PC infecté ? beagle ??
Résolu
loloeaz
-
loloeaz -
loloeaz -
Bonjour,
J'ai visiblement mon pc infecté (infecté c'est sur je veux dire) par beagle (ou une variante).
symptomes :
- internet indisponible (tous navigateurs) mais la connexion est bien active
- client messagerie inopérent
- avast non reconnu
- un message d'erreur a l'ouverture (Socket Error #10061 Connection refused) - peut etre tout simplement parce que ma connexion est bloquée .. mais je poste au cas ou
J'ai acces (maintenant) à internet en mode sans echec avec prise en charge du reseau.
Si quelqu'un veut bien m'aider en me guidant a pas sur le quoi faire et comment, comment utiliser les résultats...etc . (egalement en precisant si la mani doit se faire en mode de demarrage normal ou sans echec)
Merci de l'aide généreuse et amicale.
J'ai visiblement mon pc infecté (infecté c'est sur je veux dire) par beagle (ou une variante).
symptomes :
- internet indisponible (tous navigateurs) mais la connexion est bien active
- client messagerie inopérent
- avast non reconnu
- un message d'erreur a l'ouverture (Socket Error #10061 Connection refused) - peut etre tout simplement parce que ma connexion est bloquée .. mais je poste au cas ou
J'ai acces (maintenant) à internet en mode sans echec avec prise en charge du reseau.
Si quelqu'un veut bien m'aider en me guidant a pas sur le quoi faire et comment, comment utiliser les résultats...etc . (egalement en precisant si la mani doit se faire en mode de demarrage normal ou sans echec)
Merci de l'aide généreuse et amicale.
A voir également:
- PC infecté ? beagle ??
- Reinitialiser pc - Guide
- Pc lent - Guide
- Test performance pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
60 réponses
as tu essayé de rétablir les paramètres web sur IE ?
Ferme toutes les fenêtres d'Internet Explorer ou de l'Explorateur Windows qui sont actuellement ouvertes.
ouvre IE
Clique sur Outils, puis sur Options Internet.
Clique sur l'onglet Avancé, puis sur Réinitialiser.
Dans la boîte de dialogue Réinitialiser les paramètres d'Internet Explorer, clique sur Réinitialiser.
Une fois la réinitialisation effectuée, clique sur Fermer, sur OK puis à nouveau sur OK.
Ferme Internet Explorer puis relance le
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
Ferme toutes les fenêtres d'Internet Explorer ou de l'Explorateur Windows qui sont actuellement ouvertes.
ouvre IE
Clique sur Outils, puis sur Options Internet.
Clique sur l'onglet Avancé, puis sur Réinitialiser.
Dans la boîte de dialogue Réinitialiser les paramètres d'Internet Explorer, clique sur Réinitialiser.
Une fois la réinitialisation effectuée, clique sur Fermer, sur OK puis à nouveau sur OK.
Ferme Internet Explorer puis relance le
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
alors spybot desinstallé -> pas d'effet
pare feu desactivé : pas d'effet
j'ai essayé de desactiver avast aussi : pas d'effet
effectivement pas sur qu'avast soit actif, ou soit pas bloquant, puisque j'ai le message du centre de securité qui me dit ne pas trouver d'antivirus sur mon poste
on pourrait même faire une desinstall totale
le message d'erreur(Socket Error #10061 Connection refused) ne vous donne aucune piste ?
on pourrait aussi desinstaller un a un les log que j'ai...
a vot' bon coeur d'idées....
pare feu desactivé : pas d'effet
j'ai essayé de desactiver avast aussi : pas d'effet
effectivement pas sur qu'avast soit actif, ou soit pas bloquant, puisque j'ai le message du centre de securité qui me dit ne pas trouver d'antivirus sur mon poste
on pourrait même faire une desinstall totale
le message d'erreur(Socket Error #10061 Connection refused) ne vous donne aucune piste ?
on pourrait aussi desinstaller un a un les log que j'ai...
a vot' bon coeur d'idées....
il y a beaucoup de possibilite a ce code d'erreur
pour spybot tu n'a pas a t'en faire il est desuet , et ne serre a rien
quand a avast , c'est pas le meilleur non plus
je te conseil une desinstalle propre avec Utilitaire de désinstallation d'Avast! : aswClear.exe
https://www.avast.com/fr-fr/uninstall-utility
tuto merci daniel85
http://cjoint.com/data/myuPOfIxwL.htm
et installe antivir
http://ftpclubic22.clubic.com/...
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
pour spybot tu n'a pas a t'en faire il est desuet , et ne serre a rien
quand a avast , c'est pas le meilleur non plus
je te conseil une desinstalle propre avec Utilitaire de désinstallation d'Avast! : aswClear.exe
https://www.avast.com/fr-fr/uninstall-utility
tuto merci daniel85
http://cjoint.com/data/myuPOfIxwL.htm
et installe antivir
http://ftpclubic22.clubic.com/...
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
J'ai avancé un peu aussi en refaisant un MBAM en mode rapide et sans echec ; visiblement rien de détecté
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5115
Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385
19/11/2010 20:27:43
mbam-log-2010-11-19 (20-27-43).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 144051
Temps écoulé: 3 minute(s), 0 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5115
Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385
19/11/2010 20:27:43
mbam-log-2010-11-19 (20-27-43).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 144051
Temps écoulé: 3 minute(s), 0 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
et ........... nous avons un gagnant ! :-)
j'ai desinstallé avast et installé et miracle tout est revenu ......
en revanche toujours ce fameux message socket ..... si vous voulez continuer a chercher :-)
un grand MERCI a vous 2 pour vos suggestions, aide et ... ténacité..
(en revanche mystere tout de meme sur le pourquoi du comment de cette affaire...)
mais j'aurai bien retenu la leçon quoiqu'il en soit sur pas mal de choses (solutions gratuites plutot que crack verrolé) et programmes de detections ..
je vais maintenant pouvoir reprendre un autre sujet abandonné jusque la, puisque ma connexion (free) s'amenuise peu a peu ces temps ci ....
j'ai desinstallé avast et installé et miracle tout est revenu ......
en revanche toujours ce fameux message socket ..... si vous voulez continuer a chercher :-)
un grand MERCI a vous 2 pour vos suggestions, aide et ... ténacité..
(en revanche mystere tout de meme sur le pourquoi du comment de cette affaire...)
mais j'aurai bien retenu la leçon quoiqu'il en soit sur pas mal de choses (solutions gratuites plutot que crack verrolé) et programmes de detections ..
je vais maintenant pouvoir reprendre un autre sujet abandonné jusque la, puisque ma connexion (free) s'amenuise peu a peu ces temps ci ....
alors on s'amuse en mon absence ...lol
bon c'est super ça!!
bin disons qu' à l'origine "Bagle" ne dois pas y être étranger même si il n'était pas très visible ,je pense que c'est une variante qui se planquait bien
le "winupro".exe c'est "Bagle" en principe
pour le message il apparait souvent lorsqu'un log essaie de se connecter et qu'il est bloqué par le pare-feu, Reste à trouver lequel??
mais il y a sûrement d'autres causes.
Essaie de faire un nettoyage du registre avec ccleaner
Pour nettoyer le registre et les fichiers temporaires:
=>Télécharge et installe ccleaner : https://www.ccleaner.com/ccleaner/download/slim
=> Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
=> Dans le menu nettoyeur , clique sur "Analyse".
=> Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
=> Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
=> Réponds a OUI a la question qui te sera posée.
=> Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
=> recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
=>un tutoriel pour t'aider : http://www.libellules.ch/phpBB2/ccleaner-t30432.html
=>Tu peux conserver ce logiciel et l'utiliser régulièrement.
bon c'est super ça!!
bin disons qu' à l'origine "Bagle" ne dois pas y être étranger même si il n'était pas très visible ,je pense que c'est une variante qui se planquait bien
le "winupro".exe c'est "Bagle" en principe
pour le message il apparait souvent lorsqu'un log essaie de se connecter et qu'il est bloqué par le pare-feu, Reste à trouver lequel??
mais il y a sûrement d'autres causes.
Essaie de faire un nettoyage du registre avec ccleaner
Pour nettoyer le registre et les fichiers temporaires:
=>Télécharge et installe ccleaner : https://www.ccleaner.com/ccleaner/download/slim
=> Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
=> Dans le menu nettoyeur , clique sur "Analyse".
=> Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
=> Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
=> Réponds a OUI a la question qui te sera posée.
=> Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
=> recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
=>un tutoriel pour t'aider : http://www.libellules.ch/phpBB2/ccleaner-t30432.html
=>Tu peux conserver ce logiciel et l'utiliser régulièrement.
J'ai suivi toute la procedure pour ccleaner + redemarrage, mais toujours le message d'erreur au demarrage
bonjour
on va essayer de voir si sur un ZHPdiage plus complet on voit quelque chose de plus
relance ZHpDiag mais avant de lancer le scan clique sur l'icône représentant un tournevis puis sur le bouton "tous"
poste le lien vers le rapport hébergé
Bon Week-end
on va essayer de voir si sur un ZHPdiage plus complet on voit quelque chose de plus
relance ZHpDiag mais avant de lancer le scan clique sur l'icône représentant un tournevis puis sur le bouton "tous"
poste le lien vers le rapport hébergé
Bon Week-end
voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201011/cijx6AS8zy.txt
bon week end egalement
http://www.cijoint.fr/cjlink.php?file=cj201011/cijx6AS8zy.txt
bon week end egalement
je te propose de faire un ZHPfix
=> Lance ZHPFix (via le raccourci sur ton Bureau, soit via ZHPDiag)
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=> Copie/colle ledocument suivant et place les dans ZHPFix :
Voir le Fichier : lololeazFix.txt
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse
on sait d'où venait "Bagle" ;)
Voir le Fichier : pas_bien.txt
je te conseille de virer tout ça et d'abandonner ces pratiques , des infections plus sévères que "Bagle" se propagent par ce moyen => virut
=> Lance ZHPFix (via le raccourci sur ton Bureau, soit via ZHPDiag)
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=> Copie/colle ledocument suivant et place les dans ZHPFix :
Voir le Fichier : lololeazFix.txt
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse
on sait d'où venait "Bagle" ;)
Voir le Fichier : pas_bien.txt
je te conseille de virer tout ça et d'abandonner ces pratiques , des infections plus sévères que "Bagle" se propagent par ce moyen => virut
voila
Rapport de ZHPFix 1.12.3217 par Nicolas Coolman, Update du 12/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-20-11-2010-15-33-29.txt
Run by LesL4 at 20/11/2010 15:33:29
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{166B1BCA-3F9C-11CF-8075-444553540000}] => Clé supprimée avec succès
[HKCR\CLSID\{166B1BCA-3F9C-11CF-8075-444553540000}] => Clé supprimée avec succès
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab => Clé supprimée avec succès
O16 - DPF: {FAB2BB9D-91E9-457E-9D42-75A7FCCBBC00} () - https://www.disneylandparis.com/fr-fr/ => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [fsm] Clé orpheline => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-3561389762-582386370-3923469459-1001\..\Run: [fsm] Clé orpheline => Valeur absente
========== Fichier(s) ==========
c:\documents and settings\lesl4\desktop\jaquette wii.lnk => Supprimé et mis en quarantaine
c:\documents and settings\lesl4\desktop\jdownloader - raccourci.lnk => Supprimé et mis en quarantaine
c:\users\lesl4\desktop\jdownloader - raccourci.lnk => Supprimé et mis en quarantaine
c:\users\lesl4\desktop\jaquette wii.lnk => Supprimé et mis en quarantaine
c:\windows\prefetch\netstat.exe-981f3b53.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\route.exe-3a1bbdcf.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\ping.exe-371f41e2.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\scserver.exe-17d31468.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\rundll32.exe-411a328d.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\powercfg.exe-668fa411.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\lpremove.exe-284ef282.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\wudfhost.exe-affef87c.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\acrobroker.exe-a7f5654b.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\adobearm.exe-7105d3a2.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\wlmail.exe-303ceb39.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\wlcomm.exe-324c9362.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\rundll32.exe-de9673f9.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\agrobust.db => Supprimé et mis en quarantaine
c:\windows\prefetch\agglfaulthistory.db => Supprimé et mis en quarantaine
c:\windows\prefetch\agglfgapphistory.db => Supprimé et mis en quarantaine
c:\windows\prefetch\agglglobalhistory.db => Supprimé et mis en quarantaine
c:\windows\prefetch\avira-antivir-personal-free_a-aef36b07.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\windowslivephotoviewer.exe-f21874f1.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\notepad.exe-d8414f97.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\guardgui.exe-bdaefb77.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\ccsetup300_slim.exe-5d8884a7.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\ccleaner64.exe-779bd542.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\unrar.exe-bb08b660.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\taskhost.exe-7238f31d.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\acrord32.exe-96b65281.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\aggluad_p_s-1-5-21-3561389762-582386370-3923469459-1001.db => Supprimé et mis en quarantaine
c:\windows\prefetch\aggluad_s-1-5-21-3561389762-582386370-3923469459-1001.db => Supprimé et mis en quarantaine
c:\windows\prefetch\regsvr32.exe-d5170e12.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\wmpnscfg.exe-fc0d39bf.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\csc.exe-a3b8d95d.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\wmpnetwk.exe-d9f2a96f.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\tracerpt.exe-7f6d2695.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\cocimanager.exe-ee10785a.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\divxupdate.exe-8e4fdfd8.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\jusched.exe-60f1fb86.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\mscorsvw.exe-c3c515bd.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\googlecrashhandler.exe-a163c36e.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\mscorsvw.exe-57d17daf.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\webcammax.exe-ce789c99.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\nasvc.exe-b158719f.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\sppsvc.exe-b0f8131b.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\ielowutil.exe-903b8ac1.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\logitechupdate.exe-285abf20.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\lulnchr.exe-c0d0849e.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\trustedinstaller.exe-3cc531e5.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\iexplore.exe-4b6c9213.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\flashutil10k_activex.exe-45ca86d9.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\wmiadap.exe-f8dfdfa2.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\jdownloader.exe-d5fa3359.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\googleupdate.exe-b95715f5.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\wermgr.exe-0f2ac88c.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\rundll32.exe-a3e35360.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\rundll32.exe-230fc512.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\vssvc.exe-b8afc319.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\consent.exe-531bd9ea.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\cmd.exe-ac113aa8.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\schtasks.exe-ad598958.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\skypenames2.exe-25793e46.pf => Supprimé et mis en quarantaine
========== Récapitulatif ==========
5 : Clé(s) du Registre
2 : Valeur(s) du Registre
63 : Fichier(s)
End of the scan
Rapport de ZHPFix 1.12.3217 par Nicolas Coolman, Update du 12/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-20-11-2010-15-33-29.txt
Run by LesL4 at 20/11/2010 15:33:29
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{166B1BCA-3F9C-11CF-8075-444553540000}] => Clé supprimée avec succès
[HKCR\CLSID\{166B1BCA-3F9C-11CF-8075-444553540000}] => Clé supprimée avec succès
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab => Clé supprimée avec succès
O16 - DPF: {FAB2BB9D-91E9-457E-9D42-75A7FCCBBC00} () - https://www.disneylandparis.com/fr-fr/ => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [fsm] Clé orpheline => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-3561389762-582386370-3923469459-1001\..\Run: [fsm] Clé orpheline => Valeur absente
========== Fichier(s) ==========
c:\documents and settings\lesl4\desktop\jaquette wii.lnk => Supprimé et mis en quarantaine
c:\documents and settings\lesl4\desktop\jdownloader - raccourci.lnk => Supprimé et mis en quarantaine
c:\users\lesl4\desktop\jdownloader - raccourci.lnk => Supprimé et mis en quarantaine
c:\users\lesl4\desktop\jaquette wii.lnk => Supprimé et mis en quarantaine
c:\windows\prefetch\netstat.exe-981f3b53.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\route.exe-3a1bbdcf.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\ping.exe-371f41e2.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\scserver.exe-17d31468.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\rundll32.exe-411a328d.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\powercfg.exe-668fa411.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\lpremove.exe-284ef282.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\wudfhost.exe-affef87c.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\acrobroker.exe-a7f5654b.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\adobearm.exe-7105d3a2.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\wlmail.exe-303ceb39.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\wlcomm.exe-324c9362.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\rundll32.exe-de9673f9.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\agrobust.db => Supprimé et mis en quarantaine
c:\windows\prefetch\agglfaulthistory.db => Supprimé et mis en quarantaine
c:\windows\prefetch\agglfgapphistory.db => Supprimé et mis en quarantaine
c:\windows\prefetch\agglglobalhistory.db => Supprimé et mis en quarantaine
c:\windows\prefetch\avira-antivir-personal-free_a-aef36b07.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\windowslivephotoviewer.exe-f21874f1.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\notepad.exe-d8414f97.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\guardgui.exe-bdaefb77.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\ccsetup300_slim.exe-5d8884a7.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\ccleaner64.exe-779bd542.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\unrar.exe-bb08b660.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\taskhost.exe-7238f31d.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\acrord32.exe-96b65281.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\aggluad_p_s-1-5-21-3561389762-582386370-3923469459-1001.db => Supprimé et mis en quarantaine
c:\windows\prefetch\aggluad_s-1-5-21-3561389762-582386370-3923469459-1001.db => Supprimé et mis en quarantaine
c:\windows\prefetch\regsvr32.exe-d5170e12.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\wmpnscfg.exe-fc0d39bf.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\csc.exe-a3b8d95d.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\wmpnetwk.exe-d9f2a96f.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\tracerpt.exe-7f6d2695.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\cocimanager.exe-ee10785a.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\divxupdate.exe-8e4fdfd8.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\jusched.exe-60f1fb86.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\mscorsvw.exe-c3c515bd.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\googlecrashhandler.exe-a163c36e.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\mscorsvw.exe-57d17daf.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\webcammax.exe-ce789c99.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\nasvc.exe-b158719f.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\sppsvc.exe-b0f8131b.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\ielowutil.exe-903b8ac1.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\logitechupdate.exe-285abf20.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\lulnchr.exe-c0d0849e.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\trustedinstaller.exe-3cc531e5.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\iexplore.exe-4b6c9213.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\flashutil10k_activex.exe-45ca86d9.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\wmiadap.exe-f8dfdfa2.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\jdownloader.exe-d5fa3359.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\googleupdate.exe-b95715f5.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\wermgr.exe-0f2ac88c.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\rundll32.exe-a3e35360.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\rundll32.exe-230fc512.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\vssvc.exe-b8afc319.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\consent.exe-531bd9ea.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\cmd.exe-ac113aa8.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\schtasks.exe-ad598958.pf => Supprimé et mis en quarantaine
c:\windows\prefetch\skypenames2.exe-25793e46.pf => Supprimé et mis en quarantaine
========== Récapitulatif ==========
5 : Clé(s) du Registre
2 : Valeur(s) du Registre
63 : Fichier(s)
End of the scan
en plus de cela j'ai fait du grand menage entre les programmes installés et les fichiers d'installations stockés sur mes disques,
ca va mieux .. ca respire bien mieux tout ça (fini le message d'erreur du depart du socket..)
je vais maintenant glaner un peu le net a la recheche de solutions gratuites pour tout ce que je faisais avant
ca va mieux .. ca respire bien mieux tout ça (fini le message d'erreur du depart du socket..)
je vais maintenant glaner un peu le net a la recheche de solutions gratuites pour tout ce que je faisais avant
voilà;
Pas grand chose à dire de plus en fait ton PC est à jour et qu'il faut continuer à tenir à jour Win7 et les navigateurs
vérifie quand même que tu aies bien la dernière version de Flash player
ActiveX pour IE et
Plugin pour les autres navigateurs
ainsi que la dernière version de Adobe reader en cliquant sur le point d'interrogation (aide) et rechercher mise à jour
Une fois installée et pour plus de sécurité,il faut désactiver l'interprétation du javascript comme ceci:
* Lancer Adobe Reader
* Cliquer sur Edition --> Préférences --> JavaScript
* Décocher "Activer Acrobat JavaScript"
* Valider
pour sécuriser davantage Firefox y rajouter les modules ADblock +:
pour bloquer un maximum de pubs, sources d'infection parfois et WOT:
Pour être prévenu sur les dangers de certains sites.
il est aussi souhaitable d'installer WOT pour IE:
Tous ces logiciels sont exploités par les auteurs de malwares ce qui implique que ne pas les tenir à jour représente de grosses failles de sécurité.
Pour faciliter la gestion des mises à jour: installer "UpdateChecker": qui permet d'être tenu au courant des dernières versions des logiciels sensibles ,de les télécharger en tenant compte que ce sont parfois les versions Anglaises qui sont proposées.
