FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par fuchtre
#3807
Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04.09.2011-21-50-59.txt
Run by fuchter at 04.09.2011 21:50:59
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: facemoods

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Spointer
ABSENT Key: HKLM\Software\Babylon
SUPPRIME Key: SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{01bcb858-2f62-4f06-a8f4-48f927c15333}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\AppID\{442f13bc-2031-42d5-9520-437f65271153}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{c9ae652b-8c99-4ac2-b556-8b501182874e}
SUPPRIME Key: HKLM\Software\WOW6432Node\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
ABSENT Key: CLSID BHO: {64182481-4F71-486b-A045-B233BD0DA8FC}
ABSENT Key: HKLM\Software\facemoods.com
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64182481-4F71-486b-A045-B233BD0DA8FC}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\CLSID\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}
SUPPRIME Key: HKLM\Software\WOW6432Node\facemoods.com

========== Valeur(s) du Registre ==========
SUPPRIME {E7B231DC-BF2B-44D6-8294-3C2F6A38F1CF}
SUPPRIME {F27222ED-A1A3-430A-884D-9ACAC5F0E002}
SUPPRIME RunValue: facemoods

========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)

========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Users\fuchter\AppData\Roaming\moovida-1
SUPPRIME Folder: C:\Users\fuchter\AppData\Local\moovida Air
SUPPRIME Folder: C:\Program Files (x86)\Fluendo

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\fuchter\appdata\local\moovida air
ABSENT Folder/File: c:\users\fuchter\appdata\roaming\mozilla\firefox\profiles\cnvz89a1.default\user.js (.not file.)
ABSENT File: c:\program files (x86)\facemoods.com


========== Récapitulatif ==========
26 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
3 : Fichier(s)
1 : Logiciel(s)


End of the scan in 00mn 05s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04.09.2011 21:50:59 [3728]
Avatar du membre
par 2011N2
#3808
Re,

Ok Je souhaiterais bien un nouveau ZHPdiag, pour voir si c'est bien partit (à priori oui )

@+, merci

Gabriel.
Avatar du membre
par fuchtre
#3809
voilà merci

j ai voulu voir mon malwerbytes je l est lancé et impossible j ai du le re télécharger
j ai fait une annalyse il ma rien trouver ouf
quand même bizarre l informatique mais tellement géant

merci pour votre aide trop gentil
Avatar du membre
par 2011N2
#3811
Toujours des restes...

Copier les lignes "helpers" dans le presse papier (celles dans le fichier texte) : http://dl.dropbox.com/u/32869654/Pour%20fuchtre3.txt


Ouvrir ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
Coller les lignes helpers. Pour ce, cliquer sur la balise document, à droite de l'appareil photo. Ou alors sur le H. Image
Faire Ok. Image
Cliquer sur "Tous". Image
Cliquer sur "Nettoyer". Image
Copier le rapport, et coller-le dans la prochaine réponse sur le forum.


Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.
Avatar du membre
par fuchtre
#3824
voilà il ma mis (impossible de positionné le début du point de restauration

j ai ma fois cliquer sur ok
voici le résultat
Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05.09.2011-19-09-58.txt
Run by fuchter at 05.09.2011 19:09:58
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\Spointer
ABSENT Key: HKLM\Software\Babylon
ABSENT SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
ABSENT Key: HKLM\Software\Classes\TypeLib\{01bcb858-2f62-4f06-a8f4-48f927c15333}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\{442f13bc-2031-42d5-9520-437f65271153}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\Interface\{c9ae652b-8c99-4ac2-b556-8b501182874e}
ABSENT Key: HKLM\Software\WOW6432Node\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk

========== Valeur(s) du Registre ==========
ABSENT {E7B231DC-BF2B-44D6-8294-3C2F6A38F1CF}
ABSENT {F27222ED-A1A3-430A-884D-9ACAC5F0E002}

========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)

========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Users\fuchter\AppData\Roaming\moovida-1
ABSENT C:\Users\fuchter\AppData\Local\moovida Air
ABSENT C:\Program Files (x86)\Fluendo
SUPPRIME Reboot Folder**: C:\ProgramData\Spybot - Search Destroy
ABSENT C:\Program Files (x86)\Spybot - Search Destroy
SUPPRIME Temporaires Windows: : 203

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\fuchter\appdata\local\moovida air
ABSENT Folder/File: c:\users\fuchter\appdata\roaming\mozilla\firefox\profiles\cnvz89a1.default\user.js (.not file.)
SUPPRIME Temporaires Windows: : 63

========== Restauration Système ==========
Point de restauration non crée

========== Autre ==========
NON TRAITE EmtpyFlash


========== Récapitulatif ==========
9 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
6 : Dossier(s)
3 : Fichier(s)
1 : Restauration Système
1 : Autre


End of the scan in 01mn 23s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 05.09.2011 18:07:43 [2412]
C:\ZHP\ZHPFix[R2].txt - 05.09.2011 19:09:58 [2407]
Avatar du membre
par fuchtre
#3826
perso pour moi il va bien il rame moins
avant j avais un routeur qui apparement contredit l autre
car j ai la télé par parabole et sa passe par internet plus de coupure tout roule
Avatar du membre
par 2011N2
#3829
Salut,

Ok, on finalise

Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
Autrement, installes-le, c'est un antimalware très efficace. Tu trouveras un tuto complet Ici

1- Nous allons mettre à jour ton pc.

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.

