Ai je un virus ?
Fermé
azertydebute
-
13 déc. 2010 à 20:21
azertydebute Messages postés 28 Date d'inscription lundi 6 décembre 2010 Statut Membre Dernière intervention 18 septembre 2014 - 3 janv. 2011 à 20:11
azertydebute Messages postés 28 Date d'inscription lundi 6 décembre 2010 Statut Membre Dernière intervention 18 septembre 2014 - 3 janv. 2011 à 20:11
A voir également:
- Ai je un virus ?
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
61 réponses
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
21 déc. 2010 à 20:54
21 déc. 2010 à 20:54
Bonsoir
lorsque tu dis tous les processus utilisent 100%, tu comprends bien que ce n'est pas possible
si un processus consomme 100% de la ressource les autres n'ont plus rien à "manger"
essaie de me dire quels sont les processus qui consomme le plus en ouvrant le gestionnaire des tâches [Ctrl] [Alt] [Supr] ou dans la barre des tâches( clic droit et gestionnaire des tâches)
qu'appelles tu la souris virevolte et qu'utilises tu comme souris? (usb PS2 ,sans fil....?
lorsque tu dis tous les processus utilisent 100%, tu comprends bien que ce n'est pas possible
si un processus consomme 100% de la ressource les autres n'ont plus rien à "manger"
essaie de me dire quels sont les processus qui consomme le plus en ouvrant le gestionnaire des tâches [Ctrl] [Alt] [Supr] ou dans la barre des tâches( clic droit et gestionnaire des tâches)
qu'appelles tu la souris virevolte et qu'utilises tu comme souris? (usb PS2 ,sans fil....?
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
Modifié par glops le 21/12/2010 à 21:38
Modifié par glops le 21/12/2010 à 21:38
oups! erreur
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
azertydebute
Messages postés
28
Date d'inscription
lundi 6 décembre 2010
Statut
Membre
Dernière intervention
18 septembre 2014
Modifié par azertydebute le 21/12/2010 à 22:04
Modifié par azertydebute le 21/12/2010 à 22:04
La souris (qui est est en fait intégrée au portable) ne reste pas en place. Comment expliquer ... A chaque fois que j'écris , la "barre" ou le "trait" qui indique que je suis dans la barre d'adresse ou ici par exemple disparait et donc je n'écris plus, je sais pas où est la souris et je ne clique pas ailleurs. Je suis obligé de recliqué à côté du texte que j'écrivais pour continuer à écrire. Et je dois le faire trop de fois.
Pour les processus je comprends ce que vous dites mais tous les processus indiquent 100% et la mémoire physique indique entre 46% et 47 % suivant le processus. Un bug de Vista ou encore un virus ?
Kaspersky me dit que j'ai un virus et 2 cheval troie mais je sais pas comment supprimer. Je chercherais quand j'aurais le temps.
J'ai redemarré cliqué au pif sur un processus "2% 10% 100% 93%" çà change tout le temps et pour tous.Mais now tout est à 100% (après 1min)
Pour les processus je comprends ce que vous dites mais tous les processus indiquent 100% et la mémoire physique indique entre 46% et 47 % suivant le processus. Un bug de Vista ou encore un virus ?
Kaspersky me dit que j'ai un virus et 2 cheval troie mais je sais pas comment supprimer. Je chercherais quand j'aurais le temps.
J'ai redemarré cliqué au pif sur un processus "2% 10% 100% 93%" çà change tout le temps et pour tous.Mais now tout est à 100% (après 1min)
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
22 déc. 2010 à 00:28
22 déc. 2010 à 00:28
Ok, c'est donc du "touchpad" dont il est question sais tu que tu peux régler sa sensibilité?
le trait dont tu parles c'est le curseur
peux tu me montrer un rapport de scan récent de kaspersky Stp?
héberge le sur cijoint.fr
ne supprime rien pour l'instant ,si des fichiers sytèmes sont patchés tu risques de ne plus pouvoir démarrer ou t'identifier
peux tu me faire une capture d'écran de ton gestionnaire des tâches mettre l'image sur cijoint et me poster le lien.
le trait dont tu parles c'est le curseur
peux tu me montrer un rapport de scan récent de kaspersky Stp?
héberge le sur cijoint.fr
ne supprime rien pour l'instant ,si des fichiers sytèmes sont patchés tu risques de ne plus pouvoir démarrer ou t'identifier
peux tu me faire une capture d'écran de ton gestionnaire des tâches mettre l'image sur cijoint et me poster le lien.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
azertydebute
Messages postés
28
Date d'inscription
lundi 6 décembre 2010
Statut
Membre
Dernière intervention
18 septembre 2014
22 déc. 2010 à 10:35
22 déc. 2010 à 10:35
Bonjour,
Pour Rkilll c'était bien vous qui m'aviez dit de le télécharger (msg 14 dec). Pour le touchpad (merci pour le mot ) ce n'est pas la sensibilité mais un virus le problème je pense. C'est pas normal que sans toucher le touchpad le curseur aille ailleurs ou au milieu de mon texte. Je me suis réjouit trop vite de nouveau les lettres apparaissent lenteuravec lenteur.
