Suspicion de virus
Résolu/Fermé
mapel357
Messages postés
4
Date d'inscription
mercredi 21 avril 2010
Statut
Membre
Dernière intervention
23 avril 2010
-
21 avril 2010 à 22:38
glops Messages postés 1850 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 26 mai 2012 - 30 avril 2010 à 15:21
glops Messages postés 1850 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 26 mai 2012 - 30 avril 2010 à 15:21
A voir également:
- Suspicion de virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Mcafee alerte de virus critique - Accueil - Piratage
17 réponses
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
22 avril 2010 à 00:13
22 avril 2010 à 00:13
bonsoir
il y a une ligne étrange sur ce hjt effectivement
essaie ceci:
=> Télécharge Malwarebytes antimalware:http://www.malwarebytes.org/mbam/program/mbam-setup.exe
=> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement ici: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
=> Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> Sélectionne les disques que tu veux analyser et cliques sur "Lancer l'examen"
=> L'analyse peut durer un bon moment....~2 heures
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
=>Vérifie que tout ce qui est en rouge est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... héberge le sur http://www.cijoint.fr/ avant de me poster le lien
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
ensuite utilise ce logiciel de diagnostic:
=> Télécharge ce logiciel: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
il y a une ligne étrange sur ce hjt effectivement
essaie ceci:
=> Télécharge Malwarebytes antimalware:http://www.malwarebytes.org/mbam/program/mbam-setup.exe
=> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement ici: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
=> Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> Sélectionne les disques que tu veux analyser et cliques sur "Lancer l'examen"
=> L'analyse peut durer un bon moment....~2 heures
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
=>Vérifie que tout ce qui est en rouge est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... héberge le sur http://www.cijoint.fr/ avant de me poster le lien
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
ensuite utilise ce logiciel de diagnostic:
=> Télécharge ce logiciel: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
mapel357
Messages postés
4
Date d'inscription
mercredi 21 avril 2010
Statut
Membre
Dernière intervention
23 avril 2010
22 avril 2010 à 16:51
22 avril 2010 à 16:51
Merci beaucoup pour l'aide.
Pour le rapport Malware :
http://www.cijoint.fr/cjlink.php?file=cj201004/cij2UOzB18.txt
Pour le rapport ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijKLAKmj9.txt
Votre support est très appréciée !
Pour le rapport Malware :
http://www.cijoint.fr/cjlink.php?file=cj201004/cij2UOzB18.txt
Pour le rapport ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijKLAKmj9.txt
Votre support est très appréciée !
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
22 avril 2010 à 22:21
22 avril 2010 à 22:21
bonsoir
j'ai deux questions à te poser avant de continuer
utilises tu un proxy? et utilises tu un logiciel de "eEye Digital Security"
j'ai deux questions à te poser avant de continuer
utilises tu un proxy? et utilises tu un logiciel de "eEye Digital Security"
mapel357
Messages postés
4
Date d'inscription
mercredi 21 avril 2010
Statut
Membre
Dernière intervention
23 avril 2010
22 avril 2010 à 22:59
22 avril 2010 à 22:59
Bonsoir,
Pour le proxy, en fait, j'en utilisais un pour aller sur internet avec mon portable à partir d'un milieu de travail (je devais alors activer un proxy (outils/options internet/connexion/paramètre réseau et activer le proxy) pour avoir accès à internet autrement le réseau me bloquait. Si c'est fpro.xxxx.xx.xx que tu parles, je ne pense pas que ce soit le problème. Autrement, je peux tout de même effacer ces éléments puisque je n'ai plus à me rendre sur ce lieu de travail.
Pour ce qui est du logiciel de eEye Digital Security, bonne question! J'ai vraiment aucune idée de ce que ce pourrait être. Je suis allé voir ce qu'ils produisaient comme logiciel et je t'avoue ne pas connaître leurs logiciels. Donc non, je ne pense pas pas utiliser de logiciel d'eux... Le problème est peut-être de ce côté. Parce que sinon outre malwarebyte, ccleaner, avira et comodo, j'ai pas d'autre logiciel de sécurité.
En passant, en surfant sur le site comment ca marche, j'ai vu que usbfix était recommandé par plusieurs... est-ce que je devrais l'utiliser ?
