Quoi virer sur un raport findykill?
Résolu/Fermé
shareaza15
Messages postés
666
Date d'inscription
samedi 16 mai 2009
Statut
Membre
Dernière intervention
11 mai 2010
-
4 nov. 2009 à 21:49
shareaza15 Messages postés 666 Date d'inscription samedi 16 mai 2009 Statut Membre Dernière intervention 11 mai 2010 - 22 nov. 2009 à 22:49
shareaza15 Messages postés 666 Date d'inscription samedi 16 mai 2009 Statut Membre Dernière intervention 11 mai 2010 - 22 nov. 2009 à 22:49
A voir également:
- Quoi virer sur un raport findykill?
- Virer quelqu'un d'un groupe snap ✓ - Forum Snapchat
- Raport de stage - Guide
- Findykill ✓ - Forum Virus / Sécurité
- Comment faire un virement paypal - Guide
- Comment virer ecran ordinateur - Guide
88 réponses
shareaza15
Messages postés
666
Date d'inscription
samedi 16 mai 2009
Statut
Membre
Dernière intervention
11 mai 2010
26
7 nov. 2009 à 12:04
7 nov. 2009 à 12:04
Ca va durer le scan de malware bytes donc ........ voila dabord le raport de ZHPFix et merci encore :
ZHPFix v1.12.19 by Nicolas Coolman - Rapport de suppression du 07/11/2009 11:32:02
Fichier d'export Registre : C:\ZHPExportRegistry-07-11-2009-11-32-02.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\RazaWebHook.dll => Clé supprimée avec succès
O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\Program Files\iMesh Applications\iMesh\iMeshIEHelper.dll => Clé supprimée avec succès
O40 - ASIC: Yahoo! Toolbar - {C654AF1E-43F0-4EDB-BF40-52E2F302AB92} - (not file) => Clé supprimée avec succès
O64 - Services: CurCS - No object (No service) - LEGACY_LITDPL => Clé supprimée avec succès
O64 - Services: CurCS - No object (No service) - LEGACY_ENODPL => Clé supprimée avec succès
O64 - Services: CurCS - Service Google Update (gupdate1ca4f0ca909873a) (gupdate1ca4f0ca909873a) - LEGACY_GUPDATE1CA4F0CA909873A => Clé supprimée avec succès
Valeur du Registre :
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} - => Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
c:\program files\shareaza\razawebhook.dll => Supprimé et mis en quarantaine
c:\program files\imesh applications\imesh\imeshiehelper.dll => Supprimé et mis en quarantaine
c:\windows\encgames.ini => Supprimé et mis en quarantaine
c:\windows\stars.ini => Supprimé et mis en quarantaine
c:\windows\ooze.ini => Supprimé et mis en quarantaine
c:\windows\mother.ini => Supprimé et mis en quarantaine
c:\windows\cragra.ini => Supprimé et mis en quarantaine
c:\windows\heartshunter.ini => Supprimé et mis en quarantaine
c:\windows\topocr.ini => Supprimé et mis en quarantaine
c:\windows\sw_win2000x24.dll => Supprimé et mis en quarantaine
c:\windows\system.mic => Supprimé et mis en quarantaine
c:\windows\vgscdapi.vxd => Supprimé et mis en quarantaine
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 6
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 12
Logiciel : 0
Autre : 0
End of the scan
ZHPFix v1.12.19 by Nicolas Coolman - Rapport de suppression du 07/11/2009 11:32:02
Fichier d'export Registre : C:\ZHPExportRegistry-07-11-2009-11-32-02.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\RazaWebHook.dll => Clé supprimée avec succès
O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\Program Files\iMesh Applications\iMesh\iMeshIEHelper.dll => Clé supprimée avec succès
O40 - ASIC: Yahoo! Toolbar - {C654AF1E-43F0-4EDB-BF40-52E2F302AB92} - (not file) => Clé supprimée avec succès
O64 - Services: CurCS - No object (No service) - LEGACY_LITDPL => Clé supprimée avec succès
O64 - Services: CurCS - No object (No service) - LEGACY_ENODPL => Clé supprimée avec succès
O64 - Services: CurCS - Service Google Update (gupdate1ca4f0ca909873a) (gupdate1ca4f0ca909873a) - LEGACY_GUPDATE1CA4F0CA909873A => Clé supprimée avec succès
Valeur du Registre :
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} - => Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
c:\program files\shareaza\razawebhook.dll => Supprimé et mis en quarantaine
c:\program files\imesh applications\imesh\imeshiehelper.dll => Supprimé et mis en quarantaine
c:\windows\encgames.ini => Supprimé et mis en quarantaine