Pense à vider la quarantaine de MBAM pour cela ouvre le programme et sous l'onglet "Quarantaine" => tout supprimer
______________________________________________________________
Il ne faut pas garder les outils qui ont servi pendant la désinfection car ils sont très régulièrement mis à jour pour suivre l'évolution des malwares,pour les désinstaller suis ces indications:
=> Lance ZHPFix par le raccourci représentant une seringue
=> Clique sur l'icône représentant la lettre A "nettoyeur de tools"
=> une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
=> clique ensuite sur nettoyer
=> copie le rapport généré à la fin et héberge le sur:cijoint.fr
______________________________________________________________
TRES IMPORTANT
Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau , pour cela suivre ce tutoriel
______________________________________________________________
L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des informations à propos de la sécurité sur internet en lisant ce pdf provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.
J'attends le rapport de suppression des outils (zhptools)
A+
Pas grand chose à dire de plus en fait ton PC est à jour et qu'il faut continuer à tenir à jour Win7 et les navigateurs
vérifie quand même que tu aies bien la dernière version de Flash player
ActiveX pour IE et
Plugin pour les autres navigateurs
ainsi que la dernière version de Adobe reader en cliquant sur le point d'interrogation (aide) et rechercher mise à jour
Une fois installée et pour plus de sécurité,il faut désactiver l'interprétation du javascript comme ceci:
* Lancer Adobe Reader
* Cliquer sur Edition --> Préférences --> JavaScript
* Décocher "Activer Acrobat JavaScript"
* Valider
pour sécuriser davantage Firefox y rajouter les modules ADblock +:
pour bloquer un maximum de pubs, sources d'infection parfois et WOT:
Pour être prévenu sur les dangers de certains sites.
il est aussi souhaitable d'installer WOT pour IE:
Tous ces logiciels sont exploités par les auteurs de malwares ce qui implique que ne pas les tenir à jour représente de grosses failles de sécurité.
Pour faciliter la gestion des mises à jour: installer "UpdateChecker": qui permet d'être tenu au courant des dernières versions des logiciels sensibles ,de les télécharger en tenant compte que ce sont parfois les versions Anglaises qui sont proposées.
Pense à vider la quarantaine de MBAM pour cela ouvre le programme et sous l'onglet "Quarantaine" => tout supprimer
______________________________________________________________
Il ne faut pas garder les outils qui ont servi pendant la désinfection car ils sont très régulièrement mis à jour pour suivre l'évolution des malwares,pour les désinstaller suis ces indications:
=> Lance ZHPFix par le raccourci représentant une seringue
=> Clique sur l'icône représentant la lettre A "nettoyeur de tools"
=> une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
=> clique ensuite sur nettoyer
=> copie le rapport généré à la fin et héberge le sur:cijoint.fr
______________________________________________________________
TRES IMPORTANT
Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau , pour cela suivre ce tutoriel
______________________________________________________________
L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des informations à propos de la sécurité sur internet en lisant ce pdf provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.
J'attends le rapport de suppression des outils (zhptools)
A+
voici le rapport de fin de desinstallation :
Rapport de ZHPFix 1.12.3217 par Nicolas Coolman, Update du 12/11/2010
Fichier d'export Registre :
Run by LesL4 at 20/11/2010 19:52:19
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Logiciel(s) ==========
O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 => Logiciel supprimé avec succès
========== Récapitulatif ==========
1 : Logiciel(s)
End of the scan
j'ai réalisé toutes les autres opérations egalement
MERCI MERCI encore pour toutte cette aide vraiment "clé en main" .. VRAIMENT MERCI
Rapport de ZHPFix 1.12.3217 par Nicolas Coolman, Update du 12/11/2010
Fichier d'export Registre :
Run by LesL4 at 20/11/2010 19:52:19
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Logiciel(s) ==========
O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 => Logiciel supprimé avec succès
========== Récapitulatif ==========
1 : Logiciel(s)
End of the scan
j'ai réalisé toutes les autres opérations egalement
MERCI MERCI encore pour toutte cette aide vraiment "clé en main" .. VRAIMENT MERCI
Désinstalle aussi usbFix et findykill en les lançant et en choisissant "désinstaller"
Si tu veux tu peux marquer résolu sur le post d'origine
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Je ne te dis pas à bientôt ;-)
Si tu veux tu peux marquer résolu sur le post d'origine
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Je ne te dis pas à bientôt ;-)
