Analyse ZHPdiag , merci : Rootkit ???
vous , vous zé là !
-
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,
Je viens de faire un scan Zhpdiag . Je ne vois riend'inquiétant sauf une ligne 081.
j'ai lancé Gmer qui ne trouve rien (temps de scan très long et pc bloqué au moment de la sauvegarde) , voila pourquoi je n'ai pas le rapport.
Si vous pouviez me dire si cette ligne est un rootkit , ce serait gentil
merci
rapport zhp : http://www.cijoint.fr/cjlink.php?file=cj201006/cijG7QRyAt.txt
Je viens de faire un scan Zhpdiag . Je ne vois riend'inquiétant sauf une ligne 081.
j'ai lancé Gmer qui ne trouve rien (temps de scan très long et pc bloqué au moment de la sauvegarde) , voila pourquoi je n'ai pas le rapport.
Si vous pouviez me dire si cette ligne est un rootkit , ce serait gentil
merci
rapport zhp : http://www.cijoint.fr/cjlink.php?file=cj201006/cijG7QRyAt.txt
A voir également:
- Analyse ZHPdiag , merci : Rootkit ???
- Zhpdiag - Télécharger - Informations & Diagnostic
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Nouveau tag analysé - Forum Huawei
18 réponses
Bonsoir,
La ligne 081 correspond à :
O81 - IFC: Internet Feature Controls [HKLM] [FEATURE_BROWSER_EMULATION] -- sllauncher.exe => Microsoft Internet Explorer Feature Controls
La ligne 081 correspond à :
O81 - IFC: Internet Feature Controls [HKLM] [FEATURE_BROWSER_EMULATION] -- sllauncher.exe => Microsoft Internet Explorer Feature Controls
Bonjour,
on va vérifier juste une où 2 choses comme tu fais du P2P :
▶ Télécharge FindyKill et enregistre-le sur ton bureau
▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Au menu principal,choisi l option 1 (Recherche)
▶ Patiente un peu, l'analyse peut durer quelques minutes
▶ Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
on va vérifier juste une où 2 choses comme tu fais du P2P :
▶ Télécharge FindyKill et enregistre-le sur ton bureau
▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Au menu principal,choisi l option 1 (Recherche)
▶ Patiente un peu, l'analyse peut durer quelques minutes
▶ Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
bonjour
Salut pimprenelle27
Juste pour suivre
A+
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
Salut pimprenelle27
Juste pour suivre
A+
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour
y'a du monde
voici le rapport
############################## | FindyKill V5.045 |
# User : claude () # CDEF
# Update on 23/06/2010 by El Desaparecido
# Start at: 18:23:55 | 25/06/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) 4 CPU 3.40GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# C:\ # Disque fixe local # 232,88 Go (146,31 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque amovible
# M:\ # Disque amovible
# N:\ # Disque amovible
################## | Eléments infectieux |
################## | Registre |
[HKCR\ed2k]
[HKCU\Software\Classes\ed2k]
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.045 ! |
y'a du monde
voici le rapport
############################## | FindyKill V5.045 |
# User : claude () # CDEF
# Update on 23/06/2010 by El Desaparecido
# Start at: 18:23:55 | 25/06/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) 4 CPU 3.40GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# C:\ # Disque fixe local # 232,88 Go (146,31 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque amovible
# M:\ # Disque amovible
# N:\ # Disque amovible
################## | Eléments infectieux |
################## | Registre |
[HKCR\ed2k]
[HKCU\Software\Classes\ed2k]
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.045 ! |
Bonsoir,
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
▶ ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
A lire :
le danger des cracks
bagle/beagle
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
▶ ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
A lire :
le danger des cracks
bagle/beagle
bonjour
et merci pour votre aide . Voici le rapport
############################## | FindyKill V5.045 |
# User : claude () # CDEF
# Update on 23/06/2010 by El Desaparecido
# Start at: 09:56:20 | 27/06/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) 4 CPU 3.40GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# C:\ # Disque fixe local # 232,88 Go (146,28 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque amovible
# M:\ # Disque amovible
# N:\ # Disque amovible
################## | Eléments infectieux |
Supprimé ! C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf
################## | MD5 ... |
################## | CRC32 ... |
################## | Registre |
Supprimé ! [HKCR\ed2k]
################## | Etat |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Fichiers corrompus |
... OK !
################## | Upload |
Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_FRED.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # FindyKill V5.045 ! |
et merci pour votre aide . Voici le rapport
############################## | FindyKill V5.045 |
# User : claude () # CDEF
# Update on 23/06/2010 by El Desaparecido
# Start at: 09:56:20 | 27/06/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) 4 CPU 3.40GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# C:\ # Disque fixe local # 232,88 Go (146,28 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque amovible
# M:\ # Disque amovible
# N:\ # Disque amovible
################## | Eléments infectieux |
Supprimé ! C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf
################## | MD5 ... |
################## | CRC32 ... |
################## | Registre |
Supprimé ! [HKCR\ed2k]
################## | Etat |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Fichiers corrompus |
... OK !
################## | Upload |
Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_FRED.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # FindyKill V5.045 ! |
Bonjour,
désolé du retard,
C'est parfais ensuite fais moi quand même ceci :
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
désolé du retard,
C'est parfais ensuite fais moi quand même ceci :
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
bonjour
pas de souci pour le retard , puisque non inquiétude venait de la :
O81 - IFC: Internet Feature Controls [HKLM] [FEATURE_BROWSER_EMULATION] -- sllauncher.exe
mais comme tu m'a rassuré , ça va
voici le rapport malwarebytes
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4282
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
06/07/2010 17:33:12
mbam-log-2010-07-06 (17-33-12).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 199476
Temps écoulé: 42 minute(s), 33 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
pas de souci pour le retard , puisque non inquiétude venait de la :
O81 - IFC: Internet Feature Controls [HKLM] [FEATURE_BROWSER_EMULATION] -- sllauncher.exe
mais comme tu m'a rassuré , ça va
voici le rapport malwarebytes
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4282
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
06/07/2010 17:33:12
mbam-log-2010-07-06 (17-33-12).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 199476
Temps écoulé: 42 minute(s), 33 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
bonjour
pas de souci pour le retard , puisque non inquiétude venait de la :
O81 - IFC: Internet Feature Controls [HKLM] [FEATURE_BROWSER_EMULATION] -- sllauncher.exe
mais comme tu m'a rassuré , ça va
voici le rapport malwarebytes
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4282
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
06/07/2010 17:33:12
mbam-log-2010-07-06 (17-33-12).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 199476
Temps écoulé: 42 minute(s), 33 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
pas de souci pour le retard , puisque non inquiétude venait de la :
O81 - IFC: Internet Feature Controls [HKLM] [FEATURE_BROWSER_EMULATION] -- sllauncher.exe
mais comme tu m'a rassuré , ça va
voici le rapport malwarebytes
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4282
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
06/07/2010 17:33:12
mbam-log-2010-07-06 (17-33-12).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 199476
Temps écoulé: 42 minute(s), 33 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Bonsoir,
une dernière vérif et ce sera ok :
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
* Pour ceux qui sont sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
* Pour ceux qui sont sous Seven : : https://www.androidworld.fr/
Désactiver le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Cliquez sur le menu Démarrer puis sur Panneau de configuration
* Cliquez sur Comptes et protection des utilisateurs
* Cliquez sur Comptes d'utilisateurs
* Puis cliquez sur Modifier les paramètres de contrôle de compte d'utilisateur
* Descendez le niveau sur "Ne jamais m'avertir" puis cliquez sur OK
* Une bulle d'informations apparaitra dans votre barre des tâches vous demandant de redémarrer l'ordinateur
* Cliquez dessus
Le contrôle des comptes utilisateurs est maintenant désactivé.
Il vous suffira d'aller remonter le niveau pour le réactiver.
Si vous êtes sous XP passer directement à l'étape suivante ci dessous
▶ Télécharge List_Kill'em et enregistre le sur ton bureau
▶ Double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
▶ une fois terminée , clic sur "terminer" et le programme se lancera seul
▶ Choisis choisis l'option Search
▶ Un icône blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
▶ laisse travailler l'outil
▶ A l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
▶ Un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
Ensuite héberger le rapport :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, chercher le rapport .txt puis cliquez sur ici pour déposer le fichier
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
une dernière vérif et ce sera ok :
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
* Pour ceux qui sont sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
* Pour ceux qui sont sous Seven : : https://www.androidworld.fr/
Désactiver le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Cliquez sur le menu Démarrer puis sur Panneau de configuration
* Cliquez sur Comptes et protection des utilisateurs
* Cliquez sur Comptes d'utilisateurs
* Puis cliquez sur Modifier les paramètres de contrôle de compte d'utilisateur
* Descendez le niveau sur "Ne jamais m'avertir" puis cliquez sur OK
* Une bulle d'informations apparaitra dans votre barre des tâches vous demandant de redémarrer l'ordinateur
* Cliquez dessus
Le contrôle des comptes utilisateurs est maintenant désactivé.
Il vous suffira d'aller remonter le niveau pour le réactiver.
Si vous êtes sous XP passer directement à l'étape suivante ci dessous
▶ Télécharge List_Kill'em et enregistre le sur ton bureau
▶ Double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
▶ une fois terminée , clic sur "terminer" et le programme se lancera seul
▶ Choisis choisis l'option Search
▶ Un icône blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
▶ laisse travailler l'outil
▶ A l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
▶ Un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
Ensuite héberger le rapport :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, chercher le rapport .txt puis cliquez sur ici pour déposer le fichier
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
bonjour
j'ai cru de vous m'aviez délaissé
voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201007/cijRPlG4qt.txt
j'ai cru de vous m'aviez délaissé
voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201007/cijRPlG4qt.txt
Bonsoir,
Quelques petites choses à supprimer et ensuite un peu de ménage :
Nettoyage :
! Déconnecte toi ferme toutes tes applications en cours !
? Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
? choisis l'option clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
? colle le contenu dans ta reponse
Quelques petites choses à supprimer et ensuite un peu de ménage :
Nettoyage :
! Déconnecte toi ferme toutes tes applications en cours !
? Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
? choisis l'option clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
? colle le contenu dans ta reponse
bonjour
Voici le rapport list'em
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.8 ¤¤¤¤¤¤¤¤¤¤
User : claude ()
Update on 13/07/2010 by g3n-h@ckm@n ::::: 14.00
Start at: 11:36:33 | 17/07/2010
Intel(R) Pentium(R) 4 CPU 3.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local | 232,88 Go (148,69 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible
M:\ -> Disque amovible
N:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\WINDOWS\System32\smss.exe----400 Ko
C:\WINDOWS\system32\csrss.exe----3444 Ko
C:\WINDOWS\system32\winlogon.exe----2892 Ko
C:\WINDOWS\system32\services.exe----3488 Ko
C:\WINDOWS\system32\lsass.exe----6180 Ko
C:\WINDOWS\system32\nvsvc32.exe----5756 Ko
C:\WINDOWS\system32\svchost.exe----4800 Ko
C:\WINDOWS\system32\svchost.exe----4208 Ko
C:\WINDOWS\System32\svchost.exe----18472 Ko
C:\WINDOWS\system32\svchost.exe----3104 Ko
C:\WINDOWS\system32\svchost.exe----2980 Ko
C:\WINDOWS\system32\spoolsv.exe----5280 Ko
C:\Program Files\Avira\AntiVir Desktop\sched.exe----4640 Ko
C:\WINDOWS\system32\logonui.exe----1672 Ko
C:\Program Files\Fichiers communs\EPSON\eEBAPI\eEBSVC.exe----3432 Ko
C:\Program Files\Avira\AntiVir Desktop\avguard.exe----58916 Ko
C:\WINDOWS\System32\svchost.exe----3688 Ko
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE----2024 Ko
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE----1432 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe----3916 Ko
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe----3784 Ko
C:\WINDOWS\system32\slserv.exe----980 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe----5380 Ko
C:\WINDOWS\system32\svchost.exe----4156 Ko
C:\WINDOWS\system32\wuauclt.exe----6764 Ko
C:\WINDOWS\system32\Userinit.exe----3172 Ko
C:\WINDOWS\Explorer.EXE----14116 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe----5380 Ko
C:\WINDOWS\system32\cmd.exe----1840 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe----6800 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE----3052 Ko
C:\Program Files\List_Kill'em\pv.exe----2668 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\WINDOWS\002600_.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET25.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET26.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET27.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET28.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET29.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET3.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET4.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET8.tmp
Quarantined & Deleted !! : C:\WINDOWS\Fonts\GRGAREF.TTF
Quarantined & Deleted !! : C:\WINDOWS\System32\MSINET.oca
Quarantined & Deleted !! : C:\WINDOWS\System32\SETA3.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SETAF.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SETCA.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SETD3.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SETF6.tmp
Quarantined & Deleted !! : C:\Documents and Settings\claude\Application Data\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Documents and Settings\claude\Application Data\wklnhst.dat
Quarantined & Deleted !! : C:\Documents and Settings\claude\Application Data\GdiplusUpgrade_MSIApproach_Wrapper.log
Quarantined & Deleted !! : C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\SuggestedSites.dat
Deleted !! : C:\RECYCLER\S-1-5-21-1844237615-839522115-725345543-1005\Dc10.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1844237615-839522115-725345543-1005\Dc11.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1844237615-839522115-725345543-1005\Dc12.txt
Deleted !! : C:\RECYCLER\S-1-5-21-1844237615-839522115-725345543-1005\Dc13.txt
Deleted !! : C:\RECYCLER\S-1-5-21-1844237615-839522115-725345543-1005\Dc14.zip
Deleted !! : C:\RECYCLER\S-1-5-21-1844237615-839522115-725345543-1005\Dc16.7z
Deleted !! : C:\RECYCLER\S-1-5-21-1844237615-839522115-725345543-1005\Dc8.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1844237615-839522115-725345543-1005\Dc9.txt
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : "HKCU\Software\Grand Virtual"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys prosync1.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Voici le rapport list'em
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.8 ¤¤¤¤¤¤¤¤¤¤
User : claude ()
Update on 13/07/2010 by g3n-h@ckm@n ::::: 14.00
Start at: 11:36:33 | 17/07/2010
Intel(R) Pentium(R) 4 CPU 3.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local | 232,88 Go (148,69 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible
M:\ -> Disque amovible
N:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\WINDOWS\System32\smss.exe----400 Ko
C:\WINDOWS\system32\csrss.exe----3444 Ko
C:\WINDOWS\system32\winlogon.exe----2892 Ko
C:\WINDOWS\system32\services.exe----3488 Ko
C:\WINDOWS\system32\lsass.exe----6180 Ko
C:\WINDOWS\system32\nvsvc32.exe----5756 Ko
C:\WINDOWS\system32\svchost.exe----4800 Ko
C:\WINDOWS\system32\svchost.exe----4208 Ko
C:\WINDOWS\System32\svchost.exe----18472 Ko
C:\WINDOWS\system32\svchost.exe----3104 Ko
C:\WINDOWS\system32\svchost.exe----2980 Ko
C:\WINDOWS\system32\spoolsv.exe----5280 Ko
C:\Program Files\Avira\AntiVir Desktop\sched.exe----4640 Ko
C:\WINDOWS\system32\logonui.exe----1672 Ko
C:\Program Files\Fichiers communs\EPSON\eEBAPI\eEBSVC.exe----3432 Ko
C:\Program Files\Avira\AntiVir Desktop\avguard.exe----58916 Ko
C:\WINDOWS\System32\svchost.exe----3688 Ko
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE----2024 Ko
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE----1432 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe----3916 Ko
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe----3784 Ko
C:\WINDOWS\system32\slserv.exe----980 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe----5380 Ko
C:\WINDOWS\system32\svchost.exe----4156 Ko
C:\WINDOWS\system32\wuauclt.exe----6764 Ko
C:\WINDOWS\system32\Userinit.exe----3172 Ko
C:\WINDOWS\Explorer.EXE----14116 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe----5380 Ko
C:\WINDOWS\system32\cmd.exe----1840 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe----6800 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE----3052 Ko
C:\Program Files\List_Kill'em\pv.exe----2668 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\WINDOWS\002600_.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET25.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET26.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET27.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET28.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET29.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET3.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET4.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET8.tmp
Quarantined & Deleted !! : C:\WINDOWS\Fonts\GRGAREF.TTF
Quarantined & Deleted !! : C:\WINDOWS\System32\MSINET.oca
Quarantined & Deleted !! : C:\WINDOWS\System32\SETA3.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SETAF.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SETCA.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SETD3.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SETF6.tmp
Quarantined & Deleted !! : C:\Documents and Settings\claude\Application Data\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Documents and Settings\claude\Application Data\wklnhst.dat
Quarantined & Deleted !! : C:\Documents and Settings\claude\Application Data\GdiplusUpgrade_MSIApproach_Wrapper.log
Quarantined & Deleted !! : C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\SuggestedSites.dat
Deleted !! : C:\RECYCLER\S-1-5-21-1844237615-839522115-725345543-1005\Dc10.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1844237615-839522115-725345543-1005\Dc11.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1844237615-839522115-725345543-1005\Dc12.txt
Deleted !! : C:\RECYCLER\S-1-5-21-1844237615-839522115-725345543-1005\Dc13.txt
Deleted !! : C:\RECYCLER\S-1-5-21-1844237615-839522115-725345543-1005\Dc14.zip
Deleted !! : C:\RECYCLER\S-1-5-21-1844237615-839522115-725345543-1005\Dc16.7z
Deleted !! : C:\RECYCLER\S-1-5-21-1844237615-839522115-725345543-1005\Dc8.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1844237615-839522115-725345543-1005\Dc9.txt
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : "HKCU\Software\Grand Virtual"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys prosync1.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
bonjour
Ben le pc a toujours + ou - très bien fonctionné . Je navigue en relative sécurité et wot est de bon conseil
Je scanne régulièrement avec Malwarebytes et antivir
et je passe Ccleaner régulièrement
je comprends un peu les rapports ZHPdiag (sauf cette ligne 81 -) ).
Donc voilà. Je ne suis pas à l'abri mais je fais attention
Voici le rapport ZHPdiag
http://www.cijoint.fr/cjlink.php?file=cj201007/cijxWFA49T.txt
encore merci
Ben le pc a toujours + ou - très bien fonctionné . Je navigue en relative sécurité et wot est de bon conseil
Je scanne régulièrement avec Malwarebytes et antivir
et je passe Ccleaner régulièrement
je comprends un peu les rapports ZHPdiag (sauf cette ligne 81 -) ).
Donc voilà. Je ne suis pas à l'abri mais je fais attention
Voici le rapport ZHPdiag
http://www.cijoint.fr/cjlink.php?file=cj201007/cijxWFA49T.txt
encore merci
Bonjour,
il va falloir supprimer ceci :
eMule PeerToPeer
ensuite :
Ensuite :
On peut passer au nettoyage et mise à jour de l'ordinateur :
==> Télécharge le fichier d'installation d'HijackThis.
==> Lance Hijackthis
==> Ensuite clique sur do a system scan only puis tu sélectionne les lignes suivante :
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Adobe®Reader
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Google®Toolbar
Tu cliques en bas sur le bouton FIX CHECKED et valides .
Redémarres l'ordi . ( important pour que certaines modifs faites avec hijakthis soient prises en compte )
Tutoriaux Hijackthis
Ensuite :
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
* où télécharge le ici
* Pour Xp : Double-cliquez sur l'icône ZHPFix.exe sur votre Bureau.
*Pour Vista : Cliquez-droit sur l'icône ZHPFix.exe sur votre Bureau, puis sélectionnez 'Exécuter en tant qu'administrateur'.
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
----------------------------------------------------------
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O53 - SMSR:HKLM\...\startupreg\swg [Key] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
----------------------------------------------------------
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite ceci afin de supprimer les logiciels utilisés lors de la désinfection:
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
* où télécharge le ici
* Pour Xp : Double-cliquez sur l'icône ZHPFix.exe sur votre Bureau.
* Pour Vista : Cliquez-droit sur l'icône ZHPFix.exe sur votre Bureau, puis sélectionnez
'Exécuter en tant qu'administrateur'.
* Cliquez sur le A rouge (Nettoyeur de Tools).
* Cliquez sur Nettoyer.
* Faîtes redémarrer l'ordinateur pour terminer le nettoyage.
Pour mettre à jour les logiciels sur ton PC :
Les Mises A Jour sont très importantes pour votre PC, afin d'éviter certaines failles de sécurité
Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :
==> Télécharge Update Checker
==> Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
==> Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
==> Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
==> Un conseil : n'installe pas les BETA qui sont listées en dessous.
==> Tu installes les mises à jour que tu désires, les plus importantes sont :
==> Java
==> Adobe Reader
==> Adobe Flash Player
==> Navigateur Internet
(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)
Voici un tuto
Enfin un petit nettoyage de l'ordi :
==> Télécharge Ccleaner
==> Tutoriel pour l'installer et l'utiliser correctement CCleaner
==> Installe le puis lance le.
==> Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
==> Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
==> Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
Enfin Purge de la restauration système :
Désactivation de la restauration :
==> Cliquez droit sur poste de travail
==> Ensuite aller sur propriétés
==> Puis restauration système
==> Et cochez la case désactiver la restauration
==> Cliquez ensuite sur appliquez, puis OK
==> Et redémarrez votre PC
Réactivation de la restauration :
==> Cliquez droit sur poste de travail
==> Ensuite aller sur propriétés
==> Puis restauration système
==> Et décochez la case désactiver la restauration
==> Cliquez ensuite sur appliquez, puis OK
==> Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
==> Allez dans le Menu Démarrer
==> Puis dans Programmes
==> Ensuite dans Accessoires
==> Et enfin dans Outils système
==> Choisir Restauration du système
==> Sélectionnez créer un point de restauration
==> Cliquez sur Suivant
==> Entrez un nom pour le point de restauration
==> Cliquez sur créer et le point de restauration se créé automatiquement.
Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage::
==> Ccleaner à garder absolument et faire le nettoyage souvent
==> Malware à garder absolument (faire scan de temps en temps)
==> Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible
Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement
Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.
Voici la procédure :
Méthode 1 :
Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !
Pour lancer la défragmentation :
==> Pour Windows XP et pour les autres versions, la procédure est quasiment la même
==> Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.
==> Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant
Méthode 2 :
Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).
Télécharge MyDefrag
Voir le tuto pour bien l'installer et l'utiliser
==> Pensez aussi à vider le cache des mises à jour : voir le Tuto
Vider le cache des mises à jour
Un peu de prévention, je te conseille :
De remplacer IE par Firefox c'est déjà fait mais installe ceci pour bien le sécuriser :
==> Télécharge Firefox, car il est plus sûr et plus rapide que IE.
Ensuite installe les extensions suivantes afin de bien sécurisé ta navigation sur Internet. :
==> IE Tab
IE Tab est une extension pour Mozilla Firefox, et uniquement pour les systèmes d'exploitation Windows. Elle permet à une page Web ou à un lien d'être ouvert dans un onglet de Firefox avec le moteur d'Internet Explorer.
Si IE Tab ne marche, installer ceci qui le remplace :
==> Coral IE Tab
==> AdBlockPlus
AdblockPlus est une extension de firefox permettant de bloquer les publicités et les pop-ups des sites visités par l'utilisateur.
==> Web Of Trust
WOT est un module complémentaire de sécurité Internet gratuit pour votre navigateur. Il vous protège des fraudes en ligne, de l'usurpation d'identité, des logiciels espions, du courrier indésirable, des virus et des sites de vente en ligne non fiables.
==> NoScript
Protection supplémentaire pour votre Firefox : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix (p.ex. le site de votre banque). Ce système de blocage préventif de scripts basé sur une liste blanche empêche l'exploitation de failles de sécurité (connues et même inconnues) sans perte de fonctionnalités...
==> PhishTank SiteChecker
Vous informe en temps réel des menaces de phishing durant votre navigation sur Internet./list
Et pour finir, un peu de lecture :
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf Prévention & Sécurité sur internet]
Les arnaques sur Internet
L'importance de maintenir à jour son PC pour éviter les failles de sécurité, et d'éviter certains comportements à risque
/!\ danger pour les téléchargements et crack P2P, car il a souvent pleins de virus cachés dans les téléchargements et une fois téléchargé et exécuté il est souvent trop tard.
L'infection la plus courante, est l'infection beagle.
A lire :
le danger des cracks
bagle/beagle
il va falloir supprimer ceci :
eMule PeerToPeer
ensuite :
Ensuite :
On peut passer au nettoyage et mise à jour de l'ordinateur :
==> Télécharge le fichier d'installation d'HijackThis.
==> Lance Hijackthis
==> Ensuite clique sur do a system scan only puis tu sélectionne les lignes suivante :
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Adobe®Reader
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Google®Toolbar
Tu cliques en bas sur le bouton FIX CHECKED et valides .
Redémarres l'ordi . ( important pour que certaines modifs faites avec hijakthis soient prises en compte )
Tutoriaux Hijackthis
Ensuite :
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
* où télécharge le ici
* Pour Xp : Double-cliquez sur l'icône ZHPFix.exe sur votre Bureau.
*Pour Vista : Cliquez-droit sur l'icône ZHPFix.exe sur votre Bureau, puis sélectionnez 'Exécuter en tant qu'administrateur'.
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
----------------------------------------------------------
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O53 - SMSR:HKLM\...\startupreg\swg [Key] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
----------------------------------------------------------
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite ceci afin de supprimer les logiciels utilisés lors de la désinfection:
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
* où télécharge le ici
* Pour Xp : Double-cliquez sur l'icône ZHPFix.exe sur votre Bureau.
* Pour Vista : Cliquez-droit sur l'icône ZHPFix.exe sur votre Bureau, puis sélectionnez
'Exécuter en tant qu'administrateur'.
* Cliquez sur le A rouge (Nettoyeur de Tools).
* Cliquez sur Nettoyer.
* Faîtes redémarrer l'ordinateur pour terminer le nettoyage.
Pour mettre à jour les logiciels sur ton PC :
Les Mises A Jour sont très importantes pour votre PC, afin d'éviter certaines failles de sécurité
Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :
==> Télécharge Update Checker
==> Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
==> Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
==> Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
==> Un conseil : n'installe pas les BETA qui sont listées en dessous.
==> Tu installes les mises à jour que tu désires, les plus importantes sont :
==> Java
==> Adobe Reader
==> Adobe Flash Player
==> Navigateur Internet
(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)
Voici un tuto
Enfin un petit nettoyage de l'ordi :
==> Télécharge Ccleaner
==> Tutoriel pour l'installer et l'utiliser correctement CCleaner
==> Installe le puis lance le.
==> Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
==> Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
==> Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
Enfin Purge de la restauration système :
Désactivation de la restauration :
==> Cliquez droit sur poste de travail
==> Ensuite aller sur propriétés
==> Puis restauration système
==> Et cochez la case désactiver la restauration
==> Cliquez ensuite sur appliquez, puis OK
==> Et redémarrez votre PC
Réactivation de la restauration :
==> Cliquez droit sur poste de travail
==> Ensuite aller sur propriétés
==> Puis restauration système
==> Et décochez la case désactiver la restauration
==> Cliquez ensuite sur appliquez, puis OK
==> Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
==> Allez dans le Menu Démarrer
==> Puis dans Programmes
==> Ensuite dans Accessoires
==> Et enfin dans Outils système
==> Choisir Restauration du système
==> Sélectionnez créer un point de restauration
==> Cliquez sur Suivant
==> Entrez un nom pour le point de restauration
==> Cliquez sur créer et le point de restauration se créé automatiquement.
Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage::
==> Ccleaner à garder absolument et faire le nettoyage souvent
==> Malware à garder absolument (faire scan de temps en temps)
==> Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible
Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement
Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.
Voici la procédure :
Méthode 1 :
Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !
Pour lancer la défragmentation :
==> Pour Windows XP et pour les autres versions, la procédure est quasiment la même
==> Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.
==> Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant
Méthode 2 :
Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).
Télécharge MyDefrag
Voir le tuto pour bien l'installer et l'utiliser
==> Pensez aussi à vider le cache des mises à jour : voir le Tuto
Vider le cache des mises à jour
Un peu de prévention, je te conseille :
De remplacer IE par Firefox c'est déjà fait mais installe ceci pour bien le sécuriser :
==> Télécharge Firefox, car il est plus sûr et plus rapide que IE.
Ensuite installe les extensions suivantes afin de bien sécurisé ta navigation sur Internet. :
==> IE Tab
IE Tab est une extension pour Mozilla Firefox, et uniquement pour les systèmes d'exploitation Windows. Elle permet à une page Web ou à un lien d'être ouvert dans un onglet de Firefox avec le moteur d'Internet Explorer.
Si IE Tab ne marche, installer ceci qui le remplace :
==> Coral IE Tab
==> AdBlockPlus
AdblockPlus est une extension de firefox permettant de bloquer les publicités et les pop-ups des sites visités par l'utilisateur.
==> Web Of Trust
WOT est un module complémentaire de sécurité Internet gratuit pour votre navigateur. Il vous protège des fraudes en ligne, de l'usurpation d'identité, des logiciels espions, du courrier indésirable, des virus et des sites de vente en ligne non fiables.
==> NoScript
Protection supplémentaire pour votre Firefox : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix (p.ex. le site de votre banque). Ce système de blocage préventif de scripts basé sur une liste blanche empêche l'exploitation de failles de sécurité (connues et même inconnues) sans perte de fonctionnalités...
==> PhishTank SiteChecker
Vous informe en temps réel des menaces de phishing durant votre navigation sur Internet./list
Et pour finir, un peu de lecture :
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf Prévention & Sécurité sur internet]
Les arnaques sur Internet
L'importance de maintenir à jour son PC pour éviter les failles de sécurité, et d'éviter certains comportements à risque
/!\ danger pour les téléchargements et crack P2P, car il a souvent pleins de virus cachés dans les téléchargements et une fois téléchargé et exécuté il est souvent trop tard.
L'infection la plus courante, est l'infection beagle.
A lire :
le danger des cracks
bagle/beagle
