Win32 adware-gen adw
Résolu/Fermé
MajoreLLe
Messages postés
12
Date d'inscription
vendredi 16 décembre 2005
Statut
Membre
Dernière intervention
11 février 2010
-
29 janv. 2010 à 09:45
MajoreLLe Messages postés 12 Date d'inscription vendredi 16 décembre 2005 Statut Membre Dernière intervention 11 février 2010 - 11 févr. 2010 à 10:04
MajoreLLe Messages postés 12 Date d'inscription vendredi 16 décembre 2005 Statut Membre Dernière intervention 11 février 2010 - 11 févr. 2010 à 10:04
A voir également:
- Win32 adware-gen adw
- Adw cleaner gratuit - Télécharger - Antivirus & Antimalwares
- Puadimanager win32 ✓ - Forum Virus
- Adw cleaner mac ✓ - Forum Virus
- Win32:trojan-gen - Forum Virus
- Win32:pup-gen - Forum Virus
18 réponses
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
29 janv. 2010 à 10:03
29 janv. 2010 à 10:03
Hello,
Télécharge ZHPDiag (de Nicolas Coolman) et enregistre le sur ton Bureau.
▶ Double clique sur ZHPDiag.exe pour lancer l'installation et suis les instructions , n'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
▶ Double clique sur le raccourci ZHPDiag sur ton Bureau. (l'outil a créé 2 icônes ZHPDiag et ZHPFix)
▶ Clique sur le "Tournevis" puis sur Tous, puis décoche les cases O45 et O61.
▶ Clique sur la loupe pour lancer l'analyse.
⇒ Laisse l'outil travailler, il peut être assez long ...
▶ Une fois terminé , le rapport s'affiche : clique sur bouton "Disquette" pour sauvegarder le rapport obtenu .
▶ Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
▶ Pour le transmettre ouvre ce lien
* Clique sur Parcourir et cherche le fichier ci-dessus.
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme est ajouté dans la page :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
Télécharge ZHPDiag (de Nicolas Coolman) et enregistre le sur ton Bureau.
▶ Double clique sur ZHPDiag.exe pour lancer l'installation et suis les instructions , n'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
▶ Double clique sur le raccourci ZHPDiag sur ton Bureau. (l'outil a créé 2 icônes ZHPDiag et ZHPFix)
▶ Clique sur le "Tournevis" puis sur Tous, puis décoche les cases O45 et O61.
▶ Clique sur la loupe pour lancer l'analyse.
⇒ Laisse l'outil travailler, il peut être assez long ...
▶ Une fois terminé , le rapport s'affiche : clique sur bouton "Disquette" pour sauvegarder le rapport obtenu .
▶ Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
▶ Pour le transmettre ouvre ce lien
* Clique sur Parcourir et cherche le fichier ci-dessus.
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme est ajouté dans la page :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
MajoreLLe
Messages postés
12
Date d'inscription
vendredi 16 décembre 2005
Statut
Membre
Dernière intervention
11 février 2010
29 janv. 2010 à 15:07
29 janv. 2010 à 15:07
Hi fix200,
j'ai effectué le rapport et l'ai déposé au lien suivant : http://www.cijoint.fr/cjlink.php?file=cj201001/cijLKUhl12.txt
pourrais tu me donner ton avis ?
juste pour information j'ai eu des attaques de quelques adresses TCP dans le port 135, est ce que ça pourrait avoir un rapport?
merci
j'ai effectué le rapport et l'ai déposé au lien suivant : http://www.cijoint.fr/cjlink.php?file=cj201001/cijLKUhl12.txt
pourrais tu me donner ton avis ?
juste pour information j'ai eu des attaques de quelques adresses TCP dans le port 135, est ce que ça pourrait avoir un rapport?
merci
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
29 janv. 2010 à 15:19
29 janv. 2010 à 15:19
Re,
Peux-tu me coller le chemin complet du fichier stp?
=====================
▶ Sous Vista & Seven :
Désactive l'UAC qui peut gêner fortement la procédure de désinfection. :
▶ Menu Démarrer > Panneaux de configuration .
▶ Clique sur l'icône " Comptes d'utilisateurs " puis sur " Activer ou désactiver le contrôle des comptes d'utilisateurs ".
▶ Décoche la case : " Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur "
▶ Valide par OK, il sera demandé de redemarrer le PC, fais le !
▶ Pour t'aider : Tutoriel 1 - Tutoriel 2 - Tutoriel 3
====================
▶ TRÈS IMPORTANT :
-> Pendant toute la procédure de désinfection, vérifie que l'UAC soit bien désactivée.
-> Exécute toujours les programmes de désinfection en tant qu'administrateur ( Clic droit > "Exécuter en tant qu'admin..." )
=====================
EDIT:
Désactiver le TeaTimer de Spybot (Merci à Nico):
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", séléctionner le mode avancé.
=> Une fenêtre demande confirmation cliquer sur "oui".
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> La partie Résident comporte deux lignes qui sont normalement cochées :
* Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif.
=> Décocher la ligne TeaTimer.
=> Redémarrer Spybot (le fermer et le réouvrir)
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé.
=====================
Télécharge UsbFix (de C_XX , El Desaparecido , Chimay8)
▶ Lance le fichier téléchargé, ne touche pas aux paramètres de l'installe !.
▶ Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "Exécuter en tant qu'administrateur" .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le PC redémarrera . (c'est normal)
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche a rien.
▶ Une fois terminé, Poste le rapport UsbFix.txt qui apparaîtra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
Aide : :
Comment Utiliser UsbFix
▶ Rends sur cette page .
▶ Clique sur "parcourir" et va jusqu'au fichier UsbFix_Upload_Me_xxxx.zip qui se trouve sur ton bureau .
▶ Clique sur "Envoyer le fichier" , et patiente jusqu'à la fin du transfère .
▶ Une fois terminé , tu peux supprimer le fichier UsbFix_Upload_Me_xxxx.zip ...
