Bonjour,
Je suis sur le pc de ma compagne, et j'envoie ce message car il a déjà fait des écrans bleus.
Kaspersky a trouvé un trojan : trojan.win32.AntiFW.b qu'il a parait-il supprimé.
J'ai joint un fichier ZHPDIAG.
Que puis-je faire?
Merci pour votre collaboration.
Jérémie
hello
désinstalle spybot , outil obsolète
je lis ton rapport et reviens vers toi
migau
la suite
ZHPFix : nettoyage, le raccourci est sur ton bureau
- Lance ZHPFix : double clic pour xp
- pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
- Copie les lignes suivantes :
Script ZHPFix
SYSRESTORE
EmptyFlash
EMPTYTEMP
EMPTYCLSID
EmptyPrefetch
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GS-Enabler-S-960308484.job [450]
O43 - CFD: 26/12/2013 - 20:34:41 - [0,102] ----D C:\ProgramData\c1165ce0d42e37b 7
O43 - CFD: 28/12/2013 - 21:51:23 - [0,003] ----D C:\ProgramData\surfa. and keEp
O43 - CFD: 28/12/2013 - 21:27:12 - [33,328] -SH-D C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.babylon.com
[HKCU\Software\2.5.1005.80]
[HKCU\Software\94dd8be139ec44]
[HKCU\Software\DataMngr]
[HKCU\Software\DataMngr_Toolbar]
[HKLM\Software\Tarma Installer]
[HKLM\Software\Wow6432Node\94dd 8be139ec44]
[HKLM\Software\Wow6432Node\Data Mngr]
[HKLM\Software\Wow6432Node\Imin ent]
O43 - CFD: 26/12/2013 - 20:36:09 - [2,012] ----D C:\ProgramData\InstallMate
O43 - CFD: 28/12/2013 - 20:40:17 - [0] ----D C:\ProgramData\Tarma Installer
O43 - CFD: 28/12/2013 - 21:52:27 - [0,004] ----D C:\ProgramData\YoutubeAdblocke r
[HKCU\Software\94dd8be139ec44\h istory\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.5.1005.80]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}"
[HKCU\Software\94dd8be139ec44\h istory\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.5.1005.80]:version="2.5.1005.80"
[HKCU\Software\94dd8be139ec44]
[HKCU\Software\94dd8be139ec44]:version="2.5.1005.80"
[HKLM\Software\Wow6432Node\94dd 8be139ec44]:version="2.5.1005.80" =>Hijacker.Hijacker.Eazel
[HKCU\Software\Microsoft\Intern et Explorer\SearchScopes\{2FA2860 6-DE77-4029-AF96-B231E3B8F827}]
[HKCU\Software\Microsoft\Window s\CurrentVersion\Ext\Stats\{DF 7770F7-832F-4BDF-B144-100EDDD0C3AE}]
[HKCU\Software\Microsoft\Window s\CurrentVersion\Ext\Settings\ {FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]
[HKCU\Software\DataMngr]
[HKCU\Software\AppDataLow\Softw are\PriceGong]
C:\ProgramData\InstallMate
C:\ProgramData\Tarma Installer
C:\ProgramData\YoutubeAdblocke r
C:\ProgramData\surfa. and keEp
[HKCU\Software\DataMngr_Toolbar]
[HKLM\Software\Tarma Installer]
[HKLM\Software\Wow6432Node\Data Mngr]
[HKLM\Software\Wow6432Node\Imin ent]
[HKCU\Software\94dd8be139ec44\h istory\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.5.1005.80]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}"
[HKCU\Software\94dd8be139ec44]
Spybot - Search & Destroy v2.1.21
[MD5.AF49D1C79EA49A7833017F290E E63B82] - (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [5624784] [PID.3656]
O4 - GS\Program [Public]: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. - Start Center.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe
O4 - HKCU\..\Run: [Spybot-S&D Cleaning] . (.Safer-Networking Ltd. - Search results cleaner.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe
O4 - HKLM\..\Wow6432Node\Run: [SDTray] . (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
O4 - HKUS\S-1-5-21-650746935-1108840534-479876274-1000\..\Run: [Spybot-S&D Cleaning] . (.Safer-Networking Ltd. - Search results cleaner.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
[HKCU\Software\Conduit]
[HKCU\Software\Softonic]
[HKLM\Software\Wow6432Node\Cond uit]
[HKLM\Software\Wow6432Node\Inst allIQ]
O43 - CFD: 7/04/2013 - 12:58:26 - [0,218] ----D C:\ProgramData\APN
[HKCU\Software\Softonic]
[HKCU\Software\Microsoft\Intern et Explorer\SearchScopes\{B7FCA99 7-D0FB-4FE0-8AFD-255E89CF9671}]
[HKCU\Software\Conduit]
[HKLM\Software\Wow6432Node\Cond uit]
FirewallRAZ
ProxyFix
HostFix- [b] Clique sur Importer
- Vérifier que ce sont les bonnes lignes et rien d'autre
- [b] Puis Clic sur GO
- le bureau va disparaître le temps de la suppression.
• Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
• Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
• Redémarre le pc- tu mets le rapport en pièce jointe
Les rapports se trouvent ici
Pour XP : C:\Documents and Settings\username\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roam ing\ZHP
migau
Bonjour,
Voici le rapport, je crois que c'est le bon.
