FORUM F.A.E.I
Veuillez Vous inscrire pour pouvoir consulter les informations du Forum, Merci de votre compréhension !

FORUM F.A.E.I


 
AccueilAccueil  PortailPortail  FAQFAQ  RechercherRechercher  S'enregistrerS'enregistrer  ConnexionConnexion  Logiciel(s)Logiciel(s)  ContributionContribution  
Bonjour, Bienvenue à tous nos membres, bonne visite sur le forum et très bonne lecture Salut pour une désinfection : http://www.faei-entraide.net/post?f=4&mode=newtopic
Pour éviter tout encombrement, veuillez s'il vous plait vider votre boite de messagerie Privée .... Merci de votre compréhension Wink
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Mises à jour importantes
TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

Navigation
Partenaires
TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE
Sujets les plus actifs
Pour réveiller un petit peu le forum :)
Malwaresbytes
mon ordi rame
RECHERCHE VULNERABILITE
[résolu]probleme d'internet
recherche origine Windows
Secure Preférence
Quelques petits problêmes
rapport ZHPDiag
extensions Google chrome
Derniers sujets
» pc 2: samsung galaxy book w10 famille - tablette-pc 2 en 1
par louxor Aujourd'hui à 14:04

» OneSafe Uninstaller, Pimprenelle27, Clé xfce/sfce~xubuntu de 128 go infectée
par louxor Aujourd'hui à 13:59

» trojans et adwares sur win10, cubuntu, combat création clé usb récup avec power2go 12...
par M.I.L.$ Sam 16 Juin - 15:19

» mis a jour driver
par buckhulk Lun 11 Juin - 10:44

» PC tres ralenti
par pimprenelle27 Lun 21 Mai - 14:52

» Help certains sites ne marche plus avec firefox
par buckhulk Dim 28 Jan - 20:46

» Windows 10 et lightroom
par Toupie Mer 27 Déc - 14:09

» CCleaner infecté par un virus !
par pimprenelle27 Lun 18 Déc - 1:12

» J'apprends la photographie: 25 exercices pour progresser et réussir ses photos
par pimprenelle27 Mer 27 Sep - 16:44

Les posteurs les plus actifs de la semaine
louxor
 
Sondage
Quelles navigateur internet utilisez-vous ?
Internet Explorer !
18%
 18% [ 29 ]
Firefox
53%
 53% [ 86 ]
Opera
6%
 6% [ 9 ]
Google Chrome ou Chromium
22%
 22% [ 36 ]
Safari
2%
 2% [ 3 ]
Total des votes : 163




Partagez | 
 

 Form1 : Virus où pas ?

Aller en bas 
AuteurMessage
Furax Rider

avatar

Messages : 22
Points : 30
Réputation : 0
Localisation : Chez moi


MessageSujet: Form1 : Virus où pas ?   Mar 14 Avr - 23:56

Salut ,

J'ai un problème mon petit netbook tout neuf , j'ai une fenêtre "Form1" qui s'affiche par moment ( démarrage où parfois en fin de programme ) .
Résultat , j'ai l'ordi qui rame comme pas possible.
Selon mes recherches sur la toile , il s'agit d'un vieux truc qui traîne sur le web depuis des lustres mais qui ne reste pas facile à éliminée pour les "bourins" comme moi.
J'ai lu plusieurs articles sur le forum et souvent souvent vous proposez le téléchargement d'un programme puis l'envoi du rapport via des fichiers .....désolé mais j'y comprend absolument rien.
En gros , faut pas être une buse en informatique Killer

__________________________
Passé , présent & futur ....je suis dans ces trois dimensions en même temps ! C'est grave docteur ???? ^^
Revenir en haut Aller en bas
buckhulk
Co-admin
Co-admin
avatar

Messages : 2982
Points : 3828
Réputation : 150
Localisation : La Réunion


MessageSujet: Re: Form1 : Virus où pas ?   Mar 14 Avr - 23:58

alors suis bien le tutoriel (explication) qui suit :

ZHPCleaner



Désactiver l'Anti-virus

Ton moteur de recherche va se fermer il faudra le réouvrir pour poster les rapports

téléchargement : ZHPcleaner de Nicolas Cooleman

- Cliquer sur le Bouton Bleu + Nicolas Coolman :


- Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.
- Clique droit sur le dossier téléchargé

- Ceci apparaît sur ton bureau :



- Clique sur Scanner :

- Savoir que tous les navigateurs ou onglets ouvert seront fermés et qu'il faudra les remettre

- En cas de présence d'un proxy, un message apparaît avec la question suivante
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy
- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.

- En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante
- Avez-vous installé ce serveur ? suivi du nom du serveur
- Si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation

- Fournir le rapport


Ensuite si demandé :



- Cliquer sur Nettoyer

- Fermeture des navigateurs pour le nettoyage
- En cas de présence d'un proxy, un message apparaît avec la question suivante
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy
- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.

- En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante
- Avez-vous installé ce serveur ? suivi du nom du serveur
- Si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation
- Si tu veux réparer le fichier hôte, il faut désactiver ton antivirus.
- Fournir le rapport

simple .... lol comme zoé (la pub) lol

__________________________
buckhulk
 http://www.forum.nicolascoolman.fr/ (assistance) >> Helper
C.C.M : contributeur sécurité, SOS Virus >> Helper
diplomé de : Helper Formation
du 27/11/2012
Revenir en haut Aller en bas
http://www.faei-entraide.net/
Furax Rider

avatar

Messages : 22
Points : 30
Réputation : 0
Localisation : Chez moi


MessageSujet: Re: Form1 : Virus où pas ?   Mer 15 Avr - 0:03

Bon écoute , je regarde ça de plus près demain et je te tiens au jus !
Merci à toi.

__________________________
Passé , présent & futur ....je suis dans ces trois dimensions en même temps ! C'est grave docteur ???? ^^
Revenir en haut Aller en bas
buckhulk
Co-admin
Co-admin
avatar

Messages : 2982
Points : 3828
Réputation : 150
Localisation : La Réunion


MessageSujet: Re: Form1 : Virus où pas ?   Mer 15 Avr - 0:08

pas de soucis mais après il faut faire un ZHPDiag pour que je puisse "voir" les possibles infections ...

__________________________
buckhulk
 http://www.forum.nicolascoolman.fr/ (assistance) >> Helper
C.C.M : contributeur sécurité, SOS Virus >> Helper
diplomé de : Helper Formation
du 27/11/2012
Revenir en haut Aller en bas
http://www.faei-entraide.net/
Furax Rider

avatar

Messages : 22
Points : 30
Réputation : 0
Localisation : Chez moi


MessageSujet: Re: Form1 : Virus où pas ?   Mer 15 Avr - 0:49

~ ZHPCleaner v2015.4.14.167 by Nicolas Coolman (14/04/2015)
~ Run by fabrice (Administrator) (14/04/2015 22:27:26)
~ Forum : http://forum.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\fabrice\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\fabrice\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 81, 64-bit (Build 9600)


---\\ Service. (2)
[S] TROUVÉ : globalUpdatem (PUP.GlobalUpdate)
[S] TROUVÉ : webTinstMK (PUP.CorsicaTechnologies)


---\\ Navigateur internet. (5)
TROUVÉ Chrome URL: hxxp://www.netvibes.com/privatepage/1#General,hxxp://astromenda.com/?f=7&a=ast_ir_14_49_ch&cd=2XzuyE[...] (PUP.Astromenda)
TROUVÉ IE Params: HKLM64\SOFTWARE\Microsoft\Internet Explorer\MAIN\\Default_Page_URL [hxxp://www.istartsurf.com/?type=hp&ts=1424530704&from=tugs&uid=WDCXWD3200LPVX-22[...]] (PUP.IsStart)
TROUVÉ IE Params: HKLM64\SOFTWARE\Microsoft\Internet Explorer\MAIN\\Default_Search_URL [hxxp://www.istartsurf.com/web/?type=ds&ts=1424530704&from=tugs&uid=WDCXWD3200LPV[...]] (PUP.IsStart)
TROUVÉ IE Params: HKLM64\SOFTWARE\Microsoft\Internet Explorer\MAIN\\Start Page [hxxp://www.istartsurf.com/?type=hp&ts=1424530704&from=tugs&uid=WDCXWD3200LPVX-22[...]] (PUP.IsStart)
TROUVÉ IE Params: HKLM64\SOFTWARE\Microsoft\Internet Explorer\MAIN\\Search Page [hxxp://www.istartsurf.com/web/?type=ds&ts=1424530704&from=tugs&uid=WDCXWD3200LPV[...]] (PUP.IsStart)


