Problème d?infection -virus
Résolu/Fermé
alisansbaba
Messages postés
58
Date d'inscription
lundi 17 novembre 2008
Statut
Membre
Dernière intervention
22 novembre 2016
-
18 janv. 2015 à 05:48
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 25 janv. 2015 à 07:03
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 25 janv. 2015 à 07:03
A voir également:
- Problème d?infection -virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Tinyurl.com virus - Forum Virus
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone - Forum iPhone
13 réponses
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
18 janv. 2015 à 06:44
18 janv. 2015 à 06:44
Bonjour,
Tarma ce n'est pas ton seul problème !
Désinstalle Optimizer Pro et met à jour Adobe Flash Player et Java.
Puis :
Ce script va cibler certains éléments à supprimer :
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :
Script ZHPFix
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.rpidity.com
[MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files\Desk 365\desk365.exe (.not file.) [0]
[HKLM\Software\deskSvc]
C:\Program Files\MyPC Backup
C:\Program Files\Common Files\337
C:\ProgramData\eSafe
C:\ProgramData\InstallMate
C:\ProgramData\SNT
[HKCR\CLSID\{4E3A1AD4-E875-2E39-640D-2D22A9F68C32}] (YoutubeAdblocker)
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WSysControl]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc]
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411411162}]
[MD5.00000000000000000000000000000000] [APT] [{B80F4FC6-DAF4-4D5D-98E8-938A041B4D7C}] (...) -- C:\Users\ali\RealPlayer11GOLD_fr.exe (.not file.) [0]
[HKCU\Software\InstalledThirdPartyPrograms]
[HKLM\Software\InstalledThirdPartyPrograms]
O43 - CFD: 29/11/2014 - 18:26:09 - [] ----D C:\ProgramData\SuperbApp
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{71576546-354D-41C9-AAE8-31F2EC22BF0D} Clé orpheline
O3 - Toolbar: (no name) - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (MyAshampoo Customized Web Search) - http://search.conduit.com
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
[HKLM\Software\Classes\Conduit.Engine]
[HKCU\Software\AppDataLow\Software\MyAshampoo]
[HKLM\Software\Classes\Toolbar.CT2475029]
ShortcutFix
PROXYFix
EmptyFlash
EmptyPrefetch
EmptyTemp
EmptyCLSID
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
A+
Tarma ce n'est pas ton seul problème !
Désinstalle Optimizer Pro et met à jour Adobe Flash Player et Java.
Puis :
Ce script va cibler certains éléments à supprimer :
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :
Script ZHPFix
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.rpidity.com
[MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files\Desk 365\desk365.exe (.not file.) [0]
[HKLM\Software\deskSvc]
C:\Program Files\MyPC Backup
C:\Program Files\Common Files\337
C:\ProgramData\eSafe
C:\ProgramData\InstallMate
C:\ProgramData\SNT
[HKCR\CLSID\{4E3A1AD4-E875-2E39-640D-2D22A9F68C32}] (YoutubeAdblocker)
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WSysControl]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc]
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411411162}]
[MD5.00000000000000000000000000000000] [APT] [{B80F4FC6-DAF4-4D5D-98E8-938A041B4D7C}] (...) -- C:\Users\ali\RealPlayer11GOLD_fr.exe (.not file.) [0]
[HKCU\Software\InstalledThirdPartyPrograms]
[HKLM\Software\InstalledThirdPartyPrograms]
O43 - CFD: 29/11/2014 - 18:26:09 - [] ----D C:\ProgramData\SuperbApp
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{71576546-354D-41C9-AAE8-31F2EC22BF0D} Clé orpheline
O3 - Toolbar: (no name) - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (MyAshampoo Customized Web Search) - http://search.conduit.com
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
[HKLM\Software\Classes\Conduit.Engine]
[HKCU\Software\AppDataLow\Software\MyAshampoo]
[HKLM\Software\Classes\Toolbar.CT2475029]
ShortcutFix
PROXYFix
EmptyFlash
EmptyPrefetch
EmptyTemp
EmptyCLSID
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
A+
alisansbaba
Messages postés
58
Date d'inscription
lundi 17 novembre 2008
Statut
Membre
Dernière intervention
22 novembre 2016
19 janv. 2015 à 02:32
19 janv. 2015 à 02:32
Bonsoir,
J'ai suisvi la procedure.
