43 infection detecter sans que je fasse rien?
Résolu
alibi90
-
crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité -
crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité -
Bonjour,
alors que je ne fesait rien de bien mechant jetait juste sur le forum je me suis mis a analiser le disque avec malwarebyte et op voici les infection troouver, je vous poste le rapport,https://www.cjoint.com/?dwrvRvxzPt
a part le p2p que janalise tous le temp avant d'ouvrir bien sur je n'est encor pas eu de probleme de ce type ?
Qui pourtant et bien presant sur le disque ?.
P.S : c'est ma machine personnel, mais je ne suis pas le seul a utiliser cette ordinateur !
alors que je ne fesait rien de bien mechant jetait juste sur le forum je me suis mis a analiser le disque avec malwarebyte et op voici les infection troouver, je vous poste le rapport,https://www.cjoint.com/?dwrvRvxzPt
a part le p2p que janalise tous le temp avant d'ouvrir bien sur je n'est encor pas eu de probleme de ce type ?
Qui pourtant et bien presant sur le disque ?.
P.S : c'est ma machine personnel, mais je ne suis pas le seul a utiliser cette ordinateur !
A voir également:
- 43 infection detecter sans que je fasse rien?
- Comment détecter un traceur sur téléphone - Accueil - Confidentialité
- Détecter clé usb - Guide
- Détecter des billets dans une enveloppe - Forum Loisirs / Divertissements
- Comment faire pour qu'une photo fasse moins de 2 mo ✓ - Forum Photo numérique
- Code 43 carte graphique - Forum Carte graphique
12 réponses
et bien je ne pense pas que c'est infection on un reel danger...mais je ne suis pas expert en la matiere..
MAis un desinfection serait deja pas mal je pense..
Car formater ce n'est pas la seul solution qu'il existe... a part en dernier recourt...?
MAis un desinfection serait deja pas mal je pense..
Car formater ce n'est pas la seul solution qu'il existe... a part en dernier recourt...?
Salut,
Que veux-tu savoir au juste ?
=> Comment cette infection est arrivée là ?
OU
=> Comment désinfecter ta machine ?
Que veux-tu savoir au juste ?
=> Comment cette infection est arrivée là ?
OU
=> Comment désinfecter ta machine ?
je voudrais tous simplement desinfecter ma machine..
De plus si il etait possible de savoir egalement d'ou sa vien je suis prenneur..
Mercie.
De plus si il etait possible de savoir egalement d'ou sa vien je suis prenneur..
Mercie.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour la source de l'infection, je te conseille de lire cet article :
http://www.malekal.com/Adssite_gzmrotate.php
****
Passons maintenant au diagnostic de ton PC (cela précède la désinfection).
Si t'as des soucis pour des manipulations, n'hésite pas à m'en faire part.
Si je ne me trompe pas, tu es sous Windows Seven.
Si c'est bien le cas :
Désactive l'UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).
(Sous Seven, il faut baisser la barre de réglage à son plus bas niveau).
********
Pour établir un diagnostic en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Clique droit sur RSIT.exe puis sélectionne `Exécuter en tant qu'administrateur` pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
http://www.malekal.com/Adssite_gzmrotate.php
****
Passons maintenant au diagnostic de ton PC (cela précède la désinfection).
Si t'as des soucis pour des manipulations, n'hésite pas à m'en faire part.
Si je ne me trompe pas, tu es sous Windows Seven.
Si c'est bien le cas :
Désactive l'UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).
(Sous Seven, il faut baisser la barre de réglage à son plus bas niveau).
********
Pour établir un diagnostic en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Clique droit sur RSIT.exe puis sélectionne `Exécuter en tant qu'administrateur` pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
voila les 2 rapport qui ce sont ouvert :
https://www.cjoint.com/?dwsVJHpgPM
https://www.cjoint.com/?dwsWoFmXDB
?
https://www.cjoint.com/?dwsVJHpgPM
https://www.cjoint.com/?dwsWoFmXDB
?
Dans la liste des programmes installés, désinstalle ceci :
Java 6 Update 3
******
Suppression avec AD-R :
Télécharge AD-R (de C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =
/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
*************
Mats à jour ensuite AVG et fais une analyse complète du système.
Comment va le PC ?
Java 6 Update 3
******
Suppression avec AD-R :
Télécharge AD-R (de C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =
/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
*************
Mats à jour ensuite AVG et fais une analyse complète du système.
Comment va le PC ?
voila le raport déceler par AD-R :
https://www.cjoint.com/?dwtjHwuco4
Je met a jour avg et fait une analise complete !
Par contre mon ordinateur et en train de ce mettre a ramer de maniere inabituel
Est-ce normal ?
https://www.cjoint.com/?dwtjHwuco4
Je met a jour avg et fait une analise complete !
Par contre mon ordinateur et en train de ce mettre a ramer de maniere inabituel
Est-ce normal ?
Supprime les cookies détectés.
