Ordinateur infecté ?
Résolu/Fermé
Gillou75
Messages postés
20
Date d'inscription
mercredi 7 mai 2014
Statut
Membre
Dernière intervention
11 mai 2014
-
7 mai 2014 à 05:46
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 11 mai 2014 à 21:52
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 11 mai 2014 à 21:52
A voir également:
- Gudelaystartup
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Comment réinitialiser un ordinateur verrouillé - Guide
- Pad ordinateur - Guide
- Ordinateur ecran noir - Guide
19 réponses
Zartix
Messages postés
254
Date d'inscription
lundi 5 mai 2014
Statut
Membre
Dernière intervention
28 janvier 2020
10
7 mai 2014 à 11:42
7 mai 2014 à 11:42
Installe Malwarebytes anti malware.
Et fait un examen complet.
Et désinstalle Spybot .
Et fait un examen complet.
Et désinstalle Spybot .
Gillou75
Messages postés
20
Date d'inscription
mercredi 7 mai 2014
Statut
Membre
Dernière intervention
11 mai 2014
7 mai 2014 à 05:52
7 mai 2014 à 05:52
PS : j'ai fait un scan avec avast, il ne me détecte rien, j'utilise aussi spybot et adwcleaner, j'ai fait une défragmentation
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
7 mai 2014 à 06:54
7 mai 2014 à 06:54
Hello
Commence par désinstaller Spybot
Commence par désinstaller Spybot
Gillou75
Messages postés
20
Date d'inscription
mercredi 7 mai 2014
Statut
Membre
Dernière intervention
11 mai 2014
7 mai 2014 à 18:51
7 mai 2014 à 18:51
Bonsoir, merci tout d'abord pour vos réponses. J'ai désinstallé spybot search & destroy selon votre demande.
Je viens d'effectuer un scan malware bytes, voici le résultat :
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 07/05/2014
Heure de l'examen: 18:48:55
Fichier journal:
Administrateur: Oui
Version: 2.00.1.1004
Base de données Malveillants: v2014.05.07.05
Base de données Rootkits: v2014.03.27.01
Licence: Premium
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Florent
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 311652
Temps écoulé: 44 min, 3 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Avertir
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 1
PUP.Optional.VMNToolBar.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}, , [f1a02925700b78bed8de7fd909f93dc3],
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 0
(No malicious items detected)
Secteurs physiques: 0
(No malicious items detected)
(end)
Je viens d'effectuer un scan malware bytes, voici le résultat :
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 07/05/2014
Heure de l'examen: 18:48:55
Fichier journal:
Administrateur: Oui
Version: 2.00.1.1004
Base de données Malveillants: v2014.05.07.05
Base de données Rootkits: v2014.03.27.01
Licence: Premium
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Florent
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 311652
Temps écoulé: 44 min, 3 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Avertir
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 1
PUP.Optional.VMNToolBar.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{CCB24E92-62C4-4C53-95D2-65F9EED476BC}, , [f1a02925700b78bed8de7fd909f93dc3],
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 0
(No malicious items detected)
Secteurs physiques: 0
(No malicious items detected)
(end)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Zartix
Messages postés
254
Date d'inscription
lundi 5 mai 2014
Statut
Membre
Dernière intervention
28 janvier 2020
10
7 mai 2014 à 21:07
7 mai 2014 à 21:07
Je sais que tu t'appelles Florent :p
Non sérieusement ...
Maintenant passe ADWcleaner.
Tu peux le télécharger ici :
https://toolslib.net
Et dit nous si cela à changé quelque chose.
Si vraiment tu ne trouve rien (et je dit cela pour tout les logiciels)
C'est peu être ton ordinateur si il n'est pas assez puissant ^^
En espérant t'avoir aidé.
Cdt Zartix.
Non sérieusement ...
Maintenant passe ADWcleaner.
Tu peux le télécharger ici :
https://toolslib.net
Et dit nous si cela à changé quelque chose.
Si vraiment tu ne trouve rien (et je dit cela pour tout les logiciels)
C'est peu être ton ordinateur si il n'est pas assez puissant ^^
En espérant t'avoir aidé.
Cdt Zartix.
Gillou75
Messages postés
20
Date d'inscription
mercredi 7 mai 2014
Statut
Membre
Dernière intervention
11 mai 2014
7 mai 2014 à 22:46
7 mai 2014 à 22:46
Heeey mais arrêtez de m'espionner monsieur ;)
Je suis l'heureux possesseur d'un ROG d'Asus, le G73 JW, bien qu'un peu dépassé maintenant, je ne pense pas que ce soit un problème de puissance de la bête.
Rien que pour afficher le menu du clic droit d'un fichier sur le bureau, j'ai le droit a un curseur de chargement ...
Mon disque dur comporte 2 partitions, je privilégie la plus grande (où l'OS n'est pas installé) j'ai même libéré un peu d'espace, et mon C: dispose maintenant de 50 Go pour etre large. J'essaye de faire les mises a jours des pilotes et des logiciels régulièrement, mais ...