Merci pour ton aide.
Pour le proxy, en fait, j'en utilisais un pour aller sur internet avec mon portable à partir d'un milieu de travail (je devais alors activer un proxy (outils/options internet/connexion/paramètre réseau et activer le proxy) pour avoir accès à internet autrement le réseau me bloquait. Si c'est fpro.xxxx.xx.xx que tu parles, je ne pense pas que ce soit le problème. Autrement, je peux tout de même effacer ces éléments puisque je n'ai plus à me rendre sur ce lieu de travail.
Pour ce qui est du logiciel de eEye Digital Security, bonne question! J'ai vraiment aucune idée de ce que ce pourrait être. Je suis allé voir ce qu'ils produisaient comme logiciel et je t'avoue ne pas connaître leurs logiciels. Donc non, je ne pense pas pas utiliser de logiciel d'eux... Le problème est peut-être de ce côté. Parce que sinon outre malwarebyte, ccleaner, avira et comodo, j'ai pas d'autre logiciel de sécurité.
En passant, en surfant sur le site comment ca marche, j'ai vu que usbfix était recommandé par plusieurs... est-ce que je devrais l'utiliser ?
Merci pour ton aide.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
22 avril 2010 à 23:52
22 avril 2010 à 23:52
alors dans le désordre usbfix est surtout utilisé en cas d'infection par supports amovibles rien ne me dit sur ce rapport que ce soit le cas
ou bien pour vacciner les supports ceci nous pourrons effectivement le faire
en ce qui concerne le proxy ,c'était juste pour être sûr qu'il soit volontaire=> pas de problème
pour le logiciel "eEye Digital Security" tu peux certainement le désinstaller par ajout:suppression de programmes du panneau de config
si tu ne le trouves pas dis le moi et nous ferons autrement...
passe ensuite un coup ce ccleaner (ou autre)pour nettoyer le registre
=>Télécharge et installe ccleaner : https://www.ccleaner.com/ccleaner/download/slim
=> Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
=> Dans le menu nettoyeur , clique sur "Analyse".
=> Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
=> Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
=> Réponds a OUI a la question qui te sera posée.
=> Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
=> recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
=>un tutoriel pour t'aider : [url=http://www.libellules.ch/phpBB2/ccleaner-t30432.html]
=>Tu peux conserver ce logiciel et l'utiliser régulièrement.
A+
ou bien pour vacciner les supports ceci nous pourrons effectivement le faire
en ce qui concerne le proxy ,c'était juste pour être sûr qu'il soit volontaire=> pas de problème
pour le logiciel "eEye Digital Security" tu peux certainement le désinstaller par ajout:suppression de programmes du panneau de config
si tu ne le trouves pas dis le moi et nous ferons autrement...
passe ensuite un coup ce ccleaner (ou autre)pour nettoyer le registre
=>Télécharge et installe ccleaner : https://www.ccleaner.com/ccleaner/download/slim
=> Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
=> Dans le menu nettoyeur , clique sur "Analyse".
=> Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
=> Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
=> Réponds a OUI a la question qui te sera posée.
=> Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
=> recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
=>un tutoriel pour t'aider : [url=http://www.libellules.ch/phpBB2/ccleaner-t30432.html]
=>Tu peux conserver ce logiciel et l'utiliser régulièrement.
A+
mapel357
Messages postés
4
Date d'inscription
mercredi 21 avril 2010
Statut
Membre
Dernière intervention
23 avril 2010
23 avril 2010 à 04:34
23 avril 2010 à 04:34
Salut,
J'ai cherché un peu partout (panneau de config, démarrer/rechercher) mais je n'ai pas trouvé le logiciel eeye digital security en question. J'ai vu dans un des rapports que c'était ce logiciel qui était associé au fichier que bitdefender me signale. Tu peux m'aider pour désinstaller ce truc parce que j'ignore comment m'y prendre autrement.
Sinon, merci pour ccleaner. Je faisais régulièrement l'option de nettoyer mais pas de corriger les erreurs (je ne la connaissais pas en fait). J'ai fait corriger à plusieurs reprises mais il y a un élément qui réapparait toujours.
L'extension de fichier {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} fait référence à un programme inexistant.
