Probléme Centre de sécurité windows code 1068 [Résolu/Fermé]

Signaler
Messages postés
23
Date d'inscription
samedi 17 janvier 2015
Statut
Membre
Dernière intervention
21 mai 2015
-
Messages postés
13647
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
-
Bonjour ,

Hier soir ,j'ai attrapé un virus sur ma page internet ,la page de démarrage était en chinois donc impossible de me connecter à internet .J'ai télécharger malwarebytes ,j'ai réussis à enlever les erreurs et les adwares .
Seulement depuis ce matin le centre de sécurité windows ne marche plus et m'affiche le code 1068 ,qui signifit qu'il y'a une infection dans mon ordinateur ,je souhaiterais connaitre la solution ou les solutions pour que tout revienne à la normale .

Merci d'avance

11 réponses

Messages postés
13647
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 745
Bonjour,
regarde içi :

https://forums.commentcamarche.net/forum/affich-2726046-erreur-1068-le-service-ou-le-groupe-de-dep

ou les autres liens...

Les questions montrent l'étendue de l'esprit , les réponses : sa finesse
Il y a toujours quelqu'un qui sait ce que tu ne sais pas *Helper* *Contributeur/Sécurité*
Messages postés
23
Date d'inscription
samedi 17 janvier 2015
Statut
Membre
Dernière intervention
21 mai 2015

J'ai beau avoir lu beaucoup de réponses ,tester des solutions ,cela ne marche toujours pas ,je ne comprends pas d'ou cela peut venir ,si y'a d'autres réponses merci d'avance
Messages postés
13647
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 745
bon tu vas passer ZHPCleaner et me faire un ZHPDiag après s'il te plait
Merci !
ZHPcleaner


Désactiver ton Antivirus

-
Ton moteur de recherche va se fermer il faudra le réouvir pour poster les rapports


téléchargement : ZHPcleaner de Nicolas Cooleman

- Cliquer sur le Bouton Bleu

- cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.

- Accepte "les conditions d'utilisation"

- Il restaure les paramètres Proxy par défaut,
- Il supprime les redirections des raccourcis de navigateurs (Infection par argument),
- Il restaure les pages de démarrage et de recherche dun navigateur Internet Explorer (Base de Registres),
- Il restaure la page de démarrage du navigateur Mozilla Firefox (Fichier de préférences),
- Il restaure la page de démarrage du navigateur Google Chrome (Fichier de préférences),
- Il restaure la page de démarrage du navigateur Opera (Fichier de préférences),
- Il supprime certains Browser Helper Object (BHO) nuisibles de navigateurs,
- Il supprime certaines Barres d'outil (Toolbar) nuisibles de navigateurs,
- Il répare le fournisseur de recherche par défaut (SearchScope),

- En cas de présence d'un proxy, un message apparaît avec la question suivante

"Avez-vous installé ce proxy ?" suivi de l'adresse IP du proxy.

Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.

- les cases sont cochées suivant le ou les navigateurs présents
- Cliquer sur le popup qui apparait
- Puis sur scanner
- Laisser la barre de progression arriver jusqu'à la fin.
- A la fin du traitement, un rapport de nettoyage s'affiche dans le bloc-notes le "baisser" sinon celui de réparer va l'effacer :
- Cliquer sur réparer
- Fournir les deux rapports
- Fermeture des navigateurs pour le nettoyage
- Si tu veux réparer le fichier hote, il faut désactiver ton antivirus.


Tutoriel officiel

____________________________________________________________
ZHPDiag



suis bien les instructions

1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

>> ZHPDiag officiel

- cliquer sur le Bouton Bleu + Nicolas Coolman :


ZHPDiag (de Nicolas coolman)

Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"

a) * Une fois le téléchargement achevé,
b) * double clique (ou clic droit pour seven , vista et 8 <ital>exécuter en tant qu'administrateur<:ital>) sur ZHPDiag2.exe et suis les instructions.
c) * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
d) * Clique Droit sur l'icone en forme de parchemin
e) *A l'ouverture le programme te proposes "Rechercher" , "Configurer" , "Complet" -

<ital>Clique sur "Complet" le scan démarre ....le rapport s'affiche


Deuxième solution :

- Si tu cliques sur configurer
* Des icônes apparaissent en bas de la fenêtre.
* Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"

2 ) * si tu as choisi configurer, maintenant clique sur "Rechercher".

* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!
* Laisse l'outil travailler, il peut être assez long

une fenêtre peut s'ouvrir à la fin de la recherche :

Il suffit de cliquer sur :
le programme s'est installé correctement

3) * Le rapport s'affiche sur ton Bureau une fois terminé !
Tu peux fermer ZHPDiag

IMPORTANT
les rapports étant trop long, les héberger :

Rappel des dépôts

1 cjoint >>>> Explication
2 SoSVirus Upload >>>>explication



Messages postés
23
Date d'inscription
samedi 17 janvier 2015
Statut
Membre
Dernière intervention
21 mai 2015

Merci de ta réponse ,comme prévu ,j'ai suivi tes conseils ,j'ai analysé et je viens de trouver le fichier hao123 dans appdata roaming ,le virus chinois est greffé au registre ,impossible de l'enlever .


ZHP cleaner 1

https://www.cjoint.com/c/EAsmYXHGBM9

ZHP cleaner 2

https://www.cjoint.com/c/EAsm0EWU4zf

ZHP diag
http://cjoint.com/?EAsm1bfAueL
Messages postés
13647
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 745
bon tu vas déjà passer Roguekiller , Malwaresbytes, JRT, et après tu me referas un ZHPDiag s'il te plait pour voir si je dois te faire un script ! :

Roguekiller


RogueKiller est un outil (créé par Tigzy) permettant de tuer les processus appartenant à des rogues de manière automatique. Dans la mesure où certaines infections empêchent l'exécution des scans antivirus/antimalware habituels, cet outil est un outil préliminaire à un processus complet de désinfection.

Téléchargement :Roguekiller officiel

Attention, afin d'éviter tout désagrément dû aux anciennes versions de Roguekiller, il est fortement recommandé d'utiliser le lien de téléchargement officiel de Roguekiller
bien choisir sa version :

1/ Quitter tous les programmes en cours.
2/ Sous Vista/Seven, clique droit => Éxécuter en tant qu'administrateur
3/ Sinon lancer simplement RogueKiller.exe
Si Roguekiller ne se lance pas, il ne faut pas hésiter à le renommer en Winlogon.
4/ Attendre la fin du PréScan .

5/ S'il y a une nouvelle version , le logiciel vous le dira :

OU :

6/ Cliquer scan, patienter. A ce stade aucune modification n'a été apportée au système(vous pouvez vérifier dans les différents onglets)

Cocher toutes les entrées du registre et aussi, vérifier les autres onglets :

7/ Cliquer sur le bouton Suppression.
A l'inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système.

Le rapport a été généré sur le bureau.
8/ Poster le rapport :(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

Important : Pour quitter l'outil
Il faut passer par le bouton Fichier -> Quitter.
Ce mode est le moyen de fermer l'outil correctement. En effet, si l'on ferme RogueKiller sans avoir utilisé ce mode, le driver créé par l'outil ne sera pas supprimé.

Important :
Toute sorte de manipulation avec un logiciel de désinfection peut planter le PC.
Si vous utilisez seul un logiciel, c'est à vos risques et périls

tutoriel officiel
ICI
_________________________________________________
Malwarebytes

Nouvelle version

Toujours gratuite !

Toujours simple d'utilisation

Téléchargement >> Malwarebytes
ou bien mirroir


Il faut maintenant ouvrir le fichier , clic droit bien évidement :

Instalation simple, choisir sa langue et se laisser guider

A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".

La case Exécuter Malwarebytes Anti-Malware reste cochée.