Merci d'avoir envoyé le fichier , cela permettra aux auteurs de cet l'outil de travailler sur ce type d'infection et d'aider ainsi à ce que UsbFix soit de plus en plus performant . ^^
=====================
Télécharge MalwareBytes' Anti-Malware (MBAM) .
▶ Double clique sur le fichier téléchargé pour lancer le processus d’installation , choisis "Français" et accepte lorsqu’il te le sera demandé de le mettre a jour.
▶ Regarde bien ce Tuto pour bien utiliser le programme.
! Déconnecte toi ferme toutes applications en cours !
⇒ Lance MBAM.
▶ Sous l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"
▶ Clique maintenant sur l'onglet recherche et coche la case : "Exécuter un examen rapide".
▶ Puis clique sur " Rechercher ".
▶ Laisse le scanner le PC...
▶ Une fois l'analyse terminée, clique sur "OK", Ensuite sur "Afficher les résultats".
▶ Vérifie que tout est bien coché et clique sur "Supprimer la sélection".
▶ Il se peut qu'il te demande de redémarrer pour finir la suppression des nuisibles, accepte en cliquant sur "Yes".
▶ A la fin un rapport va s'ouvrir, sauvegarde le de manière a le retrouver en vu et le poster sur le forum.
▶ Reviens sur le forum et copie et colle le rapport dans ta prochaine réponse .
Note: les rapports sont aussi rangés dans l'onglet Rapport/Log .
=====================
Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).
Peux-tu me coller le chemin complet du fichier stp?
=====================
▶ Sous Vista & Seven :
Désactive l'UAC qui peut gêner fortement la procédure de désinfection. :
▶ Menu Démarrer > Panneaux de configuration .
▶ Clique sur l'icône " Comptes d'utilisateurs " puis sur " Activer ou désactiver le contrôle des comptes d'utilisateurs ".
▶ Décoche la case : " Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur "
▶ Valide par OK, il sera demandé de redemarrer le PC, fais le !
▶ Pour t'aider : Tutoriel 1 - Tutoriel 2 - Tutoriel 3
====================
▶ TRÈS IMPORTANT :
-> Pendant toute la procédure de désinfection, vérifie que l'UAC soit bien désactivée.
-> Exécute toujours les programmes de désinfection en tant qu'administrateur ( Clic droit > "Exécuter en tant qu'admin..." )
=====================
EDIT:
Désactiver le TeaTimer de Spybot (Merci à Nico):
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", séléctionner le mode avancé.
=> Une fenêtre demande confirmation cliquer sur "oui".
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> La partie Résident comporte deux lignes qui sont normalement cochées :
* Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif.
=> Décocher la ligne TeaTimer.
=> Redémarrer Spybot (le fermer et le réouvrir)
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé.
=====================
Télécharge UsbFix (de C_XX , El Desaparecido , Chimay8)
▶ Lance le fichier téléchargé, ne touche pas aux paramètres de l'installe !.
▶ Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "Exécuter en tant qu'administrateur" .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le PC redémarrera . (c'est normal)
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche a rien.
▶ Une fois terminé, Poste le rapport UsbFix.txt qui apparaîtra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
Aide : :
Comment Utiliser UsbFix
▶ Rends sur cette page .
▶ Clique sur "parcourir" et va jusqu'au fichier UsbFix_Upload_Me_xxxx.zip qui se trouve sur ton bureau .
▶ Clique sur "Envoyer le fichier" , et patiente jusqu'à la fin du transfère .
▶ Une fois terminé , tu peux supprimer le fichier UsbFix_Upload_Me_xxxx.zip ...
Merci d'avoir envoyé le fichier , cela permettra aux auteurs de cet l'outil de travailler sur ce type d'infection et d'aider ainsi à ce que UsbFix soit de plus en plus performant . ^^
=====================
Télécharge MalwareBytes' Anti-Malware (MBAM) .
▶ Double clique sur le fichier téléchargé pour lancer le processus d’installation , choisis "Français" et accepte lorsqu’il te le sera demandé de le mettre a jour.
▶ Regarde bien ce Tuto pour bien utiliser le programme.
! Déconnecte toi ferme toutes applications en cours !
⇒ Lance MBAM.
▶ Sous l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"
▶ Clique maintenant sur l'onglet recherche et coche la case : "Exécuter un examen rapide".
▶ Puis clique sur " Rechercher ".
▶ Laisse le scanner le PC...
▶ Une fois l'analyse terminée, clique sur "OK", Ensuite sur "Afficher les résultats".
▶ Vérifie que tout est bien coché et clique sur "Supprimer la sélection".
▶ Il se peut qu'il te demande de redémarrer pour finir la suppression des nuisibles, accepte en cliquant sur "Yes".
▶ A la fin un rapport va s'ouvrir, sauvegarde le de manière a le retrouver en vu et le poster sur le forum.
▶ Reviens sur le forum et copie et colle le rapport dans ta prochaine réponse .
Note: les rapports sont aussi rangés dans l'onglet Rapport/Log .
=====================
Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).
MajoreLLe
Messages postés
12
Date d'inscription
vendredi 16 décembre 2005
Statut
Membre
Dernière intervention
11 février 2010
29 janv. 2010 à 15:28
29 janv. 2010 à 15:28
le lien complet :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijLKUhl12.txt
le fichier s'intitule : ZHPDiag.Txt
est ce que je dois réaliser toutes les solutions que tu m'as proposé ? ça me parait beaucoup non?
http://www.cijoint.fr/cjlink.php?file=cj201001/cijLKUhl12.txt
le fichier s'intitule : ZHPDiag.Txt
est ce que je dois réaliser toutes les solutions que tu m'as proposé ? ça me parait beaucoup non?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
29 janv. 2010 à 15:32
29 janv. 2010 à 15:32
Re,
est ce que je dois réaliser toutes les solutions que tu m'as proposé ? ça me parait beaucoup non?
Oui!
