A voir également:
- Mon ordi a t il un mouchard ??
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Ecran ordi a l'envers - Guide
- Ordi ecran noir - Guide
19 réponses
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
1 mai 2010 à 20:54
1 mai 2010 à 20:54
il y a plusieurs infections sur ton Pc :
une "toolbar" infectieuse ,ce genre de barre d'outils piégées s'installent en même temps que des programmes gratuits si on ne prend pas garde à décocher les cases qui les proposent à l'installation
elles peuvent être aussi installées par d'autre "malwares" ou par des sites web piégés.
des infos ici:
https://forum.malekal.com/viewtopic.php?t=6173&start=
il y a aussi une infection par supports amovibles.
pour commencer fais ceci:
=> Rends-toi à cette adresse:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
afin de télécharger AD-Remover (créé par C_XX)
=> Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
=> /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
=> Double-clique sur l'icône Ad-remover située sur ton Bureau.
=> Sur la page, clique sur le bouton « Nettoyer »
=> Confirme l'opération
=> Laisse travailler l'outil.
=> héberge le rapport qui apparaît à la fin sur http://www.cijoint.fr et poste le lien fourni dans ta réponse
note: Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.txt
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
une "toolbar" infectieuse ,ce genre de barre d'outils piégées s'installent en même temps que des programmes gratuits si on ne prend pas garde à décocher les cases qui les proposent à l'installation
elles peuvent être aussi installées par d'autre "malwares" ou par des sites web piégés.
des infos ici:
https://forum.malekal.com/viewtopic.php?t=6173&start=
il y a aussi une infection par supports amovibles.
pour commencer fais ceci:
=> Rends-toi à cette adresse:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
afin de télécharger AD-Remover (créé par C_XX)
=> Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
=> /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
=> Double-clique sur l'icône Ad-remover située sur ton Bureau.
=> Sur la page, clique sur le bouton « Nettoyer »
=> Confirme l'opération
=> Laisse travailler l'outil.
=> héberge le rapport qui apparaît à la fin sur http://www.cijoint.fr et poste le lien fourni dans ta réponse
note: Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.txt
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
2 mai 2010 à 23:11
2 mai 2010 à 23:11
ok,pour continuer fais ceci:
/!\ ferme toutes tes applications et enregistre le travail en cours en cours/!\
=> Télécharge UsbFixhttps://www.ionos.fr/?affiliate_id=77097 et enregistre-le sur ton bureau
=> tutoriel recherche:http://pagesperso-orange.fr/NosTools/tuto_usbfix2.html
=> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'avoir été infectées sans les ouvrir
=> Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
=> Choisi l'option 1 (recherche)
=> Laisse travailler l'outil
=> Ensuite post le rapport UsbFix.txt qui apparaîtra ou mieux héberge le sur http://www.cijoint.fr avant de me poster le lien fourni
=> le rapport UsbFix.txt est sauvegardé a la racine du disque
Note: "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
/!\ ferme toutes tes applications et enregistre le travail en cours en cours/!\
=> Télécharge UsbFixhttps://www.ionos.fr/?affiliate_id=77097 et enregistre-le sur ton bureau
=> tutoriel recherche:http://pagesperso-orange.fr/NosTools/tuto_usbfix2.html
=> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'avoir été infectées sans les ouvrir
=> Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
=> Choisi l'option 1 (recherche)
=> Laisse travailler l'outil
=> Ensuite post le rapport UsbFix.txt qui apparaîtra ou mieux héberge le sur http://www.cijoint.fr avant de me poster le lien fourni
=> le rapport UsbFix.txt est sauvegardé a la racine du disque
Note: "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
Modifié par glops le 3/05/2010 à 20:36
Modifié par glops le 3/05/2010 à 20:36
Bonsoir
pas d'infection sur les supports testés,je te conseille néammoins vivement de vacciner tes supports car de nombreuses infections se propagent désormais par ce moyen
/!\ ferme toutes tes applications et enregistre le travail en cours en cours/!\
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'être infectées sans les ouvrir
=> Double clique sur le raccourci UsbFix présent sur ton bureau .
=> Choisis l'option 3 ( Vaccination )
=> Laisse travailler l'outil.
=> Ensuite poste le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
refais moi ensuite un ZHPdiag héberge le rapport sur cijoint.fr et poste moi le lien fourni
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
pas d'infection sur les supports testés,je te conseille néammoins vivement de vacciner tes supports car de nombreuses infections se propagent désormais par ce moyen
/!\ ferme toutes tes applications et enregistre le travail en cours en cours/!\
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'être infectées sans les ouvrir
=> Double clique sur le raccourci UsbFix présent sur ton bureau .