Au premier démarrage de Malwarebytes Anti-Malware, une popup en bas à droite vous informe que les définitions virales ne sont pas à jour.
- 1 Cliquez dessus mettre à jour maintenant
- 2 Puis cliquez sur Examen en haut.
- 3 Le scan se lance et les objets détectés sont énumérés, une fois le scan terminé, la liste des menaces apparaît.
- 4 Choisir mettre en quarantaine puis aller dans l'onglet quarantaine pour tout supprimer
Il est possible que Malwarebytes demande de redémarrer l'ordinateur, acceptez en cliquant sur Yes.

l'onglet Historique permet de retrouver les rapports afin de les poster sur le forum

Á la deuxième utilisation (et les suivantes)

Cliquer sur l'onglet Examen , il faut que soit coché examen menaces

puis examiner maintenant

si rapport demandé , le poster sur le forum
____________________________________________

JRT



Téléchargement : JRT
1 - Enregistre-le sur ton bureau.
2 - Fermes toutes les applications en cours.
3 - Fais un clic droit => Exécuter en tant qu'administrateur
4 - Une fois le logiciel ouvert, appuis sur la touche Entrée.
5 - Patientes le temps que l'outil travaille (cela peut être assez long)
6 - le bureau va disparaître quelques instants, c'est tout à fait normal.

À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir
Il va falloir que tu patientes ne touche à rien même si tu as l'impression que cela n'avance pas !

Poste le rapport

ne t'inquiète pas si tu as l'impression qu'il ne "travaille" pas !!
patiente !


et donc un ZHPDiag ensuite stp
Merci
Messages postés
23
Date d'inscription
samedi 17 janvier 2015
Statut
Membre
Dernière intervention
21 mai 2015

Comme tu me l'a demandé ,ci-joint les différentes analyses :
Rogue Killer

https://www.cjoint.com/c/EAsrE2Mnult

JRT

https://www.cjoint.com/c/EAsrEexm3qx

ZHPdiag

http://cjoint.com/?EAsrDeNhDoP
Messages postés
13647
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 745
bonsoir,
oui pas mal d'infection encore

Mettre java à jour : Java 7 Update 13 (64-bit) => Oracle
Pour java :

- Java version 8 Update 25

tu vas passer ce script et me refaire unZHPDiag après
Merci !

ZHPFix Script


ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

/!\ Double Avertissement /!\ 
.

Ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc,
risque de plantage !

Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes (surligner et copier) :


