VIRUS - KEENFINDER
Résolu/Fermé
damien2784
Messages postés
144
Date d'inscription
vendredi 19 février 2010
Statut
Membre
Dernière intervention
10 novembre 2014
-
19 juil. 2010 à 10:10
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 22 juil. 2010 à 11:03
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 22 juil. 2010 à 11:03
A voir également:
- VIRUS - KEENFINDER
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus iphone ✓ - Forum iPhone
- Faux message virus ordinateur - Accueil - Arnaque
- Je viens de recevoir une alerte aux virus sur mon iphone - Forum iPhone
34 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 19/07/2010 à 18:47
Modifié par Smart91 le 19/07/2010 à 18:47
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Ensuite tu fais ceci:
- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Cela te fait deux rapports à poster
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Ensuite tu fais ceci:
- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Cela te fait deux rapports à poster
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
19 juil. 2010 à 16:56
19 juil. 2010 à 16:56
Bonjour,
J'ai vu ton MP.
On va d'abord faire une analyse de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
J'ai vu ton MP.
On va d'abord faire une analyse de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
20 juil. 2010 à 10:14
20 juil. 2010 à 10:14
OK maintenant tu va faire ceci:
- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Smart
- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Smart
damien2784
Messages postés
144
Date d'inscription
vendredi 19 février 2010
Statut
Membre
Dernière intervention
10 novembre 2014
30
20 juil. 2010 à 11:14
20 juil. 2010 à 11:14
sur la page , il y a un onglet téléchargement , je clic sur lequel ???
damien2784
Messages postés
144
Date d'inscription
vendredi 19 février 2010
Statut
Membre
Dernière intervention
10 novembre 2014
30
20 juil. 2010 à 12:05
20 juil. 2010 à 12:05
Laisse tomber , j'ai été le chercher sur telecharger.com
Je te fait ca debut d'aprem midi
Dsl , je peux pas faire vite , jsuis au taf ...
Merci pour ta patience et ton aide
Je te fait ca debut d'aprem midi
Dsl , je peux pas faire vite , jsuis au taf ...
Merci pour ta patience et ton aide
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 21/07/2010 à 10:13
Modifié par Smart91 le 21/07/2010 à 10:13
Relance MBAM et vide la quarantaine
Comment se comporte ton PC ?
On va faire une dernière analyse et on aura presque terminé
Refais un scan ZHPDiag et poste le rapport
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Comment se comporte ton PC ?
On va faire une dernière analyse et on aura presque terminé
Refais un scan ZHPDiag et poste le rapport
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
damien2784
Messages postés
144
Date d'inscription
vendredi 19 février 2010
Statut
Membre
Dernière intervention
10 novembre 2014
30
21 juil. 2010 à 10:32
21 juil. 2010 à 10:32
c'est bon j'ai vider la quarantaine dans Malwarebyites
mon pc fonctionne tres bien
je lance le scan ZHPDiag ....
mon pc fonctionne tres bien
je lance le scan ZHPDiag ....
damien2784
Messages postés
144
Date d'inscription
vendredi 19 février 2010
Statut
Membre
Dernière intervention
10 novembre 2014
30
21 juil. 2010 à 10:40
21 juil. 2010 à 10:40
Voila le rapport ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201007/cijQANkIAt.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijQANkIAt.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
21 juil. 2010 à 10:50
21 juil. 2010 à 10:50
Il reste encore des traces:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes en gras suivantes et place les dans ZHPFix :
----------------------------------------------------------
[MD5.00000000000000000000000000000000] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Keenfinder\keenfinder.exe [4608]
O23 - Service: Keenfinder Service (Keenfinder Service) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Keenfinder\keenfinder.exe[HKLM\Software\Keenfinder]
O43 - CFD:Common File Directory ----D- C:\Program Files\Keenfinder
O47 - AAKE:Key Export SP - "C:\Program Files\RelevantKnowledge\rlvknlg.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe
O64 - Services: CurCS - C:\Program Files\Keenfinder\keenfinder.exe - Keenfinder Service (Keenfinder Service) .(.Pas de propriétaire - Pas de description.) - LEGACY_KEENFINDER_SERVICE
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes en gras suivantes et place les dans ZHPFix :
----------------------------------------------------------
[MD5.00000000000000000000000000000000] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Keenfinder\keenfinder.exe [4608]
O23 - Service: Keenfinder Service (Keenfinder Service) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Keenfinder\keenfinder.exe[HKLM\Software\Keenfinder]
O43 - CFD:Common File Directory ----D- C:\Program Files\Keenfinder
O47 - AAKE:Key Export SP - "C:\Program Files\RelevantKnowledge\rlvknlg.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe
O64 - Services: CurCS - C:\Program Files\Keenfinder\keenfinder.exe - Keenfinder Service (Keenfinder Service) .(.Pas de propriétaire - Pas de description.) - LEGACY_KEENFINDER_SERVICE
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
21 juil. 2010 à 13:00
21 juil. 2010 à 13:00
Il reste toujour des traces, mais cela peut venir aussi de ZHPdiag qui voit des traces qu n'exitent pas:
On va faire autrement
- Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
- Clique droit sur "OTMoveIt3.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
---------------------------------------------------------------------------------
:reg
[-HKEY_LOCAL_MACHINE\Software\Keenfinder]
:Files
C:\Program Files\Keenfinder
:commands
[purity]
[emptytemp]
[Reboot]
----------------------------------------------------------------------------------
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Smart
On va faire autrement
- Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
- Clique droit sur "OTMoveIt3.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
---------------------------------------------------------------------------------
:reg
[-HKEY_LOCAL_MACHINE\Software\Keenfinder]
:Files
C:\Program Files\Keenfinder
:commands
[purity]
[emptytemp]
[Reboot]
----------------------------------------------------------------------------------
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Smart
damien2784
Messages postés
144
Date d'inscription
vendredi 19 février 2010
Statut
Membre
Dernière intervention
10 novembre 2014
30
21 juil. 2010 à 14:15
21 juil. 2010 à 14:15
je n'arrive pas a aller sur
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
ta pas une autre solution ?!
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
ta pas une autre solution ?!
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
21 juil. 2010 à 16:08
21 juil. 2010 à 16:08
Essaie avec ce lien, j'espère qu'il soit à jour
https://www.luanagames.com/index.fr.html
Smart
https://www.luanagames.com/index.fr.html
Smart
damien2784
Messages postés
144
Date d'inscription
vendredi 19 février 2010
Statut
Membre
Dernière intervention
10 novembre 2014
30
21 juil. 2010 à 16:16
21 juil. 2010 à 16:16
Ok pour ce lien , je fait ca
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
21 juil. 2010 à 16:48
21 juil. 2010 à 16:48
On va faire autrement:
- Télécharge OTL depuis ce lien : https://www.sfr.fr/fermeture-des-pages-perso.html
https://www.sfr.fr/fermeture-des-pages-perso.html
* Fais un double-clic sur l'icône d'OTL pour le lancer/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation en gras dans la partie inférieure d'OTL "Personnalisation"
---------------------------------------------------------------------------------
:reg
[-HKEY_LOCAL_MACHINE\Software\Keenfinder]
:Files
C:\Program Files\Keenfinder
:commands
[purity]
[emptytemp]
[Reboot]
----------------------------------------------------------------------------------
* Cliques sur l'icône "Correction" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport va s'ouvrir "OTL.Txt"
* Copie et colle le rapports dans ta réponse stp...* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Smart
- Télécharge OTL depuis ce lien : https://www.sfr.fr/fermeture-des-pages-perso.html
https://www.sfr.fr/fermeture-des-pages-perso.html
* Fais un double-clic sur l'icône d'OTL pour le lancer/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation en gras dans la partie inférieure d'OTL "Personnalisation"
---------------------------------------------------------------------------------
:reg
[-HKEY_LOCAL_MACHINE\Software\Keenfinder]
:Files
C:\Program Files\Keenfinder
:commands
[purity]
[emptytemp]
[Reboot]
----------------------------------------------------------------------------------
* Cliques sur l'icône "Correction" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport va s'ouvrir "OTL.Txt"
* Copie et colle le rapports dans ta réponse stp...* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Smart
damien2784
Messages postés
144
Date d'inscription
vendredi 19 février 2010
Statut
Membre
Dernière intervention
10 novembre 2014
30
21 juil. 2010 à 17:03
21 juil. 2010 à 17:03
mon pc s'est redemarer automatiquement , par contre je ne retrouve pas le fichier OTL
par contre ya beaucoup de chose q'on changer sur le pc , y'a plein de fichiers, on dirait des fichier cacher qui apparaissent dans n'importe quel dossier
comment fait ton pour remmetre comme avant
par contre ya beaucoup de chose q'on changer sur le pc , y'a plein de fichiers, on dirait des fichier cacher qui apparaissent dans n'importe quel dossier
comment fait ton pour remmetre comme avant
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
21 juil. 2010 à 17:58
21 juil. 2010 à 17:58
En effet je viens de voir le rapport. Et maintenant c'est bon.
Pour ton fichier, tu vois l'extension, c'est OTL qui n'a pas remis les las paramètre d'affichage des fichires par défaut pour cela:
clique sur Outils > Options des dossiers > Onglet Affichage > Et cocher la case "Masquer les extensions des fichiiers dont le type est connu."