À vue de nez je dirais que ça a fonctionné.
Y-a-t-il autre chose à faire? Dois-je remplacer spybot?
Merci beaucoup et au revoir !
Jérémie
En plus certaines vidéos youtube ne fonctionnent pas, d'autres me donnent le son avec un écran noir.
Je suis sous google chrome actuellement.
hello
j'ai peur que ce soit ton débit trop faible
nous allons regarder ensemble le côté infectieux de ton pc .
££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££
cet outil doit être passer qu'une seule fois sinon les rapports seront faussés
Télécharge Junkware Removal Tool sur le bureau: lien ici
( patientez quelques instants, ensuite clic sur " Enregistrer" à l'apparition du fichier à télécharger JRT.exe )
Une fois le téléchargement terminé,
Sous XP, double-clique sur l'icône de JRT.exe pour démarrer l'outil.
Sous Vista/Seven/et Windows 8, clic droit sur le fichier téléchargé( JRT.exe ) et choisir "exécuter en temps qu'administrateur".
Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...
++++++++++++++++++++++++++++++ +++++++
Important
Afin de ne pas fausser les rapports, ne passer l'outil qu'une seule fois
Si l'antivirus fait des siennes, désactive-le provisoirement.
Si tu ne sais pas comment faire, reporte-toi à cet article.
Ensuite, patiente le temps du scan de l'outil, il va faire une sauvegarde du "registre" pour commencer et ensuite scanner différents modules de ton PC.
NB: Le bureau disparaitra quelques instants, c'est normal.
* Poste moi, en pièce jointe, le contenu du rapport dans ta prochaine réponse
££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££
££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ ££££
Malwarebytes Anti-Malware :
si au reboot , ton pc reste figé
- Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
- Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
- Clique sur Terminer
- Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
- Dans l'onglet Paramètres, puis Paramètres d'examen,
- sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions
- Programmes potentiellement indésirables (PUP)
- et Modifications potentiellement indésirables (PUM)
- Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
- Sélectionne ton disque dur, puis clique sur Lancer l'examen
++++++++++++++++++++++++++++++ +++++++++++++++++++++++++
++++++++++++++++++++++++++++++ +++++++++++++++++++++++++- A la fin du scan, clique sur Afficher les résultats
- Il faut tout cocher
- Pour supprimer les éléments détectés, clique sur Supprimer la sélection
++++++++++++++++++++++++++++++ +++++++++++++++++++++++++
++++++++++++++++++++++++++++++ +++++++++++++++++++++++++- Si un redémarrage est demandé, clique sur Yes
- Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse
- poste en pièce jointe le rapport dans ta prochaine réponse.
il faut faire la combinaison des touches suivantes ==>>
ctrl+ alt+ suppr
dans le gestionnaire des taches
nouvelle tache
taper explorer.exe
entrée
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
Tutoriel
££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ ££££
migau
Voilà qui est fait.
Le PC a été gelé pendant le scan junkware, avant le scan malwarebites et pendant aussi.
Bizarre non? Il y a peut-être conflit avec kaspersky...
En tout cas j'ai activé la version d'essai de MBAM.
Merci pour votre implication et bonne journée.
un soucis de mémoire RAM sur ton pc ?
££££££££££££££££££££££££££££££ £££££££££££££££££££££££££££££
AdwCleaner - Nettoyer :££££££££££££££££££££££££££££££ £££££££££££££££££££££££££££££
- Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- Sur le menu principal, clique sur Scanner
- Les éléments détectés s'affichent dans les différents onglets.
- Clique sur Nettoyer
- et valide par OK la fermeture des programmes
- Patiente le temps de l'analyse et valide le message d'informations
- Un redémarrage est demandé, valider par OK
- Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre.
* Poste moi, en pièce jointe, son contenu dans ta prochaine réponse
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
- Tutoriel d'Aide
migau
Le voici.
Tout est ok?
Merci en tout cas.
comment se comporte maintenant ton pc ?
migau
Plutôt bien. Ma compagne a opté pour Opéra et tout fonctionne.
Merci pour vos conseils et bonne continuation !
hello
Suppression des TOOLS de désinfection
Télécharger Delfix sur ton bureau
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, puis coche les cases suivantes :
Note : Le rapport se trouve également sous C:\DelFix.txt
- Clique ensuite sur Exécuter
- patiente pendant le processus de suppression.
- Le rapport sera enregistré dans le presse-papier.
- Colle le contenu du rapport en pièces jointes dans ta prochaine réponse.
je te donne un peu de lecture préventive pour ne plus infecter son pc
N'hésite pas si tu as des questions.
- D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
Pourquoi et comment je me fais infecter ?
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
/!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !
/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
/!\ Sauvegarder régulièrement les données personnelles sur un support externe
/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu- Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
- Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
Maintenir Java, Adobe Reader et le player Flash à jour
Exploitation SWF/PDF et Java - système non à jour = danger- Au niveau de Firefox et
Chrome, tu peux sécuriser ta navigation
/!\ Une attitude responsable sur le net est la meilleure protection pour ton système
Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
Pour en savoir plus, clique sur l'image pour télécharger ce PDF
migau