Script ZHPFix
ShortcutFix
[MD5.7EE68A122ED08E4AAD8DA551E34D2515] - (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576] [PID.1220] => Spybot-S&D Cleaning
[MD5.8BFE805555CDAF6387912A34D7978DAA] - (...) -- ysWOW64\RunDll32.exe [0] [PID.4188] => Empty File not necessary
P2 - FPN: [HKCU] [@123juzi.com/npJuziAgent] - (.123Juzi.COM - hao123BrowserTool.) -- C:\Users\Florian\AppData\LocalLow\JuziPlugin\npJuziPlugin.dll
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0 => Internet Explorer Proxy GET HTTP1.1 Disabled
O4 - GS\Program [Public]: 360 Hao360.lnk . (...) -- http:\\www.02995.com?tn=62 (.not file.) => Fichier absent
O4 - GS\TaskBar [Florian]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe https://hao.360.com/ =>Hijacker.Browsers
O4 - GS\Desktop [Florian]: NoAdware.lnk . (...) -- C:\Program Files (x86)\NoAdware5.0\NoAdware5.exe =>Rogue.NoAdware
O4 - HKLM\..\Wow6432Node\Run: [SDTray] . (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe => Spybot-S&D Cleaning
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) . (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe => Spybot-S&D Cleaning
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) . (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe => Spybot-S&D Cleaning
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe => Spybot-S&D Cleaning
[MD5.00000000000000000000000000000000] [APT] [{8E4791AF-BF46-4010-8412-62633B8E6E4C}] (...) -- C:\Users\Florian\AppData\Local\Doyo\DyUninstall.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{D6E120F0-45A9-473A-B3A1-618BE13942C5}] (...) -- C:\Users\Florian\AppData\Local\B5T\ShoppingAssistant\UninstallApp.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{E85C2EF7-7692-463A-BF11-6E71C6CBE947}] (...) -- C:\Users\Florian\AppData\Roaming\hao123JuziBrowser\Installer\Uninst.exe (.not file.) [0] => Fichier absent
[MD5.9CCE733E5262FB92C2331E8578512B49] [APT] [Check for updates] (.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [4747720] => Spybot-S&D Cleaning
[MD5.48FAE038F51676A795CEFAD780448D94] [APT] [Refresh immunization] (.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [4460472] => Spybot-S&D Cleaning
[MD5.280C014187E24860A7C860329513208F] [APT] [Scan the system] (.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [4818848] => Spybot-S&D Cleaning
O42 - Logiciel: BitMania - (.KalityWeb.) [HKLM][64Bits] -- {CA828645-E9A1-4F36-8BF1-26F2660AB429} =>Adware.WebAdSystem
O42 - Logiciel: BitMania - (.KalityWeb.) [HKLM][64Bits] -- {dc6f4cd8-e31e-4281-982d-838bf9cffc5c} =>Adware.WebAdSystem
O42 - Logiciel: Java 7 Update 13 (64-bit) - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F86417013FF} => Oracle
O42 - Logiciel: Java 7 Update 13 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83217013FF} => Oracle
O42 - Logiciel: NoAdware v5.0 - (...) [HKLM][64Bits] -- NoAdware 5.0_is1 =>Rogue.NoAdware
O42 - Logiciel: Spybot - Search & Destroy - (.Safer-Networking Ltd..) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1 => Spybot-S&D Cleaning
[HKCU\Software\McAfee]
[HKCU\Software\NoAdware5] =>Rogue.NoAdware
[HKLM\Software\Wow6432Node\McAfee]
O43 - CFD: 17/01/2015 - 11:57:36 - [] ----D C:\Program Files (x86)\NoAdware5.0 =>Rogue.NoAdware
O43 - CFD: 17/01/2015 - 11:57:07 - [] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2 => Safer Networking Ltd - Spybot S&D
O43 - CFD: 03/04/2014 - 19:44:25 - [] ----D C:\Program Files (x86)\Common Files\mcafee => McAfee Comon Files
O43 - CFD: 08/01/2014 - 02:38:27 - [] ----D C:\ProgramData\eBay =>Toolbar.eBay
O43 - CFD: 08/01/2014 - 02:18:30 - [] ----D C:\ProgramData\Internet Content Filter
O43 - CFD: 17/01/2015 - 01:31:32 - [] ----D C:\ProgramData\Spybot - Search & Destroy => Safer Networking Ltd - Spybot S&D
O43 - CFD: 16/01/2015 - 23:32:57 - [0] ----D C:\ProgramData\Taotaosou => Empty Folder not necessary