c:\windows\stars.ini => Supprimé et mis en quarantaine
c:\windows\ooze.ini => Supprimé et mis en quarantaine
c:\windows\mother.ini => Supprimé et mis en quarantaine
c:\windows\cragra.ini => Supprimé et mis en quarantaine
c:\windows\heartshunter.ini => Supprimé et mis en quarantaine
c:\windows\topocr.ini => Supprimé et mis en quarantaine
c:\windows\sw_win2000x24.dll => Supprimé et mis en quarantaine
c:\windows\system.mic => Supprimé et mis en quarantaine
c:\windows\vgscdapi.vxd => Supprimé et mis en quarantaine
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 6
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 12
Logiciel : 0
Autre : 0
End of the scan
shareaza15
Messages postés
666
Date d'inscription
samedi 16 mai 2009
Statut
Membre
Dernière intervention
11 mai 2010
26
7 nov. 2009 à 13:26
7 nov. 2009 à 13:26
ET voila le raport de Malware Bytes :
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3115
Windows 5.1.2600 Service Pack 2
07/11/2009 13:08:40
mbam-log-2009-11-07 (13-08-40).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 227915
Temps écoulé: 1 hour(s), 5 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Merci encore
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3115
Windows 5.1.2600 Service Pack 2
07/11/2009 13:08:40
mbam-log-2009-11-07 (13-08-40).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 227915
Temps écoulé: 1 hour(s), 5 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Merci encore
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
7 nov. 2009 à 13:31
7 nov. 2009 à 13:31
Ok bien, refais maintenant un ZHPDiag
shareaza15
Messages postés
666
Date d'inscription
samedi 16 mai 2009
Statut
Membre
Dernière intervention
11 mai 2010
26
7 nov. 2009 à 13:56
7 nov. 2009 à 13:56
Bonjour j'ai mit le raport ici et merci https://www.cjoint.com/?lhn12dCdsy
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
7 nov. 2009 à 13:59
7 nov. 2009 à 13:59
Ok, tu as deux antivirus sur ton PC ( avast et antivir ), ca peut créer des conflits, donc il faut que tu en désinstalle un.
Désinstalle avast qui est moins performant qu'antivir.
Puis fais ceci :
-+-+-+-> RSIT <-+-+-+-
[x] Télécharge Random's System Information Tool
[x] Double clique sur " RSIT.exe ".
[x] Clique sur " Continue ".
[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.
[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.
[x] Rend toi sur Cjoint
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport info.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint "
[x] Fais de même pour le log.txt
[x] Copie/colle ensuite les deux liens dans ton prochain message
[x] Note : si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
Désinstalle avast qui est moins performant qu'antivir.
Puis fais ceci :
-+-+-+-> RSIT <-+-+-+-
[x] Télécharge Random's System Information Tool
[x] Double clique sur " RSIT.exe ".
[x] Clique sur " Continue ".
[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.
[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.
[x] Rend toi sur Cjoint
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport info.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint "
[x] Fais de même pour le log.txt
[x] Copie/colle ensuite les deux liens dans ton prochain message
[x] Note : si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
shareaza15
Messages postés
666
Date d'inscription
samedi 16 mai 2009
Statut
Membre
Dernière intervention
11 mai 2010
26
7 nov. 2009 à 14:09
7 nov. 2009 à 14:09
Voila les deux liens et merci
Info : https://www.cjoint.com/?lhoi3dfkpk
Log : https://www.cjoint.com/?lhojj3vN6W
Info : https://www.cjoint.com/?lhoi3dfkpk
Log : https://www.cjoint.com/?lhojj3vN6W
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
7 nov. 2009 à 14:17
7 nov. 2009 à 14:17
-+-+-+-> Hijackthis <-+-+-+-
[x] Lance hijackthis ( C:\Program Files\Trend Micro\Hijackthis.exe )
[x] Clique sur " None of the above, just start the program " puis sur " Scan "
[x] Coche les lignes en gras ci dessous :
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - Global Startup: DSLMON.lnk = ?