Je vous envois le rapport ZHP FIX.
Je vais essayer de desinstaller Optimizer pro et mettre à jour flash et java.
Rapport de ZHPFix 2015.1.15.1 par Nicolas Coolman, Update du 15/01/2015
Fichier d'export Registre :
Run by ali at 18/01/2015 20:27:00
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée (00mn 03s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\deskSvc
SUPPRIMÉ: HKCR\CLSID\{4E3A1AD4-E875-2E39-640D-2D22A9F68C32}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WSysControl
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
SUPPRIMÉ: HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411411162}
SUPPRIMÉ: HKCU\Software\InstalledThirdPartyPrograms
SUPPRIMÉ: HKLM\Software\InstalledThirdPartyPrograms
SUPPRIMÉ: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
SUPPRIMÉ: HKLM\Software\Classes\Conduit.Engine
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\MyAshampoo
SUPPRIMÉ: HKLM\Software\Classes\Toolbar.CT2475029
========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {71576546-354D-41C9-AAE8-31F2EC22BF0D}
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - Main,Start Page = KCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page
========== Dossiers ==========
SUPPRIMÉ: C:\Users\ali\AppData\Local\{0D034C08-A607-49B8-AEA0-52EC5189D74A}
SUPPRIMÉ: C:\Users\ali\AppData\Local\{1528195C-5B40-41F8-9166-3E05B21EAE2E}
SUPPRIMÉ: C:\Users\ali\AppData\Local\{274CEBBC-6713-4ACA-BEF0-DFA199C6EF35}
SUPPRIMÉ: C:\Users\ali\AppData\Local\{E2757BF0-88B0-49E1-9BFE-A587FDD4E547}
========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (27) (517 353 octets)
========== Tache planifiée ==========
SUPPRIMÉ: {B80F4FC6-DAF4-4D5D-98E8-938A041B4D7C}
========== Récapitulatif ==========
15 : Clés du Registre
8 : Valeurs du Registre
1 : Eléments de donnée du Registre
4 : Dossiers
2 : Fichiers
1 : Tache planifiée
End of clean in 00mn 30s
========== Chemin de fichier rapport ==========
C:\Users\ali\AppData\Roaming\ZHP\ZHPFix[R1].txt - 18/01/2015 20:27:04 [2789]
J'ai suisvi la procedure.
Je vous envois le rapport ZHP FIX.
Je vais essayer de desinstaller Optimizer pro et mettre à jour flash et java.
Rapport de ZHPFix 2015.1.15.1 par Nicolas Coolman, Update du 15/01/2015
Fichier d'export Registre :
Run by ali at 18/01/2015 20:27:00
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée (00mn 03s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\deskSvc
SUPPRIMÉ: HKCR\CLSID\{4E3A1AD4-E875-2E39-640D-2D22A9F68C32}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WSysControl
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
SUPPRIMÉ: HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411411162}
SUPPRIMÉ: HKCU\Software\InstalledThirdPartyPrograms
SUPPRIMÉ: HKLM\Software\InstalledThirdPartyPrograms
SUPPRIMÉ: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
SUPPRIMÉ: HKLM\Software\Classes\Conduit.Engine
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\MyAshampoo
SUPPRIMÉ: HKLM\Software\Classes\Toolbar.CT2475029
========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {71576546-354D-41C9-AAE8-31F2EC22BF0D}
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - Main,Start Page = KCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page
========== Dossiers ==========
SUPPRIMÉ: C:\Users\ali\AppData\Local\{0D034C08-A607-49B8-AEA0-52EC5189D74A}
SUPPRIMÉ: C:\Users\ali\AppData\Local\{1528195C-5B40-41F8-9166-3E05B21EAE2E}
SUPPRIMÉ: C:\Users\ali\AppData\Local\{274CEBBC-6713-4ACA-BEF0-DFA199C6EF35}
SUPPRIMÉ: C:\Users\ali\AppData\Local\{E2757BF0-88B0-49E1-9BFE-A587FDD4E547}
========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (27) (517 353 octets)
========== Tache planifiée ==========
SUPPRIMÉ: {B80F4FC6-DAF4-4D5D-98E8-938A041B4D7C}
========== Récapitulatif ==========
15 : Clés du Registre
8 : Valeurs du Registre
1 : Eléments de donnée du Registre
4 : Dossiers
2 : Fichiers
1 : Tache planifiée
End of clean in 00mn 30s
========== Chemin de fichier rapport ==========
C:\Users\ali\AppData\Roaming\ZHP\ZHPFix[R1].txt - 18/01/2015 20:27:04 [2789]
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
19 janv. 2015 à 18:27
19 janv. 2015 à 18:27
Hello !