je fais le reste
Pour Rkilll c'était bien vous qui m'aviez dit de le télécharger (msg 14 dec). Pour le touchpad (merci pour le mot ) ce n'est pas la sensibilité mais un virus le problème je pense. C'est pas normal que sans toucher le touchpad le curseur aille ailleurs ou au milieu de mon texte. Je me suis réjouit trop vite de nouveau les lettres apparaissent lenteuravec lenteur.
je fais le reste
azertydebute
Messages postés
28
Date d'inscription
lundi 6 décembre 2010
Statut
Membre
Dernière intervention
18 septembre 2014
22 déc. 2010 à 11:37
22 déc. 2010 à 11:37
virus detecte :17/12/2010 15:41:2389 Infecté virus HEUR:Trojan-Downloader.Script.Generic http://8000000.in/index.php Elevées
rapport du 7 dec : http://www.cijoint.fr/cjlink.php?file=cj201012/cijMPXSLJc.txt
2 imprim ecran :http://www.cijoint.fr/cjlink.php?file=cj201012/cijLLbf68p.jpg
http://www.cijoint.fr/cjlink.php?file=cj201012/cij3Lq4JOP.jpg
Puis je activer windows defender et kaspersky ?
MERCI ENCORE :)
rapport du 7 dec : http://www.cijoint.fr/cjlink.php?file=cj201012/cijMPXSLJc.txt
2 imprim ecran :http://www.cijoint.fr/cjlink.php?file=cj201012/cijLLbf68p.jpg
http://www.cijoint.fr/cjlink.php?file=cj201012/cij3Lq4JOP.jpg
Puis je activer windows defender et kaspersky ?
MERCI ENCORE :)
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
Modifié par glops le 22/12/2010 à 14:04
Modifié par glops le 22/12/2010 à 14:04
Bonjour
oui pour le Rkill j'ai corrigé mon post ;-)
sur le rapport de Kasperky,qui n'est pas un rapport de scan ,mais un journal des évènements ,il n'y a aucune détection sur l'ordinateur il montre juste une détection de code malveilant sur une page web visitée
17/12/2010 15:41:2389 Détectés Virus HEUR:Trojan-Downloader.Script.Generic Elevées Probablement Internet Explorer [htp://8000000.in/index.php]
17/12/2010 15:41:2389 Interdit Virus HEUR:Trojan-Downloader.Script.Generic Elevées Probablement Internet Explorer [htp://8000000.in/index.php]
en effet ce site 8000000.in n'a pas une bonne réputation et chez moi il est bloqué par WOT
Si tu n'as rien téléchargé ou si tu n'as pas cliqué sur ce qui aurait pu t'instller le malware ,il n'y a pas de souci
réactive "Kaspersky" oui mais pas "windows defender" pour l'instant (pas la peine de surcharger)
je te l'avais déjà dit ici => https://forums.commentcamarche.net/forum/affich-20139084-ai-je-un-virus?page=2#39
Aucun processus ,en tout cas dans ceux visibles ne semblent anormaux par contre je trouve étrange cette répétition du dsc.exe et cela ne me parait pas normal du tout => je fais quelques recherches et je reviens te voir
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
oui pour le Rkill j'ai corrigé mon post ;-)
sur le rapport de Kasperky,qui n'est pas un rapport de scan ,mais un journal des évènements ,il n'y a aucune détection sur l'ordinateur il montre juste une détection de code malveilant sur une page web visitée
17/12/2010 15:41:2389 Détectés Virus HEUR:Trojan-Downloader.Script.Generic Elevées Probablement Internet Explorer [htp://8000000.in/index.php]
17/12/2010 15:41:2389 Interdit Virus HEUR:Trojan-Downloader.Script.Generic Elevées Probablement Internet Explorer [htp://8000000.in/index.php]
en effet ce site 8000000.in n'a pas une bonne réputation et chez moi il est bloqué par WOT
Si tu n'as rien téléchargé ou si tu n'as pas cliqué sur ce qui aurait pu t'instller le malware ,il n'y a pas de souci
réactive "Kaspersky" oui mais pas "windows defender" pour l'instant (pas la peine de surcharger)
je te l'avais déjà dit ici => https://forums.commentcamarche.net/forum/affich-20139084-ai-je-un-virus?page=2#39
Aucun processus ,en tout cas dans ceux visibles ne semblent anormaux par contre je trouve étrange cette répétition du dsc.exe et cela ne me parait pas normal du tout => je fais quelques recherches et je reviens te voir
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
22 déc. 2010 à 14:08
22 déc. 2010 à 14:08
ce processus est lié à un programme de support Dell
nous allons passer en manuel lces services Dell
fais ceci stp?
