> Tous les forums > Forum Sécurité
 détournement de navigateurSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
massalia95
  Posté le 15/04/2011 @ 08:32 
Aller en bas de la page 
Petite astucienne

Bonjour,

suite à un malheureux téléchargement, je ne peux plus acceder par internet explorer à aucune page web. Pas de problème avec ma messagerie et msn ni aucun autre logiciel qui peut avoir une connexion internet, il n'y a que internet explorer.

Pouvez vous m'aider ? Merci d'avance



Modifié par massalia95 le 15/04/2011 10:47
Publicité
Anonyme
 Posté le 15/04/2011 à 08:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Message original par massalia95

Bonjour,

suite à un malheureux téléchargement, je ne peux plus acceder par internet explorer à aucune page web. Pas de problème avec ma messagerie et msn ni aucun autre logiciel qui peut avoir une connexion internet, il n'y a que internet explorer.

Pouvez vous m'aider ? Merci d'avance

Bonjour

que veux tu dire par là ?

@+

massalia95
 Posté le 15/04/2011 à 08:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

je voulais installer un logiciel portable pour mettre sur une clé usb mais apparemment il contenait un virus. J'ai essayer une restauration mais ne peut pas s'exécuter il manque un fichier C/users/ppp/appdata/local/IM/Runtime/Skin/E2FEE5 1/aol.ico.

La réinstallation d'internet explorer n'a rien fait non plus.

Anonyme
 Posté le 15/04/2011 à 08:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Ok.

Il te faut un expert du Groupe Sécurité, pour avancer ce dernier suit la procédure ci dessous s'il te plait.

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Merci et bonne continuation

massalia95
 Posté le 15/04/2011 à 09:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

OK je vais suivre la démarche..

Merci

massalia95
 Posté le 15/04/2011 à 09:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

j'ai essayé d'installer ZHPDiag2.exe mais avg veut le mettre en quarantaine !!!

Anonyme
 Posté le 15/04/2011 à 09:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
massalia95 a écrit :

j'ai essayé d'installer ZHPDiag2.exe mais avg veut le mettre en quarantaine !!!

Dis a AVG de l'ignorer (Mise en exclusion) ou désactive le pendant la manipulation

ZHP est sain

@+



Modifié par Anonyme le 15/04/2011 09:31
massalia95
 Posté le 15/04/2011 à 10:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

massalia95
 Posté le 15/04/2011 à 10:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Et voici celui de MBAM

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6367

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

15/04/2011 10:08:01
mbam-log-2011-04-15 (10-08-01).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 330808
Temps écoulé: 34 minute(s), 3 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\ppp\AppData\Local\Temp\tasks\OB_FR.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

Merci pour votre aide.

Publicité
Anonyme
 Posté le 15/04/2011 à 10:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bien joué

les indésirables sont localisés, tu as un détournement de ton navigateur et quelques indésirables.

je ne peux aller plus en avant....je dois laisser place au Groupe Sécurité

dans l'immédiat, change le titre de ton sujet pour alerter un de ses membres.

pour se faire, positionne toi sur ton tout premier message et clique sur , cela va te permettre de modifier ton message;

donne lui ce titre => Détournement de navigateur

bonne réception



Modifié par Anonyme le 15/04/2011 10:42
massalia95
 Posté le 15/04/2011 à 10:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

OK merci pour ton aide.

massalia95
 Posté le 15/04/2011 à 10:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je viens d'essayer internet explorer et ça marche ! mais s'il y a encore des trucs à supprimer je suis ok !

Anonyme
 Posté le 15/04/2011 à 11:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
massalia95 a écrit :

Je viens d'essayer internet explorer et ça marche ! mais s'il y a encore des trucs à supprimer je suis ok !

Evite de surfer.....les bestioles sont encore présentes

en attendant la cavalerie, fait ceci....