=> Choisis l'option 3 ( Vaccination )
=> Laisse travailler l'outil.
=> Ensuite poste le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
refais moi ensuite un ZHPdiag héberge le rapport sur cijoint.fr et poste moi le lien fourni
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
3 mai 2010 à 21:04
3 mai 2010 à 21:04
tu vas quand même faire l'option 2de USBFix
tutoriel nettoyage:http://pagesperso-orange.fr/NosTools/tuto_usbfix3.html
=> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
=> Double clic sur le raccourci UsbFix présent sur ton bureau
=> choisi option 2 ( Suppression )
=> Ton bureau disparaîtra et le pc redémarrera .
=> Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
=> Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
=> Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
=> ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
tutoriel nettoyage:http://pagesperso-orange.fr/NosTools/tuto_usbfix3.html
=> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
=> Double clic sur le raccourci UsbFix présent sur ton bureau
=> choisi option 2 ( Suppression )
=> Ton bureau disparaîtra et le pc redémarrera .
=> Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
=> Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
=> Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
=> ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
3 mai 2010 à 21:27
3 mai 2010 à 21:27
cela ne supprimera rien qui n'est pas infectieux mais tu n'es pas obligée de brancher les clés car le truc qui me gêne est sur le PC
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
3 mai 2010 à 23:08
3 mai 2010 à 23:08
Ok,à ce stade j'ai besoin de faire le point à l'aide d'un nouveau rapport ZHPDiag
=> lance le par son raccourci (icône parchemin) sur le bureau
=> Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
=> lance le par son raccourci (icône parchemin) sur le bureau
=> Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
scaravenger
Messages postés
2685
Date d'inscription
mercredi 28 mai 2008
Statut
Membre
Dernière intervention
30 janvier 2015
617
30 avril 2010 à 16:01
30 avril 2010 à 16:01
Puisqu'il s'agit de problèmes de gros soux bien serieux , à ta place j'aurais formaté mon disque dur, ou installé un systeme d'exploitation tout neuf genre linux en parallèle avec XP, ou acheté un nouveau disque dur (ça coute pas cher) pour être certain que le disque dur ou l'OS ne comporte plus de mouchard.
C'est une solution un peu lourde mais radicale.Les antivirus ne sont pas la panacée.
C'est une solution un peu lourde mais radicale.Les antivirus ne sont pas la panacée.
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
3 mai 2010 à 23:39
3 mai 2010 à 23:39
as tu téléchargé un nouveau zhpdiag pour faire ce scan? ou bien t'es tu servi du même que les fois précédentes?
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
3 mai 2010 à 23:57
3 mai 2010 à 23:57
réponds à la suite stp, et pas sur le post précédent sinon je rate la réponse ;)
une infection apparait sur ce dernier rapport alors qu'elle m'avait echappée sur les autres => (Infostealer.Lemir)
je risque de te demander demain de désinstaller ton AVG free 8.5 pour mettre Antivir ou au moins mettre la version 9 de AVG
puis de faire un scan avec cet antivirus ou bien de faire un scan avec un antivirus en ligne
pour ce soir je m'arrête là => fatigué ;)
une infection apparait sur ce dernier rapport alors qu'elle m'avait echappée sur les autres => (Infostealer.Lemir)
je risque de te demander demain de désinstaller ton AVG free 8.5 pour mettre Antivir ou au moins mettre la version 9 de AVG
puis de faire un scan avec cet antivirus ou bien de faire un scan avec un antivirus en ligne
pour ce soir je m'arrête là => fatigué ;)
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
Modifié par glops le 4/05/2010 à 12:54
Modifié par glops le 4/05/2010 à 12:54
Bonjour
Désinstalle AVG 8.5 en te servant de AVG-remover:
https://www.avg.com/fr-fr/avg-remover
installe ensuite AVG 9 :
https://www.01net.com/outils/telecharger/windows/Securite/antivirus-antitrojan/fiches/tele24345.html
si tu veux en profiter pour changer d'Antivirus installe Avira Antivir free:
https://www.01net.com/404/
et configure le ainsi:
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal
ensuite,fais un scan complet avec l'antivirus installé et poste moi le rapport (par cijoint.fr)
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
Désinstalle AVG 8.5 en te servant de AVG-remover:
https://www.avg.com/fr-fr/avg-remover
installe ensuite AVG 9 :
https://www.01net.com/outils/telecharger/windows/Securite/antivirus-antitrojan/fiches/tele24345.html
si tu veux en profiter pour changer d'Antivirus installe Avira Antivir free:
https://www.01net.com/404/
et configure le ainsi:
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal
ensuite,fais un scan complet avec l'antivirus installé et poste moi le rapport (par cijoint.fr)
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
4 mai 2010 à 20:10
4 mai 2010 à 20:10
Bonsoir
parfait, je vais maintenant te faire désinstaller ZHPDiag ainsi que AD-remover
et ensuite je te demanderais de télécharger un nouveau ZHPdiag pour faire un nouveau scan et un nouveau rapport
fais ce qui est indiqué dans l'ordre:
note: ZHPFix peut être activé soit à partir de ZHPDiag en cliquant sur l'icône http://tinypic.com/images/goodbye.jpg si ZHPDiag est encore ouvert apres un scan
soit à partir du raccourci ZHPFix (seringue) sur le Bureau si l'icône n'apparait pas.