O23 - Service: TipCtrl - Unknown owner - C:\Program Files\uTIPu\TipCtrl.exe (file missing)
[x] Clique ensuite sur " Fix checked "
====================================================================
-+-+-+-> CCleaner <-+-+-+-
[x] Télécharge CCleaner.
[X] Choisis " french " pour l'installation.
/!\ Important : Décoche " Ajouter la barre d'outil Yahoo toolbar ! /!\
[x] Lance le, dans options, onglet Avancé, décoche " Effacer uniquement les fichiers temporaires de windows datant de + de 48h "
[x] Rends toi ensuite dans la partie " nettoyeur " clique sur " analyser " à droite puis ensuite sur " nettoyer "
[x] Clique sur l'onglet " Registre " puis " chercher les erreurs "
[x] Clique sur " corriger les erreurs " puis un message de demandera si tu veux faire un backup, accepte en cliquant sur " oui " et enregistre le quelque part.
[x] Clique enfin sur " Corriger toutes les erreurs séléctionnées "
[x] Pense à renouveller l'opération assez souvent pour garder un pc propre.
====================================================================
Refais ensuite un nouveau log RSIT
[x] Lance hijackthis ( C:\Program Files\Trend Micro\Hijackthis.exe )
[x] Clique sur " None of the above, just start the program " puis sur " Scan "
[x] Coche les lignes en gras ci dessous :
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - Global Startup: DSLMON.lnk = ?
O23 - Service: TipCtrl - Unknown owner - C:\Program Files\uTIPu\TipCtrl.exe (file missing)
[x] Clique ensuite sur " Fix checked "
====================================================================
-+-+-+-> CCleaner <-+-+-+-
[x] Télécharge CCleaner.
[X] Choisis " french " pour l'installation.
/!\ Important : Décoche " Ajouter la barre d'outil Yahoo toolbar ! /!\
[x] Lance le, dans options, onglet Avancé, décoche " Effacer uniquement les fichiers temporaires de windows datant de + de 48h "
[x] Rends toi ensuite dans la partie " nettoyeur " clique sur " analyser " à droite puis ensuite sur " nettoyer "
[x] Clique sur l'onglet " Registre " puis " chercher les erreurs "
[x] Clique sur " corriger les erreurs " puis un message de demandera si tu veux faire un backup, accepte en cliquant sur " oui " et enregistre le quelque part.
[x] Clique enfin sur " Corriger toutes les erreurs séléctionnées "
[x] Pense à renouveller l'opération assez souvent pour garder un pc propre.
====================================================================
Refais ensuite un nouveau log RSIT
shareaza15
Messages postés
666
Date d'inscription
samedi 16 mai 2009
Statut
Membre
Dernière intervention
11 mai 2010
26
7 nov. 2009 à 14:48
7 nov. 2009 à 14:48
Sayé j'ai fait ce que tu as dit et j'ai mit le Log ici https://www.cjoint.com/?lhoTPBGM37
Merci (je voudrais bien savoir comment traiter mon PC comme tu me dit, alors tu peut me guider?)
Merci (je voudrais bien savoir comment traiter mon PC comme tu me dit, alors tu peut me guider?)
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
7 nov. 2009 à 15:04
7 nov. 2009 à 15:04
-+-+-+-> OTMoveIt <-+-+-+-
[x] Télécharge OTMoveIt (de Old_Timer)
[x] Double-clique sur OTMoveIt.exe.
[x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
[x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved
:processes
explorer.exe
:services
asc3360pr
:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"fsm"=-
"ctfmon.exe"=-
"DownloadAccelerator"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"=-
"S3Trayp"=-
"iconcache"=-
"cleanup"=-
:files
C:\*.txt
C:\Documents and Settings\motec\Application Data\toki
C:\fix.bat
C:\SEABATTL
C:\WINDOWS\system32\binkw32.dll
C:\WINDOWS\system32\vnchelp.dll
C:\WINDOWS\system32\vncdrv.dll
C:\WINDOWS\system32\AnikInformatique.exe
C:\PTWIN60
C:\pdf995
C:\NEOGEO 5
C:\Documents and Settings\motec\Application Data\.#
:commands
[emptytemp]
[purity]
[reboot]
[x] Clique sur MoveIt! pour lancer la suppression.