Adwcleaner passé ! Le résultat ici : # AdwCleaner v3.207 - Rapport créé le 07/05/2014 à 22:35:34
# Mis à jour le 05/05/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Florent - FLORENT-PC
# Exécuté depuis : D:\Téléchargements\adwcleaner_2.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Windows\SysWOW64\AI_RecycleBin
Fichier Supprimé : C:\Users\Florent\AppData\Roaming\regsvr32.exe_log.txt
Fichier Supprimé : C:\Windows\System32\Tasks\Driver Booster Update
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v0.0.0.0
-\\ Mozilla Firefox v28.0 (fr)
[ Fichier : C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\ookge67o.default\prefs.js ]
-\\ Google Chrome v34.0.1847.131
[ Fichier : C:\Users\Florent\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [1126 octets] - [07/05/2014 22:28:40]
AdwCleaner[S0].txt - [1051 octets] - [07/05/2014 22:35:34]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1111 octets] ##########
Je suis l'heureux possesseur d'un ROG d'Asus, le G73 JW, bien qu'un peu dépassé maintenant, je ne pense pas que ce soit un problème de puissance de la bête.
Rien que pour afficher le menu du clic droit d'un fichier sur le bureau, j'ai le droit a un curseur de chargement ...
Mon disque dur comporte 2 partitions, je privilégie la plus grande (où l'OS n'est pas installé) j'ai même libéré un peu d'espace, et mon C: dispose maintenant de 50 Go pour etre large. J'essaye de faire les mises a jours des pilotes et des logiciels régulièrement, mais ...
Adwcleaner passé ! Le résultat ici : # AdwCleaner v3.207 - Rapport créé le 07/05/2014 à 22:35:34
# Mis à jour le 05/05/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Florent - FLORENT-PC
# Exécuté depuis : D:\Téléchargements\adwcleaner_2.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Windows\SysWOW64\AI_RecycleBin
Fichier Supprimé : C:\Users\Florent\AppData\Roaming\regsvr32.exe_log.txt
Fichier Supprimé : C:\Windows\System32\Tasks\Driver Booster Update
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v0.0.0.0
-\\ Mozilla Firefox v28.0 (fr)
[ Fichier : C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\ookge67o.default\prefs.js ]
-\\ Google Chrome v34.0.1847.131
[ Fichier : C:\Users\Florent\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [1126 octets] - [07/05/2014 22:28:40]
AdwCleaner[S0].txt - [1051 octets] - [07/05/2014 22:35:34]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1111 octets] ##########
Zartix
Messages postés
254
Date d'inscription
lundi 5 mai 2014
Statut
Membre
Dernière intervention
28 janvier 2020
10
8 mai 2014 à 09:48
8 mai 2014 à 09:48
Tout d'abord bonjour .
D'accord et là Est-ce que ton ordinateur vas plus vite ?
Est-ce qu'il est lent au démarrage ?
Peux-tu installer Ccleaner (à moins que tu l'ai déjà ^^) téléchargeable ici :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Quand tu l'as installé tu l'ouvres puis tu vas dans "Outils" .
Tu prends un screen de ton écran et tu l'envois.
Peu être qu'il y a des logiciels malveillants.
Ensuite tu peux aussi aller dans "Nettoyeur" et cliquer sur "nettoyer" et aussi aller sur "Registre" et "chercher les erreurs".
N'oublie pas d'aller dans "outils" puis "démarrage" et la tu fais clic droit sur les noms qui s'affiche et tu les activent ou les désactivent.
Cela te feras gagner de la vitesse au démarrage (ce qui est super ^^).
Vas aussi dans "options" et "paramètres" puis tu décoche "chercher automatiquement les mises à jour".
N'hésite pas non plus à faire Ctrl+alt+suppr puis tu vas dans processus et tu enlèves les processus qui te sembles inutiles. ( les enlèvent pas si tu ne sais pas à quoi ils servent).
Voila dit moi après avoir fais tout cela ton ordinateur est plus rapide qu'avant .
Cdt Zartix
D'accord et là Est-ce que ton ordinateur vas plus vite ?
Est-ce qu'il est lent au démarrage ?
Peux-tu installer Ccleaner (à moins que tu l'ai déjà ^^) téléchargeable ici :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Quand tu l'as installé tu l'ouvres puis tu vas dans "Outils" .
Tu prends un screen de ton écran et tu l'envois.
Peu être qu'il y a des logiciels malveillants.
Ensuite tu peux aussi aller dans "Nettoyeur" et cliquer sur "nettoyer" et aussi aller sur "Registre" et "chercher les erreurs".
N'oublie pas d'aller dans "outils" puis "démarrage" et la tu fais clic droit sur les noms qui s'affiche et tu les activent ou les désactivent.
Cela te feras gagner de la vitesse au démarrage (ce qui est super ^^).
Vas aussi dans "options" et "paramètres" puis tu décoche "chercher automatiquement les mises à jour".
N'hésite pas non plus à faire Ctrl+alt+suppr puis tu vas dans processus et tu enlèves les processus qui te sembles inutiles. ( les enlèvent pas si tu ne sais pas à quoi ils servent).
Voila dit moi après avoir fais tout cela ton ordinateur est plus rapide qu'avant .
Cdt Zartix
Gillou75
Messages postés
20
Date d'inscription
mercredi 7 mai 2014
Statut
Membre
Dernière intervention
11 mai 2014
8 mai 2014 à 17:37
8 mai 2014 à 17:37
Hello Zartix !
Pour l'instant, je n'ai pas l'impression que mon pc soit plus rapide qu'il y a 3 jours.
