> Tous les forums > Forum Sécurité
 pc infecte par cheval de troie et autresSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Prunellia
  Posté le 01/04/2014 @ 21:41 
Aller en bas de la page 
Petite astucienne

bonsoir à tous les astuciens , une amie m'a confiée son ordi portable car elle a eu une alerte avec avast , son pc est sous xp , je poste les rapports merci si vous pouvez m'aider ,merci bcp

Malwarebytes Anti-Malware

www.malwarebytes.org

par contre je ne peux pas acceder au site changelog-team.fr car quelque chose interfere actuellement avec votre connexion securisee .....? merci bcp de m'aider



Modifié par Prunellia le 03/04/2014 08:16
Publicité
Prunellia
 Posté le 02/04/2014 à 15:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt 2.txt

bonjour , j'ai pu faire le dernier scan , merci de m'aider



Modifié par Prunellia le 02/04/2014 15:02
Evasion60
 Posté le 02/04/2014 à 22:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Prunélia

Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • Si tu as des cracks ou des keygens, tu les supprimes,
  • Si tu as un windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
  • Pour me permettre d'établir un diagnostic, peux-tu suivre ces consignes et éditer les trois rapports demandés ? (Adwcleaner, malwarebyte's et ZHPDiag).
  • Si tu as des questions, n'hésite pas.

Evasion60

/!\ Ton rapport MBAM, n'a rien à voir avec la demande !

Télécharger Malwarebytes Anti-malware.


Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu'administrateur.
Sous XP => Double clic, ou => Démarrer // Tous les programmes // Accessoires ---> "Invite de commandes", clic droit et "Exécuter en tant qu'administrateur"

  • Procède à l'installation de celui ci
  • Clic sur Mettre à jour (à droite, au centre)

    image

  • Clic sur Examen (en haut)

    image
  • Sélectionne Examen "Menaces"
  • Clic sur Examiner maintenant

A la fin du scan clic sur Voir le journal détaillé

  • A la fin du scan clic sur Tout mettre en quarantaine !

    image
  • Clic sur Exporter puis Fichier texte

    image

  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau et Copie/Colle le dans ta prochaine réponse, ou si il est trop long héberge le

En attente son rapport

Prunellia
 Posté le 03/04/2014 à 08:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : mbam 1.txt

bonjour Evasion , merci infiniment de m'aider , mais je crois que l'affaire se corse ,car au scan plus rien n’apparaît , alors que j'en avais fait un qui montrait plusieurs objets j'ai du les mettre en quarantaine ou les supprimer surement .....



Modifié par Prunellia le 03/04/2014 08:49
Evasion60
 Posté le 03/04/2014 à 10:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Prunellia

Nous continuons =>

image AdwCleaner(d'Xplode)

  • Télécharge et enregistre AdwCleaner sur ton bureau
  • Clique sur AdwCleaner pour le lancer
  • Clique sur "Scanner"




  • Une fois le Scan terminé, clique sur "Rapport"
    Copie/Colle le rapport dans ta réponse, sur le forum
Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[R0].txt

  • Relance AdwCleaner
    Clique sur "Nettoyer"
  • A l'issue, le rapport de nettoyage va s'afficher, poste le par copier/coller dans ta réponse, sur le forum
  • Vous pouvez fermer le programme

Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt

*

Reviens avec les rapports de Scan et de Nettoyage

Prunellia
 Posté le 03/04/2014 à 12:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

re

# AdwCleaner v3.023 - Rapport créé le 03/04/2014 à 12:03:20

# Mis à jour le 01/04/2014 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)

# Nom d'utilisateur : josiane daymand_2 - D8NY2M2J

# Exécuté depuis : C:\Documents and Settings\josiane daymand_2\Mes documents\Downloads\adwcleaner (2).exe

# Option : Scanner

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Fichier Présent : C:\Documents and Settings\josiane daymand_2\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_www2.delta-search.com_0.localstorage

Fichier Présent : C:\Documents and Settings\josiane daymand_2\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_www2.delta-search.com_0.localstorage-journal