  • Lance Internet explorer
  • Va dans le menu Outils d'Internet Explorer
  • Clique sur Options Internet, puis sur l'onglet Connexions, puis sur Paramètres réseau.
  • Coche : ne pas activer de Serveur proxy...

fait de même avec tes deux autres navigateurs (choisis les méthodes manuelles et seulement elles) >> Désactiver son proxy

Mon rôle s'arrête là...

cordialement



Modifié par Anonyme le 15/04/2011 11:08
massalia95
 Posté le 15/04/2011 à 11:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Oui c'est ce que j'ai fait pour internet explorer pour qu'il remarche. Je fais de même pour firefox.

Quel est l'autre navigateur ?

Anonyme
 Posté le 15/04/2011 à 11:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
massalia95 a écrit :

Oui c'est ce que j'ai fait pour internet explorer pour qu'il remarche. Je fais de même pour firefox.

Quel est l'autre navigateur ?

  • MSIE: Internet Explorer v8.0.7600.16385
  • MFIE: Mozilla Firefox 4.0 v4.0 (Defaut)
  • GCIE: Google Chrome

profite en aussi pour désinstaller emule, point d'entrée des infections.

cette fois ci je dois te laisser.

A noter que même si tu t'est rendu compte d'une nette amélioration, ce n'est pas pour cela qu'il ne reste pas des bestioles.

@+



Modifié par Anonyme le 15/04/2011 11:18
massalia95
 Posté le 15/04/2011 à 11:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Oui oui j'ai bien compris. J'attends la cavalerie..

Merci d'avoir pris le temps. Bonne journée.

Evasion60
 Posté le 15/04/2011 à 13:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Je regarde ton rapport ZHPDiag

@+

Publicité
Evasion60
 Posté le 15/04/2011 à 13:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Nous allons essayer comme cela, vu que je n'ai comme base que ZHPDiag

Procédure permettant d'établir un correctif :

  • Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-notes),
  • Sélectionne et copie les lignes demandées par la personne qui te prend en charge. Pour les copier, tu cliques sur CTRL+C après les avoir sélectionnées. Elles sont présentées entre quotes comme ceci :