Est-ce normal ?
Merci pour le coup de main !
J'ai cherché un peu partout (panneau de config, démarrer/rechercher) mais je n'ai pas trouvé le logiciel eeye digital security en question. J'ai vu dans un des rapports que c'était ce logiciel qui était associé au fichier que bitdefender me signale. Tu peux m'aider pour désinstaller ce truc parce que j'ignore comment m'y prendre autrement.
Sinon, merci pour ccleaner. Je faisais régulièrement l'option de nettoyer mais pas de corriger les erreurs (je ne la connaissais pas en fait). J'ai fait corriger à plusieurs reprises mais il y a un élément qui réapparait toujours.
L'extension de fichier {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} fait référence à un programme inexistant.
Est-ce normal ?
Merci pour le coup de main !
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
23 avril 2010 à 17:58
23 avril 2010 à 17:58
bonsoir
on va analyser ce fichier avant de le supprimer (probablement)
=> rends toi sur https://www.virustotal.com/gui/
=> dans le champ parcourir saisis le chemin vers le fichier possiblement "infecté" soit :
C:\WINDOWS\ihapuveb.dll
=> clique sur envoyer le fichier
Si le fichier a déjà été analysé par VirusTotal il te sera proposé de consulter immédiatement l'archive de cette analyse (le temps depuis lequel cette analyse a été faite est signalé). tu peux demander à ce que ce fichier soit ré-analysé,en cliquant sur "réanalyser le fichier"
=> fais un copié/collé du résultat dans le bloc note
=> héberge ensuite ce rapport sur:
http://www.cijoint.fr et poste moi le lien
on va analyser ce fichier avant de le supprimer (probablement)
=> rends toi sur https://www.virustotal.com/gui/
=> dans le champ parcourir saisis le chemin vers le fichier possiblement "infecté" soit :
C:\WINDOWS\ihapuveb.dll
=> clique sur envoyer le fichier
Si le fichier a déjà été analysé par VirusTotal il te sera proposé de consulter immédiatement l'archive de cette analyse (le temps depuis lequel cette analyse a été faite est signalé). tu peux demander à ce que ce fichier soit ré-analysé,en cliquant sur "réanalyser le fichier"
=> fais un copié/collé du résultat dans le bloc note
=> héberge ensuite ce rapport sur:
http://www.cijoint.fr et poste moi le lien
Super merci,
Ça sent mauvais... y'a des logiciels sur virus total qui le signalent comme trojan.
Voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201004/cij58sjvyY.txt
Intressant comme site (virus total)... je viens de découvrir autre chose. Merci encore pour le coup de main !
Ça sent mauvais... y'a des logiciels sur virus total qui le signalent comme trojan.
Voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201004/cij58sjvyY.txt
Intressant comme site (virus total)... je viens de découvrir autre chose. Merci encore pour le coup de main !
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
Modifié par glops le 24/04/2010 à 23:27
Modifié par glops le 24/04/2010 à 23:27
Bonsoir
excuse moi pour le retard,je ne tai pas oublié
ZHPFix peut être activé
=>soit à partir de ZHPDiag en cliquant sur l'icône ecusson vert: http://tinypic.com/images/goodbye.jpg si zhpDiag est encore ouvert
=>soit à partir du raccourci zhpfix (seringue) sur le Bureau.
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.
=> Lance ZHPFix en fonction de ton système d'exploitation.
=> Copie (par le clic droit/copié)la ligne ci-dessous dans le presse papier:
O4 - HKLM\..\Run: [Enuyaxacumi] . (.eEye Digital Security - eCapn DLL.) -- C:\WINDOWS\ihapuveb.dll
=> Clique sur l'icône représentant la lettre H http://tinypic.com/images/goodbye.jpg (« coller les lignes Helper »)
=> les lignes copiés et seulement celles-là doivent se placer dans la fenêtre
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
excuse moi pour le retard,je ne tai pas oublié
ZHPFix peut être activé
=>soit à partir de ZHPDiag en cliquant sur l'icône ecusson vert: http://tinypic.com/images/goodbye.jpg si zhpDiag est encore ouvert
=>soit à partir du raccourci zhpfix (seringue) sur le Bureau.
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.