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.
=> Lance ZHPFix en fonction de ton système d'exploitation.
=> Clique sur l'icône représentant la lettre A => http://tinypic.com/images/goodbye.jpg
=>une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
=> clique ensuite sur nettoyer
=> copie colle le rapport généré à la fin dans ta prochaine réponse
ensuite à nouveau:
=> Télécharge ce logiciel: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis
copie/colle le lien fourni dans ta prochaine réponse sur le forum.
parfait, je vais maintenant te faire désinstaller ZHPDiag ainsi que AD-remover
et ensuite je te demanderais de télécharger un nouveau ZHPdiag pour faire un nouveau scan et un nouveau rapport
fais ce qui est indiqué dans l'ordre:
note: ZHPFix peut être activé soit à partir de ZHPDiag en cliquant sur l'icône http://tinypic.com/images/goodbye.jpg si ZHPDiag est encore ouvert apres un scan
soit à partir du raccourci ZHPFix (seringue) sur le Bureau si l'icône n'apparait pas.
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.
=> Lance ZHPFix en fonction de ton système d'exploitation.
=> Clique sur l'icône représentant la lettre A => http://tinypic.com/images/goodbye.jpg
=>une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
=> clique ensuite sur nettoyer
=> copie colle le rapport généré à la fin dans ta prochaine réponse
ensuite à nouveau:
=> Télécharge ce logiciel: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis
copie/colle le lien fourni dans ta prochaine réponse sur le forum.
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
4 mai 2010 à 21:38
4 mai 2010 à 21:38
montre moi les deux ;)
Voici : (ça ne ressemble en rien à tous les autres rapports...)
ZHPADSReport.txt :
LADS - Freeware version 4.10
(C) Copyright 1998-2007 Frank Heyne Software (http://www.heysoft.de)
This program lists files with alternate data streams (ADS)
Use LADS on your own risk!
Scanning directory C:\WINDOWS\System32\Drivers\
size ADS in file
---------- ---------------------------------
0 bytes in 0 ADS listed
MBR.txt :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys viaide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK
Sinon voici le lien pour le rapport du nouvel ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201005/cijYDXhHrT.txt
ZHPADSReport.txt :
LADS - Freeware version 4.10
(C) Copyright 1998-2007 Frank Heyne Software (http://www.heysoft.de)
This program lists files with alternate data streams (ADS)
Use LADS on your own risk!
Scanning directory C:\WINDOWS\System32\Drivers\
size ADS in file
---------- ---------------------------------
0 bytes in 0 ADS listed
MBR.txt :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys viaide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK
Sinon voici le lien pour le rapport du nouvel ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201005/cijYDXhHrT.txt
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
4 mai 2010 à 22:14
4 mai 2010 à 22:14
oui et ce n'est pas celui que j'attendais non plus,pas grave l'essentiel est que tu es pu désinstaller zhpdiag et installer un nouveau
j'analyse le rapport et je te dis la suite
j'analyse le rapport et je te dis la suite
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
Modifié par glops le 4/05/2010 à 22:29
Modifié par glops le 4/05/2010 à 22:29
ok, comment se comporte ton ordinateur?