[x] Ton PC redémarrera.
[x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles
[x] Télécharge OTMoveIt (de Old_Timer)
[x] Double-clique sur OTMoveIt.exe.
[x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
[x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved
:processes
explorer.exe
:services
asc3360pr
:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"fsm"=-
"ctfmon.exe"=-
"DownloadAccelerator"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"=-
"S3Trayp"=-
"iconcache"=-
"cleanup"=-
:files
C:\*.txt
C:\Documents and Settings\motec\Application Data\toki
C:\fix.bat
C:\SEABATTL
C:\WINDOWS\system32\binkw32.dll
C:\WINDOWS\system32\vnchelp.dll
C:\WINDOWS\system32\vncdrv.dll
C:\WINDOWS\system32\AnikInformatique.exe
C:\PTWIN60
C:\pdf995
C:\NEOGEO 5
C:\Documents and Settings\motec\Application Data\.#
:commands
[emptytemp]
[purity]
[reboot]
[x] Clique sur MoveIt! pour lancer la suppression.
[x] Ton PC redémarrera.
[x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles
shareaza15
Messages postés
666
Date d'inscription
samedi 16 mai 2009
Statut
Membre
Dernière intervention
11 mai 2010
26
7 nov. 2009 à 15:11
7 nov. 2009 à 15:11
Sayé, j'ai mit le raport ici https://www.cjoint.com/?lhpksUZ3wc
Merci encore
Merci encore
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
7 nov. 2009 à 15:13
7 nov. 2009 à 15:13
Bien, comment se porte le PC ?
shareaza15
Messages postés
666
Date d'inscription
samedi 16 mai 2009
Statut
Membre
Dernière intervention
11 mai 2010
26
7 nov. 2009 à 15:18
7 nov. 2009 à 15:18
il se porte bien sans encombres jusqu'a maintenant
Merci
Merci
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
7 nov. 2009 à 15:20
7 nov. 2009 à 15:20
Ok, on va passer au nettoyage :
-+-+-+-> Procédure de fin de désinfection <-+-+-+-
[x] 1-/ Nettoyage
-+-+-+-> Tools Cleaner <-+-+-+-
[o] Afin de supprimer tout les logiciels qui ont été utilisés pour ta désinfection,
[o] Télécharge ToolsCleaner sur ton bureau à cette adresse : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
[o] Double-clique sur « Toolscleaner.exe »
[o] Clique sur "restauration" pour créer un point de restauration.
[o] Puis clique sur « recherche »
[o] Quand la recherche sera terminée, clique sur "suppression".
[o] A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" et poste le rapport qui se trouve dans C:\Tcleaner.txt
***********************************************************************
-+-+-+-> CCleaner <-+-+-+-
[x] Télécharge CCleaner.
[X] Choisis " french " pour l'installation.
/!\ Important : Décoche " Ajouter la barre d'outil Yahoo toolbar ! /!\
[x] Lance le, dans options, onglet Avancé, décoche " Effacer uniquement les fichiers temporaires de windows datant de + de 48h "
[x] Rends toi ensuite dans la partie " nettoyeur " clique sur " analyser " à droite puis ensuite sur " nettoyer "
[x] Clique sur l'onglet " Registre " puis " chercher les erreurs "
[x] Clique sur " corriger les erreurs " puis un message de demandera si tu veux faire un backup, accepte en cliquant sur " oui " et enregistre le quelque part.
[x] Clique enfin sur " Corriger toutes les erreurs séléctionnées "
[x] Pense à renouveller l'opération assez souvent pour garder un pc propre.
************************************************************************
[x] 2-/ Optimisation
[x] Clique sur démarrer -> Executer ( windows + R sous vista ) et tapes msconfig
[x] Valide en appuyant sur " ok "
[x] Une fenêtre s'ouvre, va à l'onglet démarrage et décoche tout les programmes qui te semblent inutiles à charger au démarrage ( en général on laisse que l'antivirus + le pare-feu )
*************************************************************************
Défragmente régulièrement ton PC
*************************************************************************
[x] 3-/ Sécurité
I - Attitude sur le net
- Sécuriser son PC, c'est tout d'abord être responsable.
