A voir également:
- Intrus pc
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Audacity enregistrer son pc - Guide
15 réponses
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
23 juin 2010 à 18:20
23 juin 2010 à 18:20
Salut virus-c-c
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
=> Rootkit TDSS. Je pense pas que ZHPfix puisse le supprimer avec son script.
@++
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
=> Rootkit TDSS. Je pense pas que ZHPfix puisse le supprimer avec son script.
@++
Utilisateur anonyme
Modifié par VIRUS-C-C le 16/06/2010 à 12:18
Modifié par VIRUS-C-C le 16/06/2010 à 12:18
Salut stephane36110
* Bienvenue sur CCM !
* Ensemble nous allons essayer de régler ton problème .
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* N'hésite pas à poser des questions en cas de besoin
* Sois patient(e) quand tu postes un message,
* En tant que bénévole et je ne suis pas en permanence devant mon PC.
* La désinfection se déroulera en plusieurs étapes.
* Même si les symptômes de l'infection te semblent avoir disparu,
* la désinfection ne sera terminée que quand je te le dirai
* Merçi de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
rien d alarmant dans ce log,des mises à jour qui seront à faire et lignes superflues
1) * Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
>> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
ensuite
2) *Télécharges --> Malwarebytes' (mbam)
Malwarebytes' (mbam)
* installes + mise a jour
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
VIRUS/C/C de Helper - Formation - Qualification Helper Windows Vista // Windows XP
Rejoignez nous sur >> Helper-Formation
* Bienvenue sur CCM !
* Ensemble nous allons essayer de régler ton problème .
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* N'hésite pas à poser des questions en cas de besoin
* Sois patient(e) quand tu postes un message,
* En tant que bénévole et je ne suis pas en permanence devant mon PC.
* La désinfection se déroulera en plusieurs étapes.
* Même si les symptômes de l'infection te semblent avoir disparu,
* la désinfection ne sera terminée que quand je te le dirai
* Merçi de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
rien d alarmant dans ce log,des mises à jour qui seront à faire et lignes superflues
1) * Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
>> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
ensuite
2) *Télécharges --> Malwarebytes' (mbam)
Malwarebytes' (mbam)
* installes + mise a jour
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
VIRUS/C/C de Helper - Formation - Qualification Helper Windows Vista // Windows XP
Rejoignez nous sur >> Helper-Formation
infos 1
http://www.cijoint.fr/cjlink.php?file=cj201006/cij3BQmMZ3.txt
infos 2
http://www.cijoint.fr/cjlink.php?file=cj201006/cijNNn10LT.txt
pour la suite 3 à 3 bis je n'arrive pas a te l'envoyer 3 erreur pour
windows defender qui a trouver un logiciel espion
infos 3bis
http://www.cijoint.fr/cjlink.php?file=cj201006/cijUBc3415.txt
infos 4
http://www.cijoint.fr/cjlink.php?file=cj201006/cijxb8g0aY.txt
infos 5
http://www.cijoint.fr/cjlink.php?file=cj201006/cija42MuD3.txt
infos 6
http://www.cijoint.fr/cjlink.php?file=cj201006/cijQxAYxOB.txt
infos7
http://www.cijoint.fr/cjlink.php?file=cj201006/cijJbOTqlC.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cij3BQmMZ3.txt
infos 2
http://www.cijoint.fr/cjlink.php?file=cj201006/cijNNn10LT.txt
pour la suite 3 à 3 bis je n'arrive pas a te l'envoyer 3 erreur pour
windows defender qui a trouver un logiciel espion
infos 3bis
http://www.cijoint.fr/cjlink.php?file=cj201006/cijUBc3415.txt
infos 4
http://www.cijoint.fr/cjlink.php?file=cj201006/cijxb8g0aY.txt
infos 5
http://www.cijoint.fr/cjlink.php?file=cj201006/cija42MuD3.txt
infos 6
http://www.cijoint.fr/cjlink.php?file=cj201006/cijQxAYxOB.txt
infos7
http://www.cijoint.fr/cjlink.php?file=cj201006/cijJbOTqlC.txt
Utilisateur anonyme
16 juin 2010 à 23:15
16 juin 2010 à 23:15
Re
fais Malwarebytes comme d écris >>poste le rapport et on voit pour la suite
@+
fais Malwarebytes comme d écris >>poste le rapport et on voit pour la suite
@+
Utilisateur anonyme
Modifié par VIRUS-C-C le 17/06/2010 à 22:46
Modifié par VIRUS-C-C le 17/06/2010 à 22:46
salut
1) * Lances Hijackthis
* Cliques sur ==> Do a System Scan Only
* coches ces Lignes
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
* Fermes tes autres applications
* Cliques sur ==> Fix Checked
ensuite
2) * Télécharge OTM (OldTimer) sur ton Bureau
>> OTM (OldTimer)
- Clique droit sur "OTMoveIt3.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
---------------------------------------------------------------------------------
:reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{12b9887b-707f-11de-a271-a57ae8e6c7ca}]
:commands
[purity]
[emptytemp]
[Reboot]
----------------------------------------------------------------------------------
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
VIRUS/C/C de Helper - Formation - Qualification Helper Windows Vista // Windows XP
Rejoignez nous sur >> Helper-Formation
1) * Lances Hijackthis
* Cliques sur ==> Do a System Scan Only
* coches ces Lignes
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
* Fermes tes autres applications
* Cliques sur ==> Fix Checked
ensuite
2) * Télécharge OTM (OldTimer) sur ton Bureau
>> OTM (OldTimer)
- Clique droit sur "OTMoveIt3.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
---------------------------------------------------------------------------------
:reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{12b9887b-707f-11de-a271-a57ae8e6c7ca}]
:commands
[purity]
[emptytemp]
[Reboot]
----------------------------------------------------------------------------------
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
VIRUS/C/C de Helper - Formation - Qualification Helper Windows Vista // Windows XP
Rejoignez nous sur >> Helper-Formation
Salut, hier le pc a redémaré tous seul le theme avais encore changé,
tous les fichiers disparus, le clavier modifié en qwerty
il a falut faire un point de restauration a nouveau pour reccuperer le systeme
ensuite j'ai procéder à do a system scan only de hijacthics
et ensuite otm
dont le rapport est dispo au lien ci dessous
http://www.cijoint.fr/cjlink.php?file=cj201006/cijPFqNeuD.txt
je te remercie pour ton implication et attend les nouvelles instructions
tous les fichiers disparus, le clavier modifié en qwerty
il a falut faire un point de restauration a nouveau pour reccuperer le systeme
ensuite j'ai procéder à do a system scan only de hijacthics
et ensuite otm
dont le rapport est dispo au lien ci dessous
http://www.cijoint.fr/cjlink.php?file=cj201006/cijPFqNeuD.txt
je te remercie pour ton implication et attend les nouvelles instructions
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
18 juin 2010 à 23:55
18 juin 2010 à 23:55
Salut
* Désactive l'UAC Vista ==> l'UAC Vista
* Desactive ton antivirus le temps de la manip
* Télécharge et installe List&Kill'em de gen-hackman
et enregistre le sur ton bureau
>> List&Kill'em de gen-hackman
* double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
* coche la case "creer une icone sur le bureau"
* une fois terminée , clic sur "terminer" et le programme se lancer seul
* choisis la langue puis choisis l'option >> SEARCH
* laisse travailler l'outil
* à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
* un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
* réactive ton antivirus
* Réactive l'UAC
* Désactive l'UAC Vista ==> l'UAC Vista
* Desactive ton antivirus le temps de la manip
* Télécharge et installe List&Kill'em de gen-hackman
et enregistre le sur ton bureau
>> List&Kill'em de gen-hackman
* double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
* coche la case "creer une icone sur le bureau"
* une fois terminée , clic sur "terminer" et le programme se lancer seul
* choisis la langue puis choisis l'option >> SEARCH
* laisse travailler l'outil
* à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
* un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
* réactive ton antivirus
* Réactive l'UAC
Utilisateur anonyme
21 juin 2010 à 15:05
21 juin 2010 à 15:05
Salut
* Relance List_Kill'em( clic droit "executer en tant qu'administrateur" pour vista/7),avec le raccourci sur ton bureau.
* cette fois-ci :
* choisis l'option >> CLEAN
* ton PC va redemarrer,
* laisse travailler l'outil.
* en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
* colle le contenu dans ta reponse
* Relance List_Kill'em( clic droit "executer en tant qu'administrateur" pour vista/7),avec le raccourci sur ton bureau.
* cette fois-ci :
* choisis l'option >> CLEAN
* ton PC va redemarrer,
* laisse travailler l'outil.
* en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
* colle le contenu dans ta reponse
Utilisateur anonyme
21 juin 2010 à 15:56
21 juin 2010 à 15:56
Re
* Redemarres en mode sans echec
* Pour cela, tu tapotes la touche F8 à l'allumage du pc sans t'arrêter.
* Une fenêtre va s'ouvrir. Choisis démarrer en mode sans échec puis tape entrée.
* Choisis ton compte
relances killem
option >> safemode clean
* Redemarres en mode sans echec
* Pour cela, tu tapotes la touche F8 à l'allumage du pc sans t'arrêter.
* Une fenêtre va s'ouvrir. Choisis démarrer en mode sans échec puis tape entrée.
* Choisis ton compte
relances killem
option >> safemode clean
Utilisateur anonyme
21 juin 2010 à 21:47
21 juin 2010 à 21:47
Salut
1) * télécharges et installes Ccleaner
>> Ccleaner Ccleaner
* Une fois sur le bureau, clic sur l'install de CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
2)* Désactive l'UAC Vista ==> http://pagesperso-orange.fr/NosTools/uac_vista.html
* Télécharge ZHPDiag (de Nicolas coolman)
>> ZHPDiag (de Nicolas coolman)
lance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous Windows7/ vista )
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Pour t aider ,pour heberger le rapport
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
1) * télécharges et installes Ccleaner
>> Ccleaner Ccleaner
* Une fois sur le bureau, clic sur l'install de CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
2)* Désactive l'UAC Vista ==> http://pagesperso-orange.fr/NosTools/uac_vista.html
* Télécharge ZHPDiag (de Nicolas coolman)
>> ZHPDiag (de Nicolas coolman)
lance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous Windows7/ vista )
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Pour t aider ,pour heberger le rapport
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
Utilisateur anonyme
22 juin 2010 à 15:03
22 juin 2010 à 15:03
Salut stéphane 36110
Tu fais ceci dans l ordre ,prends le temps
1) * Relance ZHPDiag refais un scan, ce dernier terminé
* clique sur l'icone en forme d'écusson vert ZHPFix
* ZHPFix se lancera, clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras ci-dessous dans la fenêtre de ZHPFix
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
* Clique sur Ok ensuite sur Tous et enfin Nettoyer
* Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran
2) Mets à jour Explorer
>> [ https://www.microsoft.com/de-ch Explorer ]
3) * Rends toi ici pour l'installation de Java
>> Version Java
4) * Sécurise le navigateur Firefox(Utilise le en Priorité) avec NoScript + AdBlock Plus
>> Securiser Firefox
5) * tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT
6) * Mets à jour ton Windows Vista
* Comment obtenir le SP2 de Vista:
* En activant les mises à jour automatiques de Windows (recommandé):
* Pour activer les mises à jour automatique,
* va dans le Panneau de configuration=> Windows Update
* Clique sur Modifier les paramètres
* Coche Installer les mises à jour automatiquement (Recommandé) puis cliquez sur OK
* lançe une recherche des mises à jour manuellement:
* va dans Panneau de configuration/Windows Update
* Clique sur Rechercher les mises à jour
* Le SP2 de Vista doit vous être proposé.
* Clique sur Installer les mises à jour.
ou
* En téléchargeant le SP2 directement à partir du centre de téléchargement de Microsoft:
>> Windows Vista Service Pack 2
aprés
7) * Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés
>> Secunia Personal Software Inspector
en dernier
8) * Télécharges ToolsCleaner de A.Rothstein
.pour enlever les programmes utilisés pendant la procédure.
>> ToolsCleaner
. Enregistres ToolsCleaner2.exe sur le Bureau.
. Double-cliquer dessus, puis cliquer sur >> Recherche
==> Le programme va chercher les utilitaires installé
.Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !
. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
. cliques sur ==> Suppression afin de les supprimer.
. et ensuite cliques ==> vidage Corbeille
. Fermes le programme en cliquant sur "Quitter ".
. Postes le rapport qui se trouve ici >>> C:\TCleaner.txt
. tu termines en faisant un clic droit sur ToolsCleaner et tu le supprimes
@+
Tu fais ceci dans l ordre ,prends le temps
1) * Relance ZHPDiag refais un scan, ce dernier terminé
* clique sur l'icone en forme d'écusson vert ZHPFix
* ZHPFix se lancera, clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras ci-dessous dans la fenêtre de ZHPFix
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
* Clique sur Ok ensuite sur Tous et enfin Nettoyer
* Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran
2) Mets à jour Explorer
>> [ https://www.microsoft.com/de-ch Explorer ]
3) * Rends toi ici pour l'installation de Java
>> Version Java
4) * Sécurise le navigateur Firefox(Utilise le en Priorité) avec NoScript + AdBlock Plus
>> Securiser Firefox
5) * tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT
6) * Mets à jour ton Windows Vista
* Comment obtenir le SP2 de Vista:
* En activant les mises à jour automatiques de Windows (recommandé):
* Pour activer les mises à jour automatique,
* va dans le Panneau de configuration=> Windows Update
* Clique sur Modifier les paramètres
* Coche Installer les mises à jour automatiquement (Recommandé) puis cliquez sur OK
* lançe une recherche des mises à jour manuellement:
* va dans Panneau de configuration/Windows Update
* Clique sur Rechercher les mises à jour
* Le SP2 de Vista doit vous être proposé.
* Clique sur Installer les mises à jour.
ou
* En téléchargeant le SP2 directement à partir du centre de téléchargement de Microsoft:
>> Windows Vista Service Pack 2
aprés
7) * Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés
>> Secunia Personal Software Inspector
en dernier
8) * Télécharges ToolsCleaner de A.Rothstein
.pour enlever les programmes utilisés pendant la procédure.
>> ToolsCleaner
. Enregistres ToolsCleaner2.exe sur le Bureau.
. Double-cliquer dessus, puis cliquer sur >> Recherche
==> Le programme va chercher les utilitaires installé
.Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !
. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
. cliques sur ==> Suppression afin de les supprimer.
. et ensuite cliques ==> vidage Corbeille
. Fermes le programme en cliquant sur "Quitter ".
. Postes le rapport qui se trouve ici >>> C:\TCleaner.txt
. tu termines en faisant un clic droit sur ToolsCleaner et tu le supprimes
@+
salut
j'ai fais une parti de ce que tu as envoyer certain téléchargement sont trop
important la durée serai trop longue donc je le fais chez moi et les installeraient sur
la machine de la personne qui a le problème
je voulais savoir si tu as constaté des intrusions dans le PC ou si tu peux me dire
ce qui a entrainait autant de modifications sur son PC et autant de fois aussi rapproché
la source de son cheval de Troyes proviens d'un de ces ancien contact msn qui lui envoyais un lien photo facebook
et je pense que depuis il faisait des intrusions puisqu'il a le problème depuis assez longtemps ses contact lui disait de faire quelque chose pour cela et il répondait qu'il avait le temps
Le fire wall de vista est il assez puissant et avast dernière version en anti virus est elle correct?
Merci de tous ces conseils et attend la suite en te postant demain les rapports de ce que tu demandais dans ce mail
j'ai fais une parti de ce que tu as envoyer certain téléchargement sont trop
important la durée serai trop longue donc je le fais chez moi et les installeraient sur
la machine de la personne qui a le problème
je voulais savoir si tu as constaté des intrusions dans le PC ou si tu peux me dire
ce qui a entrainait autant de modifications sur son PC et autant de fois aussi rapproché
la source de son cheval de Troyes proviens d'un de ces ancien contact msn qui lui envoyais un lien photo facebook
et je pense que depuis il faisait des intrusions puisqu'il a le problème depuis assez longtemps ses contact lui disait de faire quelque chose pour cela et il répondait qu'il avait le temps
Le fire wall de vista est il assez puissant et avast dernière version en anti virus est elle correct?
Merci de tous ces conseils et attend la suite en te postant demain les rapports de ce que tu demandais dans ce mail
deja lu tous sa pas trouver de réponse également sur plusieurs forums
la seule solution qui reste mais je souhaite avoir ton avis
serai comme c'est un packard bell de taper f11 au démarrage et restauration système partielle
ce qui me fais douter de la faisabilité et que l'ordi a plante pendant le prossecus d'instalation
de sp2 lorsqu'il était en mode sans echec
et chaque fois qu'on redemarre il ce remet sur mode sans echec et reparation disque
la seule solution qui reste mais je souhaite avoir ton avis
serai comme c'est un packard bell de taper f11 au démarrage et restauration système partielle
ce qui me fais douter de la faisabilité et que l'ordi a plante pendant le prossecus d'instalation
de sp2 lorsqu'il était en mode sans echec
et chaque fois qu'on redemarre il ce remet sur mode sans echec et reparation disque
non j'ai déjà essayé et dés que je suis en mode sans échec je tombe directement là ou
s'est arrêter l'installation de sp2 j'ai essayé tous les choix après mode sans échec dans le menu rien y fais je tombe toujours là ou j'ai laisser sp2 il reboot la dessus a chaque fois
il me dit qu'il a pas pu réparer le disque
après plusieurs recherches j'ai vu que l'ont pouvait sur packard faire une restauration a partir
de f11 au démarrage
s'est arrêter l'installation de sp2 j'ai essayé tous les choix après mode sans échec dans le menu rien y fais je tombe toujours là ou j'ai laisser sp2 il reboot la dessus a chaque fois
il me dit qu'il a pas pu réparer le disque
après plusieurs recherches j'ai vu que l'ont pouvait sur packard faire une restauration a partir
de f11 au démarrage
j'ai effectué une restauration partielle en appuyant sur f11 comme indiqué pour les pc packard bell. j'ai retrouvé les programmes cependant je recherche toujours les documents. Pour ce qui est du problème je pense qu'il est résomu mais peut tu me confirmer si je doit refaire la procédure depuis le début par sureter. je vais tout télécharger et instaler ce qui resté a faire afin de sécuriser au maximum l'accés a ce PC quand sp2 de vista au lieu de le faire en manuelle je vais pluôt passer par Windows Update et refaire les mises jours complètes.
je te remercie encore de ton aide et pris note également de Nico Va concernant les rootkit
je te remercie encore de ton aide et pris note également de Nico Va concernant les rootkit
Utilisateur anonyme
Modifié par VIRUS-C-C le 22/06/2010 à 20:41
Modifié par VIRUS-C-C le 22/06/2010 à 20:41
Re
le firewall de Windows Vista est suffisant
Avast tu as la derniére version
2) * Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés
>> Secunia Personal Software Inspector
3) * Fais un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour
>> Java
4)* Télécharge Defraggler.
>> Defraggler
Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le.
Ferme tous tes autres programmes,
sélectionne ton disque dur et clique sur "Défragmentation rapide".
5)Optimisation :
lance >> Ccleaner
* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage,
clique sur Outils --> Démarrage
--> Sélectionne les lignes suivantes
et clique sur "Désactiver" :>> : IgfxTray / Adobe Reader Speed Launcher
/ msnmsgr/ WMPNSCFG /WindowsWelcomeCenter/ BTTray.lnk/HP Digital Imaging Monitor.lnk/Microsoft Office.lnk .
6)* Pour finir, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
* Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas.
* Certaines infections cryptent les documents et demandent une rançon pour les récupérer,
* d'autres les modifient pour diffuser des infections, obligeant donc à les effacer...
* Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
7) Tu prendras le temps de lire
Synthèse du Projet Antimalwares
Projet Antimalwares
Si tu n as pas d autres soucis
tu mets en résolu
>> Mettre son Sujet en Résolu
Contributeur sécurité CCM
le firewall de Windows Vista est suffisant
Avast tu as la derniére version
2) * Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés
>> Secunia Personal Software Inspector
3) * Fais un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour
>> Java
4)* Télécharge Defraggler.
>> Defraggler
Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le.
Ferme tous tes autres programmes,
sélectionne ton disque dur et clique sur "Défragmentation rapide".
5)Optimisation :
lance >> Ccleaner
* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage,
clique sur Outils --> Démarrage
--> Sélectionne les lignes suivantes
et clique sur "Désactiver" :>> : IgfxTray / Adobe Reader Speed Launcher
/ msnmsgr/ WMPNSCFG /WindowsWelcomeCenter/ BTTray.lnk/HP Digital Imaging Monitor.lnk/Microsoft Office.lnk .
6)* Pour finir, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
* Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas.
* Certaines infections cryptent les documents et demandent une rançon pour les récupérer,
* d'autres les modifient pour diffuser des infections, obligeant donc à les effacer...
* Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
7) Tu prendras le temps de lire
Synthèse du Projet Antimalwares
Projet Antimalwares
Si tu n as pas d autres soucis
tu mets en résolu
>> Mettre son Sujet en Résolu
Contributeur sécurité CCM
Utilisateur anonyme
Modifié par VIRUS-C-C le 23/06/2010 à 18:01
Modifié par VIRUS-C-C le 23/06/2010 à 18:01
Re
Regarde ici >> Aide et support pour Windows Vista
Cliques >> Démarrer-->>Exécuter--> tapes >> services.msc
puis >> OK
ensuite regarde le service: Windows update et vérifies qu'il est bien sur Automatique.
Si cela n'est pas le cas double clique dessus et mets le en automatique et retentes ton téléchargement.
Contributeur sécurité CCM
Regarde ici >> Aide et support pour Windows Vista
Cliques >> Démarrer-->>Exécuter--> tapes >> services.msc
puis >> OK
ensuite regarde le service: Windows update et vérifies qu'il est bien sur Automatique.
Si cela n'est pas le cas double clique dessus et mets le en automatique et retentes ton téléchargement.
Contributeur sécurité CCM
Utilisateur anonyme
23 juin 2010 à 18:17
23 juin 2010 à 18:17
Re
En dernier
* Redemarres en mode sans echec
* Pour cela, tu tapotes la touche F8 à l'allumage du pc sans t'arrêter.
* Une fenêtre va s'ouvrir. Choisis démarrer en mode sans échec puis tape entrée.
* Choisis ton compte
Cliques >> Démarrer > Tous les programmes > Accessoires > Outils système > Restauration système
Si la date indiquée te convient >> un peu avant le probleme
clique sur >> Suivant
Sinon, coche >> "Choisir un autre point de restauration"
clique sur >> Suivant
Choisis une date sur la liste, puis clique sur Suivant
Clique sur >> Terminer
La restauration système devrait commencer.
À la fin, votre PC va redémarrer pour continuer la restauration.
Tu seras averti de la fin de la restauration.
En dernier
* Redemarres en mode sans echec
* Pour cela, tu tapotes la touche F8 à l'allumage du pc sans t'arrêter.
* Une fenêtre va s'ouvrir. Choisis démarrer en mode sans échec puis tape entrée.
* Choisis ton compte
Cliques >> Démarrer > Tous les programmes > Accessoires > Outils système > Restauration système
Si la date indiquée te convient >> un peu avant le probleme
clique sur >> Suivant
Sinon, coche >> "Choisir un autre point de restauration"
clique sur >> Suivant
Choisis une date sur la liste, puis clique sur Suivant
Clique sur >> Terminer
La restauration système devrait commencer.
À la fin, votre PC va redémarrer pour continuer la restauration.
Tu seras averti de la fin de la restauration.
Utilisateur anonyme
23 juin 2010 à 18:30
23 juin 2010 à 18:30
Salut NicoVa merçi de ta remarque
Il me semblait que oui !!!
On peut le vérifier
stephane36110
* Télécharge TDSS Remover sur ton bureau
>> TDSS Remover
* Crée un nouveau dossier sur ton bureau
* puis décompresse l'archive dedans.
* Lance le programme en cliquant sur >>"Remover.exe",
* l'analyse se fait automatiquement,
* si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
* Coche les et clique sur >> "Delete/Repair Selected".
* Un message ensuite apparait demandant de redémarrer le pc (reboot) pour finir le nettoyage, appuye sur "YES".
Il me semblait que oui !!!
On peut le vérifier
stephane36110
* Télécharge TDSS Remover sur ton bureau
>> TDSS Remover
* Crée un nouveau dossier sur ton bureau
* puis décompresse l'archive dedans.
* Lance le programme en cliquant sur >>"Remover.exe",
* l'analyse se fait automatiquement,
* si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
* Coche les et clique sur >> "Delete/Repair Selected".
* Un message ensuite apparait demandant de redémarrer le pc (reboot) pour finir le nettoyage, appuye sur "YES".
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
23 juin 2010 à 18:41
23 juin 2010 à 18:41
De rien;
Bonne chasse à ces bon vieux rootkit :-)
@+
Bonne chasse à ces bon vieux rootkit :-)
@+
Utilisateur anonyme
24 juin 2010 à 18:13
24 juin 2010 à 18:13
Salut
Avant poste un nouveau log ZHPDiag pour vérifier
Avant poste un nouveau log ZHPDiag pour vérifier
Utilisateur anonyme
24 juin 2010 à 21:02
24 juin 2010 à 21:02
Salut stephane36110
de rien !!!
poste le demain et je regarde ,pas de soucis !!
@+
de rien !!!
poste le demain et je regarde ,pas de soucis !!
@+