Et dans l'ordre !
c'est des méthodes de désinfection:
1- la désactivation de l'uac et le tea timer qui peuvent gêner notre désinfection
2- traiter une infection Usb que tu as attrapé
3- un scan généraliste performant
4- un nouveau rapport ZHPDiag pour voir les changements ;)
C'est pas vraiment long: suffit de lire et appliquer et on finira aujourd'hui ou demain par la sécurisation ;)
est ce que je dois réaliser toutes les solutions que tu m'as proposé ? ça me parait beaucoup non?
Oui!
Et dans l'ordre !
c'est des méthodes de désinfection:
1- la désactivation de l'uac et le tea timer qui peuvent gêner notre désinfection
2- traiter une infection Usb que tu as attrapé
3- un scan généraliste performant
4- un nouveau rapport ZHPDiag pour voir les changements ;)
C'est pas vraiment long: suffit de lire et appliquer et on finira aujourd'hui ou demain par la sécurisation ;)
MajoreLLe
Messages postés
12
Date d'inscription
vendredi 16 décembre 2005
Statut
Membre
Dernière intervention
11 février 2010
29 janv. 2010 à 16:20
29 janv. 2010 à 16:20
resalut fix200,
je suis à l'étape de USBFIX il boque à une progression de 90% (Accès refusé pour l'autorun.inf de mon Modem)
j'ai vérifié le rapport est déjà généré de usbfix :
http://www.cijoint.fr/cjlink.php?file=cj201001/cij66op6T7.txt
est ce que je ferme la fenetre dos de usbfix qui reste bloquée et j'enchaine avec la suite de la resolution ou dois je faire qlqchoz avant?
je suis à l'étape de USBFIX il boque à une progression de 90% (Accès refusé pour l'autorun.inf de mon Modem)
j'ai vérifié le rapport est déjà généré de usbfix :
http://www.cijoint.fr/cjlink.php?file=cj201001/cij66op6T7.txt
est ce que je ferme la fenetre dos de usbfix qui reste bloquée et j'enchaine avec la suite de la resolution ou dois je faire qlqchoz avant?
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
29 janv. 2010 à 17:19
29 janv. 2010 à 17:19
Re,
Tu peux enchainer avec mbam puis le nouveau ZHPDiag.
Tu peux enchainer avec mbam puis le nouveau ZHPDiag.
MajoreLLe
Messages postés
12
Date d'inscription
vendredi 16 décembre 2005
Statut
Membre
Dernière intervention
11 février 2010
29 janv. 2010 à 21:35
29 janv. 2010 à 21:35
bonsoir fix200,
j'ai effectué le scan avec MBAM : Aucun programme nuisible n'a été détecté.
j'ai refais le scan ZHPDiag dont voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijlr0HgiZ.txt
fichier intitulé : ZHPDiag after.Txt
Que penses tu ? vois tu que c'est normal que je ne trouve pas le virus win32 adware gen adw ? ou c possible qu'il s'est écrasé lors de l'une de ces étapes de désinfection ?
quelles sont les choses que je dois remettre comme avant :UAC ? teatimer?... ou y a t-il encore des procédures pour finaliser la sécurisation?
cdt
j'ai effectué le scan avec MBAM : Aucun programme nuisible n'a été détecté.
j'ai refais le scan ZHPDiag dont voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijlr0HgiZ.txt
fichier intitulé : ZHPDiag after.Txt
Que penses tu ? vois tu que c'est normal que je ne trouve pas le virus win32 adware gen adw ? ou c possible qu'il s'est écrasé lors de l'une de ces étapes de désinfection ?
quelles sont les choses que je dois remettre comme avant :UAC ? teatimer?... ou y a t-il encore des procédures pour finaliser la sécurisation?
cdt
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
29 janv. 2010 à 21:40
29 janv. 2010 à 21:40
re,
C'est pas terminé ;)
Moi, je me charge de tout: suis les manips' ;)
Désinstaller Avast! pour antivir:
Pour quoi changer ? : Avast! VS Antivir
==========================================================
▶ Vas au menu "Ajouter ou supprimer des programmes" ( "Programmes et fonctionnalités" pour vista)
Cherche le nom : Avast! puis clique sur " Supprimer " et laisse toi guider ...
=========================================================
▶ Lis ces instructions afin de supprimer les traces d'Avast .
=========================================================
Télécharge CCleaner sur ton bureau
▶ Installe le programme.
▶ Lance CCleaner puis Clique sur "Options" → "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
▶ Dans le menu " Nettoyeur " → "Analyse" .
▶ Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
▶ Maintenant dans l'onglet "Registre" → "Chercher des erreurs .
▶ Réponds a Oui a la question qui te sera posée.
▶ Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
.
* Note : Refais trois fois , une réparation du registre pour que cela soit efficace !
Aide : Comment utiliser CCleaner ?
=========================================================
Télécharge AntiVir Personal Version 9 sur ton bureau.
Ou ici : AntiVir Personal Version 9
▶ Installe le Tutoriel si besoin
▶ Une fois installé , Lance AntiVir . (Tutoriel d'utilisation)
▶ Fais la mise a jour du logiciel .
▶ Configure AntiVir, choisis un des deux liens :
→ Aide en images
→ Tutoriel de configuration en video (Merci Nico)
⇒ Redémarre en mode sans échec :
* Redémarre ton ordinateur
* Après le petit "bip" durant la phase de démarrage de Windows (avant la fenêtre de chargement), tapote la touche F8 jusqu'à à l'apparition du menu d'options avancées.
* choisis l'option "Démarrer Windows en mode sans échec" puis appuie sur [entré]
Tutoriel : Comment démarrer en mode sans échec
▶ Lance antivir en mode sans échec, fais un scan complet : "Controller sys. maintenant".
▶ Une fois terminé clique sur le bouton "Rapport" ,sauvegarde ce rapport sur ton bureau.
▶ Redémarre en mode normal, et poste le rapport d'antivir que tu as sauvegardé, dans ta prochaine réponse.
===========
Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).
@+
C'est pas terminé ;)
Moi, je me charge de tout: suis les manips' ;)
Désinstaller Avast! pour antivir:
Pour quoi changer ? : Avast! VS Antivir
==========================================================
▶ Vas au menu "Ajouter ou supprimer des programmes" ( "Programmes et fonctionnalités" pour vista)
Cherche le nom : Avast! puis clique sur " Supprimer " et laisse toi guider ...
