Security suite
Résolu/Fermé
ybreizh
Messages postés
65
Date d'inscription
vendredi 20 août 2010
Statut
Membre
Dernière intervention
3 janvier 2015
-
20 août 2010 à 20:21
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 21 août 2010 à 19:08
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 21 août 2010 à 19:08
A voir également:
- Security suite
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Eset internet security download - Télécharger - Sécurité
- Security monitor pro - Télécharger - TV & Vidéo
- Reason security ✓ - Forum Virus
- Harddisk security - Forum Disque dur / SSD
15 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
20 août 2010 à 20:32
20 août 2010 à 20:32
Bonjour et bienvenue sur CCM,
Tu es infecté par un rogue (faux logiciel de sécurité).
Imprime les instructions si tu peux car il est nécessaire de fermer toutes les fenêtres qui sont ouvertes pendant la procédure.
1. Redémarre le PC en mode sans échec avec prise en charge du réseau
aide : https://www.malekal.com/demarrer-windows-mode-sans-echec/
http://www.supportduweb.com/...
2. Rétablit ce paramètre pour pouvoir télécharger les logiciels de désinfection
* Ouvre IE
* Outils > Options Internet > Onglet Connexions
* Rubrique Paramètres de réseau local > Paramètres du réseau
* Décoche la case Utiliser un serveur proxy pour votre réseau local et valide par OK, puis Appliquer
* Relance IE
3. Télécharge rkill (de Grinler) sur le bureau.
!! Ne pas tenir compte des messages du rogue disant que rkill est infecté !!
* Double-clique sur le rkill.exe
* Patiente pendant le travail de l'outil (le programme cherche et termine les programmes malveillants)
* A la fin, la fenêtre noire va se fermer automatiquement et tu peux passer à l'étape suivante.
!! Ne redémarre pas l'ordinateur après l'exécution de rkill sinon les programmes malveillants vont recommencer !!
Si rkill ne se lance pas, essaye les liens alternatifs suivants :
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
4. Télécharge MBAM et installe le selon l'emplacement par défaut
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
A +
Tu es infecté par un rogue (faux logiciel de sécurité).
Imprime les instructions si tu peux car il est nécessaire de fermer toutes les fenêtres qui sont ouvertes pendant la procédure.
1. Redémarre le PC en mode sans échec avec prise en charge du réseau
aide : https://www.malekal.com/demarrer-windows-mode-sans-echec/
http://www.supportduweb.com/...
2. Rétablit ce paramètre pour pouvoir télécharger les logiciels de désinfection
* Ouvre IE
* Outils > Options Internet > Onglet Connexions
* Rubrique Paramètres de réseau local > Paramètres du réseau
* Décoche la case Utiliser un serveur proxy pour votre réseau local et valide par OK, puis Appliquer
* Relance IE
3. Télécharge rkill (de Grinler) sur le bureau.
!! Ne pas tenir compte des messages du rogue disant que rkill est infecté !!
* Double-clique sur le rkill.exe
* Patiente pendant le travail de l'outil (le programme cherche et termine les programmes malveillants)
* A la fin, la fenêtre noire va se fermer automatiquement et tu peux passer à l'étape suivante.
!! Ne redémarre pas l'ordinateur après l'exécution de rkill sinon les programmes malveillants vont recommencer !!
Si rkill ne se lance pas, essaye les liens alternatifs suivants :
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
4. Télécharge MBAM et installe le selon l'emplacement par défaut
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
A +
ybreizh
Messages postés
65
Date d'inscription
vendredi 20 août 2010
Statut
Membre
Dernière intervention
3 janvier 2015
Modifié par ybreizh le 20/08/2010 à 23:44
Modifié par ybreizh le 20/08/2010 à 23:44
Merci infiniment de m'aider,j'ai suivi tes instructions donc voici les rapports:
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Famille on 20/08/2010 at 20:43:43.
Processes terminated by Rkill or while it was running:
C:\Users\Famille \Desktop\rkill.com
Rkill completed on 20/08/2010 at 20:43:44.
----------------------------------------------------------------------------------------------
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4453
Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385
20/08/2010 21:07:57
mbam-log-2010-08-20 (21-07-57).txt
Type d'examen: Examen complet (C:\|D:\|E:\|L:\|)
Elément(s) analysé(s): 211864
Temps écoulé: 17 minute(s), 24 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 14
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\fcnwrsjw (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Famille\AppData\Local\bgnvbnpju\cwuwvqnshdw.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
C:\Users\Famille\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0FTN0TAG\cgbvd[1].htm (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
C:\Users\Famille\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0FTN0TAG\nezgb[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Famille\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L7Y94SFD\nezgb[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Famille\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LUGKESQK\cgbvd[1].htm (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
C:\Users\Famille\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LUGKESQK\mqupjickr[1].htm (Adware.Bho) -> Quarantined and deleted successfully.