En effet, rien de méchant avec ces cookies.
*******
Poste un nouveau rapport RSIT pour vérification.
En effet, rien de méchant avec ces cookies.
*******
Poste un nouveau rapport RSIT pour vérification.
voila se qui reste dans la quarantaine de mabm.!
https://www.cjoint.com/?dwulnmp06n
Puije les supprimer sans probleme par la suie ?
Cookies suprimer..
Je poste rapport Rsit de suite !
https://www.cjoint.com/?dwulnmp06n
Puije les supprimer sans probleme par la suie ?
Cookies suprimer..
Je poste rapport Rsit de suite !
Lance Hijackthis par clic droit, `Exécuter en tant qu'administrateur`.
Il se situe ici :
C:\HijackThis\Vivien.exe
Clique sur "Do a system scan only".
Coche ces lignes :
Clique ensuite sur "Fix checked".
Ferme Hijackthis.
*********
Je ne vois plus d'infection, on passera à la fin de désinfection ensuite.
Il se situe ici :
C:\HijackThis\Vivien.exe
Clique sur "Do a system scan only".
Coche ces lignes :
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe" => Apple®Itunes Helper
O4 - Global Startup: NETGEAR WPN111 Smart Wizard.lnk = ?
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://files-mjf.jeuxvideo-flash.com/popcap/popcaploader_v10_fr.cab
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
Clique ensuite sur "Fix checked".
Ferme Hijackthis.
*********
Je ne vois plus d'infection, on passera à la fin de désinfection ensuite.
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge Toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Clique droit sur ToolsCleaner2.exe et clique sur "Exécuter en tant qu'administrateur" pour le lancer. Laisse le travailler (même s'il est écrit "Ne répond plus").
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.
*********************
Tu peux garder Malwarebytes anti malware en tant qu'anti malware, il est très efficace. (Même s'il ne résout pas tous les problèmes, bien entendu ... !)
Par contre, il n'a pas de scan résident en mode gratuit ! Il faut donc pour l'utiliser le lancer, faire les mises à jour et faire un scan complet après.
*********************
Je vois que tu as Ccleaner.
*Lance le.
* Choisis l'onglet Nettoyeur
Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.
* Choisis l'onglet Registre
- Clique sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s'ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu'à ce qu'aucune erreur n'apparaisse (ou une seule récurrente).
- Ferme Ccleaner.
* Tutoriel en images ICI si besoin.
Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m'est jamais arrivé ! Il vaut mieux prendre des précautions, c'est tout. ;-)
********
Réactive l'UAC.
Télécharge Toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Clique droit sur ToolsCleaner2.exe et clique sur "Exécuter en tant qu'administrateur" pour le lancer. Laisse le travailler (même s'il est écrit "Ne répond plus").
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.
*********************
Tu peux garder Malwarebytes anti malware en tant qu'anti malware, il est très efficace. (Même s'il ne résout pas tous les problèmes, bien entendu ... !)
Par contre, il n'a pas de scan résident en mode gratuit ! Il faut donc pour l'utiliser le lancer, faire les mises à jour et faire un scan complet après.
*********************
Je vois que tu as Ccleaner.
*Lance le.
* Choisis l'onglet Nettoyeur
Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.
* Choisis l'onglet Registre
- Clique sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s'ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu'à ce qu'aucune erreur n'apparaisse (ou une seule récurrente).
- Ferme Ccleaner.
* Tutoriel en images ICI si besoin.
Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m'est jamais arrivé ! Il vaut mieux prendre des précautions, c'est tout. ;-)
********
Réactive l'UAC.
Le PC est-il plus rapide ?
Si besoin, redémarre.
Si besoin, redémarre.
En effet il s'averre que le PC apres redemarage et retrouver sa forme olympique,
Je vous remercie pour cette intervention, du moin instructive, et complete.
Ine petite question? ne puije vraiment pas savoir d'ou cela et venu ? car c'est vraiment venu d'un cou ce que je ne comprend pas tres bien ?
Enfin en tous cas mercie :-)
Je vous remercie pour cette intervention, du moin instructive, et complete.
Ine petite question? ne puije vraiment pas savoir d'ou cela et venu ? car c'est vraiment venu d'un cou ce que je ne comprend pas tres bien ?
Enfin en tous cas mercie :-)
Difficile de te dire d'où ça vient.
Regarde cet article :
http://www.malekal.com/Adssite_gzmrotate.php
Smart-Ads aussi à l'origine, si cela te dit quelque chose...
Probablement en téléchargeant un logiciel légal légitimement qu'il installe des adwares, c'est répandu !!!
Il faut bien que les logiciels gratuits soient financés :S
Regarde cet article :
http://www.malekal.com/Adssite_gzmrotate.php
Smart-Ads aussi à l'origine, si cela te dit quelque chose...
Probablement en téléchargeant un logiciel légal légitimement qu'il installe des adwares, c'est répandu !!!
Il faut bien que les logiciels gratuits soient financés :S