=========================================================
▶ Lis ces instructions afin de supprimer les traces d'Avast .
=========================================================
Télécharge CCleaner sur ton bureau
▶ Installe le programme.
▶ Lance CCleaner puis Clique sur "Options" → "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
▶ Dans le menu " Nettoyeur " → "Analyse" .
▶ Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
▶ Maintenant dans l'onglet "Registre" → "Chercher des erreurs .
▶ Réponds a Oui a la question qui te sera posée.
▶ Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
.
* Note : Refais trois fois , une réparation du registre pour que cela soit efficace !
Aide : Comment utiliser CCleaner ?
=========================================================
Télécharge AntiVir Personal Version 9 sur ton bureau.
Ou ici : AntiVir Personal Version 9
▶ Installe le Tutoriel si besoin
▶ Une fois installé , Lance AntiVir . (Tutoriel d'utilisation)
▶ Fais la mise a jour du logiciel .
▶ Configure AntiVir, choisis un des deux liens :
→ Aide en images
→ Tutoriel de configuration en video (Merci Nico)
⇒ Redémarre en mode sans échec :
* Redémarre ton ordinateur
* Après le petit "bip" durant la phase de démarrage de Windows (avant la fenêtre de chargement), tapote la touche F8 jusqu'à à l'apparition du menu d'options avancées.
* choisis l'option "Démarrer Windows en mode sans échec" puis appuie sur [entré]
Tutoriel : Comment démarrer en mode sans échec
▶ Lance antivir en mode sans échec, fais un scan complet : "Controller sys. maintenant".
▶ Une fois terminé clique sur le bouton "Rapport" ,sauvegarde ce rapport sur ton bureau.
▶ Redémarre en mode normal, et poste le rapport d'antivir que tu as sauvegardé, dans ta prochaine réponse.
===========
Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).
@+
MajoreLLe
Messages postés
12
Date d'inscription
vendredi 16 décembre 2005
Statut
Membre
Dernière intervention
11 février 2010
30 janv. 2010 à 16:54
30 janv. 2010 à 16:54
bonsoir,
Hyper-Génial pour le ccleaner il m'a réduit plus d'1 G, des programmes que j'ai désintallés il y a un temps mais pas complétement supprimés.
j'ai téléchargé le fichier antivir du premier lien mais lors de l'installation il s'avérait qu'il est corrompu.
je passe actuellement à un téléchargement direct du site du fournisseur.
et par hazard je tombe sur un fichier téléchargé : sdsetup.exe (spyware doctor) je ne me rappelle pas l'avoir téléchargé puisque j'ai déjà spybot,
connais tu ce logiciel?
a+
Hyper-Génial pour le ccleaner il m'a réduit plus d'1 G, des programmes que j'ai désintallés il y a un temps mais pas complétement supprimés.
j'ai téléchargé le fichier antivir du premier lien mais lors de l'installation il s'avérait qu'il est corrompu.
je passe actuellement à un téléchargement direct du site du fournisseur.
et par hazard je tombe sur un fichier téléchargé : sdsetup.exe (spyware doctor) je ne me rappelle pas l'avoir téléchargé puisque j'ai déjà spybot,
connais tu ce logiciel?
a+
MajoreLLe
Messages postés
12
Date d'inscription
vendredi 16 décembre 2005
Statut
Membre
Dernière intervention
11 février 2010
30 janv. 2010 à 17:34
30 janv. 2010 à 17:34
Re,
l'installation de Avira antivir est faite, mais j'ai un message de l'assistant indiquant que avira antivir n'est pas compatible avec la version windows que j'ai actuellement. Est ce que ça pose un problème ?
l'installation de Avira antivir est faite, mais j'ai un message de l'assistant indiquant que avira antivir n'est pas compatible avec la version windows que j'ai actuellement. Est ce que ça pose un problème ?
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
31 janv. 2010 à 11:54
31 janv. 2010 à 11:54
Hello,
j'ai téléchargé le fichier antivir du premier lien mais lors de l'installation il s'avérait qu'il est corrompu.
Essaye tout simplement de supprimer l'executable puis retanter l'installation en mode sans échec avec prise en charge réseau.
et par hazard je tombe sur un fichier téléchargé : sdsetup.exe (spyware doctor) je ne me rappelle pas l'avoir téléchargé puisque j'ai déjà spybot,
Surtout pas spyware doctor, c'est une daube.
D'où t'a téléchargé Antivir?
Copie colle l'adresse HTTP.
Fais moi une capture d'écran du message d'erreur stp.
j'ai téléchargé le fichier antivir du premier lien mais lors de l'installation il s'avérait qu'il est corrompu.
Essaye tout simplement de supprimer l'executable puis retanter l'installation en mode sans échec avec prise en charge réseau.
et par hazard je tombe sur un fichier téléchargé : sdsetup.exe (spyware doctor) je ne me rappelle pas l'avoir téléchargé puisque j'ai déjà spybot,
Surtout pas spyware doctor, c'est une daube.
D'où t'a téléchargé Antivir?
Copie colle l'adresse HTTP.
Fais moi une capture d'écran du message d'erreur stp.