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:58101
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
O4 - Global Startup: C:\Users\ppp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Jouer à HP Games.lnk . (.WildTangent, Inc..) -- C:\Program Files (x86)\HP Games\HP Game Console\GameConsole-wt.exe
O42 - Logiciel: ETIQ'CD T'nB - (.Pas de propriétaire.) [HKLM][64Bits] -- ST6UNST #1
O42 - Logiciel: Spyder3Elite - (.Pas de propriétaire.) [HKLM][64Bits] -- Spyder3Elite
O42 - Logiciel: Super Tricot Phildar - (.Pas de propriétaire.) [HKLM][64Bits] -- {F7EC007E-F429-4CD1-80BF-EDF2F70DA299}
O42 - Logiciel: eMule Plus 1.2e - (.eMule Plus Team.) [HKLM][64Bits] -- eMule Plus_is1
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
[HKLM\Software\ImInstaller]
O43 - CFD: 10/04/2010 - 21:24:06 - [373173280] ----D- C:\Program Files (x86)\eMule
O43 - CFD: 17/02/2011 - 13:31:12 - [0] RSHADC C:\Users\ppp\AppData\Roaming\???????sAppData
O43 - CFD: 17/02/2011 - 13:31:12 - [0] RSHADC C:\Users\ppp\AppData\Roaming\???????sAppData
O52 - TDSD: \Drivers32\"vidc.i420"="lvcod64.dll" . (.Logitech Inc. - Video Codec.) -- (.not file.)
O87 - FAEL: "{CE70F504-83D8-4C19-8A11-8E88A8E40AE6}" | In - Private - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\bin\ImpCnt.exe
O87 - FAEL: "{32F46F33-19DB-415A-B637-DB225C4694EA}" | In - Private - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\bin\ImpCnt.exe
O87 - FAEL: "{59DC3B63-4FC0-46F6-B39C-DB068DCDF3F8}" | In - Private - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\bin\ImApp.exe
O87 - FAEL: "{4CE68716-669D-490A-A389-F3EB5004247A}" | In - Private - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\bin\ImApp.exe
O87 - FAEL: "TCP Query User{4A5E96E4-CFC3-49A3-829A-9CFCC1582D34}C:\program files (x86)\emule\emule.exe" | In - Private - P6 - TRUE | .(.http://emuleplus.info - eMule Plus.) -- C:\program files (x86)\emule\emule.exe
O87 - FAEL: "UDP Query User{BFD92138-3952-4004-B020-9EC69301AA9F}C:\program files (x86)\emule\emule.exe" | In - Private - P17 - TRUE | .(.http://emuleplus.info - eMule Plus.) -- C:\program files (x86)\emule\emule.exe
O87 - FAEL: "TCP Query User{F5077B9E-4F07-4780-A2D9-01B593BBA723}C:\program files (x86)\emule\emule.exe" | In - Public - P6 - TRUE | .(.http://emuleplus.info - eMule Plus.) -- C:\program files (x86)\emule\emule.exe
O87 - FAEL: "UDP Query User{560995EA-8A6E-4363-9467-224351175E59}C:\program files (x86)\emule\emule.exe" | In - Public - P17 - TRUE | .(.http://emuleplus.info - eMule Plus.) -- C:\program files (x86)\emule\emule.exe
O87 - FAEL: "{D3CDF48C-AF5F-4039-85D1-5381441DF906}" |In - Public - P6 - FALSE | .(...) -- C:\Users\ppp\AppData\Local\Temp\ImInstaller\incredimail_installer.exe (.not file.)
O87 - FAEL: "{0903EABB-53D9-4712-A23E-0EB916012B26}" |In - Public - P17 - FALSE | .(...) -- C:\Users\ppp\AppData\Local\Temp\ImInstaller\incredimail_installer.exe (.not file.)
O87 - FAEL: "{3957BF1B-EFD5-4918-B88E-4457462B6AAE}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\bin\ImApp.exe
O87 - FAEL: "{29B59F3F-A4E1-422B-A538-71D764735696}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\bin\ImApp.exe
O87 - FAEL: "{07695DEB-BDA7-447E-946B-C9313603A6AE}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\bin\ImpCnt.exe
O87 - FAEL: "{B2361889-F0CA-4E35-8126-233EDBBCA129}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\bin\ImpCnt.exe
[HKLM\Software\ImInstaller]

  • Enregistre le fichier dans le dossier C:\Program Files\ZHPDiag en choisisissant Fichiers>Enregistrer sous.... En nom de fichier, tu indiques ZHPDiag.txt. Une demande de confirmation est demandée car tu vas écraser l'ancien rapport. Tu acceptes.
  • Lance ZHPFix de Nicolas Coolman qui se trouve lui aussi dans le dossier ZHPDiag. Pour XP, double-clique sur ZHPFix ; pour Vista, fais un clic droit sur l'icône et exécute en tant qu'administrateur.
  • Le logiciel s'ouvre. Il doit contenir dans la fenêtre de rapport uniquement les lignes que tu as sélectionnées au-dessus. Si ça ne correspond pas, tu interromps la procédure et tu me préviens.
  • Clique sur OK comme indiqué ci-dessous :

  • Les lignes du rapport apparaissent alors avec des cases à cocher.
  • Clique sur le bouton "Tous" après avoir vérifié une dernière fois que ces lignes sont conformes à celles sélectionnées au-dessus puis clique sur "Nettoyer" comme ceci :

  • Ceci va avoir pour effet de réaliser un correctif.
  • Dans la fenêtre du programme, celui-ci t'indique que le script a été effectué.
  • Si un redémarrage est demandé, effectue-le.
  • Copie-colle le contenu du rapport situé dans le dossier ZHPDiag et qui se nomme ZHPFixreport.txt

A te lire avec son rapport



Modifié par Evasion60 le 15/04/2011 13:56
massalia95
 Posté le 15/04/2011 à 14:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voici, merci de prendre le relais

Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre :
Run by ppp at 15/04/2011 14:56:15
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
O42 - Logiciel: ETIQ'CD T'nB - (.Pas de propriétaire.) [HKLM][64Bits] -- ST6UNST #1 => Logiciel déjà supprimé
O42 - Logiciel: Spyder3Elite - (.Pas de propriétaire.) [HKLM][64Bits] -- Spyder3Elite => Logiciel déjà supprimé
O42 - Logiciel: Super Tricot Phildar - (.Pas de propriétaire.) [HKLM][64Bits] -- {F7EC007E-F429-4CD1-80BF-EDF2F70DA299} => Logiciel déjà supprimé
O42 - Logiciel: eMule Plus 1.2e - (.eMule Plus Team.) [HKLM][64Bits] -- eMule Plus_is1 => Logiciel déjà supprimé

========== Clé(s) du Registre ==========
HKCU\Software\?? ?? ???? ????? ??? ?? ???? => Clé absente
HKLM\Software\ImInstaller => Clé absente

========== Valeur(s) du Registre ==========
O52 - TDSD: \Drivers32\"vidc.i420"="lvcod64.dll" . (.Logitech Inc. - Video Codec.) -- (.not file.) => Valeur supprimée avec succès
{CE70F504-83D8-4C19-8A11-8E88A8E40AE6} => Valeur supprimée avec succès
{32F46F33-19DB-415A-B637-DB225C4694EA} => Valeur supprimée avec succès
{59DC3B63-4FC0-46F6-B39C-DB068DCDF3F8} => Valeur supprimée avec succès
{4CE68716-669D-490A-A389-F3EB5004247A} => Valeur supprimée avec succès
TCP Query User{4A5E96E4-CFC3-49A3-829A-9CFCC1582D34}C:\program files (x86)\emule\emule.exe => Valeur supprimée avec succès
UDP Query User{BFD92138-3952-4004-B020-9EC69301AA9F}C:\program files (x86)\emule\emule.exe => Valeur supprimée avec succès
TCP Query User{F5077B9E-4F07-4780-A2D9-01B593BBA723}C:\program files (x86)\emule\emule.exe => Valeur supprimée avec succès
UDP Query User{560995EA-8A6E-4363-9467-224351175E59}C:\program files (x86)\emule\emule.exe => Valeur supprimée avec succès
{D3CDF48C-AF5F-4039-85D1-5381441DF906} => Valeur supprimée avec succès
{0903EABB-53D9-4712-A23E-0EB916012B26} => Valeur supprimée avec succès
{3957BF1B-EFD5-4918-B88E-4457462B6AAE} => Valeur supprimée avec succès
{29B59F3F-A4E1-422B-A538-71D764735696} => Valeur supprimée avec succès
{07695DEB-BDA7-447E-946B-C9313603A6AE} => Valeur supprimée avec succès
{B2361889-F0CA-4E35-8126-233EDBBCA129} => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:58101 => Donnée supprimée avec succès
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1 => Donnée supprimée avec succès
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 => Donnée supprimée avec succès

========== Dossier(s) ==========
C:\Program Files (x86)\eMule => Supprimé et mis en quarantaine
C:\Users\ppp\AppData\Roaming\???????sAppData => Dossier absent

========== Fichier(s) ==========
c:\users\ppp\appdata\roaming\microsoft\internet explorer\quick launch\jouer à hp games.lnk => Supprimé et mis en quarantaine
c:\program files (x86)\hp games\hp game console\gameconsole-wt.exe => Supprimé et mis en quarantaine


========== Récapitulatif ==========
2 : Clé(s) du Registre
15 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
2 : Dossier(s)
2 : Fichier(s)
4 : Logiciel(s)

massalia95
 Posté le 15/04/2011 à 16:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai fait la manip mais ça continue pour que je puisse aller sur internet il faut que j'aille dans options connexion parametres réseaux et que je décoche utiliser un proxy.

massalia95
 Posté le 15/04/2011 à 17:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Du nouveau, j'ai redémarré l'ordinateur même s'il ne me le demandait pas et au retour internet explorer à l'air de fonctionner..

Evasion60
 Posté le 15/04/2011 à 19:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Aide toi de ce tuto =>
https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm

Poste son rapport / STP

A te lire

massalia95
 Posté le 15/04/2011 à 21:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir,

Le scan est terminé et aucune menace n'est détectée.

est ce bon signe ?

Evasion60
 Posté le 15/04/2011 à 23:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re, bonsoir

Applique ceci :

Nettoyage des outils utilisés pour la désinfection; inutile de les garder sur le PC, puisque constamment mis à jour.

* Ferme toutes les applications en cours, puis télécharge ToolsCleaner (de A.Rothstein et Dj Quiou) sur ton Bureau :

  • Double clique sur ToolsCleaner2.exe -> clique sur -> Recherche et laisse le scan se terminer.
  • Clique sur -> Suppression pour finaliser
  • Clique sur -> Quitter, pour que le rapport puisse se créer.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
  • Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
    • Ctrl+Alt+Supp pour ouvrir le Gestionnaire des tâches.
    • Puis rends toi à l'onglet "Processus", clique en haut à gauche sur "Fichiers" et choisis "Exécuter"
    • Tape : explorer.exe et valide. Cela fera ré-apparaître ton Bureau.

.
**
Tu peux par contre, garder Malwarebytes'Anti-malware et CCleaner. Utilise CCleaner tous les soirs avant de couper le PC (ne prends que quelques secondes!)

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
.

Vaccination des clés USB, disques durs externes, etc.

Cela permet d'éviter un certain nombre d'infections utilisant ce moyen pour se propager.

Tu peux lire cet article et télécharger l'application pour vacciner tes supports USB . Il faut placer le vaccin sur le support et exécuter le programme.
.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.

Celà englobe les mises à jour de Windows, du navigateur, de Java, des lecteurs PDF, et notamment AdobeReader.

Pour Java, il est possible d'utiliser Javara. Cela permet d'installer la dernière version de Java et d'effacer les anciennes versions.

Pour le lecteur pdf, on peut utiliser des lecteurs alternatifs plus légers, comme Sumatra pdf, à la place de Reader.

Pour tester les vulnérabilités et les logiciels non à jour, il est possible de se rendre sur le site de Secunia et de faire une analyse de la machine.

* Pour suivre l'évolution des mises à jour de quelques logiciels de protection, ainsi que de Java : https://forum.pcastuces.com/sujet.asp?f=25&s=25842


.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

Maintenant que ton PC n'est plus infecté, désactive la "Restauration du système" afin de créer un point de restauration sain.

Pour désactiver ou activer la Restauration du système, tu dois ouvrir une session Administrateur sous Windows XP.

Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok.

Ré-activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok. Redémarre l'ordinateur.

Comment faire pour désactiver la Restauration du système sous XP

Vider les points de Restauration système sous Vista

Activer ou désactiver la Restauration du système sous Windows 7

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.


Je te conseille de défragmenter ton PC :

Défragmenter tous ses disques durs en un clic - Windows Vista

Procédure de défragmentation de vos disques durs dans Windows XP


.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.


Pour améliorer la sécurité de ton PC, prends quelques instants pour lire...

Sécuriser son PC +WIFI (versions "hot" & "light") : https://forum.pcastuces.com/sujet.asp?f=25&s=25892

Prévention et protection - Comment vous prémunir : https://forum.pcastuces.com/sujet.asp?f=25&s=36131

Les risques sécuritaires du peer-to-peer en 10 points : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

Pourquoi éviter le P2P ? Point législatif et dangers : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793

LE CRACK dans toute sa splendeur : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=65


.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

S'il te plait, note ton sujet [Résolu] en cliquant sur Marquer comme résolu, à gauche, en bas de la page ou

dans la barre de titre de ton sujet. Merci !

Prudence sur Internet et parle de PC Astuces autour de toi!
Bonne continuation, et merci de nous avoir fait confiance

massalia95
 Posté le 16/04/2011 à 08:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour, voici le rapport, certains fichiers n'ont pas été supprimés. Dois je les supprimer manuellement ?