=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes contenues dans ce document:
Voir le Fichier : azertyFix.txt
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
Dis moi ensuite ce que tu constates et refais un ZHPDiag
nous allons passer en manuel lces services Dell
fais ceci stp?
=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes contenues dans ce document:
Voir le Fichier : azertyFix.txt
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
Dis moi ensuite ce que tu constates et refais un ZHPDiag
azertydebute
Messages postés
28
Date d'inscription
lundi 6 décembre 2010
Statut
Membre
Dernière intervention
18 septembre 2014
22 déc. 2010 à 17:47
22 déc. 2010 à 17:47
Rapport de ZHPFix 6.12.3226 par Nicolas Coolman, Update du 06/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-22-12-2010-17-43-19.txt
Run by demo at 22/12/2010 17:43:19
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O23 - Service: (yksvc) - Clé orpheline => Clé absente
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Pas de propriétaire - Pas de description.) -- "c:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Clé absente
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [dellsupportcenter] . (.SupportSoft, Inc. - Pas de description.) -- C:\Program Files\Dell Support Center\bin\sprtcmd.exe => Valeur absente
O4 - HKCU\..\Run: [Messenger (Yahoo!)] . (.Yahoo! Inc. - Yahoo! Messenger.) -- C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe => Valeur absente
========== Etat des services ==========
"C:\Program Files\Dell Support Center\bin\sprtsvc.exe (sprtsvc_DellSupportCenter) de SupportSoft, Inc. => Service arrêté avec succès
C:\Program Files\Dell\DellDock\DockLogin.exe (DockLoginService) de Stardock Corporation => Service arrêté avec succès
sprtsvc_DellSupportCenter => Service configuré avec succès (demand)
DockLoginService => Service configuré avec succès (demand)
========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Valeur(s) du Registre
4 : Etat des services
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-22-12-2010-17-43-19.txt
Run by demo at 22/12/2010 17:43:19
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O23 - Service: (yksvc) - Clé orpheline => Clé absente
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Pas de propriétaire - Pas de description.) -- "c:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Clé absente
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [dellsupportcenter] . (.SupportSoft, Inc. - Pas de description.) -- C:\Program Files\Dell Support Center\bin\sprtcmd.exe => Valeur absente
O4 - HKCU\..\Run: [Messenger (Yahoo!)] . (.Yahoo! Inc. - Yahoo! Messenger.) -- C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe => Valeur absente
========== Etat des services ==========
"C:\Program Files\Dell Support Center\bin\sprtsvc.exe (sprtsvc_DellSupportCenter) de SupportSoft, Inc. => Service arrêté avec succès
C:\Program Files\Dell\DellDock\DockLogin.exe (DockLoginService) de Stardock Corporation => Service arrêté avec succès
sprtsvc_DellSupportCenter => Service configuré avec succès (demand)
DockLoginService => Service configuré avec succès (demand)
========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Valeur(s) du Registre
4 : Etat des services
End of the scan
azertydebute
Messages postés
28
Date d'inscription
lundi 6 décembre 2010
Statut
Membre
Dernière intervention
18 septembre 2014
22 déc. 2010 à 17:49
22 déc. 2010 à 17:49
J'ai refait une deuxieme était long et il eu un message d'erreur.
========== Clé(s) du Registre ==========
O23 - Service: (yksvc) - Clé orpheline => Clé absente
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Pas de propriétaire - Pas de description.) -- "c:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Clé absente
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [dellsupportcenter] . (.SupportSoft, Inc. - Pas de description.) -- C:\Program Files\Dell Support Center\bin\sprtcmd.exe => Valeur absente
O4 - HKCU\..\Run: [Messenger (Yahoo!)] . (.Yahoo! Inc. - Yahoo! Messenger.) -- C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe => Valeur absente
========== Etat des services ==========
"C:\Program Files\Dell Support Center\bin\sprtsvc.exe (sprtsvc_DellSupportCenter) de SupportSoft, Inc. => Service arrêté avec succès
C:\Program Files\Dell\DellDock\DockLogin.exe (DockLoginService) de Stardock Corporation => Service arrêté avec succès
sprtsvc_DellSupportCenter => Service configuré avec succès (demand)
DockLoginService => Service configuré avec succès (demand)
========== Clé(s) du Registre ==========
O23 - Service: (yksvc) - Clé orpheline => Clé absente
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Pas de propriétaire - Pas de description.) -- "c:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Clé absente
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [dellsupportcenter] . (.SupportSoft, Inc. - Pas de description.) -- C:\Program Files\Dell Support Center\bin\sprtcmd.exe => Valeur absente
O4 - HKCU\..\Run: [Messenger (Yahoo!)] . (.Yahoo! Inc. - Yahoo! Messenger.) -- C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe => Valeur absente
========== Etat des services ==========
"C:\Program Files\Dell Support Center\bin\sprtsvc.exe (sprtsvc_DellSupportCenter) de SupportSoft, Inc. => Service arrêté avec succès
C:\Program Files\Dell\DellDock\DockLogin.exe (DockLoginService) de Stardock Corporation => Service arrêté avec succès
sprtsvc_DellSupportCenter => Service configuré avec succès (demand)
DockLoginService => Service configuré avec succès (demand)
azertydebute
Messages postés
28
Date d'inscription
lundi 6 décembre 2010
Statut
Membre
Dernière intervention
18 septembre 2014
22 déc. 2010 à 17:58
22 déc. 2010 à 17:58
J'y comprends absolument rien...