=> Lance ZHPFix en fonction de ton système d'exploitation.
=> Copie (par le clic droit/copié)la ligne ci-dessous dans le presse papier:
O4 - HKLM\..\Run: [Enuyaxacumi] . (.eEye Digital Security - eCapn DLL.) -- C:\WINDOWS\ihapuveb.dll
=> Clique sur l'icône représentant la lettre H http://tinypic.com/images/goodbye.jpg (« coller les lignes Helper »)
=> les lignes copiés et seulement celles-là doivent se placer dans la fenêtre
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
Salut, pas de problème pour le délai.
Je ne suis pas certain que le tout a fonctionné. En bas tu as le rapport de ZHPFix qui dit que tout est ok... mais en repassant Hijackthis, le fichier se trouve encore là. Est-ce parce qu'il est quelque part dans une corbeille dans un fichier en quarantaine ? Ou est-ce parce que je dois redémarrer mon ordi pour que cela prenne effet ?
Merci encore !
ZHPFix v1.12.3092 by Nicolas Coolman - Rapport de suppression du 2010-04-26 08:04:06
Fichier d'export Registre : C:\ZHPExportRegistry-2010-04-26-08-04-06.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
O4 - HKLM\..\Run: [Enuyaxacumi] . (.eEye Digital Security - eCapn DLL.) -- C:\WINDOWS\ihapuveb.dll => Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
c:\windows\ihapuveb.dll => Supprimé et mis en quarantaine
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 1
Logiciel : 0
Master Boot Record : 1
Autre : 0
End of the scan
Je ne suis pas certain que le tout a fonctionné. En bas tu as le rapport de ZHPFix qui dit que tout est ok... mais en repassant Hijackthis, le fichier se trouve encore là. Est-ce parce qu'il est quelque part dans une corbeille dans un fichier en quarantaine ? Ou est-ce parce que je dois redémarrer mon ordi pour que cela prenne effet ?
Merci encore !
ZHPFix v1.12.3092 by Nicolas Coolman - Rapport de suppression du 2010-04-26 08:04:06
Fichier d'export Registre : C:\ZHPExportRegistry-2010-04-26-08-04-06.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
O4 - HKLM\..\Run: [Enuyaxacumi] . (.eEye Digital Security - eCapn DLL.) -- C:\WINDOWS\ihapuveb.dll => Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
c:\windows\ihapuveb.dll => Supprimé et mis en quarantaine
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 1
Logiciel : 0
Master Boot Record : 1
Autre : 0
End of the scan
Je viens de passer ccleaner et le fichier en question apparait dans la section réparer les erreurs. Même si je lui demande de corriger et d'effacer, le fichier réapparait toujours (tout comme l'autre élément que je t'avais parlé)... si ça peut t'aider.
Merci !
Merci !
Bonne nouvelle !
j'ai redémarré mon ordi, j'ai alors eu un message d'erreur de chargement de C:\windows\ihapuveb.dll me disant que le module spécifié est introuvable. J'ai repassé ccleaner qui a alors corrigé correctement l'erreur (le fichier ne réapparait plus). J'ai redémarré à nouveau et repassé Hijack this... et plus de trace de ihapuveb.dll ! Je suis en train de passer bit defender online... tout devrait aller. Toutefois, j'ai toujours un fichier qui ne veut pas disparaitre dans ccleaner ? Est-ce que je dois aller dans l'éditeur du registre pour m'en débarrasser ?
Merci du coup de main.
j'ai redémarré mon ordi, j'ai alors eu un message d'erreur de chargement de C:\windows\ihapuveb.dll me disant que le module spécifié est introuvable. J'ai repassé ccleaner qui a alors corrigé correctement l'erreur (le fichier ne réapparait plus). J'ai redémarré à nouveau et repassé Hijack this... et plus de trace de ihapuveb.dll ! Je suis en train de passer bit defender online... tout devrait aller. Toutefois, j'ai toujours un fichier qui ne veut pas disparaitre dans ccleaner ? Est-ce que je dois aller dans l'éditeur du registre pour m'en débarrasser ?
Merci du coup de main.
