Infecté par "malware.packer.gen
Résolu/Fermé
Mots croisés
Messages postés
3058
Date d'inscription
dimanche 22 mai 2005
Statut
Membre
Dernière intervention
20 février 2024
-
25 sept. 2010 à 18:30
romanec Messages postés 1 Date d'inscription mercredi 1 mai 2013 Statut Membre Dernière intervention 1 mai 2013 - 1 mai 2013 à 10:50
romanec Messages postés 1 Date d'inscription mercredi 1 mai 2013 Statut Membre Dernière intervention 1 mai 2013 - 1 mai 2013 à 10:50
A voir également:
- Infecté par "malware.packer.gen
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Jeux vidéo
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Antivirus
- Infecte par un virus - Forum Virus
- Simon - Forum Cinéma / Télé
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Virus
14 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
25 sept. 2010 à 22:54
25 sept. 2010 à 22:54
La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout :)
Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés, un peu d'optimisation et plusieurs liens utiles.
Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
-+-+-+-+-> Mise à jour du PC <-+-+-+-+-
[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\
2ème étape : Adobe Reader
[x] Si tu utilises adobe reader, il est important qu'il soit à jour.
[x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
[x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]
3ème étape : Mise à jour des logiciels
[o] Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.
-+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
-+-+-+-+-> DelFix <-+-+-+-+-
Télécharge DelFix sur ton bureau.
1. Lance le, tape 2 puis valide en appuyant sur [Entrée]
2. Patiente pendant le scan jusqu'à l'ouverture du rapport.
3. Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSearch
-+-+-+-+-> Optimisation <-+-+-+-+-
1ère étape : Suppression des fichiers inutiles
[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
[o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
[o] Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
3ème étape : Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
[x] Clique sur [Démarrer] puis [Exécuter].
[x] Tape msconfig et valide par [ok].
[x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
[x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-
[x] Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
-+-+-+-+-> Security Check <-+-+-+-+-
[x] Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
[x] Télécharge Security Check ( de Screen317 ) sur ton bureau.
[x] Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
[x] Une fois le rapport posté, tu peux supprimer Security Check.
-+-+-+-+-> Liens utiles <-+-+-+-+-
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés, un peu d'optimisation et plusieurs liens utiles.
Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
-+-+-+-+-> Mise à jour du PC <-+-+-+-+-
[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\
2ème étape : Adobe Reader
[x] Si tu utilises adobe reader, il est important qu'il soit à jour.
[x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
[x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]
3ème étape : Mise à jour des logiciels
[o] Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.
-+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
-+-+-+-+-> DelFix <-+-+-+-+-
Télécharge DelFix sur ton bureau.
1. Lance le, tape 2 puis valide en appuyant sur [Entrée]
2. Patiente pendant le scan jusqu'à l'ouverture du rapport.
3. Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSearch
-+-+-+-+-> Optimisation <-+-+-+-+-
1ère étape : Suppression des fichiers inutiles
[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
[o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
[o] Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
3ème étape : Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
[x] Clique sur [Démarrer] puis [Exécuter].
[x] Tape msconfig et valide par [ok].
[x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
[x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-
[x] Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
-+-+-+-+-> Security Check <-+-+-+-+-
[x] Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
[x] Télécharge Security Check ( de Screen317 ) sur ton bureau.
[x] Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
[x] Une fois le rapport posté, tu peux supprimer Security Check.
-+-+-+-+-> Liens utiles <-+-+-+-+-
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
25 sept. 2010 à 18:36
25 sept. 2010 à 18:36
Bonsoir,
-> Supprime tout ce qu'à trouvé MBAM puis fais ceci :
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
-> Supprime tout ce qu'à trouvé MBAM puis fais ceci :
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Mots croisés
Messages postés
3058
Date d'inscription
dimanche 22 mai 2005
Statut
Membre
Dernière intervention
20 février 2024
110
25 sept. 2010 à 18:50
25 sept. 2010 à 18:50
Bjr Xplode
Depuis quelques minutes, j'ai "security tool" qui est venu se placer à côté de l'hologe et qui envoie constamment un message que j'ai du mal à ôter du bureau. Ce message informe que j'ai des virus et me demande de cliquer sur ok pour acheter la désinfection. Je n'ai rien fait évidemment. Je ne connais ce logiciel que je n'ai jamais installé. A mon avis c'est une saleté.
Merci
Ci-dessous le rapport ZHPDiag
"""""""""""
https://www.cjoint.com/?jzsUTKMG4G
Depuis quelques minutes, j'ai "security tool" qui est venu se placer à côté de l'hologe et qui envoie constamment un message que j'ai du mal à ôter du bureau. Ce message informe que j'ai des virus et me demande de cliquer sur ok pour acheter la désinfection. Je n'ai rien fait évidemment. Je ne connais ce logiciel que je n'ai jamais installé. A mon avis c'est une saleté.
Merci
Ci-dessous le rapport ZHPDiag
"""""""""""
https://www.cjoint.com/?jzsUTKMG4G
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
25 sept. 2010 à 18:56
25 sept. 2010 à 18:56
En effet, Security Tool est un rogue ( faux logiciel de securité ) qui spamme l'ordinateur de messages publicitaires invitant à l'acheter. Il ne faut surtout pas tomber dans le panneau ;-)
Suis ces instructions :
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )
O4 - HKCU\..\RunOnce: [5335248] . (.Pas de propri?taire - Pas de description.) -- C:\DOCUME~1\Barthe\LOCALS~1\APPLIC~1\5335248.exe
O4 - HKUS\S-1-5-21-1801674531-1220945662-682003330-1004\..\RunOnce: [5335248] . (.Pas de propri?taire - Pas de description.) -- C:\DOCUME~1\Barthe\LOCALS~1\APPLIC~1\5335248.exe
O51 - MPSK:{a2504e41-6d99-11df-b543-806d6172696f}\Shell\AutoRun\command. (.Pas de propri?taire - Pas de description.) -- D:\Run.exe (.not file.)
[x] Lance ZHPFix qui est présent sur ton bureau.
[x] Clique sur le "H" bleu ( Coller les lignes Helper )
[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Suis ces instructions :
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )
O4 - HKCU\..\RunOnce: [5335248] . (.Pas de propri?taire - Pas de description.) -- C:\DOCUME~1\Barthe\LOCALS~1\APPLIC~1\5335248.exe
O4 - HKUS\S-1-5-21-1801674531-1220945662-682003330-1004\..\RunOnce: [5335248] . (.Pas de propri?taire - Pas de description.) -- C:\DOCUME~1\Barthe\LOCALS~1\APPLIC~1\5335248.exe
O51 - MPSK:{a2504e41-6d99-11df-b543-806d6172696f}\Shell\AutoRun\command. (.Pas de propri?taire - Pas de description.) -- D:\Run.exe (.not file.)
[x] Lance ZHPFix qui est présent sur ton bureau.
[x] Clique sur le "H" bleu ( Coller les lignes Helper )
[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Mots croisés
Messages postés
3058
Date d'inscription
dimanche 22 mai 2005
Statut
Membre
Dernière intervention
20 février 2024
110
25 sept. 2010 à 19:07
25 sept. 2010 à 19:07
Rapport ZHPFix
""""""""""""
Rapport de ZHPFix 1.12.32 par Nicolas Coolman, Update du 25/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-25-09-2010-19-05-16.txt
Run by Barthe at 25/09/2010 19:05:16
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O51 - MPSK:{a2504e41-6d99-11df-b543-806d6172696f}\Shell\AutoRun\command. (.Pas de propri?taire - Pas de description.) -- D:\Run.exe (.not file.) => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\RunOnce: [5335248] . (.Pas de propri?taire - Pas de description.) -- C:\DOCUME~1\Barthe\LOCALS~1\APPLIC~1\5335248.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1801674531-1220945662-682003330-1004\..\RunOnce: [5335248] . (.Pas de propri?taire - Pas de description.) -- C:\DOCUME~1\Barthe\LOCALS~1\APPLIC~1\5335248.exe => Valeur absente
========== Fichier(s) ==========
c:\docume~1\barthe\locals~1\applic~1\5335248.exe => Supprimé et mis en quarantaine
d:\run.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Fichier(s)
End of the scan
""""""""""""
Rapport de ZHPFix 1.12.32 par Nicolas Coolman, Update du 25/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-25-09-2010-19-05-16.txt
Run by Barthe at 25/09/2010 19:05:16
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O51 - MPSK:{a2504e41-6d99-11df-b543-806d6172696f}\Shell\AutoRun\command. (.Pas de propri?taire - Pas de description.) -- D:\Run.exe (.not file.) => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\RunOnce: [5335248] . (.Pas de propri?taire - Pas de description.) -- C:\DOCUME~1\Barthe\LOCALS~1\APPLIC~1\5335248.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1801674531-1220945662-682003330-1004\..\RunOnce: [5335248] . (.Pas de propri?taire - Pas de description.) -- C:\DOCUME~1\Barthe\LOCALS~1\APPLIC~1\5335248.exe => Valeur absente
========== Fichier(s) ==========
c:\docume~1\barthe\locals~1\applic~1\5335248.exe => Supprimé et mis en quarantaine
d:\run.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Fichier(s)
End of the scan
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
25 sept. 2010 à 19:58
25 sept. 2010 à 19:58
Ok. Comment se porte le PC?