MajoreLLe
Messages postés
12
Date d'inscription
vendredi 16 décembre 2005
Statut
Membre
Dernière intervention
11 février 2010
31 janv. 2010 à 15:50
31 janv. 2010 à 15:50
bonsoir,
le lien du fichier Antivir que j'ai téléchargé est :
http://dl1.avgate.net/down/windows/antivir_workstation_winu_fr_h.exe
je l'ai récupéré du lien de tuto que tu m'as fourni :
http://www.libellules.ch/tuto_antivir.php
apparement il prend pas en compte Windows Vista. ci-après le lien pour la capture écran du message erreur :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijiiWreP2.jpg
PS : je n'ai pu configurer toutes les options Antivir puisque je n'ai pas eu la même interface sur le tuto.
j'ai pu effectué la mise à jour du logiciel et réaliser un scan dont voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijILUph3y.txt
(j'ai changé l'extention de .log à .txt pour pouvoir la poster sur cijoint.fr)
j'ai effectué après un ZHPDiag, rapport déposé dans le lien suivant :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijevTROMv.txt
cdt
le lien du fichier Antivir que j'ai téléchargé est :
http://dl1.avgate.net/down/windows/antivir_workstation_winu_fr_h.exe
je l'ai récupéré du lien de tuto que tu m'as fourni :
http://www.libellules.ch/tuto_antivir.php
apparement il prend pas en compte Windows Vista. ci-après le lien pour la capture écran du message erreur :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijiiWreP2.jpg
PS : je n'ai pu configurer toutes les options Antivir puisque je n'ai pas eu la même interface sur le tuto.
j'ai pu effectué la mise à jour du logiciel et réaliser un scan dont voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijILUph3y.txt
(j'ai changé l'extention de .log à .txt pour pouvoir la poster sur cijoint.fr)
j'ai effectué après un ZHPDiag, rapport déposé dans le lien suivant :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijevTROMv.txt
cdt
MajoreLLe
Messages postés
12
Date d'inscription
vendredi 16 décembre 2005
Statut
Membre
Dernière intervention
11 février 2010
31 janv. 2010 à 16:51
31 janv. 2010 à 16:51
Re,
j'ai supprimé l'exécutable, retélécharger le fichier source antivir du premier lien :
http://dlce.antivir.com/package/wks_avira/win32/fr/pecl/avira_antivir_personal_fr.exe
sous mode echec avec prise en charge de réseau, le telechargement stoppe à une étape de préparation.
j'ai redémarré en mode normal windows et ça marche : j'ai pu configuré le logiciel, le mettre à jour sans message d'erreur!
je relance le controle de système intégral, je posterais le rapport dès que ça finisse.
a+
j'ai supprimé l'exécutable, retélécharger le fichier source antivir du premier lien :
http://dlce.antivir.com/package/wks_avira/win32/fr/pecl/avira_antivir_personal_fr.exe
sous mode echec avec prise en charge de réseau, le telechargement stoppe à une étape de préparation.
j'ai redémarré en mode normal windows et ça marche : j'ai pu configuré le logiciel, le mettre à jour sans message d'erreur!
je relance le controle de système intégral, je posterais le rapport dès que ça finisse.
a+
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
31 janv. 2010 à 19:28
31 janv. 2010 à 19:28
re,
Supprime les cracks et laisse tomber le scan.
EDIT:: supprime ceci: C:\Program Files\Alwil Software
_____________________________________________________
1: Pour supprimer les outils spécifiques utilisés lors la désinfection :
Télécharge ToolsCleaner2 (de A.Rothstein) sur ton Bureau
▶ Sous XP : Double-clique sur ToolsCleaner2.exe
▶ Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter (et pas sur la croix rouge!) , pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\), colle le dans ta réponse.
______________________________________________________
2: Nettoyage des fichiers temporaires :
Télécharge ATF Cleaner par Atribune
Sous XP : Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous Vista : Fais un clic droit sur ATF-Cleaner.exe et choisis " Exécuter en tant qu'admin..."
▶ Dans l'onglet Main, coche simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected.
▶ Si tu possèdes : Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected.
▶ Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passes .
Aide : Comment utiliser ATF-Cleaner.
Télécharge CCleaner sur ton bureau
▶ Installe le programme.
▶ Lance CCleaner puis Clique sur "Options" → "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
▶ Dans le menu " Nettoyeur " → "Analyse" .
▶ Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
▶ Maintenant dans l'onglet "Registre" → "Chercher des erreurs .
▶ Réponds a Oui a la question qui te sera posée.
▶ Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
.
* Note : Refais trois fois , une réparation du registre pour que cela soit efficace !
Aide : Comment utiliser CCleaner ?
______________________________________________________
3 : Purge de la restauration du système :
⇒ Sous XP :
* Désactivation :
▶ Clic droit sur le Poste de travail → Propriétés → Onglet "Restauration du système" → coche la case "Désactiver la Restauration du système sur tous les lecteurs" → Appliquer.
▶ Patiente jusqu'à que cela soit marqué "désactivée" puis OK.
⇒ Redémarre le PC.
* Activation :
▶ Suis le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs" > Appliquer.
▶ Attends que cela soit a nouveau sur "Surveillance" puis OK.
⇒ Redémarre le PC.
⇒ Sous Vista :
* Désactivation:
▶ Clique droit sur " Ordinateur " → Propriétés → Paramètres système avancés → onglet Protection du Système.
▶ Décoche (une par une) tes partitions, un message de confirmation va apparaître, clique sur " Désactiver la protection du système " → Appliquer → OK.
⇒ Redémarre ton PC.
* Activation :
▶ Suis le même chemin , décoche " Désactiver la protection du système " → Appliquer → OK.
⇒ Redémarre ton PC.
______________________________________________________
4: Création d'un point de restauration sain :
⇒ Sous XP
⇒ Sous Vista
______________________________________________________
5: Ménage & Optimisation :
* Nettoyage de disque:
▶ Clic droit sur "Poste de travail" → "Ouvrir" > Clic droit sur le disque C → Propriétés → Onglet "Général"
▶ Clique sur le bouton "Nettoyage de disque" → OK
▶ Fais la même chose pour chacun de tes disques
* Défragmentation:
● Menu "Démarrer" → "Tous les programmes" → Accessoires → Outils système → "Défragumenteur de disque"
▶ Clique sur Analyser, s'il te demande de défragmenter , tu Défragmentes.
› › Fais le même chose pour chacun de tes disques.
Note : si tu as un utilitaire pour défragmenter , utilise le à la place
* Vérifications des erreurs :
▶ Clic droit sur "Poste de travail" / "Ordinateur" → "ouvrir" → clic droit sur le disque C → Propriétés → Onglet "Outil" → "Vérifier maintenant", une boîte s'ouvre, coche les cases :
- Réparer automatiquement les erreurs...