Effectivement, celui ci ne démarre pas vraiment au 1/4 de tour !
Tu veux la liste entière des programmes installés c'est ca ? (si oui dis moi dans le prochain message et j'essaye de faire ca proprement)
J'ai réduit la liste des programmes lancés au démarrage a 25 lignes activées.
Erreurs de registre corrigées.
Ctrl+shift+esc, parfois le hostsvc.exe est en tete du bouffage de memoire, rien d'important a priori ? a part ca, je laisse tranquille les programmes peu gourmands (- de 10 000 K)
Donc pour l'instant, pas de coup de fouet a signaler niveau performances. Je reviendrai avec une cravache !
Pour l'instant, je n'ai pas l'impression que mon pc soit plus rapide qu'il y a 3 jours.
Effectivement, celui ci ne démarre pas vraiment au 1/4 de tour !
Tu veux la liste entière des programmes installés c'est ca ? (si oui dis moi dans le prochain message et j'essaye de faire ca proprement)
J'ai réduit la liste des programmes lancés au démarrage a 25 lignes activées.
Erreurs de registre corrigées.
Ctrl+shift+esc, parfois le hostsvc.exe est en tete du bouffage de memoire, rien d'important a priori ? a part ca, je laisse tranquille les programmes peu gourmands (- de 10 000 K)
Donc pour l'instant, pas de coup de fouet a signaler niveau performances. Je reviendrai avec une cravache !
Zartix
Messages postés
254
Date d'inscription
lundi 5 mai 2014
Statut
Membre
Dernière intervention
28 janvier 2020
10
8 mai 2014 à 17:58
8 mai 2014 à 17:58
Hey Gillou
Oui je voudrais la liste des programmes s'il te plait ^^.
Sinon je te propose de jeter ton ordinateur par terre et de le faire bruler il sera plus rapide ! x)
Non sérieusement j'attend la liste des programmes pour pouvoir peu être réparer le problème .
Cdt Zartix
Oui je voudrais la liste des programmes s'il te plait ^^.
Sinon je te propose de jeter ton ordinateur par terre et de le faire bruler il sera plus rapide ! x)
Non sérieusement j'attend la liste des programmes pour pouvoir peu être réparer le problème .
Cdt Zartix
Gillou75
Messages postés
20
Date d'inscription
mercredi 7 mai 2014
Statut
Membre
Dernière intervention
11 mai 2014
8 mai 2014 à 19:58
8 mai 2014 à 19:58
Jsuis désolé mais, voici la liste : http://img11.hostingpics.net/pics/840036listeprogrammes.png J'espère que ca ne sera pas trop long. Je vais télécharger Zhpdiag.
Zartix
Messages postés
254
Date d'inscription
lundi 5 mai 2014
Statut
Membre
Dernière intervention
28 janvier 2020
10
8 mai 2014 à 20:14
8 mai 2014 à 20:14
il y a que ça ? (ironie :p)
Bon j'ai tout passer au peigne fin et je ne vois pas (du moins j'ai pas vu ^^) de logiciels malveillant .
En revanche j'ai vu que tu avais des centaines et des milliers de jeux ...
Donc je te conseille de regarder ceux aux quels tu ne joues plus et de les désinstaller.
Cela te feras gagner de la vitesse.
Cdt Zartix
Bon j'ai tout passer au peigne fin et je ne vois pas (du moins j'ai pas vu ^^) de logiciels malveillant .
En revanche j'ai vu que tu avais des centaines et des milliers de jeux ...
Donc je te conseille de regarder ceux aux quels tu ne joues plus et de les désinstaller.
Cela te feras gagner de la vitesse.
Cdt Zartix
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
8 mai 2014 à 20:17
8 mai 2014 à 20:17
Glary driver booster et chat engins peuvent être désinstaller
Gillou75
Messages postés
20
Date d'inscription
mercredi 7 mai 2014
Statut
Membre
Dernière intervention
11 mai 2014
Modifié par Gillou75 le 8/05/2014 à 20:50
Modifié par Gillou75 le 8/05/2014 à 20:50
je vais envisager la desinstallation des jeux dont je ne me sers pas souvent ;)
PS : Merci beaucoup pour le suivi !
PS : Merci beaucoup pour le suivi !
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
8 mai 2014 à 18:22
8 mai 2014 à 18:22
Un début de piste
Zhpdiag
Zhpdiag
Gillou75
Messages postés
20
Date d'inscription
mercredi 7 mai 2014
Statut
Membre
Dernière intervention
11 mai 2014
8 mai 2014 à 21:21
8 mai 2014 à 21:21
Je poste le rapport Zhpdiag sur cijoint, merci pour l'efficacité lilidurhone, pas de blabla, droit au but ;)
http://cjoint.com/data3/3EivrTSbsif.htm
http://cjoint.com/data3/3EivrTSbsif.htm
Zartix
Messages postés
254
Date d'inscription
lundi 5 mai 2014
Statut
Membre
Dernière intervention
28 janvier 2020
10
8 mai 2014 à 21:28
8 mai 2014 à 21:28
Bon J'espère t'avoir aidé :)
Gillou75
Messages postés
20
Date d'inscription
mercredi 7 mai 2014
Statut
Membre
Dernière intervention
11 mai 2014
9 mai 2014 à 05:27
9 mai 2014 à 05:27
Oui merci beaucoup Zartix !
