] Offset (sectors): 1 | Size: 476940 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_13062013_173326.txt >>
RKreport[1]_S_13062013_173326.txt
RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Tony [Droits d'admin]
Mode : Recherche -- Date : 13/06/2013 17:33:26
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 3 ¤¤¤
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ATA Hitachi HTS54755 SCSI Disk Device +++++
--- User ---
[MBR] a09c6740c00f002848e540bc2c6c79f9
[BSP] 9a384efd8597366a6ffccff359c25ad4 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0xee) [VISIBLE] Offset (sectors): 1 | Size: 476940 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_13062013_173326.txt >>
RKreport[1]_S_13062013_173326.txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
13 juin 2013 à 17:43
13 juin 2013 à 17:43
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse
Ensuite tu vas faire ceci:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :
----------------------------------------------------------
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\ig7icd32.dll:Zone.Identifier
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\igdbcl32.dll:Zone.Identifier
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\igdde32.dll:Zone.Identifier
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\igdfcl32.dll:Zone.Identifier
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\igdrcl32.dll:Zone.Identifier
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\igfcg700m.bin:Zone.Identifier
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\igfxcmjit32.dll:Zone.Identifier
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\igfxdv32.dll:Zone.Identifier
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\igfxexps32.dll:Zone.Identifier
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\igkrng700.bin:Zone.Identifier
EmptyTemp
EmptyFlash
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse
Ensuite tu vas faire ceci:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :
----------------------------------------------------------
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\ig7icd32.dll:Zone.Identifier
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\igdbcl32.dll:Zone.Identifier
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\igdde32.dll:Zone.Identifier
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\igdfcl32.dll:Zone.Identifier
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\igdrcl32.dll:Zone.Identifier
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\igfcg700m.bin:Zone.Identifier
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\igfxcmjit32.dll:Zone.Identifier
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\igfxdv32.dll:Zone.Identifier
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\igfxexps32.dll:Zone.Identifier
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\igkrng700.bin:Zone.Identifier
EmptyTemp
EmptyFlash
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart