Win32 Malware-gen + Skimorph
Résolu/Fermé
A voir également:
- Win32 Malware-gen + Skimorph
- Malware byte - Télécharger - Antivirus & Antimalwares
- Puadimanager win32 ✓ - Forum Virus
- Hacktool win32 - Forum Virus
- Puabundler win32 - Forum Virus
- Hacktool win32 autokms ✓ - Forum Virus
22 réponses
Utilisateur anonyme
19 sept. 2010 à 07:53
19 sept. 2010 à 07:53
Salut
* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Ensemble nous allons essayer de régler ton problème .
ton antivirus te signale que ton C:\System Volume Information\_restore est infecté cela signifie que la restauration du système est infectée
On s en occupera à la fin
fais ce qui suit et dans l ordre
1) * Désactive ton Antivirus
*Regarde >> Désactiver les protections résidentes
Désactiver les protections résidentes
* Télécharge Navilog1
*Navilog1 est un logiciel permettant de désinfecter les machines affectées par :
- EGDAccess- Navipromo- Instant Access- Magic.control
ICI >> Navilog1
* Déconnectes toi et fermes toutes applications en cours
* Windows7/Vista ==>un clic droit dessus et dans le menu contextuel choisssez "Exécuter en tant qu'administrateur".
* Double clique sur Navilog1.exe pour lancer l' installation.
* Une fois l' installation terminée, le fix s' exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
* Laisse-toi guider et au menu principal,
* choisis >> Mode 1(recherche/Désinfection) =>et valide.
* Patiente jusqu' au message : " Analyse terminée le ..."
* Appuie sur une touche comme demandé, le Bloc-notes va s' ouvrir.
* Copie-colle l' intégralité du rapport ici et referme le Bloc-notes.
(Le rapport est en outre sauvegardé à la racine du disque : fixnavi.txt)
* N oublies de réactiver ton Antivirus
poste le rapport
ensuite
2) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
* Ad-Remover permet d'éliminer proprement les publiciels vérolés, « adware » en anglais.
* Affichant de la publicité en échange d'un service gratuit,
* certains d'entre eux contiennent des logiciels espions violant votre vie privée numérique tout en modifiant le comportement de ton système.
ICI >>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Ensemble nous allons essayer de régler ton problème .
ton antivirus te signale que ton C:\System Volume Information\_restore est infecté cela signifie que la restauration du système est infectée
On s en occupera à la fin
fais ce qui suit et dans l ordre
1) * Désactive ton Antivirus
*Regarde >> Désactiver les protections résidentes
Désactiver les protections résidentes
* Télécharge Navilog1
*Navilog1 est un logiciel permettant de désinfecter les machines affectées par :
- EGDAccess- Navipromo- Instant Access- Magic.control
ICI >> Navilog1
* Déconnectes toi et fermes toutes applications en cours
* Windows7/Vista ==>un clic droit dessus et dans le menu contextuel choisssez "Exécuter en tant qu'administrateur".
* Double clique sur Navilog1.exe pour lancer l' installation.
* Une fois l' installation terminée, le fix s' exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
* Laisse-toi guider et au menu principal,
* choisis >> Mode 1(recherche/Désinfection) =>et valide.
* Patiente jusqu' au message : " Analyse terminée le ..."
* Appuie sur une touche comme demandé, le Bloc-notes va s' ouvrir.
* Copie-colle l' intégralité du rapport ici et referme le Bloc-notes.
(Le rapport est en outre sauvegardé à la racine du disque : fixnavi.txt)
* N oublies de réactiver ton Antivirus
poste le rapport
ensuite
2) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
* Ad-Remover permet d'éliminer proprement les publiciels vérolés, « adware » en anglais.
* Affichant de la publicité en échange d'un service gratuit,
* certains d'entre eux contiennent des logiciels espions violant votre vie privée numérique tout en modifiant le comportement de ton système.
ICI >>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Bonjour,
Premièrement, merci pour le coup de main... ;)
Ensuite, voilà le rapport de Navilog1:
Fix Navipromo version 4.0.9 commencé le 19/09/2010 14:06:18,23
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 17.09.2010 à 16h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.60GHz )
BIOS : Default System BIOS
USER : Bota ( Administrator )
BOOT : Normal boot
Antivirus : avast! Antivirus 5.0.83886757 (Not Activated)
C:\ (Local Disk) - FAT32 - Total:149 Go (Free:109 Go)
D:\ (CD or DVD)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 19/09/2010 14:06:28,13 ***
Et enfin le rapport AD-remover:
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:11:15 le 19/09/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Bota@YAYA ( )
============== ACTION(S) ==============
0,Fichier supprimé: C:\Documents and Settings\Bota\Application Data\Mozilla\FireFox\Profiles\5mtgi3sk.default\searchplugins\ask.xml
0,Fichier supprimé: C:\Documents and Settings\Bota\Application Data\Mozilla\FireFox\Profiles\5mtgi3sk.default\searchplugins\fast-browser-search.xml
0,Dossier supprimé: C:\Program Files\Fast Browser Search
0,Dossier supprimé: C:\Program Files\SGPSA
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Bota\Application Data\Mozilla\FireFox\Profiles\5mtgi3sk.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultenginename", "Fast Browser Search");
Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "Fast Browser Search");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&...
Ligne supprimée: user_pref("browser.search.order.1", "Fast Browser Search");
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0626A63-410B-45E2-99A1-3F2475B2D695}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{3088C799-9630-4719-A471-4544D7CABC2D}
0,Clé supprimée: HKLM\Software\Classes\BHO.PSHelper
0,Clé supprimée: HKLM\Software\Classes\BHO.PSHelper.1
0,Clé supprimée: HKCU\Software\Grand Virtual
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Everest Poker
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Hotbar
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Documents and Settings\Bota\Application Data\Mozilla\FireFox\Profiles\5mtgi3sk.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\All Users\\Documents\\Mes images\\DIVERS\\Devis
browser.search.selectedEngine, Search the Web
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.10
keyword.URL, hxxp://search.freecause.com/search?fr=freecause&ourmark=3&type=61101&p=
privacy.popups.showBrowserMessage, false
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 59 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 19/09/2010 (4877 Octet(s))
C:\Ad-Report-CLEAN[1].txt - 19/09/2010 (1382 Octet(s))
Fin à: 14:12:17, 19/09/2010
============== E.O.F ==============
Premièrement, merci pour le coup de main... ;)
Ensuite, voilà le rapport de Navilog1:
Fix Navipromo version 4.0.9 commencé le 19/09/2010 14:06:18,23
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 17.09.2010 à 16h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.60GHz )
BIOS : Default System BIOS
USER : Bota ( Administrator )
BOOT : Normal boot
Antivirus : avast! Antivirus 5.0.83886757 (Not Activated)
C:\ (Local Disk) - FAT32 - Total:149 Go (Free:109 Go)
D:\ (CD or DVD)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 19/09/2010 14:06:28,13 ***
Et enfin le rapport AD-remover:
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:11:15 le 19/09/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Bota@YAYA ( )
============== ACTION(S) ==============
0,Fichier supprimé: C:\Documents and Settings\Bota\Application Data\Mozilla\FireFox\Profiles\5mtgi3sk.default\searchplugins\ask.xml
0,Fichier supprimé: C:\Documents and Settings\Bota\Application Data\Mozilla\FireFox\Profiles\5mtgi3sk.default\searchplugins\fast-browser-search.xml
0,Dossier supprimé: C:\Program Files\Fast Browser Search
0,Dossier supprimé: C:\Program Files\SGPSA
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Bota\Application Data\Mozilla\FireFox\Profiles\5mtgi3sk.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultenginename", "Fast Browser Search");
Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "Fast Browser Search");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&...
Ligne supprimée: user_pref("browser.search.order.1", "Fast Browser Search");
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0626A63-410B-45E2-99A1-3F2475B2D695}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{3088C799-9630-4719-A471-4544D7CABC2D}
0,Clé supprimée: HKLM\Software\Classes\BHO.PSHelper
0,Clé supprimée: HKLM\Software\Classes\BHO.PSHelper.1
0,Clé supprimée: HKCU\Software\Grand Virtual
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Everest Poker
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Hotbar
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Documents and Settings\Bota\Application Data\Mozilla\FireFox\Profiles\5mtgi3sk.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\All Users\\Documents\\Mes images\\DIVERS\\Devis
browser.search.selectedEngine, Search the Web
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.10
keyword.URL, hxxp://search.freecause.com/search?fr=freecause&ourmark=3&type=61101&p=
privacy.popups.showBrowserMessage, false
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 59 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 19/09/2010 (4877 Octet(s))
C:\Ad-Report-CLEAN[1].txt - 19/09/2010 (1382 Octet(s))
Fin à: 14:12:17, 19/09/2010
============== E.O.F ==============
Utilisateur anonyme
19 sept. 2010 à 14:51
19 sept. 2010 à 14:51
Salut
fais ceci dans l ordre et poste les rapports
1) * Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
* logiciel de diagnostic
* Outil qui scanne en profondeur le système, fournissant un rapport plus poussé de l'état du système que le rapport Hijackthis.
>> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* les deux liens générés >> faut me les donner ici pour que je puisse voir les rapports
ensuite
2) *Télécharges Malwarebytes' (mbam)
* Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
* Un tutoriel est à ta disposition sur ce site
Tutoriel MalwareBytes
en dernier
3) * Télécharge MBRCheck.exe sur ton bureau
ICI >> MBRCheck
* Utilisateurs Windows XP => double clique >>sur MBRCheck.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur MBRCheck.exe pour le lancer.
* Une fenêtre s'ouvre :
* Si tu as un message de ce genre : Done! Press ENTER to exit...
* Appuie sur Entrée
* Si tu as un message de ce genre : Found non-standard or infected MBR.
* Enter 'Y' and hit ENTER for more options, or 'N' to exit:
* Appuie sur la touche N puis ur Entrée
* Un fichier texte du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_xx.xx.xx.xx.xx.xx.txt).
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
fais ceci dans l ordre et poste les rapports
1) * Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
* logiciel de diagnostic
* Outil qui scanne en profondeur le système, fournissant un rapport plus poussé de l'état du système que le rapport Hijackthis.
>> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* les deux liens générés >> faut me les donner ici pour que je puisse voir les rapports
ensuite
2) *Télécharges Malwarebytes' (mbam)
* Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
* Un tutoriel est à ta disposition sur ce site
Tutoriel MalwareBytes
en dernier
3) * Télécharge MBRCheck.exe sur ton bureau
ICI >> MBRCheck
* Utilisateurs Windows XP => double clique >>sur MBRCheck.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur MBRCheck.exe pour le lancer.
* Une fenêtre s'ouvre :
* Si tu as un message de ce genre : Done! Press ENTER to exit...
* Appuie sur Entrée
* Si tu as un message de ce genre : Found non-standard or infected MBR.
* Enter 'Y' and hit ENTER for more options, or 'N' to exit:
* Appuie sur la touche N puis ur Entrée
* Un fichier texte du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_xx.xx.xx.xx.xx.xx.txt).
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Le rapport MBAM:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijDNzvrIh.txt
et enfin le rapport MBR:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijThMByCh.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijDNzvrIh.txt
et enfin le rapport MBR:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijThMByCh.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
Modifié par VIRUS-C-C le 19/09/2010 à 16:58
Modifié par VIRUS-C-C le 19/09/2010 à 16:58
Re
* Comment va ton PC
* ok >> ton Log RSIT est pas mal quelques lignes superflues
* log >>MBR c est ok !!!
fais ce qui suit
1) * Lances Malwarebytes
* cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer >> redémarre ton PC
et
* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
* Poste le rapport
ensuite
2) * Télécharge ATF cleaner :
ICI >> ATF cleaner
* Mets ATF-Cleaner.exe sur ton bureau.
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
* Sous l'onglet Main, choisis >> Select All .
* Clique sur le bouton >> Empty Selected
* Si tu utilises le navigateur Firefox :
* Clique Firefox au haut et choisis >> Select All
* Clique le bouton >> Empty Selected
* NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
* Si tu utilises le navigateur Opera :
* Clique Opera au haut et choisis : Select All
* Clique le bouton Empty Selected
* NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
* Clique Exit, du menu prinicipal, afin de fermer le programme.
en dernier
3) poste un nouveau ZHPDiag
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
* Comment va ton PC
* ok >> ton Log RSIT est pas mal quelques lignes superflues
* log >>MBR c est ok !!!
fais ce qui suit
1) * Lances Malwarebytes
* cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer >> redémarre ton PC
et
* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
* Poste le rapport
ensuite
2) * Télécharge ATF cleaner :
ICI >> ATF cleaner
* Mets ATF-Cleaner.exe sur ton bureau.