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (7)
TROUVÉ tâche: [DoctorPC_Popup] [C:\Program Files (x86)\Doctor PC\Splash.exe (Not File) ] (PUP.DoctorPC)
TROUVÉ tâche: [DoctorPC_Start] [C:\Program Files (x86)\Doctor PC\DoctorPC.exe (Not File) ] (PUP.DoctorPC)
TROUVÉ tâche: [Run_Bobby_Browser] [C:\Users\fabrice\AppData\Local\BoBrowser\Application\bobrowser.exe (Not File) ] (PUP.BoBrowser)
TROUVÉ tâche: [RZIGDC] [C:\Users\fabrice\AppData\Roaming\RZIGDC.exe (Not File) ] (Heuristic.Pirrit)
TROUVÉ tâche: [TFDD] [C:\Users\fabrice\AppData\Roaming\TFDD.exe (Not File) ] (Heuristic.Pirrit)


---\\ Explorateur ( Dossiers, Fichiers ). (54)
TROUVÉ fichier: C:\Windows\system32\Drivers\webTinstMK.sys (PUP.CorsicaTechnologies)
TROUVÉ fichier: C:\Windows\Tasks\RZIGDC.job (Heuristic.Pirrit)
TROUVÉ fichier: C:\Windows\Tasks\TFDD.job (Heuristic.Pirrit)
TROUVÉ fichier: C:\Windows\System32\Tasks\RZIGDC (Heuristic.Pirrit)
TROUVÉ fichier: C:\Windows\System32\Tasks\TFDD (Heuristic.Pirrit)
TROUVÉ fichier: C:\Windows\Tasks\5e5d3ac5-bf0d-4903-b8b6-55531a9440ea-1-6.job (PUP.CrossRider)
TROUVÉ fichier: C:\Windows\Tasks\5e5d3ac5-bf0d-4903-b8b6-55531a9440ea-1-7.job (PUP.CrossRider)
TROUVÉ fichier: C:\Windows\Tasks\5e5d3ac5-bf0d-4903-b8b6-55531a9440ea-10_user.job (PUP.CrossRider)
TROUVÉ fichier: C:\Windows\Tasks\5e5d3ac5-bf0d-4903-b8b6-55531a9440ea-5.job (PUP.CrossRider)
TROUVÉ fichier: C:\Windows\Tasks\5e5d3ac5-bf0d-4903-b8b6-55531a9440ea-5_user.job (PUP.CrossRider)
TROUVÉ fichier: C:\Program Files\shopperz\krios.dll (PUP.Shopperz)
TROUVÉ fichier: C:\Program Files\shopperz\krios64.dll (PUP.Shopperz)
TROUVÉ fichier: C:\Program Files\shopperz\unins000.exe [ - Setup/Uninstall](PUP.Shopperz)
TROUVÉ dossier: C:\Program Files\shopperz (PUP.Shopperz)
TROUVÉ dossier: C:\Users\fabrice\AppData\Local\Doctor_PC\DoctorPC.exe_Url_5sl2uxaq2me31xbxser2jui05ijppkfr (PUP.DoctorPC)
TROUVÉ dossier: C:\Users\fabrice\AppData\Local\globalUpdate\CrashReports (PUP.GlobalUpdate)
TROUVÉ dossier: C:\Users\fabrice\AppData\Local\Doctor_PC (PUP.DoctorPC)
TROUVÉ dossier: C:\Users\fabrice\AppData\Local\globalUpdate (PUP.GlobalUpdate)
TROUVÉ fichier: C:\Users\fabrice\AppData\Local\Temp\41561648-83bc-47ec-b5a4-3cff4ccf9bab\lly_istartsurf.exe [TabMain - TabMain](PUP.IsStart)
TROUVÉ fichier: C:\Users\fabrice\AppData\Local\Temp\cbd7713d-6e2e-4cd4-9e83-8ab377220699\driverscanner.exe [Uniblue Systems Ltd - DriverScanner Setup](PUP.IsStart)
TROUVÉ dossier: C:\Users\fabrice\AppData\Local\Temp\41561648-83bc-47ec-b5a4-3cff4ccf9bab (PUP.IsStart)
TROUVÉ dossier: C:\Users\fabrice\AppData\Local\Temp\cbd7713d-6e2e-4cd4-9e83-8ab377220699 (PUP.IsStart)
TROUVÉ fichier: C:\Windows\Prefetch\BOBROWSER.EXE-25120BBB.pf (PUP.BoBrowser)
TROUVÉ fichier: C:\Windows\Prefetch\DRIVERSCANNER.TMP-2483CBBE.pf (PUP.DriverScanner)
TROUVÉ fichier: C:\Users\fabrice\AppData\Roaming\Bubble Dock.boostrap.log (PUP.BubbleDock)
TROUVÉ fichier: C:\Users\fabrice\AppData\Roaming\WindApp.boostrap.log (PUP.Nosibay)
TROUVÉ fichier: C:\Users\fabrice\AppData\Local\Temp\comh.704\goopdate.dll [globalUpdate - globalUpdate Update](PUP.GlobalUpdate)
TROUVÉ fichier: C:\Users\fabrice\AppData\Local\Temp\comh.704\goopdateres_en.dll [globalUpdate - globalUpdate Update Resource DLL](PUP.GlobalUpdate)
TROUVÉ fichier: C:\Users\fabrice\AppData\Local\Temp\comh.704\npGoogleUpdate4.dll [globalUpdate - globalUpdate Update](PUP.GlobalUpdate)
TROUVÉ fichier: C:\Users\fabrice\AppData\Local\Temp\comh.704\psmachine.dll [globalUpdate - globalUpdate Update](PUP.GlobalUpdate)
TROUVÉ fichier: C:\Users\fabrice\AppData\Local\Temp\comh.704\psuser.dll [globalUpdate - globalUpdate Update](PUP.GlobalUpdate)
TROUVÉ fichier: C:\Users\fabrice\AppData\Local\Temp\comh.432317\goopdate.dll [globalUpdate - globalUpdate Update](PUP.GlobalUpdate)
TROUVÉ fichier: C:\Users\fabrice\AppData\Local\Temp\comh.432317\goopdateres_en.dll [globalUpdate - globalUpdate Update Resource DLL](PUP.GlobalUpdate)
TROUVÉ fichier: C:\Users\fabrice\AppData\Local\Temp\comh.432317\npGoogleUpdate4.dll [globalUpdate - globalUpdate Update](PUP.GlobalUpdate)
TROUVÉ fichier: C:\Users\fabrice\AppData\Local\Temp\comh.432317\psmachine.dll [globalUpdate - globalUpdate Update](PUP.GlobalUpdate)
TROUVÉ fichier: C:\Users\fabrice\AppData\Local\Temp\comh.432317\psuser.dll [globalUpdate - globalUpdate Update](PUP.GlobalUpdate)
TROUVÉ fichier: C:\Users\fabrice\AppData\Local\Temp\ce98ac2e-20c0-4a93-86f6-bdb3e61caf55.exe [C.L.A.R.A - Dwl2](Adware.SupTab)
TROUVÉ fichier: C:\Users\fabrice\AppData\Local\Temp\is-L9H2E.tmp\pm-standalone-setup.exe [Uniblue Systems Limited - PC Mechanic Setup](PUP.UniblueSystem)
TROUVÉ fichier: C:\Users\fabrice\AppData\Local\Temp\fca4302c-5b86-4a5d-90f4-824da47bbccb\2dc5634e-dffe-4d43-a419-8c920578f600.exe [ClaraLabs - ClaraSetup](PUP.BoBrowser)
TROUVÉ fichier: C:\Users\fabrice\AppData\Local\Temp\comh.704\GoogleCrashHandler.exe [globalUpdate - globalUpdate Update](PUP.GlobalUpdate)
TROUVÉ fichier: C:\Users\fabrice\AppData\Local\Temp\comh.704\GoogleUpdate.exe [globalUpdate - globalUpdate Update](PUP.GlobalUpdate)
TROUVÉ fichier: C:\Users\fabrice\AppData\Local\Temp\comh.704\GoogleUpdateBroker.exe [globalUpdate - globalUpdate Update](PUP.GlobalUpdate)
TROUVÉ fichier: C:\Users\fabrice\AppData\Local\Temp\comh.704\GoogleUpdateOnDemand.exe [globalUpdate - globalUpdate Update](PUP.GlobalUpdate)
TROUVÉ fichier: C:\Users\fabrice\AppData\Local\Temp\comh.432317\GoogleCrashHandler.exe [globalUpdate - globalUpdate Update](PUP.GlobalUpdate)
TROUVÉ fichier: C:\Users\fabrice\AppData\Local\Temp\comh.432317\GoogleUpdate.exe [globalUpdate - globalUpdate Update](PUP.GlobalUpdate)
TROUVÉ fichier: C:\Users\fabrice\AppData\Local\Temp\comh.432317\GoogleUpdateBroker.exe [globalUpdate - globalUpdate Update](PUP.GlobalUpdate)
TROUVÉ fichier: C:\Users\fabrice\AppData\Local\Temp\comh.432317\GoogleUpdateOnDemand.exe [globalUpdate - globalUpdate Update](PUP.GlobalUpdate)
TROUVÉ fichier: C:\Users\fabrice\AppData\Local\Temp\cbd7713d-6e2e-4cd4-9e83-8ab377220699\driverscanner.exe [Uniblue Systems Ltd - DriverScanner Setup](PUP.UniblueSystem)
TROUVÉ fichier: C:\Users\fabrice\AppData\Local\Temp\528564f0-fc87-422b-824d-bf7bc177a00a\pcmechanicpm.exe [Uniblue Systems Limited - PC Mechanic Setup](PUP.UniblueSystem)