je pense que nous sommes arrivés au bout de la recherche d'infection, nous allons pouvoir passer à une phase importante qui comprend des mises à jour tres importantes à réaliser sur des logiciels sensibles,une optimisation du démarrage et une sécurisation de cet ordinateur pour éviter de le ré-infecter
pour cela j'ai besoin d'un dernier rapport ensuite il est possible que je ne te donne la suite que Demain
=>Télécharge Hijackthis sur ton bureau: http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
=> Installe le programme
=> lance HijackThis (sous vista clique droit et Exécuter en tant qu'administrateur)
=> Clique sur "Do a system scan and save a logfile"
=> patiente le bloc-notes va s'ouvrir => enregistre le fichier au format *.txt
ensuite héberge le rapport sur: http://www.cijoint.fr et poste moi le lien qui te sera fourni.
rappel:edition/sélectionner tout/copier/coller
ou(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
je pense que nous sommes arrivés au bout de la recherche d'infection, nous allons pouvoir passer à une phase importante qui comprend des mises à jour tres importantes à réaliser sur des logiciels sensibles,une optimisation du démarrage et une sécurisation de cet ordinateur pour éviter de le ré-infecter
pour cela j'ai besoin d'un dernier rapport ensuite il est possible que je ne te donne la suite que Demain
=>Télécharge Hijackthis sur ton bureau: http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
=> Installe le programme
=> lance HijackThis (sous vista clique droit et Exécuter en tant qu'administrateur)
=> Clique sur "Do a system scan and save a logfile"
=> patiente le bloc-notes va s'ouvrir => enregistre le fichier au format *.txt
ensuite héberge le rapport sur: http://www.cijoint.fr et poste moi le lien qui te sera fourni.
rappel:edition/sélectionner tout/copier/coller
ou(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
5 mai 2010 à 21:55
5 mai 2010 à 21:55
bonsoir
je ne t'oublies pas,je te poste la suite dès que je peux ;)
ce sera ce que je t'ai dit plus haut,màj, sécurisation..etc...
@ bientôt
je ne t'oublies pas,je te poste la suite dès que je peux ;)
ce sera ce que je t'ai dit plus haut,màj, sécurisation..etc...
@ bientôt
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
6 mai 2010 à 20:36
6 mai 2010 à 20:36
Bonsoir
Normalement en effet ton ordinateur est exempt de malware,mais c'est un état qui risque de n'être que provisoire si tu ne prends pas certaines précautions et ce qui suit contribuera à le sécuriser un peu plus?
Le système d'exploitation n'est pas à jour sur cet ordinateur,il faut passer au Sp3,pour cela se rendre sur le site windows update:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr ou télécharger le Sp3 directement ici:
http://download.microsoft.com/download/c/3/e/c3ea9fa6-d8e6-4832-8795-06dd27be9bc9/WindowsXP-KB936929-SP3-x86-FRA.exe
Le navigateur Internet explorer n'est pas non plus dans sa dernière version pour y remédier; passer là aussi par Windows update:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr ou bien le télécharger et l'installer directement à partir de cette page:
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
L'utilisation de firefox comme navigateur est plus sécurisée pour le télécharger c'est ici:
http://mozilla-europe.org/fr/firefox/
ensuite y rajouter ensuite les modules ADblock +:
https://addons.mozilla.org/fr/firefox/downloads/latest/1865/addon-1865-latest.xpi pour bloquer un maximum de pubs, sources d'infection parfois et WOT:
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ pour être prévenu sur les dangers de certains sites.
il est aussi souhaitable d'installer WOT pour IE:
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Tu utilises une ancienne version de Adobe reader il faut la déd'exploitation du PC
sinstaller par la fonction Ajout/suppression de programmes du panneau de configuration et télécharger ensuite la nouvelle version sur ce site:https://get2.adobe.com/fr/reader/otherversions/
Pour télécharger la version correspondant au système d'exploitation
/!\ ne pas installer de fonction supplémentaire tel que barres d'outils ou scan Mc Afee
Une fois installé et pour plus de sécurité,il faut désactiver l'interprétation du javascript comme ceci:
* Lancer Adobe Reader
* Cliquer sur Edition --> Préférences --> JavaScript
* Décocher "Activer Acrobat JavaScript"
* Valider
Le logiciel Java utilisé n'est pas non plus à jour,il faut désinstaller toutes les anciennes versions par la fonction Ajout/suppression de programmes du panneau de configuration et se rendre ensuite sur ce site:
https://www.java.com/fr/download/ pour télécharger et installer la nouvelle version.