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
* Sous l'onglet Main, choisis >> Select All .
* Clique sur le bouton >> Empty Selected
* Si tu utilises le navigateur Firefox :
* Clique Firefox au haut et choisis >> Select All
* Clique le bouton >> Empty Selected
* NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
* Si tu utilises le navigateur Opera :
* Clique Opera au haut et choisis : Select All
* Clique le bouton Empty Selected
* NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
* Clique Exit, du menu prinicipal, afin de fermer le programme.
en dernier
3) poste un nouveau ZHPDiag
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Re,
Après avoir suivi tes derniers conseils, voici le résultat...
MBAM:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijvZwFATS.txt
Zhpdialog:
http://www.cijoint.fr/cjlink.php?file=cj201009/cij9d0dfY6.txt
Après avoir suivi tes derniers conseils, voici le résultat...
MBAM:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijvZwFATS.txt
Zhpdialog:
http://www.cijoint.fr/cjlink.php?file=cj201009/cij9d0dfY6.txt
Utilisateur anonyme
19 sept. 2010 à 18:21
19 sept. 2010 à 18:21
salut
tu n as répondu avant
>> comment va ton Pc ?
fais ceci
1)* Desactive ton antivirus le temps de la manip
* Telecharge et install UsbFix (de El Desaparecido et C_XX )
* UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles
* Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc .
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option Recherche
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Réactive ton antivirus
ensuite
2) ========> ZHPFix <========
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
OPT:O4 - HKLM\..\Run: [PRONoMgr.exe] . (.Intel Corporation - PRONotifyMgr Module.) -- c:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-124719873-1343287397-3989184436-1005\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O9 - Extra 'Tools' menuitem: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} . (.not file.) - C:\Program Files\PokerStars.FR\main.ico
* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis
* Cliques sur >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
ton Windows est bien à jour sur le plan vulnérabilités
@+
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
tu n as répondu avant
>> comment va ton Pc ?
fais ceci
1)* Desactive ton antivirus le temps de la manip
* Telecharge et install UsbFix (de El Desaparecido et C_XX )
* UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles
* Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc .
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option Recherche
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Réactive ton antivirus
ensuite
2) ========> ZHPFix <========
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
OPT:O4 - HKLM\..\Run: [PRONoMgr.exe] . (.Intel Corporation - PRONotifyMgr Module.) -- c:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-124719873-1343287397-3989184436-1005\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O9 - Extra 'Tools' menuitem: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} . (.not file.) - C:\Program Files\PokerStars.FR\main.ico
* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis
* Cliques sur >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
ton Windows est bien à jour sur le plan vulnérabilités
@+
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Re,
Mon PC rame moins, mais ma connexion à Firefox est toujours un peu ralenti. Désolée de ne pas avoir répondu avant, je n'avais pas vu la question. ;)
Les malware ont à priori été effacés mais pas les Skimorph.
Je passe à la suite et te poste le tout une fois terminé.
Merci de me filer un coup de main en ce beau dimanche...
Mon PC rame moins, mais ma connexion à Firefox est toujours un peu ralenti. Désolée de ne pas avoir répondu avant, je n'avais pas vu la question. ;)
Les malware ont à priori été effacés mais pas les Skimorph.
Je passe à la suite et te poste le tout une fois terminé.
Merci de me filer un coup de main en ce beau dimanche...
Voila c'est fait...
Usbfix:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijHwM2LSJ.txt
ZHPfix:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijW9rYIA1.txt
Usbfix:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijHwM2LSJ.txt
ZHPfix:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijW9rYIA1.txt
Utilisateur anonyme
Modifié par VIRUS-C-C le 19/09/2010 à 19:06
Modifié par VIRUS-C-C le 19/09/2010 à 19:06
Re
trés bien >< tu es un bon éléve toi !! lol !!
fais ce qui suit
1) * Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option >> Suppression
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
ensuite
2) Vide la quarantaine d' Avast
- Clique droit sur l'icône de Avast ! qui se trouve dans la Zone de notification, en bas à droite de l'écran.
Dans le menu qui s'affiche, clique sur >> Démarrer Avast Antivirus.
Clique ensuite sur la petite flèche située en haut à gauche de l'interface principale de Avast ! , puis, dans le menu qui se déroule,
clique sur >> Zone de quarantaine
Dans la fenêtre suivante,
clique sur Fichiers infectés dans la colonne de gauche, puis, dans la partie droite de la fenêtre, clique droit sur le(s) fichier(s) à supprimer.
Dans le menu qui se déroule, clique alors sur >> Supprimer et confirme.
par contre je te donne un conseil change pour voir d antivirus et prendre Avira Antivir V10 fr
Reflechi et tu me diras ??
@+
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
trés bien >< tu es un bon éléve toi !! lol !!
fais ce qui suit
1) * Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option >> Suppression
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
ensuite
2) Vide la quarantaine d' Avast
- Clique droit sur l'icône de Avast ! qui se trouve dans la Zone de notification, en bas à droite de l'écran.
Dans le menu qui s'affiche, clique sur >> Démarrer Avast Antivirus.
Clique ensuite sur la petite flèche située en haut à gauche de l'interface principale de Avast ! , puis, dans le menu qui se déroule,
clique sur >> Zone de quarantaine
Dans la fenêtre suivante,
clique sur Fichiers infectés dans la colonne de gauche, puis, dans la partie droite de la fenêtre, clique droit sur le(s) fichier(s) à supprimer.
Dans le menu qui se déroule, clique alors sur >> Supprimer et confirme.
par contre je te donne un conseil change pour voir d antivirus et prendre Avira Antivir V10 fr
Reflechi et tu me diras ??
@+
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Un bon élève, je ne sais pas... Mais j'ai un bon prof en tout cas ^^
Par contre je n'ai pas d'icone usbfix sur mon bureau :(
Je suppose que je dois à nouveau le télécharger...
Est-ce que je dois à nouveau désactiver avast pour faire la première manip?
Pour Antivir, je me posais la question justement, car j'ai vu que pas mal de monde le conseillait en lieu et place d'Avast. En même temps, je n'avais jamais eu à me plaindre de mon antivirus avant aujourd'hui, mais il n'y a que les imbéciles qui ne changent pas d'avis.. lol
Par contre je n'ai pas d'icone usbfix sur mon bureau :(
Je suppose que je dois à nouveau le télécharger...
Est-ce que je dois à nouveau désactiver avast pour faire la première manip?
Pour Antivir, je me posais la question justement, car j'ai vu que pas mal de monde le conseillait en lieu et place d'Avast. En même temps, je n'avais jamais eu à me plaindre de mon antivirus avant aujourd'hui, mais il n'y a que les imbéciles qui ne changent pas d'avis.. lol
Utilisateur anonyme
19 sept. 2010 à 19:31
19 sept. 2010 à 19:31
Re
tu as supprimé UsbFix
dans ce cas fais ce qui suit
* Desactive ton antivirus le temps de la manip
* Telecharge et install UsbFix (de El Desaparecido et C_XX )
* UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles
* Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc .
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option >> Suppression
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Réactive ton antivirus
pour Avira tu me diras quand tu reviens avec le rapport
as-tu supprimé la quarantaine d Avast ??
tu as supprimé UsbFix
dans ce cas fais ce qui suit
* Desactive ton antivirus le temps de la manip
* Telecharge et install UsbFix (de El Desaparecido et C_XX )
* UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles
* Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc .
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option >> Suppression
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Réactive ton antivirus
pour Avira tu me diras quand tu reviens avec le rapport
as-tu supprimé la quarantaine d Avast ??
Salut,
Alors j'ai bien suivi ce que tu m'as dit pour UsbFix qui ne s'installe toujours pas sur mon bureau, et pourtant je ne l'ai pas supprimé, mais bon ça a fonctionné donc c'est pas bien grave...
Voilà le rapport de suppression:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijKEROpBm.txt
Ensuite, j'ai bien vidé la quarantaine d'Avast en supprimant tous les fichiers comme tu me l'as dit, après avoir effectué la manip avec UsbFix.
En ce qui concerne Antivir, je veux bien le lien pour l'installer.
Maintenant, je vais redémarrer mon PC pour voir s'il assure enfin!!! ^^
Alors j'ai bien suivi ce que tu m'as dit pour UsbFix qui ne s'installe toujours pas sur mon bureau, et pourtant je ne l'ai pas supprimé, mais bon ça a fonctionné donc c'est pas bien grave...