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
27 avril 2010 à 19:53
27 avril 2010 à 19:53
bonsoir
en effet c'est une bonne nouvelle,tu as eu la bonne intuition ;-)
pour l'autre détection de ccleaner essaie en mode sans echec
en effet c'est une bonne nouvelle,tu as eu la bonne intuition ;-)
pour l'autre détection de ccleaner essaie en mode sans echec
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
27 avril 2010 à 21:46
27 avril 2010 à 21:46
parfait! il reste un peu de travail de mise à jour ,de nettoyage et de sécurisation pour éviter de le réinfecter
je te prépare la finalisation et te la poste dès qu'elle est prête en attendant évite les restaurations systèmes ;-)
Bonne soirée!
@+
je te prépare la finalisation et te la poste dès qu'elle est prête en attendant évite les restaurations systèmes ;-)
Bonne soirée!
@+
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
Modifié par glops le 28/04/2010 à 21:08
Modifié par glops le 28/04/2010 à 21:08
bonsoir
voici comme prévu la fin de cette désinfection
ton système d'exploitation est à jour ainsi que IE ,tu n'utilises pas firefox (plus sûr que IE) si toutefois tu décidais de l'utiliser tu peux le télécharger ici:
http://mozilla-europe.org/fr/firefox/
et ensuite lui rajouter ensuite les modules ADblock+:
https://addons.mozilla.org/fr/firefox/downloads/latest/1865/addon-1865-latest.xpipour bloquer un maximum de pubs, sources d'infection parfois et WOT:
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ pour être prévenu sur les dangers de certains sites.
il est aussi souhaitable d'installer WOT pour IE:
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Le logiciel Java utilisé n'est pas à jour,il faut désinstaller toutes les anciennes versions par la fonction Ajout/suppression de programmes du panneau de configuration et se rendre ensuite sur ce sitehttps://www.java.com/fr/download/ pour télécharger et installer la nouvelle version
/!\ attention à ne pas installer de barre d'outils "Yahoo" ou "Google" supplémentaires => pour cela décocher la case /!\
Adobe reader est utilisé sur ce PC,mais la version employée est obsolète ,il faut là aussi désinstaller l'ancienne version 7 par Ajout/suppresssion de programmes du panneau de configuration puis se rendre sur ce site:https://get2.adobe.com/fr/reader/otherversions/ pour télécharger la version correspondant au système d'exploitation du PC
/!\ ne pas installer le scanner Mc Afee proposé /!\
Une fois installé et pour plus de sécurité,il faut désactiver l'interprétation du javascript comme ceci:
* Lancer Adobe Reader
* Cliquer sur Edition --> Préférences --> JavaScript
* Décocher "Activer Acrobat JavaScript"
* Valider
Vérifier que les dernières versions de flash player (plugin et activeX) sont installées sinon désinstaller les anciennes et télécharger les nouvelles ici pour l'activeX =>IE:
http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe et là pour le plugin=> FF et autres navigateurs:
http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player.exe
Tous ces logiciels sont exploités par les auteurs de malwares ce qui implique que ne pas les tenir à jour représente de grosses failles de sécurité
Pour faciliter la gestion des mises à jour: installer [url=http://www.filehippo.com/updatechecker/UpdateChecker.exe]"UpdateChecker"/url qui permet d'être tenu au courant des dernières versions des logiciels sensibles ,de les télécharger en tenant compte que ce sont parfois les versions Anglaises qui sont proposées
______________________________________________________________
pour optimiser le démarrage de windows:
=> lance HijackThis
=> clique sur "do a system scan only"
=> coche les cases devant ces lignes :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = fpro.rtss.qc.ca:8080
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
ainsi que toutes les 016
=> Ensuite clique sur Fix Checked
=> ferme hijackthis
note: ceci correspond à de l'optimisation ,cela ne désinstalle aucun programme mais empêche qu'ils soient lancés en même temps que Windows au démarrage
seules les lignes en gras doivent être impérativement "fixées".
comme tu le vois je te fais "fixer le proxy puisque tu ne t'en sers plus
______________________________________________________________
Utilise ccleaner pour nettoyer le registre et les fichiers temp régulièrement comme tu l'as fait précedemment
______________________________________________________________
il ne sert à rien de garder les outils qui ont servi à la désinfection car ils sont mis à jour régulièrement pour suivre l'évolution des malwares
note: ZHPFix peut être activé soit à partir de ZHPDiag en cliquant sur l'icône http://tinypic.com/images/goodbye.jpg si ZHPDiag est encore ouvert apres un scan
soit à partir du raccourci ZHPFix (seringue) sur le Bureau si l'icône n'apparait pas.