- Rechercher et tenter une récupération...
⇒ Démarrer, OK
Note : s'il te dis de redémarrer ton PC pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
______________________________________________________
6: Remise en place des paramètres système par défaut :
▶ Démarrer → Panneau de configuration → Options des dossiers → onglet 'Affichage'
- [Décoche] Afficher les fichiers et dossiers cachés
- [Coche] Masquer les fichiers protégés du système d'exploitation (recommandé)
- Clique sur Appliquer, puis OK.
▶ Tu peux maintenant à réactiver toutes tes protections résidentes (Antivirus, Antispyware, Firewall).
▶ Si tu as Vista : Tu peux réactiver l'UAC :
- Menu Démarrer > Panneaux de configuration .
- Clique sur l'icône " Comptes d'utilisateurs " puis sur " Activer ou désactiver le contrôle des comptes d'utilisateurs " .
- Coche la case : " Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur "
- Valide par OK , il sera demandé de redemarrer le PC , fais le ! .
▶ Tu peux vider la quarantaine de ton antivirus , ton anti-spyware , et celle de MalwareBytes' .
7: Maintenir son système a jour contre les failles de sécurité :
⇒ Windows :
• Rends toi ICI (avec internet explorer !)
! Ferme tes applications en cours (seulement le navigateur) !
• Installe TOUTES les mises a jours critiques (M.A.J's de sécurité, framwork etc...)
• Laisse toi guider ...
⇒ Java :
• Désinstalle tes versions de Java et installe la nouvelle version :
• Télécharge JavaRa.zip
• Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
• Double-clique sur le répertoire JavaRa obtenu.
• Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
• Clique sur " Search For Updates ".
• Sélectionne " Update Using jucheck.exe " puis clique sur Search.
• Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
• Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur " Remove Older Versions ".
• Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
• Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
**Aide** : Comment Utiliser JavaRa ?
⇒ Adobe Reader :
• Désinstalle Adobe Reader depuis le menu Ajout/ suppression des programmes (programmes et fonctionnalités pour vista) .
• Installe cette version
⇒ Autres Mises a jours a effectuer :
• Tu peux aussi mettre a jour tes logiciels grâce a Update Checker
• Tutoriel
~~> Je t'invite a lire ça: Le danger des failles de sécurité
______________________________________________________
Télécharge TrendMicro™ HijackThis™ sur ton bureau.
▶ Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
▶ Clique sur Install ensuite sur I Accept
▶ Lance un scan en cliquant sur " do a system scan and save a logfile " .
▶ Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
▶ Copie-colle son contenu A ta prochaine réponse.
⇒ Aide :
› Démonstration animée (Merci baltrap34)
› Tutoriel HijackThis
Supprime les cracks et laisse tomber le scan.
EDIT:: supprime ceci: C:\Program Files\Alwil Software
_____________________________________________________
1: Pour supprimer les outils spécifiques utilisés lors la désinfection :
Télécharge ToolsCleaner2 (de A.Rothstein) sur ton Bureau
▶ Sous XP : Double-clique sur ToolsCleaner2.exe
▶ Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter (et pas sur la croix rouge!) , pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\), colle le dans ta réponse.
______________________________________________________
2: Nettoyage des fichiers temporaires :
Télécharge ATF Cleaner par Atribune
Sous XP : Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous Vista : Fais un clic droit sur ATF-Cleaner.exe et choisis " Exécuter en tant qu'admin..."
▶ Dans l'onglet Main, coche simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected.
▶ Si tu possèdes : Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected.
▶ Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passes .
Aide : Comment utiliser ATF-Cleaner.
Télécharge CCleaner sur ton bureau
▶ Installe le programme.
▶ Lance CCleaner puis Clique sur "Options" → "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
▶ Dans le menu " Nettoyeur " → "Analyse" .
▶ Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
▶ Maintenant dans l'onglet "Registre" → "Chercher des erreurs .
▶ Réponds a Oui a la question qui te sera posée.
▶ Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
.
* Note : Refais trois fois , une réparation du registre pour que cela soit efficace !
Aide : Comment utiliser CCleaner ?
______________________________________________________
3 : Purge de la restauration du système :
⇒ Sous XP :
* Désactivation :
▶ Clic droit sur le Poste de travail → Propriétés → Onglet "Restauration du système" → coche la case "Désactiver la Restauration du système sur tous les lecteurs" → Appliquer.
▶ Patiente jusqu'à que cela soit marqué "désactivée" puis OK.
⇒ Redémarre le PC.
* Activation :
▶ Suis le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs" > Appliquer.
▶ Attends que cela soit a nouveau sur "Surveillance" puis OK.
⇒ Redémarre le PC.
⇒ Sous Vista :
* Désactivation:
▶ Clique droit sur " Ordinateur " → Propriétés → Paramètres système avancés → onglet Protection du Système.
▶ Décoche (une par une) tes partitions, un message de confirmation va apparaître, clique sur " Désactiver la protection du système " → Appliquer → OK.
⇒ Redémarre ton PC.
* Activation :
▶ Suis le même chemin , décoche " Désactiver la protection du système " → Appliquer → OK.
⇒ Redémarre ton PC.
______________________________________________________
4: Création d'un point de restauration sain :
⇒ Sous XP
⇒ Sous Vista
______________________________________________________
5: Ménage & Optimisation :
* Nettoyage de disque:
▶ Clic droit sur "Poste de travail" → "Ouvrir" > Clic droit sur le disque C → Propriétés → Onglet "Général"
▶ Clique sur le bouton "Nettoyage de disque" → OK
▶ Fais la même chose pour chacun de tes disques
* Défragmentation:
● Menu "Démarrer" → "Tous les programmes" → Accessoires → Outils système → "Défragumenteur de disque"
▶ Clique sur Analyser, s'il te demande de défragmenter , tu Défragmentes.
› › Fais le même chose pour chacun de tes disques.