/!\ attention à ne pas installer de barre d'outils "Yahoo" ou "Google" supplémentaires => pour cela décocher la case
Vérifier que les dernières versions de flash player (plugin et activeX) sont installées sinon désinstaller les anciennes et télécharger les nouvelles
ici pour l'activeX =>IE: http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe
et là pour le plugin=> FF: http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player.exe
Tous ces logiciels sont exploités par les auteurs de malwares ce qui implique que ne pas les tenir à jour représente de grosses failles de sécurité.
Pour faciliter la gestion des mises à jour: installer "UpdateChecker": http://www.filehippo.com/updatechecker/UpdateChecker.exe qui permet d'être tenu au courant des dernières versions des logiciels sensibles ,de les télécharger en tenant compte que ce sont parfois les versions Anglaises qui sont proposées.
Tu as changé ton Antivirus contre une version à jour et plus efficace c'est parfait,mais rappelle toi qu'aucun Antivirus ne protège à 100%,et que le meilleur d'entre eux c'est toi
________________________________________________
=> Lance HijackThis
=> Clique sur "do a system scan only"
=> Coche les cases devant ces lignes :
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PHOTOfunSTUDIO.lnk.disabled
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab
=> Ensuite clique sur Fix Checked
=> Ferme hijackthis
note: Ceci correspond à de l'optimisation ,cela ne désinstalle aucun programme mais empêche qu'ils soient lancés en même temps que Windows au démarrage
seules les lignes en gras doivent être impérativement "fixées".
les activesX lignes 016 seront recréés automatiquement si besoin mon conseil est donc de les supprimer .
__________________________________________________
Pour nettoyer le registre et les ficchiers temporaires:
=>Télécharge et installe ccleaner : https://www.ccleaner.com/ccleaner/download/slim
=> Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
=> Dans le menu nettoyeur , clique sur "Analyse".
=> Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
=> Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
=> Réponds a OUI a la question qui te sera posée.
=> Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
=> recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
=>un tutoriel pour t'aider : http://www.libellules.ch/phpBB2/ccleaner-t30432.html
=>Tu peux conserver ce logiciel et l'utiliser régulièrement.
__________________________________________________
Il ne faut pas garder les outils qui ont servi pendant la désinfection car ils sont très régulièrement mis à jour pour suivre l'évolution des malwares,pour les désinstaller suis ces indications:
note: ZHPFix peut être activé soit à partir de ZHPDiag en cliquant sur l'icône http://tinypic.com/images/goodbye.jpg si ZHPDiag est encore ouvert apres un scan
soit à partir du raccourci ZHPFix (seringue) sur le Bureau si l'icône n'apparait pas.
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.
=> Lance ZHPFix en fonction de ton système d'exploitation.
=> Clique sur l'icône représentant la lettre A => http://tinypic.com/images/goodbye.jpg
=>une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
=> clique ensuite sur nettoyer
=> copie colle le rapport généré à la fin dans ta prochaine réponse
__________________________________________________
TRES IMPORTANT
Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau , pour cela:
=> Il faut désactiver et réactiver la restauration système suis ce tutoriel pour t'aider: http://www.libellules.ch/desactiver_restauration.php
=> Il faut ensuite créer un point de restauration manuellement, pour t'aider suis ce tutoriel:https://www.micro-astuce.com/depannage/creer-restauration-systeme.php
__________________________________________________
L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce pdf https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.
J'attends le rapport de suppression des outils (zhptools) et te souhaite une bonne soirée
Normalement en effet ton ordinateur est exempt de malware,mais c'est un état qui risque de n'être que provisoire si tu ne prends pas certaines précautions et ce qui suit contribuera à le sécuriser un peu plus?
Le système d'exploitation n'est pas à jour sur cet ordinateur,il faut passer au Sp3,pour cela se rendre sur le site windows update:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr ou télécharger le Sp3 directement ici:
http://download.microsoft.com/download/c/3/e/c3ea9fa6-d8e6-4832-8795-06dd27be9bc9/WindowsXP-KB936929-SP3-x86-FRA.exe
Le navigateur Internet explorer n'est pas non plus dans sa dernière version pour y remédier; passer là aussi par Windows update:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr ou bien le télécharger et l'installer directement à partir de cette page:
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
L'utilisation de firefox comme navigateur est plus sécurisée pour le télécharger c'est ici:
http://mozilla-europe.org/fr/firefox/
ensuite y rajouter ensuite les modules ADblock +:
https://addons.mozilla.org/fr/firefox/downloads/latest/1865/addon-1865-latest.xpi pour bloquer un maximum de pubs, sources d'infection parfois et WOT:
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ pour être prévenu sur les dangers de certains sites.
il est aussi souhaitable d'installer WOT pour IE:
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Tu utilises une ancienne version de Adobe reader il faut la déd'exploitation du PC
sinstaller par la fonction Ajout/suppression de programmes du panneau de configuration et télécharger ensuite la nouvelle version sur ce site:https://get2.adobe.com/fr/reader/otherversions/
Pour télécharger la version correspondant au système d'exploitation
/!\ ne pas installer de fonction supplémentaire tel que barres d'outils ou scan Mc Afee
Une fois installé et pour plus de sécurité,il faut désactiver l'interprétation du javascript comme ceci:
* Lancer Adobe Reader
* Cliquer sur Edition --> Préférences --> JavaScript
* Décocher "Activer Acrobat JavaScript"
* Valider
Le logiciel Java utilisé n'est pas non plus à jour,il faut désinstaller toutes les anciennes versions par la fonction Ajout/suppression de programmes du panneau de configuration et se rendre ensuite sur ce site:
https://www.java.com/fr/download/ pour télécharger et installer la nouvelle version.
/!\ attention à ne pas installer de barre d'outils "Yahoo" ou "Google" supplémentaires => pour cela décocher la case
Vérifier que les dernières versions de flash player (plugin et activeX) sont installées sinon désinstaller les anciennes et télécharger les nouvelles
ici pour l'activeX =>IE: http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe
et là pour le plugin=> FF: http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player.exe
Tous ces logiciels sont exploités par les auteurs de malwares ce qui implique que ne pas les tenir à jour représente de grosses failles de sécurité.
Pour faciliter la gestion des mises à jour: installer "UpdateChecker": http://www.filehippo.com/updatechecker/UpdateChecker.exe qui permet d'être tenu au courant des dernières versions des logiciels sensibles ,de les télécharger en tenant compte que ce sont parfois les versions Anglaises qui sont proposées.
Tu as changé ton Antivirus contre une version à jour et plus efficace c'est parfait,mais rappelle toi qu'aucun Antivirus ne protège à 100%,et que le meilleur d'entre eux c'est toi
________________________________________________
=> Lance HijackThis
=> Clique sur "do a system scan only"
=> Coche les cases devant ces lignes :
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PHOTOfunSTUDIO.lnk.disabled
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab
=> Ensuite clique sur Fix Checked
=> Ferme hijackthis
note: Ceci correspond à de l'optimisation ,cela ne désinstalle aucun programme mais empêche qu'ils soient lancés en même temps que Windows au démarrage
seules les lignes en gras doivent être impérativement "fixées".
les activesX lignes 016 seront recréés automatiquement si besoin mon conseil est donc de les supprimer .
__________________________________________________
Pour nettoyer le registre et les ficchiers temporaires:
=>Télécharge et installe ccleaner : https://www.ccleaner.com/ccleaner/download/slim
=> Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
=> Dans le menu nettoyeur , clique sur "Analyse".
=> Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
=> Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
=> Réponds a OUI a la question qui te sera posée.
=> Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
=> recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
=>un tutoriel pour t'aider : http://www.libellules.ch/phpBB2/ccleaner-t30432.html
=>Tu peux conserver ce logiciel et l'utiliser régulièrement.
__________________________________________________
Il ne faut pas garder les outils qui ont servi pendant la désinfection car ils sont très régulièrement mis à jour pour suivre l'évolution des malwares,pour les désinstaller suis ces indications:
note: ZHPFix peut être activé soit à partir de ZHPDiag en cliquant sur l'icône http://tinypic.com/images/goodbye.jpg si ZHPDiag est encore ouvert apres un scan
soit à partir du raccourci ZHPFix (seringue) sur le Bureau si l'icône n'apparait pas.
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.
=> Lance ZHPFix en fonction de ton système d'exploitation.
=> Clique sur l'icône représentant la lettre A => http://tinypic.com/images/goodbye.jpg
=>une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
=> clique ensuite sur nettoyer
=> copie colle le rapport généré à la fin dans ta prochaine réponse
__________________________________________________
TRES IMPORTANT
Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau , pour cela:
=> Il faut désactiver et réactiver la restauration système suis ce tutoriel pour t'aider: http://www.libellules.ch/desactiver_restauration.php
=> Il faut ensuite créer un point de restauration manuellement, pour t'aider suis ce tutoriel:https://www.micro-astuce.com/depannage/creer-restauration-systeme.php
__________________________________________________
L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce pdf https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.