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.
=> Lance ZHPFix en fonction de ton système d'exploitation.
=> Clique sur l'icône représentant la lettre A => http://tinypic.com/images/goodbye.jpg
=>une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
=> clique ensuite sur nettoyer
=> copie colle le rapport généré à la fin dans ta prochaine réponse
______________________________________________________________
TRES IMPORTANT
Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau , pour cela:
=> Il faut désactiver et réactiver la restauration système suis ce tutoriel pour t'aider: http://www.libellules.ch/desactiver_restauration.php
=> Il faut ensuite créer un point de restauration manuellement, pour t'aider suis ce tutoriel:https://www.micro-astuce.com/depannage/creer-restauration-systeme.php
______________________________________________________________
L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce fichier pdf: https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.
content d'avoir pu t'aider montre moi le rapport de ZHPTool
Bonne soirée
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
voici comme prévu la fin de cette désinfection
ton système d'exploitation est à jour ainsi que IE ,tu n'utilises pas firefox (plus sûr que IE) si toutefois tu décidais de l'utiliser tu peux le télécharger ici:
http://mozilla-europe.org/fr/firefox/
et ensuite lui rajouter ensuite les modules ADblock+:
https://addons.mozilla.org/fr/firefox/downloads/latest/1865/addon-1865-latest.xpipour bloquer un maximum de pubs, sources d'infection parfois et WOT:
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ pour être prévenu sur les dangers de certains sites.
il est aussi souhaitable d'installer WOT pour IE:
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Le logiciel Java utilisé n'est pas à jour,il faut désinstaller toutes les anciennes versions par la fonction Ajout/suppression de programmes du panneau de configuration et se rendre ensuite sur ce sitehttps://www.java.com/fr/download/ pour télécharger et installer la nouvelle version
/!\ attention à ne pas installer de barre d'outils "Yahoo" ou "Google" supplémentaires => pour cela décocher la case /!\
Adobe reader est utilisé sur ce PC,mais la version employée est obsolète ,il faut là aussi désinstaller l'ancienne version 7 par Ajout/suppresssion de programmes du panneau de configuration puis se rendre sur ce site:https://get2.adobe.com/fr/reader/otherversions/ pour télécharger la version correspondant au système d'exploitation du PC
/!\ ne pas installer le scanner Mc Afee proposé /!\
Une fois installé et pour plus de sécurité,il faut désactiver l'interprétation du javascript comme ceci:
* Lancer Adobe Reader
* Cliquer sur Edition --> Préférences --> JavaScript
* Décocher "Activer Acrobat JavaScript"
* Valider
Vérifier que les dernières versions de flash player (plugin et activeX) sont installées sinon désinstaller les anciennes et télécharger les nouvelles ici pour l'activeX =>IE:
http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe et là pour le plugin=> FF et autres navigateurs:
http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player.exe
Tous ces logiciels sont exploités par les auteurs de malwares ce qui implique que ne pas les tenir à jour représente de grosses failles de sécurité
Pour faciliter la gestion des mises à jour: installer [url=http://www.filehippo.com/updatechecker/UpdateChecker.exe]"UpdateChecker"/url qui permet d'être tenu au courant des dernières versions des logiciels sensibles ,de les télécharger en tenant compte que ce sont parfois les versions Anglaises qui sont proposées
______________________________________________________________
pour optimiser le démarrage de windows:
=> lance HijackThis
=> clique sur "do a system scan only"
=> coche les cases devant ces lignes :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = fpro.rtss.qc.ca:8080
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
ainsi que toutes les 016
=> Ensuite clique sur Fix Checked
=> ferme hijackthis
note: ceci correspond à de l'optimisation ,cela ne désinstalle aucun programme mais empêche qu'ils soient lancés en même temps que Windows au démarrage
seules les lignes en gras doivent être impérativement "fixées".
comme tu le vois je te fais "fixer le proxy puisque tu ne t'en sers plus
______________________________________________________________
Utilise ccleaner pour nettoyer le registre et les fichiers temp régulièrement comme tu l'as fait précedemment
______________________________________________________________
il ne sert à rien de garder les outils qui ont servi à la désinfection car ils sont mis à jour régulièrement pour suivre l'évolution des malwares
note: ZHPFix peut être activé soit à partir de ZHPDiag en cliquant sur l'icône http://tinypic.com/images/goodbye.jpg si ZHPDiag est encore ouvert apres un scan
soit à partir du raccourci ZHPFix (seringue) sur le Bureau si l'icône n'apparait pas.