Note : si tu as un utilitaire pour défragmenter , utilise le à la place
* Vérifications des erreurs :
▶ Clic droit sur "Poste de travail" / "Ordinateur" → "ouvrir" → clic droit sur le disque C → Propriétés → Onglet "Outil" → "Vérifier maintenant", une boîte s'ouvre, coche les cases :
- Réparer automatiquement les erreurs...
- Rechercher et tenter une récupération...
⇒ Démarrer, OK
Note : s'il te dis de redémarrer ton PC pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
______________________________________________________
6: Remise en place des paramètres système par défaut :
▶ Démarrer → Panneau de configuration → Options des dossiers → onglet 'Affichage'
- [Décoche] Afficher les fichiers et dossiers cachés
- [Coche] Masquer les fichiers protégés du système d'exploitation (recommandé)
- Clique sur Appliquer, puis OK.
▶ Tu peux maintenant à réactiver toutes tes protections résidentes (Antivirus, Antispyware, Firewall).
▶ Si tu as Vista : Tu peux réactiver l'UAC :
- Menu Démarrer > Panneaux de configuration .
- Clique sur l'icône " Comptes d'utilisateurs " puis sur " Activer ou désactiver le contrôle des comptes d'utilisateurs " .
- Coche la case : " Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur "
- Valide par OK , il sera demandé de redemarrer le PC , fais le ! .
▶ Tu peux vider la quarantaine de ton antivirus , ton anti-spyware , et celle de MalwareBytes' .
7: Maintenir son système a jour contre les failles de sécurité :
⇒ Windows :
• Rends toi ICI (avec internet explorer !)
! Ferme tes applications en cours (seulement le navigateur) !
• Installe TOUTES les mises a jours critiques (M.A.J's de sécurité, framwork etc...)
• Laisse toi guider ...
⇒ Java :
• Désinstalle tes versions de Java et installe la nouvelle version :
• Télécharge JavaRa.zip
• Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
• Double-clique sur le répertoire JavaRa obtenu.
• Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
• Clique sur " Search For Updates ".
• Sélectionne " Update Using jucheck.exe " puis clique sur Search.
• Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
• Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur " Remove Older Versions ".
• Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
• Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
**Aide** : Comment Utiliser JavaRa ?
⇒ Adobe Reader :
• Désinstalle Adobe Reader depuis le menu Ajout/ suppression des programmes (programmes et fonctionnalités pour vista) .
• Installe cette version
⇒ Autres Mises a jours a effectuer :
• Tu peux aussi mettre a jour tes logiciels grâce a Update Checker
• Tutoriel
~~> Je t'invite a lire ça: Le danger des failles de sécurité
______________________________________________________
Télécharge TrendMicro™ HijackThis™ sur ton bureau.
▶ Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
▶ Clique sur Install ensuite sur I Accept
▶ Lance un scan en cliquant sur " do a system scan and save a logfile " .
▶ Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
▶ Copie-colle son contenu A ta prochaine réponse.
⇒ Aide :
› Démonstration animée (Merci baltrap34)
› Tutoriel HijackThis
MajoreLLe
Messages postés
12
Date d'inscription
vendredi 16 décembre 2005
Statut
Membre
Dernière intervention
11 février 2010
2 févr. 2010 à 12:23
2 févr. 2010 à 12:23
bonjour,
je te transmets les rapports générés :
Le rapport (TCleaner.txt) :
http://www.cijoint.fr/cjlink.php?file=cj201002/cijPCUQyQu.txt
le rapport javara.log je n'ai pas pu le trouvé ni sur la racine C ni sur les documents JAVA!! même si j'ai eu le message qu'un rapport s'est produit
le rapport hijackthis : (extention changé en .txt) :
http://www.cijoint.fr/cjlink.php?file=cj201002/cijevyqdCh.txt
j'ai eu des erreurs lors du scan hijackthis, voir captures ecran :
http://www.cijoint.fr/cjlink.php?file=cj201002/cijaFGd6pM.jpg
http://www.cijoint.fr/cjlink.php?file=cj201002/cijXldH3Wf.jpg
toutes les mises à jour sont faites et procédures effectuées.
cdt
je te transmets les rapports générés :
Le rapport (TCleaner.txt) :
http://www.cijoint.fr/cjlink.php?file=cj201002/cijPCUQyQu.txt
le rapport javara.log je n'ai pas pu le trouvé ni sur la racine C ni sur les documents JAVA!! même si j'ai eu le message qu'un rapport s'est produit
le rapport hijackthis : (extention changé en .txt) :
http://www.cijoint.fr/cjlink.php?file=cj201002/cijevyqdCh.txt
j'ai eu des erreurs lors du scan hijackthis, voir captures ecran :
http://www.cijoint.fr/cjlink.php?file=cj201002/cijaFGd6pM.jpg
http://www.cijoint.fr/cjlink.php?file=cj201002/cijXldH3Wf.jpg
toutes les mises à jour sont faites et procédures effectuées.
cdt
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
2 févr. 2010 à 13:26
2 févr. 2010 à 13:26
Salut,
Ce qui concerne Hijackthis, faut l'exécuter par clic droit -> "Exécuter en tant qu'admin..."
===========================
~~> Fixer les lignes :
▶ Lance Hijackthis
▶ Choisis " Do a system scan only "
▶ Coche ces lignes sur leurs gauche : (et uniquement celles ci !!)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
▶ Clique sur " FIX CHECKED " et valide au message d'avertissement.
▶ Redémarre ton PC .
› Tutoriel , Fixer les lignes avec Hijackthis
===========================
► Nettoyage :
• Passe une fois tout les deux jours un coup de nettoyage avec ATF-Cleaner, puis CCleaner.
• Passe une fois tous les 15 jours une défragmentation.
► Logiciels de protection :
⇒ Antivirus:
• Tu peux garder antivir.
⇒ Anti-spyware:
• Désinstalle Spybot.
• Télécharge et Installe Spyware-blaster,qui est léger en ressources, met le a jour régulièrement,et active toutes les protections (« Enable all protection »).
• Télécharge et installe Spyware Guard et garde le sur ton PC.
• Garde Malwarebytes en complément.