1-> Les sites de cracks sont à bannir ( Plus d'infos ici : https://forum.malekal.com/viewtopic.php?f=33&t=893 )
2-> Le P2P est également à éviter, source de nombreuses infections. ( Bagle par ex.) ( Plus d'infos ici : http://www.libellules.ch/... )
3-> Il est aussi très important de faire toutes les mises à jour de windows, qui sont nécessaire pour corriger les failles. ( IE, Mises à jour critiques, Service Pack etc.. ) ( Pourquoi mettre à jour son système : http://forum.malekal.com/ftopic3563.php )
4-> Adobe flash player, Java , et acrobat reader sont également à mettre à jour, pour éviter les exploits ( https://forum.malekal.com/viewtopic.php?f=33&t=13629 )
*************************************************************************
II - Logiciels de protection
- Il faut ensuite avoir un bon antivirus, je recommande antivir qui est l'un de meilleur antivirus gratuit à ce jour ( et qui plus est en français ) :
Pour le télécharger --> http://www.commentcamarche.net/telecharger/telecharger-55-antivir
- Un bon pare-feu est aussi de rigueur, je recommande Comodo ( gratuit ) ou ZoneAlarm ( payant )
Comodo : https://www.commentcamarche.net/telecharger/securite/6291-comodo-firewall-free-windows/
ZoneAlarm : https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
- Pour complèter le tout, un anti-spyware est recommandé.
Malwarebyte's : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
SpywareTerminator ( Protection en temps réel ) : https://www.commentcamarche.net/telecharger/securite/20947-spyware-terminator/
*************************************************************************
III - Liens utiles
-> Malekal - Sécuriser son PC : https://www.malekal.com/proteger-pc-virus-pirates/
-> Malekal - Les spywares/vers/malwares sous windows : http://www.malekal.com/spywares.php
-> Malekal - Les toolbars : https://forum.malekal.com/viewtopic.php?t=6173&start=
**************************************************************************
[x] 4-/ Mise à jour
-+-+-+-> Update Checker <-+-+-+-
Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :
▶ Télécharge Update Checker
▶ Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
▶ Un conseil : n'installe pas les BETA qui sont listées en dessous.
▶ Tu installes les mises à jour que tu désires, les plus importantes sont :
● Java
● Adobe Reader
● Adobe Flash Player
● Internet explorer
-+-+-+-> Procédure de fin de désinfection <-+-+-+-
[x] 1-/ Nettoyage
-+-+-+-> Tools Cleaner <-+-+-+-
[o] Afin de supprimer tout les logiciels qui ont été utilisés pour ta désinfection,
[o] Télécharge ToolsCleaner sur ton bureau à cette adresse : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
[o] Double-clique sur « Toolscleaner.exe »
[o] Clique sur "restauration" pour créer un point de restauration.
[o] Puis clique sur « recherche »
[o] Quand la recherche sera terminée, clique sur "suppression".
[o] A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" et poste le rapport qui se trouve dans C:\Tcleaner.txt
***********************************************************************
-+-+-+-> CCleaner <-+-+-+-
[x] Télécharge CCleaner.
[X] Choisis " french " pour l'installation.
/!\ Important : Décoche " Ajouter la barre d'outil Yahoo toolbar ! /!\
[x] Lance le, dans options, onglet Avancé, décoche " Effacer uniquement les fichiers temporaires de windows datant de + de 48h "
[x] Rends toi ensuite dans la partie " nettoyeur " clique sur " analyser " à droite puis ensuite sur " nettoyer "
[x] Clique sur l'onglet " Registre " puis " chercher les erreurs "
[x] Clique sur " corriger les erreurs " puis un message de demandera si tu veux faire un backup, accepte en cliquant sur " oui " et enregistre le quelque part.
[x] Clique enfin sur " Corriger toutes les erreurs séléctionnées "
[x] Pense à renouveller l'opération assez souvent pour garder un pc propre.
************************************************************************
[x] 2-/ Optimisation
[x] Clique sur démarrer -> Executer ( windows + R sous vista ) et tapes msconfig
[x] Valide en appuyant sur " ok "
[x] Une fenêtre s'ouvre, va à l'onglet démarrage et décoche tout les programmes qui te semblent inutiles à charger au démarrage ( en général on laisse que l'antivirus + le pare-feu )
*************************************************************************
Défragmente régulièrement ton PC
*************************************************************************
[x] 3-/ Sécurité
I - Attitude sur le net
- Sécuriser son PC, c'est tout d'abord être responsable.