***** [ Raccourcis ] *****

***** [ Registre ] *****

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702

-\\ Google Chrome v33.0.1750.154

[ Fichier : C:\Documents and Settings\josiane daymand_2\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

Trouvée : icon_url

Trouvée : search_url

Trouvée : keyword

*************************

AdwCleaner[R0].txt - [6827 octets] - [01/04/2014 19:26:11]

AdwCleaner[R1].txt - [1261 octets] - [03/04/2014 12:03:20]

AdwCleaner[S0].txt - [6904 octets] - [01/04/2014 19:27:59]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [1381 octets] ##########

comme je l'ai déjà fait assi , j'espere que cela ne faussera pas les résultats ?

Evasion60
 Posté le 03/04/2014 à 12:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Il me manque un rapport (Nettoyage)

Prunellia
 Posté le 03/04/2014 à 13:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

je sais Evasion, mais il est tellement lent cet ordi , en plus il s'est figé , bref , j'ai dù refaire le scan pour avoir le rapport de nettoyage...

Prunellia
 Posté le 03/04/2014 à 13:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : AdwCleaner[S2].txt 2.txt

bon , j'espère que ça ira



Modifié par Prunellia le 03/04/2014 13:08
Publicité
Evasion60
 Posté le 03/04/2014 à 19:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Prunellia a écrit :

Fichier joint : AdwCleaner[S2].txt 2.txt

bon , j'espère que ça ira

Yep

J'ai aucun rapport !

Prunellia
 Posté le 04/04/2014 à 06:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

# AdwCleaner v3.023 - Rapport créé le 03/04/2014 à 12:58:56

# Mis à jour le 01/04/2014 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)

# Nom d'utilisateur : josiane daymand_2 - D8NY2M2J

# Exécuté depuis : C:\Documents and Settings\josiane daymand_2\Mes documents\Downloads\adwcleaner (5).exe

# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

***** [ Raccourcis ] *****

***** [ Registre ] *****

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702

-\\ Google Chrome v33.0.1750.154

[ Fichier : C:\Documents and Settings\josiane daymand_2\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

Supprimée : icon_url

Supprimée : search_url

Supprimée : keyword

*************************

AdwCleaner[R0].txt - [6827 octets] - [01/04/2014 19:26:11]

AdwCleaner[R1].txt - [1461 octets] - [03/04/2014 12:03:20]

AdwCleaner[R2].txt - [1521 octets] - [03/04/2014 12:08:14]

AdwCleaner[R3].txt - [1267 octets] - [03/04/2014 12:56:29]

AdwCleaner[S0].txt - [6904 octets] - [01/04/2014 19:27:59]

AdwCleaner[S1].txt - [1590 octets] - [03/04/2014 12:09:12]

AdwCleaner[S2].txt - [1194 octets] - [03/04/2014 12:58:56]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1254 octets] ##########

bonjour Evasion, merci de ta patience ! bonne journée

Evasion60
 Posté le 04/04/2014 à 10:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Prunellia

Supprime et fichier de rapport ZHPDiag.txt, présent sur ton bureau
Vide ta corbeille

Relance ZHPDiag
Héberge son nouveau rapport

Bonne journée à toi aussi (attention absent ce WE, dès ce soir 18H)

Prunellia
 Posté le 04/04/2014 à 13:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour Evasion , je dois partir au travail je n'ai pas le temps de faire ce que tu me demandes , je le ferai ce soir , bon week-end

Prunellia
 Posté le 05/04/2014 à 09:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt 1.txt

Prunellia
 Posté le 05/04/2014 à 09:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt 1.txt

bonjour Evasion !! j'espère que tu pourras voir le rapport ! , bonne semaine !