Parfait, on complète la désinfection !
Télécharge <gras<Malwaresbytes anti malware</gras>
ICI
* Installe-le en choisissant Français et en laissant les options par défaut,
* Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation,
* Il te faudra mettre à jour la base de données en cliquant sur Mettre à jour dans le Tableau de Bord.
* Dans l'onglet Examen, sélectionne Examen Menaces puis clique sur Examiner maintenant.
* Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquer les actions
(Si un message te demande de redémarrer le PC pour terminer la suppression, accepte le redémarrage)
* Après un redémarrage éventuel, relance Malwarebytes,
Clique sur [Historique] -> Journaux de l'application
Sélectionne le dernier Journal d'examen -> Afficher
Clique en bas sur [Exporter] -> fichier texte (*.txt)
* Choisis le bureau comme emplacement
* Copie/Colle le contenu du rapport dans ta réponse, ou
Héberge le rapport sur ce site et Copie/Colle le lien créé dans ta réponse.
Voici un tuto très complet :
https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/?PHPSESSID=0smgpo5dai63srhr1crq4ujq5t
----------------------------------------------------------------
A la suite du passage de MBAM et redémarrage tu me diras s'il y a encore un souci sur ta machine.
A+
Parfait, on complète la désinfection !
Télécharge <gras<Malwaresbytes anti malware</gras>
ICI
* Installe-le en choisissant Français et en laissant les options par défaut,
* Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation,
* Il te faudra mettre à jour la base de données en cliquant sur Mettre à jour dans le Tableau de Bord.
* Dans l'onglet Examen, sélectionne Examen Menaces puis clique sur Examiner maintenant.
* Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquer les actions
(Si un message te demande de redémarrer le PC pour terminer la suppression, accepte le redémarrage)
* Après un redémarrage éventuel, relance Malwarebytes,
Clique sur [Historique] -> Journaux de l'application
Sélectionne le dernier Journal d'examen -> Afficher
Clique en bas sur [Exporter] -> fichier texte (*.txt)
* Choisis le bureau comme emplacement
* Copie/Colle le contenu du rapport dans ta réponse, ou
Héberge le rapport sur ce site et Copie/Colle le lien créé dans ta réponse.
Voici un tuto très complet :
https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/?PHPSESSID=0smgpo5dai63srhr1crq4ujq5t
----------------------------------------------------------------
A la suite du passage de MBAM et redémarrage tu me diras s'il y a encore un souci sur ta machine.
A+
alisansbaba
Messages postés
58
Date d'inscription
lundi 17 novembre 2008
Statut
Membre
Dernière intervention
22 novembre 2016
21 janv. 2015 à 01:40
21 janv. 2015 à 01:40
Bonsoir,
Comme demandé, j'ai mis à niveau mon JAVA, j'ai essayé pour flash player mais je pense que j'ai la dernière version qui fait sa mise à jour en temps voulu.
Pour Optimizer Pro, je n'ai pas pu le localiser dans mon PC.
Je vous envois le lien pour le journal d'examen pour MBAM.
https://www.cjoint.com/c/EAvbRWCCIM3
Bien à vous.
Comme demandé, j'ai mis à niveau mon JAVA, j'ai essayé pour flash player mais je pense que j'ai la dernière version qui fait sa mise à jour en temps voulu.
Pour Optimizer Pro, je n'ai pas pu le localiser dans mon PC.
Je vous envois le lien pour le journal d'examen pour MBAM.
https://www.cjoint.com/c/EAvbRWCCIM3
Bien à vous.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
21 janv. 2015 à 06:20
21 janv. 2015 à 06:20
Bonjour,
On va contrôler !
* Télécharge sur ton BUREAU Farbar Recovery Scan Tool à partir de ce tutoriel.
* Download - choisis la version 32 ou 64 bits selon l'architecture de ton système.
* Laisse les cases cochées par défaut et clique sur le bouton Scan</scan>
* Le scan se lance, les éléments scannés apparaissent en haut.
* si tu as le message « Disclaimer of warranty » => clique sur Oui.
