Probleme de virus??? Pc qui rame bcp bcp bcp
Résolu/Fermé
A voir également:
- Probleme de virus??? Pc qui rame bcp bcp bcp
- Pc qui rame - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc qui freeze - Guide
- Plus de son sur mon pc - Guide
59 réponses
Utilisateur anonyme
25 juil. 2010 à 18:57
25 juil. 2010 à 18:57
* Salut
* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Sois patient(e) quand tu postes un message,
essayes
1) Telecharge >>Zeb-Restore
>> Zeb-Restore
coche la case >>gestionnaire des tâches
cliques sur >> Restaurer
Redémarres ton PC
2)* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
>> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis ? Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de les poster
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Sois patient(e) quand tu postes un message,
essayes
1) Telecharge >>Zeb-Restore
>> Zeb-Restore
coche la case >>gestionnaire des tâches
cliques sur >> Restaurer
Redémarres ton PC
2)* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
>> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis ? Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de les poster
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Bonjour,
Désolé pour avoir mis tant de temps à te répondre mais je n'ai pas pu avant.
Voici ce que tu m'as dit de faire.
http://www.cijoint.fr/cjlink.php?file=cj201007/cijVR2up0U.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijkzTSgrX.txt
Par avance merci.
Désolé pour avoir mis tant de temps à te répondre mais je n'ai pas pu avant.
Voici ce que tu m'as dit de faire.
http://www.cijoint.fr/cjlink.php?file=cj201007/cijVR2up0U.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijkzTSgrX.txt
Par avance merci.
Utilisateur anonyme
27 juil. 2010 à 18:30
27 juil. 2010 à 18:30
salut
* J ai vu que tu as Malwarebytes
* Lances--> Malwarebytes (MBAM)
* Fais une mise a jour <<== à faire ,cliques sur mise à jour
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
* J ai vu que tu as Malwarebytes
* Lances--> Malwarebytes (MBAM)
* Fais une mise a jour <<== à faire ,cliques sur mise à jour
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
Re,
J'avais déjà fait cette analyse vendredi soir. Il avait détecté 9 éléments. Au début je n'avais pas vu qu'il y avait une option permettant de les supprimer directement donc du coup j'avais commencé à les supprimer manuellement en allant à leur racine et en les envoyant à la corbeille.
J'ai fai ca pour 2 fichiers et les 7 autres je les ai supprimer avec l'option dédiée.
Je te poste le rapport de vendredi soir
http://www.cijoint.fr/cjlink.php?file=cj201007/cijfYBjnXp.txt
En gros les deux fichiers cités tout en bas du rapprot sont encore dans ma corbeille et les autres ont été supprimés par mbam. Dimanche j'ai relancé une analyse avec mbam et il n'a rien trouvé.Voici le rapport de dimanche.
http://www.cijoint.fr/cjlink.php?file=cj201007/cijcVJzWhv.txt
Merci
J'avais déjà fait cette analyse vendredi soir. Il avait détecté 9 éléments. Au début je n'avais pas vu qu'il y avait une option permettant de les supprimer directement donc du coup j'avais commencé à les supprimer manuellement en allant à leur racine et en les envoyant à la corbeille.
J'ai fai ca pour 2 fichiers et les 7 autres je les ai supprimer avec l'option dédiée.
Je te poste le rapport de vendredi soir
http://www.cijoint.fr/cjlink.php?file=cj201007/cijfYBjnXp.txt
En gros les deux fichiers cités tout en bas du rapprot sont encore dans ma corbeille et les autres ont été supprimés par mbam. Dimanche j'ai relancé une analyse avec mbam et il n'a rien trouvé.Voici le rapport de dimanche.