C:\Users\Famille\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OH0V5QQ5\qhysq[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Famille\AppData\Local\Temp\crnsxmoewa.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\Famille\AppData\Local\Temp\elevat.dll (Trojan.Bamital) -> Quarantined and deleted successfully.
C:\Users\Famille\AppData\Local\Temp\lqrog.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Famille\AppData\Local\Temp\mkcxhunr.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
C:\Users\Famille\AppData\Local\Temp\wtpvaae.exe (Adware.Bho) -> Quarantined and deleted successfully.
C:\Users\Famille\AppData\Roaming\2E279A3210C62CB45444F1624DDE1D12\newsecureapp70700.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Users\Famille\Local Settings\Application Data\Windows Server\admin.txt (Malware.Trace) -> Quarantined and deleted successfully.
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Famille on 20/08/2010 at 20:43:43.
Processes terminated by Rkill or while it was running:
C:\Users\Famille \Desktop\rkill.com
Rkill completed on 20/08/2010 at 20:43:44.
----------------------------------------------------------------------------------------------
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4453
Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385
20/08/2010 21:07:57
mbam-log-2010-08-20 (21-07-57).txt
Type d'examen: Examen complet (C:\|D:\|E:\|L:\|)
Elément(s) analysé(s): 211864
Temps écoulé: 17 minute(s), 24 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 14
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\fcnwrsjw (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Famille\AppData\Local\bgnvbnpju\cwuwvqnshdw.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
C:\Users\Famille\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0FTN0TAG\cgbvd[1].htm (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
C:\Users\Famille\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0FTN0TAG\nezgb[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Famille\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L7Y94SFD\nezgb[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Famille\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LUGKESQK\cgbvd[1].htm (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
C:\Users\Famille\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LUGKESQK\mqupjickr[1].htm (Adware.Bho) -> Quarantined and deleted successfully.
C:\Users\Famille\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OH0V5QQ5\qhysq[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Famille\AppData\Local\Temp\crnsxmoewa.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\Famille\AppData\Local\Temp\elevat.dll (Trojan.Bamital) -> Quarantined and deleted successfully.
C:\Users\Famille\AppData\Local\Temp\lqrog.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Famille\AppData\Local\Temp\mkcxhunr.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
C:\Users\Famille\AppData\Local\Temp\wtpvaae.exe (Adware.Bho) -> Quarantined and deleted successfully.
C:\Users\Famille\AppData\Roaming\2E279A3210C62CB45444F1624DDE1D12\newsecureapp70700.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Users\Famille\Local Settings\Application Data\Windows Server\admin.txt (Malware.Trace) -> Quarantined and deleted successfully.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
20 août 2010 à 21:44
20 août 2010 à 21:44
ybreizh,
On va utiliser cet outil de diagnostic afin d'identifier les problèmes restants.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
* Lance OTL.exe
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Laisse tous les autres paramètres par défaut
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
* Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
* Après le balayage, 2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
Ne les poste pas sur le forum, ils seraient trop long
Pour me les transmettre tu dois te rendre sur ce site http://www.cijoint.fr/ , tu cliques sur parcourir et tu sélectionnes le premier rapport sur ton bureau, tu coches "Rendre public le fichier" et ensuite tu cliques sur "Cliquez ici pour déposer le fichier", il va te donner un lien de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu copies/colles dans ton message. idem pour le 2nd rapport.
A +
On va utiliser cet outil de diagnostic afin d'identifier les problèmes restants.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
* Lance OTL.exe
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Laisse tous les autres paramètres par défaut
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
netsvcs drivers32 %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles
* Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
* Après le balayage, 2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
Ne les poste pas sur le forum, ils seraient trop long
Pour me les transmettre tu dois te rendre sur ce site http://www.cijoint.fr/ , tu cliques sur parcourir et tu sélectionnes le premier rapport sur ton bureau, tu coches "Rendre public le fichier" et ensuite tu cliques sur "Cliquez ici pour déposer le fichier", il va te donner un lien de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu copies/colles dans ton message. idem pour le 2nd rapport.