1-> Les sites de cracks sont à bannir ( Plus d'infos ici : https://forum.malekal.com/viewtopic.php?f=33&t=893 )
2-> Le P2P est également à éviter, source de nombreuses infections. ( Bagle par ex.) ( Plus d'infos ici : http://www.libellules.ch/... )
3-> Il est aussi très important de faire toutes les mises à jour de windows, qui sont nécessaire pour corriger les failles. ( IE, Mises à jour critiques, Service Pack etc.. ) ( Pourquoi mettre à jour son système : http://forum.malekal.com/ftopic3563.php )
4-> Adobe flash player, Java , et acrobat reader sont également à mettre à jour, pour éviter les exploits ( https://forum.malekal.com/viewtopic.php?f=33&t=13629 )
*************************************************************************
II - Logiciels de protection
- Il faut ensuite avoir un bon antivirus, je recommande antivir qui est l'un de meilleur antivirus gratuit à ce jour ( et qui plus est en français ) :
Pour le télécharger --> http://www.commentcamarche.net/telecharger/telecharger-55-antivir
- Un bon pare-feu est aussi de rigueur, je recommande Comodo ( gratuit ) ou ZoneAlarm ( payant )
Comodo : https://www.commentcamarche.net/telecharger/securite/6291-comodo-firewall-free-windows/
ZoneAlarm : https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
- Pour complèter le tout, un anti-spyware est recommandé.
Malwarebyte's : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
SpywareTerminator ( Protection en temps réel ) : https://www.commentcamarche.net/telecharger/securite/20947-spyware-terminator/
*************************************************************************
III - Liens utiles
-> Malekal - Sécuriser son PC : https://www.malekal.com/proteger-pc-virus-pirates/
-> Malekal - Les spywares/vers/malwares sous windows : http://www.malekal.com/spywares.php
-> Malekal - Les toolbars : https://forum.malekal.com/viewtopic.php?t=6173&start=
**************************************************************************
[x] 4-/ Mise à jour
-+-+-+-> Update Checker <-+-+-+-
Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :
▶ Télécharge Update Checker
▶ Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
▶ Un conseil : n'installe pas les BETA qui sont listées en dessous.
▶ Tu installes les mises à jour que tu désires, les plus importantes sont :
● Java
● Adobe Reader
● Adobe Flash Player
● Internet explorer
shareaza15
Messages postés
666
Date d'inscription
samedi 16 mai 2009
Statut
Membre
Dernière intervention
11 mai 2010
26
7 nov. 2009 à 15:47
7 nov. 2009 à 15:47
Alors voila le raport de ToolsCleaner et merci encore :
C:\Documents and Settings\motec\Bureau\FindyKill.txt: trouvé !
C:\Documents and Settings\motec\Mes documents\M.I\docs\Logiciels\UsbFix.exe: trouvé !
C:\Documents and Settings\motec\Mes documents\M.I\docs\Logiciels\Rsit.exe: trouvé !
C:\Documents and Settings\motec\Mes documents\M.I\docs\Logiciels\Antivirus\ToolBarSD.exe: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\_OTMoveIt\MovedFiles\11072009_150727\TB.txt: trouvé !
C:\_OTMoveIt\MovedFiles\11072009_150727\FindyKill.txt: trouvé !
C:\_OTMoveIt\MovedFiles\11072009_150727\UsbFix.txt: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\motec\Mes documents\M.I\docs\Logiciels\Antivirus\ToolBarSD.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Documents and Settings\motec\Bureau\FindyKill.txt: supprimé !
C:\Documents and Settings\motec\Mes documents\M.I\docs\Logiciels\UsbFix.exe: supprimé !
C:\Documents and Settings\motec\Mes documents\M.I\docs\Logiciels\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\_OTMoveIt\MovedFiles\11072009_150727\TB.txt: supprimé !
C:\_OTMoveIt\MovedFiles\11072009_150727\FindyKill.txt: supprimé !
C:\_OTMoveIt\MovedFiles\11072009_150727\UsbFix.txt: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Documents and Settings\motec\Bureau\FindyKill.txt: trouvé !
