Riskware détecté sur mon portable easynote TK windows7
Résolu/Fermé
ledragon49
Messages postés
60
Date d'inscription
jeudi 28 février 2008
Statut
Membre
Dernière intervention
1 mai 2015
-
26 juin 2014 à 15:24
ledragon49 Messages postés 60 Date d'inscription jeudi 28 février 2008 Statut Membre Dernière intervention 1 mai 2015 - 28 juin 2014 à 18:54
ledragon49 Messages postés 60 Date d'inscription jeudi 28 février 2008 Statut Membre Dernière intervention 1 mai 2015 - 28 juin 2014 à 18:54
A voir également:
- Riskware détecté sur mon portable easynote TK windows7
- Nettoyer ordinateur portable lent - Guide
- Comment réinitialiser un ordinateur portable - Guide
- Usb non detecté - Guide
- Comment créer un compte gmail sur portable - Guide
- Localiser un portable gratuitement sans autorisation forum ✓ - Forum Free mobile
28 réponses
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
28 juin 2014 à 17:02
28 juin 2014 à 17:02
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{64776DB6-64AC-4198-A898-FF16166AE264}] (...) -- C:\Users\alain\Downloads\HOPGL_V4.0.2.1.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{711C8EF0-8843-4AFA-A3D8-056426867068}] (...) -- D:\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{716BB59B-0DCD-4519-B9CF-7AAC150BF65C}] (...) -- C:\Users\alain\AppData\Local\Temp\IS1668~1\MyBabylonTB.exe (.not file.) [0] =>PUP.Babylon
[MD5.00000000000000000000000000000000] [APT] [{809F2E0E-26E1-408D-B4E6-A2F07E35F2EE}] (...) -- C:\Users\alain\Downloads\HOPGL_V4.0.2.1.exe (.not file.) [0]
O43 - CFD: 28/05/2012 - 08:37:22 - [] ----D C:\Program Files (x86)\Spybot - Search & Destroy
O43 - CFD: 02/07/2013 - 08:17:18 - [] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2
O43 - CFD: 28/02/2013 - 23:30:18 - [] ----D C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 16/12/2013 - 12:52:44 - [] ----D C:\ProgramData\Updater =>PUP.CrossRider
O43 - CFD: 28/02/2013 - 21:05:04 - [] ----D C:\Users\alain\AppData\Roaming\Ad-Aware Antivirus
O53 - SMSR:HKLM\...\startupreg\SpybotSD TeaTimer [Key] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O69 - SBI: prefs.js [alain - r37b23xc.default] user_pref("avg.install.newtab", true);
O69 - SBI: SearchScopes [HKCU] {4341FC63-BB22-6517-6B62-787D85A92966} - (Glary Search) - http://isearch.glarysoft.com
O69 - SBI: SearchScopes [HKCU] {E2F0774C-D049-4D65-8B0D-9FB70D9771A7} - (Search By ZoneAlarm) - https://search.zonealarm.com/
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\biclient_RASAPI32 =>Adware.MegaSearch
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\biclient_RASMANCS =>Adware.MegaSearch
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateFindRight_RASMANCS =>Hijacker.FindrToolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] =>Toolbar.Conduit
sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt en l'hébergeant sur cjoint
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{64776DB6-64AC-4198-A898-FF16166AE264}] (...) -- C:\Users\alain\Downloads\HOPGL_V4.0.2.1.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{711C8EF0-8843-4AFA-A3D8-056426867068}] (...) -- D:\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{716BB59B-0DCD-4519-B9CF-7AAC150BF65C}] (...) -- C:\Users\alain\AppData\Local\Temp\IS1668~1\MyBabylonTB.exe (.not file.) [0] =>PUP.Babylon
[MD5.00000000000000000000000000000000] [APT] [{809F2E0E-26E1-408D-B4E6-A2F07E35F2EE}] (...) -- C:\Users\alain\Downloads\HOPGL_V4.0.2.1.exe (.not file.) [0]
O43 - CFD: 28/05/2012 - 08:37:22 - [] ----D C:\Program Files (x86)\Spybot - Search & Destroy
O43 - CFD: 02/07/2013 - 08:17:18 - [] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2
O43 - CFD: 28/02/2013 - 23:30:18 - [] ----D C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 16/12/2013 - 12:52:44 - [] ----D C:\ProgramData\Updater =>PUP.CrossRider
O43 - CFD: 28/02/2013 - 21:05:04 - [] ----D C:\Users\alain\AppData\Roaming\Ad-Aware Antivirus
O53 - SMSR:HKLM\...\startupreg\SpybotSD TeaTimer [Key] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O69 - SBI: prefs.js [alain - r37b23xc.default] user_pref("avg.install.newtab", true);
O69 - SBI: SearchScopes [HKCU] {4341FC63-BB22-6517-6B62-787D85A92966} - (Glary Search) - http://isearch.glarysoft.com