http://www.cijoint.fr/cjlink.php?file=cj201007/cijcVJzWhv.txt
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
27 juil. 2010 à 19:14
27 juil. 2010 à 19:14
Re
Tu n as pas fait la mise à jour comme je te l avais marqué en gras
Tu as la version >> Malwarebytes' Anti-Malware 1.42
alors que tu devrais avoir >> 1.46
fais la mise à jour et refais >> Exécuter un examen rapide
Tu n as pas fait la mise à jour comme je te l avais marqué en gras
Tu as la version >> Malwarebytes' Anti-Malware 1.42
alors que tu devrais avoir >> 1.46
fais la mise à jour et refais >> Exécuter un examen rapide
Utilisateur anonyme
Modifié par VIRUS-C-C le 27/07/2010 à 22:01
Modifié par VIRUS-C-C le 27/07/2010 à 22:01
Salut
1) Pour mettre à jour Malwarebytes ,solution de dépannage
* télécharge le fichier. MBAM Rules.exe
--> Malwarebytes base virale
* Clique sur ce lien
>> http://translate.google.com/translate?hl=fr&prev=/search%3Fq%3Dt%25C3%25A9l%25C3%25A9charge%2B%2BMBAM%2BRules.exe%26hl%3Dfr%26sa%3DN%26prmd%3Ddf&rurl=translate.google.fr&sl=en&u=http://malwarebytes.gt500.org/
Cliques sur >> Télécharger Mbam-Règlement
* Dans la boîte de dialogue qui apparaîtra, clique sur Enregistrer.
* enregistre le fichier sur votre Bureau
* et tu l 'execute
si il te demande de redémarrer ,fais
et lances l analyse
2) Télécharge Rooter de l'équipe IDN
>> Rooter de l'équipe IDN
Il ne nécessite pas d'installation.
Tu cliques sur le fichier Rooter.exe
pour le lancer et sur le bouton >> scan
Un rapport va s'ouvrir après quelques secondes.
Postes-le par copier-coller.
Ce rapport sera enregistré en C:\Rooter$\
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
1) Pour mettre à jour Malwarebytes ,solution de dépannage
* télécharge le fichier. MBAM Rules.exe
--> Malwarebytes base virale
* Clique sur ce lien
>> http://translate.google.com/translate?hl=fr&prev=/search%3Fq%3Dt%25C3%25A9l%25C3%25A9charge%2B%2BMBAM%2BRules.exe%26hl%3Dfr%26sa%3DN%26prmd%3Ddf&rurl=translate.google.fr&sl=en&u=http://malwarebytes.gt500.org/
Cliques sur >> Télécharger Mbam-Règlement
* Dans la boîte de dialogue qui apparaîtra, clique sur Enregistrer.
* enregistre le fichier sur votre Bureau
* et tu l 'execute
si il te demande de redémarrer ,fais
et lances l analyse
2) Télécharge Rooter de l'équipe IDN
>> Rooter de l'équipe IDN
Il ne nécessite pas d'installation.
Tu cliques sur le fichier Rooter.exe
pour le lancer et sur le bouton >> scan
Un rapport va s'ouvrir après quelques secondes.
Postes-le par copier-coller.
Ce rapport sera enregistré en C:\Rooter$\
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Re,
J'ai fait ce sue tu m'as dit pour le règlemet, mais je ne puex toujours pas ouvrir malwarebytes anti-malware.
Merci
J'ai fait ce sue tu m'as dit pour le règlemet, mais je ne puex toujours pas ouvrir malwarebytes anti-malware.
Merci
Utilisateur anonyme
28 juil. 2010 à 06:30
28 juil. 2010 à 06:30
Salut
/!\ Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec cet outil. /!\
1) * Télécharge Rkill de Grinler sur le bureau,
* fait double clic pour le lancer.
* Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
* Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
* si cela ne fonctionne tu passe au second Rkill COM ,ETC...