O43 - CFD: 16/01/2015 - 23:33:56 - [0] ----D C:\ProgramData\tmp201307 => Empty Folder not necessary
O43 - CFD: 04/04/2014 - 11:25:13 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NoAdware =>Rogue.NoAdware
O43 - CFD: 17/01/2015 - 11:56:57 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2 => Safer Networking Ltd - Spybot S&D
O43 - CFD: 17/01/2015 - 11:56:56 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\??
O43 - CFD: 16/01/2015 - 23:32:19 - [] ----D C:\Users\Florian\AppData\Roaming\data
O43 - CFD: 23/05/2014 - 10:16:24 - [] ----D C:\Users\Florian\AppData\Roaming\empc
O43 - CFD: 17/01/2015 - 02:27:15 - [0] ----D C:\Users\Florian\AppData\Roaming\pptassist
O43 - CFD: 17/01/2015 - 02:27:15 - [0] ----D C:\Users\Florian\AppData\Local\PPTAssist => Empty Folder not necessary
O43 - CFD: 17/01/2015 - 11:56:12 - [] ----D C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\2144MUÆæ¼£À'ÁË
O43 - CFD: 16/01/2015 - 23:31:20 - [] ----D C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ËÙÀËÈí¼þ
O43 - CFD: 17/01/2015 - 11:56:12 - [] ----D C:\Users\Florian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ÌÔÌÔËѱȼÛ(ÌÔͬ¿î)
O44 - LFC:[MD5.82446D358A9FB51CB9DA32A5C901D7A0] - 17/01/2015 - 01:31:13 ---A- . (.Safer Networking Limited - Pas de description.) -- C:\Windows\System32\sdnclean64.exe [21040]
O45 - LFCP:[MD5.DA3D02F03BDFCA299A2A08905D767CD0] - 17/01/2015 - 10:00:15 ---A- - C:\Windows\Prefetch\NOADWARE5.EXE-3D08AB5A.pf =>Rogue.NoAdware
O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe" [Enabled] .(.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe => Spybot-S&D Cleaning
O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe" [Enabled] .(.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe => Spybot-S&D Cleaning
O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe" [Enabled] .(.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe => Spybot-S&D Cleaning
O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe" [Enabled] .(.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe => Spybot-S&D Cleaning
O61 - LFC: 17/01/2015 - 17:15:48 ---A- . (...) -- C:\Users\Florian\Downloads\Adaware_Installer.exe [1924232] => Lavasoft Ad-Aware
O61 - LFC: 17/01/2015 - 17:15:49 ---A- . (.Safer-Networking Ltd..) -- C:\Users\Florian\Downloads\spybot-2.4.exe [46525608] => Spybot-S&D Cleaning
O61 - LFC: 18/01/2015 - 17:15:45 ---A- . (.Microsoft Corporation.) -- C:\Users\Florian\AppData\Local\Temp\is-FAAUF.tmp\_isetup\_shfoldr.dll [23312] => Temporary file not necessary
O68 - StartMenuInternet: <hao123JuziBrowser.exe> <hao123?????>[HKLM\..\Shell\open\Command] (...) -- C:\Users\Florian\AppData\Roaming\hao123JuziBrowser\hao123Juzi.exe (.not file.) => Fichier absent
O68 - StartMenuInternet: <IEXPLORE.EXE> <>[HKLM\..\Shell\open\Command] (.Not Key.)
O69 - SBI: SearchScopes [HKCU] {75D4ADCD-3D57-4675-B76E-3E4522A6FCE4} - (eBay) - http://rover.ebay.com =>Toolbar.eBay
SS - | Auto 25/04/2014 171928 | (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe => Spybot-S&D Cleaning
SR - | Auto 24/06/2014 1738168 | (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe => Spybot-S&D Cleaning
SR - | Auto 27/06/2014 2088408 | (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe => Spybot-S&D Cleaning
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{CA828645-E9A1-4F36-8BF1-26F2660AB429}] =>Adware.WebAdSystem^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{dc6f4cd8-e31e-4281-982d-838bf9cffc5c}] =>Adware.WebAdSystem^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\NoAdware 5.0_is1] =>Rogue.NoAdware^
C:\Program Files (x86)\NoAdware5.0 =>Rogue.NoAdware^
C:\ProgramData\eBay =>Toolbar.eBay^
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NoAdware =>Rogue.NoAdware^
[HKCU\Software\NoAdware5] =>Rogue.NoAdware^
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.