---\\ Base de Registres ( Clés, Valeurs, Données ). (76)
TROUVÉ valeur: [X64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions\\{5081D2D4-1637-404c-B74F-50526718257D} [C:\Program Files\shopperz\Firefox] (PUP.Shopperz)
TROUVÉ valeur: [X64] HKLM\SOFTWARE\Wow6432Node\Mozilla\Firefox\Extensions\\{5081D2D4-1637-404c-B74F-50526718257D} [C:\Program Files\shopperz\Firefox] (PUP.Shopperz)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10 [globalUpdate Update] (PUP.GlobalUpdate)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4 [globalUpdate Update] (PUP.GlobalUpdate)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5081D2D4-1637-404c-B74F-50526718257D} [shopperz Helper] (PUP.Shopperz)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5081D2D4-1637-404c-B74F-50526718257D} [shopperz Helper] (PUP.Shopperz)
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} [http://www.istartsurf.com/web/?type=ds&ts=1424530704&from=tugs&uid=WDCXWD3200LPVX-22V0TT0_WD-WXU1E83[...]] [istartsurf] (PUP.IsStart)
TROUVÉ donnée: HKLM\...\IEXPLORE.EXE\Shell\open\Command\\C:\Program Files\Internet Explorer\iexplore.exe http://www.istartsurf.com/?type=sc&ts=1424530704&from=tugs&uid=WDCXWD3200LPVX-22V0TT0_WD-WXU1E83SPWV5SPWV5 (PUP.IsStart)
TROUVÉ clé: HKCU\Software\WajIntEnhance [] (PUP.Wajam)
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\globalUpdatem [C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe /medsvc (Not File)] (PUP.GlobalUpdate)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\SearchProtect [] (Adware.Sambreel)
TROUVÉ clé: HKCU\Software\Mediaplayersversion2.4-nv-ie [] (Heuristic.CrossRider)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Mediaplayersversion2.4-nv-ie [] (Heuristic.CrossRider)
TROUVÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\globalUpdatem [C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe (Not File) (Not File)] (PUP.GlobalUpdate)
TROUVÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\webTinstMK [C:\Windows\system32\Drivers\webTinstMK.sys (Not File)] (PUP.CorsicaTechnologies)
TROUVÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_4E6D27777ABFE98CEC08182ADAEDD811 ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window] (PUP.Vosteran)
TROUVÉ clé: HKCU\Software\RZIGDC [] (Heuristic.Pirrit)
TROUVÉ clé: HKCU\Software\TFDD [] (Heuristic.Pirrit)
TROUVÉ clé: HKEY_USERS\S-1-5-21-1618811667-3234735788-663142907-1001\Software\1ClickDownload [] (PUP.1ClickDownloader)
TROUVÉ clé: HKEY_USERS\S-1-5-21-1618811667-3234735788-663142907-1001\Software\APN PIP [] (Toolbar.Agent)
TROUVÉ clé: HKEY_USERS\S-1-5-21-1618811667-3234735788-663142907-1001\Software\BoBrowser [] (PUP.BoBrowser)
TROUVÉ clé: HKEY_USERS\S-1-5-21-1618811667-3234735788-663142907-1001\Software\globalUpdate [] (PUP.GlobalUpdate)
TROUVÉ clé: HKEY_USERS\S-1-5-21-1618811667-3234735788-663142907-1001\Software\HomeTab [] (PUP.CertifiedToolbar)
TROUVÉ clé: HKEY_USERS\S-1-5-21-1618811667-3234735788-663142907-1001\Software\InstalledBrowserExtensions [] (PUP.BrowserExtensions)
TROUVÉ clé: HKEY_USERS\S-1-5-21-1618811667-3234735788-663142907-1001\Software\Nosibay [] (Adware.SPointer)
TROUVÉ clé: HKEY_USERS\S-1-5-21-1618811667-3234735788-663142907-1001\Software\PepperZip [C:\Program Files (x86)\PepperZip\PepperZip.exe (Not File)] (PUP.PepperZip)
TROUVÉ clé: HKEY_USERS\S-1-5-21-1618811667-3234735788-663142907-1001\Software\SearchProtectWS [ (Not File)] (PUP.SearchProtect)
TROUVÉ clé: HKEY_USERS\S-1-5-21-1618811667-3234735788-663142907-1001\Software\SimplyTech [ (Not File)] (PUP.SimplyTech)
TROUVÉ clé: HKEY_USERS\S-1-5-21-1618811667-3234735788-663142907-1001\Software\WajIntEnhance [ (Not File)] (PUP.WaEnhance)
TROUVÉ clé: HKEY_USERS\S-1-5-21-1618811667-3234735788-663142907-1001\Software\Classes\.7z [PepperZip] (PUP.PepperZip)
TROUVÉ clé: HKEY_USERS\S-1-5-21-1618811667-3234735788-663142907-1001\Software\Classes\.rar [PepperZip] (PUP.PepperZip)
TROUVÉ clé: HKEY_USERS\S-1-5-21-1618811667-3234735788-663142907-1001\Software\Classes\.zip [PepperZip] (PUP.PepperZip)
TROUVÉ clé: HKEY_USERS\S-1-5-21-1618811667-3234735788-663142907-1001\Software\Classes\PepperZip [PepperZip] (PUP.PepperZip)
TROUVÉ clé: HKCU\Software\1ClickDownload [] (PUP.1ClickDownloader)
TROUVÉ clé: HKCU\Software\APN PIP [] (Toolbar.Agent)
TROUVÉ clé: HKCU\Software\BoBrowser [] (PUP.BoBrowser)
TROUVÉ clé: HKCU\Software\globalUpdate [] (PUP.GlobalUpdate)
TROUVÉ clé: HKCU\Software\HomeTab [] (PUP.CertifiedToolbar)
TROUVÉ clé: HKCU\Software\InstalledBrowserExtensions [] (PUP.BrowserExtensions)
TROUVÉ clé: HKCU\Software\Nosibay [] (Adware.SPointer)
TROUVÉ clé: HKCU\Software\PepperZip [C:\Program Files (x86)\PepperZip\PepperZip.exe (Not File)] (PUP.PepperZip)
TROUVÉ clé: HKCU\Software\SearchProtectWS [ (Not File)] (PUP.SearchProtect)
TROUVÉ clé: HKCU\Software\SimplyTech [ (Not File)] (PUP.SimplyTech)
TROUVÉ clé: HKCU\Software\WajIntEnhance [ (Not File)] (PUP.WaEnhance)
TROUVÉ clé: HKCU\Software\AppDataLow\Software\Crossrider [] (PUP.CrossRider)
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\istartsurf.com [] (PUP.IsStart)
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.istartsurf.com [4318] (PUP.IsStart)
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\inst.shoppingate.info [1296926] (PUP.ShoppinGate)
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\istartsurf.com [] (PUP.IsStart)
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\shoppingate.info [] (PUP.ShoppinGate)
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com [] (PUP.SpecialSavings)
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\uniblue.com [] (PUP.UniblueSystem)
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.istartsurf.com [4857] (PUP.IsStart)
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com [66] (PUP.SpecialSavings)
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.uniblue.com [72] (PUP.UniblueSystem)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\driverscanner [] (PUP.DriverScanner)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\Extension.jshep [shopperz] (PUP.Shopperz)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\Extension.jshep.1 [shopperz] (PUP.Shopperz)
TROUVÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect [] (PUP.Fuyu)
TROUVÉ clé: [X64] HKLM\SOFTWARE\InstalledBrowserExtensions [] (PUP.BrowserExtensions)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\AskPartnerNetwork [] (Toolbar.AskBar)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Clara [] (Adware.SupTab)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Conduit [] (Toolbar.Conduit)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\GlobalUpdate [] (PUP.GlobalUpdate)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Iminent [] (Adware.IMBooster)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\InstalledBrowserExtensions [] (PUP.BrowserExtensions)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\istartsurfSoftware [] (PUP.IsStart)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\SearchProtect [] (PUP.SearchProtect)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\supWindowsMangerProtect [] (PUP.Fuyu)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\I - Cinema [] (PUP.CrossRider)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298} [C:\Program Files (x86)\globalUpdate\Update (Not File)] (PUP.GlobalUpdate)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A} [C:\Program Files (x86)\globalUpdate\Update\1.3.25.0 (Not File)] (PUP.GlobalUpdate)