Modifié par Prunellia le 05/04/2014 09:20
Evasion60
 Posté le 06/04/2014 à 20:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Prunellia

1/

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>

Script ZHPFix
ShortcutFix

G1 - GCS: Preference [User Data\Default] http://www2.delta-search.com
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O20 - AppInit_DLLs: . (...) - c:\docume~1\alluse~1\applic~1\bitguard\271832~1.68\{c16c1~1\bitguard.dll (.not file.)
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre1.6.0_07\bin\regutils.dll
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150060}
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
O42 - Logiciel: Photo Notifier and Animation Creator - (.IncrediMail Ltd..) [HKLM] -- Photo Notifier and Animation Creator
O42 - Logiciel: QuickSet - (...) [HKLM] -- {C5074CC4-0E26-4716-A307-960272A90040}
O42 - Logiciel: Shisen-sho for Windows (remove only) - (...) [HKLM] -- Shisen-sho for Windows
[HKCU\Software\IncrediMail]
O43 - CFD: 15/01/2009 - 19:11:35 - [5,204] ----D C:\Program Files\SHISEN
O43 - CFD: 17/02/2010 - 14:36:02 - [0] ----D C:\Documents and Settings\All Users\Application Data\IM
O43 - CFD: 17/02/2010 - 14:34:51 - [0,009] ----D C:\Documents and Settings\All Users\Application Data\IncrediMail
O43 - CFD: 17/02/2010 - 14:36:42 - [13,659] ----D C:\Documents and Settings\josiane daymand_2\Local Settings\Application Data\IM
O43 - CFD: 26/11/2006 - 13:56:48 - [11,619] ----D C:\Documents and Settings\josiane daymand_2\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150060}
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\Bin\IncMail.exe" [Enabled] .(...) -- C:\Program Files\IncrediMail\Bin\IncMail.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\Bin\ImApp.exe" [Enabled] .(...) -- C:\Program Files\IncrediMail\Bin\ImApp.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\Bin\ImpCnt.exe" [Enabled] .(...) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe (.not file.)
O61 - LFC: 02/04/2014 - 09:08:14 ---A- . (...) -- C:\Documents and Settings\josiane daymand_2\Local Settings\Temporary Internet Files\SuggestedSites.dat [5242991]
O61 - LFC: 04/04/2014 - 09:08:14 ---A- . (...) -- C:\Documents and Settings\josiane daymand_2\Local Settings\Temp\556_14694\crl-set [676]
O61 - LFC: 04/04/2014 - 09:08:14 ---A- . (...) -- C:\Documents and Settings\josiane daymand_2\Local Settings\Temp\556_14694\manifest.fingerprint [12]
O61 - LFC: 04/04/2014 - 09:08:14 ---A- . (...) -- C:\Documents and Settings\josiane daymand_2\Local Settings\Temp\556_14694\manifest.json [34]
O61 - LFC: 04/04/2014 - 09:08:14 ---A- . (...) -- C:\Documents and Settings\josiane daymand_2\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat [294804]
O61 - LFC: 04/04/2014 - 09:08:14 --HA- . (...) -- C:\Documents and Settings\josiane daymand_2\Local Settings\Temp\etilqs_ykLpqPRbYJsMkjY [16400]
O90 - PUC: "07C72D7F5F099B941B88A031C3C03E35" . (.Windows Live Toolbar.) -- C:\WINDOWS\Installer\{F7D27C70-90F5-49B9-B188-0A133C0CE353}\ToolbarIcon
[HKLM\Software\Classes\Installer\Features\07C72D7F5F099B941B88A031C3C03E35]
[HKLM\Software\Classes\Installer\Products\07C72D7F5F099B941B88A031C3C03E35]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\07C72D7F5F099B941B88A031C3C03E35]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F7D27C70-90F5-49B9-B188-0A133C0CE353}]
EmptyCLSID
Emptytemp
EmptyFlash

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau

image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPDiag.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

2/
---\\ Informations sur les produits Windows
~ Langage: Français
Microsoft Windows XP, 32-bit Service Pack 2 (Build 2600) => Microsoft Corporation // XP est en SP3 // A faire en urgence

3/
---\\ Logiciels d'optimisation du système
CCleaner v3.16 =>.Piriform Ltd // en 4.12
---\\ Surveillance de Logiciels
Adobe Flash Player 11 ActiveX => Adobe Systems // en 12.0.0.77
Java // en 8.0