Mots croisés
Messages postés
3058
Date d'inscription
dimanche 22 mai 2005
Statut
Membre
Dernière intervention
20 février 2024
110
25 sept. 2010 à 21:44
25 sept. 2010 à 21:44
Le PC semble fonctionner comme d'habitude. Rien d'apparent qui pourrait laisser croire à un problème.
Si je rencontre quelque difficulté, je rédige un post ici même.
Si tu considères que les vérifications sont terminées, je clos le sujet.
Merci à toi
Si je rencontre quelque difficulté, je rédige un post ici même.
Si tu considères que les vérifications sont terminées, je clos le sujet.
Merci à toi
Mots croisés
Messages postés
3058
Date d'inscription
dimanche 22 mai 2005
Statut
Membre
Dernière intervention
20 février 2024
110
26 sept. 2010 à 16:47
26 sept. 2010 à 16:47
Bonjour Xplode
Je me suis evertué à te présenter point par point les réponses à tes consignes. Hors lorsque j'ai effectué l'analyse avec Ccleaner il m'a été demandé de fermer Firefox bien sûr. Je n'ai pas réfléchi, et hop tout mon travail par terre, alors je mettrai succinctement ce que j'ai effectué.
1) Pour Java, impossible d'avancer vers les mise à jour. Lorsque je clique sur OK, rien ne se produit.
2) Pour Update Checker, je n'ai pas bien compris le tuto. Et lorsque j'ai cliqué sur un lien de FileHipp, j'ai été dirigé vers des pages marquées rouge avec l'option WOT de firefox, donc je n'ai rien fait.
3 ) Pour le reste, tes consignes ont été suivies. Je suis un fidèle de MBAM et de Ccleaner
4) Une question le pare feu de Windows (celui que j'utilise). Je ne le vois pas à l'onglet démarrage de MSCONFIG. Doit-il être présent? et quel est son nom?
Merci pour ce suivi et si ce n'est pas fini, j'attends la suite
Merci
JC
"""""""""""""""
Rapport Delfix
Rapport DelFix v4.1
Mis à jour le 25/09/10 à 13h par Xplode
Lancé le 26/09/2010 à 16h18 et 53 seconde(s)
Utilisateur : Barthe - PAPOUNE
Système d'exploitation : Microsoft Windows XP - 32 bits
Internet Explorer : v8.0.6001.18702
Mode de démarrage : Normal
Option [Suppression]
~~~~~~ C:\ ~~~~~~
~~~~~~ C:\WINDOWS ~~~~~~
~~~~~~ C:\WINDOWS\System32 ~~~~~~
~~~~~~ C:\Program Files ~~~~~~
~~~~~~ C:\Documents and Settings\Barthe ~~~~~~
~~~~~~ C:\Documents and Settings\Barthe\Bureau ~~~~~~
~~~~~~ C:\Documents and Settings\All Users\Bureau ~~~~~~
~~~~~~ C:\Documents and Settings\All Users\Menu démarrer\Programmes ~~~~~~
~~~~~~ C:\Documents and Settings\Barthe\Mes documents\Téléchargements ~~~~~~
~~~~~~ Registre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [818 octets] ##########
"""""""""""""""
Rapport Security Check
Results of screen317's Security Check version 0.99.5
Windows XP Service Pack 3
Internet Explorer 8
[b]''''''''''''''''''''''''''''''
[u]Antivirus/Firewall Check:/u/b
Avira AntiVir Personal - Free Antivirus
Avira successfully updated!
[b]'''''''''''''''''''''''''''''''
[u]Anti-malware/Other Utilities Check:/u/b
Malwarebytes' Anti-Malware
CCleaner
Java(TM) 6 Update 21
Adobe Flash Player 10.1.82.76
Adobe Reader 7.0.9 - Français
Adobe Reader 7.0.5 Language Support
[color=red][b]Out of date Adobe Reader installed!/b/color
[b]''''''''''''''''''''''''''''''''
Process Check:
[u]objlist.exe by Laurent/u/b
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
[b]''''''''''''''''''''''''''''''''
[u]DNS Vulnerability Check:/u/b
[color=red][b]Request Timed Out (Wireless Internet connection/Disconnected Internet/Proxy?)/b/color
[b]''''''''''End of Log''''''''''''/b
Je me suis evertué à te présenter point par point les réponses à tes consignes. Hors lorsque j'ai effectué l'analyse avec Ccleaner il m'a été demandé de fermer Firefox bien sûr. Je n'ai pas réfléchi, et hop tout mon travail par terre, alors je mettrai succinctement ce que j'ai effectué.
1) Pour Java, impossible d'avancer vers les mise à jour. Lorsque je clique sur OK, rien ne se produit.
2) Pour Update Checker, je n'ai pas bien compris le tuto. Et lorsque j'ai cliqué sur un lien de FileHipp, j'ai été dirigé vers des pages marquées rouge avec l'option WOT de firefox, donc je n'ai rien fait.
3 ) Pour le reste, tes consignes ont été suivies. Je suis un fidèle de MBAM et de Ccleaner
4) Une question le pare feu de Windows (celui que j'utilise). Je ne le vois pas à l'onglet démarrage de MSCONFIG. Doit-il être présent? et quel est son nom?
Merci pour ce suivi et si ce n'est pas fini, j'attends la suite
Merci
JC
"""""""""""""""
Rapport Delfix
Rapport DelFix v4.1
Mis à jour le 25/09/10 à 13h par Xplode
Lancé le 26/09/2010 à 16h18 et 53 seconde(s)
Utilisateur : Barthe - PAPOUNE
Système d'exploitation : Microsoft Windows XP - 32 bits
Internet Explorer : v8.0.6001.18702
Mode de démarrage : Normal
Option [Suppression]
~~~~~~ C:\ ~~~~~~
~~~~~~ C:\WINDOWS ~~~~~~
~~~~~~ C:\WINDOWS\System32 ~~~~~~
~~~~~~ C:\Program Files ~~~~~~
~~~~~~ C:\Documents and Settings\Barthe ~~~~~~
~~~~~~ C:\Documents and Settings\Barthe\Bureau ~~~~~~
~~~~~~ C:\Documents and Settings\All Users\Bureau ~~~~~~
~~~~~~ C:\Documents and Settings\All Users\Menu démarrer\Programmes ~~~~~~
~~~~~~ C:\Documents and Settings\Barthe\Mes documents\Téléchargements ~~~~~~
~~~~~~ Registre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [818 octets] ##########
"""""""""""""""
Rapport Security Check
Results of screen317's Security Check version 0.99.5
Windows XP Service Pack 3
Internet Explorer 8
[b]''''''''''''''''''''''''''''''
[u]Antivirus/Firewall Check:/u/b
Avira AntiVir Personal - Free Antivirus
Avira successfully updated!
[b]'''''''''''''''''''''''''''''''
[u]Anti-malware/Other Utilities Check:/u/b
Malwarebytes' Anti-Malware
CCleaner
Java(TM) 6 Update 21
Adobe Flash Player 10.1.82.76
Adobe Reader 7.0.9 - Français
Adobe Reader 7.0.5 Language Support
[color=red][b]Out of date Adobe Reader installed!/b/color
[b]''''''''''''''''''''''''''''''''
Process Check:
[u]objlist.exe by Laurent/u/b
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
[b]''''''''''''''''''''''''''''''''
[u]DNS Vulnerability Check:/u/b
[color=red][b]Request Timed Out (Wireless Internet connection/Disconnected Internet/Proxy?)/b/color
[b]''''''''''End of Log''''''''''''/b
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
26 sept. 2010 à 20:07
26 sept. 2010 à 20:07
Bonsoir,
-> Pour java, c'est bon , tu as la dernière version d'installée comme le montre le rapport de security check.
-> Par contre, tu n'as pas mis à jour adobe reader :
Adobe Reader 7.0.9 - Français
Adobe Reader 7.0.5 Language Support
[color=red][b]Out of date Adobe Reader installed!/b/color
-> Mets le à jour en suivant les indications que je t'ai donné plus haut.
-> Le pare-feu de windows n'apparaît pas dans la liste des programmes au démarrage, c'est normal ;-)
-> Pour update checker, laisse tomber, ce n'est pas très important étant donné que les programmes les plus sensibles sont désormais à jour.
-> Pour java, c'est bon , tu as la dernière version d'installée comme le montre le rapport de security check.
-> Par contre, tu n'as pas mis à jour adobe reader :
Adobe Reader 7.0.9 - Français
Adobe Reader 7.0.5 Language Support
[color=red][b]Out of date Adobe Reader installed!/b/color
-> Mets le à jour en suivant les indications que je t'ai donné plus haut.
-> Le pare-feu de windows n'apparaît pas dans la liste des programmes au démarrage, c'est normal ;-)
-> Pour update checker, laisse tomber, ce n'est pas très important étant donné que les programmes les plus sensibles sont désormais à jour.
Mots croisés
Messages postés
3058
Date d'inscription
dimanche 22 mai 2005
Statut
Membre
Dernière intervention
20 février 2024
110
27 sept. 2010 à 08:53
27 sept. 2010 à 08:53
Bjr Xplode
Mise à jour Adobe effectuée.
Si c'est ok pour moi je clos le sujet.
Autre question.
Je suis allé chez le voisin (son ordi rame c'est pas possible car il est ancien aussi) et j'ai téléchargé MBAM et j'ai procédé à un scann, il en est ressorti 52 infections, tout ou presque par des "adware".
J'ai posté le rapport sur le forum mais j'ai eu une réponse par quelqu'un qui, apparemment n'est pas bien un professionnel de la désinfection. Ce qui fait que je n'ai plus de réponse d'un "pro". Comment faire pour que je sois aidé sérieusement?
Merci
Mise à jour Adobe effectuée.
Si c'est ok pour moi je clos le sujet.
Autre question.
Je suis allé chez le voisin (son ordi rame c'est pas possible car il est ancien aussi) et j'ai téléchargé MBAM et j'ai procédé à un scann, il en est ressorti 52 infections, tout ou presque par des "adware".
J'ai posté le rapport sur le forum mais j'ai eu une réponse par quelqu'un qui, apparemment n'est pas bien un professionnel de la désinfection. Ce qui fait que je n'ai plus de réponse d'un "pro". Comment faire pour que je sois aidé sérieusement?
Merci
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
27 sept. 2010 à 20:17
27 sept. 2010 à 20:17
Bonsoir,
Je mets ce sujet en "résolu",
Pour ton voisin, poste le lien du sujet à la suite de ce message, j'irais faire un tour :)
Je mets ce sujet en "résolu",
Pour ton voisin, poste le lien du sujet à la suite de ce message, j'irais faire un tour :)
Mots croisés
Messages postés
3058
Date d'inscription
dimanche 22 mai 2005
Statut
Membre
Dernière intervention
20 février 2024
110
30 sept. 2010 à 17:48
30 sept. 2010 à 17:48
Bonsoir Xplode
Excuse moi d'avoir tardé à répondre.
En fait un Helper a pris en charge rapidement l'ordi du voisin, ce qui fait que je ne suis plus revenu ici.
Merci pour ta proposition et excuse encore
JC
Excuse moi d'avoir tardé à répondre.
En fait un Helper a pris en charge rapidement l'ordi du voisin, ce qui fait que je ne suis plus revenu ici.
Merci pour ta proposition et excuse encore
JC
zenasmus
Messages postés
86
Date d'inscription
mardi 10 juin 2008
Statut
Membre
Dernière intervention
11 novembre 2015
15 juin 2011 à 21:20
15 juin 2011 à 21:20
romanec
Messages postés
1
Date d'inscription
mercredi 1 mai 2013
Statut
Membre
Dernière intervention
1 mai 2013
1 mai 2013 à 10:50
1 mai 2013 à 10:50
Bonjour,
Je suis infecté par malware.packer.gen.
Je l'ai détecté et supprimé avec Malware byte..
Puis je viens de désinstaller tous les programmes qui s'étaient installés en passant par le panneau de config. Puis j'ai téléchargé ZHPDiag, suite à ma lecture du sujet. Je vous poste ci-joint le rapport.
1/ J'ai l'impression que le malware est encore présent.
2/ Je n'ai pas osé transposer les conseils donnés précédemment car ça a l'ai personnalisé.
3/ Ci-joint le rapport
https://www.cjoint.com/c/CEbkVyf0iq5
Merci par avance de votre aide,
Romanec
Je suis infecté par malware.packer.gen.
Je l'ai détecté et supprimé avec Malware byte..
Puis je viens de désinstaller tous les programmes qui s'étaient installés en passant par le panneau de config. Puis j'ai téléchargé ZHPDiag, suite à ma lecture du sujet. Je vous poste ci-joint le rapport.
1/ J'ai l'impression que le malware est encore présent.
2/ Je n'ai pas osé transposer les conseils donnés précédemment car ça a l'ai personnalisé.
3/ Ci-joint le rapport
https://www.cjoint.com/c/CEbkVyf0iq5
Merci par avance de votre aide,
Romanec