J'attends le rapport de suppression des outils (zhptools) et te souhaite une bonne soirée
Bonsoir,
Oulala !!! Que de choses à faire !
Et bien je ne vais pas tout faire en même temps et pas aussi rapidement que tout ce que j'ai pu faire jusque là.
En revanche je sais que mon système d'exploitation n'est pas à jour ainsi que mon navigateur Internet explorer mais lorsque j'ai voulu installer sp3 il m'a fait planter l'ordi et j'ai un peu galérer alors je n'ai pas voulu retenter l'installation. Pour IE j'avais la dernière version mais certains modules complémentaires (je n'ai pas réussi à savoir lesquels) me faisaient constament planter IE, c'est pourquoi, en désespoir de cause j'ai remis l'ancienne version (à l'époque IE7) qui fonctionnait très bien. Je ne suis donc pas très motivée pour retenter de réinstaller ces 2 là.
Qu'en penses tu ? C'est une porte ouverte aux infections ?
Pour le reste pas de souci, je vais tout faire et je t'enverrai le rapport de suppression des outils lorsque j'en serai là...
Encore merci beaucoup pour le temps que tu as passé à m'aider et pour tous les bons conseils prodigués.
Oulala !!! Que de choses à faire !
Et bien je ne vais pas tout faire en même temps et pas aussi rapidement que tout ce que j'ai pu faire jusque là.
En revanche je sais que mon système d'exploitation n'est pas à jour ainsi que mon navigateur Internet explorer mais lorsque j'ai voulu installer sp3 il m'a fait planter l'ordi et j'ai un peu galérer alors je n'ai pas voulu retenter l'installation. Pour IE j'avais la dernière version mais certains modules complémentaires (je n'ai pas réussi à savoir lesquels) me faisaient constament planter IE, c'est pourquoi, en désespoir de cause j'ai remis l'ancienne version (à l'époque IE7) qui fonctionnait très bien. Je ne suis donc pas très motivée pour retenter de réinstaller ces 2 là.
Qu'en penses tu ? C'est une porte ouverte aux infections ?
Pour le reste pas de souci, je vais tout faire et je t'enverrai le rapport de suppression des outils lorsque j'en serai là...
Encore merci beaucoup pour le temps que tu as passé à m'aider et pour tous les bons conseils prodigués.
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
6 mai 2010 à 21:53
6 mai 2010 à 21:53
pour le SP 3 il est possible que tes soucis viennent du fait que ton ordinateur soit un HP avec un processeur AMD et un driver INtel
ces PC là ne supportaient pas le SP3 ,il fallait d'abord appliquer un Patch fournit par HP sinon écran bleu(BSOD) au reboot et obligation de désinstaller le SP3
si cela t'intéresse je peux te donner le lien de téléchargement du correctif sur le site HP
si tu veux garder IE7 ,(bien qu'il faudrait voir ce que donne IE8 avec le SP3 installé) tu peus pour faire les mises à jour ou certaines manip qui imposent IE
par contre tu peux installer Firefox en plus et te servir de lui pour naviguer tous les jours
rien ne presse pour le final mais ne fais pas de restauration système cela remettrait l'infection et le travail serait à refaire
Bonne soirée et dis moi pour le patch HP
ces PC là ne supportaient pas le SP3 ,il fallait d'abord appliquer un Patch fournit par HP sinon écran bleu(BSOD) au reboot et obligation de désinstaller le SP3
si cela t'intéresse je peux te donner le lien de téléchargement du correctif sur le site HP
si tu veux garder IE7 ,(bien qu'il faudrait voir ce que donne IE8 avec le SP3 installé) tu peus pour faire les mises à jour ou certaines manip qui imposent IE
par contre tu peux installer Firefox en plus et te servir de lui pour naviguer tous les jours
rien ne presse pour le final mais ne fais pas de restauration système cela remettrait l'infection et le travail serait à refaire
Bonne soirée et dis moi pour le patch HP
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
6 mai 2010 à 22:28
6 mai 2010 à 22:28
pas idiote du tout non ,j'ai été trompé par des lignes sur les rapports qui montrent des logiciels HP,notamment" HP imaging" et qui sont en principe fournis avec du matos HP mais ça peut être une imprimante aussi
désolé,donc laisse tomber le patch et SP3
Bonne soirée! :)
désolé,donc laisse tomber le patch et SP3
Bonne soirée! :)
sylcoraf
Messages postés
8
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
1 avril 2011
14 mai 2010 à 20:03
14 mai 2010 à 20:03
Bonsoir,
Bon et bien hormis SP3 et la dernière version d'IE j'ai fais tout le reste.