⇒ Firewall:
• Désactive le firewall de windows , car il ne vaut rien :
Sous XP
Sous Vista
• Je te conseille si tu n'as pas , afin d'installer un pare-feu pour mieux sécuriser ton PC , voici quelque uns que je trouve très bien :
› Online Armor Personal Firewall (gratuit)
› Kerio
› PC Tools Firewall Plus (<= N'INSTALLE PAS SPYWARE DOCTOR !!!!)
› Tutoriel Online Armor
› Tutoriel Kerio
› Tutoriel PC Tools
⇒ Navigateur:
• Pour naviguer sur internet plus en sécurité , je te conseille vivement d’installer et utiliser le navigateur Firefox (MAIS GARDE INTERNET EXPLORER POUR LES MISES A JOURS). Une fois que c'est fait, lance le et installe les trois extensions de sécurité suivantes :
› WOT : pour se protéger des sites malveillants.
Tuto
› No Script
Tutoriel et test No Script
› Adblock Plus , Pour bloquer les pubs.
Tutoriel d'utilisation
► Surveillance :
• Fais un scan avec ton antivirus a chaque fin de semaine (mets le à jour avant de lancer le scan)
• Mets a jour régulièrement Malwarebytes', fais un scan rapide a chaque semaine.
• Mets a jour régulièrement Windows, vérifie que les mises a jours automatiques sont bien activés :
› Démarrer > Panneau de configuration
choisis l'icône Windows Update, coche la case Mise à jour automatique. Ainsi, Windows et les autres produits de Microsoft comme Internet Explorer, Windows Defender, Windows Media Player etc...
• Mets a jour régulièrement Java, adobe reader, comme expliqué
• Utilise régulièrement Update checker comme expliqué.
• Fais régulièrement une sauvegarde de donnés sur un support externe; ça peut être utile au cas où le système plante.
► Prévention:
Je t'invite à lire ces articles pour éviter une ré-infection au futur: [30 Minutes de lecture très instructive]
Sécuriser son ordinateur et connaitre les menaces (Merci Malekal)
Prévention & Protection sur internet (Grand merci aux auteurs de ce très bon PDF)
Voila, bonne lecture et une fois tous ceci fait et lu tu peux mettre le topic comme résolu.
Bon surf et soit plus vigilent(e) a l'avenir ! ;)
Cordialement Fix.
Ce qui concerne Hijackthis, faut l'exécuter par clic droit -> "Exécuter en tant qu'admin..."
===========================
~~> Fixer les lignes :
▶ Lance Hijackthis
▶ Choisis " Do a system scan only "
▶ Coche ces lignes sur leurs gauche : (et uniquement celles ci !!)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
▶ Clique sur " FIX CHECKED " et valide au message d'avertissement.
▶ Redémarre ton PC .
› Tutoriel , Fixer les lignes avec Hijackthis
===========================
► Nettoyage :
• Passe une fois tout les deux jours un coup de nettoyage avec ATF-Cleaner, puis CCleaner.
• Passe une fois tous les 15 jours une défragmentation.
► Logiciels de protection :
⇒ Antivirus:
• Tu peux garder antivir.
⇒ Anti-spyware:
• Désinstalle Spybot.
• Télécharge et Installe Spyware-blaster,qui est léger en ressources, met le a jour régulièrement,et active toutes les protections (« Enable all protection »).
• Télécharge et installe Spyware Guard et garde le sur ton PC.
• Garde Malwarebytes en complément.
⇒ Firewall:
• Désactive le firewall de windows , car il ne vaut rien :
Sous XP
Sous Vista
• Je te conseille si tu n'as pas , afin d'installer un pare-feu pour mieux sécuriser ton PC , voici quelque uns que je trouve très bien :
› Online Armor Personal Firewall (gratuit)
› Kerio
› PC Tools Firewall Plus (<= N'INSTALLE PAS SPYWARE DOCTOR !!!!)
› Tutoriel Online Armor
› Tutoriel Kerio
› Tutoriel PC Tools
⇒ Navigateur:
• Pour naviguer sur internet plus en sécurité , je te conseille vivement d’installer et utiliser le navigateur Firefox (MAIS GARDE INTERNET EXPLORER POUR LES MISES A JOURS). Une fois que c'est fait, lance le et installe les trois extensions de sécurité suivantes :
› WOT : pour se protéger des sites malveillants.
Tuto
› No Script
Tutoriel et test No Script
› Adblock Plus , Pour bloquer les pubs.
Tutoriel d'utilisation
► Surveillance :
• Fais un scan avec ton antivirus a chaque fin de semaine (mets le à jour avant de lancer le scan)
• Mets a jour régulièrement Malwarebytes', fais un scan rapide a chaque semaine.
• Mets a jour régulièrement Windows, vérifie que les mises a jours automatiques sont bien activés :
› Démarrer > Panneau de configuration
choisis l'icône Windows Update, coche la case Mise à jour automatique. Ainsi, Windows et les autres produits de Microsoft comme Internet Explorer, Windows Defender, Windows Media Player etc...
• Mets a jour régulièrement Java, adobe reader, comme expliqué
• Utilise régulièrement Update checker comme expliqué.
• Fais régulièrement une sauvegarde de donnés sur un support externe; ça peut être utile au cas où le système plante.
► Prévention:
Je t'invite à lire ces articles pour éviter une ré-infection au futur: [30 Minutes de lecture très instructive]
Sécuriser son ordinateur et connaitre les menaces (Merci Malekal)
Prévention & Protection sur internet (Grand merci aux auteurs de ce très bon PDF)
Voila, bonne lecture et une fois tous ceci fait et lu tu peux mettre le topic comme résolu.
Bon surf et soit plus vigilent(e) a l'avenir ! ;)
Cordialement Fix.
MajoreLLe
Messages postés
12
Date d'inscription
vendredi 16 décembre 2005
Statut
Membre
Dernière intervention
11 février 2010
11 févr. 2010 à 10:04
11 févr. 2010 à 10:04
Vivement Merci à tes compétences
cordialement
cordialement
