?Ver-Malware_Virus?
Résolu
Ferdinand
-
sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention -
sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Lorsque j'allume mon pc une fenêtre titrée "Spyware Alert!" avec un point d'exclamation s'affiche.
Une croix blanche dans un rond rouge s'affiche dans la barre des tâches à droite.
Un message cliquable apparait et si on clique dedans apparait avec le logo de Microsoft un message qui nous demande de faire une recherche de malware et autres. Si on le fait une liste apparait et là on nous demande si on veux corriger les problèmes après acceptation on a le droit à une page web qui nous demande 50$ pour se débarrasser du problème
Une autre fenêtre m'averti d'une infection par TrojanSPM/LX et me demande de télécharger "IDS software".
Une recherche avec "Search & Destroy" me fait trouver les mêmes malware à chaque recherche. C'est "Win32.Agent.chh", "Fraud.SecureEssentals2010", "Supsav.Smss32", "Microsoft.WindowsSecurityCenter.TaskManager" et d'autres encore.
Pouvez vous, s'il vous plait, m'aider à me séparer de ce ?Ver-Malware_Virus?
Ferdinand
Lorsque j'allume mon pc une fenêtre titrée "Spyware Alert!" avec un point d'exclamation s'affiche.
Une croix blanche dans un rond rouge s'affiche dans la barre des tâches à droite.
Un message cliquable apparait et si on clique dedans apparait avec le logo de Microsoft un message qui nous demande de faire une recherche de malware et autres. Si on le fait une liste apparait et là on nous demande si on veux corriger les problèmes après acceptation on a le droit à une page web qui nous demande 50$ pour se débarrasser du problème
Une autre fenêtre m'averti d'une infection par TrojanSPM/LX et me demande de télécharger "IDS software".
Une recherche avec "Search & Destroy" me fait trouver les mêmes malware à chaque recherche. C'est "Win32.Agent.chh", "Fraud.SecureEssentals2010", "Supsav.Smss32", "Microsoft.WindowsSecurityCenter.TaskManager" et d'autres encore.
Pouvez vous, s'il vous plait, m'aider à me séparer de ce ?Ver-Malware_Virus?
Ferdinand
A voir également:
- ?Ver-Malware_Virus?
- Ver num - Guide
- Comment enlever un ver informatique - Guide
- Qttabbar ver 1043 - Télécharger - Personnalisation
- Telecharger driver ewn-1600lun1bb ver 1.0 windows 7 ✓ - Forum Windows 7
- Samsung android modem device driver (mss ver.3) ✓ - Forum Windows
95 réponses
Je fais toujours tout dans l'ordre dans lequel tu fais tes demandes donc ZHPFix avant d'avoir installé Avast 5.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:26:17 le 01/06/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Professionnel (Service Pack 3 - X86)
Nom du PC: COOCKY
Utilisateur actuel: Ferdinand
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
.
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.9 (fr) *
.
C:\Documents and Settings\Ferdinand\..\afdd3mqo.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Ferdinand\\Bureau
C:\Documents and Settings\Ferdinand\..\afdd3mqo.default\prefs.js - browser.startup.homepage: hxxp://google.fr
C:\Documents and Settings\Ferdinand\..\afdd3mqo.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.9
C:\Documents and Settings\LocalService\..\xpnu29n2.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 2085 Octet(s)
.
Fin à: 21:31:21, 01/06/2010
.
============== E.O.F - SCAN[1] ==============
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:26:17 le 01/06/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Professionnel (Service Pack 3 - X86)
Nom du PC: COOCKY
Utilisateur actuel: Ferdinand
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
.
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.9 (fr) *
.
C:\Documents and Settings\Ferdinand\..\afdd3mqo.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Ferdinand\\Bureau
C:\Documents and Settings\Ferdinand\..\afdd3mqo.default\prefs.js - browser.startup.homepage: hxxp://google.fr
C:\Documents and Settings\Ferdinand\..\afdd3mqo.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.9
C:\Documents and Settings\LocalService\..\xpnu29n2.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 2085 Octet(s)
.
Fin à: 21:31:21, 01/06/2010
.
============== E.O.F - SCAN[1] ==============
bien ...
RAS du côté de Ad-R ...
fait ce qui suit dans l'ordre ( on finalisera après ce manipe ) :
( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )
1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/
Déconnecte toi et ferme bien toutes tes applications en cours .
Lances le .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .
Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .
( garde CCleaner et Malwarebytes : très utiles ! )
======================================
2- Refais un coup de CCleaner ( registre compris ) .
======================================
3- Télécharge et installe le logiciel HijackThis :
ici https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne fais pas de scan pour le moment )
======================================
4- Important :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
======================================
5- Fais ce scan en ligne pour vérifier :
( ne rien faire d'autre avec le PC durant le scan ! )
Fais un scan en ligne avec " Panda " :
> https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
( clique sur "scan your PC now" )
tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368
poste moi le rapport obtenu pour analyse ...
RAS du côté de Ad-R ...
fait ce qui suit dans l'ordre ( on finalisera après ce manipe ) :
( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )
1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/
Déconnecte toi et ferme bien toutes tes applications en cours .
Lances le .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .
Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .
( garde CCleaner et Malwarebytes : très utiles ! )
======================================
2- Refais un coup de CCleaner ( registre compris ) .
======================================
3- Télécharge et installe le logiciel HijackThis :
ici https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne fais pas de scan pour le moment )
======================================
4- Important :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
======================================
5- Fais ce scan en ligne pour vérifier :
( ne rien faire d'autre avec le PC durant le scan ! )
Fais un scan en ligne avec " Panda " :
> https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
( clique sur "scan your PC now" )
tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368
poste moi le rapport obtenu pour analyse ...
Rapport TCleaner suivi du rapport de ActiveScan de "Panda"
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix: trouvé !
C:\Ad-remover: trouvé !
C:\ZHPDiag: trouvé !
C:\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Documents and Settings\Ferdinand\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Ferdinand\Bureau\Ad-R.exe: trouvé !
C:\Documents and Settings\Ferdinand\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Ferdinand\Mes documents\Téléchargements\UsbFix.exe: trouvé !
C:\Documents and Settings\Ferdinand\Mes documents\Téléchargements\Combofix: trouvé !
C:\Documents and Settings\Ferdinand\Mes documents\Téléchargements\ComboFix\ComboFix.exe: trouvé !
C:\ZHPDiag\ZHPdiag.exe: trouvé !
C:\ZHPDiag\catchme.exe: trouvé !
C:\ZHPDiag\mbr.log: trouvé !
C:\ZHPDiag\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Documents and Settings\Ferdinand\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Ferdinand\Bureau\Ad-R.exe: supprimé !
C:\Documents and Settings\Ferdinand\Mes documents\Téléchargements\ComboFix\ComboFix.exe: supprimé !
C:\ZHPDiag\ZHPdiag.exe: supprimé !
C:\ZHPDiag\catchme.exe: supprimé !
C:\Documents and Settings\Ferdinand\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Ferdinand\Mes documents\Téléchargements\UsbFix.exe: supprimé !
C:\ZHPDiag\mbr.log: supprimé !
C:\ZHPDiag\mbr.exe: supprimé !
C:\UsbFix: supprimé !
C:\Ad-remover: supprimé !
C:\ZHPDiag: supprimé !
C:\Documents and Settings\Ferdinand\Mes documents\Téléchargements\Combofix: supprimé !
=================================================
;***********************************************************************************************************************************************************************************
ANALYSIS: 2010-06-02 22:15:09
PROTECTIONS: 1
MALWARE: 4
SUSPECTS: 2
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! Antivirus 5.0.83886625 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00477804 Adware/HiWire Adware No 0 Yes No d:\program files\musicmatch\musicmatch jukebox\hwupdatemove.exe
03074964 Trj/CI.A Virus/Trojan No 0 No No e:\a effacer\musique\tablatures\david lucas burges relative pitch supercourse\david lucas burges relative pitch supercourse\eartraining music reading and theory latest apps\earmaster school v5.0.595s+crackregister.rar[crack\earmasterschoolv50x_goldcrack.exe]
04155712 Generic Trojan Virus/Trojan No 0 Yes No e:\programmes à installer\headus uvlayout v2.00.05 pro\xf-uvlayout2-kg.exe
05977648 Trj/Hrup.H Virus/Trojan No 0 Yes No e:\a effacer\daz 3d studio advanced 3.0.1.144\daz.studio.3.keygen.free.download.52007.exe
05977648 Trj/Hrup.H Virus/Trojan No 0 Yes No e:\a effacer\daz 3d studio advanced 3.0.1.144\daz.studio.3.advanced.3.0.1.144.keygen.40063.exe
05977648 Trj/Hrup.H Virus/Trojan No 0 Yes No e:\a effacer\daz 3d studio advanced 3.0.1.144\daz.studio.3.advanced.3.0.1.144.crack.40063.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
No d:\program files\ripp-it_am\ripp-it_am.exe
No d:\program files\virtualdub_1.8.7\auxsetup.exe
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix: trouvé !
C:\Ad-remover: trouvé !
C:\ZHPDiag: trouvé !
C:\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Documents and Settings\Ferdinand\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Ferdinand\Bureau\Ad-R.exe: trouvé !
C:\Documents and Settings\Ferdinand\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Ferdinand\Mes documents\Téléchargements\UsbFix.exe: trouvé !
C:\Documents and Settings\Ferdinand\Mes documents\Téléchargements\Combofix: trouvé !
C:\Documents and Settings\Ferdinand\Mes documents\Téléchargements\ComboFix\ComboFix.exe: trouvé !
C:\ZHPDiag\ZHPdiag.exe: trouvé !
C:\ZHPDiag\catchme.exe: trouvé !
C:\ZHPDiag\mbr.log: trouvé !
C:\ZHPDiag\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Documents and Settings\Ferdinand\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Ferdinand\Bureau\Ad-R.exe: supprimé !
C:\Documents and Settings\Ferdinand\Mes documents\Téléchargements\ComboFix\ComboFix.exe: supprimé !
C:\ZHPDiag\ZHPdiag.exe: supprimé !
C:\ZHPDiag\catchme.exe: supprimé !
C:\Documents and Settings\Ferdinand\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Ferdinand\Mes documents\Téléchargements\UsbFix.exe: supprimé !
C:\ZHPDiag\mbr.log: supprimé !
C:\ZHPDiag\mbr.exe: supprimé !
C:\UsbFix: supprimé !
C:\Ad-remover: supprimé !
C:\ZHPDiag: supprimé !
C:\Documents and Settings\Ferdinand\Mes documents\Téléchargements\Combofix: supprimé !
=================================================
;***********************************************************************************************************************************************************************************
ANALYSIS: 2010-06-02 22:15:09
PROTECTIONS: 1
MALWARE: 4
SUSPECTS: 2
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! Antivirus 5.0.83886625 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00477804 Adware/HiWire Adware No 0 Yes No d:\program files\musicmatch\musicmatch jukebox\hwupdatemove.exe
03074964 Trj/CI.A Virus/Trojan No 0 No No e:\a effacer\musique\tablatures\david lucas burges relative pitch supercourse\david lucas burges relative pitch supercourse\eartraining music reading and theory latest apps\earmaster school v5.0.595s+crackregister.rar[crack\earmasterschoolv50x_goldcrack.exe]
04155712 Generic Trojan Virus/Trojan No 0 Yes No e:\programmes à installer\headus uvlayout v2.00.05 pro\xf-uvlayout2-kg.exe
05977648 Trj/Hrup.H Virus/Trojan No 0 Yes No e:\a effacer\daz 3d studio advanced 3.0.1.144\daz.studio.3.keygen.free.download.52007.exe
05977648 Trj/Hrup.H Virus/Trojan No 0 Yes No e:\a effacer\daz 3d studio advanced 3.0.1.144\daz.studio.3.advanced.3.0.1.144.keygen.40063.exe
05977648 Trj/Hrup.H Virus/Trojan No 0 Yes No e:\a effacer\daz 3d studio advanced 3.0.1.144\daz.studio.3.advanced.3.0.1.144.crack.40063.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
No d:\program files\ripp-it_am\ripp-it_am.exe
No d:\program files\virtualdub_1.8.7\auxsetup.exe
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
Rapport de TCleaner suivi du rapport de ActiveScan "Panda"
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix: trouvé !
C:\Ad-remover: trouvé !
C:\ZHPDiag: trouvé !
C:\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Documents and Settings\Ferdinand\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Ferdinand\Bureau\Ad-R.exe: trouvé !
C:\Documents and Settings\Ferdinand\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Ferdinand\Mes documents\Téléchargements\UsbFix.exe: trouvé !
C:\Documents and Settings\Ferdinand\Mes documents\Téléchargements\Combofix: trouvé !
C:\Documents and Settings\Ferdinand\Mes documents\Téléchargements\ComboFix\ComboFix.exe: trouvé !
C:\ZHPDiag\ZHPdiag.exe: trouvé !
C:\ZHPDiag\catchme.exe: trouvé !