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Program Files (x86)\ZHPDiag: trouvé !
C:\Program Files (x86)\Trend Micro\HijackThis: trouvé !
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files (x86)\ZHPDiag\catchme.exe: trouvé !
C:\Program Files (x86)\ZHPDiag\mbr.log: trouvé !
C:\Program Files (x86)\ZHPDiag\mbr.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\ppp\AppData\Local\VirtualStore\Program Files (x86)\Trend Micro\HijackThis: trouvé !

---------------------------------
--> Suppression:

C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: ERREUR DE SUPPRESSION !!
C:\Program Files (x86)\ZHPDiag\catchme.exe: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files (x86)\ZHPDiag\mbr.log: ERREUR DE SUPPRESSION !!
C:\Program Files (x86)\ZHPDiag\mbr.exe: ERREUR DE SUPPRESSION !!
C:\Program Files (x86)\ZHPDiag: ERREUR DE SUPPRESSION !!
C:\Program Files (x86)\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: supprimé !
C:\Users\ppp\AppData\Local\VirtualStore\Program Files (x86)\Trend Micro\HijackThis: supprimé !

Evasion60
 Posté le 16/04/2011 à 12:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

massalia95 a écrit :

Bonjour, voici le rapport, certains fichiers n'ont pas été supprimés. Dois je les supprimer manuellement ?

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Program Files (x86)\ZHPDiag: trouvé !
C:\Program Files (x86)\Trend Micro\HijackThis: trouvé !
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files (x86)\ZHPDiag\catchme.exe: trouvé !
C:\Program Files (x86)\ZHPDiag\mbr.log: trouvé !
C:\Program Files (x86)\ZHPDiag\mbr.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\ppp\AppData\Local\VirtualStore\Program Files (x86)\Trend Micro\HijackThis: trouvé !

Bonjour

Oui, tu les désinstalles via " ajout/suppression de programmes ", car j'ai pas fait attention ton Win7 est en 64bits ( incompatible )

Marque ensuite ton sujet comme " Résolu " => merci

@+

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
115,40 €Alimentation modulaire Corsair RM750X 80+ Gold à 115,40 €
Valable jusqu'au 29 Septembre

Amazon propose actuellement l'alimentation modulaire Corsair RM750X à 115,40 € livrée gratuitement. Cette alimentation de 750W est certifiée 80+ Gold et est garantie 10 ans. Entièrement modulaire, vous pourrez brancher uniquement les câbles (fournis) dont vous avez besoin. On la trouve ailleurs à partir de 150 €. 


> Voir l'offre
29,40 €SSD Kingston A400 240 Go à 29,40 €
Valable jusqu'au 29 Septembre

Amazon fait une promotion sur le SSD Kingston A400 240 Go qui passe à 29,40 € livré gratuitement alors qu'on le trouve autour de 35 € ailleurs. Il offre des débits de 450 Mo/s en écriture et 500 Mo/s en lecture.


> Voir l'offre
79,17 €Kit de 16 Go (2 x 8 Go) de mémoire DDR4 Crucial Ballistix 3600 MHz CL16 à 79,17 € livré
Valable jusqu'au 29 Septembre

Amazon Allemagne fait une promotion sur le kit de 16 Go (2x8 Go) de mémoire DDR4 Crucial Ballistix 3600 MHz CL16 qui passe à 74,52 € (avec la TVA ajustée). Comptez 4,65 € pour la livraison en France soit un total de 79,17 € livré alors qu'on le trouve ailleurs à partir de 100 €.


> Voir l'offre

Sujets relatifs
Détournement du navigateur
Detournement de navigateur Searchgol
Détournement de navigateur "Searchgol"
Détournement de Navigateur : Barre dealsearch
divers adwares, détournement de navigateur (QV06)
Toolbar et détournement de navigateur
Détournement navigateur searchnu.com
Détournement du navigateur par adwares
Adwares, détournement de navigateur
Détournement navigateur sous Vista : xeoo.com
Plus de sujets relatifs à détournement de navigateur
 > Tous les forums > Forum Sécurité