---\\ Bilan de la réparation
~ Aucune réparation effectuée.


---\\ Statistiques
~ Items scannés : 73027
~ Items trouvés : 147
~ Items réparés : 0


End of clean at 22:47:05
===================
ZHPCleaner-[S]-14042015-22_47_05.txt

__________________________
Passé , présent & futur ....je suis dans ces trois dimensions en même temps ! C'est grave docteur ???? ^^
Revenir en haut Aller en bas
Furax Rider

avatar

Messages : 22
Points : 30
Réputation : 0
Localisation : Chez moi


MessageSujet: Re: Form1 : Virus où pas ?   Mer 15 Avr - 0:52

J'ai peur !

__________________________
Passé , présent & futur ....je suis dans ces trois dimensions en même temps ! C'est grave docteur ???? ^^
Revenir en haut Aller en bas
buckhulk
Co-admin
Co-admin
avatar

Messages : 2982
Points : 3828
Réputation : 150
Localisation : La Réunion


MessageSujet: Re: Form1 : Virus où pas ?   Mer 15 Avr - 14:05

que d'infection !!!

bon tu passe au nettoyage et tu me donne le rapport !!

Puis tu me fais un ZHPDiag s'il te plait !

ZHPDiag


suis bien les instructions

1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

ZHPDiag (de Nicolas coolman) (Lien direct)

OU : Nicolas Coolman

- Cliquer sur le Bouton Bleu + Nicolas Coolman :



Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"

a) * Une fois le téléchargement achevé,
b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu'administrateur) sur ZHPDiag2.exe et suis les instructions.
c) * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
d) * Clique droit sur le parchemin
e) *A l'ouverture le programme te proposes "Rechercher" , "Configurer" , Complet -

Clique sur "Complet" le scan démarre.......le rapport s'affiche

Si tu cliques sur Configurer :
* Des icônes apparaissent en bas de la fenêtre.
* Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"

2)* Maintenant clique sur "Rechercher".

* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
* Laisse l'outil travailler, il peut être assez long

3) * Le rapport s'affiche sur ton Bureau une fois terminé !

une fenêtre peut s'ouvrir à la fin de la recherche :

Il suffit de cliquer sur :
le programme s'est installé correctement

Tu peux fermer ZHPDiag

IMPORTANT
[les rapports étant trop long, les héberger :

Rappel des dépôts

1 : cjoint >> Utilisation
2 pjoint
3 up2share

__________________________
buckhulk
 http://www.forum.nicolascoolman.fr/ (assistance) >> Helper
C.C.M : contributeur sécurité, SOS Virus >> Helper
diplomé de : Helper Formation
du 27/11/2012
Revenir en haut Aller en bas
http://www.faei-entraide.net/
Furax Rider

avatar

Messages : 22
Points : 30
Réputation : 0
Localisation : Chez moi


MessageSujet: Re: Form1 : Virus où pas ?   Mer 15 Avr - 14:07

~ ZHPCleaner v2015.4.15.168 by Nicolas Coolman (15/04/2015)
~ Run by fabrice (Administrator) (15/04/2015 11:23:51)
~ Forum : http://forum.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Netttoyer
~ Report : C:\Users\fabrice\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\fabrice\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 81, 64-bit (Build 9600)


---\\ Service. (1)
SUPPRIMÉ : webTinstMK (PUP.CorsicaTechnologies)


---\\ Navigateur internet. (5)
REMPLACÉ Chrome URL: hxxp://www.netvibes.com/privatepage/1#General,hxxp://astromenda.com/?f=7&a=ast_ir_14_49_ch&cd=2XzuyE[...] (PUP.Astromenda)
REMPLACÉ IE Params: HKLM64\SOFTWARE\Microsoft\Internet Explorer\MAIN\\Default_Page_URL [hxxp://www.istartsurf.com/?type=hp&ts=1424530704&from=tugs&uid=WDCXWD3200LPVX-22[...]] (PUP.IsStart)
REMPLACÉ IE Params: HKLM64\SOFTWARE\Microsoft\Internet Explorer\MAIN\\Default_Search_URL [hxxp://www.istartsurf.com/web/?type=ds&ts=1424530704&from=tugs&uid=WDCXWD3200LPV[...]] (PUP.IsStart)
REMPLACÉ IE Params: HKLM64\SOFTWARE\Microsoft\Internet Explorer\MAIN\\Start Page [hxxp://www.istartsurf.com/?type=hp&ts=1424530704&from=tugs&uid=WDCXWD3200LPVX-22[...]] (PUP.IsStart)
REMPLACÉ IE Params: HKLM64\SOFTWARE\Microsoft\Internet Explorer\MAIN\\Search Page [hxxp://www.istartsurf.com/web/?type=ds&ts=1424530704&from=tugs&uid=WDCXWD3200LPV[...]] (PUP.IsStart)


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (7)
SUPPRIMÉ tâche: [DoctorPC_Popup] [C:\Program Files (x86)\Doctor PC\Splash.exe (Not File) ] (PUP.DoctorPC)
SUPPRIMÉ tâche: [DoctorPC_Start] [C:\Program Files (x86)\Doctor PC\DoctorPC.exe (Not File) ] (PUP.DoctorPC)
SUPPRIMÉ tâche: [Run_Bobby_Browser] [C:\Users\fabrice\AppData\Local\BoBrowser\Application\bobrowser.exe (Not File) ] (PUP.BoBrowser)
SUPPRIMÉ tâche: [RZIGDC] [C:\Users\fabrice\AppData\Roaming\RZIGDC.exe (Not File) ] (Heuristic.Pirrit)
SUPPRIMÉ tâche: [TFDD] [C:\Users\fabrice\AppData\Roaming\TFDD.exe (Not File) ] (Heuristic.Pirrit)