Cclenaner m'a un peu pris la tête car je ne savais pas trop si ça allait me supprimer des logiciels ou pas, c'est pas très explicite, je n'ai pas vraiment pigé son rôle mais bon je l'ai fait tourner quand même.
Avant de te donner le dernier rapport je voudrais te demander si ad-aware et spybot c'est bien où si il y a mieux ?
Bon et bien voici le rapport de suppression des logiciels :
ZHPFix v1.12.3097 by Nicolas Coolman - Rapport de suppression du 14/05/2010 15:36:38
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
O63 - Logiciel: HijackThis 2.0.2 => Logiciel supprimé avec succès
O63 - Logiciel: ZHPDiag 1.25 => Logiciel supprimé avec succès
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 2
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
Bonne soirée.
Bon et bien hormis SP3 et la dernière version d'IE j'ai fais tout le reste.
Cclenaner m'a un peu pris la tête car je ne savais pas trop si ça allait me supprimer des logiciels ou pas, c'est pas très explicite, je n'ai pas vraiment pigé son rôle mais bon je l'ai fait tourner quand même.
Avant de te donner le dernier rapport je voudrais te demander si ad-aware et spybot c'est bien où si il y a mieux ?
Bon et bien voici le rapport de suppression des logiciels :
ZHPFix v1.12.3097 by Nicolas Coolman - Rapport de suppression du 14/05/2010 15:36:38
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
O63 - Logiciel: HijackThis 2.0.2 => Logiciel supprimé avec succès
O63 - Logiciel: ZHPDiag 1.25 => Logiciel supprimé avec succès
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 2
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
Bonne soirée.
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
17 mai 2010 à 12:27
17 mai 2010 à 12:27
Ad-aware et Spybot ne sont plus très efficace sur les dernières infections, leur préferer" largement Malwarebytes Antimalware"
si tu veux le tester fais ceci:
=> Télécharge Malwarebytes antimalware:
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
=> Tu auras ici:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
=> Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
=> L'analyse peut durer un bon moment.....
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
=> Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
si tu veux le tester fais ceci:
=> Télécharge Malwarebytes antimalware:
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
=> Tu auras ici:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
=> Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
=> L'analyse peut durer un bon moment.....
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
=> Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Bonsoir toutes et tous;
et pour conclure, y-a-t-il moyen de connaître la personne qui nous a déposé ce mouchard ou tout au moins son IP ???
Autrement cela peut durer longtemps ce cache-cache le tout est de savoir parer pour d'éventuels renouvellements d'attaques car la personne maintenant connait nos adressses et mots de passe ?!!!!....
Par ailleurs comme je ne saurais quel fichier détruire après le rapport d'erreur il me faudrait alors revenir avec sur le site à chaque fois et attendre qu'une bonne âme charitable se préoccupe de mon cas (ceci étant merci pour l'âme dévouée et charitable) ?...
et pour conclure, y-a-t-il moyen de connaître la personne qui nous a déposé ce mouchard ou tout au moins son IP ???
Autrement cela peut durer longtemps ce cache-cache le tout est de savoir parer pour d'éventuels renouvellements d'attaques car la personne maintenant connait nos adressses et mots de passe ?!!!!....
Par ailleurs comme je ne saurais quel fichier détruire après le rapport d'erreur il me faudrait alors revenir avec sur le site à chaque fois et attendre qu'une bonne âme charitable se préoccupe de mon cas (ceci étant merci pour l'âme dévouée et charitable) ?...
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
30 avril 2010 à 15:59
30 avril 2010 à 15:59
Bonjour
on peut faire un diagnostic détaillé de ton systeme avec ZHPDiag:
=> Télécharge ce logiciel: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
on peut faire un diagnostic détaillé de ton systeme avec ZHPDiag:
=> Télécharge ce logiciel: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
2 mai 2010 à 22:55
Je fais tjs super gaffe à ce que je télécharge sur mon ordi et je me contente parfaitement d'une seule toolsbar de google mais effectivement, j'en ai une qui est apparue toute seule un beau jour sûrement après que je sois allée sur un site et je n'ai pas réussi à m'en débarrasser mais je ne pensais pas qu'elle pouvaite être nuisible.
Voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201005/cijbFSZ8LG.txt
Merci pour l'aide que vous m'apportez.