Tout à l'heure j'ai désactivé windows defender et les processus étaient normaux. Puis quand j'ai rallumé il y a 10 min de nouveau 100% et après avoir suppr sur Zfix de nouveau tout est normal.
Je vais faire le Zdiag
Tout à l'heure j'ai désactivé windows defender et les processus étaient normaux. Puis quand j'ai rallumé il y a 10 min de nouveau 100% et après avoir suppr sur Zfix de nouveau tout est normal.
Je vais faire le Zdiag
azertydebute
Messages postés
28
Date d'inscription
lundi 6 décembre 2010
Statut
Membre
Dernière intervention
18 septembre 2014
22 déc. 2010 à 18:04
22 déc. 2010 à 18:04
J'ai un message d'erreur quand je veux faire Zdiag :createprocess a echoué code 740. L'opération demandée necessite une elevation.
La souris m'embête toujours mais moins.
La souris m'embête toujours mais moins.
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
22 déc. 2010 à 18:48
22 déc. 2010 à 18:48
tu dois exécuter ZHPdiag en tant qu'administrateur sous vista
azertydebute
Messages postés
28
Date d'inscription
lundi 6 décembre 2010
Statut
Membre
Dernière intervention
18 septembre 2014
22 déc. 2010 à 19:29
22 déc. 2010 à 19:29
oups! C'est vrai. Merci
rapport Zdiag : http://www.cijoint.fr/cjlink.php?file=cj201012/cijR3lprp9.txt
Merci encore une fois !
rapport Zdiag : http://www.cijoint.fr/cjlink.php?file=cj201012/cijR3lprp9.txt
Merci encore une fois !
azertydebute
Messages postés
28
Date d'inscription
lundi 6 décembre 2010
Statut
Membre
Dernière intervention
18 septembre 2014
23 déc. 2010 à 18:50
23 déc. 2010 à 18:50
Bonjour,
Là je crois que tout est dans l'ordre, la lenteur et la souris.
J'espère que je vais pas me réjouir pour rien encore !
Gestionnaire des tâches : normal !
MERCI MILLE FOIS. Vraiment merci de votre aide et de votre patience. Si je peux me permettre : à part le faux antivirus, quels étaient les problèmes ?
Comment faire pour ne plus avoir de problèmes comme çà?
J'ai une connexion Wifi et je suis sur internet jusqu'à plusieurs heures par jour, je laisse parfois le pc allumé avec internet toute la journée ! Est ce risqué ?
Quelle est la finalisation de la desinfection ?
Merci :)
Là je crois que tout est dans l'ordre, la lenteur et la souris.
J'espère que je vais pas me réjouir pour rien encore !
Gestionnaire des tâches : normal !
MERCI MILLE FOIS. Vraiment merci de votre aide et de votre patience. Si je peux me permettre : à part le faux antivirus, quels étaient les problèmes ?
Comment faire pour ne plus avoir de problèmes comme çà?
J'ai une connexion Wifi et je suis sur internet jusqu'à plusieurs heures par jour, je laisse parfois le pc allumé avec internet toute la journée ! Est ce risqué ?
Quelle est la finalisation de la desinfection ?
Merci :)
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
Modifié par glops le 30/12/2010 à 20:50
Modifié par glops le 30/12/2010 à 20:50
Bonjour
Il y avait en plus du "rogue" un Adware (log publicitaire) ,certainement au début trop de log de protection et sur la fin il semble que la ressource était utilisé en très grande parti par les processus liés aux applications de support Dell
Si ton PC se comporte toujours bien ,nous allons faire les mises à jour importantes concernant les logiciels qui sont victimes des auteurs de malwares
l'utilisation de la clé WPA au lieu de Wep est plus sécurisée pour le wifi,mais ce n'est pas toujours possible
ton Pare-feu (au minimum celui de Windows)doit être activé
L'utilisation de Firefox comme navigateur est plus sécurisée à condition qu'il soit à jour pour le télécharger c'est ici:
y rajouter ensuite les modules ADblock +: pour bloquer un maximum de pubs, sources d'infection parfois et
WOT: pour être prévenu sur les dangers de certains sites.
Il est aussi souhaitable d'installer WOT pour IE:
Tu utilises Adobe reader et ta version est obsolète la dernière est la version X
Après avoir désinstallé la version 9 présente sur ton PC se rendre sur cette page pour télécharger la version correspondant au système d'exploitation du PC
/!\ à l'installation décocher la case qui propose d'installer Mc Afee virus Scan /!\
Une fois installé et pour plus de sécurité,il faut désactiver l'interprétation du javascript comme ceci:
* Lancer Adobe Reader
* Cliquer sur Edition --> Préférences --> JavaScript
* Décocher "Activer Acrobat JavaScript"
* Valider.
Tu dois aussi mettre à jour ton logiciel Java
Désinstalle d'abord l'ancienne version 6 update 13 par "programmes et fonctionalités " du" panneau de config" et télécharge ensuite la nouvelle 6 update 23 en te rendant sur ce site
/!\ attention à ne pas installer en même temps de barres d'outils supplémentaires pour cela décocher la case qui la propose /!\
Vérifier que les dernières versions de flash player (plugin et activeX) sont installées voir sur cette page en comparant avec le tableau fourni.
sinon désinstaller les anciennes et télécharger les nouvelles ici:pour l'activeX =>IE
et là pour le plugin:=>FF et autre navigateurs:
tous ces logiciels doivent être maintenus à jour car ils sont exploités comme vecteur d'infection si leurs failles fréquents ne sont pas corrigées
______________________________________________________________
De nombreuses infections se propagent désormais par les supports amovibles comme les clés usb,Tu peux vacciner ton Disque dur et tes supports de cette façon:
/!\ ferme toutes tes applications et enregistre le travail en cours en cours/!\
=> Télécharge UsbFix: (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
sur la même page tu auras un tutoriel vidéo" nettoyage" pour t'aider si besoin
=> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'avoir été infectées sans les ouvrir
=> Double clic sur le raccourci UsbFix présent sur ton bureau
=> choisi: ( Suppression )
=> vérifie que tous tes supports amovibles sont connectés et clique sur OK
=> Ton bureau disparaîtra momentanément
=> UsbFix scannera ton pc , laisse travailler l'outil.
=> Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
=> Note: Le rapport UsbFix.txt est sauvegardé à la racine du disque.(C:\UsbFix.txt )
=> ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
______________________________________________________________
=> Tu peux vider la quarantaine de MBAM en ouvrant le programme sous l'onglet quarantaine ,sélectionner les objets et "supprimer" ou "tout supprimer"
______________________________________________________________
Tu vas utiliser ccleaner pour nettoyer le registre et les fichiers temp
=>Télécharge et installe ccleaner :
=> Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
=> Dans le menu nettoyeur , clique sur "Analyse".
=> Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
=> Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
=> Réponds a OUI a la question qui te sera posée.
=> Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
=> recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
=> un tutoriel pour t'aider :
=>Tu peux conserver ce logiciel et l'utiliser régulièrement.
______________________________________________________________
Il ne faut pas garder les outils qui ont servi pendant la désinfection car ils sont très régulièrement mis à jour pour suivre l'évolution des malwares,pour les désinstaller suis ces indications:
=> Lance ZHPFix par un double clic sur le raccourci du bureau représentant une seringue (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
=> Clique sur l'icône représentant la lettre A (« nettoyeur de tools»)
=> .une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
=> Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
copie colle le rapport généré à la fin dans ta prochaine réponse
______________________________________________________________
______________________________________________________________
TRES IMPORTANT
=> Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau en te servant de l'outil de Laddy
Télécharge : OneClick2RestorePoint de "Laddy" sur ton Bureau
Mirroirs si non accessible :
OneClick2RP.exe (Mirroir 1)
OneClick2RP.exe (Mirroir 2)
=> Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir (Exécuter en tant qu'administrateur)
=> Entre la description suivante : Après optimisation
=> Clic sur le bouton Créer, puis sur le bouton OK.
=> Clic sur le bouton quitter pour fermer l'application
Pour Purger les points de restauration système:
=>Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Exécuter en tant qu'administrateur sous Vista/Seven)
=> Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
=> Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
=> Rends toi dans l'onglet "Autres options"
=> Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
=> Les points de restauration système seront purgés sauf le dernier créé.
______________________________________________________________
L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce pdf provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.
J'attends le rapport de ZHPFix (nettoyeur d'outils) et de usbFix si tu as vacciné
Je te souhaite un Bon réveillon de Noël et beaucoup de cadeaux pour le bébé
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
Il y avait en plus du "rogue" un Adware (log publicitaire) ,certainement au début trop de log de protection et sur la fin il semble que la ressource était utilisé en très grande parti par les processus liés aux applications de support Dell
Si ton PC se comporte toujours bien ,nous allons faire les mises à jour importantes concernant les logiciels qui sont victimes des auteurs de malwares
l'utilisation de la clé WPA au lieu de Wep est plus sécurisée pour le wifi,mais ce n'est pas toujours possible
ton Pare-feu (au minimum celui de Windows)doit être activé
L'utilisation de Firefox comme navigateur est plus sécurisée à condition qu'il soit à jour pour le télécharger c'est ici:
y rajouter ensuite les modules ADblock +: pour bloquer un maximum de pubs, sources d'infection parfois et
WOT: pour être prévenu sur les dangers de certains sites.
Il est aussi souhaitable d'installer WOT pour IE:
Tu utilises Adobe reader et ta version est obsolète la dernière est la version X
Après avoir désinstallé la version 9 présente sur ton PC se rendre sur cette page pour télécharger la version correspondant au système d'exploitation du PC
/!\ à l'installation décocher la case qui propose d'installer Mc Afee virus Scan /!\
Une fois installé et pour plus de sécurité,il faut désactiver l'interprétation du javascript comme ceci:
* Lancer Adobe Reader
* Cliquer sur Edition --> Préférences --> JavaScript
* Décocher "Activer Acrobat JavaScript"
* Valider.
Tu dois aussi mettre à jour ton logiciel Java
Désinstalle d'abord l'ancienne version 6 update 13 par "programmes et fonctionalités " du" panneau de config" et télécharge ensuite la nouvelle 6 update 23 en te rendant sur ce site
/!\ attention à ne pas installer en même temps de barres d'outils supplémentaires pour cela décocher la case qui la propose /!\
Vérifier que les dernières versions de flash player (plugin et activeX) sont installées voir sur cette page en comparant avec le tableau fourni.
sinon désinstaller les anciennes et télécharger les nouvelles ici:pour l'activeX =>IE
et là pour le plugin:=>FF et autre navigateurs:
tous ces logiciels doivent être maintenus à jour car ils sont exploités comme vecteur d'infection si leurs failles fréquents ne sont pas corrigées
______________________________________________________________
De nombreuses infections se propagent désormais par les supports amovibles comme les clés usb,Tu peux vacciner ton Disque dur et tes supports de cette façon:
/!\ ferme toutes tes applications et enregistre le travail en cours en cours/!\
=> Télécharge UsbFix: (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
sur la même page tu auras un tutoriel vidéo" nettoyage" pour t'aider si besoin
=> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'avoir été infectées sans les ouvrir
=> Double clic sur le raccourci UsbFix présent sur ton bureau
=> choisi: ( Suppression )
=> vérifie que tous tes supports amovibles sont connectés et clique sur OK
=> Ton bureau disparaîtra momentanément
=> UsbFix scannera ton pc , laisse travailler l'outil.
=> Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
=> Note: Le rapport UsbFix.txt est sauvegardé à la racine du disque.(C:\UsbFix.txt )
=> ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
______________________________________________________________
=> Tu peux vider la quarantaine de MBAM en ouvrant le programme sous l'onglet quarantaine ,sélectionner les objets et "supprimer" ou "tout supprimer"
______________________________________________________________
Tu vas utiliser ccleaner pour nettoyer le registre et les fichiers temp
=>Télécharge et installe ccleaner :
=> Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
=> Dans le menu nettoyeur , clique sur "Analyse".
=> Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
=> Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
=> Réponds a OUI a la question qui te sera posée.
=> Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
=> recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
=> un tutoriel pour t'aider :
=>Tu peux conserver ce logiciel et l'utiliser régulièrement.
______________________________________________________________
Il ne faut pas garder les outils qui ont servi pendant la désinfection car ils sont très régulièrement mis à jour pour suivre l'évolution des malwares,pour les désinstaller suis ces indications:
=> Lance ZHPFix par un double clic sur le raccourci du bureau représentant une seringue (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
=> Clique sur l'icône représentant la lettre A (« nettoyeur de tools»)
=> .une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
=> Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
copie colle le rapport généré à la fin dans ta prochaine réponse
______________________________________________________________
______________________________________________________________
TRES IMPORTANT
=> Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau en te servant de l'outil de Laddy
Télécharge : OneClick2RestorePoint de "Laddy" sur ton Bureau
Mirroirs si non accessible :
OneClick2RP.exe (Mirroir 1)
OneClick2RP.exe (Mirroir 2)
=> Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir (Exécuter en tant qu'administrateur)
=> Entre la description suivante : Après optimisation
=> Clic sur le bouton Créer, puis sur le bouton OK.
=> Clic sur le bouton quitter pour fermer l'application
Pour Purger les points de restauration système:
=>Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Exécuter en tant qu'administrateur sous Vista/Seven)
=> Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
=> Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
=> Rends toi dans l'onglet "Autres options"
=> Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
=> Les points de restauration système seront purgés sauf le dernier créé.
______________________________________________________________
L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce pdf provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.
J'attends le rapport de ZHPFix (nettoyeur d'outils) et de usbFix si tu as vacciné
Je te souhaite un Bon réveillon de Noël et beaucoup de cadeaux pour le bébé
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
Bonjour,
Merci encore une fois de m'aider vraiment c'est très gentil, en plus vous avez écrit tout çà le 24 décembre. MERCI :)
Mon PC va très vite c'est super !
J'ai quelques questions sur ce que vous me dites de faire :
Comment active t on le pare feu ?
Quand vous me dites vider la quarantaine sur MBAM, c'est quoi ???
J'ai recherché et je n'ai pas l'impression d'avoir l'outil Laddy ?!
Pour le rapport USBfix, j'en ai 2 car pour le 1er j'avais mis la clé une fois que c'était démarré, donc j'ai recommencé. Je n'ai qu'une clé usb
http://www.cijoint.fr/cjlink.php?file=cj201012/cijwbsFi0W.txt
http://www.cijoint.fr/cjlink.php?file=cj201012/cijESae9Lc.txt
Pour Zfix, j'ai pas enregistré car çà me demandé de redemarrer... Mais je sais pas si c'est la fatigue Zfix a disparu??!! Il n'est plus sur le bureau mais il y a Zdiag avec la seringue, d'ailleurs pourquoi le dois l'installer à chaque fois pour le démarrer ?
Sinon j'ai plusieurs programmes de microsoft office déjà installés sans licence, dois je les supprimer ?
De plus quand on veut installer un programme il y a un bouton enregistrer et exécuter, à quoi sert le bouton exécuter ?
D'avance merci.
Bonne fête, une bonne santé, car c'est le principal avant tout
Bonne soirée
Merci encore une fois de m'aider vraiment c'est très gentil, en plus vous avez écrit tout çà le 24 décembre. MERCI :)
Mon PC va très vite c'est super !
J'ai quelques questions sur ce que vous me dites de faire :
Comment active t on le pare feu ?
Quand vous me dites vider la quarantaine sur MBAM, c'est quoi ???
J'ai recherché et je n'ai pas l'impression d'avoir l'outil Laddy ?!
Pour le rapport USBfix, j'en ai 2 car pour le 1er j'avais mis la clé une fois que c'était démarré, donc j'ai recommencé. Je n'ai qu'une clé usb
http://www.cijoint.fr/cjlink.php?file=cj201012/cijwbsFi0W.txt
http://www.cijoint.fr/cjlink.php?file=cj201012/cijESae9Lc.txt
Pour Zfix, j'ai pas enregistré car çà me demandé de redemarrer... Mais je sais pas si c'est la fatigue Zfix a disparu??!! Il n'est plus sur le bureau mais il y a Zdiag avec la seringue, d'ailleurs pourquoi le dois l'installer à chaque fois pour le démarrer ?
Sinon j'ai plusieurs programmes de microsoft office déjà installés sans licence, dois je les supprimer ?
De plus quand on veut installer un programme il y a un bouton enregistrer et exécuter, à quoi sert le bouton exécuter ?
D'avance merci.
Bonne fête, une bonne santé, car c'est le principal avant tout
Bonne soirée
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
30 déc. 2010 à 21:10
30 déc. 2010 à 21:10
hello
Ta clé n'était pas infectée,tes supports sont maintenant vaccinés,c'est parfait
Pour l'outil de laddy ,j'ai rajouté le lien de téléchargement (un oubli de ma part)
Le parefeu dans tons cas est celui de vista et il est déjà actif donc tout va bien
Pour MBAM il s'agit de MalwareBytes AntiMalwares que nous avons utilisé au début de la désinfection
C'est normal que ZHPFix ne soit plus présent =>le dernier ZHPFix aavait pour but de supprimer tous les outils qui nous ont servi à désinfecter y compris ZHPDiag,
s'il est encore là ce n'est pas normal ,il y a du y avoir une erreur à la supression
Voici ce que tu vas faire pour le virer
* Télécharge DelFix.
* lance DelFix, clique sur Suppression.
* Patiente pendant la suppression jusqu'à l'ouverture du rapport.
* Poste le contenu du rapport dans ta prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
Pour le désinstaller ensuite il suffira de relancer le programme et de cliquer sur "désinstalltion"
Le bouton "enregistrer" comme tu le sais, sert à mettre le "setup" d'installation des programmes dans un répertoire de ton choix et d'installer ensuite grâce à lui
Le bouton "exécuter" sert à installer directement le programme en ligne sans enregistrer le setup d'installation
Pour le reste tu fais comme tu veux ;-)
Bonne soirée et bon réveillon et santé pour toute la famille!
Ta clé n'était pas infectée,tes supports sont maintenant vaccinés,c'est parfait
Pour l'outil de laddy ,j'ai rajouté le lien de téléchargement (un oubli de ma part)
Le parefeu dans tons cas est celui de vista et il est déjà actif donc tout va bien
Pour MBAM il s'agit de MalwareBytes AntiMalwares que nous avons utilisé au début de la désinfection
C'est normal que ZHPFix ne soit plus présent =>le dernier ZHPFix aavait pour but de supprimer tous les outils qui nous ont servi à désinfecter y compris ZHPDiag,
s'il est encore là ce n'est pas normal ,il y a du y avoir une erreur à la supression
Voici ce que tu vas faire pour le virer
* Télécharge DelFix.
* lance DelFix, clique sur Suppression.
* Patiente pendant la suppression jusqu'à l'ouverture du rapport.
* Poste le contenu du rapport dans ta prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
Pour le désinstaller ensuite il suffira de relancer le programme et de cliquer sur "désinstalltion"
Le bouton "enregistrer" comme tu le sais, sert à mettre le "setup" d'installation des programmes dans un répertoire de ton choix et d'installer ensuite grâce à lui
Le bouton "exécuter" sert à installer directement le programme en ligne sans enregistrer le setup d'installation
Pour le reste tu fais comme tu veux ;-)
Bonne soirée et bon réveillon et santé pour toute la famille!
azertydebute
Messages postés
28
Date d'inscription
lundi 6 décembre 2010
Statut
Membre
Dernière intervention
18 septembre 2014
3 janv. 2011 à 17:31
3 janv. 2011 à 17:31
Bonjour,
Voici le rapport dellfix.
# Exécuté depuis : C:\Users\demo\Downloads\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\UsbFix 30 dec 2.txt
Supprimé : C:\UsbFix 30dec 2010.txt
Supprimé : C:\UsbFix_Upload_Me_PC-DE-DEMO.zip
Supprimé : C:\rkill.log
Supprimé : C:\ZHPExportRegistry-15-12-2010-19-44-31.txt
Supprimé : C:\ZHPExportRegistry-18-12-2010-20-47-01.txt
Supprimé : C:\ZHPExportRegistry-22-12-2010-17-43-18.txt
Supprimé : C:\Users\demo\Desktop\rkill.com
Supprimé : C:\Users\demo\Desktop\HiJackThis.exe
Supprimé : C:\Users\demo\Desktop\ZHPDiag.exe
Supprimé : C:\Users\demo\Downloads\UsbFix.exe
Supprimé : C:\Users\demo\Downloads\OneClick2RP.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Sinon pour word etc qui sont installés sans licence , ils prennent de la place, dois je les supprimer, à quoi ils peuvent servir sans licence ??
Merci.
Voici le rapport dellfix.
# Exécuté depuis : C:\Users\demo\Downloads\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\UsbFix 30 dec 2.txt
Supprimé : C:\UsbFix 30dec 2010.txt
Supprimé : C:\UsbFix_Upload_Me_PC-DE-DEMO.zip
Supprimé : C:\rkill.log
Supprimé : C:\ZHPExportRegistry-15-12-2010-19-44-31.txt
Supprimé : C:\ZHPExportRegistry-18-12-2010-20-47-01.txt
Supprimé : C:\ZHPExportRegistry-22-12-2010-17-43-18.txt
Supprimé : C:\Users\demo\Desktop\rkill.com
Supprimé : C:\Users\demo\Desktop\HiJackThis.exe
Supprimé : C:\Users\demo\Desktop\ZHPDiag.exe
Supprimé : C:\Users\demo\Downloads\UsbFix.exe
Supprimé : C:\Users\demo\Downloads\OneClick2RP.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Sinon pour word etc qui sont installés sans licence , ils prennent de la place, dois je les supprimer, à quoi ils peuvent servir sans licence ??
Merci.
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
3 janv. 2011 à 19:39
3 janv. 2011 à 19:39
Bonjour et Bonne année
effectivement si ils sont inutilisables ,désinstalle les et installe à la place des logiciels libres comme "open office.org" si tu as besoin d'un traitement de texte ou tableur ou lecteur PPS..etc...comme dans la suite office de microsoft
effectivement si ils sont inutilisables ,désinstalle les et installe à la place des logiciels libres comme "open office.org" si tu as besoin d'un traitement de texte ou tableur ou lecteur PPS..etc...comme dans la suite office de microsoft