---\\ Explorateur ( Dossiers, Fichiers ). (45)
DEPLACÉ fichier: C:\Windows\system32\Drivers\webTinstMK.sys (PUP.CorsicaTechnologies)
DEPLACÉ fichier*: C:\Windows\Tasks\RZIGDC.job (Heuristic.Pirrit)
DEPLACÉ fichier: C:\Windows\Tasks\5e5d3ac5-bf0d-4903-b8b6-55531a9440ea-1-6.job (PUP.CrossRider)
DEPLACÉ fichier: C:\Windows\Tasks\5e5d3ac5-bf0d-4903-b8b6-55531a9440ea-1-7.job (PUP.CrossRider)
DEPLACÉ fichier: C:\Windows\Tasks\5e5d3ac5-bf0d-4903-b8b6-55531a9440ea-10_user.job (PUP.CrossRider)
DEPLACÉ fichier: C:\Windows\Tasks\5e5d3ac5-bf0d-4903-b8b6-55531a9440ea-5.job (PUP.CrossRider)
DEPLACÉ fichier: C:\Windows\Tasks\5e5d3ac5-bf0d-4903-b8b6-55531a9440ea-5_user.job (PUP.CrossRider)
DEPLACÉ fichier: C:\Program Files\shopperz\krios.dll (PUP.Shopperz)
DEPLACÉ fichier: C:\Program Files\shopperz\krios64.dll (PUP.Shopperz)
DEPLACÉ fichier: C:\Program Files\shopperz\unins000.exe [ - Setup/Uninstall] (PUP.Shopperz)
DEPLACÉ dossier: C:\Program Files\shopperz (PUP.Shopperz)
DEPLACÉ dossier: C:\Users\fabrice\AppData\Local\Doctor_PC\DoctorPC.exe_Url_5sl2uxaq2me31xbxser2jui05ijppkfr (PUP.DoctorPC)
DEPLACÉ dossier: C:\Users\fabrice\AppData\Local\globalUpdate\CrashReports (PUP.GlobalUpdate)
DEPLACÉ dossier: C:\Users\fabrice\AppData\Local\Doctor_PC (PUP.DoctorPC)
DEPLACÉ dossier: C:\Users\fabrice\AppData\Local\globalUpdate (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\fabrice\AppData\Local\Temp\41561648-83bc-47ec-b5a4-3cff4ccf9bab\lly_istartsurf.exe [TabMain - TabMain] (PUP.IsStart)
DEPLACÉ fichier: C:\Users\fabrice\AppData\Local\Temp\cbd7713d-6e2e-4cd4-9e83-8ab377220699\driverscanner.exe [Uniblue Systems Ltd - DriverScanner Setup] (PUP.IsStart)
DEPLACÉ dossier: C:\Users\fabrice\AppData\Local\Temp\41561648-83bc-47ec-b5a4-3cff4ccf9bab (PUP.IsStart)
DEPLACÉ dossier: C:\Users\fabrice\AppData\Local\Temp\cbd7713d-6e2e-4cd4-9e83-8ab377220699 (PUP.IsStart)
DEPLACÉ fichier: C:\Windows\Prefetch\BOBROWSER.EXE-25120BBB.pf (PUP.BoBrowser)
DEPLACÉ fichier: C:\Windows\Prefetch\DRIVERSCANNER.TMP-2483CBBE.pf (PUP.DriverScanner)
DEPLACÉ fichier: C:\Users\fabrice\AppData\Roaming\Bubble Dock.boostrap.log (PUP.BubbleDock)
DEPLACÉ fichier: C:\Users\fabrice\AppData\Roaming\WindApp.boostrap.log (PUP.Nosibay)
DEPLACÉ fichier: C:\Users\fabrice\AppData\Local\Temp\comh.704\goopdate.dll [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\fabrice\AppData\Local\Temp\comh.704\goopdateres_en.dll [globalUpdate - globalUpdate Update Resource DLL] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\fabrice\AppData\Local\Temp\comh.704\npGoogleUpdate4.dll [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\fabrice\AppData\Local\Temp\comh.704\psmachine.dll [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\fabrice\AppData\Local\Temp\comh.704\psuser.dll [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\fabrice\AppData\Local\Temp\comh.432317\goopdate.dll [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\fabrice\AppData\Local\Temp\comh.432317\goopdateres_en.dll [globalUpdate - globalUpdate Update Resource DLL] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\fabrice\AppData\Local\Temp\comh.432317\npGoogleUpdate4.dll [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\fabrice\AppData\Local\Temp\comh.432317\psmachine.dll [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\fabrice\AppData\Local\Temp\comh.432317\psuser.dll [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\fabrice\AppData\Local\Temp\ce98ac2e-20c0-4a93-86f6-bdb3e61caf55.exe [C.L.A.R.A - Dwl2] (Adware.SupTab)
DEPLACÉ fichier: C:\Users\fabrice\AppData\Local\Temp\is-L9H2E.tmp\pm-standalone-setup.exe [Uniblue Systems Limited - PC Mechanic Setup] (PUP.UniblueSystem)
DEPLACÉ fichier: C:\Users\fabrice\AppData\Local\Temp\fca4302c-5b86-4a5d-90f4-824da47bbccb\2dc5634e-dffe-4d43-a419-8c920578f600.exe [ClaraLabs - ClaraSetup] (PUP.BoBrowser)
DEPLACÉ fichier: C:\Users\fabrice\AppData\Local\Temp\comh.704\GoogleCrashHandler.exe [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\fabrice\AppData\Local\Temp\comh.704\GoogleUpdate.exe [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\fabrice\AppData\Local\Temp\comh.704\GoogleUpdateBroker.exe [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\fabrice\AppData\Local\Temp\comh.704\GoogleUpdateOnDemand.exe [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\fabrice\AppData\Local\Temp\comh.432317\GoogleCrashHandler.exe [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\fabrice\AppData\Local\Temp\comh.432317\GoogleUpdate.exe [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\fabrice\AppData\Local\Temp\comh.432317\GoogleUpdateBroker.exe [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\fabrice\AppData\Local\Temp\comh.432317\GoogleUpdateOnDemand.exe [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\fabrice\AppData\Local\Temp\528564f0-fc87-422b-824d-bf7bc177a00a\pcmechanicpm.exe [Uniblue Systems Limited - PC Mechanic Setup] (PUP.UniblueSystem)