Mais j'ai un nouveau soucis, par 2 fois j'ai voulu redemarrer mon pc, celui ci met un temps fou à s'éteindre ! Je me retrouve avec la fermeture de windows, l'arret qui tourne pendant 10 minutes avant de terminer par un blue screen : DRIVER_POWER_STATE_FAILURE
C'est plutot embetant de ne pas pourvoir éteindre correctement le pc ...
Mais j'ai un nouveau soucis, par 2 fois j'ai voulu redemarrer mon pc, celui ci met un temps fou à s'éteindre ! Je me retrouve avec la fermeture de windows, l'arret qui tourne pendant 10 minutes avant de terminer par un blue screen : DRIVER_POWER_STATE_FAILURE
C'est plutot embetant de ne pas pourvoir éteindre correctement le pc ...
Zartix
Messages postés
254
Date d'inscription
lundi 5 mai 2014
Statut
Membre
Dernière intervention
28 janvier 2020
10
9 mai 2014 à 20:10
9 mai 2014 à 20:10
la par contre je vois pas trop :-/
Navré de te décevoir mais je peu pas t'aider.
Navré de te décevoir mais je peu pas t'aider.
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
9 mai 2014 à 07:39
9 mai 2014 à 07:39
Recommence zhpdiag
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Gillou75
Messages postés
20
Date d'inscription
mercredi 7 mai 2014
Statut
Membre
Dernière intervention
11 mai 2014
9 mai 2014 à 18:16
9 mai 2014 à 18:16
Ah effecitvement, ici un rapport complet ou la valeur 'none' me dit que c'est bon ;)
http://cjoint.com/data3/3Ejso7Uczlb.htm Merci bien !
http://cjoint.com/data3/3Ejso7Uczlb.htm Merci bien !
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
9 mai 2014 à 19:54
9 mai 2014 à 19:54
Mets a jour flashplayer et adobe reader
Gillou75
Messages postés
20
Date d'inscription
mercredi 7 mai 2014
Statut
Membre
Dernière intervention
11 mai 2014
9 mai 2014 à 20:13
9 mai 2014 à 20:13
Merci de votre aide, pourriez vous m'expliquer en quoi spybot est mieux désinstallé ? C'est a cause de tea timer ?
Je peux supprimer ZHPdiag ?
http://img11.hostingpics.net/pics/278157adobe.png
Je peux supprimer ZHPdiag ?
http://img11.hostingpics.net/pics/278157adobe.png
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
9 mai 2014 à 20:29
9 mai 2014 à 20:29
Refais zhpdiag
Gillou75
Messages postés
20
Date d'inscription
mercredi 7 mai 2014
Statut
Membre
Dernière intervention
11 mai 2014
10 mai 2014 à 04:40
10 mai 2014 à 04:40
Zhpdiag après mise a jour adobe ici : http://cjoint.com/data3/3EkeOmiL4pV.htm
Merci encore pour la prise en charge
Merci encore pour la prise en charge
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 10/05/2014 à 08:57
Modifié par cabrier le 10/05/2014 à 08:57
@ Gillou et lilidurhone, salut !
Aïe les cr...ks !!!!
Attention RootKit !
1 - * Defogger désactive temporairement les logiciels d'émulation tels que Daemon Tools qui gênent les outils de désinfection.
* Télécharge Defogger (de jpshortstuff) sur ton bureau
* Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
-----------------------------------
2 - [*] Télécharge TDSSKiller de Kaspersky et enregistre-le sur ton Bureau
[*] Double-clique sur TDSSKiller.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*] Clique sur Change parameters et coche la case Loaded modules. Le message Reboot is required s'affiche.
[*] Il faut le valider en cliquant sur Reboot now.
[*] Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
L'outil TDSSKiller se relance.
[*] Clique de nouveau sur Change parameters et coche dans Additionnal options les cases Verify driver digital signatures et Detect TDLFS file system. Valide par OK
[*] Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.
[*] En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l'outil pour l'action à effectuer :
[*] Si TDSS.tdl2 est détecté, l'option delete soit cochée par défaut
[*] Si TDSS.tdl3 est détecté, l'option Cure soit bien cochée
[*] Si TDSS.tdl4 (mbr) est détecté, l'option Cure soit bien cochée
[*] Si Suspicious object est indiqué, l'option Skip soit cochée
[*] Clique ensuite sur Continue, puis clique sur Reboot computer
[*] Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_log.txt dans ta réponse sur le forum
Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt
Tutoriel d'utilisation TDSSKiller en images :
https://forum.security-x.fr/tutoriels-317/tutoriel-tdsskiller-nouvelle-version/
Je suis, mais je laisse lili continuer !
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Aïe les cr...ks !!!!
Attention RootKit !
1 - * Defogger désactive temporairement les logiciels d'émulation tels que Daemon Tools qui gênent les outils de désinfection.
* Télécharge Defogger (de jpshortstuff) sur ton bureau
* Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
-----------------------------------
2 - [*] Télécharge TDSSKiller de Kaspersky et enregistre-le sur ton Bureau
[*] Double-clique sur TDSSKiller.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*] Clique sur Change parameters et coche la case Loaded modules. Le message Reboot is required s'affiche.
[*] Il faut le valider en cliquant sur Reboot now.
[*] Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
L'outil TDSSKiller se relance.
[*] Clique de nouveau sur Change parameters et coche dans Additionnal options les cases Verify driver digital signatures et Detect TDLFS file system. Valide par OK
[*] Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.
[*] En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l'outil pour l'action à effectuer :
[*] Si TDSS.tdl2 est détecté, l'option delete soit cochée par défaut
[*] Si TDSS.tdl3 est détecté, l'option Cure soit bien cochée
[*] Si TDSS.tdl4 (mbr) est détecté, l'option Cure soit bien cochée
[*] Si Suspicious object est indiqué, l'option Skip soit cochée
[*] Clique ensuite sur Continue, puis clique sur Reboot computer
[*] Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_log.txt dans ta réponse sur le forum
Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt
Tutoriel d'utilisation TDSSKiller en images :
https://forum.security-x.fr/tutoriels-317/tutoriel-tdsskiller-nouvelle-version/
Je suis, mais je laisse lili continuer !
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 806
10 mai 2014 à 09:49
10 mai 2014 à 09:49
Continue :)
Souci ordinateur
Souci ordinateur
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
10 mai 2014 à 10:02
10 mai 2014 à 10:02
OK !
Gillou75
Messages postés
20
Date d'inscription
mercredi 7 mai 2014
Statut
Membre
Dernière intervention
11 mai 2014
10 mai 2014 à 18:39
10 mai 2014 à 18:39
Hello Cabrier, merci pour ta participation !
Defogger est en 'disable'. TDSSKiller a considéré l'update de spotflux comme suspicieux, j'ai laissé skip (personnellement je n'utilise jamais ce logiciel, je compte le désinstaller sous peu)
Enfin ici l'analyse approfondie : http://cjoint.com/data3/3EksIsEGPuh.htm
Merci encore a tous.
Defogger est en 'disable'. TDSSKiller a considéré l'update de spotflux comme suspicieux, j'ai laissé skip (personnellement je n'utilise jamais ce logiciel, je compte le désinstaller sous peu)
Enfin ici l'analyse approfondie : http://cjoint.com/data3/3EksIsEGPuh.htm
Merci encore a tous.
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
10 mai 2014 à 20:56
10 mai 2014 à 20:56
Gillou,
Pour Spotflux, tu peux le désinstaller s'il ne te sert à rien mais à priori il n'est pas infecté !
Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe
* Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"
* Clique sur Scan.
Clique sur Rapport et copie/colle le contenu du notepad
(le rapport est également sur le bureau)
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
Plus d'info sur RogueKiller : ICI
A+
Pour Spotflux, tu peux le désinstaller s'il ne te sert à rien mais à priori il n'est pas infecté !
Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe
* Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"
* Clique sur Scan.
Clique sur Rapport et copie/colle le contenu du notepad
(le rapport est également sur le bureau)
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
Plus d'info sur RogueKiller : ICI
A+
Gillou75
Messages postés
20
Date d'inscription
mercredi 7 mai 2014
Statut
Membre
Dernière intervention
11 mai 2014
10 mai 2014 à 21:17
10 mai 2014 à 21:17
Merci pour la réactivité cabrier !
Et un rapport RogueKiller, un !
http://cjoint.com/data3/3Ekvq6KnHZv.htm
Merci bien !
Et un rapport RogueKiller, un !
http://cjoint.com/data3/3Ekvq6KnHZv.htm
Merci bien !
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 10/05/2014 à 21:30
Modifié par cabrier le 10/05/2014 à 21:30
Gillou,
Quitte tous les programmes en cours !
* Relance RogueKiller (créé par Tigzy)
* Après le scan, clique sur chaque onglet, vérifie que toutes les lignes soient cochées,
* Clique sur [Suppression]
Dans ce mode, le programme va supprimer les proxys trouvés, pour Internet Explorer et pour Firefox.
* Clique sur [Proxy RAZ]
* Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.
(le rapport est également sur le bureau)
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Quitte tous les programmes en cours !
* Relance RogueKiller (créé par Tigzy)
* Après le scan, clique sur chaque onglet, vérifie que toutes les lignes soient cochées,
* Clique sur [Suppression]
Dans ce mode, le programme va supprimer les proxys trouvés, pour Internet Explorer et pour Firefox.
* Clique sur [Proxy RAZ]
* Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.
(le rapport est également sur le bureau)
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Gillou75
Messages postés
20
Date d'inscription
mercredi 7 mai 2014
Statut
Membre
Dernière intervention
11 mai 2014
10 mai 2014 à 22:04
10 mai 2014 à 22:04
Suppression effectuée, Proxy RAZ également. Le rapport final est si petit que je le met directement ici :
RogueKiller V8.8.15 _x64_ [Mar 27 2014] par Adlice Software
mail : https://www.adlice.com/contact/
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Florent [Droits d'admin]
Mode : Proxy RAZ -- Date : 05/10/2014 22:02:30
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 1 ¤¤¤
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (:0 [Country: (Private Address) (XX), City: (Private Address)]) -> SUPPRIMÉ
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[0]_PR_05102014_220230.txt >>
RKreport[0]_D_05102014_220227.txt;RKreport[0]_S_05102014_211425.txt;RKreport[0]_S_05102014_220127.txt
RogueKiller V8.8.15 _x64_ [Mar 27 2014] par Adlice Software
mail : https://www.adlice.com/contact/
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Florent [Droits d'admin]
Mode : Proxy RAZ -- Date : 05/10/2014 22:02:30
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 1 ¤¤¤
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (:0 [Country: (Private Address) (XX), City: (Private Address)]) -> SUPPRIMÉ
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[0]_PR_05102014_220230.txt >>
RKreport[0]_D_05102014_220227.txt;RKreport[0]_S_05102014_211425.txt;RKreport[0]_S_05102014_220127.txt
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
10 mai 2014 à 23:39
10 mai 2014 à 23:39
OK maintenant j'ai besoin d'un scan !
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes plusieurs options, cliques sur "Complet" et laisse travailler l'outil.
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cijoint ou pjoint
PS Voici un tuto pour t'aider si besoin !
A+
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes plusieurs options, cliques sur "Complet" et laisse travailler l'outil.
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cijoint ou pjoint
PS Voici un tuto pour t'aider si besoin !
A+
Gillou75
Messages postés
20
Date d'inscription
mercredi 7 mai 2014
Statut
Membre
Dernière intervention
11 mai 2014
11 mai 2014 à 01:30
11 mai 2014 à 01:30
Zhpdiag terminé, je ne l'ai pas re-téléchargé, lili me l'avait déja fait telecharger ;)
Merci encore ! http://cjoint.com/data3/3ElbCOUaTNo.htm
Merci encore ! http://cjoint.com/data3/3ElbCOUaTNo.htm
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
11 mai 2014 à 07:32
11 mai 2014 à 07:32
Gillou,
Ce script va cibler certains éléments à supprimer :
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :
Script ZHPFix
O43 - CFD: 26/11/2013 - 07:48:07 - [] ----D C:\ProgramData\InstallMate
O43 - CFD: 26/11/2013 - 06:48:19 - [] ----D C:\Users\Florent\AppData\Local\mystart_ad
[HKCR\CLSID\{735C8FBC-CF54-3112-C3F6-808375E600C1}] (SearchNewTab)
[HKCR\CLSID\{91481D8D-5241-23BD-7DCA-43FA3681A486}] (YoutubeAdblocker)
C:\ProgramData\InstallMate
C:\Users\Florent\AppData\Local\mystart_ad
[HKCR\CLSID\{735C8FBC-CF54-3112-C3F6-808375E600C1}] (SearchNewTab)
[HKCR\CLSID\{91481D8D-5241-23BD-7DCA-43FA3681A486}] (YoutubeAdblocker)
[HKCU\Software\WSVCUPlugin]
O43 - CFD: 14/12/2013 - 15:18:43 - [0] ----D C:\Users\Florent\AppData\Roaming\{950EB46C-6AC7-4ACC-AB36-9A6A77C08B6A}
[MD5.00000000000000000000000000000000] [APT] [{67AB52AC-9F00-439D-A1F8-14FF2120E637}] (...) -- C:\Windows\AppPatch\AppLoc.exe (.not file.) [0]
O43 - CFD: 20/11/2013 - 07:27:13 - [] ----D C:\ProgramData\Spybot - Search & Destroy
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\89566305.sys . (...) -- C:\Windows\System32\Drivers\89566305.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\89566305.sys . (...) -- C:\Windows\System32\Drivers\89566305.sys (.not file.)
O53 - SMSR:HKLM\...\startupreg\BrowserChoice [Key] . (.Microsoft Corporation - Choix de navigateur .) -- C:\Windows\System32\browserchoice.exe
O53 - SMSR:HKLM\...\startupreg\Connectify Dispatch [Key] . (...) -- C:\Program Files (x86)\Connectify\DispatchUI.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\GUDelayStartup [Key] . (...) -- D:\Programmes\Glary Utilities 4\StartupManager.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\iSkysoft Helper Compact.exe [Key] . (...) -- C:\Program Files (x86)\Common Files\iSkysoft\iSkysoft Helper Compact\ISHelper.exe (.not file.)
OPT:O4 - HKCU\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- D:\Programmes\Internet Download Manager\IDMan.exe
OPT:O4 - HKUS\S-1-5-21-331628939-1898452205-368734137-1000\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- D:\Programmes\Internet Download Manager\IDMan.exe
[HKLM\Software\BrowserChoice]
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (...) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe (.not file.)
ShortcutFix
PROXYFix
SysRestore
EmptyFlash
EmptyPrefetch
EmptyTemp
EmptyCLSID
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
A+
Ce script va cibler certains éléments à supprimer :
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :
Script ZHPFix
O43 - CFD: 26/11/2013 - 07:48:07 - [] ----D C:\ProgramData\InstallMate
O43 - CFD: 26/11/2013 - 06:48:19 - [] ----D C:\Users\Florent\AppData\Local\mystart_ad
[HKCR\CLSID\{735C8FBC-CF54-3112-C3F6-808375E600C1}] (SearchNewTab)
[HKCR\CLSID\{91481D8D-5241-23BD-7DCA-43FA3681A486}] (YoutubeAdblocker)
C:\ProgramData\InstallMate
C:\Users\Florent\AppData\Local\mystart_ad
[HKCR\CLSID\{735C8FBC-CF54-3112-C3F6-808375E600C1}] (SearchNewTab)
[HKCR\CLSID\{91481D8D-5241-23BD-7DCA-43FA3681A486}] (YoutubeAdblocker)
[HKCU\Software\WSVCUPlugin]
O43 - CFD: 14/12/2013 - 15:18:43 - [0] ----D C:\Users\Florent\AppData\Roaming\{950EB46C-6AC7-4ACC-AB36-9A6A77C08B6A}
[MD5.00000000000000000000000000000000] [APT] [{67AB52AC-9F00-439D-A1F8-14FF2120E637}] (...) -- C:\Windows\AppPatch\AppLoc.exe (.not file.) [0]
O43 - CFD: 20/11/2013 - 07:27:13 - [] ----D C:\ProgramData\Spybot - Search & Destroy
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\89566305.sys . (...) -- C:\Windows\System32\Drivers\89566305.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\89566305.sys . (...) -- C:\Windows\System32\Drivers\89566305.sys (.not file.)
O53 - SMSR:HKLM\...\startupreg\BrowserChoice [Key] . (.Microsoft Corporation - Choix de navigateur .) -- C:\Windows\System32\browserchoice.exe
O53 - SMSR:HKLM\...\startupreg\Connectify Dispatch [Key] . (...) -- C:\Program Files (x86)\Connectify\DispatchUI.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\GUDelayStartup [Key] . (...) -- D:\Programmes\Glary Utilities 4\StartupManager.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\iSkysoft Helper Compact.exe [Key] . (...) -- C:\Program Files (x86)\Common Files\iSkysoft\iSkysoft Helper Compact\ISHelper.exe (.not file.)
OPT:O4 - HKCU\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- D:\Programmes\Internet Download Manager\IDMan.exe
OPT:O4 - HKUS\S-1-5-21-331628939-1898452205-368734137-1000\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- D:\Programmes\Internet Download Manager\IDMan.exe
[HKLM\Software\BrowserChoice]
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (...) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe (.not file.)
ShortcutFix
PROXYFix
SysRestore
EmptyFlash
EmptyPrefetch
EmptyTemp
EmptyCLSID
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
A+
Gillou75
Messages postés
20
Date d'inscription
mercredi 7 mai 2014
Statut
Membre
Dernière intervention
11 mai 2014
11 mai 2014 à 18:33
11 mai 2014 à 18:33
C'est fait monsieur ! Un rapport qui suit :
Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by Florent at 11/05/2014 18:32:19
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 03s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Clés du Registre ==========
SUPPRIMÉ:* HKCR\CLSID\{735C8FBC-CF54-3112-C3F6-808375E600C1}
SUPPRIMÉ:* HKCR\CLSID\{91481D8D-5241-23BD-7DCA-43FA3681A486}
SUPPRIMÉ: HKCU\Software\WSVCUPlugin
SUPPRIMÉ O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\89566305.sys . (...) -- C:\Windows\System32\Drivers\89566305.sys (.not file.)
SUPPRIMÉ O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\89566305.sys . (...) -- C:\Windows\System32\Drivers\89566305.sys (.not file.)
SUPPRIMÉ:* StartupReg: BrowserChoice
SUPPRIMÉ:* StartupReg: Connectify Dispatch
SUPPRIMÉ:* StartupReg: GUDelayStartup
SUPPRIMÉ:* StartupReg: iSkysoft Helper Compact.exe
SUPPRIMÉ:* HKLM\Software\BrowserChoice
SUPPRIMÉ:* StartupReg: Adobe Reader Speed Launcher
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: IDMan
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\windows\system32\browserchoice.exe
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (697) (130 776 032 octets)
========== Tache planifiée ==========
SUPPRIMÉ: {67AB52AC-9F00-439D-A1F8-14FF2120E637}
========== Restauration Système ==========
Aucun Point de restauration du système crée
========== Récapitulatif ==========
11 : Clés du Registre
7 : Valeurs du Registre
1 : Dossiers
3 : Fichiers
1 : Tache planifiée
1 : Restauration Système
End of clean in 00mn 18s
========== Chemin de fichier rapport ==========
C:\Users\Florent\AppData\Roaming\ZHP\ZHPFix[R1].txt - 11/05/2014 18:32:23 [2050]
Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by Florent at 11/05/2014 18:32:19
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 03s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Clés du Registre ==========
SUPPRIMÉ:* HKCR\CLSID\{735C8FBC-CF54-3112-C3F6-808375E600C1}
SUPPRIMÉ:* HKCR\CLSID\{91481D8D-5241-23BD-7DCA-43FA3681A486}
SUPPRIMÉ: HKCU\Software\WSVCUPlugin
SUPPRIMÉ O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\89566305.sys . (...) -- C:\Windows\System32\Drivers\89566305.sys (.not file.)
SUPPRIMÉ O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\89566305.sys . (...) -- C:\Windows\System32\Drivers\89566305.sys (.not file.)
SUPPRIMÉ:* StartupReg: BrowserChoice
SUPPRIMÉ:* StartupReg: Connectify Dispatch
SUPPRIMÉ:* StartupReg: GUDelayStartup
SUPPRIMÉ:* StartupReg: iSkysoft Helper Compact.exe
SUPPRIMÉ:* HKLM\Software\BrowserChoice
SUPPRIMÉ:* StartupReg: Adobe Reader Speed Launcher
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: IDMan
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\windows\system32\browserchoice.exe
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (697) (130 776 032 octets)
========== Tache planifiée ==========
SUPPRIMÉ: {67AB52AC-9F00-439D-A1F8-14FF2120E637}
========== Restauration Système ==========
Aucun Point de restauration du système crée
========== Récapitulatif ==========
11 : Clés du Registre
7 : Valeurs du Registre
1 : Dossiers
3 : Fichiers
1 : Tache planifiée
1 : Restauration Système
End of clean in 00mn 18s
========== Chemin de fichier rapport ==========
C:\Users\Florent\AppData\Roaming\ZHP\ZHPFix[R1].txt - 11/05/2014 18:32:23 [2050]
Gillou75
Messages postés
20
Date d'inscription
mercredi 7 mai 2014
Statut
Membre
Dernière intervention
11 mai 2014
11 mai 2014 à 18:43
11 mai 2014 à 18:43
Hey Cabrier ! Mon PC démarre déja bien plus vite ! Il est plus rapide en général ! C'est mieux ! Merci beaucoup ! ;)
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
11 mai 2014 à 20:55
11 mai 2014 à 20:55
Gillou,
Content pour toi.
On termine !
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.
1. Désinstallation des outils et purge de la Restauration système
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne "Réactiver l'UAC"
- Sélectionne "Supprimer les outils de désinfection"
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Attention : Chaque fois que tu relances Delfix le rapport précédent est supprimé, alors ne l'exécute qu'une fois avec les options cochées.
Prévention :
-- Pourquoi et comment je me fais infecter ? (par Malekal_morte)
https://www.malekal.com/adwares-pup-protection/
https://forum.malekal.com/viewtopic.php?t=6173&start=
https://www.ssi.gouv.fr/
-- il faut absolument faire attention lors de l'installation de logiciels. Ne télécharger les programme qu'à partir de sources sures, autant que possible sur le site de l'éditeur et SURTOUT lire et comprendre ce que vous proposent les différentes fenêtres qui vont s'ouvrit (Attention aux cases qu'il faut cocher ou décocher !!!)
-- Pour vérifier que tes programmes sont à jour :
* Télécharge Update Checker : http://www.filehippo.com/updatechecker/FHSetup.exe
* Lance-le (Sous Vista/7, fais un clic droit et choisis "Exécuter en tant qu'administrateur")
* Installe-le (le logiciel est parfois en anglais)(décoche « run at startup » lors de l'installation)
* Le logiciel vérifie tes programmes et t'annonce s'il y a des mises à jour
* Si c'est le cas, télécharge les mises à jour
* n'hésite pas à utiliser ce programme régulièrement
-- Les pratiques à éviter
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
-- Pense à marquer le fil comme résolu !
resolu
-- Sois plus vigilant(e) sur Internet à l'avenir !
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
Bonne journée
@+
Content pour toi.
On termine !
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.
1. Désinstallation des outils et purge de la Restauration système
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne "Réactiver l'UAC"
- Sélectionne "Supprimer les outils de désinfection"
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Attention : Chaque fois que tu relances Delfix le rapport précédent est supprimé, alors ne l'exécute qu'une fois avec les options cochées.
Prévention :
-- Pourquoi et comment je me fais infecter ? (par Malekal_morte)
https://www.malekal.com/adwares-pup-protection/
https://forum.malekal.com/viewtopic.php?t=6173&start=
https://www.ssi.gouv.fr/
-- il faut absolument faire attention lors de l'installation de logiciels. Ne télécharger les programme qu'à partir de sources sures, autant que possible sur le site de l'éditeur et SURTOUT lire et comprendre ce que vous proposent les différentes fenêtres qui vont s'ouvrit (Attention aux cases qu'il faut cocher ou décocher !!!)
-- Pour vérifier que tes programmes sont à jour :
* Télécharge Update Checker : http://www.filehippo.com/updatechecker/FHSetup.exe
* Lance-le (Sous Vista/7, fais un clic droit et choisis "Exécuter en tant qu'administrateur")
* Installe-le (le logiciel est parfois en anglais)(décoche « run at startup » lors de l'installation)
* Le logiciel vérifie tes programmes et t'annonce s'il y a des mises à jour
* Si c'est le cas, télécharge les mises à jour
* n'hésite pas à utiliser ce programme régulièrement
-- Les pratiques à éviter
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
-- Pense à marquer le fil comme résolu !
resolu
-- Sois plus vigilant(e) sur Internet à l'avenir !
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
Bonne journée
@+
Gillou75
Messages postés
20
Date d'inscription
mercredi 7 mai 2014
Statut
Membre
Dernière intervention
11 mai 2014
11 mai 2014 à 21:42
11 mai 2014 à 21:42
Héhé ! Delfix a fini son boulot ! Merci beaucoup Cabrier, c'est très aimable de ta part de m'avoir soutenu, et merci egalement a lilidurhone et zartix ! Je passe en résolu, bonne continuation et longue vie aux PC rapides !
Zartix
Messages postés
254
Date d'inscription
lundi 5 mai 2014
Statut
Membre
Dernière intervention
28 janvier 2020
10
11 mai 2014 à 21:45
11 mai 2014 à 21:45
de rien ;)
Content de t'avoir aidé ^^
Content de t'avoir aidé ^^
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
11 mai 2014 à 21:52
11 mai 2014 à 21:52
OK bon surf !