Infection... Redirections... Windows Update..
Résolu/Fermé
A voir également:
- Infection... Redirections... Windows Update..
- Windows update 0x80070643 - Guide
- Windows update bloqué - Guide
- Clé windows 10 gratuit - Guide
- Windows 10 gratuit - Guide
- Windows 12 - Guide
28 réponses
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
4 août 2010 à 11:43
4 août 2010 à 11:43
Bonjour,
Nous allons tout d'abord faire un diagnostique de ton pc pour voir si il reste des éléments d'antimalware doctor. Pour cela :
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
@++
Nous allons tout d'abord faire un diagnostique de ton pc pour voir si il reste des éléments d'antimalware doctor. Pour cela :
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
@++
Merci NicoVA d'avoir répondu à mon message.
J'ai le rapport que tu m'as demandé, mais le site cijoint.fr ne me laisse pas héberger le txt : quand je clique sur "déposer le fichier", il me renvoie "Internet Explorer ne peut pas afficher cette page Web"...
J'ai le rapport que tu m'as demandé, mais le site cijoint.fr ne me laisse pas héberger le txt : quand je clique sur "déposer le fichier", il me renvoie "Internet Explorer ne peut pas afficher cette page Web"...
bonjour,
pour avancer Nicova :-)
utilise ce site :
http://ww38.toofiles.com/fr/documents-upload.html
pour avancer Nicova :-)
utilise ce site :
http://ww38.toofiles.com/fr/documents-upload.html
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
Modifié par NicoVA le 4/08/2010 à 12:38
Modifié par NicoVA le 4/08/2010 à 12:38
Salut electricien et merci :-)
++
++
Très bizarre...
J'ai essayé plein de truc pour me rendre compte finalement que si ça coince, c'est à cause d'une seule partie du rapport ^^'
J'ai essayé d'uploader d'autres txt que le rapport, et là, pas de souci !
Donc j'ai découpé le rapport en plusieurs .txt, et en fait, le chapître qui pause problème, c'est :
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
Donc, voici tout ce qui précède :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijNepda77.txt
Voici ce qui suit :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijG32edhk.txt
et voici le chapître 44 impossible à uploader (ni sur cijoint.fr, ni sur toofiles.com !!) :
O44 - LFC:[MD5.00000000000000000000000000000000] - 04/08/2010 - 09:51:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\WindowsUpdat.log [1095124]
O44 - LFC:[MD5.DC63503A9DBADF9FA8B0F7913B097DD4] - 04/08/2010 - 09:03:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\PerfStringBackup.INI [1495948]
O44 - LFC:[MD5.797566059A39ACE46D0B1AE7C706A284] - 04/08/2010 - 09:03:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc009.dat [103872]
O44 - LFC:[MD5.0FC18A42CE28D831F35599EC752680A0] - 04/08/2010 - 09:03:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc00C.dat [126420]
O44 - LFC:[MD5.351C78F304D2620C5A7523E8B1E844C1] - 04/08/2010 - 09:03:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh009.dat [595798]
O44 - LFC:[MD5.70D863CC13E3D212F22B5A8DB4E2751E] - 04/08/2010 - 09:03:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh00C.dat [678804]
O44 - LFC:[MD5.5CC626992BF789ADF8C8FC11B5BD2C09] - 04/08/2010 - 08:55:47 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\bootstat.dat [67584]
O44 - LFC:[MD5.718B997C8807E7282D77CEE5E4968C52] - 04/08/2010 - 08:54:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\BMXState-{00000004-00000000-00000004-00001102-00000005-60021102}.rfx [55324]
O44 - LFC:[MD5.718B997C8807E7282D77CEE5E4968C52] - 04/08/2010 - 08:54:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\BMXStateBkp-{00000004-00000000-00000004-00001102-00000005-60021102}.rfx [55324]
O44 - LFC:[MD5.6BF3A8F592EE1630CBFCDA5F6E406769] - 04/08/2010 - 08:54:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\DVCState-{00000004-00000000-00000004-00001102-00000005-60021102}.rfx [64748]
O44 - LFC:[MD5.248C8B0DFF3DF59327C1B62D69AF0CB4] - 03/08/2010 - 19:07:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\rkill.log [320]
O44 - LFC:[MD5.C7BC96C3711C0D269DA26D1F0ECEC547] - 02/08/2010 - 22:51:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\NeroDigital.ini [69]
O44 - LFC:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 02/08/2010 - 19:43:07 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\System32\drivers\mbamswissarmy.sys [38224]
O44 - LFC:[MD5.67B48A903430C6D4FB58CBACA1866601] - 02/08/2010 - 19:43:05 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\System32\drivers\mbam.sys [20952]
O44 - LFC:[MD5.235FC4013F6785198A533B6CDAC978A5] - 23/07/2010 - 12:30:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\FNTCACHE.DAT [317432]
O44 - LFC:[MD5.0B47429A8337AF569F80FFAEAA5BD5EC] - 22/07/2010 - 21:04:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\MRT.INI [171]
O44 - LFC:[MD5.FA4B5940B31853ADE67A73026884C8C9] - 22/07/2010 - 20:39:51 ---A- . (.Microsoft Corporation - Bibliothèque d'assistance au déploiement de.) -- C:\Windows\System32\dfshim.dll [1130824]
IMPORTANT : En écrivant ce message, je me suis apperçu que le site ne voulait pas valider (lui non plus !!).