*Rkill EXE:
>> Rkill EXE
* Rkill COM:
>> Rkill COM
* Rkill SCR:
>> Rkill SCR
NOTA : sa marche quand tu as une fentre noir qui s'ouvre rapidement et ce ferme ensuite poste le rapport crée par Rkill, tu peux le retrouver ici C:\rkill.log
* Ps :>> Si vous redémarrez votre ordinateur, Rkill aura perdu son utilité et il vous faudra recommencer cette étape.
* réactive tes protections
2) essayes maintenant de lancer Malwarebytes
ensuite lis
3) Télécharge Winsockxpfix
sur ton bureau et pas ailleurs >> sans l executer
au cas tu en aurai besoin aprés tu le télécharges mais ne l éxécute pas sauf si besoin aprés Combofix)
>> Winsockxpfix
ensuite
4) * /!\ DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware /!\
* Télécharge ComboFix (de sUBs) .
* ComboFix est un programme, créé par sUBs, qui recherche sur votre ordinateur certains nuisibles,
* et qui, s'il les trouve, essaie de nettoyer ces infections automatiquement.
>> ComboFix (de sUBs)
* >>sur ton Bureau ==> et pas ailleurs et renomme le avant qu'il vienne sur ton bureau.
* pour ce faire fait un clic droit sur Combofix.exe ,choisis "enregistrer la cible du lien sous..."
* et renomme le en==> nipoko
* >> et pour l'emplacement choisis ton bureau et cliques sur "enregistrer"
* Ferme toutes les fenêtres ouvertes
/!\ Déconnecte-toi du net/!\
* Double clique==> nipoko ==>(Fichier renommé)
* sous Windows7/ Vista --> Ne pas oublier l'élévation des privilèges .
* (Clic droit sur xxxx.exe, puis sur Exécuter en tant qu'administrateur dans le menu déroulant.)
* Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
PS
si ta connexion internet n'est plus active après le redémarrage
Windows XP ==>Fais un double clic sur le fichier de WinsockXPFix
clique sur "Fix"
au cas faudra faire une réparation manuelle image ci dessous
réparation manuelle
* Tutoriel officiel de Combofix
>> Tutoriel Combofix
/!\ Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec cet outil. /!\
1) * Télécharge Rkill de Grinler sur le bureau,
* fait double clic pour le lancer.
* Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
* Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
* si cela ne fonctionne tu passe au second Rkill COM ,ETC...
*Rkill EXE:
>> Rkill EXE
* Rkill COM:
>> Rkill COM
* Rkill SCR:
>> Rkill SCR
NOTA : sa marche quand tu as une fentre noir qui s'ouvre rapidement et ce ferme ensuite poste le rapport crée par Rkill, tu peux le retrouver ici C:\rkill.log
* Ps :>> Si vous redémarrez votre ordinateur, Rkill aura perdu son utilité et il vous faudra recommencer cette étape.
* réactive tes protections
2) essayes maintenant de lancer Malwarebytes
ensuite lis
3) Télécharge Winsockxpfix
sur ton bureau et pas ailleurs >> sans l executer
au cas tu en aurai besoin aprés tu le télécharges mais ne l éxécute pas sauf si besoin aprés Combofix)
>> Winsockxpfix
ensuite
4) * /!\ DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware /!\
* Télécharge ComboFix (de sUBs) .
* ComboFix est un programme, créé par sUBs, qui recherche sur votre ordinateur certains nuisibles,
* et qui, s'il les trouve, essaie de nettoyer ces infections automatiquement.
>> ComboFix (de sUBs)
* >>sur ton Bureau ==> et pas ailleurs et renomme le avant qu'il vienne sur ton bureau.
* pour ce faire fait un clic droit sur Combofix.exe ,choisis "enregistrer la cible du lien sous..."
* et renomme le en==> nipoko
* >> et pour l'emplacement choisis ton bureau et cliques sur "enregistrer"
* Ferme toutes les fenêtres ouvertes
/!\ Déconnecte-toi du net/!\
* Double clique==> nipoko ==>(Fichier renommé)
* sous Windows7/ Vista --> Ne pas oublier l'élévation des privilèges .
* (Clic droit sur xxxx.exe, puis sur Exécuter en tant qu'administrateur dans le menu déroulant.)
* Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
PS
si ta connexion internet n'est plus active après le redémarrage
Windows XP ==>Fais un double clic sur le fichier de WinsockXPFix
clique sur "Fix"
au cas faudra faire une réparation manuelle image ci dessous
réparation manuelle
* Tutoriel officiel de Combofix
>> Tutoriel Combofix
Bonjour,
Voici le rapport de Rkill. Désole de ne pas te le poster via cijoint.fr mais le site ne prend pas ce type de format en charge apparemment.
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as MON NOM on 29/07/2010 at 12:12:45.
Processes terminated by Rkill or while it was running:
C:\Documents and Settings\BRUGIERE NICOLAS\Bureau\rkill.exe
Rkill completed on 29/07/2010 at 12:12:48.
Je vais maintenant faire la suite de ce que tu m'as recommandé.
Merci
Voici le rapport de Rkill. Désole de ne pas te le poster via cijoint.fr mais le site ne prend pas ce type de format en charge apparemment.
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as MON NOM on 29/07/2010 at 12:12:45.
Processes terminated by Rkill or while it was running:
C:\Documents and Settings\BRUGIERE NICOLAS\Bureau\rkill.exe
Rkill completed on 29/07/2010 at 12:12:48.
Je vais maintenant faire la suite de ce que tu m'as recommandé.
Merci
Re;
malwarebytes ne veut toujours pas s'ouvrir!
Que dois je faire? Je le désinstalle et j'en installe un autre?
Si oui, as tu un lien vers le malwarebytes adéquate?
Merci
malwarebytes ne veut toujours pas s'ouvrir!
Que dois je faire? Je le désinstalle et j'en installe un autre?
Si oui, as tu un lien vers le malwarebytes adéquate?
Merci
Utilisateur anonyme
Modifié par VIRUS-C-C le 29/07/2010 à 12:48
Modifié par VIRUS-C-C le 29/07/2010 à 12:48
Re
Malwarebytes' (mbam)
>> Malwarebytes' (mbam)
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Malwarebytes' (mbam)
>> Malwarebytes' (mbam)
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Re;
Voici le rapport de l'analyse rapide par malwarebyte et combofix
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4365
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
29/07/2010 18:42:21
mbam-log-2010-07-29 (18-42-21).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 165571
Temps écoulé: 13 minute(s), 46 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-soft-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-software-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-key-se10.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\is-software-download.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-key-se10.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Rapport combofix. en ce qui concerne cette analyse, pour l'installation de la console il m'a indiqué qu'il y avait besoin d'une connexion internet mais je l'avais desactivé comme tu me l'avai dis. L'analyse a tout de meme continué. Est ce grave?
Merci
http://www.cijoint.fr/cjlink.php?file=cj201007/cij265TwJE.txt
Voici le rapport de l'analyse rapide par malwarebyte et combofix
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4365
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
29/07/2010 18:42:21
mbam-log-2010-07-29 (18-42-21).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 165571
Temps écoulé: 13 minute(s), 46 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-soft-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-software-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-key-se10.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\is-software-download.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-key-se10.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Rapport combofix. en ce qui concerne cette analyse, pour l'installation de la console il m'a indiqué qu'il y avait besoin d'une connexion internet mais je l'avais desactivé comme tu me l'avai dis. L'analyse a tout de meme continué. Est ce grave?