Liens =>

CCLEANER V:4.12
Version Slim => http://www.piriform.com/ccleaner/download/slim

Adobe Flash Player
http://get.adobe.com/fr/flashplayer/
V12.0.0.77
Décocher avant le téléchargement => Mc Afee Security Scan Plus
Nota => Pour Windows 8, c'est une KB, qui fait la mise à jour


Java
http://www.oracle.com/technetwork/java/javase/downloads/index.html
Java Runtime Environnement--->JRE -> 8.0

***********Le point avec => Java // Oracle *************
...Java Runtime Environnement---> 8.0 à droite
Clique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - -- -imagejre-8.0-windows-i586.exe
ou pour la version 64 Bits
Windows x
64 Offline - -- - jre-8.0-windows-x64.exe
Installe le fichier téléchargé.
Désinstalle toutes les autres versions existantes si présentes sur ton pc dans => Ajout/Suppression de programmes ou => Programmes et fonctionnalités selon le système.
Nota=> Si votre votre navigateur IE est en 64Bits prenez le lien donné en 64bits

*

Quand tout est complété, reviens avec le rapport de ZHPFix

Prunellia
 Posté le 07/04/2014 à 12:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bojour Evasion ! voici le rapport que tu m'as demandé : Rapport de ZHPFix 2014.3.25.5 par Nicolas Coolman, Update du 25/03/2014 Fichier d'export Registre : Run by josiane daymand_2 at 07/04/2014 11:59:20 High Elevated Privileges : OK Windows XP Home Edition Service Pack 2 (Build 2600) Corbeille vidée (02mn 22s) Réparation des raccourcis navigateur ========== Logiciels ========== SUPPRIMÉ: J2SE Runtime Environment 5.0 Update 6 SUPPRIMÉ: Java 6 Update 7 SUPPRIMÉ: Photo Notifier and Animation Creator SUPPRIMÉ: QuickSet ABSENT Uninstall Process: c:\program files\shisen\uninst.exe ========== Clés du Registre ========== SUPPRIMÉ: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150060}] SUPPRIMÉ: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}] SUPPRIMÉ: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Photo Notifier and Animation Creator] SUPPRIMÉ: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C5074CC4-0E26-4716-A307-960272A90040}] SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Shisen-sho for Windows] SUPPRIMÉ: CLSID ASIC: \SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500} SUPPRIMÉ: HKCU\Software\IncrediMail SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\07C72D7F5F099B941B88A031C3C03E35] SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\07C72D7F5F099B941B88A031C3C03E35] SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\07C72D7F5F099B941B88A031C3C03E35 SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F7D27C70-90F5-49B9-B188-0A133C0CE353} ========== Valeurs du Registre ========== SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F} SUPPRIMÉ AAKE KeyValue: C:\Program Files\IncrediMail\Bin\IncMail.exe SUPPRIMÉ AAKE KeyValue: C:\Program Files\IncrediMail\Bin\ImApp.exe SUPPRIMÉ AAKE KeyValue: C:\Program Files\IncrediMail\Bin\ImpCnt.exe ========== Eléments de donnée du Registre ========== SUPPRIMÉ AppInit: \docume~1\alluse~1\applic~1\bitguard\271832~1.68\{c16c1~1\bitguard.dll ========== Préférences navigateur ========== PRESENT Chrome File: C:\Documents and Settings\josiane daymand_2\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences SUPPRIMÉ Chrome Site: http://www2.delta-search.com SUPPRIMÉ Chrome Site: http://www2.delta-search.com ========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide SUPPRIMÉS Temporaires Windows (85) SUPPRIMÉS Flash Cookies (1) ========== Fichiers ========== SUPPRIMÉ: c:\program files\java\jre1.6.0_07\bin\regutils.dll SUPPRIMÉ: c:\documents and settings\josiane daymand_2\local settings\temporary internet files\suggestedsites.dat SUPPRIMÉ: c:\documents and settings\josiane daymand_2\local settings\temp\556_14694\crl-set SUPPRIMÉ: c:\documents and settings\josiane daymand_2\local settings\temp\556_14694\manifest.fingerprint SUPPRIMÉ: c:\documents and settings\josiane daymand_2\local settings\temp\556_14694\manifest.json SUPPRIMÉ: c:\documents and settings\josiane daymand_2\local settings\temporary internet files\antiphishing\2cedbfbc-dba8-43aa-b1fd-cc8e6316e3e2.dat SUPPRIMÉ: c:\documents and settings\josiane daymand_2\local settings\temp\etilqs_yklpqprbyjsmkjy SUPPRIMÉS Temporaires Windows (39) (2 771 103 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Récapitulatif ========== 11 : Clés du Registre 4 : Valeurs du Registre 1 : Eléments de donnée du Registre 3 : Dossiers 9 : Fichiers 5 : Logiciels 3 : Préférences navigateur End of clean in 06mn 35s ========== Chemin de fichier rapport ========== C:\Documents and Settings\josiane daymand_2\Application Data\ZHP\ZHPFix[R1].txt - 07/04/2014 12:01:42 [3712]
Publicité
Prunellia
 Posté le 07/04/2014 à 12:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Evasion , dans le numéro 2 , information sur les produits windows , tu écris a faire en urgence , je dois faire quoi ?