Je me suis alors rendu compte que c'est en fait la première ligne du chapitre 44 (celle qui concerne Windows update) qui en était la cause et c'est pour cela que j'ai été obligé d'enlever le E à la fin de WindowsUpdat.log pour que je puisse envoyer mon message...
On dirait que mon ordi m'empeche de l'écrire en entier (avec le E final) car si je le mets à la ligne ci-dessus, mon message n'est pas validé non plus, incroyable Oo
Voilà, désolé, je sais que c'est confus et je n'ai aucune explication, mais j'ai fait avec les moyens du bord :)
J'ai essayé plein de truc pour me rendre compte finalement que si ça coince, c'est à cause d'une seule partie du rapport ^^'
J'ai essayé d'uploader d'autres txt que le rapport, et là, pas de souci !
Donc j'ai découpé le rapport en plusieurs .txt, et en fait, le chapître qui pause problème, c'est :
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
Donc, voici tout ce qui précède :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijNepda77.txt
Voici ce qui suit :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijG32edhk.txt
et voici le chapître 44 impossible à uploader (ni sur cijoint.fr, ni sur toofiles.com !!) :
O44 - LFC:[MD5.00000000000000000000000000000000] - 04/08/2010 - 09:51:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\WindowsUpdat.log [1095124]
O44 - LFC:[MD5.DC63503A9DBADF9FA8B0F7913B097DD4] - 04/08/2010 - 09:03:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\PerfStringBackup.INI [1495948]
O44 - LFC:[MD5.797566059A39ACE46D0B1AE7C706A284] - 04/08/2010 - 09:03:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc009.dat [103872]
O44 - LFC:[MD5.0FC18A42CE28D831F35599EC752680A0] - 04/08/2010 - 09:03:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc00C.dat [126420]
O44 - LFC:[MD5.351C78F304D2620C5A7523E8B1E844C1] - 04/08/2010 - 09:03:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh009.dat [595798]
O44 - LFC:[MD5.70D863CC13E3D212F22B5A8DB4E2751E] - 04/08/2010 - 09:03:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh00C.dat [678804]
O44 - LFC:[MD5.5CC626992BF789ADF8C8FC11B5BD2C09] - 04/08/2010 - 08:55:47 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\bootstat.dat [67584]
O44 - LFC:[MD5.718B997C8807E7282D77CEE5E4968C52] - 04/08/2010 - 08:54:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\BMXState-{00000004-00000000-00000004-00001102-00000005-60021102}.rfx [55324]
O44 - LFC:[MD5.718B997C8807E7282D77CEE5E4968C52] - 04/08/2010 - 08:54:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\BMXStateBkp-{00000004-00000000-00000004-00001102-00000005-60021102}.rfx [55324]
O44 - LFC:[MD5.6BF3A8F592EE1630CBFCDA5F6E406769] - 04/08/2010 - 08:54:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\DVCState-{00000004-00000000-00000004-00001102-00000005-60021102}.rfx [64748]
O44 - LFC:[MD5.248C8B0DFF3DF59327C1B62D69AF0CB4] - 03/08/2010 - 19:07:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\rkill.log [320]
O44 - LFC:[MD5.C7BC96C3711C0D269DA26D1F0ECEC547] - 02/08/2010 - 22:51:27 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\NeroDigital.ini [69]
O44 - LFC:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 02/08/2010 - 19:43:07 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\System32\drivers\mbamswissarmy.sys [38224]
O44 - LFC:[MD5.67B48A903430C6D4FB58CBACA1866601] - 02/08/2010 - 19:43:05 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\System32\drivers\mbam.sys [20952]
O44 - LFC:[MD5.235FC4013F6785198A533B6CDAC978A5] - 23/07/2010 - 12:30:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\FNTCACHE.DAT [317432]
O44 - LFC:[MD5.0B47429A8337AF569F80FFAEAA5BD5EC] - 22/07/2010 - 21:04:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\MRT.INI [171]
O44 - LFC:[MD5.FA4B5940B31853ADE67A73026884C8C9] - 22/07/2010 - 20:39:51 ---A- . (.Microsoft Corporation - Bibliothèque d'assistance au déploiement de.) -- C:\Windows\System32\dfshim.dll [1130824]
IMPORTANT : En écrivant ce message, je me suis apperçu que le site ne voulait pas valider (lui non plus !!).