O69 - SBI: SearchScopes [HKCU] {E2F0774C-D049-4D65-8B0D-9FB70D9771A7} - (Search By ZoneAlarm) - https://search.zonealarm.com/
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\biclient_RASAPI32 =>Adware.MegaSearch
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\biclient_RASMANCS =>Adware.MegaSearch
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateFindRight_RASMANCS =>Hijacker.FindrToolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] =>Toolbar.Conduit
sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt en l'hébergeant sur cjoint
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
ledragon49
Messages postés
60
Date d'inscription
jeudi 28 février 2008
Statut
Membre
Dernière intervention
1 mai 2015
1
28 juin 2014 à 17:55
28 juin 2014 à 17:55
excuse moi mais qu'appelle tu presse papier ou bloc note ou les trouver sur mon ordi merci
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
28 juin 2014 à 17:58
28 juin 2014 à 17:58
Tous les programmes accessoires bloc notes
ledragon49
Messages postés
60
Date d'inscription
jeudi 28 février 2008
Statut
Membre
Dernière intervention
1 mai 2015
1
28 juin 2014 à 18:28
28 juin 2014 à 18:28
voici le lien pour le rapport
https://www.cjoint.com/?DFCsAFM4SlZ
https://www.cjoint.com/?DFCsAFM4SlZ
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
28 juin 2014 à 18:34
28 juin 2014 à 18:34
Plus de souci?
ledragon49
Messages postés
60
Date d'inscription
jeudi 28 février 2008
Statut
Membre
Dernière intervention
1 mai 2015
1
28 juin 2014 à 18:37
28 juin 2014 à 18:37
non pour l'instant tout est ok
tu me dit comment faire pour mettre problème résolu
tu me dit comment faire pour mettre problème résolu
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
28 juin 2014 à 18:41
28 juin 2014 à 18:41
Avant de partir
1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes
-supprimer les outils de désinfections
-purger la restauration du système
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.
Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport
2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update
https://www.java.com/fr/download/manual.jsp
3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker
Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide
4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag
Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements
5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
https://adblockplus.org/
Pour chrome(si tu possèdes Chrome)
Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/
Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Lien pour télécharger adblock +
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss
6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
7)Pourquoi faut-il éviter de télécharger sur du p2p
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes
-supprimer les outils de désinfections
-purger la restauration du système
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.
Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport
2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update
https://www.java.com/fr/download/manual.jsp
3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker
Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide
4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag
Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements
5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
https://adblockplus.org/
Pour chrome(si tu possèdes Chrome)
Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/
Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Lien pour télécharger adblock +
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss
6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
7)Pourquoi faut-il éviter de télécharger sur du p2p
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
ledragon49
Messages postés
60
Date d'inscription
jeudi 28 février 2008
Statut
Membre
Dernière intervention
1 mai 2015
1
28 juin 2014 à 18:54
28 juin 2014 à 18:54
re
voici le lien
https://www.cjoint.com/?DFCs1gJvfaT
ensuite je vais lire et téléchargé tous les logiciel que tu m'as mis pour lr bon fonctionnement
merci
voici le lien
https://www.cjoint.com/?DFCs1gJvfaT
ensuite je vais lire et téléchargé tous les logiciel que tu m'as mis pour lr bon fonctionnement
merci