j'ai tout fait , bien j'espère .... !



Modifié par Prunellia le 07/04/2014 12:23
Evasion60
 Posté le 07/04/2014 à 12:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Ton rapport est illisible
Recommence, STP (Copier/coller dans le bloc-notes)

Prunellia
 Posté le 07/04/2014 à 13:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPFixReport.txt

désolée Evasion ...



Modifié par Prunellia le 07/04/2014 13:16
Evasion60
 Posté le 07/04/2014 à 16:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Ok, avec le correctif

Ensuite, tu continues avec =>

3/
---\\ Logiciels d'optimisation du système
CCleaner v3.16 =>.Piriform Ltd // en 4.12
---\\ Surveillance de Logiciels
Adobe Flash Player 11 ActiveX => Adobe Systems // en 12.0.0.77
Java // en 8.0

Liens =>

CCLEANER V:4.12
Version Slim => http://www.piriform.com/ccleaner/download/slim

Adobe Flash Player
http://get.adobe.com/fr/flashplayer/

V12.0.0.77
Décocher avant le téléchargement => Mc Afee Security Scan Plus
Nota => Pour Windows 8, c'est une KB, qui fait la mise à jour


Java
http://www.oracle.com/technetwork/java/javase/downloads/index.html
Java Runtime Environnement--->JRE -> 8.0

***********Le point avec => Java // Oracle *************
...Java Runtime Environnement---> 8.0 à droite
Clique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - -- -imagejre-8.0-windows-i586.exe
ou pour la version 64 Bits
Windows x
64 Offline - -- - jre-8.0-windows-x64.exe
Installe le fichier téléchargé.
Désinstalle toutes les autres versions existantes si présentes sur ton pc dans => Ajout/Suppression de programmes ou => Programmes et fonctionnalités selon le système.
Nota=> Si votre votre navigateur IE est en 64Bits prenez le lien donné en 64bits

Et enfin =>

/!\ Pour le SP3 de XP (dès demain, il n'y a plus de suivis Microsoft de la série XP)

Tentative de réparation de Windows Update =>

  • Télécharges WinUpdateFix sur ton Bureau.
  • Lance WinUpdateFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista


    Important : Dans Services, tout doit être Démarré et sur automatique. Si ce n'est pas le cas, corrige en cliquant sur les boutons appropriés.


    1. Clique sur Tous
    2. Clique sur Exécuter


Image

Quand le SP3 est installé sur ta machine, tu reviens me faire coucou

Prunellia
 Posté le 07/04/2014 à 21:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

coucou !! j'ai tout fait !

merci encore Evasion

Evasion60
 Posté le 07/04/2014 à 23:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Prunellia a écrit :

coucou !! j'ai tout fait !

merci encore Evasion

Re

Si tu as bien le SP3 d'installé, nous terminons =>

1/ A

XP / Vista / Seven / Windows 8/8.1

Télécharge TFC (de OldTimer) sur ton bureau

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan

  • Clique sur Exit

    Image
2/

image DelFix (d'Xplode)

Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.