Je me suis alors rendu compte que c'est en fait la première ligne du chapitre 44 (celle qui concerne Windows update) qui en était la cause et c'est pour cela que j'ai été obligé d'enlever le E à la fin de WindowsUpdat.log pour que je puisse envoyer mon message...
On dirait que mon ordi m'empeche de l'écrire en entier (avec le E final) car si je le mets à la ligne ci-dessus, mon message n'est pas validé non plus, incroyable Oo
Voilà, désolé, je sais que c'est confus et je n'ai aucune explication, mais j'ai fait avec les moyens du bord :)
Utilisateur anonyme
4 août 2010 à 14:00
4 août 2010 à 14:00
bonjour,
toujours pour avancer Nicova :
tu es sous vista 32 bit, le rapport est un peu farfolu vu le montage que tu as fait!
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
toujours pour avancer Nicova :
tu es sous vista 32 bit, le rapport est un peu farfolu vu le montage que tu as fait!
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour Electricien 69
Voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijIXDvCko.txt
Juste une précision, on sait jamais : au lancement de combofix, il a demandé de redémarrer l'ordi, donc au redémarrage, l'antivirus a dû se réactiver automatiquement car il m'a fait 2 alertes sur le fichier afd.sys (qui apparait aussi dans le log), j'ai cliqué sur ignorer, puisque il était précisé que l'antivirus devait être désactivé...
Et puis un message "PEV.cfxxe a cessé de fonctionner (...) fermer le programme", j'ai dû fermer la fenêtre pour que cmbofix continue le scan.
++
Voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijIXDvCko.txt
Juste une précision, on sait jamais : au lancement de combofix, il a demandé de redémarrer l'ordi, donc au redémarrage, l'antivirus a dû se réactiver automatiquement car il m'a fait 2 alertes sur le fichier afd.sys (qui apparait aussi dans le log), j'ai cliqué sur ignorer, puisque il était précisé que l'antivirus devait être désactivé...
Et puis un message "PEV.cfxxe a cessé de fonctionner (...) fermer le programme", j'ai dû fermer la fenêtre pour que cmbofix continue le scan.
++
Utilisateur anonyme
4 août 2010 à 20:55
4 août 2010 à 20:55
ok,
il y a ces deux fichiers à faire analyser un par un sur ce site :
Rends toi sur ce site :
https://www.virustotal.com/gui/
clique sur parcourir et cherche ce fichier :
c:\windows\system32\btmmhook.dll
c:\windows\system32\btncopy.dll
clique sur send file
un rappoort va s-élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
sauvegarde le rapport avec le bloc note
copie le dans ton prochain message.
Merci
il y a ces deux fichiers à faire analyser un par un sur ce site :
Rends toi sur ce site :
https://www.virustotal.com/gui/
clique sur parcourir et cherche ce fichier :
c:\windows\system32\btmmhook.dll
c:\windows\system32\btncopy.dll
clique sur send file
un rappoort va s-élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
sauvegarde le rapport avec le bloc note
copie le dans ton prochain message.