C:\Documents and Settings\motec\Mes documents\M.I\docs\Logiciels\UsbFix.exe: trouvé !
C:\Documents and Settings\motec\Mes documents\M.I\docs\Logiciels\Rsit.exe: trouvé !
C:\Documents and Settings\motec\Mes documents\M.I\docs\Logiciels\Antivirus\ToolBarSD.exe: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\_OTMoveIt\MovedFiles\11072009_150727\TB.txt: trouvé !
C:\_OTMoveIt\MovedFiles\11072009_150727\FindyKill.txt: trouvé !
C:\_OTMoveIt\MovedFiles\11072009_150727\UsbFix.txt: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\motec\Mes documents\M.I\docs\Logiciels\Antivirus\ToolBarSD.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Documents and Settings\motec\Bureau\FindyKill.txt: supprimé !
C:\Documents and Settings\motec\Mes documents\M.I\docs\Logiciels\UsbFix.exe: supprimé !
C:\Documents and Settings\motec\Mes documents\M.I\docs\Logiciels\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\_OTMoveIt\MovedFiles\11072009_150727\TB.txt: supprimé !
C:\_OTMoveIt\MovedFiles\11072009_150727\FindyKill.txt: supprimé !
C:\_OTMoveIt\MovedFiles\11072009_150727\UsbFix.txt: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !
C:\Program Files\ZHPDiag: supprimé !
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
7 nov. 2009 à 15:50
7 nov. 2009 à 15:50
Tu peux supprimer toolscleaner, mettre ton post en résolu et lire le reste.
@+
@+
shareaza15
Messages postés
666
Date d'inscription
samedi 16 mai 2009
Statut
Membre
Dernière intervention
11 mai 2010
26
7 nov. 2009 à 15:59
7 nov. 2009 à 15:59
Ok merci beaucoup a toi!!!!! :)
shareaza15
Messages postés
666
Date d'inscription
samedi 16 mai 2009
Statut
Membre
Dernière intervention
11 mai 2010
26
7 nov. 2009 à 16:19
7 nov. 2009 à 16:19
Euh encore un petit probleme:
mon antivirus Avira ne se lance pas malgré ce qui est affirmé dans les raports il me dit si j'essai de le lancer :
C:\Programme Files\Avira\antivir Desktop\avcenter.exe
Cette application n'a pas pu demarrer car la cofiguration de l'application est incorrecte. Reinstaller l'application pourrait resoudre le probleme
Merci de m'aider
mon antivirus Avira ne se lance pas malgré ce qui est affirmé dans les raports il me dit si j'essai de le lancer :
C:\Programme Files\Avira\antivir Desktop\avcenter.exe
Cette application n'a pas pu demarrer car la cofiguration de l'application est incorrecte. Reinstaller l'application pourrait resoudre le probleme
Merci de m'aider
shareaza15
Messages postés
666
Date d'inscription
samedi 16 mai 2009
Statut
Membre
Dernière intervention
11 mai 2010
26
7 nov. 2009 à 16:43
7 nov. 2009 à 16:43
Euh, tu est encor présent??
merci
merci
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
7 nov. 2009 à 21:27
7 nov. 2009 à 21:27
bonjour, si antivir rencontre des problèmes cela arrives avec la désinfection, tu le réinstalles par dessus sans le désinstaller il te demandera si tu veux réparer tu choisis réparer comme cela il se reparamètera sans perdre tes réglages http://www.commentcamarche.net/telecharger/telecharger-55-antivir
shareaza15
Messages postés
666
Date d'inscription
samedi 16 mai 2009
Statut
Membre
Dernière intervention
11 mai 2010
26
8 nov. 2009 à 14:56
8 nov. 2009 à 14:56
Rebonjour j'ai ESSAY2 de faire ce que tu as dis mais apres que j'ai lancé le fichier d'instalation et accepté les extractions se sont faites bien puis ya u une preparation de l'installation qui ne s'est pas terminée, alors avira est devenu lancable mais juste apres avoir fait la mise a jour il devint encore inlancable et encore plus le fichier d'installation echou les extractions
Alors, tu peux me dire ce qui se passe??
Merci
Alors, tu peux me dire ce qui se passe??
Merci