Merci
http://www.cijoint.fr/cjlink.php?file=cj201007/cij265TwJE.txt
Utilisateur anonyme
29 juil. 2010 à 19:32
29 juil. 2010 à 19:32
Salut
il y aura des mises à jour à faire aprés
en attendant
1) tu as Ccleaner
* Lances CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
2)
* Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
>> ZHPDiag (de Nicolas coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
@+
il y aura des mises à jour à faire aprés
en attendant
1) tu as Ccleaner
* Lances CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
2)
* Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
>> ZHPDiag (de Nicolas coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
@+
Re;
Voici le rapport de ZHP Diag
http://www.cijoint.fr/cjlink.php?file=cj201007/cijmRNSkbi.txt
Merci
Voici le rapport de ZHP Diag
http://www.cijoint.fr/cjlink.php?file=cj201007/cijmRNSkbi.txt
Merci
Utilisateur anonyme
30 juil. 2010 à 07:32
30 juil. 2010 à 07:32
Salut
1) * Relance ZHPDiag
(Sous Vista ou 7, en faisant un clic droit en tant qu'administrateur)
refais un scan, ce dernier terminé
* clique sur l'icone en forme d'écusson vert ZHPFix
* ZHPFix se lancera,
* clique maintenant sur le H bleu (coller les lignes helper)
* puis copie/colle le texte en gras ci-dessous dans la fenêtre de ZHPFix
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O15 - Trusted Zone: [HKCU\...\Domains] http.cyber-deployment.com
O15 - Trusted Zone: [HKCU\...\Domains\www] http.cyber-deployment.com
O15 - Trusted Zone: [HKLM\...\Domains] http.cyber-deployment.com
O15 - Trusted Zone: [HKLM\...\Domains\www] http.cyber-deployment.com
[HKLM\Software\BrowserChoice]
o44 - lfc:[md5.41f84bec97085d619874cd41f833d4c3] - 29/07/2010 - 17:58:41 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmdata15.sqm [268]
o44 - lfc:[md5.9d044979702f86866408e0c50e130a1c] - 29/07/2010 - 17:58:41 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmnoopt15.sqm [244]
o44 - lfc:[md5.bfe6247e79ad88cd54dee4a6b5cf4163] - 29/07/2010 - 11:39:20 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmdata14.sqm [268]
o44 - lfc:[md5.c2f5ee887925a77abc9941a54a7bef77] - 29/07/2010 - 11:39:20 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmnoopt14.sqm [244]
o44 - lfc:[md5.1d398d668d5304c570d52993833762af] - 29/07/2010 - 11:26:22 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmdata13.sqm [268]
o44 - lfc:[md5.32bdb0fca776d378aeea481d56f69ce1] - 29/07/2010 - 11:26:22 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmnoopt13.sqm [244]
o44 - lfc:[md5.c6f405120adaed1864d6411a01eff6e4] - 27/07/2010 - 16:26:39 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmdata12.sqm [268]
o44 - lfc:[md5.efd7f5fd979edb01a3a74940517ff3c7] - 27/07/2010 - 16:26:39 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmnoopt12.sqm [244]
o44 - lfc:[md5.af3043f577799fb43c24391454afd0b0] - 23/07/2010 - 21:54:39 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmdata11.sqm [268]
o44 - lfc:[md5.eb8089689560d0a9025a95abc2ddb2f7] - 23/07/2010 - 21:54:39 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmnoopt11.sqm [244]
o44 - lfc:[md5.491ce47df7b7b7ddfba3801f6c828970] - 23/07/2010 - 18:35:42 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmdata10.sqm [268]
o44 - lfc:[md5.efe2264b8a4040628e58a43fa609c955] - 23/07/2010 - 18:35:42 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmnoopt10.sqm [244]
o44 - lfc:[md5.3cbead1e98222311e53f7753c72bf376] - 22/07/2010 - 21:56:54 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmdata09.sqm [232]
o44 - lfc:[md5.6681f687bf03a7a86f4e3c595fcfcb13] - 22/07/2010 - 21:56:54 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmnoopt09.sqm [244]
* Clique sur Ok
* ensuite sur >>> Tous et enfin >> Nettoyer
* Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran
ensuite
2) * Télécharge List&Kill'em de gen-hackman
* list&Kill'em est un scanner généraliste qui repère et supprime de nombreuses infections ,
>> >> List&Kill'em de gen-hackman
* enregistre le sur ton bureau
* si tu as XP => double clique
* si tu as Vista ou windows 7 => clic droit >> executer en tant qu'administrateur
*sur le raccourci sur ton bureau pour lancer l'installation
>> Laisse coché :
* Executer Shortcut
* Executer List_Kill'em
*une fois terminée , clic sur "terminer" et le programme se lancera seul
*choisis l'option >> SEARCH
*laisse travailler l'outil
* il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok
* A l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
@+
1) * Relance ZHPDiag
(Sous Vista ou 7, en faisant un clic droit en tant qu'administrateur)
refais un scan, ce dernier terminé
* clique sur l'icone en forme d'écusson vert ZHPFix
* ZHPFix se lancera,
* clique maintenant sur le H bleu (coller les lignes helper)
* puis copie/colle le texte en gras ci-dessous dans la fenêtre de ZHPFix
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O15 - Trusted Zone: [HKCU\...\Domains] http.cyber-deployment.com
O15 - Trusted Zone: [HKCU\...\Domains\www] http.cyber-deployment.com
O15 - Trusted Zone: [HKLM\...\Domains] http.cyber-deployment.com
O15 - Trusted Zone: [HKLM\...\Domains\www] http.cyber-deployment.com
[HKLM\Software\BrowserChoice]
o44 - lfc:[md5.41f84bec97085d619874cd41f833d4c3] - 29/07/2010 - 17:58:41 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmdata15.sqm [268]
o44 - lfc:[md5.9d044979702f86866408e0c50e130a1c] - 29/07/2010 - 17:58:41 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmnoopt15.sqm [244]
o44 - lfc:[md5.bfe6247e79ad88cd54dee4a6b5cf4163] - 29/07/2010 - 11:39:20 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmdata14.sqm [268]
o44 - lfc:[md5.c2f5ee887925a77abc9941a54a7bef77] - 29/07/2010 - 11:39:20 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmnoopt14.sqm [244]
o44 - lfc:[md5.1d398d668d5304c570d52993833762af] - 29/07/2010 - 11:26:22 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmdata13.sqm [268]
o44 - lfc:[md5.32bdb0fca776d378aeea481d56f69ce1] - 29/07/2010 - 11:26:22 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmnoopt13.sqm [244]
o44 - lfc:[md5.c6f405120adaed1864d6411a01eff6e4] - 27/07/2010 - 16:26:39 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmdata12.sqm [268]
o44 - lfc:[md5.efd7f5fd979edb01a3a74940517ff3c7] - 27/07/2010 - 16:26:39 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmnoopt12.sqm [244]
o44 - lfc:[md5.af3043f577799fb43c24391454afd0b0] - 23/07/2010 - 21:54:39 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmdata11.sqm [268]
o44 - lfc:[md5.eb8089689560d0a9025a95abc2ddb2f7] - 23/07/2010 - 21:54:39 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmnoopt11.sqm [244]
o44 - lfc:[md5.491ce47df7b7b7ddfba3801f6c828970] - 23/07/2010 - 18:35:42 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmdata10.sqm [268]
o44 - lfc:[md5.efe2264b8a4040628e58a43fa609c955] - 23/07/2010 - 18:35:42 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmnoopt10.sqm [244]
o44 - lfc:[md5.3cbead1e98222311e53f7753c72bf376] - 22/07/2010 - 21:56:54 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmdata09.sqm [232]
o44 - lfc:[md5.6681f687bf03a7a86f4e3c595fcfcb13] - 22/07/2010 - 21:56:54 --ha- . (.pas de propriétaire - pas de description.) -- c:\sqmnoopt09.sqm [244]
* Clique sur Ok
* ensuite sur >>> Tous et enfin >> Nettoyer
* Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran
ensuite
2) * Télécharge List&Kill'em de gen-hackman
* list&Kill'em est un scanner généraliste qui repère et supprime de nombreuses infections ,
>> >> List&Kill'em de gen-hackman
* enregistre le sur ton bureau
* si tu as XP => double clique
* si tu as Vista ou windows 7 => clic droit >> executer en tant qu'administrateur
*sur le raccourci sur ton bureau pour lancer l'installation
>> Laisse coché :
* Executer Shortcut
* Executer List_Kill'em
*une fois terminée , clic sur "terminer" et le programme se lancera seul
*choisis l'option >> SEARCH
*laisse travailler l'outil
* il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok
* A l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
@+
Bonjour,
Voici les deux rapports.