--------
* Une fois le scan terminé, une popup te le signale et 3 rapports sont générés : <gras>FRST.txt, Shortcut.txt et Addition.txt
* Ces 3 rapports se trouvent sur le bureau avec le programme FRST.
* Transmets moi ces rapports par un dépôt de fichiers en cliquant sur ce lien :
pjoint
* Donne moi les liens de ces rapports
---------------------------------------------------------------
Sache que FRST créé un dossier C:/FRST dans lequel se trouve un dossier Logs qui contient les rapports mais aussi un dossier Quarantine dans lequel sont placés les fichiers qui ont été supprimés depuis l'application.
A+
On va contrôler !
* Télécharge sur ton BUREAU Farbar Recovery Scan Tool à partir de ce tutoriel.
* Download - choisis la version 32 ou 64 bits selon l'architecture de ton système.
* Laisse les cases cochées par défaut et clique sur le bouton Scan</scan>
* Le scan se lance, les éléments scannés apparaissent en haut.
* si tu as le message « Disclaimer of warranty » => clique sur Oui.
--------
* Une fois le scan terminé, une popup te le signale et 3 rapports sont générés : <gras>FRST.txt, Shortcut.txt et Addition.txt
* Ces 3 rapports se trouvent sur le bureau avec le programme FRST.
* Transmets moi ces rapports par un dépôt de fichiers en cliquant sur ce lien :
pjoint
* Donne moi les liens de ces rapports
---------------------------------------------------------------
Sache que FRST créé un dossier C:/FRST dans lequel se trouve un dossier Logs qui contient les rapports mais aussi un dossier Quarantine dans lequel sont placés les fichiers qui ont été supprimés depuis l'application.
A+
alisansbaba
Messages postés
58
Date d'inscription
lundi 17 novembre 2008
Statut
Membre
Dernière intervention
22 novembre 2016
22 janv. 2015 à 05:02
22 janv. 2015 à 05:02
Bonjour,
Voici les trois rapports:
Addition
https://www.cjoint.com/c/EAweZPLHKFI
FRST
https://www.cjoint.com/c/EAwfistILdq
Shortcut
https://www.cjoint.com/c/EAwfjxMTIWc
Bien à vous.
Ali
Voici les trois rapports:
Addition
https://www.cjoint.com/c/EAweZPLHKFI
FRST
https://www.cjoint.com/c/EAwfistILdq
Shortcut
https://www.cjoint.com/c/EAwfjxMTIWc
Bien à vous.
Ali
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
22 janv. 2015 à 09:27
22 janv. 2015 à 09:27
OK,
je regarde ça un peu plus tard (là je n'ai pas le temps) et je te donnes la suite !
A+
je regarde ça un peu plus tard (là je n'ai pas le temps) et je te donnes la suite !
A+
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
22 janv. 2015 à 18:12
22 janv. 2015 à 18:12
Bonsoir,
Tu n'as toujours pas désinstallé :
Java 7 Update 67
* Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes), copie et colle dedans les lignes suivantes :
start
CloseProcesses:
(SkypEmoticons) C:\Users\ali\AppData\Roaming\SkypEmoticons\SE.exe
HKU\S-1-5-21-590732820-502094458-1613928115-1000\...\Run: [se] => C:\Users\ali\AppData\Roaming\SkypEmoticons\SE.exe [5679008 2014-04-13] (SkypEmoticons)
CHR HKLM\...\Chrome\Extension: [jbolfgndggfhhpbnkgnpjkfhinclbigj] - No Path
Task: {79253F84-B7D8-4BBD-A2B4-2B50705D3203} - \Desk 365 RunAsStdUser No Task File
Task: {B3A159AF-8EB1-47B0-95C6-A5F7A787BEB8} - \SW_Booster-S-126991609 No Task File
Hosts:
EmptyTemp:
end
* Clique sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton BUREAU au même endroit que FRST.exe !
* A partir du bureau lance FRST,(clic droit) exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
* Clique sur le bouton Fix
Note : Patiente le temps de la suppression
* Une fois le scan terminé rends toi sur le bureau, le rapport Fixlog.txt a été créé.
* Transmets moi ce rapport par un dépôt de fichiers en cliquant sur un de ces liens :
cijoint ou pjoint
* Redémarre ensuite ton ordinateur puis, reviens sur ce post pour appliquer la suite de la procédure.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
A+
Tu me diras après si tu as toujours quelque problème.
Tu n'as toujours pas désinstallé :
Java 7 Update 67
* Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes), copie et colle dedans les lignes suivantes :
start
CloseProcesses:
(SkypEmoticons) C:\Users\ali\AppData\Roaming\SkypEmoticons\SE.exe
HKU\S-1-5-21-590732820-502094458-1613928115-1000\...\Run: [se] => C:\Users\ali\AppData\Roaming\SkypEmoticons\SE.exe [5679008 2014-04-13] (SkypEmoticons)
CHR HKLM\...\Chrome\Extension: [jbolfgndggfhhpbnkgnpjkfhinclbigj] - No Path
Task: {79253F84-B7D8-4BBD-A2B4-2B50705D3203} - \Desk 365 RunAsStdUser No Task File
Task: {B3A159AF-8EB1-47B0-95C6-A5F7A787BEB8} - \SW_Booster-S-126991609 No Task File
Hosts:
EmptyTemp:
end
* Clique sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton BUREAU au même endroit que FRST.exe !
* A partir du bureau lance FRST,(clic droit) exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
* Clique sur le bouton Fix
Note : Patiente le temps de la suppression
* Une fois le scan terminé rends toi sur le bureau, le rapport Fixlog.txt a été créé.
* Transmets moi ce rapport par un dépôt de fichiers en cliquant sur un de ces liens :
cijoint ou pjoint
* Redémarre ensuite ton ordinateur puis, reviens sur ce post pour appliquer la suite de la procédure.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
A+
Tu me diras après si tu as toujours quelque problème.
alisansbaba
Messages postés
58
Date d'inscription
lundi 17 novembre 2008
Statut
Membre
Dernière intervention
22 novembre 2016
23 janv. 2015 à 06:35
23 janv. 2015 à 06:35
Bonjour,
J'ai désinqtaller JAVA 7 Update 67.
J'ai suivi la procédure comme indiqué.
Mon PC s'est planté alors comme il ne répondait plus, j'ai du refaire la procedure 2fois.
Donc, sur le rapport vous allez voire que c'est 3 run.
https://www.cjoint.com/c/EAxgPQQnV28
Je reste en contact pour la fin de la procédure.
Merci de votre aide.
Bien à vous.
J'ai désinqtaller JAVA 7 Update 67.
J'ai suivi la procédure comme indiqué.
Mon PC s'est planté alors comme il ne répondait plus, j'ai du refaire la procedure 2fois.
Donc, sur le rapport vous allez voire que c'est 3 run.
https://www.cjoint.com/c/EAxgPQQnV28
Je reste en contact pour la fin de la procédure.
Merci de votre aide.
Bien à vous.
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
23 janv. 2015 à 07:18
23 janv. 2015 à 07:18
Bien, mais maintenant tout est ok ?
Si oui on termine par la désinstallation des outils et rapports (j'ai un autre outil qui fait ça tout seul )
A+
Si oui on termine par la désinstallation des outils et rapports (j'ai un autre outil qui fait ça tout seul )
A+
alisansbaba
Messages postés
58
Date d'inscription
lundi 17 novembre 2008
Statut
Membre
Dernière intervention
22 novembre 2016
24 janv. 2015 à 03:58
24 janv. 2015 à 03:58
Bonjour,
Je pense que oui.
Vu que j'ai suivi toutes les étapes et instructions, je pense qu'il me faut un antivirus pour mieux protéger mon PC.
Il est moins lent qu'avant.
Je vous remercie.
On peut passer à l'étape de la desinstallation des outils tel que:
ZHP DIAG, ZHP FIX et FIRST sans oublier les différents rapports.
Bien à vous.
Merci encore.
Je pense que oui.
Vu que j'ai suivi toutes les étapes et instructions, je pense qu'il me faut un antivirus pour mieux protéger mon PC.
Il est moins lent qu'avant.
Je vous remercie.
On peut passer à l'étape de la desinstallation des outils tel que:
ZHP DIAG, ZHP FIX et FIRST sans oublier les différents rapports.
Bien à vous.
Merci encore.
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
24 janv. 2015 à 06:17
24 janv. 2015 à 06:17
alisansbaba,
Vu que j'ai suivi toutes les étapes et instructions, je pense qu'il me faut un antivirus pour mieux protéger mon PC.
