Windows 7 - Remise à zéro, formatage
Résolu/Fermé
Eel
-
8 nov. 2010 à 17:44
hubertaaz Messages postés 8194 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 - 12 juin 2012 à 07:04
hubertaaz Messages postés 8194 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 - 12 juin 2012 à 07:04
A voir également:
- Windows 7 - Remise à zéro, formatage
- Remise a zero pc - Guide
- Passer de windows 7 à windows 10 - Accueil - Mise à jour
- Movie maker windows 7 - Télécharger - Montage & Édition
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Clé windows 10 gratuit - Guide
58 réponses
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
8 nov. 2010 à 23:16
8 nov. 2010 à 23:16
Non, je ne pense pas qu'il y ait eu un problème.
Maintenant que le ménage semble fait, nous allons procéder à un ZHPDiag de contrôle.
Relance ZHPDiag et poste-moi le lien pour le rapport comme tout à l'heure SVP
Maintenant que le ménage semble fait, nous allons procéder à un ZHPDiag de contrôle.
Relance ZHPDiag et poste-moi le lien pour le rapport comme tout à l'heure SVP
Voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijYXKWlJO.txt
edit : Mon ordinateur agit apparemment normalement, comme avant à vrai dire... C'était discret. En tout cas rien de pire qu'avant.
http://www.cijoint.fr/cjlink.php?file=cj201011/cijYXKWlJO.txt
edit : Mon ordinateur agit apparemment normalement, comme avant à vrai dire... C'était discret. En tout cas rien de pire qu'avant.
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
8 nov. 2010 à 23:39
8 nov. 2010 à 23:39
Tout me paraît OK.
Pour terminer le ménage, il restera à supprimer par ajout/suppression de programmes une version obsolète de Java : Java 6 update 20 (la dernière en date Java 6 update 22) étant installée sur le PC.
Est-ce que je peux interpréter que le PC fonctionne sans problème?
Je te propose de le laisser tourner et de faire le point demain.
Si tout fonctionne toujours normalement, il nous restera à désinstaller, au moyen d'un logiciel ad-hoc, les outils de désinfection qui seront inutiles et à purger la restauration système.
Si ça te convient, bonne soirée et à demain.
Pour terminer le ménage, il restera à supprimer par ajout/suppression de programmes une version obsolète de Java : Java 6 update 20 (la dernière en date Java 6 update 22) étant installée sur le PC.
Est-ce que je peux interpréter que le PC fonctionne sans problème?
Je te propose de le laisser tourner et de faire le point demain.
Si tout fonctionne toujours normalement, il nous restera à désinstaller, au moyen d'un logiciel ad-hoc, les outils de désinfection qui seront inutiles et à purger la restauration système.
Si ça te convient, bonne soirée et à demain.
Ca me convient très bien, merci beaucoup pour ton aide, ta patience et ta rapidité. Vraiment !
Oh, et je peux donc supprimer les éléments en quarantaine, je suppose ?
Bonne soirée à toi aussi :)
Oh, et je peux donc supprimer les éléments en quarantaine, je suppose ?
Bonne soirée à toi aussi :)
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
8 nov. 2010 à 23:47
8 nov. 2010 à 23:47
Tu peux supprimer les éléments en quarantaine de MBAM.
Une petite précision, j'ai écris que tu pouvais laisser tourner le PC, je me suis mal exprimé, tu peux bien entendu l'éteindre ce soir.
A demain
Une petite précision, j'ai écris que tu pouvais laisser tourner le PC, je me suis mal exprimé, tu peux bien entendu l'éteindre ce soir.
A demain
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
9 nov. 2010 à 12:54
9 nov. 2010 à 12:54
Bonjour,
Avant de finaliser, je te suggère de faire ce qui suit :
* Installe CCleaner très utile sur un PC.
Tuto et lien de téléchargement ici : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#tutoriel-ccleaner#installer-ccleaner
N'installe rien d'autre qui te serait proposé lors de l'installation.
Après avoir fait le nettoyage avec CCleaner (nettoyeur + registre)
* Ce serait aussi intéressant de procéder à un scan en ligne afin de s'assurer que tout est clean.
Je te suggère Bitdenfender à faire uniquement sous Internet Explorer : https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender
Ensuite, poste-moi le rapport Bitdefender.
Avant de finaliser, je te suggère de faire ce qui suit :
* Installe CCleaner très utile sur un PC.
Tuto et lien de téléchargement ici : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#tutoriel-ccleaner#installer-ccleaner
N'installe rien d'autre qui te serait proposé lors de l'installation.
Après avoir fait le nettoyage avec CCleaner (nettoyeur + registre)
* Ce serait aussi intéressant de procéder à un scan en ligne afin de s'assurer que tout est clean.
Je te suggère Bitdenfender à faire uniquement sous Internet Explorer : https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender
Ensuite, poste-moi le rapport Bitdefender.
Bonjour,
J'ai bien nettoyé avec CCleaner (que j'avais déjà, mais je ne connaissais pas la fonction de l'onglet "Registre"), il n'y a plus aucune erreur.
Cependant, je n'arrive pas à utiliser le scan en ligne de BitDefender.
Voici le message d'erreur : BitDefender n'a pas pu mettre à jour les définitions de virus. Bien qu'il soit possible de rechercher des virus, le résultat sera probablement imprécis.
Et si je commence tout de même l'analyse, j'ai : Scan Failed - Impossible d'analyser l'ordinateur contre les virus.
J'ai pourtant bien utilisé Internet Explorer...
J'ai bien nettoyé avec CCleaner (que j'avais déjà, mais je ne connaissais pas la fonction de l'onglet "Registre"), il n'y a plus aucune erreur.
Cependant, je n'arrive pas à utiliser le scan en ligne de BitDefender.
Voici le message d'erreur : BitDefender n'a pas pu mettre à jour les définitions de virus. Bien qu'il soit possible de rechercher des virus, le résultat sera probablement imprécis.
Et si je commence tout de même l'analyse, j'ai : Scan Failed - Impossible d'analyser l'ordinateur contre les virus.
J'ai pourtant bien utilisé Internet Explorer...
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
9 nov. 2010 à 14:20
9 nov. 2010 à 14:20
Le scan qans la mise à jour des définitions de virus n'est pas très utile.
Est-ce que tu as accepté l'ActiveX ?
Sinon, tu as d'autres possibilités de scan en ligne : https://www.commentcamarche.net/faq/11487-61-scans-anti-malwares-en-ligne-pour-xp-vista
Tu as Kaspersky et Panda qui ne désinfectent pas mais qui sont bien.
Est-ce que tu as accepté l'ActiveX ?
Sinon, tu as d'autres possibilités de scan en ligne : https://www.commentcamarche.net/faq/11487-61-scans-anti-malwares-en-ligne-pour-xp-vista
Tu as Kaspersky et Panda qui ne désinfectent pas mais qui sont bien.
Fin du scan avec Panda !
J'ai encore des soucis :
Voilà la page à la fin du scan :
http://img213.imageshack.us/img213/3482/sanstitre2iu.jpg
Dois-je cliquer sur "envoyer au laboratoire" ou sur "conseils de désinfection" ?
Le rapport : ;***********************************************************************************************************************************************************************************
ANALYSIS: 2010-11-09 15:58:27
PROTECTIONS: 1
MALWARE: 8
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! Antivirus Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\coralie\appdata\roaming\microsoft\windows\cookies\low\coralie@doubleclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\coralie\appdata\roaming\microsoft\windows\cookies\low\coralie@atdmt[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\users\coralie\appdata\roaming\microsoft\windows\cookies\low\coralie@xiti[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\coralie\appdata\roaming\microsoft\windows\cookies\low\coralie@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\coralie\appdata\roaming\microsoft\windows\cookies\low\coralie@bs.serving-sys[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\users\coralie\appdata\roaming\microsoft\windows\cookies\low\coralie@weborama[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\users\coralie\appdata\roaming\microsoft\windows\cookies\low\coralie@smartadserver[2].txt
03074964 Trj/CI.A Virus/Trojan No 0 No No c:\windows\system32\config\systemprofile\appdata\local\microsoft\windows\temporary internet files\content.ie5\z3mxvhjr\upgrade[1].cab[upgrade.exe][querybrowser.dll]
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
No c:\windows\system32\config\systemprofile\appdata\local\microsoft\windows\temporary internet files\content.ie5\z3mxvhjr\upgrade[1].cab[upgrade.exe]
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
Avast ne m'avait rien trouvé.
J'ai encore des soucis :
Voilà la page à la fin du scan :
http://img213.imageshack.us/img213/3482/sanstitre2iu.jpg
Dois-je cliquer sur "envoyer au laboratoire" ou sur "conseils de désinfection" ?