C:\ZHPDiag\mbr.log: trouvé !
C:\ZHPDiag\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Documents and Settings\Ferdinand\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Ferdinand\Bureau\Ad-R.exe: supprimé !
C:\Documents and Settings\Ferdinand\Mes documents\Téléchargements\ComboFix\ComboFix.exe: supprimé !
C:\ZHPDiag\ZHPdiag.exe: supprimé !
C:\ZHPDiag\catchme.exe: supprimé !
C:\Documents and Settings\Ferdinand\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Ferdinand\Mes documents\Téléchargements\UsbFix.exe: supprimé !
C:\ZHPDiag\mbr.log: supprimé !
C:\ZHPDiag\mbr.exe: supprimé !
C:\UsbFix: supprimé !
C:\Ad-remover: supprimé !
C:\ZHPDiag: supprimé !
C:\Documents and Settings\Ferdinand\Mes documents\Téléchargements\Combofix: supprimé !
==============================================
;***********************************************************************************************************************************************************************************
ANALYSIS: 2010-06-02 22:15:09
PROTECTIONS: 1
MALWARE: 4
SUSPECTS: 2
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! Antivirus 5.0.83886625 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00477804 Adware/HiWire Adware No 0 Yes No d:\program files\musicmatch\musicmatch jukebox\hwupdatemove.exe
03074964 Trj/CI.A Virus/Trojan No 0 No No e:\a effacer\musique\tablatures\david lucas burges relative pitch supercourse\david lucas burges relative pitch supercourse\eartraining music reading and theory latest apps\earmaster school v5.0.595s+crackregister.rar[crack\earmasterschoolv50x_goldcrack.exe]
04155712 Generic Trojan Virus/Trojan No 0 Yes No e:\programmes à installer\headus uvlayout v2.00.05 pro\xf-uvlayout2-kg.exe
05977648 Trj/Hrup.H Virus/Trojan No 0 Yes No e:\a effacer\daz 3d studio advanced 3.0.1.144\daz.studio.3.keygen.free.download.52007.exe
05977648 Trj/Hrup.H Virus/Trojan No 0 Yes No e:\a effacer\daz 3d studio advanced 3.0.1.144\daz.studio.3.advanced.3.0.1.144.keygen.40063.exe
05977648 Trj/Hrup.H Virus/Trojan No 0 Yes No e:\a effacer\daz 3d studio advanced 3.0.1.144\daz.studio.3.advanced.3.0.1.144.crack.40063.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
No d:\program files\ripp-it_am\ripp-it_am.exe
No d:\program files\virtualdub_1.8.7\auxsetup.exe
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix: trouvé !
C:\Ad-remover: trouvé !
C:\ZHPDiag: trouvé !
C:\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Documents and Settings\Ferdinand\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Ferdinand\Bureau\Ad-R.exe: trouvé !
C:\Documents and Settings\Ferdinand\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Ferdinand\Mes documents\Téléchargements\UsbFix.exe: trouvé !
C:\Documents and Settings\Ferdinand\Mes documents\Téléchargements\Combofix: trouvé !
C:\Documents and Settings\Ferdinand\Mes documents\Téléchargements\ComboFix\ComboFix.exe: trouvé !
C:\ZHPDiag\ZHPdiag.exe: trouvé !
C:\ZHPDiag\catchme.exe: trouvé !
C:\ZHPDiag\mbr.log: trouvé !
C:\ZHPDiag\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Documents and Settings\Ferdinand\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Ferdinand\Bureau\Ad-R.exe: supprimé !
C:\Documents and Settings\Ferdinand\Mes documents\Téléchargements\ComboFix\ComboFix.exe: supprimé !
C:\ZHPDiag\ZHPdiag.exe: supprimé !
C:\ZHPDiag\catchme.exe: supprimé !
C:\Documents and Settings\Ferdinand\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Ferdinand\Mes documents\Téléchargements\UsbFix.exe: supprimé !
C:\ZHPDiag\mbr.log: supprimé !
C:\ZHPDiag\mbr.exe: supprimé !
C:\UsbFix: supprimé !
C:\Ad-remover: supprimé !
C:\ZHPDiag: supprimé !
C:\Documents and Settings\Ferdinand\Mes documents\Téléchargements\Combofix: supprimé !