Voilà ton PC est désinfecté
Maintanant il faut faire les mises à jours prioritaires (Pourquoi tenir ses programmes a jour)
Imprime tout ce qui suit ci-dessous pour ne rien louper
Vérifie que ton antivirus TrendMicro est à jour. Si tu n'as pas payé ton nouvel abonnement. Tu peux installer un antivirus gratuit tout aussi efficace.
Pour cela désactive trendMidro et désisntalle le et installe Avast 5 =>
http://www.commentcamarche.net/download/telecharger-151-avast
Ne le fait quei si TrendMicro n'est pas à jour
Mise à jour IE8
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
Mise àjour Firefox:
Vers la version 3.6.7 ==> http://www.mozilla-europe.org/fr/firefox/3.6.7/releasenotes/
Mise à jour Console Java:
Désinstalle par ajout suppressions de programmes tous les updates de Java 6 qui sont inférieurs à 21
Installe Java 6 update 21 ==> https://java.com/fr/download/uninstalltool.jsp
Mise à jour Adobe
Désinstalle Adobe 8
Installe Adobe 9
Mise à jour flashplayer vers la version 10.1.53.64
* Ferme tous tes navigateurs
* A partir du panneau de configuration de Windows, désinstalle Adobe FlashPlayer ActiveX (utilisé par IE) et Adobe FlashPlayer Plugin (utilisé par les autres navigateurs).
* Réinstallez l'lActiveX et/ou le plugin
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Ensuite tu lances Hijackthis et tu fais un do scan Only et tu coches les lignes suivantes:
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
O4 - HKLM\..\Run: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Coche également toutes les lignes O16.
Et ensuite tu fais Fix checked.
1. Désinstallation des outils
Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
- Par rapport au P2P : http://www.libellules.ch/...
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé, si tu as des questions n'hésite pas
Smart
Pour ton fichier, tu vois l'extension, c'est OTL qui n'a pas remis les las paramètre d'affichage des fichires par défaut pour cela:
clique sur Outils > Options des dossiers > Onglet Affichage > Et cocher la case "Masquer les extensions des fichiiers dont le type est connu."
Voilà ton PC est désinfecté
Maintanant il faut faire les mises à jours prioritaires (Pourquoi tenir ses programmes a jour)
Imprime tout ce qui suit ci-dessous pour ne rien louper
Vérifie que ton antivirus TrendMicro est à jour. Si tu n'as pas payé ton nouvel abonnement. Tu peux installer un antivirus gratuit tout aussi efficace.
Pour cela désactive trendMidro et désisntalle le et installe Avast 5 =>
http://www.commentcamarche.net/download/telecharger-151-avast
Ne le fait quei si TrendMicro n'est pas à jour
Mise à jour IE8
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
Mise àjour Firefox:
Vers la version 3.6.7 ==> http://www.mozilla-europe.org/fr/firefox/3.6.7/releasenotes/
Mise à jour Console Java:
Désinstalle par ajout suppressions de programmes tous les updates de Java 6 qui sont inférieurs à 21
Installe Java 6 update 21 ==> https://java.com/fr/download/uninstalltool.jsp
Mise à jour Adobe
Désinstalle Adobe 8
Installe Adobe 9
Mise à jour flashplayer vers la version 10.1.53.64
* Ferme tous tes navigateurs
* A partir du panneau de configuration de Windows, désinstalle Adobe FlashPlayer ActiveX (utilisé par IE) et Adobe FlashPlayer Plugin (utilisé par les autres navigateurs).
* Réinstallez l'lActiveX et/ou le plugin
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Ensuite tu lances Hijackthis et tu fais un do scan Only et tu coches les lignes suivantes:
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
O4 - HKLM\..\Run: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Coche également toutes les lignes O16.
Et ensuite tu fais Fix checked.
1. Désinstallation des outils
Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
- Par rapport au P2P : http://www.libellules.ch/...
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé, si tu as des questions n'hésite pas
Smart
damien2784
Messages postés
144
Date d'inscription
vendredi 19 février 2010
Statut
Membre
Dernière intervention
10 novembre 2014
30
19 juil. 2010 à 10:27
19 juil. 2010 à 10:27
est ce que je peux laisser trend micro et installer avast !!! sans que ca se mette en conflis ?
damien2784
Messages postés
144
Date d'inscription
vendredi 19 février 2010
Statut
Membre
Dernière intervention
10 novembre 2014
30
Modifié par damien2784 le 19/07/2010 à 15:10
Modifié par damien2784 le 19/07/2010 à 15:10
Je ne suis toujours pas dépanner , je lance un appel aux meilleurs !!! lol
Non , mais merci d'avance pour vos aides !!!
Non , mais merci d'avance pour vos aides !!!
damien2784
Messages postés
144
Date d'inscription
vendredi 19 février 2010
Statut
Membre
Dernière intervention
10 novembre 2014
30
19 juil. 2010 à 16:21
19 juil. 2010 à 16:21
personne n'as de solution a mon problème !!!!
damien2784
Messages postés
144
Date d'inscription
vendredi 19 février 2010
Statut
Membre
Dernière intervention
10 novembre 2014
30
19 juil. 2010 à 17:28
19 juil. 2010 à 17:28
http://www.cijoint.fr/cjlink.php?file=cj201007/cijZkz6w4q.txt
damien2784
Messages postés
144
Date d'inscription
vendredi 19 février 2010
Statut
Membre
Dernière intervention
10 novembre 2014
30
19 juil. 2010 à 19:29
19 juil. 2010 à 19:29
je vais te redonner réponse demain matin, car comme je te lai dit , c'est l'ordi de mon boulot , donc je fait ca demain dans la matinée ...
Avant 11h normalement ...
Je post tout ca dans la matinée
Merci de ton aide
A demain
Avant 11h normalement ...
Je post tout ca dans la matinée
Merci de ton aide
A demain
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
19 juil. 2010 à 19:52
19 juil. 2010 à 19:52
OK. A demain
Smart
Smart
damien2784
Messages postés
144
Date d'inscription
vendredi 19 février 2010
Statut
Membre
Dernière intervention
10 novembre 2014
30
20 juil. 2010 à 10:06
20 juil. 2010 à 10:06
Bonjour Smart , voila le 1er rapport AD-REPORT
Je post l'autre des que possible
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 09:43:18 le 20/07/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@HP30951344812 ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\Program Files\RelevantKnowledge
(!) -- Fichiers temporaires supprimés.
0,Clé supprimée: HKLM\Software\Keenfinder
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D08D9F98-1C78-4704-87E6-368B0023D831}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.6 (fr)] **
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\vvxykl7h.default\Prefs.js --
browser.download.dir, C:\\Documents and Settings\\Administrateur\\Mes documents\\INTERNET
browser.download.lastDir, C:\\Documents and Settings\\Administrateur\\Bureau
browser.startup.homepage_override.mstone, rv:1.9.2.6
========================================
** Internet Explorer Version [6.0.2900.5512] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 20/07/2010 (515 Octet(s))
Fin à: 09:47:00, 20/07/2010
============== E.O.F ==============
Je post l'autre des que possible
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 09:43:18 le 20/07/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@HP30951344812 ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\Program Files\RelevantKnowledge
(!) -- Fichiers temporaires supprimés.
0,Clé supprimée: HKLM\Software\Keenfinder
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D08D9F98-1C78-4704-87E6-368B0023D831}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.6 (fr)] **
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\vvxykl7h.default\Prefs.js --
browser.download.dir, C:\\Documents and Settings\\Administrateur\\Mes documents\\INTERNET
browser.download.lastDir, C:\\Documents and Settings\\Administrateur\\Bureau
browser.startup.homepage_override.mstone, rv:1.9.2.6
========================================
** Internet Explorer Version [6.0.2900.5512] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 20/07/2010 (515 Octet(s))
Fin à: 09:47:00, 20/07/2010
============== E.O.F ==============
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
20 juil. 2010 à 12:03
20 juil. 2010 à 12:03
Dans la page en dessous de tous les onglets tu as une rubrique installation et tu cliques sur l'image mbam-setup pour télécharger le programme et tu suis les instructions
Smart
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
20 juil. 2010 à 12:11
20 juil. 2010 à 12:11
OK. A plus.
Smart
Smart
damien2784
Messages postés
144
Date d'inscription
vendredi 19 février 2010
Statut
Membre
Dernière intervention
10 novembre 2014
30
21 juil. 2010 à 08:07
21 juil. 2010 à 08:07
voila le rapport apres plus de 4h d'analyse malwaybites
voici enfin le rapport
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4329
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
21/07/2010 08:05:59
mbam-log-2010-07-21 (08-05-59).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 533254
Temps écoulé: 4 heure(s), 39 minute(s), 46 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voici enfin le rapport
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4329
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
21/07/2010 08:05:59
mbam-log-2010-07-21 (08-05-59).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 533254
Temps écoulé: 4 heure(s), 39 minute(s), 46 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 21/07/2010 à 10:39
Modifié par Smart91 le 21/07/2010 à 10:39
OK. En attente du rapport
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)