Le rapport : ;***********************************************************************************************************************************************************************************
ANALYSIS: 2010-11-09 15:58:27
PROTECTIONS: 1
MALWARE: 8
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! Antivirus Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\coralie\appdata\roaming\microsoft\windows\cookies\low\coralie@doubleclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\coralie\appdata\roaming\microsoft\windows\cookies\low\coralie@atdmt[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\users\coralie\appdata\roaming\microsoft\windows\cookies\low\coralie@xiti[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\coralie\appdata\roaming\microsoft\windows\cookies\low\coralie@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\coralie\appdata\roaming\microsoft\windows\cookies\low\coralie@bs.serving-sys[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\users\coralie\appdata\roaming\microsoft\windows\cookies\low\coralie@weborama[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\users\coralie\appdata\roaming\microsoft\windows\cookies\low\coralie@smartadserver[2].txt
03074964 Trj/CI.A Virus/Trojan No 0 No No c:\windows\system32\config\systemprofile\appdata\local\microsoft\windows\temporary internet files\content.ie5\z3mxvhjr\upgrade[1].cab[upgrade.exe][querybrowser.dll]
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
No c:\windows\system32\config\systemprofile\appdata\local\microsoft\windows\temporary internet files\content.ie5\z3mxvhjr\upgrade[1].cab[upgrade.exe]
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
Avast ne m'avait rien trouvé.
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
9 nov. 2010 à 16:25
9 nov. 2010 à 16:25
Les 7 premiers postes sont des Cookies donc CCleaner => Nettoyeur => Analyser => Nettoyer doit les supprimer. C'est la raison pour laquelle je t'ai fait passer CCleaner avant le scan en ligne.
Les 2 derniers se situent dans les fichiers temporaires Internet donc, en principe, facile à supprimer aussi.
Ouvre CCleaner = Options => Avancé et décoche la case "Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures."
Ensuite => Nettoyeur => Analyse => Effacer
Ces "infections" sont donc toutes récentes et se nettoient avec CCleaner.
Si tu veux en avoir la certitude, tu peux relancer un scan Panda en ligne.
Les 2 derniers se situent dans les fichiers temporaires Internet donc, en principe, facile à supprimer aussi.
Ouvre CCleaner = Options => Avancé et décoche la case "Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures."
Ensuite => Nettoyeur => Analyse => Effacer
Ces "infections" sont donc toutes récentes et se nettoient avec CCleaner.
Si tu veux en avoir la certitude, tu peux relancer un scan Panda en ligne.
Oh, d'accord, c'est simplement le "Trojan", qui est considéré comme non désinfectable, qui me faisait peur.
Je repasse donc CCleaner.
Autrement dit, je n'ai plus d'infection ?
Je repasse donc CCleaner.
Autrement dit, je n'ai plus d'infection ?
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
9 nov. 2010 à 16:37
9 nov. 2010 à 16:37
Suis bien les instructions concernant CCleaner et ensuite je préfèrerais un scan en ligne pour confirmer qu'il n'y a plus rien.
Fais le quand tu auras le temps et avant fais bien le nettoyage avec CCleaner.
Quand nous aurons la confirmation que tout est ok nous finaliserons, il n'y a pas urgence.
Fais le quand tu auras le temps et avant fais bien le nettoyage avec CCleaner.
Quand nous aurons la confirmation que tout est ok nous finaliserons, il n'y a pas urgence.
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
9 nov. 2010 à 17:02
9 nov. 2010 à 17:02
Me revoici,
Je suis assez fatigué aujourd'hui et j'ai été pris d'un doute.
Pour lever le doute, je viens d'interroger un Contributeur Sécurité plus qualifié que moi. Il me confirme que mon raisonnement est tout à fait correct (merci Gen)
Donc le nouveau scan en ligne n'est pas indispensable.
Si tu es d'accord nous pouvons passer à la suite :
Nous allons supprimer les outils qui ont servi à la désinfection et qui sont à présent inutiles :
* Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le puis sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
Je suis assez fatigué aujourd'hui et j'ai été pris d'un doute.
Pour lever le doute, je viens d'interroger un Contributeur Sécurité plus qualifié que moi. Il me confirme que mon raisonnement est tout à fait correct (merci Gen)
Donc le nouveau scan en ligne n'est pas indispensable.
Si tu es d'accord nous pouvons passer à la suite :
Nous allons supprimer les outils qui ont servi à la désinfection et qui sont à présent inutiles :
* Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le puis sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
Désolée pour le retard.
J'ai fais le scan avant de voir ton message, et le "trojan" était toujours là bien qu'il n'y ait aucun cookie.
Voici le rapport DelFix :
############ DelFix - Nettoyeur d'outils de désinfection ############
#
# Rapport DelFix v6.1 - Créé le 09/11/2010 à 18:01
# Mis à jour le 06/11/10 à 17h00 par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits) [version 6.1.7600]
# Navigateur : Mozilla Firefox 3.6.12 (fr) [Navigateur par défaut]
# Nom d'utilisateur : Coralie - MULOT (Administrateur)
# Exécuté depuis : C:\Users\Coralie\Downloads\DelFix.exe
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\Users\Coralie\Desktop\AD-R.lnk
Supprimé : C:\Users\Coralie\Downloads\ZHPDiag.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## EOF - "C:\DelFixSuppr.txt" - [1173 octets] ##########
J'ai fais le scan avant de voir ton message, et le "trojan" était toujours là bien qu'il n'y ait aucun cookie.
Voici le rapport DelFix :
############ DelFix - Nettoyeur d'outils de désinfection ############
#
# Rapport DelFix v6.1 - Créé le 09/11/2010 à 18:01
# Mis à jour le 06/11/10 à 17h00 par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits) [version 6.1.7600]
# Navigateur : Mozilla Firefox 3.6.12 (fr) [Navigateur par défaut]
# Nom d'utilisateur : Coralie - MULOT (Administrateur)
# Exécuté depuis : C:\Users\Coralie\Downloads\DelFix.exe
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\Users\Coralie\Desktop\AD-R.lnk
Supprimé : C:\Users\Coralie\Downloads\ZHPDiag.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## EOF - "C:\DelFixSuppr.txt" - [1173 octets] ##########
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
9 nov. 2010 à 18:13
9 nov. 2010 à 18:13
C'est bien celui-ci qui est toujours présent :
03074964 Trj/CI.A Virus/Trojan No 0 No No c:\windows\system32\config\systemprofile\appdata\local\microsoft\windows\temporary internet files\content.ie5\z3mxvhjr\upgrade[1].cab[upgrade.exe][querybrowser.dll]
Est-ce qu tu as bien modifié les paramètres de CCleaner comme je te l'indiquais plus haut :
Ouvre CCleaner = Options => Avancé et décoche la case "Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures."
Ensuite => Nettoyeur => Analyse => Effacer
Si possible, tu pourrais reposter le rapport Panda
03074964 Trj/CI.A Virus/Trojan No 0 No No c:\windows\system32\config\systemprofile\appdata\local\microsoft\windows\temporary internet files\content.ie5\z3mxvhjr\upgrade[1].cab[upgrade.exe][querybrowser.dll]
Est-ce qu tu as bien modifié les paramètres de CCleaner comme je te l'indiquais plus haut :
Ouvre CCleaner = Options => Avancé et décoche la case "Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures."
Ensuite => Nettoyeur => Analyse => Effacer
Si possible, tu pourrais reposter le rapport Panda
Oui, je l'ai fait. Je l'avais également déjà fait la première fois.
Voici le second rapport :
;***********************************************************************************************************************************************************************************
ANALYSIS: 2010-11-09 18:00:01
PROTECTIONS: 1
MALWARE: 1
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! Antivirus Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
03074964 Trj/CI.A Virus/Trojan No 0 No No c:\windows\system32\config\systemprofile\appdata\local\microsoft\windows\temporary internet files\content.ie5\z3mxvhjr\upgrade[1].cab[upgrade.exe][querybrowser.dll]
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
No c:\windows\system32\config\systemprofile\appdata\local\microsoft\windows\temporary internet files\content.ie5\z3mxvhjr\upgrade[1].cab[upgrade.exe]
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
Voici le second rapport :
;***********************************************************************************************************************************************************************************
ANALYSIS: 2010-11-09 18:00:01
PROTECTIONS: 1
MALWARE: 1
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! Antivirus Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
03074964 Trj/CI.A Virus/Trojan No 0 No No c:\windows\system32\config\systemprofile\appdata\local\microsoft\windows\temporary internet files\content.ie5\z3mxvhjr\upgrade[1].cab[upgrade.exe][querybrowser.dll]
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
No c:\windows\system32\config\systemprofile\appdata\local\microsoft\windows\temporary internet files\content.ie5\z3mxvhjr\upgrade[1].cab[upgrade.exe]
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
bonjour, pour la restauration, c'est comme sur le lien cidessous
choisir "restauration complète"
https://support.samsungservices.com/sub/R20/U2-003.asp
choisir "restauration complète"
https://support.samsungservices.com/sub/R20/U2-003.asp
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
9 nov. 2010 à 18:36
9 nov. 2010 à 18:36
Concernant le trojan, je m'informe et te tiens au courant dès que j'ai du nouveau.
C'est d'autant plus bizarre que MBAM à repéré et supprimer cette infection (à moins qu'il n'en reste un bout)
Je te recommande d'ouvrir MBAM, le mettre à jour et procéder comme hier.
Cette fois, poste-moi le rapport après suppression s'il trouve quoi que ce soit.
C'est d'autant plus bizarre que MBAM à repéré et supprimer cette infection (à moins qu'il n'en reste un bout)
Je te recommande d'ouvrir MBAM, le mettre à jour et procéder comme hier.
Cette fois, poste-moi le rapport après suppression s'il trouve quoi que ce soit.
Okay, je fais ça !
En espérant ne pas passer à côté du rapport cette fois.
Je vais peut-être devoir m'absenter pour une petite heure, si le scan est encore en cours et que je ne peux pas revenir te prévenir, je m'en excuse d'avance.
En espérant ne pas passer à côté du rapport cette fois.
Je vais peut-être devoir m'absenter pour une petite heure, si le scan est encore en cours et que je ne peux pas revenir te prévenir, je m'en excuse d'avance.
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
9 nov. 2010 à 18:53
9 nov. 2010 à 18:53
Ok,
Je vais aussi devoir m'absenter pour le repas.
Tu pourras enchaîner comme suit (merci à Gen) :
Télécharge OTM (OldTimer) sur ton Bureau :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
* Double-clique sur OTM.exe afin de le lancer.
* Copie (Ctrl+C) le texte suivant ci-dessous :
:Processes
iexplore.exe
firefox.exe
explorer.exe
teatimer.exe
msnmsgr.exe
:commands
[Purity]
[emptytemp]
[start explorer]
[reboot]
* Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
* Clique maintenant sur le bouton MoveIt! puis ferme OTM
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
* Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
* Le nom du rapport correspond au moment de sa création : date_heure.log
Je vais aussi devoir m'absenter pour le repas.
Tu pourras enchaîner comme suit (merci à Gen) :
Télécharge OTM (OldTimer) sur ton Bureau :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
* Double-clique sur OTM.exe afin de le lancer.
* Copie (Ctrl+C) le texte suivant ci-dessous :
:Processes
iexplore.exe
firefox.exe
explorer.exe
teatimer.exe
msnmsgr.exe
:commands
[Purity]
[emptytemp]
[start explorer]
[reboot]
* Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
* Clique maintenant sur le bouton MoveIt! puis ferme OTM
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
* Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
* Le nom du rapport correspond au moment de sa création : date_heure.log
Le scan MBAM est terminé (cette fois, il a en effet duré presque une heure), et il n'y a aucun élément détecté. (Par contre, j'ai le rapport du scan précédent, après suppression cette fois. Mais je doute qu'il soit encore utile).
Je passe à la suite, et je vais également manger ensuite :)
Bon appétit.
Je passe à la suite, et je vais également manger ensuite :)
Bon appétit.
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
9 nov. 2010 à 19:58
9 nov. 2010 à 19:58
C'est assez logique.
En effet, l'ancien rapport MBAM n'est plus utile.
J'attends donc le rapport OTM et je te souhaite un bon appétit.
En effet, l'ancien rapport MBAM n'est plus utile.
J'attends donc le rapport OTM et je te souhaite un bon appétit.
Merci beaucoup =)
Voici le rapport OTM :
All processes killed
========== PROCESSES ==========
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named explorer.exe was found!
No active process named teatimer.exe was found!
No active process named msnmsgr.exe was found!
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Coralie
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 163974 bytes
->Java cache emptied: 678318 bytes
->FireFox cache emptied: 43670650 bytes
->Flash cache emptied: 1364 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 852 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 42.00 mb
OTM by OldTimer - Version 3.1.17.2 log created on 11092010_195739
Files moved on Reboot...
File move failed. C:\windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Voici le rapport OTM :
All processes killed
========== PROCESSES ==========
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named explorer.exe was found!
No active process named teatimer.exe was found!
No active process named msnmsgr.exe was found!
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Coralie
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 163974 bytes
->Java cache emptied: 678318 bytes
->FireFox cache emptied: 43670650 bytes
->Flash cache emptied: 1364 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 852 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 42.00 mb
OTM by OldTimer - Version 3.1.17.2 log created on 11092010_195739
Files moved on Reboot...
File move failed. C:\windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
9 nov. 2010 à 21:45
9 nov. 2010 à 21:45
A présent, il y a lieu de procéder à un nouveau scan en ligne avec Panda afin de voir si le trojan est toujours détecté.
Fais ça à ta meilleure convenance après un nettoyage avec CCleaner.
Je te suggère de poursuivre demain matin. Nous aviserons en fonction du rapport de scan.
Bonne soirée
Fais ça à ta meilleure convenance après un nettoyage avec CCleaner.
Je te suggère de poursuivre demain matin. Nous aviserons en fonction du rapport de scan.
Bonne soirée
8 nov. 2010 à 23:18