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.
=> Lance ZHPFix en fonction de ton système d'exploitation.
=> Clique sur l'icône représentant la lettre A => http://tinypic.com/images/goodbye.jpg
=>une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
=> clique ensuite sur nettoyer
=> copie colle le rapport généré à la fin dans ta prochaine réponse
______________________________________________________________
TRES IMPORTANT
Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau , pour cela:
=> Il faut désactiver et réactiver la restauration système suis ce tutoriel pour t'aider: http://www.libellules.ch/desactiver_restauration.php
=> Il faut ensuite créer un point de restauration manuellement, pour t'aider suis ce tutoriel:https://www.micro-astuce.com/depannage/creer-restauration-systeme.php
______________________________________________________________
L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce fichier pdf: https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.
content d'avoir pu t'aider montre moi le rapport de ZHPTool
Bonne soirée
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
Salut,
j'ai tout fait ce que tu m'as suggéré. ZHP m'a toutefois signalé avoir tout désinstallé correctement (hijack, usbfixer et ZHP) sauf qu'hijackthis ne l'avait pas été. C'est que comme je venais de terminer les manipulations avec hijack, j'ai oublié de le fermer avant de passer ZHP. Il est donc resté ouvert... ZHP s'est auto désinstallé mais hijack est resté. Je l'ai donc désinstallé par le panneau de configuration.
Je sais pas si c'est ce rapport que tu voulais avoir... autrement merci pour l'aide ! Votre soutien est grandement apprécié !
Si y'a autres choses que je peux faire pour optimiser et protéger mon système, je suis preneur ! Merci encore et bonne journée !
ZHPFix v1.12.3092 by Nicolas Coolman - Rapport de suppression du 2010-04-29 11:57:45
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
c:\documents and settings\xxxxxxxxxxx\bureau\usbfix.exe => Supprimé et mis en quarantaine
Logiciel :
O63 - Logiciel: ZHPDiag 1.25 => Logiciel supprimé avec succès
O63 - Logiciel: HiJackThis => Logiciel supprimé avec succès
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 1
Logiciel : 2
Master Boot Record : 1
Autre : 0
End of the scan
j'ai tout fait ce que tu m'as suggéré. ZHP m'a toutefois signalé avoir tout désinstallé correctement (hijack, usbfixer et ZHP) sauf qu'hijackthis ne l'avait pas été. C'est que comme je venais de terminer les manipulations avec hijack, j'ai oublié de le fermer avant de passer ZHP. Il est donc resté ouvert... ZHP s'est auto désinstallé mais hijack est resté. Je l'ai donc désinstallé par le panneau de configuration.
Je sais pas si c'est ce rapport que tu voulais avoir... autrement merci pour l'aide ! Votre soutien est grandement apprécié !
Si y'a autres choses que je peux faire pour optimiser et protéger mon système, je suis preneur ! Merci encore et bonne journée !
ZHPFix v1.12.3092 by Nicolas Coolman - Rapport de suppression du 2010-04-29 11:57:45
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
c:\documents and settings\xxxxxxxxxxx\bureau\usbfix.exe => Supprimé et mis en quarantaine
Logiciel :
O63 - Logiciel: ZHPDiag 1.25 => Logiciel supprimé avec succès
O63 - Logiciel: HiJackThis => Logiciel supprimé avec succès
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 1
Logiciel : 2
Master Boot Record : 1
Autre : 0
End of the scan
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
30 avril 2010 à 15:21
30 avril 2010 à 15:21
parfait! ,c'est terminé pour moi, malgré le plaisir que j'ai eu à t'aider je ne te dis pas à bientôt! ;-)