Oui c'est nécessaire bien qu'aucun antivirus ne te protègera totalement. Le meilleur antivirus c'est toi !
En ce moment tu as Avast gratuit qui est pas mal :
https://www.avast.com/fr-fr/index?cha=ppc&sen=google&ste=avast+free&var=51491692096&omcid=FR-FR_Search_Brand_Free&gclid=CIjWyvXvq8MCFdHMtAodfDAA3Q
-------------------------------------------------------------
Pour terminer :
--------------------------------------------------------
Mises à jour
Il est impératif de maintenir à jour certains programmes installés sur ton ordinateur.
Pourquoi ?
Je t'invite à lire cet article :
===> https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
- Tu peux aussi remplacer Adobe Reader par Sumatra (moins "usine à gaz") à télécharger ICI
--------------------------------------------------------
Malwarebytes :
Si tu l'as utilisé, garde-le et fais des examens ("Menaces") réguliers après mise à jour.
Tu peux vider la quarantaine (onglet [Historique] -> [Quarantaine] -> "Supprimer tout" -> [Yes])
---------------------------------------------------------
Fichiers temporaires :
Télécharge sur le bureau SFTGC (de Pierre13)
Si Avast (ou un autre antivirus) le bloque, désactive-le provisoirement
Lance-le (Vista et + : clic-droit ->"Exécuter en tant qu'administrateur")
Clique sur Go pour lancer le nettoyage,
---------------------------------------------------------
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.
Désinstallation des outils et purge de la Restauration système
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne "Réactiver l'UAC"
- Sélectionne "Supprimer les outils de désinfection"
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
Attention : Chaque fois que tu relances Delfix le rapport précédent est supprimé, alors ne l'exécute qu'une fois avec les options cochées.
--------------------------------------------------------
Pour sécuriser la navigation je te conseille d'installer sur ton navigateur :
AdblockPlus (bloqueur de pub)
WOT (Web of Trust) (indication de "réputation")
Blockulicious (bloqueur de sites malveillants)
--------------------------------------------------------
les Infections :
Pourquoi et comment je me fais infecter ? (par Malekal_morte)
les PUPs
les Toolbars
stop aux publicités intempestives
Le danger des cracks (Malekal)
PeerToPeer : idées reçues
------------------------------------------------------------
Pour résumer :
* Installe un Pare-feu
* Vaccine tes clés USB (USBFix)
* Surfe avec un compte utilisateur et pas Administrateur
* Veille aux mises à jour (Windows, Navigateur, Java, Adobe Flash Player, Adobe Reader) et en général tous programmes,
* Installe sur ton navigateur (WOT, AdBlock +)
* Télécharge uniquement sur les sites des auteurs (éviter 01Net, Softonic...)
* Bannis le P2P, cracks, keygens
* Lis bien le contenu de toutes les fenêtres lorsque tu installe un logiciel.
* Ne clique pas n'importe ou sur une page !
---------------------------------------------------------
OUF !!!!!!!!!!!!!Maintenant ;)
Pense à marquer le fil comme résolu !
resolu
Redémarre ton ordinateur, et navigue prudemment !
Vu que j'ai suivi toutes les étapes et instructions, je pense qu'il me faut un antivirus pour mieux protéger mon PC.
Oui c'est nécessaire bien qu'aucun antivirus ne te protègera totalement. Le meilleur antivirus c'est toi !
En ce moment tu as Avast gratuit qui est pas mal :
https://www.avast.com/fr-fr/index?cha=ppc&sen=google&ste=avast+free&var=51491692096&omcid=FR-FR_Search_Brand_Free&gclid=CIjWyvXvq8MCFdHMtAodfDAA3Q
-------------------------------------------------------------
Pour terminer :
--------------------------------------------------------
Mises à jour
Il est impératif de maintenir à jour certains programmes installés sur ton ordinateur.
Pourquoi ?
Je t'invite à lire cet article :
===> https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
- Tu peux aussi remplacer Adobe Reader par Sumatra (moins "usine à gaz") à télécharger ICI
--------------------------------------------------------
Malwarebytes :
Si tu l'as utilisé, garde-le et fais des examens ("Menaces") réguliers après mise à jour.
Tu peux vider la quarantaine (onglet [Historique] -> [Quarantaine] -> "Supprimer tout" -> [Yes])
---------------------------------------------------------
Fichiers temporaires :
Télécharge sur le bureau SFTGC (de Pierre13)
Si Avast (ou un autre antivirus) le bloque, désactive-le provisoirement
Lance-le (Vista et + : clic-droit ->"Exécuter en tant qu'administrateur")
Clique sur Go pour lancer le nettoyage,
---------------------------------------------------------
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.
Désinstallation des outils et purge de la Restauration système
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne "Réactiver l'UAC"
- Sélectionne "Supprimer les outils de désinfection"
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
Attention : Chaque fois que tu relances Delfix le rapport précédent est supprimé, alors ne l'exécute qu'une fois avec les options cochées.
--------------------------------------------------------
Pour sécuriser la navigation je te conseille d'installer sur ton navigateur :
AdblockPlus (bloqueur de pub)
WOT (Web of Trust) (indication de "réputation")
Blockulicious (bloqueur de sites malveillants)
--------------------------------------------------------
les Infections :
Pourquoi et comment je me fais infecter ? (par Malekal_morte)
les PUPs
les Toolbars
stop aux publicités intempestives
Le danger des cracks (Malekal)
PeerToPeer : idées reçues
------------------------------------------------------------
Pour résumer :
* Installe un Pare-feu
* Vaccine tes clés USB (USBFix)
* Surfe avec un compte utilisateur et pas Administrateur
* Veille aux mises à jour (Windows, Navigateur, Java, Adobe Flash Player, Adobe Reader) et en général tous programmes,
* Installe sur ton navigateur (WOT, AdBlock +)
* Télécharge uniquement sur les sites des auteurs (éviter 01Net, Softonic...)
* Bannis le P2P, cracks, keygens
* Lis bien le contenu de toutes les fenêtres lorsque tu installe un logiciel.
* Ne clique pas n'importe ou sur une page !
---------------------------------------------------------
OUF !!!!!!!!!!!!!Maintenant ;)
Pense à marquer le fil comme résolu !
resolu
Redémarre ton ordinateur, et navigue prudemment !
alisansbaba
Messages postés
58
Date d'inscription
lundi 17 novembre 2008
Statut
Membre
Dernière intervention
22 novembre 2016
24 janv. 2015 à 23:24
24 janv. 2015 à 23:24
Bonjour Cabrier,
Merci pour toute l'aide que tu m'as fourni.
Dois-je désinstaller SFTGC et supprimer son rapport.
Comment pourrais je installer un pare feu? ou dois je demande rça sur un autre forum.
Personnellement, si je peux contribuer financièrement à votre groupe et votre site où dois je m'adresser.
Bien à vous.
Ali BADRI sans le BABA
Merci pour toute l'aide que tu m'as fourni.
Dois-je désinstaller SFTGC et supprimer son rapport.
Comment pourrais je installer un pare feu? ou dois je demande rça sur un autre forum.
Personnellement, si je peux contribuer financièrement à votre groupe et votre site où dois je m'adresser.
Bien à vous.
Ali BADRI sans le BABA
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
25 janv. 2015 à 07:03
25 janv. 2015 à 07:03
Bonjour ali
Dois-je désinstaller SFTGC et supprimer son rapport.
Non tu peux le garder et oui tu peux supprimer son rapport !
Comment pourrais je installer un pare feu?
Tu as celui-ci très utilisé. Mais le paramétrage n'est peut être pas très facile.
http://www.zonealarm.fr/security/fr/zonealarm-pc-security-free-firewall.htm
Personnellement, si je peux contribuer financièrement à votre groupe et votre site où dois je m'adresser.
Il n'y a pas de contribution.
Les contributeurs sécurité sont tous des bénévoles. Nous faisons cela pour rendre service, c'est tout !
Au plaisir et bon surf !
Dois-je désinstaller SFTGC et supprimer son rapport.
Non tu peux le garder et oui tu peux supprimer son rapport !
Comment pourrais je installer un pare feu?
Tu as celui-ci très utilisé. Mais le paramétrage n'est peut être pas très facile.
http://www.zonealarm.fr/security/fr/zonealarm-pc-security-free-firewall.htm
Personnellement, si je peux contribuer financièrement à votre groupe et votre site où dois je m'adresser.
Il n'y a pas de contribution.
Les contributeurs sécurité sont tous des bénévoles. Nous faisons cela pour rendre service, c'est tout !
Au plaisir et bon surf !