==============================================
;***********************************************************************************************************************************************************************************
ANALYSIS: 2010-06-02 22:15:09
PROTECTIONS: 1
MALWARE: 4
SUSPECTS: 2
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! Antivirus 5.0.83886625 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00477804 Adware/HiWire Adware No 0 Yes No d:\program files\musicmatch\musicmatch jukebox\hwupdatemove.exe
03074964 Trj/CI.A Virus/Trojan No 0 No No e:\a effacer\musique\tablatures\david lucas burges relative pitch supercourse\david lucas burges relative pitch supercourse\eartraining music reading and theory latest apps\earmaster school v5.0.595s+crackregister.rar[crack\earmasterschoolv50x_goldcrack.exe]
04155712 Generic Trojan Virus/Trojan No 0 Yes No e:\programmes à installer\headus uvlayout v2.00.05 pro\xf-uvlayout2-kg.exe
05977648 Trj/Hrup.H Virus/Trojan No 0 Yes No e:\a effacer\daz 3d studio advanced 3.0.1.144\daz.studio.3.keygen.free.download.52007.exe
05977648 Trj/Hrup.H Virus/Trojan No 0 Yes No e:\a effacer\daz 3d studio advanced 3.0.1.144\daz.studio.3.advanced.3.0.1.144.keygen.40063.exe
05977648 Trj/Hrup.H Virus/Trojan No 0 Yes No e:\a effacer\daz 3d studio advanced 3.0.1.144\daz.studio.3.advanced.3.0.1.144.crack.40063.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
No d:\program files\ripp-it_am\ripp-it_am.exe
No d:\program files\virtualdub_1.8.7\auxsetup.exe
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rapport de TCleaner suivi du rapport de ActiveScan "Panda"
http://www.cijoint.fr/cjlink.php?file=cj201006/cijF3cZfma.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijmBhwVUq.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijF3cZfma.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijmBhwVUq.txt
bien
faut que tu arrète les cracks et autre keygens ! ... C'est l'une des causes principale d'infection en informatique ....
quelques merdouilles à faire sauter ...
fait ceci :
Télécharge OTM (de Old_Timer) sur ton Bureau.
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double clique sur "OTM.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous,
:Files
d:\program files\musicmatch\musicmatch jukebox\hwupdatemove.exe
e:\a effacer\musique\tablatures\david lucas burges relative pitch supercourse\david lucas burges relative pitch supercourse\eartraining music reading and theory latest apps\earmaster school v5.0.595s+crackregister.rar
e:\programmes à installer\headus uvlayout v2.00.05 pro\xf-uvlayout2-kg.exe
e:\a effacer\daz 3d studio advanced 3.0.1.144\daz.studio.3.keygen.free.download.52007.exe
e:\a effacer\daz 3d studio advanced 3.0.1.144\daz.studio.3.advanced.3.0.1.144.keygen.40063.exe
e:\a effacer\daz 3d studio advanced 3.0.1.144\daz.studio.3.advanced.3.0.1.144.crack.40063.exe
:Commands
[purity]
[emptytemp]
[Reboot]
et colle le dans le cadre de gauche de OTM :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
! Déconnecte toi et ferme toutes tes applications en cours ! ( navigateurs compris )
-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...
-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .
Ton PC va redémarrer de lui même pour finir la suppression ...
Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).
-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"
( " xxxx2010_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
faut que tu arrète les cracks et autre keygens ! ... C'est l'une des causes principale d'infection en informatique ....
quelques merdouilles à faire sauter ...
fait ceci :
Télécharge OTM (de Old_Timer) sur ton Bureau.
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double clique sur "OTM.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous,
:Files
d:\program files\musicmatch\musicmatch jukebox\hwupdatemove.exe
e:\a effacer\musique\tablatures\david lucas burges relative pitch supercourse\david lucas burges relative pitch supercourse\eartraining music reading and theory latest apps\earmaster school v5.0.595s+crackregister.rar
e:\programmes à installer\headus uvlayout v2.00.05 pro\xf-uvlayout2-kg.exe
e:\a effacer\daz 3d studio advanced 3.0.1.144\daz.studio.3.keygen.free.download.52007.exe
e:\a effacer\daz 3d studio advanced 3.0.1.144\daz.studio.3.advanced.3.0.1.144.keygen.40063.exe
e:\a effacer\daz 3d studio advanced 3.0.1.144\daz.studio.3.advanced.3.0.1.144.crack.40063.exe
:Commands
[purity]
[emptytemp]
[Reboot]
et colle le dans le cadre de gauche de OTM :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
! Déconnecte toi et ferme toutes tes applications en cours ! ( navigateurs compris )
-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...