Voilà le rapport de suppression:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijKEROpBm.txt
Ensuite, j'ai bien vidé la quarantaine d'Avast en supprimant tous les fichiers comme tu me l'as dit, après avoir effectué la manip avec UsbFix.
En ce qui concerne Antivir, je veux bien le lien pour l'installer.
Maintenant, je vais redémarrer mon PC pour voir s'il assure enfin!!! ^^
Utilisateur anonyme
19 sept. 2010 à 20:31
19 sept. 2010 à 20:31
Salut
avant d y aller tu feras pour demain
nous allons remplacer Avast par Avira Antivir
1) Telecharges Avira Antivir sur ton Bureau sans l installer pour le moment
* Avira AntiVir Personal Free
date: 2010-09-10, version: 10.0.0.99
ICI >> Avira Antivir
prends le premier
prends >> Télécharger le kit d'installation français 51.61 MB
PS : j ai bien dis sans l installer pour le moment
2) telecharge l Utilitaire de désinstallation d'Avast! : aswClear.exe
>> Utilitaire de désinstallation d'Avast
fais ceci
A)dans les "Réglages du programme", section "Dépannage" - coche y l'option "Désactiver le module self-defense d'avast!".
B) Exécute l'utilitaire aswClear.exe téléchargé
aprés
3) Lances Ccleaner
>>Ensuite, clique sur "Options", "Avancé" et décoche la case
>>"Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
>>Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
>> Ensuite clique sur l'icone Registre, à droite, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées".
Accepte la sauvegarde, de la BDR (base de registre )qu'il propose .
Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
4)* Redémarres ton Pc- << important
5) Windows XP vas dans program Files et supprimes le dossier d Avast ALWIL
windows Vista >> programmes
6) installes Avira Antivir + mise à jour
7) Tutoriel Configuration Antivir Personal Free
ICI >> Tutoriel Configuration d Avira
fais la mise à jour + analyse et poste le rapport
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
avant d y aller tu feras pour demain
nous allons remplacer Avast par Avira Antivir
1) Telecharges Avira Antivir sur ton Bureau sans l installer pour le moment
* Avira AntiVir Personal Free
date: 2010-09-10, version: 10.0.0.99
ICI >> Avira Antivir
prends le premier
prends >> Télécharger le kit d'installation français 51.61 MB
PS : j ai bien dis sans l installer pour le moment
2) telecharge l Utilitaire de désinstallation d'Avast! : aswClear.exe
>> Utilitaire de désinstallation d'Avast
fais ceci
A)dans les "Réglages du programme", section "Dépannage" - coche y l'option "Désactiver le module self-defense d'avast!".
B) Exécute l'utilitaire aswClear.exe téléchargé
aprés
3) Lances Ccleaner
>>Ensuite, clique sur "Options", "Avancé" et décoche la case
>>"Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
>>Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
>> Ensuite clique sur l'icone Registre, à droite, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées".
Accepte la sauvegarde, de la BDR (base de registre )qu'il propose .
Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
4)* Redémarres ton Pc- << important
5) Windows XP vas dans program Files et supprimes le dossier d Avast ALWIL
windows Vista >> programmes
6) installes Avira Antivir + mise à jour
7) Tutoriel Configuration Antivir Personal Free
ICI >> Tutoriel Configuration d Avira
fais la mise à jour + analyse et poste le rapport
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Salut,
Désolée de ne pas m'être occupée de tout cela plus tôt, mais j'ai eu une journée chargée.
Alors, j'ai bien suivi toutes tes étapes et voilà le résultat du rapport de base d'Avira Antivir:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijdFN4Q29.txt
Je me suis permise de relancer un scan complet de mon PC et là, les résultats sont beaucoup moins sympathiques. Voici donc le 2ème rapport:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijWwxfHXS.txt
A ce propos, si tu as une solution pour désactiver Boonty Games, je suis preneuse. J'ai bien regardé sur le net, mais je préfère voir avec toi vu que jusqu'à présent tes conseils m'ont été précieux.
Merci encore pour l'aide et à bientôt
Désolée de ne pas m'être occupée de tout cela plus tôt, mais j'ai eu une journée chargée.
Alors, j'ai bien suivi toutes tes étapes et voilà le résultat du rapport de base d'Avira Antivir:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijdFN4Q29.txt
Je me suis permise de relancer un scan complet de mon PC et là, les résultats sont beaucoup moins sympathiques. Voici donc le 2ème rapport:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijWwxfHXS.txt
A ce propos, si tu as une solution pour désactiver Boonty Games, je suis preneuse. J'ai bien regardé sur le net, mais je préfère voir avec toi vu que jusqu'à présent tes conseils m'ont été précieux.
Merci encore pour l'aide et à bientôt
Utilisateur anonyme
21 sept. 2010 à 04:20
21 sept. 2010 à 04:20
Salut
Pas de soucis
dans le rapport dAvira >> C:\System Volume Information\_restore ce sont les infections qui se trouvent dans la restauration de ton Systéme ,on verra plus tard
au sujet de Boonty games
Cliques >> Démarrer >> Exécuter >>> Tapes
services.msc
et valide par OK.
Tu recherches le services Boonty games
Double-clic dessus => Type de démarrage : Désactivé
>> en dessous >>Arrêter et OK
tu peux trés désinstaller Boonty Games
cliques > démarrer >>pannneau de Configuration >>Ajouter/supprimer des programmes
poste un log ZHPDiag
Pas de soucis
dans le rapport dAvira >> C:\System Volume Information\_restore ce sont les infections qui se trouvent dans la restauration de ton Systéme ,on verra plus tard
au sujet de Boonty games
Cliques >> Démarrer >> Exécuter >>> Tapes
services.msc
et valide par OK.
Tu recherches le services Boonty games
Double-clic dessus => Type de démarrage : Désactivé
>> en dessous >>Arrêter et OK
tu peux trés désinstaller Boonty Games
cliques > démarrer >>pannneau de Configuration >>Ajouter/supprimer des programmes
poste un log ZHPDiag
bonjour,
Pour Boonty, c'est fait, merci beaucoup.
Voici le rapport ZHP:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijnQgmVuG.txt
@+
Pour Boonty, c'est fait, merci beaucoup.
Voici le rapport ZHP:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijnQgmVuG.txt
@+
Utilisateur anonyme
21 sept. 2010 à 15:02
21 sept. 2010 à 15:02
Salut yaya
trés bien
on continue bientôt la fin
ton log ZHPDiag est ok !!!
1) * Sécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus
>> Securiser Firefox
* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT
2) * Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés
* Télécharge Update Checker
* logiciel permet de trouver la liste des logiciels installés sur ton PC ainsi que leurs versions actuelles, et en comparant cette liste avec la base des données du serveur.
* il peut dire quel logiciel n'est pas à jour, et il te propose également de le télécharger
ICI >> Update Checker
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
* Tu installes les mises à jour
3) * Télécharges ToolsCleaner de A.Rothstein
.pour enlever les programmes utilisés pendant la procédure.
ICI >> ToolsCleaner
. Enregistres ToolsCleaner2.exe sur le Bureau.
. Double-cliquer dessus, puis cliquer sur >> Recherche
==> Le programme va chercher les utilitaires installé
.Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !
. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
. cliques sur ==> Suppression afin de les supprimer.
. et ensuite cliques ==> vidage Corbeille
. Fermes le programme en cliquant sur "Quitter ".
. Postes le rapport qui se trouve ici >>> C:\TCleaner.txt
. tu termines en faisant un clic droit sur ToolsCleaner et tu le supprimes
reviens pour avant derniére étape
@+
trés bien
on continue bientôt la fin
ton log ZHPDiag est ok !!!
1) * Sécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus
>> Securiser Firefox
* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT
2) * Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés
* Télécharge Update Checker
* logiciel permet de trouver la liste des logiciels installés sur ton PC ainsi que leurs versions actuelles, et en comparant cette liste avec la base des données du serveur.
* il peut dire quel logiciel n'est pas à jour, et il te propose également de le télécharger
ICI >> Update Checker
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
* Tu installes les mises à jour
3) * Télécharges ToolsCleaner de A.Rothstein
.pour enlever les programmes utilisés pendant la procédure.
ICI >> ToolsCleaner
. Enregistres ToolsCleaner2.exe sur le Bureau.
. Double-cliquer dessus, puis cliquer sur >> Recherche
==> Le programme va chercher les utilitaires installé
.Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !
. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
. cliques sur ==> Suppression afin de les supprimer.
. et ensuite cliques ==> vidage Corbeille
. Fermes le programme en cliquant sur "Quitter ".
. Postes le rapport qui se trouve ici >>> C:\TCleaner.txt
. tu termines en faisant un clic droit sur ToolsCleaner et tu le supprimes
reviens pour avant derniére étape
@+
Re,
Alors tout est fait...
Depuis ce matin, aucune attaque de virus à signaler... (ouf!)
Voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijPj9qlng.txt
Pour la suite je m'en occuperai demain, car là je dois filer bosser...
Bonne aprèm'
Alors tout est fait...
Depuis ce matin, aucune attaque de virus à signaler... (ouf!)
Voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijPj9qlng.txt
Pour la suite je m'en occuperai demain, car là je dois filer bosser...
Bonne aprèm'
Utilisateur anonyme
21 sept. 2010 à 17:11
21 sept. 2010 à 17:11
Re
travaille bien !!!
fais ce qui suit
1) * désactive la Restauration de ton système :
* sert à supprimer les infections qui se trouvent dans la restauration du système.
* Cliques sur démarrer.
* Clic droit sur "Poste de travail" puis choisir "Propriétés".
* Sélectionnes l'onglet "Restauration du système".
* Coches ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système puis appliquer.
* OK==> Redémarres ton PC
ensuite
2) * Puis retournes sur ==>Poste de travail ==> Propriétés
* décoches cette fois ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système ==>appliquer ==> puis ok.
aprés
3) * Création du point de restauration :
* vas dans le Menu Démarrer puis dans Programmes,
* Accessoires et enfin dans Outils système,
* Choisis Restauration du système,
* Sélectionnes==> Créer un point de restauration,
* Cliques sur Suivant,
* Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
* Cliques ==>Créer et le point de restauration se créé automatiquement
redémarres ton PC
refais une analyse avec Avira Antivir
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
travaille bien !!!
fais ce qui suit
1) * désactive la Restauration de ton système :
* sert à supprimer les infections qui se trouvent dans la restauration du système.
* Cliques sur démarrer.
* Clic droit sur "Poste de travail" puis choisir "Propriétés".
* Sélectionnes l'onglet "Restauration du système".
* Coches ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système puis appliquer.
* OK==> Redémarres ton PC
ensuite
2) * Puis retournes sur ==>Poste de travail ==> Propriétés
* décoches cette fois ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système ==>appliquer ==> puis ok.
aprés
3) * Création du point de restauration :
* vas dans le Menu Démarrer puis dans Programmes,
* Accessoires et enfin dans Outils système,
* Choisis Restauration du système,
* Sélectionnes==> Créer un point de restauration,
* Cliques sur Suivant,
* Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
* Cliques ==>Créer et le point de restauration se créé automatiquement
redémarres ton PC
refais une analyse avec Avira Antivir
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Re,
Voilà tout est fait... A priori mon PC est tout propre... ^^
A-t-on enfin atteint notre but final??? lol
@+
Voilà tout est fait... A priori mon PC est tout propre... ^^
A-t-on enfin atteint notre but final??? lol
@+
Utilisateur anonyme
22 sept. 2010 à 15:57
22 sept. 2010 à 15:57
Salut yaya
Yes !!!tout est ok !!
1) * régle de sécurité :on réfléchit puis on clique et pas l'inverse
* Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
2) * Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
* Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas.
* Certaines infections cryptent les documents et demandent une rançon pour les récupérer,
* d'autres les modifient pour diffuser des infections, obligeant donc à les effacer...
* Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
3) * un peu de lecture
Tu prendras le temps de lire
Synthèse du Projet Antimalwares
Projet Antimalwares
et pour terminer
* Tu peux mettre ton problème résolu !!
>> Résolu
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Yes !!!tout est ok !!
1) * régle de sécurité :on réfléchit puis on clique et pas l'inverse
* Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
2) * Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
* Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas.
* Certaines infections cryptent les documents et demandent une rançon pour les récupérer,
* d'autres les modifient pour diffuser des infections, obligeant donc à les effacer...
* Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
3) * un peu de lecture
Tu prendras le temps de lire
Synthèse du Projet Antimalwares
Projet Antimalwares
et pour terminer
* Tu peux mettre ton problème résolu !!
>> Résolu
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