---\\ Base de Registres ( Clés, Valeurs, Données ). (60)
SUPPRIMÉ valeur: [X64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions\\{5081D2D4-1637-404c-B74F-50526718257D} [C:\Program Files\shopperz\Firefox] (PUP.Shopperz)
SUPPRIMÉ valeur: [X64] HKLM\SOFTWARE\Wow6432Node\Mozilla\Firefox\Extensions\\{5081D2D4-1637-404c-B74F-50526718257D} [C:\Program Files\shopperz\Firefox] (PUP.Shopperz)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10 [globalUpdate Update] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4 [globalUpdate Update] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5081D2D4-1637-404c-B74F-50526718257D} [shopperz Helper] (PUP.Shopperz)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5081D2D4-1637-404c-B74F-50526718257D} [shopperz Helper] (PUP.Shopperz)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} [http://www.istartsurf.com/web/?type=ds&ts=1424530704&from=tugs&uid=WDCXWD3200LPVX-22V0TT0_WD-WXU1E83[...]] [istartsurf] (PUP.IsStart)
REMPLACÉ donnée: HKLM\...\IEXPLORE.EXE\Shell\open\Command\\C:\Program Files\Internet Explorer\iexplore.exe http://www.istartsurf.com/?type=sc&ts=1424530704&from=tugs&uid=WDCXWD3200LPVX-22V0TT0_WD-WXU1E83SPWV5SPWV5 (PUP.IsStart)
SUPPRIMÉ clé*: HKCU\Software\WajIntEnhance [] (PUP.Wajam)
SUPPRIMÉ clé^: HKLM\SYSTEM\CurrentControlSet\Services\globalUpdatem [C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe /medsvc (Not File)] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\SearchProtect [] (Adware.Sambreel)
SUPPRIMÉ clé*: HKCU\Software\Mediaplayersversion2.4-nv-ie [] (Heuristic.CrossRider)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Mediaplayersversion2.4-nv-ie [] (Heuristic.CrossRider)
SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\webTinstMK [C:\Windows\system32\Drivers\webTinstMK.sys (Not File)] (PUP.CorsicaTechnologies)
SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_4E6D27777ABFE98CEC08182ADAEDD811 ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window] (PUP.Vosteran)
SUPPRIMÉ clé*: HKCU\Software\RZIGDC [] (Heuristic.Pirrit)
SUPPRIMÉ clé^: HKCU\Software\RZIGDC [] (Heuristic.Pirrit)
SUPPRIMÉ clé*: HKCU\Software\TFDD [] (Heuristic.Pirrit)
SUPPRIMÉ clé^: HKCU\Software\TFDD [] (Heuristic.Pirrit)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1618811667-3234735788-663142907-1001\Software\1ClickDownload [] (PUP.1ClickDownloader)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1618811667-3234735788-663142907-1001\Software\APN PIP [] (Toolbar.Agent)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1618811667-3234735788-663142907-1001\Software\BoBrowser [] (PUP.BoBrowser)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1618811667-3234735788-663142907-1001\Software\globalUpdate [] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1618811667-3234735788-663142907-1001\Software\HomeTab [] (PUP.CertifiedToolbar)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1618811667-3234735788-663142907-1001\Software\InstalledBrowserExtensions [] (PUP.BrowserExtensions)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1618811667-3234735788-663142907-1001\Software\Nosibay [] (Adware.SPointer)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1618811667-3234735788-663142907-1001\Software\PepperZip [C:\Program Files (x86)\PepperZip\PepperZip.exe (Not File)] (PUP.PepperZip)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1618811667-3234735788-663142907-1001\Software\SearchProtectWS [ (Not File)] (PUP.SearchProtect)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1618811667-3234735788-663142907-1001\Software\SimplyTech [ (Not File)] (PUP.SimplyTech)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1618811667-3234735788-663142907-1001\Software\Classes\.7z [PepperZip] (PUP.PepperZip)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1618811667-3234735788-663142907-1001\Software\Classes\.rar [PepperZip] (PUP.PepperZip)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1618811667-3234735788-663142907-1001\Software\Classes\.zip [PepperZip] (PUP.PepperZip)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1618811667-3234735788-663142907-1001\Software\Classes\PepperZip [PepperZip] (PUP.PepperZip)
SUPPRIMÉ clé*: HKCU\Software\AppDataLow\Software\Crossrider [] (PUP.CrossRider)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\istartsurf.com [] (PUP.IsStart)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.istartsurf.com [4318] (PUP.IsStart)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\inst.shoppingate.info [1296926] (PUP.ShoppinGate)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\istartsurf.com [] (PUP.IsStart)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\shoppingate.info [] (PUP.ShoppinGate)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com [] (PUP.SpecialSavings)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\uniblue.com [] (PUP.UniblueSystem)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.istartsurf.com [4857] (PUP.IsStart)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com [66] (PUP.SpecialSavings)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.uniblue.com [72] (PUP.UniblueSystem)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\driverscanner [] (PUP.DriverScanner)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Extension.jshep [shopperz] (PUP.Shopperz)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Extension.jshep.1 [shopperz] (PUP.Shopperz)
SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect [] (PUP.Fuyu)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\InstalledBrowserExtensions [] (PUP.BrowserExtensions)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\AskPartnerNetwork [] (Toolbar.AskBar)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Clara [] (Adware.SupTab)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Conduit [] (Toolbar.Conduit)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\GlobalUpdate [] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Iminent [] (Adware.IMBooster)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\InstalledBrowserExtensions [] (PUP.BrowserExtensions)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\istartsurfSoftware [] (PUP.IsStart)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\supWindowsMangerProtect [] (PUP.Fuyu)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\I - Cinema [] (PUP.CrossRider)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298} [C:\Program Files (x86)\globalUpdate\Update (Not File)] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A} [C:\Program Files (x86)\globalUpdate\Update\1.3.25.0 (Not File)] (PUP.GlobalUpdate)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Le système a été redémarré.


---\\ Statistiques
~ Items scannés : 72939
~ Items trouvés : 0
~ Items réparés : 119


End of clean at 11:43:16
===================
ZHPCleaner-[R]-15042015-11_43_16.txt
ZHPCleaner-[S]-14042015-22_47_05.txt

__________________________
Passé , présent & futur ....je suis dans ces trois dimensions en même temps ! C'est grave docteur ???? ^^
Revenir en haut Aller en bas
buckhulk
Co-admin
Co-admin
avatar

Messages : 2982
Points : 3828
Réputation : 150
Localisation : La Réunion


MessageSujet: Re: Form1 : Virus où pas ?   Mer 15 Avr - 14:11

tu as vu le nombre d'infections que tu avais ? je me demande comment l'ordi pouvait encore fonctionner !!
bon le diag maintenant !

__________________________
buckhulk
 http://www.forum.nicolascoolman.fr/ (assistance) >> Helper
C.C.M : contributeur sécurité, SOS Virus >> Helper
diplomé de : Helper Formation
du 27/11/2012
Revenir en haut Aller en bas
http://www.faei-entraide.net/
Furax Rider

avatar

Messages : 22
Points : 30
Réputation : 0
Localisation : Chez moi


MessageSujet: Re: Form1 : Virus où pas ?   Mer 15 Avr - 14:14

Comment c'est possible sur ordinateur neuf ??????????

__________________________
Passé , présent & futur ....je suis dans ces trois dimensions en même temps ! C'est grave docteur ???? ^^
Revenir en haut Aller en bas
buckhulk
Co-admin
Co-admin
avatar

Messages : 2982
Points : 3828
Réputation : 150
Localisation : La Réunion


MessageSujet: Re: Form1 : Virus où pas ?   Mer 15 Avr - 14:20

ben si tu n'as pas d'antivirus et qsue tu te promène sur internet >> c'et simple !

__________________________
buckhulk
 http://www.forum.nicolascoolman.fr/ (assistance) >> Helper
C.C.M : contributeur sécurité, SOS Virus >> Helper
diplomé de : Helper Formation
du 27/11/2012
Revenir en haut Aller en bas
http://www.faei-entraide.net/
Furax Rider

avatar

Messages : 22
Points : 30
Réputation : 0
Localisation : Chez moi


MessageSujet: Re: Form1 : Virus où pas ?   Mer 15 Avr - 14:38

Je pense que j'ai tout fait correctement : http://www.cjoint.com/15av/EDpmWOCOYpk.htm

__________________________
Passé , présent & futur ....je suis dans ces trois dimensions en même temps ! C'est grave docteur ???? ^^
Revenir en haut Aller en bas
buckhulk
Co-admin
Co-admin
avatar

Messages : 2982
Points : 3828
Réputation : 150
Localisation : La Réunion


MessageSujet: Re: Form1 : Virus où pas ?   Mer 15 Avr - 15:26

c'est bon plus grand chose je te fais un script et tu me diras après comment ça va ??


Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
Ce script va cibler certains éléments à supprimer :

• Copie les lignes suivantes (surligner et copier) :

Code:

Script ZHPFix
ShortcutFix
O4 - HKCU\..\RunOnce: [Application Restart #3] C:\Users\fabrice\AppData\Local\Pokki\Engine\pokki.exe (.not file.)    => Toolbar.Pokki 
O4 - HKUS\S-1-5-21-1618811667-3234735788-663142907-1001\..\RunOnce: [Application Restart #3] C:\Users\fabrice\AppData\Local\Pokki\Engine\pokki.exe (.not file.)    => Toolbar.Pokki 
O23 - Service: Internet-Controller Service (internetControllerService) . (...) - C:\Users\fabrice\AppData\Roaming\Internet-Controller\internet-controllerservice.exe  =>PUP.NetController
O17 - HKLM\System\CCS\Services\Tcpip\..\{0DB26803-0694-4C8C-86DA-A0743245D6B6}: DhcpNameServer = 40.31.1.55     
O17 - HKLM\System\CCS\Services\Tcpip\..\{0DB26803-0694-4C8C-86DA-A0743245D6B6}: DhcpDomain = B2-WDS55.COM     
O17 - HKLM\System\CS1\Services\Tcpip\..\{0DB26803-0694-4C8C-86DA-A0743245D6B6}: DhcpNameServer = 40.31.1.55     
O17 - HKLM\System\CS1\Services\Tcpip\..\{0DB26803-0694-4C8C-86DA-A0743245D6B6}: DhcpDomain = B2-WDS55.COM     
[MD5.00000000000000000000000000000000] [APT] [5e5d3ac5-bf0d-4903-b8b6-55531a9440ea-1-6] (...) -- C:\Program Files (x86)\Mediaplayersversion2.4\5e5d3ac5-bf0d-4903-b8b6-55531a9440ea-1-6.exe (.not file.)  [0]    => Fichier absent 
[MD5.00000000000000000000000000000000] [APT] [5e5d3ac5-bf0d-4903-b8b6-55531a9440ea-1-7] (...) -- C:\Program Files (x86)\Mediaplayersversion2.4\5e5d3ac5-bf0d-4903-b8b6-55531a9440ea-1-7.exe (.not file.)  [0]    => Fichier absent 
[MD5.00000000000000000000000000000000] [APT] [5e5d3ac5-bf0d-4903-b8b6-55531a9440ea-10_user] (...) -- C:\Program Files (x86)\Mediaplayersversion2.4\5e5d3ac5-bf0d-4903-b8b6-55531a9440ea-10.exe (.not file.)  [0]    => Fichier absent 
[MD5.00000000000000000000000000000000] [APT] [5e5d3ac5-bf0d-4903-b8b6-55531a9440ea-5] (...) -- C:\Program Files (x86)\Mediaplayersversion2.4\5e5d3ac5-bf0d-4903-b8b6-55531a9440ea-5.exe (.not file.)  [0]    => Fichier absent 
[MD5.00000000000000000000000000000000] [APT] [5e5d3ac5-bf0d-4903-b8b6-55531a9440ea-5_user] (...) -- C:\Program Files (x86)\Mediaplayersversion2.4\5e5d3ac5-bf0d-4903-b8b6-55531a9440ea-5.exe (.not file.)  [0]    => Fichier absent 
[MD5.00000000000000000000000000000000] [APT] [PostPoneInstall] (...) -- C:\Users\fabrice\AppData\Local\Temp\ce98ac2e-20c0-4a93-86f6-bdb3e61caf55.exe (.not file.)  [0]    => Fichier absent 
O41 - Driver:  (cherimoya) . (. - .) - C:\Windows\System32\drivers\cherimoya.sys (.not file.)    => Fichier absent 
[HKCU\Software\Corez] 
[HKCU\Software\_GI]     
[HKLM\Software\Wow6432Node\AIM Toolbar]    => Toolbar.AOL 
O43 - CFD: 21/02/2015 - 17:37:03 - [] ----D C:\ProgramData\boost_interprocess    => boost.org 
SR - | Auto 27/11/2014 187168 |  (internetControllerService) . (...) - C:\Users\fabrice\AppData\Roaming\Internet-Controller\internet-controllerservice.exe  =>PUP.NetController
[HKLM\SYSTEM\CurrentControlSet\Services\internetControllerService]  =>PUP.NetController^
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ 
EmptyTemp

• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
• Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
• Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
• Clique sur le bouton « GO » pour lancer le nettoyage.
• Copie/colle la totalité du rapport dans ta prochaine réponse.

• Faire un nouveau ZHPDiag après redémarrage !

Tutoriels ZHPDiag & ZHPFix

__________________________
buckhulk
 http://www.forum.nicolascoolman.fr/ (assistance) >> Helper
C.C.M : contributeur sécurité, SOS Virus >> Helper
diplomé de : Helper Formation
du 27/11/2012
Revenir en haut Aller en bas
http://www.faei-entraide.net/
Furax Rider

avatar

Messages : 22
Points : 30
Réputation : 0
Localisation : Chez moi


MessageSujet: Re: Form1 : Virus où pas ?   Mer 15 Avr - 16:58

Voilà :

Rapport de ZHPFix 2015.4.9.5 par Nicolas Coolman, Update du 18/03/2015
Fichier d'export Registre :
Run by fabrice at 15/04/2015 14:53:42
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 05s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: Service: internetControllerService
SUPPRIMÉ Driver Key: cherimoya
SUPPRIMÉ: HKCU\Software\Corez
SUPPRIMÉ: HKCU\Software\_GI
SUPPRIMÉ: HKLM\Software\Wow6432Node\AIM Toolbar

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: Application Restart #3
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Private) : {1D3A9FFC-7C27-4AC9-868E-FC1AB09E9372}
SUPPRIMÉ: FirewallRaz (None) : {986E18AC-94C7-4CBC-939F-302235DD1BF8}
SUPPRIMÉ: FirewallRaz (None) : {A4C402CA-C7DD-4F90-BC7A-19E3A694905B}
SUPPRIMÉ: FirewallRaz (None) : {E33BC783-C838-4C14-86E2-F6DBCA6BF722}
SUPPRIMÉ: FirewallRaz (None) : {505C658A-0606-4F19-8A71-B2CE9E460287}

========== Eléments de donnée du Registre ==========
SUPPRIMÉ TCPIP: DhcpNameServer = 40.31.1.55
SUPPRIMÉ TCPIP: DhcpDomain = B2-WDS55.COM

========== Dossiers ==========
SUPPRIMÉ: C:\ProgramData\boost_interprocess
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (0)

========== Fichiers ==========
SUPPRIMÉ: c:\users\fabrice\appdata\roaming\internet-controller\internet-controllerservice.exe
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: 5e5d3ac5-bf0d-4903-b8b6-55531a9440ea-1-6
SUPPRIMÉ: 5e5d3ac5-bf0d-4903-b8b6-55531a9440ea-1-6
SUPPRIMÉ: 5e5d3ac5-bf0d-4903-b8b6-55531a9440ea-1-6
SUPPRIMÉ: 5e5d3ac5-bf0d-4903-b8b6-55531a9440ea-1-6

__________________________
Passé , présent & futur ....je suis dans ces trois dimensions en même temps ! C'est grave docteur ???? ^^
Revenir en haut Aller en bas
Furax Rider

avatar

Messages : 22
Points : 30
Réputation : 0
Localisation : Chez moi


MessageSujet: Re: Form1 : Virus où pas ?   Mer 15 Avr - 17:27

Et enfin le dernier ZHPDiag après redémarrage : http://www.cjoint.com/confirm.php?cjoint=EDppNnopwVt

__________________________
Passé , présent & futur ....je suis dans ces trois dimensions en même temps ! C'est grave docteur ???? ^^
Revenir en haut Aller en bas
Furax Rider

avatar

Messages : 22
Points : 30
Réputation : 0
Localisation : Chez moi


MessageSujet: Re: Form1 : Virus où pas ?   Mer 15 Avr - 17:29

Et enfin le dernier ZHPDiag après redémarrage : http://www.faei-entraide.net/post?p=19376&mode=quote

__________________________
Passé , présent & futur ....je suis dans ces trois dimensions en même temps ! C'est grave docteur ???? ^^
Revenir en haut Aller en bas
buckhulk
Co-admin
Co-admin
avatar

Messages : 2982
Points : 3828
Réputation : 150
Localisation : La Réunion


MessageSujet: Re: Form1 : Virus où pas ?   Mer 15 Avr - 19:51

Alors je l'ai enfin eu le rapport !!!!

