Salut !
Depuis que j'ai téléchargé zone alarm sur « comment ça marche » et ensuite sur « 01 net.com »
A ne jamais faire ! Lors du téléchargement d'un logiciel, c'est sur le site officiel de l'éditeur et pas ailleurs. Donc pour télécharger le pare-feu ZoneAlarm, c'est à
cette adresse.
Pour info, les sites comme Telecharger.com / 01.net ou Softonic sont connus pour repacker les logiciels qu'il mettent à disposition pour le téléchargement, ceci ayant pour conséquence d'installer des PUP et des Adwares pendant l'installation du logiciel voulu, ce qui permet au passage à Telecharger.com / 01.net / Softonic de toucher une commission...
Malwarebyte me les a supprimé sans problème mais bon... Je m'interroge.
D'après le rapport, rien n'a été supprimé comme l'indique la mention
Aucune action effectuée. Mais ce n'est pas bien grave, on va se charger de tout ça.
A présent, je recherche un pare-feu de sécurité efficace et gratuit qui ne m'installe pas des barres d'outils du genre « ask. moteur de recherche» à mon insu.
Tu es sous Windows 7 : le pare-feu Windows est amplement suffisant !
--------------------------------------------------------------------
Je vais te prendre en charge pour la désinfection, mais d'abord, je vais te demander de prendre connaissance de ces quelques règles :
La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu'au bout, même si les symptômes apparents ont disparu.
Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
(merci à H.A.W.X).
Tous les rapports devront être joints sur le forum comme mentionné dans ce tutoriel.
Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.
Ne fais rien de ta propre initiative.
Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.
OTL – Analyse :- Télécharge OTL sur ton bureau.
- Ferme toutes les applications en cours, puis lance OTL.
Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur
- Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
- Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :
- Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
- Code: Tout sélectionner
netsvcs
msconfig
safebootminimal
safebootnetwork
drivers32
activex
/md5start
afd.sys
atapi.sys
cdfs.sys
cdrom.sys
dfsc.sys
hdaudbus.sys
i8042prt.sys
ipnat.sys
ipsec.sys
mrxsmb.sys
netbt.sys
ntfs.sys
parport.sys
rasl2tp.sys
rdpdr.sys
smb.sys
tcpip.sys
tdx.sys
volsnap.sys
explorer.exe
services.exe
svchost.exe
userinit.exe
wininit.exe
winlogon.exe
kernel32.dll
rpcss.dll
user32.dll
/md5stop
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.*
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%SystemDrive%\$RECYCLE.BIN\* /s
%SystemDrive%\RECYCLER\* /s
%SystemRoot%\assembly\GAC\*.*
%SystemRoot%\assembly\GAC_32\*.*
%SystemRoot%\assembly\GAC_64\*.*
%LOCALAPPDATA%\*.
%LOCALAPPDATA%\*.*
%LOCALAPPDATA%\Google\Desktop\* /s
%ProgramFiles%\Google\Desktop\* /s
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software
hkcu\software
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
nslookup www.google.fr /c
SAVEMBR:0
CREATERESTOREPOINT
- Puis colle-le sous la catégorie Personnalisation d’OTL.
- Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants. A la fin du scan, deux rapports s'ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
- Joins ces 2 rapports dans ta prochaine réponse en suivant ce tutoriel.
------------------------------------------------------
Sont donc attendus les 2 rapports de
OTL.