Téléchargez et enregistrez DelFix

  • Cliquez sur Delfix pour le lancer.
  • Vérifiez et/ou cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"



    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Postez par copier/coller le contenu du rapport qui s'est ouvert.

Le rapport ressemblera à ceci....

  • Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

INFOS =>

eInfoPack_downoad_art

Si tu as eu des soucis d'infection, ce n'est certainement pas par hazard.
Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !

A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas télécharger sur 01Net, Télécharger.com, Softonic et bien d'autres
Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.
Voir le diaporama de Nardino => http://www.rue-du-montceau.fr/demo_wintoflash.html Qui traite le sujet en prenant comme exemple l'installation de wintoflash



/!\ En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !


********************************************************************




Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.



Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.
Pour suivre aussi d'autres mises à jour, regarde de ce côté => PC Astuces

Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html



L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse

Pour télécharger Malwarebyt'es Anti-Malware => http://www.malwarebytes.org/mbam/program/mbam-setup.exe


image


Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

Bien entendu, vous pouvez en choisir un autre de votre choix


<a href=

Pour télécharger Mozilla Firefox cliquez sur ce lien => http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

Le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Adblock Plus : Bloquage des publicités
NoScript : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


CCleaner

Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds
Il y a aussi une version Slim => http://www.piriform.com/ccleaner/download/slim
Aidez-vous de ce tutoriel pour son utilisation et ses réglages

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

Prunellia
 Posté le 08/04/2014 à 07:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

# DelFix v10.6 - Rapport créé le 08/04/2014 à 07:15:57
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : josiane daymand_2 - D8NY2M2J
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Documents and Settings\josiane daymand_2\Application Data\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\josiane daymand_2\Bureau\AdwCleaner[S2].txt 2.txt
Supprimé : C:\Documents and Settings\josiane daymand_2\Bureau\TFC.exe
Supprimé : C:\Documents and Settings\josiane daymand_2\Bureau\winupdatefix.exe
Supprimé : C:\Documents and Settings\josiane daymand_2\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\josiane daymand_2\Bureau\ZHPDiag.txt 1.txt
Supprimé : C:\Documents and Settings\josiane daymand_2\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\josiane daymand_2\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\josiane daymand_2\Mes documents\Downloads\adwcleaner (1).exe
Supprimé : C:\Documents and Settings\josiane daymand_2\Mes documents\Downloads\adwcleaner (2).exe
Supprimé : C:\Documents and Settings\josiane daymand_2\Mes documents\Downloads\adwcleaner (3).exe
Supprimé : C:\Documents and Settings\josiane daymand_2\Mes documents\Downloads\adwcleaner (4).exe
Supprimé : C:\Documents and Settings\josiane daymand_2\Mes documents\Downloads\adwcleaner (5).exe
Supprimé : C:\Documents and Settings\josiane daymand_2\Mes documents\Downloads\adwcleaner (6).exe
Supprimé : C:\Documents and Settings\josiane daymand_2\Mes documents\Downloads\adwcleaner.exe
Supprimé : C:\Documents and Settings\josiane daymand_2\Mes documents\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #1214 [Point de vérification système | 03/14/2014 18:11:44]
Supprimé : RP #1215 [Point de vérification système | 03/15/2014 18:14:35]
Supprimé : RP #1216 [Point de vérification système | 03/18/2014 07:49:04]
Supprimé : RP #1217 [Point de vérification système | 03/19/2014 13:39:08]
Supprimé : RP #1218 [Point de vérification système | 03/20/2014 14:18:22]
Supprimé : RP #1219 [Point de vérification système | 03/21/2014 14:53:20]
Supprimé : RP #1220 [Point de vérification système | 03/22/2014 15:05:45]
Supprimé : RP #1221 [Point de vérification système | 03/23/2014 16:05:44]
Supprimé : RP #1222 [Point de vérification système | 03/24/2014 16:20:33]
Supprimé : RP #1223 [Point de vérification système | 03/25/2014 16:20:59]
Supprimé : RP #1224 [Point de vérification système | 03/26/2014 17:18:19]
Supprimé : RP #1225 [Point de vérification système | 03/27/2014 18:46:30]
Supprimé : RP #1226 [Point de vérification système | 03/28/2014 18:58:29]
Supprimé : RP #1227 [Point de vérification système | 03/30/2014 10:29:57]
Supprimé : RP #1228 [avast! antivirus system restore point | 04/01/2014 16:15:15]
Supprimé : RP #1229 [Point de vérification système | 04/03/2014 11:26:32]
Supprimé : RP #1230 [Point de vérification système | 04/05/2014 07:36:57]
Supprimé : RP #1231 [Point de vérification système | 04/07/2014 11:35:22]

Nouveau point de restauration créé !

########## - EOF - ##########

voici le rapport

Prunellia
 Posté le 08/04/2014 à 07:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

mille mercis pour ton aide Evasion , vous êtes vraiment formidables d'avoir la gentillesse de nous dépanner ! je vais transmettre tous ces précieux conseils pour protèger l'ordi

bonne journée Evasion et merci encore

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
60,99 €SSD PNY XLR8 CS3030 500 Go (NMVe M.2, 3500 Mo/s) à 60,99 €
Valable jusqu'au 13 Juin

Amazon fait une promotion sur le SSD PNY XLR8 CS3030 500 Go (NMVe M.2) qui passe à 60,99 € alors qu'on le trouve ailleurs à partir de 80 €. Ce SSD utilise une interface M.2 NVMe PCIe Gen3 x 4 pour une connexion simple et des performances exceptionnelles : jusqu’à 3500 Mo/s en lecture séquentielle et jusqu’à 2000 Mo/s en écriture séquentielle.

Le SSD est doté de la technologie 3D TLC NAND haute densité offrant une endurance d’écriture durable et assorti d’une garantie de cinq ans.


> Voir l'offre
29,99 €Caméra de surveillance TP-Link Tapo C200 à 29,99 €
Valable jusqu'au 13 Juin

Amazon fait une promotion sur la caméra de surveillance TP-Link Tapo C200 qui passe à 29,99 € livré gratuitement au lieu d'une quarantaine d'euros ailleurs. Cette caméra se connecte à votre réseau en WiFi et peut ensuite être contrôlée à distance. Elle offre une définition FullHD 1080p, la vision nocturne, la détection de mouvements (recevez une notification si quelque chose est détecté), une alarme sonore et visuelle. Le stockage se fait en local sur une carte MicroSD.

  • Vidéo haute définition: Capturez tous les détails avec une définition 1080p parfaitement nette.
  • Vision nocturne avancée: même la nuit, la caméra peut fournir une distance visuelle jusqu’à 30 ft.
  • Détection de mouvement: recevez une notification si quelque chose de suspect est détecté.
  • Alarme son et lumière: déclenchez des effets sonores et lumineux pour effrayer les visiteurs indésirables.
  • Audio bidirectionnel: communiquez avec d’autres grce au microphone et au haut-parleur intégrés.
  • Stockage sécurisé: carte microSD (jusqu'à 128 Go).


> Voir l'offre
21,90 €Switch Gigabit TP-Link 8 ports métal à 21,90 €
Valable jusqu'au 13 Juin

Amazon propose actuellement le switch Gigabit TP-Link TL-SG108 8 ports (10/100/1000) dans un boîtier métal à 21,90 €. On le trouve habituellement autour de 30 €. 


> Voir l'offre

Sujets relatifs
PC Infecté: cheval de troie
cheval de troie banker et autres
cheval de troie et autres dans mon ordi...help
cheval de troie et autres dans mon ordi...help
ordi infecté par cheval de troie
PC infecté par cheval de Troie reconnu par Avast !
pc infecté par cheval de troie et trojan
Infecté par un cheval de troie
infecté par un cheval de troie
Infecté par cheval de troie Downloader.Small60.AO
Plus de sujets relatifs à pc infecte par cheval de troie et autres
 > Tous les forums > Forum Sécurité