Virus sur pc sous vista?
Fermé
Nilly9
Messages postés
2
Date d'inscription
jeudi 6 août 2009
Statut
Membre
Dernière intervention
6 août 2009
-
6 août 2009 à 21:19
Nilly - 7 août 2009 à 18:30
Nilly - 7 août 2009 à 18:30
A voir également:
- Virus sur pc sous vista?
- Benchmark pc - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
- Ecran noir pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
3 réponses
Nilly9
Messages postés
2
Date d'inscription
jeudi 6 août 2009
Statut
Membre
Dernière intervention
6 août 2009
6 août 2009 à 21:40
6 août 2009 à 21:40
Voila le rapport d'analyse pour les malwares:
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2571
Windows 6.0.6000
06/08/2009 21:39:37
mbam-log-2009-08-06 (21-39-37).txt
Type de recherche: Examen rapide
Eléments examinés: 87680
Temps écoulé: 5 minute(s), 55 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
C:\Users\Nelly\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Adware.EoRezo) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\softwarehelper (Adware.EoRezo) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Nelly\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2571
Windows 6.0.6000
06/08/2009 21:39:37
mbam-log-2009-08-06 (21-39-37).txt
Type de recherche: Examen rapide
Eléments examinés: 87680
Temps écoulé: 5 minute(s), 55 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
C:\Users\Nelly\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Adware.EoRezo) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\softwarehelper (Adware.EoRezo) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Nelly\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
bonjours,
Quand vous vous faites proposer, d'abord de formater votre PC.
Et ensuite avec ça, sans sauvegarder vos données personnelles.
Le mec ne veut que votre ca$h.
Good pour Malwwarebytes ! Y a pas tout ramassé, mais au moins c'est déjà ça.
Allez supprimer ces répertoires d'EoRezo:
C:\Program Files\EoRezo
C:\Users\Nelly\AppData\Roaming\EoRezo
______________________________________________________________________________________
Commencez par mettre à jours Java avec Javara : http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara
Permet de désinstaller toutes les versions obsolètes.
Et ensuite de télécharger pour installation, la version la plus récente de Java.
Vérifiez les autre màj "logiciels" avec SUMo Lite : http://www.logiciel-freeware.net/wfdownloads-singlefile.cid-94-lid-527.htm
Important pour les logiciels qui ont un accès à internet.
__________________________________________________________________________________________
Relancez HijackThis,
• Appuyer sur [Do a scan system only]
• Fermer les navigateurs et autre applications,
• Cochez tout les lignes suivantes et appuyer sur [Fix Checked]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\Nelly\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
► Redémarrer le PC.
___________________________________________________________________________________________
Modification du chargement de processus,
qui ne seront chargés que lorsque leurs programmes seront lancés !
• Ouvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire,
• Copier/ coller le contenu des lignes (sc....) suivantes dans le Bloc-Note,
• Dans le bloc-note sélectionner Fichier -> Enregistrer sous..
• Sauvegarder le Bloc-Note sous Mod_Srv.Bat (sur le bureau)
• Double-cliquer sur le fichier Mod_Srv.Bat
sc stop "Apple Mobile Device"
sc config "Apple Mobile Device" start= demand
sc stop IDriverT
sc config IDriverT start= demand
sc stop LightScribeService
sc config LightScribeService start= demand
sc stop JavaQuickStarterService
sc config JavaQuickStarterService start= demand
_____________________________________________________________________________________
Norton n'est pas installé correctement, aucune protection.
Je vous propose de changer ce Norton pour Antivir "gratuit", qui est plus efficace !
Si vous décidiez de changer d'antivirus. (2 antivirus ne pouvant être installés ensemble)
• Télécharger Antivir Version 9 : https://www.avira.com/
• Désinstaller Norton avec ceci : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
• Installer Antivir,
• Paramétrez le efficacement avec cela : https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal
• Faites la màj,
• Lancer un scan "Complet" en mode sans échec : https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/
Quand vous vous faites proposer, d'abord de formater votre PC.
Et ensuite avec ça, sans sauvegarder vos données personnelles.
Le mec ne veut que votre ca$h.
Good pour Malwwarebytes ! Y a pas tout ramassé, mais au moins c'est déjà ça.
Allez supprimer ces répertoires d'EoRezo:
C:\Program Files\EoRezo
C:\Users\Nelly\AppData\Roaming\EoRezo
______________________________________________________________________________________
Commencez par mettre à jours Java avec Javara : http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara
Permet de désinstaller toutes les versions obsolètes.
Et ensuite de télécharger pour installation, la version la plus récente de Java.
Vérifiez les autre màj "logiciels" avec SUMo Lite : http://www.logiciel-freeware.net/wfdownloads-singlefile.cid-94-lid-527.htm
Important pour les logiciels qui ont un accès à internet.
__________________________________________________________________________________________
Relancez HijackThis,
• Appuyer sur [Do a scan system only]
• Fermer les navigateurs et autre applications,
• Cochez tout les lignes suivantes et appuyer sur [Fix Checked]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\Nelly\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
► Redémarrer le PC.
___________________________________________________________________________________________
Modification du chargement de processus,
qui ne seront chargés que lorsque leurs programmes seront lancés !
• Ouvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire,
• Copier/ coller le contenu des lignes (sc....) suivantes dans le Bloc-Note,
• Dans le bloc-note sélectionner Fichier -> Enregistrer sous..
• Sauvegarder le Bloc-Note sous Mod_Srv.Bat (sur le bureau)
• Double-cliquer sur le fichier Mod_Srv.Bat
sc stop "Apple Mobile Device"
sc config "Apple Mobile Device" start= demand
sc stop IDriverT
sc config IDriverT start= demand
sc stop LightScribeService
sc config LightScribeService start= demand
sc stop JavaQuickStarterService
sc config JavaQuickStarterService start= demand
_____________________________________________________________________________________
Norton n'est pas installé correctement, aucune protection.
Je vous propose de changer ce Norton pour Antivir "gratuit", qui est plus efficace !
Si vous décidiez de changer d'antivirus. (2 antivirus ne pouvant être installés ensemble)
• Télécharger Antivir Version 9 : https://www.avira.com/
• Désinstaller Norton avec ceci : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
• Installer Antivir,
• Paramétrez le efficacement avec cela : https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal
• Faites la màj,
• Lancer un scan "Complet" en mode sans échec : https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/