Tutoriels Tutoriels officiels

n'oublie pas de me refaire un ZHPDiag après s'il te plait !
Messages postés
13647
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 745
bonsoir,
oui pas mal d'infection encore

Mettre java à jour : Java 7 Update 13 (64-bit) => Oracle
Pour java :

- Java version 8 Update 25

tu vas passer ce script et me refaire unZHPDiag après
Merci !

ZHPFix Script


ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

/!\ Double Avertissement /!\ 
.

Ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc,
risque de plantage !

Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes toutes (surligner et copier) dans le lien :

https://www.cjoint.com/c/EAstt0r0B2e

* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.

Tutoriels Tutoriels officiels

et n'oublie pas de me refaire un ZHPDiag après s'il te plait !
Merci
Messages postés
23
Date d'inscription
samedi 17 janvier 2015
Statut
Membre
Dernière intervention
21 mai 2015

Le rapport ZHPFix

https://www.cjoint.com/c/EAstXGFRc4x

ZHPDiag

http://cjoint.com/?EAstWITre0r
Messages postés
13647
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 745
c'est cool plus d'infection :


quelque ligne de toolbar ASK si tu veux les supprimer ?
voici un script :
ZHPFix Script


ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

/!\ Double Avertissement /!\ 
.

Ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc,
risque de plantage !

Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes (surligner et copier) :


Script ZHPFix
ShortcutFix
[MD5.7EE68A122ED08E4AAD8DA551E34D2515] - (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576] [PID.6600] => Spybot-S&D Cleaning
[MD5.8BFE805555CDAF6387912A34D7978DAA] - (...) -- ysWOW64\RunDll32.exe [0] [PID.6412] => Empty File not necessary
[MD5.BB8C3493E2B1875B2C7647CA715E6D9F] - (.APN LLC. - IDC Loader.) -- C:\Users\Florian\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr.exe [157080] [PID.5528] =>Toolbar.AskBar
[MD5.F99218793560B339C053484E4E05C326] - (.APN LLC. - APN Native Messaging Host.) -- C:\Program Files (x86)\AskPartnerNetwork\ChromeUtils\APNNativeMsgHost.exe [156056] [PID.7856] =>Toolbar.AskBar
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
O4 - HKLM\..\Wow6432Node\Run: [ApnTBMon] . (.APN - Ask Toolbar Notifier.) -- C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe =>Toolbar.AskBar
O23 - Service: Service de mise à jour Ask (APNMCP) . (.APN LLC. - APN Updater.) - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe =>Toolbar.AskBar
O42 - Logiciel: Search App by Ask - (.APN, LLC.) [HKLM][64Bits] -- {4F524A2D-5350-4500-76A7-A758B70C1700} =>Toolbar.Avira
[HKCU\Software\ASKDefaultSearch] => Toolbar.Ask
[HKCU\Software\ASKHomePage] => Toolbar.Ask
[HKCU\Software\AskPartnerNetwork] =>Toolbar.AskBar
[HKLM\Software\Wow6432Node\AskPartnerNetwork] =>Toolbar.AskBar
O43 - CFD: 18/01/2015 - 19:27:19 - [] ----D C:\Program Files (x86)\AskPartnerNetwork =>Toolbar.AskBar
O43 - CFD: 18/01/2015 - 19:31:29 - [] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2 => Safer Networking Ltd - Spybot S&D
O43 - CFD: 18/01/2015 - 19:27:14 - [] ----D C:\ProgramData\APN => Toolbar.Ask
O43 - CFD: 18/01/2015 - 19:27:19 - [] ----D C:\ProgramData\AskPartnerNetwork =>Toolbar.AskBar
O43 - CFD: 18/01/2015 - 19:27:22 - [] ----D C:\Users\Florian\AppData\Local\AskPartnerNetwork =>Toolbar.AskBar
[MD5.B0899A4426D53F1F1EE8966A5F2BB798] [WIS][23/12/2014] (.APN, LLC - Search App by Ask.) -- C:\Windows\Installer\6c4019.msi [512000] =>Toolbar.Avira
SR - | Auto 23/12/2014 177560 | (APNMCP) . (.APN LLC..) - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe =>Toolbar.AskBar
[HKLM\SYSTEM\CurrentControlSet\Services\APNMCP] =>Toolbar.AskBar^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5350-4500-76A7-A758B70C1700}] =>Toolbar.Avira^
[HKCU\Software\AskPartnerNetwork] =>Toolbar.Ask
[HKLM\Software\Wow6432Node\AskPartnerNetwork] =>Toolbar.Ask
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:ApnTBMon =>Toolbar.AskBar^
C:\Program Files (x86)\AskPartnerNetwork =>Toolbar.AskBar^
C:\ProgramData\AskPartnerNetwork =>Toolbar.AskBar^
C:\Users\Florian\AppData\Local\AskPartnerNetwork =>Toolbar.AskBar^
C:\Users\Florian\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr.exe =>Toolbar.AskBar^
C:\Program Files (x86)\AskPartnerNetwork\ChromeUtils\APNNativeMsgHost.exe =>Toolbar.AskBar^
C:\Windows\Installer\6c4019.msi =>Toolbar.Avira^
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.

Tutoriels Tutoriels officiels

Ce sont des restes d'un antivirus Avira que tu devais avoir avant !
tu n'es pas obligé de passer ce script comme tu as vu ton rapport est clean !

voici mon canned de fin :
c'est juste des conseils ......
C'est un canned, (discours déjà prêt) si il y a des liens qui ne fonctionnent pas il suffit de me le signaler .
fin de désinfection

ensuite Quelques conseils
Pour terminer :
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.


1/ Désinstallation des outils :
Delfix


Delfix à changé et est devenu plus performant !
1 - Télécharges DelFix sur votre bureau ICI (grosse flèche verte)

2 - Vous pouvez cocher la case "réactiver l'UAC s'il a été désactivé !

la case "suprimer les outils de désinfection est cochée par défaut !

3 - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
4 - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créer !
5 - enfin cliquez sur : exécuter

ps : Pour usage simple si rien n'est indiqué le passer comme il est programmé !

Puis :
2/Télécharge et installe
Ccleaner
CCleaner (N'installe pas la Yahoo Toolbar) :
1 - Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
2 - Avant toute chose commence par décocher la case activer la surveillance du système :

3- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
4- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
5- Lance le nettoyage autant de fois qu'il faut pour que ce soit vide !

tu as aussi beaucoup de programmes au démarrage , (et qui reste actif tout le temps (évidement))
laisse Ccleaner comme il est paramétré , c'est plus léger mais c'est plus sur !!!
pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner
>> je l'ouvre >> onglet >> outil , puis >>démarrage et je désactive certains programmes
je te conseille de désactiver tout les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
sauf l'antivirus !
(sur les 3 ou 4 moteurs de recherche présent ! si..!)
(les programmes seront toujours là quand tu en auras besoin mais ne "tourneront" plus continuellement !)

puis à l'onglet Nettoyeur , Analyser , puis Nettoyer, !plusieurs fois , jusqu'a ce qu'il n'y ai plus rien
en suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte !

Enfin(si cela n'a pas été fait avec Delfix)
3/ Désactive la restauration système et crée un point de restauration

1 - Dans la barre des tâches de Windows, clique sur Démarrer.
2 - Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
3 - Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
4 - Clique sur Appliquer.
5 - Ensuite décoche "Désactiver la restauration du système"
6 - Clique sur appliquer puis ok

Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides .

OU : Logiciel de Lady >>(très simple d'utilisation) : oneclick-2-restore-point

-------------------------------------------------------------
IMPORTANT

Maintenir ses programmes à jour
Sécunia


téléchargement :

Sécunia

Une connexion internet active est nécessaire pendant le fonctionnement du logiciel.

===Secunia PSI scanne votre PC :===



===Plusieurs vieilles versions "dangereuses" à utiliser ont été détectées :===



===Historique===



===Résumé :===



Tutoriel et site éditeur
____________________________________________________________

Malwarebytes

Nouvelle version

Toujours gratuite !
Toujours simple d'utilisation
Téléchargement >> Malwarebytes
ou bien mirroir


Il faut maintenant ouvrir le fichier , clic droit bien évidement :

Instalation simple, choisir sa langue et se laisser guider ne pas oublier de décocher Activer l'essai gratuit de Malwarebytes Anti-Malware Premium
Au premier démarrage de Malwarebytes Anti-Malware, une popup en bas à droite vous informe que les définitions virales ne sont pas à jour.
- 1 Cliquez dessus
- 2 Puis cliquez sur Examen en haut.
- 3 Le scan se lance et les objets détectés sont énumérés, une fois le scan terminé, la liste des menaces apparaît.
- 4 Choisir mettre en quarantaine puis aller dans l'onglet quarantaine pour tout supprimer
Il est possible que Malwarebytes demande de redémarrer l'ordinateur, acceptez en cliquant sur Yes.

l'onglet Historique permet de retrouver les rapports afin de les poster sur le forum

Á la deuxième utilisation (et les suivantes)

Cliquer sur l'onglet Examen , il faut que soit coché examen menaces

puis examiner maintenant

si rapport demandé , le poster sur le forum
_____________________________________________

SXGU de igor 51

Téléchargement

Compatible : Windows XP (32 / 64 bit), Vista (32 / 64 bit), 2008, Windows 7 (32 / 64 bit)

Utilisateur d'AVAST : Il vous faut désactiver les agents de protections le temps de l'exécution.

Désactiver l'Agent WEB pour que l'outil puisse correctement fonctionner.

Au menu principal, choisir l'option Rapport.



Le rapport indique que Flash player pour Internet Explorer (ActiveX) n'est pas à jour, il suffit de cliquer sur le bouton Update Flash pour lancer la mise à jour au travers du navigateur concerné.


Le programme vous ouvre le navigateur concerné instantanément sur la page de téléchargement de la mise à jour qui fait défaut


A noter que vous pouvez visualiser instantanément les mises à jour à faire sans lancer de rapport comme sur cette image:




ssouligne>Information complémentaire : </souligne>
Maintenir Java, Adobe Reader et Flash Player à jour :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

Et aussi :

Comment éviter les fausses mises à jour

_______________________________________________________________________________________________________________
D'autre liens TRÈS utiles Pour les mises à jour :


Java
Adobe reader
Flash player
Update checker
Delfix
Ccleaner
Unchecky
Comodo

________________________________________________________________________________________________________________
4/ Maintenant je te propose un peu de lecture !

1 - Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
2 - Installe l'extension de sécurité adblock plus pour bloquer les publicités : AdBlock_Plus
3 - Extension pour ton navigateur internet : WOT
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : WOT Firefox
Pour internet explorer: WOT_IE
4 - Ci-dessous un tutoriel pour t'aider à installer WOT:
tuto_WOT
Un lien utile et important : Mettre à jours son PC contre les failles de sécurité.
5/ - Tu peux lire ce sujet sur les logiciels recommandés :
logiciels_recommandés
6/- Et celui ci, sur les logiciels gratuits à éviter :
logiciels à éviter
7/- Et ce dossier sur la prévention et protection:
prévention_protection
8/ - Si tu utilise FireFox, vérifie que tes plugin sont à jour :
plugin
9/ Pourquoi les P2P sont nocifs :
Tout savoir sur les P2P , merci Malekal
et http://www.malwareteks.com/articles/MalwareSources.php
10/ - Reconnaitre les PUPS
PUPS
11/ Pour ne plus se faire avoir, A lire :
Programmes parasites / PUPs
12/ - Enfin les Toolbars c'est pas obligatoire
Toolbars
13/ - La sécurité de son PC c'est quoi ?
La sécurité de son PC
14/ - Ne pas avoir plusieurs anti-virus
https://www.commentcamarche.net/faq/8835-installer-plusieurs-antivirus-pour-augmenter-la-securite
15/ - Pour libérer un peu d'espace sur ton disque
http://www.malekal.com/2011/09/04/comment-liberer-de-lespace-disque/
16/ - Pense à marquer le fil comme résolu !
comme ceci

- Sois plus vigilant(e) sur Internet à l'avenir !
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
Messages postés
23
Date d'inscription
samedi 17 janvier 2015
Statut
Membre
Dernière intervention
21 mai 2015

Je te remercie beaucoup de ton aide ,elle a été très précieuse sinon c'était le reformatage assuré !
Messages postés
13647
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 745
tout le plaisir est pour moi !
^^