http://www.cijoint.fr/cjlink.php?file=cj201007/cijX7mvNJX.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijSVvt8A0.txt
Merci.
Voici les deux rapports.
http://www.cijoint.fr/cjlink.php?file=cj201007/cijX7mvNJX.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijSVvt8A0.txt
Merci.
Utilisateur anonyme
30 juil. 2010 à 11:27
30 juil. 2010 à 11:27
Re
* Relance List_Kill'em( clic droit "executer en tant qu'administrateur" pour vista/7),avec le raccourci sur ton bureau.
* cette fois-ci :
* choisis l'option >> CLEAN
* ton PC va redemarrer,
* laisse travailler l'outil.
* en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
* colle le contenu dans ta reponse
* Relance List_Kill'em( clic droit "executer en tant qu'administrateur" pour vista/7),avec le raccourci sur ton bureau.
* cette fois-ci :
* choisis l'option >> CLEAN
* ton PC va redemarrer,
* laisse travailler l'outil.
* en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
* colle le contenu dans ta reponse
Utilisateur anonyme
30 juil. 2010 à 12:15
30 juil. 2010 à 12:15
Salut
Comment va ton PC ?
1)* Rends toi ici pour Vérifier l'installation de Java
>> Version Java
2)* mets à jour la version d'Adobe Reader
Télécharge la version d'Adobe Reader
>> Adobe Reader
a l installation décoche la case d installation de McAfee Sécurity scan plus
3) * Mets à jour Adobe Flash Player
>> Adobe Flash Player
a l installation décoche la case d installation de McAfee Sécurity scan plus
ensuit
4)Télécharge Update Checker
* logiciel permet de trouver la liste des logiciels installés sur ton PC ainsi que leurs versions actuelles, et en comparant cette liste avec la base des données du serveur.
* il peut dire quel logiciel n'est pas à jour, et il te propose également de le télécharger
>> Update Checker
Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
Pour éviter qu'elles apparaissent dans Update Checker : lance le --> clique sur Settings --> Results --> coche "Hide beta versions" --> OK
Tu installes les mises à jour que tu désires
as-tu déja essayé Mozilla Firefox ??
@+
Comment va ton PC ?
1)* Rends toi ici pour Vérifier l'installation de Java
>> Version Java
2)* mets à jour la version d'Adobe Reader
Télécharge la version d'Adobe Reader
>> Adobe Reader
a l installation décoche la case d installation de McAfee Sécurity scan plus
3) * Mets à jour Adobe Flash Player
>> Adobe Flash Player
a l installation décoche la case d installation de McAfee Sécurity scan plus
ensuit
4)Télécharge Update Checker
* logiciel permet de trouver la liste des logiciels installés sur ton PC ainsi que leurs versions actuelles, et en comparant cette liste avec la base des données du serveur.
* il peut dire quel logiciel n'est pas à jour, et il te propose également de le télécharger
>> Update Checker
Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
Pour éviter qu'elles apparaissent dans Update Checker : lance le --> clique sur Settings --> Results --> coche "Hide beta versions" --> OK
Tu installes les mises à jour que tu désires
as-tu déja essayé Mozilla Firefox ??
@+