1ère étape : Java

  • Télécharge JavaRa puis décompresse le sur ton bureau.
  • Ouvre le dossier JavaRa puis exécute JavaRa.exe.
  • Clique sur "Search For Updates".
  • Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
  • Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
  • Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
  • Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
  • Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à Cette adresse puis passe directement à la partie " Remove Older Versions " /!\

2ème étape : Adobe Reader
  • Si tu utilises adobe reader, il est important qu'il soit à jour.
  • Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
  • Pour vérifier qu'adobe reader est à jour, lance le puis clique sur Aide - Rechercher les mises à jour
3ème étape : Mise à jour des logiciels
  • Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
  • Télécharge le Ici
  • Un tutoriel pour son utilisation est disponible Ici.

2- Vacciner les supports amovibles


Note : Si ton antivirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )


3- DelFix


4- Optimisation

1ère étape : Suppression des fichiers inutiles

  • Télécharge CCleaner
  • Installe le, puis lance le.
  • Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
  • Cliques sur l'onglet " Nettoyeur " puis cliques sur Analyser. A la fin de l'analyse, clique sur Nettoyer.
  • Rends toi à l'onglet " Registre " puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs sélectionnées.
  • Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
  • Cliques ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
  • Tu peux renouveler ces opérations tous les jours.


2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

  • Télécharge Defraggler.
  • Un tutoriel pour son utilisation est disponible Ici.


3ème étape : Vérification des disques

  • Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
  • Clique sur Propriété puis sur l'onglet Outils
  • Clique sur Vérifier maintenant puis coche les deux cases présentes.
  • Clique sur Démarrer ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )


4ème étape : Désactivation des programmes au démarrage

  • Clique sur Démarrer puis Exécuter.
  • Tape msconfig et valide par ok.
  • A l'onglet Démarrage , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...).
  • Clique sur Appliquer puis ok et redémarre ton PC.



4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.




5- UAC ( Uniquement pour Vista/Seven )

Si tu as désactivé l'UAC, il est important de la réactiver.

- Pourquoi garder l'UAC activée?


6- Security Check


Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

  • Télécharge Security Check ( de Screen317 ) sur ton bureau.
  • Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
  • Une fois le rapport posté, tu peux supprimer Security Check.


7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire

Merci,

Gabriel.
Avatar du membre
par fuchtre
#3854
hello merci encore sa tourne mieux la j ai télécharger >>>JavaRa# Mis à jour le 04/08/11 à 11h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601]
# Nom d'utilisateur : fuchter - FUCHTER-PC (Administrateur)
# Exécuté depuis : C:\Users\fuchter\Downloads\delfix0.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~


~~~~~~ Fichier(s) ~~~~~~


~~~~~~ Registre ~~~~~~


~~~~~~ Autre ~~~~~~

- Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [566 octets] ##########
Avatar du membre
par 2011N2
#3855
Re,

Je pourrai avoir les rapports de JavaRa et de SécurityCheck ?

As-tu fait Delfix deux fois ?

Merci,

Gabriel.
Avatar du membre
par fuchtre
#3856
oui j ai fait 2 fois car j avais pas vu ou sa ce trouvais sais grave? par contre il me semble qui il a supprimé ZHP
Avatar du membre
par fuchtre
#3857
JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Wed Sep 07 20:50:25 2011

------------------------------------

Finished reporting.
Avatar du membre
par fuchtre
#3858
############################## | UsbFix 7.036 | [Recherche]

Utilisateur: fuchter (Administrateur) # FUCHTER-PC [HP-Pavilion WE195AA-UUZ p6324ch]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 21:09:07 | 07/09/2011
Site Web: http://www.sosvirus.net
Contact: eldesaparecido@sosvirus.net

CPU: AMD Athlon(tm) II X3 435 Processor
CPU 2: AMD Athlon(tm) II X3 435 Processor
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421

Pare-feu Windows: Activé
RAM - 4095 Mo
C:\ (%systemdrive%) - Disque fixe # 583 Go (532 Go libre(s) - 91%) [HP] # NTFS
D:\ - Disque fixe # 13 Go (2 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
E:\ - CD-ROM
L:\ - Disque fixe # 234 Go (188 Go libre(s) - 80%) [MAXTOR] # FAT32

################## | Éléments infectieux |



################## | Registre |

Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
Avatar du membre
par 2011N2
#3861
Re,

Oui, c'est ok pour Delfix donc, c'est normal qu'il est supprimé les outils

Sinon, pour USBfix, choisis l'obtion Vacciner

Désactive le logiciel photo au démarrage déjà

Merci,

Gabriel.
Avatar du membre
par fuchtre
#3867
Results of screen317's Security Check version 0.99.18
Windows 7 (UAC is enabled)
Internet Explorer 8
``````````````````````````````
Antivirus/Firewall Check:

avast! Free Antivirus
WMI entry may not exist for antivirus; attempting automatic update.
```````````````````````````````
Anti-malware/Other Utilities Check:

Malwarebytes' Anti-Malware
Java(TM) 6 Update 26
Adobe Flash Player 10.3.183.5
Adobe Reader X (10.1.0)
Mozilla Firefox (x86 fr..)
Mozilla Thunderbird (6.0.2)
````````````````````````````````
Process Check:
objlist.exe by Laurent

Mozilla Firefox AvastSvc.exe -?-
Alwil Software Avast5 AvastUI.exe
``````````End of Log````````````
Problème de téléchargement

Bonjour Suivez les indications de KAV, si vous n'[…]

Présentation

Hello :hello: , Merci pour l'accueil

New crash game Plinko

Oh, great. Crash games are a good choice if you wa[…]

Site officiel du casino Vavada

C'est un vieux casino, ce n'est pas du tout int&ea[…]