Code:
MessageSujet: Re: Form1 : Virus où pas ?   Aujourd'hui à 20:27   Sélectionner/Désélectionner multi-citation Répondre en citant Editer/Supprimer ce message Supprimer ce message Voir l'adresse IP du posteur Faire un rapport du message à un admin ou un modérateur Verrouiller les rapports de ce post
+
----
-
Et enfin le dernier ZHPDiag après redémarrage : http://www.cjoint.com/confirm.php?cjoint=EDppNnopwVt
MessageSujet: Re: Form1 : Virus où pas ?   Aujourd'hui à 20:29   Sélectionner/Désélectionner multi-citation Répondre en citant Editer/Supprimer ce message Supprimer ce message Voir l'adresse IP du posteur Faire un rapport du message à un admin ou un modérateur Verrouiller les rapports de ce post
+
----
-
Et enfin le dernier ZHPDiag après redémarrage : http://www.faei-entraide.net/post?p=19376&mode=quote

- Il suffisait juste de "copier/collé le lien que cjoint te donne ! à savoir ça :

http://www.cjoint.com/15av/EDppNnopwVt.htm

ou :

http://cjoint.com/?EDppNnopwVt

- Au moins tu sauras pour la prochaine fois !

- C'est quoi cette extension :  
G2 - EXT: C:\Users\fabrice\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhokghddgejhlagoihgnfmfojplpmojk [Cat's Eye]      

- C'est quoi ces logiciels , tu les connais :
Logiciel: Mediaplayersversion2.4 - (.PlayMCVenture.) [HKLM][64Bits] -- Mediaplayersversion2.4      
Logiciel: Packard Bell Screen Grasp - (.Packard Bell.) [HKLM][64Bits] -- {84443E5D-0767-438B-B1C8-6A52FAB2101B}      
Logiciel: Packard Bell Touch Tools - (.Packard Bell.) [HKLM][64Bits] -- {BB1F8130-3CB3-4896-9D28-770DFFFDE59C}      

- Ton diag est clean , plus d'infections : (clique sur spolier)

Spoiler:
 

- Ton ordinateur doit mieux fonctioonner à présent !

- Mes conseils de fin :

fin de désinfection


Quelques conseils

Pour commencer , à lire , très instructif ! :

Concernant les P2P

alors : pour bien commencer : savoir télécharger

Pour terminer :
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.


1/ Désinstallation des outils :
Delfix

Delfix à changé et est devenu plus performant !
A - Télécharges DelFix sur votre bureau ICI (grosse flèche verte)

B - Vous pouvez cocher la case "réactiver l'UAC" s'il a été désactivé !

la case "supprimer les outils de désinfection est cochée par défaut !

C - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
D - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créé !
E - enfin cliquez sur : exécuter
ps : Pour usage simple si rien n'est indiqué le passer comme il est programmé !

2/ Puis nettoyage
CCleaner

Télécharge et installe Ccleaner : Ccleaner ICI
(N'installe pas la Yahoo Toolbar)
a - Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
b- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
c- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
d- Lance le nettoyage autant de fois qu'il faut pour que ce soit vide !

Attention aux programmes du démarrage , (qui restent actifs tout le temps (évidement))
laisse Ccleaner comme il est paramétré , c'est plus léger mais c'est plus sur !!!
pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner
>> je l'ouvre >> onglet >> option , puis >>démarrage et je désactive certains programmes
je te conseille de désactiver tous les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
sauf l'antivirus !
(sur les 3 ou 4 moteurs de recherche présent ! si..!)
(les programmes seront toujours là quand tu en auras besoin mais ne "tourneront" plus continuellement !)

puis à l'onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu'a ce qu'il n'y ai plus rien
en suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte !

3/ (si cela n'a pas été fait avec Delfix) Désactive la restauration système et crée un point de restauration

1 - Dans la barre des tâches de Windows, clique sur Démarrer.
2 - Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
3 - Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
4 - Clique sur Appliquer.
5 - Ensuite décoche "Désactiver la restauration du système"
6 - Clique sur appliquer puis ok

Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides .

OU : Logiciel de Lady >>(très simple d'utilisation) : oneclick-2-restore-point  
_____________________________________________
IMPORTANT , savoir utiliser internet :
http://www.malekal.com/2011/08/15/somma ... -internet/
_____________________________________________

4/ Maintenant je te propose un peu de lecture !

1 - Conserve MBAM ICI Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
2 - Installe l'extension de sécurité adblock plus pour bloquer les publicités : AdBlock_Plus
3 - Extension pour ton navigateur internet : WOT
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : WOT Firefox  
Pour internet explorer: WOT IE  
Pour Chrome : plus d'outils >> Extension >> plus d'extensions >>  WOT
4 - Ci-dessous un tutoriel pour t'aider à installer WOT:
tuto_WOT

5/ - Tu peux lire ce sujet sur les logiciels recommandés :
logiciels recommandés

6/ - Et celui ci, sur les logiciels gratuits à éviter :
logiciels à éviter

7/ - Et ce dossier sur la prévention et protection:
Prévention et protection  

8/ - Si tu utilises FireFox, vérifie que tes plugins sont à jour :
plugin  

9/ - Pourquoi les P2P sont nocifs :
Tout savoir sur les P2P , merci Malekal
et : Malwares source

10/ - Reconnaitre les PUPS
PUPS

11/ - Enfin les Toolbars c'est pas obligatoire
Toolbars

12/ - La sécurité de son PC c'est quoi ?
La sécurité de son PC

13/ - Ne pas avoir plusieurs anti-virus
Ne pas avoir plusieurs anti-virus

14/ - Pour libérer un peu d'espace sur ton disque
comment libérer de l'espace disque

- Sois plus vigilant(e) sur Internet à l'avenir !
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
_________________________________________________
_________________________________________________
Pour mettre résolu :

- Edite ton premier message
- Coche  l'icone "résolu'
- Clique sur "Envoyer"

- Bon surf
_________________________________________________
_________________________________________________

__________________________
buckhulk
 http://www.forum.nicolascoolman.fr/ (assistance) >> Helper
C.C.M : contributeur sécurité, SOS Virus >> Helper
diplomé de : Helper Formation
du 27/11/2012
Revenir en haut Aller en bas
http://www.faei-entraide.net/
Furax Rider

avatar

Messages : 22
Points : 30
Réputation : 0
Localisation : Chez moi


MessageSujet: Re: Form1 : Virus où pas ?   Jeu 16 Avr - 12:50

Merci pur ton aide !

Pour les logiciels , il s'agit de programmes qui sont fournis avec l'ordinateur .



__________________________
Passé , présent & futur ....je suis dans ces trois dimensions en même temps ! C'est grave docteur ???? ^^
Revenir en haut Aller en bas
buckhulk
Co-admin
Co-admin
avatar

Messages : 2982
Points : 3828
Réputation : 150
Localisation : La Réunion


MessageSujet: Re: Form1 : Virus où pas ?   Jeu 16 Avr - 14:24

ok donc pas de soucis ...

mais tu sais certain logiciel sont juste en essai pendant 1 ou 3 mois et après il faut que tu les achète , si tu ne les achète pas ils restent comme une porte entre-ouverte pour les virus car plus mis à jour ..!

__________________________
buckhulk
 http://www.forum.nicolascoolman.fr/ (assistance) >> Helper
C.C.M : contributeur sécurité, SOS Virus >> Helper
diplomé de : Helper Formation
du 27/11/2012
Revenir en haut Aller en bas
http://www.faei-entraide.net/
Contenu sponsorisé




MessageSujet: Re: Form1 : Virus où pas ?   

Revenir en haut Aller en bas
 
Form1 : Virus où pas ?
Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» [résolu]Antivir me signale sans arrêt que j'ai un virus quand j'utilise firefox
» virus msn facebook
» Nouveau virus : Win32.Induc.A. Surveillez vos logiciels !
» [Fermé] Virus
» Sécurité : Kasperky Anti-Virus 2009

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
FORUM F.A.E.I :: .:: Les Problèmes Informatiques c'est Ici ! ::. :: Désinfection et Securité du PC-
Sauter vers: