Virus Rapport HijackThis - Page 2

Résolu
Précédent
  • 1
  • 2
  1. miss-crystal Messages postés 213 Statut Membre 115
     
    Bonjour !

    Est ce que la désinfection est finie ? Car quand je me connecte et que je veux accéder à une page, c'est parfois une autre page qui s'ouvre comme userseek, ou search...
    0
  2. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    C'est normal on a pas terminé ;)

    -+-+-+-+-> ZHPFix <-+-+-+-+-

    /!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

    [x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".

    [x] Copie/Colle le texte en gras ci dessous dans l'encadré blanc puis clique sur [Ok]


    O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM]
    [HKLM\Software\Application Updater]
    [HKLM\Software\Search Settings]
    O43 - CFD:Common File Directory ----D- C:\Program Files\Application Updater
    [MD5.424BFC6F8DB15F61A8796E6F0FC2932C] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\TEMP\rere.tmp\svchost.exe [56832]
    O41 - Driver: fcbd (fcbd) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\fcbd.sys
    O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit
    O58 - SDL:[MD5.00000000000000000000000000000000] - 06/05/2010 - 02:50:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\fcbd.sys
    O64 - Services: CurCS - C:\Windows\system32\fcbd.sys - fcbd (fcbd) .(.Pas de propriétaire - Pas de description.) - LEGACY_FCBD


    [x] Clique maintenant sur [Tous] , puis sur [Nettoyer]

    [x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

    [x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
    0
  3. miss-crystal Messages postés 213 Statut Membre 115
     
    Voilà le rapport :

    ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 25/06/2010 15:05:16
    Fichier Registre : C:\ZHPExportRegistry-25-06-2010-15-05-16.txt
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    Processus mémoire :
    C:\Windows\TEMP\rere.tmp\svchost.exe [56832] => Fichier absent

    Module mémoire :
    (Néant)

    Clé du Registre :
    HKLM\Software\Application Updater => Clé absente
    HKLM\Software\Search Settings => Clé absente
    O41 - Driver: fcbd (fcbd) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\fcbd.sys => Clé supprimée avec succès
    O64 - Services: CurCS - C:\Windows\system32\fcbd.sys - fcbd (fcbd) .(.Pas de propriétaire - Pas de description.) - LEGACY_FCBD => Clé supprimée avec succès
    O64 - Services: CurCS - C:\Windows\system32\fcbd.sys - fcbd (fcbd) .(.Pas de propriétaire - Pas de description.) - LEGACY_FCBD => Clé absente

    Valeur du Registre :
    (Néant)

    Elément de données du Registre :
    (Néant)

    Préférences navigateur :
    (Néant)

    Dossier :
    C:\Program Files\Application Updater => Dossier absent
    C:\Program Files\Conduit => Supprimé et mis en quarantaine

    Fichier :
    c:\windows\system32\fcbd.sys => Fichier supprimé au reboot

    Logiciel :
    O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] => Logiciel absent

    Script Registre :
    (Néant)

    Master Boot Record :
    (Néant)

    Autre :
    (Néant)

    Récapitulatif :
    Processus mémoire : 1
    Module mémoire : 0
    Clé du Registre : 5
    Valeur du Registre : 0
    Elément de données du Registre : 0
    Dossier : 2
    Fichier : 1
    Logiciel : 1
    Master Boot Record : 0
    Préférences navigateur : 0
    Autre : 0

    End of the scan
    0
  4. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Voilà, c'est déjà mieux :)

    Refais moi un rapport ZHPDiag maintenant;
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. miss-crystal Messages postés 213 Statut Membre 115
     
    Voici le rapport de ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201006/cijqCCzVbL.txt
    0
  7. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Redémarre le PC.

    Plus de problèmes?
    0
  8. miss-crystal Messages postés 213 Statut Membre 115
     
    Bonjour Xplode ! J'ai l'impression qu'il n'y a plus de problème ! Je ne vous remercierai jamais assez pour votre aide ! Qui c'est ! On licencie pour des virus ?
    Bref encore merci !!!
    0
  9. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Impec alors :)

    On termine :

    -+-+-+-+-> Mise à jour du PC <-+-+-+-+-

    [x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.

    1ère étape : Java

    [o] Télécharge JavaRa puis décompresse le sur ton bureau.
    [o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
    [o] Clique sur "Search For Updates".
    [o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
    [o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
    [o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
    [o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
    [o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

    2ème étape : Mise à jour du système

    Tu as vista SP1, il faut installer le SP2 :

    [o] Windows Vista SP2

    Il est important de faire toutes les mises à jour windows update.

    3ème étape : Mise à jour des logiciels

    [o] Il est également important de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
    [o] Télécharge le
    [o] Un tutoriel pour son utilisation est disponible ici.

    -+-+-+-+-> Toolscleaner <-+-+-+-+-

    [x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.

    [x] Lance le puis clique sur [Recherche]

    [x] Patiente pendant le scan puis clique sur [Suppression]

    [x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.

    [x] Copie/Colle le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\TCleaner.txt
    Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.

    [x] Un tutoriel est disponible ici.

    -+-+-+-+-> Optimisation <-+-+-+-+-

    1ère étape : Suppression des fichiers inutiles

    [o] Télécharge CCleaner
    [o] Installe le, puis lance le.
    [o] Va dans l'onglet "Options" puis " Avancé "</gras et décoche <gras>" Effacer uniquement les fichiers[...] ".
    [o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur <gras>[Nettoyer].
    [o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
    [o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
    [o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
    [o] Tu peux renouveller ces opérations tous les jours.

    2ème étape : Défragmentation

    [x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
    [o] Télécharge Defraggler.
    [o] Un tutoriel pour son utilisation est disponible ici.

    3ème étape : Vérification des disques

    [x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
    [x] Clique sur [Propriété] puis sur l'onglet [Outils]
    [x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
    [x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

    -+-+-+-+-> Purger la restauration système <-+-+-+-+-

    [x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

    [x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

    [x] Tutoriels :

    - Windows XP
    - Windows Vista
    - Windows 7

    -+-+-+-+-> Liens utiles <-+-+-+-+-

    - Les dangers du P2P
    - La sécurité de son PC, c'est quoi?
    - Sécuriser son ordinateur
    - Pourquoi maintenir son navigateur à jour?
    - Les toolbars c'est pas obligatoire
    0
  10. miss-crystal Messages postés 213 Statut Membre 115
     
    Allo ?
    -2
Précédent
  • 1
  • 2