Merci
Pour btmmhook.dll :
http://www.cijoint.fr/cjlink.php?file=cj201008/cij22RmOKz.txt
Et pour btncopy.dll :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijqE6ZREx.txt
Quelques infos depuis l'execution de combofix :
Bien sûr, je n'ai ni installé ni lancé de programme, j'ai juste constaté 2 choses positives : l'icone signifiant de nouvelles mise à jour windows dans la barre de tache est revenue (je n'y est pas touché) et le fichier de ZHPDiag qui ne passait pas sur cijoint.fr est maintenant accepté (le blocage sur le mot WindowsUpdate.log semble avoir été corrigée)
Merci à toi ^^
http://www.cijoint.fr/cjlink.php?file=cj201008/cij22RmOKz.txt
Et pour btncopy.dll :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijqE6ZREx.txt
Quelques infos depuis l'execution de combofix :
Bien sûr, je n'ai ni installé ni lancé de programme, j'ai juste constaté 2 choses positives : l'icone signifiant de nouvelles mise à jour windows dans la barre de tache est revenue (je n'y est pas touché) et le fichier de ZHPDiag qui ne passait pas sur cijoint.fr est maintenant accepté (le blocage sur le mot WindowsUpdate.log semble avoir été corrigée)
Merci à toi ^^
Utilisateur anonyme
4 août 2010 à 21:41
4 août 2010 à 21:41
chaque infection, son outil :-)
avant de finaliser la désinfection, as tu encore les soucis de redirection ... que tu avais évoqué dans ton premier message ?
on términe demain
sur ce, bonne nuit :-)
avant de finaliser la désinfection, as tu encore les soucis de redirection ... que tu avais évoqué dans ton premier message ?
on términe demain
sur ce, bonne nuit :-)
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
4 août 2010 à 21:56
4 août 2010 à 21:56
Bon ben je te laisse finir electricien ^^
++
++
Merci à vous deux hein ;)
Bon, je surfe depuis un moment, et apparemment, pas de pop-up pour l'instant. Pas de déconnection non plus.
Un truc : j'avais désactivé Windows Defender car j'avais de gros doutes à son sujet. Penses-tu que je doive de réactiver ?
++
Bon, je surfe depuis un moment, et apparemment, pas de pop-up pour l'instant. Pas de déconnection non plus.
Un truc : j'avais désactivé Windows Defender car j'avais de gros doutes à son sujet. Penses-tu que je doive de réactiver ?
++
Utilisateur anonyme
5 août 2010 à 07:13
5 août 2010 à 07:13
bonjour,
j'achève cette désinfection en deux étapes, voilà la première :
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
je file bosser, @ ++-
-
O.o°*♪♪♫ Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
j'achève cette désinfection en deux étapes, voilà la première :
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
je file bosser, @ ++-
-
O.o°*♪♪♫ Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
Voici donc la suite :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4392
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
05/08/2010 14:53:50
mbam-log-2010-08-05 (14-53-50).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 273402
Temps écoulé: 1 heure(s), 4 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
A noter que durant le scan de MBAM, mon antivirus a détécté un virus dans le fichier afd.sys (encore...) situé dans le dossier C:\Windows\winsxs\x86_microsoft-windows-winsock-core_31bf...none...a9c\
Je l'ai mis en quarantaine.
++
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4392
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
05/08/2010 14:53:50
mbam-log-2010-08-05 (14-53-50).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 273402
Temps écoulé: 1 heure(s), 4 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
A noter que durant le scan de MBAM, mon antivirus a détécté un virus dans le fichier afd.sys (encore...) situé dans le dossier C:\Windows\winsxs\x86_microsoft-windows-winsock-core_31bf...none...a9c\
Je l'ai mis en quarantaine.
++
La suite ?
Electricien 69 a écrit :
"j'achève cette désinfection en deux étapes, voilà la première :"
Euh, tu m'as pas dit quelle était la deuxième (ou j'ai raté un truc) ^^"
Electricien 69 a écrit :
"j'achève cette désinfection en deux étapes, voilà la première :"
Euh, tu m'as pas dit quelle était la deuxième (ou j'ai raté un truc) ^^"
Utilisateur anonyme
5 août 2010 à 16:46
5 août 2010 à 16:46
désolé, le message n'est pas passé :-(
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
* pour supprimer les outils de désinfection :
Télécharge OTC de Old Timer .
