Security tool Résolu/Fermé

Question

Bonjour,  

Pouvez vous m'aider a enlever ce virus svp ? :D J'ai Antivir comme antivirus si ça peut aider mais le virus me bloque le lancement de tout mes programme :(  

Configuration: Windows 7 / Firefox 3.6.3

Xplode · Answer

-+-+-+-+-> Rkill <-+-+-+-+- [x] Télécharge rkill sur ton bureau. [x] Rkill peut être reconnu comme indésirable par certains antivirus, ignore l'alerte et désactive momentanément l'antivirus. [x] Lance le, une fenêtre noire s'ouvrira t'indiquant que l'installation s'est bien déroulée. [x] Note : Si le premier lien ne fonctionne pas, essaie ces trois autres : n°1 , n°2 et n°3 [x] /!\ Il ne faut pas redémarrer le PC après avoir lancé rkill, sinon il faudra recommencer la procédure /!\ [x] Poste le contenu du rapport qui s'ouvrira -> rkill.log -+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+- [x] Télécharge Malwarebytes' Anti-malware sur ton bureau. [x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " ) [x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera. [x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher " [x] Sélectionne tout tes disques locaux et amovibles. [x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée. [x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ". [x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse. [x] Tu peux ensuite vider la quarantaine de MBAM. [x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM. [x] Si tu as des soucis, un tutoriel est disponible à cette adresse.

Roadirsh · Answer

This log file is located at C:\rkill.log. 
Please post this only if requested to by the person helping you. 
Otherwise you can close this log when you wish. 
Ran as Parents on 19/08/2010 at 12:57:40. 


Processes terminated by Rkill or while it was running: 


C:\Users\Parents\Desktop\rkill.com


Rkill completed on 19/08/2010  at 12:57:42. 

Je suis en mode sans echec avec prise en charge réseaux car sinon je pouvais pas lancer rkill ...

Roadirsh · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4447

Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385

19/08/2010 13:33:05
mbam-log-2010-08-19 (13-33-05).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 229918
Temps écoulé: 29 minute(s), 57 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\279825 (Rogue.SecurityTool) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Parents\AppData\Local\279825.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Users\Parents\AppData\Local\Temp\~TM474F.tmp (Trojan.Hiloti.Gen) -> Quarantined and deleted successfully.
C:\Users\Parents\AppData\Local\Temp\~TM90FC.tmp (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Users\Parents\AppData\Local\Temp	mpbccad709\bashorg.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Temp\_ex-08.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Temp\_ex-68.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Users\Parents\AppData\Roaming\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\Parents\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.

Voila j'ai suprimmer la quarantaine :)

Xplode · Answer

Ok, fais ceci maintenant ( tu peux redémarrer en mode normal ;-) )

-+-+-+-+-> ZHPDiag <-+-+-+-+-


[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\ 

[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )

[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

[x] Rend toi sur cjoint puis clique sur " Parcourir ".

[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.

Roadirsh · Answer

Je n'arrive pas a dl ZHPDiag depuis le site il me demande un mdp et un ID ...

Xplode · Answer

Oui, pardon, c'est parce que le serveur FTP de Zebulon est inaccessible pour le moment.

Utilise ce lien : http://dl.commentcamarche.net/www.commentcamarche.net/download/files/ZHPDiag_1.26.36.exe

;)

Roadirsh · Answer

La version du fichier est incompatible :D Je suis sous seven 64bit :x

Xplode · Answer

Laisse tomber ZHPDiag et fais ceci :

-+-+-+-+-> RSIT <-+-+-+-+-


[x] Télécharge RSIT ( de random/random ) sur ton bureau.

[x] Lance le ( Utilisateurs de vista/seven -> Clic droit puis [Exécuter en tant qu'administrateur] )

[x] Clique sur [Continue] à l'écran disclaimer. Hijackthis va être téléchargé et tu devras accepter la license.

[x] Une fois l'analyse terminée, deux rapports s'ouvriront ( log.txt et info.txt ).

[x] Rends toi sur cjoint.

Note : Les deux fichiers sont sauvegardés dans le dossier C:\rsit.

[x] Clique sur [Choisissez un fichier] et séléctionne le fichier log.txt.

[x] Clique ensuite sur [Ouvrir] puis sur [Créer le lien cjoint].

[x] Renouvelle l'opération mais cette fois ci avec le fichier info.txt.

[x] Poste les deux liens cjoint créés dans ta prochaine réponse.

Note : un tutoriel est disponible ici.

Roadirsh · Answer

Le info :d) https://www.cjoint.com/?itoKgNvfzu
Le Log :d) http://cjoint.com/data/itoKtZPsGZ.htm

Roadirsh · Answer

:up:

Roadirsh · Answer

Quelqu'un peut diagnostiquer mon ordi ? Xplode est plus la :'(

gen-hackman · Answer

salut ne t inquiete pas , on est benevoles et pas 24/24 devant le pc

il y a une vie à coté

attends-le et ne poste pas autre part stp

merci

Xplode · Answer

Bonsoir,

Désolé, je n'étais pas devant l'ordinateur cet après-midi :)

RSIT ne trouve pas grand chose.. Supprime le.

Désinstalle ZHPDiag et télécharge la version disponible ici qui devrait fonctionner maintenant ;-)

Ensuite tu n'as plus qu'à suivre les indications de mon premier post.

Roadirsh · Answer

http://cjoint.com/data/itt45hBq2I.htm Voila

Xplode · Answer

-+-+-+-+-> SystemLook <-+-+-+-+-


[x] Télécharge SystemLook ( de jpshortstuff ) sur ton bureau.

[x] Lance le, puis copie/colle le texte ci-dessous dans l'encadré blanc :


:dir

C:\ProgramData\Vista32 /sub   
C:\ProgramData\Vista64 /sub   
C:\ProgramData\win7_32 /sub
C:\ProgramData\win7_64 /sub
C:\ProgramData\XP /sub  


[x] Clique sur " Look " puis copie/colle le contenu du rapport obtenu dans ta prochaine réponse.

Roadirsh · Answer

http://cjoint.com/data/itukIayeGx.htm

Xplode · Answer

Ok, merci ;-)

-+-+-+-+-> ZHPFix <-+-+-+-+-


/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )


O51 - MPSK:{1baf53a2-a54d-11df-add9-705ab6bb19b7}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\Autorun.exe (.not file.)  
DHCPFix


[x] Lance ZHPFix qui est présent sur ton bureau.

[x] Clique sur le "H" bleu ( Coller les lignes Helper )

[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.

[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok] 

[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]

[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

Roadirsh · Answer

Rapport de ZHPFix v1.12.3135 par Nicolas Coolman, Update du 18/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-19-08-2010-20-18-24.txt
Run by Parents at 19/08/2010 20:18:24
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O51 - MPSK:{1baf53a2-a54d-11df-add9-705ab6bb19b7}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\Autorun.exe (.not file.)  => Clé supprimée avec succès

========== Fichier(s) ==========
f:\autorun.exe  => Fichier absent

========== Autre ==========
DHCPFix  => Format Non supporté


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Fichier(s)
1 : Autre


End of the scan


Voila :D

Xplode · Answer

-+-+-+-+-> ZHPFix <-+-+-+-+-


/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )


O17 - HKLM\System\CCS\Services\Tcpip\..\{DCE8A7BD-604A-4A4A-910F-7818CE73012B}: DhcpNameServer = 100.100.0.102
O17 - HKLM\System\CCS\Services\Tcpip\..\{F998789D-1C0B-458A-A6F6-164585DA1584}: DhcpNameServer = 80.240.0.2 212.59.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{DCE8A7BD-604A-4A4A-910F-7818CE73012B}: DhcpNameServer = 100.100.0.102
O17 - HKLM\System\CS1\Services\Tcpip\..\{F998789D-1C0B-458A-A6F6-164585DA1584}: DhcpNameServer = 80.240.0.2 212.59.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{DCE8A7BD-604A-4A4A-910F-7818CE73012B}: DhcpNameServer = 100.100.0.102
O17 - HKLM\System\CS2\Services\Tcpip\..\{F998789D-1C0B-458A-A6F6-164585DA1584}: DhcpNameServer = 80.240.0.2 212.59.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{F998789D-1C0B-458A-A6F6-164585DA1584}: DhcpDomain = cgates.lt
O17 - HKLM\System\CS1\Services\Tcpip\..\{F998789D-1C0B-458A-A6F6-164585DA1584}: DhcpDomain = cgates.lt
O17 - HKLM\System\CS2\Services\Tcpip\..\{F998789D-1C0B-458A-A6F6-164585DA1584}: DhcpDomain = cgates.lt
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 80.240.0.2 212.59.1.1


[x] Lance ZHPFix qui est présent sur ton bureau.

[x] Clique sur le "H" bleu ( Coller les lignes Helper )

[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.

[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok] 

[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]

[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

Roadirsh · Answer

Rapport de ZHPFix v1.12.3135 par Nicolas Coolman, Update du 18/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-19-08-2010-20-30-59.txt
Run by Parents at 19/08/2010 20:30:59
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Elément(s) de donnée du Registre ==========
O17 - HKLM\System\CCS\Services\Tcpip\..\{DCE8A7BD-604A-4A4A-910F-7818CE73012B}: DhcpNameServer = 100.100.0.102  => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{F998789D-1C0B-458A-A6F6-164585DA1584}: DhcpNameServer = 80.240.0.2 212.59.1.1  => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{DCE8A7BD-604A-4A4A-910F-7818CE73012B}: DhcpNameServer = 100.100.0.102  => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{F998789D-1C0B-458A-A6F6-164585DA1584}: DhcpNameServer = 80.240.0.2 212.59.1.1  => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{DCE8A7BD-604A-4A4A-910F-7818CE73012B}: DhcpNameServer = 100.100.0.102  => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{F998789D-1C0B-458A-A6F6-164585DA1584}: DhcpNameServer = 80.240.0.2 212.59.1.1  => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{F998789D-1C0B-458A-A6F6-164585DA1584}: DhcpDomain = cgates.lt  => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{F998789D-1C0B-458A-A6F6-164585DA1584}: DhcpDomain = cgates.lt  => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{F998789D-1C0B-458A-A6F6-164585DA1584}: DhcpDomain = cgates.lt  => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 80.240.0.2 212.59.1.1  => Donnée supprimée avec succès


========== Récapitulatif ==========
10 : Elément(s) de donnée du Registre


End of the scan

Encore voila. Je sais pas trop ce que je fais mais je le fais XD

Xplode · Answer

Comment se porte le PC après ça?

Roadirsh · Answer

Il se porte ... très bien pour le moment Merci bcp je n'ai plus security tool.
mais je n'ai pas encore redémarrer l'ordinateur pour le moment je posterai une dernière fois dans 1 heure aprés le redémarrage.
Encore merci pour la désinfection :)

Roadirsh · Answer

Après redémarrage tout fonctionne parfaitement merci bcp :D

Xplode · Answer

La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout :)

Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés, un peu d'optimisation et plusieurs liens utiles.

Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.

-+-+-+-+-> Mise à jour du PC <-+-+-+-+-

[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.

1ère étape : Java

[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\

2ème étape : Adobe Reader

[x] Si tu utilises adobe reader, il est important qu'il soit à jour.
[x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
[x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]

3ème étape : Mise à jour des logiciels

[o] Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.

-+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-

[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.

-+-+-+-+-> Toolscleaner <-+-+-+-+-

[x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.

/!\ Utilisateurs de vista/seven , faites un clic droit sur l'icône de toolscleaner puis " Exécuter en tant qu'administrateur " /!\

[x] Lance le puis clique sur [Recherche]

[x] Patiente pendant le scan puis clique sur [Suppression]

[x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.

[x] Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\TCleaner.txt
Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.

[x] Un tutoriel est disponible ici.

-+-+-+-+-> Optimisation <-+-+-+-+-

1ère étape : Suppression des fichiers inutiles

[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
[o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
[o] Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.

3ème étape : Vérification des disques

[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

4ème étape : Désactivation des programmes au démarrage

[x] Clique sur [Démarrer] puis [Exécuter].
[x] Tape msconfig et valide par [ok].
[x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
[x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.

-+-+-+-+-> Purger la restauration système <-+-+-+-+-

[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

[x] Tutoriels :

- Windows XP
- Windows Vista
- Windows 7

-+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-

[x] Si tu as désactivé l'UAC, il est important de la réactiver.

-> Pourquoi garder l'UAC activée?

-+-+-+-+-> Security Check <-+-+-+-+-

[x] Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

[x] Télécharge Security Check ( de Screen317 ) sur ton bureau.

[x] Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.

[x] Une fois le rapport posté, tu peux supprimer Security Check.

-+-+-+-+-> Liens utiles <-+-+-+-+-

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire

Roadirsh · Answer

Pour Java:   
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.    
Je n'ai pas eu de rapport ... Enfin juste une fenetre du bloc notes vide  

Le rapport Toolscleaner  
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ] 

--> Recherche:  

C:\UsbFix: trouvé ! 
C:\Rsit: trouvé ! 
C:\Program Files (x86)\ZHPDiag: trouvé ! 
C:\Program Files (x86)	rend micro\HijackThis.exe: trouvé ! 
C:\Program Files (x86)	rend micro\hijackthis.log: trouvé ! 
C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: trouvé ! 
C:\Program Files (x86)\ZHPDiag\catchme.exe: trouvé ! 
C:\Program Files (x86)\ZHPDiag\mbr.log: trouvé ! 
C:\Program Files (x86)\ZHPDiag\mbr.exe: trouvé ! 
C:\UsbFix\UsbFix.exe: trouvé ! 
C:\Users\Parents\Documents\Nouveau dossier\UsbFix.exe: trouvé ! 
C:\Users\Parents\Downloads\ComboFix.exe: trouvé ! 

--------------------------------- 
--> Suppression:  

C:\Program Files (x86)	rend micro\HijackThis.exe: supprimé ! 
C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: supprimé ! 
C:\Program Files (x86)\ZHPDiag\catchme.exe: supprimé ! 
C:\Users\Parents\Downloads\ComboFix.exe: supprimé ! 
C:\Program Files (x86)	rend micro\hijackthis.log: supprimé ! 
C:\Program Files (x86)\ZHPDiag\mbr.log: supprimé ! 
C:\Program Files (x86)\ZHPDiag\mbr.exe: supprimé ! 
C:\UsbFix\UsbFix.exe: supprimé ! 
C:\Users\Parents\Documents\Nouveau dossier\UsbFix.exe: supprimé ! 
C:\UsbFix: supprimé ! 
C:\Rsit: supprimé ! 
C:\Program Files (x86)\ZHPDiag: supprimé !

Un autre rapport

 Results of screen317's Security Check version 0.99.5  
 Windows 7  (UAC is enabled) 
 Internet Explorer 8  
[b]'''''''''''''''''''''''''''''' 
[u]Antivirus/Firewall Check:/u/b 
 Avira AntiVir Personal - Free Antivirus 
 [size=1]WMI entry may not exist for antivirus; attempting automatic update./size 
 Avira successfully updated! 
[b]''''''''''''''''''''''''''''''' 
[u]Anti-malware/Other Utilities Check:/u/b 
 Malwarebytes' Anti-Malware    
 CCleaner     
 Java(TM) 6 Update 21  
 Adobe Flash Player 10.1.53.64  
Adobe Reader 9.3.3 
 Mozilla Firefox (3.6.3) [color=red][b]Firefox Out of Date!/b/color  
[b]'''''''''''''''''''''''''''''''' 
Process Check:  
[u]objlist.exe by Laurent/u/b 
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
[b]''''''''''''''''''''''''''''''''
[u]DNS Vulnerability Check:/u/b

[b]''''''''''End of Log''''''''''''/b

Roadirsh · Answer

Quand on lit l'article : Les dangers du P2P  On croirais que le peer2peer c'est le mal xD M'enfin pourquoi pas C'est sur qu'il faut faire attention avec le P2P comme ne pas utiliser eMule :)
D'ailleurs je suppose que mon infection vient du peer2peer ... Mais bon c'est pas grave la vie continue :) Merci bcp pour tout tes conseils je ferais la 3 ème et 4 ème étapes de l'optimisation plus tard la je vais me coucher :D 
Encore merci ^^ 
Une defrag c'est long u_u J'ai deja finis celle de mon disque (D:) et quand je cherche quelque chose dedans c'est super rapide merci :p

Xplode · Answer

Le P2P est un des principaux vecteurs d'infection. C'est sûr que tout ce que tu télécharges via le P2P n'est pas forcément une saloperie, mais les 3/4 oui.
Il faut surtout se méfier des cracks/keygen etc..

Après, moi je fais de la prévention, je t'explique les risques. Libre à toi de les respecter ou non ;-) Je ne peux pas t'interdire de télécharger via le P2P de toute façon :p

Une fois que tu auras tout fait, donne moi le feu vert pour que je puisse mettre ce sujet en "résolu".

Roadirsh · Answer

Et bien voila j'ai tout fait merci :) 
Tu peux mettre le sujet en résolu :D 
Et encore merci pour ton aide pour la désinfection/optimisation/prévention ^^
Tu m'as fais decouvert quelque petit logiciel bien pratique comme Update checker :p

Security tool

28 réponses

Discussions similaires