A +
ybreizh
Messages postés
65
Date d'inscription
vendredi 20 août 2010
Statut
Membre
Dernière intervention
3 janvier 2015
20 août 2010 à 23:24
20 août 2010 à 23:24
Encore merci pour ta patience,mon pc semble se porter mieux,j'ai "la main" sur les applis sauf que je ne peux pas me connecter ni par firefox,ni par ie: "connexions refusées par le serveur proxy" et je ne sais comment m'y prendre pour régler ces paramétres,en attendant voici les liens des rapports de otl
http://www.cijoint.fr/cjlink.php?file=cj201008/cijTSawBOf.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijbJ2LJ80.txt
bonne soirée
http://www.cijoint.fr/cjlink.php?file=cj201008/cijTSawBOf.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijbJ2LJ80.txt
bonne soirée
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 21/08/2010 à 01:14
Modifié par kalimusic le 21/08/2010 à 01:14
ybreizh,
C'est le rogue qui a installé ce proxy.
Relance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
* Clique sur le bouton Correction, patiente pendant le travail de l'outil, il va redémarrer le PC.
* Accepte en cliquant sur OK
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément
* Copie/colle le dans ton prochain message
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
C'est le rogue qui a installé ce proxy.
Relance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
:OTL
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:6522
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - HKCU\..\Run: [soxaecwmrn.exe] C:\Utilisateurs\Famille \AppData\Local\Temp\soxaecwmrn.exe File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
:Files
C:\ProgramData\Trymedia
C:\ProgramData\App4rTemp
C:\Users\Famille\AppData\Local\bgnvbnpju
C:\Users\Famille\AppData\Roaming\2E279A3210C62CB45444F1624DDE1D12
:Commands
[Clearallrestorepoints]
[emptyflash]
[emptytemp]
* Clique sur le bouton Correction, patiente pendant le travail de l'outil, il va redémarrer le PC.
* Accepte en cliquant sur OK
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément
* Copie/colle le dans ton prochain message
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
ybreizh
Messages postés
65
Date d'inscription
vendredi 20 août 2010
Statut
Membre
Dernière intervention
3 janvier 2015
21 août 2010 à 11:28
21 août 2010 à 11:28
Salut kalimusic,voici donc le rapport d'otl :
All processes killed
========== OTL ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_CURRENT_USER\\Software\Microsoft\Windows\CurrentVersion\Run not found.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
========== FILES ==========
C:\ProgramData\Trymedia\licenses folder moved successfully.
C:\ProgramData\Trymedia\data folder moved successfully.
C:\ProgramData\Trymedia folder moved successfully.
C:\ProgramData\App4rTemp folder moved successfully.
File\Folder C:\Users\Famille\AppData\Local\bgnvbnpju not found.
File\Folder C:\Users\Famille\AppData\Roaming\2E279A3210C62CB45444F1624DDE1D12 not found.
========== COMMANDS ==========
Restore point Set: OTL Restore Point
[EMPTYFLASH]
User: All Users
User: Default
User: Default User
User: Famille
->Flash cache emptied: 38531 bytes
User: Public
Total Flash Files Cleaned = 0,00 mb
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Famille ->Temp folder emptied: 1361362 bytes
->Temporary Internet Files folder emptied: 940938 bytes
->Java cache emptied: 11116269 bytes
->FireFox cache emptied: 100160111 bytes
->Flash cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 6080 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50540 bytes
RecycleBin emptied: 42962 bytes
Total Files Cleaned = 108,00 mb
OTL by OldTimer - Version 3.2.10.0 log created on 08212010_112240
Files\Folders moved on Reboot...
C:\Users\Famille \AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
Registry entries deleted on Reboot...
All processes killed
========== OTL ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_CURRENT_USER\\Software\Microsoft\Windows\CurrentVersion\Run not found.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
========== FILES ==========
C:\ProgramData\Trymedia\licenses folder moved successfully.
C:\ProgramData\Trymedia\data folder moved successfully.
C:\ProgramData\Trymedia folder moved successfully.
C:\ProgramData\App4rTemp folder moved successfully.
File\Folder C:\Users\Famille\AppData\Local\bgnvbnpju not found.
File\Folder C:\Users\Famille\AppData\Roaming\2E279A3210C62CB45444F1624DDE1D12 not found.
========== COMMANDS ==========
Restore point Set: OTL Restore Point
[EMPTYFLASH]
User: All Users
User: Default
User: Default User
User: Famille
->Flash cache emptied: 38531 bytes
User: Public
Total Flash Files Cleaned = 0,00 mb
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Famille ->Temp folder emptied: 1361362 bytes
->Temporary Internet Files folder emptied: 940938 bytes
->Java cache emptied: 11116269 bytes
->FireFox cache emptied: 100160111 bytes
->Flash cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 6080 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50540 bytes
RecycleBin emptied: 42962 bytes
Total Files Cleaned = 108,00 mb
OTL by OldTimer - Version 3.2.10.0 log created on 08212010_112240
Files\Folders moved on Reboot...
C:\Users\Famille \AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
Registry entries deleted on Reboot...
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
21 août 2010 à 11:44
21 août 2010 à 11:44
ybreizh,
Comment se comporte le PC maintenant ?
Tu peux te connecter maintenant avec IE et Firefox ?
A +
Comment se comporte le PC maintenant ?
Tu peux te connecter maintenant avec IE et Firefox ?
A +
ybreizh
Messages postés
65
Date d'inscription
vendredi 20 août 2010
Statut
Membre
Dernière intervention
3 janvier 2015
21 août 2010 à 11:51
21 août 2010 à 11:51
Malheureusement toujours pas de connexionx via Firefox et ie ,message de firefox:"la connexion a été refusée par le serveur proxy.Firefox est configuré pour utiliser un serveur proxy mais celui ci n'accepte pas les connexions"
a+
a+
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 21/08/2010 à 12:03
Modifié par kalimusic le 21/08/2010 à 12:03
Re,
Tu te connectes d'un autre pc ? Comment as-tu fait pour télécharger les outils demandés ?
* Ouvre Firefox
* Outils > Options... > Onglet Avancé
* Rubrique Connexions > Paramètres....
* Coche la case "Pas de Proxy", clique sur OK et relance Firefox
* Ouvre IE
* Outils > Options Internet > Onglet Connexions
* Rubrique Paramètres de réseau local > Paramètres du réseau
* Vérifie que la case Utiliser un serveur proxy pour votre réseau local est bien décocher (Sinon décoche la et valide par OK, puis Appliquer) et relance IE
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Tu te connectes d'un autre pc ? Comment as-tu fait pour télécharger les outils demandés ?
* Ouvre Firefox
* Outils > Options... > Onglet Avancé
* Rubrique Connexions > Paramètres....
* Coche la case "Pas de Proxy", clique sur OK et relance Firefox
* Ouvre IE
* Outils > Options Internet > Onglet Connexions
* Rubrique Paramètres de réseau local > Paramètres du réseau
* Vérifie que la case Utiliser un serveur proxy pour votre réseau local est bien décocher (Sinon décoche la et valide par OK, puis Appliquer) et relance IE
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
ybreizh
Messages postés
65
Date d'inscription
vendredi 20 août 2010
Statut
Membre
Dernière intervention
3 janvier 2015
21 août 2010 à 12:31
21 août 2010 à 12:31
Ca y'est Kalimusic,un grand merci,j'ai fait la manip de ton dernier post et j'ai retrouvé ma connexion,en fait j'utilisais un 2nd pc pour les téléchargements et me connecter au forum.
Puis je te demander 2 ou 3 choses?
-comment ce rogue a pu passer a travers mon antivirus? c'est antivir(gratuit),pas assez performant?ou les antivirus ne protégent pas de ce type d'intrusions?
-comment m'en protéger a l'avenir,avec quel appli? spybot peut être?
en tout cas heureusement que vous êtes là,je me débrouille un minimum avec les pc,mais là ca me dépasse,j'allais droit vers le formatage....encore MERCI
Puis je te demander 2 ou 3 choses?
-comment ce rogue a pu passer a travers mon antivirus? c'est antivir(gratuit),pas assez performant?ou les antivirus ne protégent pas de ce type d'intrusions?
-comment m'en protéger a l'avenir,avec quel appli? spybot peut être?
en tout cas heureusement que vous êtes là,je me débrouille un minimum avec les pc,mais là ca me dépasse,j'allais droit vers le formatage....encore MERCI
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
21 août 2010 à 12:57
21 août 2010 à 12:57
ybreizh
Je vais répondre à tes questions, mais avant :
1. Relance OTL
Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur le bouton Purge outils
* Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système
2. Si tu ne l'as pas encore fait, tu peux réactiver L'UAC
3. Un petit nettoyage avec Ccleaner qui est déjà sur ton PC
Tuto : http://www.6ma.fr/tuto/ccleaner+v202-411
Ce logiciel doit être utilisé régulièrement pour nettoyer les fichiers temporaires et les cookies.
4. Télécharge et installe JRE 6 Update 21
Aide en images (merci Batch-man) : Installation/Mise à jour Java
Normalement il supprimera les anciennes versions présentes (pour toi update17), sinon : Supprime les anciennes versions de Java avec JavaRa
A +
Je vais répondre à tes questions, mais avant :
1. Relance OTL
Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur le bouton Purge outils
* Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système
2. Si tu ne l'as pas encore fait, tu peux réactiver L'UAC
3. Un petit nettoyage avec Ccleaner qui est déjà sur ton PC
Tuto : http://www.6ma.fr/tuto/ccleaner+v202-411
Ce logiciel doit être utilisé régulièrement pour nettoyer les fichiers temporaires et les cookies.
4. Télécharge et installe JRE 6 Update 21
Aide en images (merci Batch-man) : Installation/Mise à jour Java
Normalement il supprimera les anciennes versions présentes (pour toi update17), sinon : Supprime les anciennes versions de Java avec JavaRa
A +
ok,c'est fait,si tu penses que c'est ok
,peux tu répondre a mes questions,histoire que je protège mieux mon pc si nécessaire
a+
,peux tu répondre a mes questions,histoire que je protège mieux mon pc si nécessaire
a+
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
21 août 2010 à 15:21
21 août 2010 à 15:21
ybreizh,
Antivir en version gratuite est un bon logiciel, mais il ne fait tout (voir recommandations plus bas). Dans cette version, il n'a pas pas de bouclier Web, tu peux le compléter avec Trend Micro Web Protection Add-On
Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant.
*************************************************************
* La multiplication des protections est une source de conflit et n'est pas plus efficace pour la sécurité : 1 seul anti-virus, 1 seul pare-feu (celui de Windows peut suffire), et en complément Malwarebytes : Antispyware gratuit : ça sert à rien!
* Maintiens tes logiciels à jours avec Secunia OSI (merci australien)
Ou en utilisant leur logiciel Secunia Personal Software Inspector
Ou ce logiciel : Update Checker .
* Ne pas surfer en droits administrateurs
* Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposés lors de l'installation.
* Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
* Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.
* Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)
Je t'invite à lire ces différents articles, afin de surfer plus sereinement :
Prévention : comment éviter bien des infections (par Falkra)
Pourquoi et comment je me fais infecter ? (par Malekal)
*************************************************************
N'oublie pas de me faire part d'éventuelles difficultés dans les dernières étapes.
Si tout se passe bien clique ensuite sur résolu, merci.
-comment ce rogue a pu passer a travers mon antivirus? c'est antivir(gratuit),pas assez performant?ou les antivirus ne protégent pas de ce type d'intrusions?
Antivir en version gratuite est un bon logiciel, mais il ne fait tout (voir recommandations plus bas). Dans cette version, il n'a pas pas de bouclier Web, tu peux le compléter avec Trend Micro Web Protection Add-On
Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant.
*************************************************************
-comment m'en protéger a l'avenir,avec quel appli? spybot peut être?
* La multiplication des protections est une source de conflit et n'est pas plus efficace pour la sécurité : 1 seul anti-virus, 1 seul pare-feu (celui de Windows peut suffire), et en complément Malwarebytes : Antispyware gratuit : ça sert à rien!
* Maintiens tes logiciels à jours avec Secunia OSI (merci australien)
Ou en utilisant leur logiciel Secunia Personal Software Inspector
Ou ce logiciel : Update Checker .
* Ne pas surfer en droits administrateurs
* Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposés lors de l'installation.
* Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
* Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.
* Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)
Je t'invite à lire ces différents articles, afin de surfer plus sereinement :
Prévention : comment éviter bien des infections (par Falkra)
Pourquoi et comment je me fais infecter ? (par Malekal)
*************************************************************
N'oublie pas de me faire part d'éventuelles difficultés dans les dernières étapes.
Si tout se passe bien clique ensuite sur résolu, merci.
Ok,je vais lire tout ça,encore un grand merci pour l'aide et la rapidité de tes réponses
a bientôt si j'ai d'autres pb (j'espère que non!)
a bientôt si j'ai d'autres pb (j'espère que non!)
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
21 août 2010 à 19:08
21 août 2010 à 19:08
:)
Bon weekend
Bon weekend