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
Utilisateur de vista et Windows 7 :Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
Clique sur le bouton "CleanUp!" .
Sélectionne Oui lorsque la demande " processus de nettoyage?" s'affiche.
Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui.
L'outil va se supprimer lui-même une fois la fin de l'opération.
Note : si certains outils restent sur ton pc, il faut les supprimer manuellement
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
fais une mise à jour de tona ntivirus, lance un scan complet de ton pc, tiens moi au courant du résultat ;-)
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
* pour supprimer les outils de désinfection :
Télécharge OTC de Old Timer .
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
Utilisateur de vista et Windows 7 :Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
Clique sur le bouton "CleanUp!" .
Sélectionne Oui lorsque la demande " processus de nettoyage?" s'affiche.
Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui.
L'outil va se supprimer lui-même une fois la fin de l'opération.
Note : si certains outils restent sur ton pc, il faut les supprimer manuellement
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
fais une mise à jour de tona ntivirus, lance un scan complet de ton pc, tiens moi au courant du résultat ;-)
Je suis en train de passer l'antivirus, mais en attendant, je reviens sur une remarque précédente : ça te parait normal que j'ai encore eu une alerte sur afd.sys APRES la désinfection ?
Utilisateur anonyme
5 août 2010 à 18:35
5 août 2010 à 18:35
as tu un parfeu autre que celui de windows ?
si oui, le quel ?
si oui, le quel ?
Utilisateur anonyme
Modifié par Electricien 69 le 5/08/2010 à 18:49
Modifié par Electricien 69 le 5/08/2010 à 18:49
ok, dans ce cas, mets à jour le pilote de ta carte graphique, puis donne moi des nouvelles :-)
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
Hé bé...
Le scan de l'antivirus vient juste se terminer, voici un extrait du rapport :
C:\Users\laurent\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28\68a9cc5c-36169d68
[0] Type d'archive: ZIP
--> ________vload.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.AH
--> vmain.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.AH
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3\4e84bf83-252924d5
[0] Type d'archive: ZIP
--> gogol/Familie.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.J
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\34db286c-2404373d
[0] Type d'archive: ZIP
--> Is.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/ClassLoader.AO
--> MyName.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/ClassLoader.AN
--> Phone.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/ClassLoader.AP
Début de la désinfection :
C:\Users\laurent\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28\68a9cc5c-36169d68
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cbbf89e.qua' !
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3\4e84bf83-252924d5
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c92f8cb.qua' !
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\34db286c-2404373d
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cbef89a.qua' !
Donc apparemment, il m'a trouvé 6 infections (mais on dirait qu'il n'en n'a réparé que 3)
PS : J'ai remis la mise à jour de ma carte graphique à plus tard du coup.
Le scan de l'antivirus vient juste se terminer, voici un extrait du rapport :
C:\Users\laurent\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28\68a9cc5c-36169d68
[0] Type d'archive: ZIP
--> ________vload.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.AH
--> vmain.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.AH
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3\4e84bf83-252924d5
[0] Type d'archive: ZIP
--> gogol/Familie.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.J
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\34db286c-2404373d
[0] Type d'archive: ZIP
--> Is.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/ClassLoader.AO
--> MyName.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/ClassLoader.AN
--> Phone.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/ClassLoader.AP
Début de la désinfection :
C:\Users\laurent\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28\68a9cc5c-36169d68
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cbbf89e.qua' !
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3\4e84bf83-252924d5
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c92f8cb.qua' !
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\34db286c-2404373d
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cbef89a.qua' !
Donc apparemment, il m'a trouvé 6 infections (mais on dirait qu'il n'en n'a réparé que 3)
PS : J'ai remis la mise à jour de ma carte graphique à plus tard du coup.
Utilisateur anonyme
5 août 2010 à 19:59
5 août 2010 à 19:59
si ce n'est que java !
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge JavaRa.zip de Paul McLain et Fred de Vries.
http://raproducts.org/click/click.php?id=1
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
/!\ utilisateur de Vista et Seven, clique droit et le lancer en tant qu'administrateur
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
Tuto :
https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge JavaRa.zip de Paul McLain et Fred de Vries.
http://raproducts.org/click/click.php?id=1
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
/!\ utilisateur de Vista et Seven, clique droit et le lancer en tant qu'administrateur
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
Tuto :
https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara
