Que faire des éléments en zone quarantaine ?
Résolu/Fermé
20pierre
Messages postés
336
Date d'inscription
mercredi 10 mars 2010
Statut
Membre
Dernière intervention
17 février 2019
-
17 déc. 2010 à 00:11
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 27 déc. 2010 à 22:07
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 27 déc. 2010 à 22:07
A voir également:
- Que faire des éléments en zone quarantaine ?
- Zone telechargement - Accueil - Outils
- Photoshop elements gratuit - Télécharger - Retouche d'image
- Combien y a-t-il de bateaux dans la zone de 475 pixels de large et 1000 pixels de haut à partir du coin supérieur gauche de cette image ? - Forum Photoshop
- Appel data zone franche - Forum Enregistrement / Traitement audio
- Zone téléchargement - Accueil - Services en ligne
46 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
Modifié par Smart91 le 17/12/2010 à 00:16
Modifié par Smart91 le 17/12/2010 à 00:16
Bonjour,
A partir du moment où ils sont quarantaine tu n'as rien à craindre. Tu peux vider la quarantaine de ton antivirus.
Maintenant, on peut faire un diagnostic de ton PC pour te rassurer:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
A partir du moment où ils sont quarantaine tu n'as rien à craindre. Tu peux vider la quarantaine de ton antivirus.
Maintenant, on peut faire un diagnostic de ton PC pour te rassurer:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Les virus en quarantaine,je les vire tout de suite et c'est réglé.Je fais çà depuis 8 ans que j'ai internet,çà dégage !
20pierre
Messages postés
336
Date d'inscription
mercredi 10 mars 2010
Statut
Membre
Dernière intervention
17 février 2019
17 déc. 2010 à 00:47
17 déc. 2010 à 00:47
Ok merci pour vos réponses rapides.
@smart j'ai téléchargé comme tu m'a dis je reviens plus tard avec le rapport.
@smart j'ai téléchargé comme tu m'a dis je reviens plus tard avec le rapport.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
20pierre
Messages postés
336
Date d'inscription
mercredi 10 mars 2010
Statut
Membre
Dernière intervention
17 février 2019
17 déc. 2010 à 00:56
17 déc. 2010 à 00:56
C'est normal si lors du diagnostic avec zhpdiag ça reste coincé à 80% et que ça bloque mon ordi aussi ? je laisse tourner toute la nuit ?
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
17 déc. 2010 à 00:59
17 déc. 2010 à 00:59
Non ce n'est pas normal.
Redémarre le PC et recommence
Smart
Redémarre le PC et recommence
Smart
20pierre
Messages postés
336
Date d'inscription
mercredi 10 mars 2010
Statut
Membre
Dernière intervention
17 février 2019
17 déc. 2010 à 01:09
17 déc. 2010 à 01:09
J'ai plus la main. Je débranche et je redemarre. C'est marrant t'as la pochette des Motels en avatar. Il me semble que j'ai encore le vinyl. Lol
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
17 déc. 2010 à 01:11
17 déc. 2010 à 01:11
Moi aussi
20pierre
Messages postés
336
Date d'inscription
mercredi 10 mars 2010
Statut
Membre
Dernière intervention
17 février 2019
17 déc. 2010 à 01:23
17 déc. 2010 à 01:23
Voilà c'est fait, j'espére que c'est bon
http://www.cijoint.fr/cjlink.php?file=cj201012/cijRAEv5KD.txt
http://www.cijoint.fr/cjlink.php?file=cj201012/cijRAEv5KD.txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
17 déc. 2010 à 02:41
17 déc. 2010 à 02:41
Désinstalle Spybot, il ne sert à rien aujourd'hui et ne fait que ralentir ton PC.
Ensuite tu fais ceci:
- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Smart
Ensuite tu fais ceci:
- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Smart
20pierre
Messages postés
336
Date d'inscription
mercredi 10 mars 2010
Statut
Membre
Dernière intervention
17 février 2019
17 déc. 2010 à 09:36
17 déc. 2010 à 09:36
Ok docteur, je reviens plus tard avec le rapport.
En tout cas merci pour ton aide, j'espére que cela va redynamiser ce PC d'il y a déjà 5 ans déjà.
En tout cas merci pour ton aide, j'espére que cela va redynamiser ce PC d'il y a déjà 5 ans déjà.
20pierre
Messages postés
336
Date d'inscription
mercredi 10 mars 2010
Statut
Membre
Dernière intervention
17 février 2019
17 déc. 2010 à 11:13
17 déc. 2010 à 11:13
Voilà le rapport, 3 éléments sont apparement infectés :
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5342
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
17/12/2010 11:08:35
mbam-log-2010-12-17 (11-08-26).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 258042
Temps écoulé: 1 heure(s), 7 minute(s), 13 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{549B5CA7-4A86-11D7-A4DF-000874180BB3} (Trojan.Agent) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5342
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
17/12/2010 11:08:35
mbam-log-2010-12-17 (11-08-26).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 258042
Temps écoulé: 1 heure(s), 7 minute(s), 13 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{549B5CA7-4A86-11D7-A4DF-000874180BB3} (Trojan.Agent) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
17 déc. 2010 à 11:56
17 déc. 2010 à 11:56
Tu n'as pas fait ceci :
Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
Recommence
Smart
Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
Recommence
Smart
20pierre
Messages postés
336
Date d'inscription
mercredi 10 mars 2010
Statut
Membre
Dernière intervention
17 février 2019
17 déc. 2010 à 14:42
17 déc. 2010 à 14:42
J'ai relancé, refait un examen complet et il n'a rien trouvé apparement. Voici le rapport, merci beaucoup :
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5342
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
17/12/2010 14:32:17
mbam-log-2010-12-17 (14-32-17).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 258533
Temps écoulé: 1 heure(s), 7 minute(s), 19 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5342
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
17/12/2010 14:32:17
mbam-log-2010-12-17 (14-32-17).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 258533
Temps écoulé: 1 heure(s), 7 minute(s), 19 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
17 déc. 2010 à 15:22
17 déc. 2010 à 15:22
On va faire une dernière vérification. Refais un scan ZHPDiag et poste le rapport via cijoint.
Smart
Smart
20pierre
Messages postés
336
Date d'inscription
mercredi 10 mars 2010
Statut
Membre
Dernière intervention
17 février 2019
17 déc. 2010 à 15:29
17 déc. 2010 à 15:29
http://www.cijoint.fr/cjlink.php?file=cj201012/cijavhiLIE.txt
Voilà le ci joint
Voilà le ci joint
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
17 déc. 2010 à 17:07
17 déc. 2010 à 17:07
Il ya un truc qui me gène
Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\Program Files\wargnycom541.exe
- Clique sur Send File et puis reanalyze
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport
Smart
Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\Program Files\wargnycom541.exe
- Clique sur Send File et puis reanalyze
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport
Smart
20pierre
Messages postés
336
Date d'inscription
mercredi 10 mars 2010
Statut
Membre
Dernière intervention
17 février 2019
17 déc. 2010 à 17:25
17 déc. 2010 à 17:25
J'pige pas un truc,
Je fais parcourir OK
Dans nom de fichier j'y colle wargnycom, OK
et aprés je fais ouvrir ? puis sendfile dans virustotal ?
Je fais parcourir OK
Dans nom de fichier j'y colle wargnycom, OK
et aprés je fais ouvrir ? puis sendfile dans virustotal ?
20pierre
Messages postés
336
Date d'inscription
mercredi 10 mars 2010
Statut
Membre
Dernière intervention
17 février 2019
17 déc. 2010 à 17:44
17 déc. 2010 à 17:44
Faut cocher send it over ssl ?
Et pour l'analyse je refais un scan ZHPDiag en t'envoyant un cijoint ?
Et pour l'analyse je refais un scan ZHPDiag en t'envoyant un cijoint ?
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
17 déc. 2010 à 17:58
17 déc. 2010 à 17:58
Quand tu arrives sur le site virustotal
- Tu cliques sur parcourir, dans la fenêtre qui s'ouvre, en bas dans nom du fichier tu mets C:\Program Files\wargnycom541.exe
ensuite tu clique sur Ouvrir.
Tu reviens sur la fenêtre Virustotal et tu cliques sur send File
puis reanalyze, le fichier est mis en file d'attenet (queued)
Attends la fin du scan et poste le lien vers le rapport
Smart
- Tu cliques sur parcourir, dans la fenêtre qui s'ouvre, en bas dans nom du fichier tu mets C:\Program Files\wargnycom541.exe
ensuite tu clique sur Ouvrir.
Tu reviens sur la fenêtre Virustotal et tu cliques sur send File
puis reanalyze, le fichier est mis en file d'attenet (queued)
Attends la fin du scan et poste le lien vers le rapport
Smart
20pierre
Messages postés
336
Date d'inscription
mercredi 10 mars 2010
Statut
Membre
Dernière intervention
17 février 2019
Modifié par 20pierre le 17/12/2010 à 18:32
Modifié par 20pierre le 17/12/2010 à 18:32
http://www.cijoint.fr/cjlink.php?file=cj201012/cijoRHRLjD.txt
voilà le nouveau rapport
voilà le nouveau rapport
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
17 déc. 2010 à 18:34
17 déc. 2010 à 18:34
Ce n'est pas un rapport ZHPDiag que je t'ai demandé mais d'alller sur Virustotal et d'envoyer le fichier demandé
Smart
Smart
20pierre
Messages postés
336
Date d'inscription
mercredi 10 mars 2010
Statut
Membre
Dernière intervention
17 février 2019
Modifié par 20pierre le 17/12/2010 à 18:53
Modifié par 20pierre le 17/12/2010 à 18:53
Je suis sur virustotal, je ne vois pas ou est le fichier que tu me demande.Le lien pour envoyer le rapport est ou ?
ou alors c'est ça :
http://www.virustotal.com/file-scan/report.html?id=dff7d343403302deae762427cd849af9e33fad58b9ab0ecce80d8218e3e9144f-1292605237
ou alors c'est ça :
http://www.virustotal.com/file-scan/report.html?id=dff7d343403302deae762427cd849af9e33fad58b9ab0ecce80d8218e3e9144f-1292605237
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
17 déc. 2010 à 18:49
17 déc. 2010 à 18:49
Il suffit de faire un copié/collé du fichier que j'ai donné dans le case nom du fichier.
Ensuite il sufit de copier l'adresse de la page Virustotal en haut du navigateur Internet pour poster le lien vers le rapport
Smart
Ensuite il sufit de copier l'adresse de la page Virustotal en haut du navigateur Internet pour poster le lien vers le rapport
Smart
20pierre
Messages postés
336
Date d'inscription
mercredi 10 mars 2010
Statut
Membre
Dernière intervention
17 février 2019
17 déc. 2010 à 18:55
17 déc. 2010 à 18:55
http://www.virustotal.com/file-scan/report.html?id=dff7d343403302deae762427cd849af9e33fad58b9ab0ecce80d8218e3e9144f-1292605237
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
17 déc. 2010 à 19:12
17 déc. 2010 à 19:12
C'est bon. le fichier n'est pas infecté.
On va passer à la phase finale. il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseills de prévention quand on surfe sur Internet
Fais les mise à jour suivante:
Mise àjour Firefox vers la version 3.6.13:
Allez dans ? > Rechercher des mises à jour ... et cliquez sur "Appliquer la mise à jour"
Sinon aller sur ce lien ==> http://www.mozilla-europe.org/fr/firefox/
Mise à jour Java 6 update 23 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 23
Mise à jour Adobe
Désinstalle Adobe 7
Installer Adobe 9.4.1
Mise à jour flashplayer vers la version 10.1.102.64
* Ferme tous tes navigateurs
* A partir du panneau de configuration de Windows, désinstalle Adobe FlashPlayer ActiveX (utilisé par IE) et Adobe FlashPlayer Plugin (utilisé par les autres navigateurs).
* Réinstalle http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe ActiveX] (Décoche la case concernant l'installation de la Googlebar) et/ou le plugin
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
Ensuite l'optimisation
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu nel'as pas télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
OPT:O4 - HKLM\..\Run: [nwiz] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\nwiz.exe
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O42 - Logiciel: Ad-Aware SE Personal - (.Lavasoft.) [HKLM] -- Ad-Aware SE Personal
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-3594469694-4165185975-2539124940-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-3594469694-4165185975-2539124940-1003\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk . (.Microsoft Corporation.) -- C:\Program Files\Microsoft Office\Office10\OSA.EXE
OPT:O4 - Global Startup: C:\Documents And Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.4.lnk . (.Pas de propriétaire.) -- C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
[HKLM\Software\BrowserChoice]
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline => Orphean Key not necessary
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Fais déjà ceci on fera la suite après
Smart
On va passer à la phase finale. il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseills de prévention quand on surfe sur Internet
Fais les mise à jour suivante:
Mise àjour Firefox vers la version 3.6.13:
Allez dans ? > Rechercher des mises à jour ... et cliquez sur "Appliquer la mise à jour"
Sinon aller sur ce lien ==> http://www.mozilla-europe.org/fr/firefox/
Mise à jour Java 6 update 23 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 23
Mise à jour Adobe
Désinstalle Adobe 7
Installer Adobe 9.4.1
Mise à jour flashplayer vers la version 10.1.102.64
* Ferme tous tes navigateurs
* A partir du panneau de configuration de Windows, désinstalle Adobe FlashPlayer ActiveX (utilisé par IE) et Adobe FlashPlayer Plugin (utilisé par les autres navigateurs).
* Réinstalle http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe ActiveX] (Décoche la case concernant l'installation de la Googlebar) et/ou le plugin
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
Ensuite l'optimisation
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu nel'as pas télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
OPT:O4 - HKLM\..\Run: [nwiz] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\nwiz.exe
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O42 - Logiciel: Ad-Aware SE Personal - (.Lavasoft.) [HKLM] -- Ad-Aware SE Personal
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-3594469694-4165185975-2539124940-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-3594469694-4165185975-2539124940-1003\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk . (.Microsoft Corporation.) -- C:\Program Files\Microsoft Office\Office10\OSA.EXE
OPT:O4 - Global Startup: C:\Documents And Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.4.lnk . (.Pas de propriétaire.) -- C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
[HKLM\Software\BrowserChoice]
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline => Orphean Key not necessary
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Fais déjà ceci on fera la suite après
Smart
20pierre
Messages postés
336
Date d'inscription
mercredi 10 mars 2010
Statut
Membre
Dernière intervention
17 février 2019
17 déc. 2010 à 20:32
17 déc. 2010 à 20:32
Dans ajouter suppression de programme je trouve du "Adobe Flash player 10 activeX" mais pas de "Adobe FlashPlayer Plugin"
c'est normal ?
c'est normal ?
20pierre
Messages postés
336
Date d'inscription
mercredi 10 mars 2010
Statut
Membre
Dernière intervention
17 février 2019
17 déc. 2010 à 22:56
17 déc. 2010 à 22:56
Bon ben tu m'as donné du boulot, je reviens vers toi plus tard, quand ma copie sera préte ;-)). Merci
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
17 déc. 2010 à 21:30
17 déc. 2010 à 21:30
Ce n'est pas grave, cela veut dire que tu n'avais pas installé le plugin pour Firefox. Laisse tomber la mise à jour du plugin et passe à la suite
Smart
Smart
20pierre
Messages postés
336
Date d'inscription
mercredi 10 mars 2010
Statut
Membre
Dernière intervention
17 février 2019
18 déc. 2010 à 01:07
18 déc. 2010 à 01:07
Ci joint le rapport suite au lancement de ZHPFix
http://www.cijoint.fr/cjlink.php?file=cj201012/cijzXTnkM5.txt
Sinon lors des mises à jour détectées via FileHippo j'ai eu 2 bugs:
1 avec nvidia (apparement il manquerait un élément) et 1 avec windvd
http://www.cijoint.fr/cjlink.php?file=cj201012/cijzXTnkM5.txt
Sinon lors des mises à jour détectées via FileHippo j'ai eu 2 bugs:
1 avec nvidia (apparement il manquerait un élément) et 1 avec windvd
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
18 déc. 2010 à 01:20
18 déc. 2010 à 01:20
OK. C'est bon.
On passe à la suite
1. Désinstallation des outils
Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
- Par rapport au P2P : http://www.libellules.ch/...
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
On passe à la suite
1. Désinstallation des outils
Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
- Par rapport au P2P : http://www.libellules.ch/...
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
20pierre
Messages postés
336
Date d'inscription
mercredi 10 mars 2010
Statut
Membre
Dernière intervention
17 février 2019
18 déc. 2010 à 11:26
18 déc. 2010 à 11:26
Merci, mais j'ai des trucs qui vont pas :
Quand je vais dans msconfig il y a 2 appli cochées avec des séries de carrés blanc en guise d'élément de démarrage et de commande, aprés l'emplacement indiqué est : software/microsoft/windows/current version/run.
Et il y a un soucis que j'avais avant de faire les manips que tu m'a indiqué, cad quand je démarre l'ordi, le bureau s'affiche OK, mais aprés ça prend 3 minutes facile pour avoir la main, bref ça mouline longtemps et aprés c'est OK
Et puis j'avais eu un bug avec nvidia quand j'ai fais la mise à jour plus haut (apparement il manquerait un élément).
Quand je vais dans msconfig il y a 2 appli cochées avec des séries de carrés blanc en guise d'élément de démarrage et de commande, aprés l'emplacement indiqué est : software/microsoft/windows/current version/run.
Et il y a un soucis que j'avais avant de faire les manips que tu m'a indiqué, cad quand je démarre l'ordi, le bureau s'affiche OK, mais aprés ça prend 3 minutes facile pour avoir la main, bref ça mouline longtemps et aprés c'est OK
Et puis j'avais eu un bug avec nvidia quand j'ai fais la mise à jour plus haut (apparement il manquerait un élément).
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
18 déc. 2010 à 11:38
18 déc. 2010 à 11:38
Mets une copie d'écran
Smart
Smart
20pierre
Messages postés
336
Date d'inscription
mercredi 10 mars 2010
Statut
Membre
Dernière intervention
17 février 2019
18 déc. 2010 à 16:00
18 déc. 2010 à 16:00
http://www.cijoint.fr/cjlink.php?file=cj201012/cijmF4iHZw.png
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
18 déc. 2010 à 18:12
18 déc. 2010 à 18:12
Décoche les deux cases correspondantes au carré. Re démarre le PC.
Smart
Smart
20pierre
Messages postés
336
Date d'inscription
mercredi 10 mars 2010
Statut
Membre
Dernière intervention
17 février 2019
18 déc. 2010 à 18:37
18 déc. 2010 à 18:37
Il aime pas, au redémarrage ça patine bien.
Et il y a 2 cas de plus avec le même bug, voir copie ecran
http://www.cijoint.fr/cjlink.php?file=cj201012/cijp10Gx5x.png
Et il y a 2 cas de plus avec le même bug, voir copie ecran
http://www.cijoint.fr/cjlink.php?file=cj201012/cijp10Gx5x.png