-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .
Ton PC va redémarrer de lui même pour finir la suppression ...
Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).
-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"
( " xxxx2010_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
hello,
on finalise pour ce PC :
1- Supprime cette vieille version de la Console Java qui est obsolette via le panneau le config/"ajout et supp de prg"
Java 2 Runtime Environment, SE v1.4.2_03
( garde uniquement la 6 Update 20 )
===============================
2- Mets à jour FireFox !
Soit le mettre à jour depuis le navigateur / onglet "?" / "rechercher des mises à jour" .
Soit tu télécharges et installes la dernière version directement ici > http://www.mozilla-europe.org/fr/
==============================
3- Une fois ceci fait, utilise Hijackthis ainsi :
tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )
> !! Déconnecte toi et ferme toutes tes applications en cours !!
Clique sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"
---> Poste le rapport généré pour analyse ...
on finalise pour ce PC :
1- Supprime cette vieille version de la Console Java qui est obsolette via le panneau le config/"ajout et supp de prg"
Java 2 Runtime Environment, SE v1.4.2_03
( garde uniquement la 6 Update 20 )
===============================
2- Mets à jour FireFox !
Soit le mettre à jour depuis le navigateur / onglet "?" / "rechercher des mises à jour" .
Soit tu télécharges et installes la dernière version directement ici > http://www.mozilla-europe.org/fr/
==============================
3- Une fois ceci fait, utilise Hijackthis ainsi :
tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )
> !! Déconnecte toi et ferme toutes tes applications en cours !!
Clique sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"
---> Poste le rapport généré pour analyse ...
oki,
1- Ferme toutes tes applications ( navigateur compris ) et déconnecte toi .
Relance Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
Tu cliques en bas sur le bouton FIX CHECKED et valides .
2- Redémarre l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte )
Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....
Poste aussi un dernier rapport Hijackthis de contrôle ...
1- Ferme toutes tes applications ( navigateur compris ) et déconnecte toi .
Relance Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
Tu cliques en bas sur le bouton FIX CHECKED et valides .
2- Redémarre l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte )
Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....
Poste aussi un dernier rapport Hijackthis de contrôle ...
bien
rebelote et dix de der' > suite et FIN dans l'ordre :
1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/
Déconnecte toi et ferme bien toutes tes applications en cours .
Lances le .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .
Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .
( garde CCleaner et Malwarebytes : très utiles ! )
======================================
2- Refais un coup de CCleaner ( registre compris ) .
======================================
3- Le checkup pour finir :
A-Re-purge la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
Attention : ne pas toucher au PC pendant qu'il travaille !
B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK .
tu le fais pour chacun de tes disques ...
*Vérifications des erreurs :
Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques ...
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK .
Tu le fais pour chacun de tes disques ...
Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
( attention , cela peut durer assez longtemps - plus de dix heures dans certains cas )
C-Créer un point de restauration de ton PC :
Aller dans le Menu Démarrer puis dans Programmes,
- Ensuite dans Accessoires et enfin dans Outils système,
- Choisir "Restauration du système",
- Sélectionner "Créer un point de restauration",
- Cliquer sur "Suivant",
- Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
<< Point restauration sain >> .
--> Cliquer sur "Créer" et le point de restauration se créé automatiquement.
---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... =)
rebelote et dix de der' > suite et FIN dans l'ordre :
1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/
Déconnecte toi et ferme bien toutes tes applications en cours .
Lances le .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .
Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .
( garde CCleaner et Malwarebytes : très utiles ! )
======================================
2- Refais un coup de CCleaner ( registre compris ) .
======================================
3- Le checkup pour finir :
A-Re-purge la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
Attention : ne pas toucher au PC pendant qu'il travaille !
B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK .
tu le fais pour chacun de tes disques ...
*Vérifications des erreurs :
Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques ...
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK .
Tu le fais pour chacun de tes disques ...
Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
( attention , cela peut durer assez longtemps - plus de dix heures dans certains cas )
C-Créer un point de restauration de ton PC :
Aller dans le Menu Démarrer puis dans Programmes,
- Ensuite dans Accessoires et enfin dans Outils système,
- Choisir "Restauration du système",
- Sélectionner "Créer un point de restauration",
- Cliquer sur "Suivant",
- Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
<< Point restauration sain >> .
--> Cliquer sur "Créer" et le point de restauration se créé automatiquement.
---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... =)
Tout à l'air de bien se passer. Est ce fini ?
Voici le rapport de ToolsCleaner:
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\_OTM: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Ferdinand\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Ferdinand\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\Ferdinand\Bureau\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Ferdinand\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Ferdinand\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\Ferdinand\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\_OTM: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Voici le rapport de ToolsCleaner:
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\_OTM: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Ferdinand\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Ferdinand\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\Ferdinand\Bureau\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Ferdinand\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Ferdinand\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\Ferdinand\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\_OTM: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
hello,
on a terminé .... ;)
Content d'avoir pu te rendre service ...
Potasse ces quelques recommandations :
=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).
=> Il faut absolument tenir à jour régulièrement Windows:
Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
http://www.update.microsoft.com/windowsupdate/v6/default.aspx
Effectue toutes les mise à jour critiques proposées.
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.
Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK
==================================================
=> Il faut mettre a jour la console Java régulièrement aussi :
( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.htm )
Donc pour se faire, rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d'éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
Autre astuce : https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara
==================================================
=> Afin d'éviter les autres failles de sécurité des différents programmes présents sur ton PC :
Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l'est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
- Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
- Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.
-> autre très bon soft similaire dans cette astuce :
https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
==================================================
* le pare- feu de Xp vaut rien , je te conseille fortement dans installer un :
( Important > si votre antivirus fait aussi pare-feu , ne pas en installer un autre ! conflits et plantages assurés ! )
Armor ou Comodo sont très bien ( en anglais mais gratuit )...Tu trouveras tout ce qu'il faut ici :
https://www.commentcamarche.net/telecharger/securite/pare-feu/
tutos :
https://www.malekal.com/tutorial-online-armor-free/
https://www.malekal.com/tutorial-comodo-firewall/
( Attention : pour Comodo 3 , choisir uniquement l'installation du pare-feu seul. Ne pas installer la barre d'outil pour les navigateurs ! )
En deuxieme choix ( gratuit aussi ) :
->Comodo ancienne version 2.4 ( en francais ) :
http://download.comodo.com/cpf/download/setups/release/languages/CFP_Setup_English_French_2.4.16.174.exe
tuto: https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389
->PC Tools Firewall Plus (en français) :
https://fr.norton.com/
Tuto : http://www.6ma.fr/tuto/utilisation-pc-tools-firewall-plus/
(Note: pensez bien à désactiver le pare-feu de Windows avant de lancer l'installe de tout autre pare-feu !)
* teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
http://www.zebulon.fr/outils/scanports/test-securite.php
* tests firewall: http://www.matousec.com/index.html
=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s'ils restent ouverts) :
ZebProtect (application ne nécessitant pas d'installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html
-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
==================================================
Pour une meilleur sécurité lorsque tu surfes :
* Je te conseille d'utiliser le navigateur " FireFox " :
télécharge le ici -> http://www.mozilla-europe.org/fr/
ou -> https://www.commentcamarche.net/telecharger/web-internet/9879-firefox/
( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )
-> Tutorial pour sécuriser Firefox :
https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
* tu peux installer cet Add-ons : WOT ( gratuit / compatible IE et FireFox )
-> Firefox https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp - IE https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
-> Démo : http://www.mywot.com/fr/demo
Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
* Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web.
Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée :
http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net
https://addons.mozilla.org/fr/firefox/addon/noscript/
==================================================
=> Rappel sur les principales causes d'infection :
A lire > https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf
( merci aux auteurs de ce pdf )
* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :
Les dangers des cracks :
https://forum.malekal.com/viewtopic.php?t=893&start=
-> Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/
-> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
> https://www.futura-sciences.com/tech/actualites/informatique-virut-scribble-retour-infection-redoutable-18310/
* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):
Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
> http://www.libellules.ch/...
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
> https://lexpansion.lexpress.fr/actualite-economique/
* Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment :
http://assiste.com.free.fr/p/abc/c/anti_activex.html
* Prévention sur deux autres types d'infection d'actualité :
MSN prévention :
https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
Infection par supports amovibles (clefs usb, flash, DD externes ..) :
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544
* Rappel sur l'utilisation d'une version piratée de Windows :
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows
==================================================
Bon à savoir :
* La "Console de récupération" ( XP ):
face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable.
tutoriels ici :
https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm .
https://www.informatruc.com
Equivalent Vista : http://www.forum-vista.net/forum/
* Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...).
* Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect
* Analyser les fichiers reçus/téléchargés :
Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! )
Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .
* Utiliser un "compte limité" > http://b.marlow.free.fr/compte_limite.html
* Idées reçus en sécurité informatique ( très instructif ) >
http://www.libellules.ch/idees_recues_securite.php
==================================================
Voilà ...
Bonne suite à toi ... =)
A+
on a terminé .... ;)
Content d'avoir pu te rendre service ...
Potasse ces quelques recommandations :
=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).
=> Il faut absolument tenir à jour régulièrement Windows:
Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
http://www.update.microsoft.com/windowsupdate/v6/default.aspx
Effectue toutes les mise à jour critiques proposées.
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.
Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK
==================================================
=> Il faut mettre a jour la console Java régulièrement aussi :
( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.htm )
Donc pour se faire, rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d'éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
Autre astuce : https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara
==================================================
=> Afin d'éviter les autres failles de sécurité des différents programmes présents sur ton PC :
Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l'est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
- Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
- Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.
-> autre très bon soft similaire dans cette astuce :
https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
==================================================
* le pare- feu de Xp vaut rien , je te conseille fortement dans installer un :
( Important > si votre antivirus fait aussi pare-feu , ne pas en installer un autre ! conflits et plantages assurés ! )
Armor ou Comodo sont très bien ( en anglais mais gratuit )...Tu trouveras tout ce qu'il faut ici :
https://www.commentcamarche.net/telecharger/securite/pare-feu/
tutos :
https://www.malekal.com/tutorial-online-armor-free/
https://www.malekal.com/tutorial-comodo-firewall/
( Attention : pour Comodo 3 , choisir uniquement l'installation du pare-feu seul. Ne pas installer la barre d'outil pour les navigateurs ! )
En deuxieme choix ( gratuit aussi ) :
->Comodo ancienne version 2.4 ( en francais ) :
http://download.comodo.com/cpf/download/setups/release/languages/CFP_Setup_English_French_2.4.16.174.exe
tuto: https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389
->PC Tools Firewall Plus (en français) :
https://fr.norton.com/
Tuto : http://www.6ma.fr/tuto/utilisation-pc-tools-firewall-plus/
(Note: pensez bien à désactiver le pare-feu de Windows avant de lancer l'installe de tout autre pare-feu !)
* teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
http://www.zebulon.fr/outils/scanports/test-securite.php
* tests firewall: http://www.matousec.com/index.html
=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s'ils restent ouverts) :
ZebProtect (application ne nécessitant pas d'installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html
-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
==================================================
Pour une meilleur sécurité lorsque tu surfes :
* Je te conseille d'utiliser le navigateur " FireFox " :
télécharge le ici -> http://www.mozilla-europe.org/fr/
ou -> https://www.commentcamarche.net/telecharger/web-internet/9879-firefox/
( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )
-> Tutorial pour sécuriser Firefox :
https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
* tu peux installer cet Add-ons : WOT ( gratuit / compatible IE et FireFox )
-> Firefox https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp - IE https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
-> Démo : http://www.mywot.com/fr/demo
Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
* Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web.
Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée :
http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net
https://addons.mozilla.org/fr/firefox/addon/noscript/
==================================================
=> Rappel sur les principales causes d'infection :
A lire > https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf
( merci aux auteurs de ce pdf )
* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :
Les dangers des cracks :
https://forum.malekal.com/viewtopic.php?t=893&start=
-> Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/
-> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
> https://www.futura-sciences.com/tech/actualites/informatique-virut-scribble-retour-infection-redoutable-18310/
* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):
Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
> http://www.libellules.ch/...
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
> https://lexpansion.lexpress.fr/actualite-economique/
* Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment :
http://assiste.com.free.fr/p/abc/c/anti_activex.html
* Prévention sur deux autres types d'infection d'actualité :
MSN prévention :
https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
Infection par supports amovibles (clefs usb, flash, DD externes ..) :
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544
* Rappel sur l'utilisation d'une version piratée de Windows :
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows
==================================================
Bon à savoir :
* La "Console de récupération" ( XP ):
face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable.
tutoriels ici :
https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm .
https://www.informatruc.com
Equivalent Vista : http://www.forum-vista.net/forum/
* Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...).
* Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect
* Analyser les fichiers reçus/téléchargés :
Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! )
Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .
* Utiliser un "compte limité" > http://b.marlow.free.fr/compte_limite.html
* Idées reçus en sécurité informatique ( très instructif ) >
http://www.libellules.ch/idees_recues_securite.php
==================================================
Voilà ...
Bonne suite à toi ... =)
A+
