Virus il y a ?
Résolu/Fermé
quent154
Messages postés
63
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
1 janvier 2011
-
27 déc. 2010 à 22:48
glops Messages postés 1850 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 26 mai 2012 - 2 janv. 2011 à 11:44
glops Messages postés 1850 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 26 mai 2012 - 2 janv. 2011 à 11:44
A voir également:
- Virus il y a ?
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Operagxsetup virus ✓ - Forum Virus
- Faux message virus iphone - Forum iPhone
- Altruistic virus ✓ - Forum Antivirus
19 réponses
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
27 déc. 2010 à 22:56
27 déc. 2010 à 22:56
Bonsoir
pour commencer tu vas tester un fichier sur virus total fais ceci stp?
=> Rends toi sur https://www.virustotal.com/gui/
=> clique sur "parcourir" et dans le champ saisis le chemin vers le fichier possiblement "infecté" soit :
C:\windows\system32\srvany.exe
=> clique sur envoyer le fichier
Si le fichier a déjà été analysé par VirusTotal il te sera proposé de consulter immédiatement l'archive de cette analyse (le temps depuis lequel cette analyse a été faite est signalé). => Demande à ce que ce fichier soit ré-analysé,en cliquant sur "réanalyser le fichier"
=> poste moi le lien vers le rapport
ensuite tu vas utiliser un logiciel plus performant que hijackthis pour faire le diagnostic de ton PC
=> Télécharge ce logiciel: ZHPDiag de Nicolas Coolman
=> clique sur ZHPDiag.exe pour l'installer ! sous vista/win7 => clic droit et "exécuter en tant qu'administrateur !
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Clique ensuite sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
pour commencer tu vas tester un fichier sur virus total fais ceci stp?
=> Rends toi sur https://www.virustotal.com/gui/
=> clique sur "parcourir" et dans le champ saisis le chemin vers le fichier possiblement "infecté" soit :
C:\windows\system32\srvany.exe
=> clique sur envoyer le fichier
Si le fichier a déjà été analysé par VirusTotal il te sera proposé de consulter immédiatement l'archive de cette analyse (le temps depuis lequel cette analyse a été faite est signalé). => Demande à ce que ce fichier soit ré-analysé,en cliquant sur "réanalyser le fichier"
=> poste moi le lien vers le rapport
ensuite tu vas utiliser un logiciel plus performant que hijackthis pour faire le diagnostic de ton PC
=> Télécharge ce logiciel: ZHPDiag de Nicolas Coolman
=> clique sur ZHPDiag.exe pour l'installer ! sous vista/win7 => clic droit et "exécuter en tant qu'administrateur !
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Clique ensuite sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
quent154
Messages postés
63
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
1 janvier 2011
27 déc. 2010 à 23:15
27 déc. 2010 à 23:15
Voici le rapport de VirusTotal :
AhnLab-V3 2010.12.28.00 2010.12.27 -
AntiVir 7.11.0.201 2010.12.27 -
Antiy-AVL 2.0.3.7 2010.12.27 -
Avast 4.8.1351.0 2010.12.27 -
Avast5 5.0.677.0 2010.12.27 -
AVG 9.0.0.851 2010.12.27 -
BitDefender 7.2 2010.12.27 -
CAT-QuickHeal 11.00 2010.12.27 -
ClamAV 0.96.4.0 2010.12.27 -
Command 5.2.11.5 2010.12.27 -
Comodo 7206 2010.12.27 -
DrWeb 5.0.2.03300 2010.12.27 -
Emsisoft 5.1.0.1 2010.12.27 -
eSafe 7.0.17.0 2010.12.26 -
eTrust-Vet 36.1.8064 2010.12.27 -
F-Prot 4.6.2.117 2010.12.27 -
F-Secure 9.0.16160.0 2010.12.27 -
Fortinet 4.2.254.0 2010.12.27 -
GData 21 2010.12.27 -
Ikarus T3.1.1.90.0 2010.12.27 -
Jiangmin 13.0.900 2010.12.27 -
K7AntiVirus 9.74.3361 2010.12.27 -
Kaspersky 7.0.0.125 2010.12.27 -
McAfee 5.400.0.1158 2010.12.27 -
McAfee-GW-Edition 2010.1C 2010.12.27 Heuristic.BehavesLike.Win32.Suspicious.H
Microsoft 1.6402 2010.12.27 -
NOD32 5737 2010.12.27 -
Norman 6.06.12 2010.12.27 -
nProtect 2010-12-27.01 2010.12.27 -
Panda 10.0.2.7 2010.12.27 -
PCTools 7.0.3.5 2010.12.27 -
Prevx 3.0 2010.12.27 -
Rising 22.79.06.07 2010.12.27 -
Sophos 4.60.0 2010.12.27 -
SUPERAntiSpyware 4.40.0.1006 2010.12.27 -
Symantec 20101.3.0.103 2010.12.27 -
TheHacker 6.7.0.1.106 2010.12.27 -
TrendMicro 9.120.0.1004 2010.12.27 -
TrendMicro-HouseCall 9.120.0.1004 2010.12.27 -
VBA32 3.12.14.2 2010.12.27 -
VIPRE 7850 2010.12.27 -
ViRobot 2010.12.27.4222 2010.12.27 -
VirusBuster 13.6.115.0 2010.12.27 -
Et le rapport de ZHDiag
http://www.cijoint.fr/cjlink.php?file=cj201012/cijP2naoav.txt
Merci pour ton aide ! ;)
AhnLab-V3 2010.12.28.00 2010.12.27 -
AntiVir 7.11.0.201 2010.12.27 -
Antiy-AVL 2.0.3.7 2010.12.27 -
Avast 4.8.1351.0 2010.12.27 -
Avast5 5.0.677.0 2010.12.27 -
AVG 9.0.0.851 2010.12.27 -
BitDefender 7.2 2010.12.27 -
CAT-QuickHeal 11.00 2010.12.27 -
ClamAV 0.96.4.0 2010.12.27 -
Command 5.2.11.5 2010.12.27 -
Comodo 7206 2010.12.27 -
DrWeb 5.0.2.03300 2010.12.27 -
Emsisoft 5.1.0.1 2010.12.27 -
eSafe 7.0.17.0 2010.12.26 -
eTrust-Vet 36.1.8064 2010.12.27 -
F-Prot 4.6.2.117 2010.12.27 -
F-Secure 9.0.16160.0 2010.12.27 -
Fortinet 4.2.254.0 2010.12.27 -
GData 21 2010.12.27 -
Ikarus T3.1.1.90.0 2010.12.27 -
Jiangmin 13.0.900 2010.12.27 -
K7AntiVirus 9.74.3361 2010.12.27 -
Kaspersky 7.0.0.125 2010.12.27 -
McAfee 5.400.0.1158 2010.12.27 -
McAfee-GW-Edition 2010.1C 2010.12.27 Heuristic.BehavesLike.Win32.Suspicious.H
Microsoft 1.6402 2010.12.27 -
NOD32 5737 2010.12.27 -
Norman 6.06.12 2010.12.27 -
nProtect 2010-12-27.01 2010.12.27 -
Panda 10.0.2.7 2010.12.27 -
PCTools 7.0.3.5 2010.12.27 -
Prevx 3.0 2010.12.27 -
Rising 22.79.06.07 2010.12.27 -
Sophos 4.60.0 2010.12.27 -
SUPERAntiSpyware 4.40.0.1006 2010.12.27 -
Symantec 20101.3.0.103 2010.12.27 -
TheHacker 6.7.0.1.106 2010.12.27 -
TrendMicro 9.120.0.1004 2010.12.27 -
TrendMicro-HouseCall 9.120.0.1004 2010.12.27 -
VBA32 3.12.14.2 2010.12.27 -
VIPRE 7850 2010.12.27 -
ViRobot 2010.12.27.4222 2010.12.27 -
VirusBuster 13.6.115.0 2010.12.27 -
Et le rapport de ZHDiag
http://www.cijoint.fr/cjlink.php?file=cj201012/cijP2naoav.txt
Merci pour ton aide ! ;)
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
27 déc. 2010 à 23:27
27 déc. 2010 à 23:27
ok,si tu as bien demandé une ré-analyse à priori pas de souci sur ce fichier
par contre il y a peut être une infection usb sur ton PC pour confirmer fais ceci:
/!\ ferme toutes tes applications et enregistre le travail en cours en cours/!\
=> Télécharge UsbFix: (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
sur la même page tu auras un tutoriel vidéo "recherche" pour t'aider si besoin
=> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'avoir été infectées sans les ouvrir
=> Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
=> Choisi: (recherche)
=> vérifie que tous tes supports amovibles sont connectés et clique sur OK
=> Laisse travailler l'outil
=> Ensuite post le rapport UsbFix.txt qui apparaîtra ou mieux héberge le sur http://www.cijoint.fr avant de me poster le lien fourni
=> le rapport UsbFix.txt est sauvegardé a la racine du disque
Note: une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
par contre il y a peut être une infection usb sur ton PC pour confirmer fais ceci:
/!\ ferme toutes tes applications et enregistre le travail en cours en cours/!\
=> Télécharge UsbFix: (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
sur la même page tu auras un tutoriel vidéo "recherche" pour t'aider si besoin
=> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'avoir été infectées sans les ouvrir
=> Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
=> Choisi: (recherche)
=> vérifie que tous tes supports amovibles sont connectés et clique sur OK
=> Laisse travailler l'outil
=> Ensuite post le rapport UsbFix.txt qui apparaîtra ou mieux héberge le sur http://www.cijoint.fr avant de me poster le lien fourni
=> le rapport UsbFix.txt est sauvegardé a la racine du disque
Note: une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
quent154
Messages postés
63
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
1 janvier 2011
27 déc. 2010 à 23:45
27 déc. 2010 à 23:45
J'ai téléchargé l'outil, desactivé la protection de mon antivirus pour l'analyse et voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijeQcpTKh.txt
J'ai connecté deux clés USB susceptible d'être infectée. J'en ai d'autres mais elles n'ont pas été connectée à l'ordinateur depuis des mois.
http://www.cijoint.fr/cjlink.php?file=cj201012/cijeQcpTKh.txt
J'ai connecté deux clés USB susceptible d'être infectée. J'en ai d'autres mais elles n'ont pas été connectée à l'ordinateur depuis des mois.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
28 déc. 2010 à 00:04
28 déc. 2010 à 00:04
as tu créé toi même des autorun sur tes clés ou disque externes pour lancer automatiquement certaines applications?
car si on passe l'option 2 de usbfix (suppression+vaccination) ils seront supprimés
les infections se servent de la fonction autorun pour se propager et le vaccin la bloque
fais ceci également Stp?
=> Rends-toi à cette adresse:
afin de télécharger AD-Remover (créé par C_XX)
=> Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
=> /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
=> Double-clique sur l'icône Ad-remover située sur ton Bureau.
=> Sur la page, clique sur le bouton « Nettoyer »
=> Confirme l'opération
=> Laisse travailler l'outil.
=> héberge le rapport qui apparaît à la fin sur http://www.cijoint.fr et poste le lien fourni dans ta réponse
note: Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.txt
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller
car si on passe l'option 2 de usbfix (suppression+vaccination) ils seront supprimés
les infections se servent de la fonction autorun pour se propager et le vaccin la bloque
fais ceci également Stp?
=> Rends-toi à cette adresse:
afin de télécharger AD-Remover (créé par C_XX)
=> Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
=> /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
=> Double-clique sur l'icône Ad-remover située sur ton Bureau.
=> Sur la page, clique sur le bouton « Nettoyer »
=> Confirme l'opération
=> Laisse travailler l'outil.
=> héberge le rapport qui apparaît à la fin sur http://www.cijoint.fr et poste le lien fourni dans ta réponse
note: Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.txt
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller
quent154
Messages postés
63
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
1 janvier 2011
28 déc. 2010 à 00:16
28 déc. 2010 à 00:16
Non, je n'ai rien créer du tout...
Les périphériques qui ont été analysé sont deux cartes mémoires dont une intégrer dans un téléphone portable.
Mais ayant branché mon portable en mode "stockage de masse", il marche comme une clé USB donc je ne sais pas...
Je vais faire la manipulation.
Les périphériques qui ont été analysé sont deux cartes mémoires dont une intégrer dans un téléphone portable.
Mais ayant branché mon portable en mode "stockage de masse", il marche comme une clé USB donc je ne sais pas...
Je vais faire la manipulation.
quent154
Messages postés
63
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
1 janvier 2011
28 déc. 2010 à 00:40
28 déc. 2010 à 00:40
Voilà le rapport !
http://www.cijoint.fr/cjlink.php?file=cj201012/cijqF3ehZN.txt
http://www.cijoint.fr/cjlink.php?file=cj201012/cijqF3ehZN.txt
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
28 déc. 2010 à 00:54
28 déc. 2010 à 00:54
ok ,Adremover a fait son boulot
voici ce que tu vas faire => déconnecte tes deux cartes mémoires de portable et fais ceci:
=> Double clic sur le raccourci UsbFix présent sur ton bureau
=> choisi: ( Suppression )
=> vérifie que tous tes supports amovibles sont connectés et clique sur OK
=> Ton bureau disparaîtra momentanément
=> UsbFix scannera ton pc , laisse travailler l'outil.
=> Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
=> Note: Le rapport UsbFix.txt est sauvegardé à la racine du disque.(C:\UsbFix.txt )
=> ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
et suite à cela refais un nouveau ZHPdiag pour faire le point et poste moi le lien sur cijoint.fr
voici ce que tu vas faire => déconnecte tes deux cartes mémoires de portable et fais ceci:
=> Double clic sur le raccourci UsbFix présent sur ton bureau
=> choisi: ( Suppression )
=> vérifie que tous tes supports amovibles sont connectés et clique sur OK
=> Ton bureau disparaîtra momentanément
=> UsbFix scannera ton pc , laisse travailler l'outil.
=> Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
=> Note: Le rapport UsbFix.txt est sauvegardé à la racine du disque.(C:\UsbFix.txt )
=> ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
et suite à cela refais un nouveau ZHPdiag pour faire le point et poste moi le lien sur cijoint.fr
quent154
Messages postés
63
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
1 janvier 2011
28 déc. 2010 à 17:43
28 déc. 2010 à 17:43
Humm il y a quelque chose que je n'ai pas saisis.
Tu me dis de déconnecté mes deux cartes mémoires et puis dans la procédure, c'est dit de "vérifie que tous tes supports amovibles sont connectés et clique sur OK"
Je les connecte ou pas ? x)
Tu me dis de déconnecté mes deux cartes mémoires et puis dans la procédure, c'est dit de "vérifie que tous tes supports amovibles sont connectés et clique sur OK"
Je les connecte ou pas ? x)
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
28 déc. 2010 à 17:52
28 déc. 2010 à 17:52
Bonjour
désolé, c'est simplement que la procédure est un copié collé (on ne retape pas tout à chaque fois)
=> donc ne connecte pas tes cartes de portable
désolé, c'est simplement que la procédure est un copié collé (on ne retape pas tout à chaque fois)
=> donc ne connecte pas tes cartes de portable
quent154
Messages postés
63
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
1 janvier 2011
28 déc. 2010 à 18:17
28 déc. 2010 à 18:17
D'accord ;)
Le rapport UsbFix :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijUWFKXHP.txt
Le rapport ZHPdiag :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijMk6Kx4A.txt
(J'ai rencontrer un soucis avec cijoint pour le rapport ZHPdiag, peut -être que le fichier n'a pas été hébergé correctement)
Le rapport UsbFix :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijUWFKXHP.txt
Le rapport ZHPdiag :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijMk6Kx4A.txt
(J'ai rencontrer un soucis avec cijoint pour le rapport ZHPdiag, peut -être que le fichier n'a pas été hébergé correctement)
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
29 déc. 2010 à 10:11
29 déc. 2010 à 10:11
Bonjour
Tu vas maintenant utiliser un logiciel plus généraliste et très efficace sur de nombreux malwares que tu pourras conserver sur ton PC et utiliser régulièrement en pensant bien à le mettre à jour avant chaque scan.
=> Télécharge Malwarebytes antimalware:
=> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement ici: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
=> Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
=> L'analyse peut durer un bon moment....~2 heures
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
=>Vérifie que tout ce qui est en rouge est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... héberge le sur http://www.cijoint.fr/ avant de me poster le lien
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Tu vas maintenant utiliser un logiciel plus généraliste et très efficace sur de nombreux malwares que tu pourras conserver sur ton PC et utiliser régulièrement en pensant bien à le mettre à jour avant chaque scan.
=> Télécharge Malwarebytes antimalware:
=> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement ici: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
=> Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
=> L'analyse peut durer un bon moment....~2 heures
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
=>Vérifie que tout ce qui est en rouge est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... héberge le sur http://www.cijoint.fr/ avant de me poster le lien
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
quent154
Messages postés
63
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
1 janvier 2011
29 déc. 2010 à 20:12
29 déc. 2010 à 20:12
Voilà le rapport au bout de 5h30 d'analyse x)
http://www.cijoint.fr/cjlink.php?file=cj201012/cijREPE3wY.txt
http://www.cijoint.fr/cjlink.php?file=cj201012/cijREPE3wY.txt
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
29 déc. 2010 à 20:48
29 déc. 2010 à 20:48
Bonsoir
oui ~2 h c'est une moyenne ; )
as tu encore les problèmes cités au début ?
oui ~2 h c'est une moyenne ; )
as tu encore les problèmes cités au début ?
quent154
Messages postés
63
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
1 janvier 2011
29 déc. 2010 à 21:02
29 déc. 2010 à 21:02
Non, plus de problèmes, tout marche pour le mieux ! :)
Merci beaucoup pour votre aide et votre générosité ! ;)
Merci beaucoup pour votre aide et votre générosité ! ;)
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
29 déc. 2010 à 21:16
29 déc. 2010 à 21:16
c'est parfait ça, je te poste la suite et fin dès que possible
=> petite mise à jour et sécurisation de l'ordi
=> petite mise à jour et sécurisation de l'ordi
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
30 déc. 2010 à 15:28
30 déc. 2010 à 15:28
Bonjour
voici comme annoncé la fin de cette désinfection, Ton OS et ton navigateur sont à jour
pour sécuriser un peu plus Firefox tu peux lui rajouter les modules ADblock +: pour bloquer un maximum de pubs, sources d'infection parfois et
WOT: pour être prévenu sur les dangers de certains sites.
Il est aussi souhaitable d'installer WOT pour IE:
Tu utilises Adobe reader et ta version est obsolète la dernière est la version X
Après avoir désinstallé la version 9 présente sur ton PC se rendre sur cette page pour télécharger la version correspondant au système d'exploitation du PC
/!\ à l'installation décocher la case qui propose d'installer Mc Afee virus Scan /!\
Une fois installé et pour plus de sécurité,il faut désactiver l'interprétation du javascript comme ceci:
* Lancer Adobe Reader
* Cliquer sur Edition --> Préférences --> JavaScript
* Décocher "Activer Acrobat JavaScript"
* Valider.
Vérifier que les dernières versions de flash player (plugin et activeX) sont installées voir sur cette page en comparant avec le tableau fourni.
sinon désinstaller les anciennes et télécharger les nouvelles ici:pour l'activeX =>IE
et là pour le plugin:=>FF et autre navigateurs:
tous ces logiciels ainsi que java lorsqu'il est utilisé, doivent être maintenus à jour car ils sont exploités comme vecteur d'infection si leurs failles fréquentes ne sont pas corrigées
pour faciliter la gestion des mises à jour tu peux utiliser un log comme "UpdateChecker": qui permet d'être tenu au courant des dernières versions des logiciels sensibles ,de les télécharger en tenant compte que ce sont parfois les versions Anglaises qui sont proposées.
______________________________________________________________
=> Tu peux vider la quarantaine de MBAM en ouvrant le programme sous l'onglet quarantaine ,sélectionner les objets et "supprimer" ou "tout supprimer"
Si au cours de la désinfection tu as désactivé des protections ou l'UAC de Vista/Win7 pense à les réactiver si ce n'est pas déjà fait.
______________________________________________________________
Tu vas utiliser ccleaner que tu possèdes pour nettoyer le registre et les fichiers temp
=>Télécharge et installe ccleaner :
=> Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
=> Dans le menu nettoyeur , clique sur "Analyse".
=> Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
=> Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
=> Réponds a OUI a la question qui te sera posée.
=> Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
=> recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
=> un tutoriel pour t'aider :
______________________________________________________________
Il ne faut pas garder les outils qui ont servi pendant la désinfection car ils sont très régulièrement mis à jour pour suivre l'évolution des malwares,pour les désinstaller suis ces indications:
=> Lance ZHPFix par un double clic sur le raccourci du bureau représentant une seringue (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
=> Clique sur l'icône représentant la lettre A (« nettoyeur de tools»)
=> .une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
=> Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
copie colle le rapport généré à la fin dans ta prochaine réponse
______________________________________________________________
TRES IMPORTANT
=> Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau en te servant de l'outil de Laddy
Télécharge : OneClick2RestorePoint de "Laddy" sur ton Bureau
Mirroirs si non accessible :
OneClick2RP.exe (Mirroir 1)
OneClick2RP.exe (Mirroir 2)
=> Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir (Exécuter en tant qu'administrateur)
=> Entre la description suivante : Après optimisation
=> Clic sur le bouton Créer, puis sur le bouton OK.
=> Clic sur le bouton quitter pour fermer l'application
Pour Purger les points de restauration système:
=>Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Exécuter en tant qu'administrateur sous Vista/Seven)
=> Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
=> Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
=> Rends toi dans l'onglet "Autres options"
=> Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
=> Les points de restauration système seront purgés sauf le dernier créé.
______________________________________________________________
L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce pdf provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.
j'attends le rapport de ZHPFix (nettoyeur d'outils)
A+
voici comme annoncé la fin de cette désinfection, Ton OS et ton navigateur sont à jour
pour sécuriser un peu plus Firefox tu peux lui rajouter les modules ADblock +: pour bloquer un maximum de pubs, sources d'infection parfois et
WOT: pour être prévenu sur les dangers de certains sites.
Il est aussi souhaitable d'installer WOT pour IE:
Tu utilises Adobe reader et ta version est obsolète la dernière est la version X
Après avoir désinstallé la version 9 présente sur ton PC se rendre sur cette page pour télécharger la version correspondant au système d'exploitation du PC
/!\ à l'installation décocher la case qui propose d'installer Mc Afee virus Scan /!\
Une fois installé et pour plus de sécurité,il faut désactiver l'interprétation du javascript comme ceci:
* Lancer Adobe Reader
* Cliquer sur Edition --> Préférences --> JavaScript
* Décocher "Activer Acrobat JavaScript"
* Valider.
Vérifier que les dernières versions de flash player (plugin et activeX) sont installées voir sur cette page en comparant avec le tableau fourni.
sinon désinstaller les anciennes et télécharger les nouvelles ici:pour l'activeX =>IE
et là pour le plugin:=>FF et autre navigateurs:
tous ces logiciels ainsi que java lorsqu'il est utilisé, doivent être maintenus à jour car ils sont exploités comme vecteur d'infection si leurs failles fréquentes ne sont pas corrigées
pour faciliter la gestion des mises à jour tu peux utiliser un log comme "UpdateChecker": qui permet d'être tenu au courant des dernières versions des logiciels sensibles ,de les télécharger en tenant compte que ce sont parfois les versions Anglaises qui sont proposées.
______________________________________________________________
=> Tu peux vider la quarantaine de MBAM en ouvrant le programme sous l'onglet quarantaine ,sélectionner les objets et "supprimer" ou "tout supprimer"
Si au cours de la désinfection tu as désactivé des protections ou l'UAC de Vista/Win7 pense à les réactiver si ce n'est pas déjà fait.
______________________________________________________________
Tu vas utiliser ccleaner que tu possèdes pour nettoyer le registre et les fichiers temp
=>Télécharge et installe ccleaner :
=> Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
=> Dans le menu nettoyeur , clique sur "Analyse".
=> Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
=> Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
=> Réponds a OUI a la question qui te sera posée.
=> Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
=> recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
=> un tutoriel pour t'aider :
______________________________________________________________
Il ne faut pas garder les outils qui ont servi pendant la désinfection car ils sont très régulièrement mis à jour pour suivre l'évolution des malwares,pour les désinstaller suis ces indications:
=> Lance ZHPFix par un double clic sur le raccourci du bureau représentant une seringue (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
=> Clique sur l'icône représentant la lettre A (« nettoyeur de tools»)
=> .une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
=> Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
copie colle le rapport généré à la fin dans ta prochaine réponse
______________________________________________________________
TRES IMPORTANT
=> Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau en te servant de l'outil de Laddy
Télécharge : OneClick2RestorePoint de "Laddy" sur ton Bureau
Mirroirs si non accessible :
OneClick2RP.exe (Mirroir 1)
OneClick2RP.exe (Mirroir 2)
=> Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir (Exécuter en tant qu'administrateur)
=> Entre la description suivante : Après optimisation
=> Clic sur le bouton Créer, puis sur le bouton OK.
=> Clic sur le bouton quitter pour fermer l'application
Pour Purger les points de restauration système:
=>Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Exécuter en tant qu'administrateur sous Vista/Seven)
=> Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
=> Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
=> Rends toi dans l'onglet "Autres options"
=> Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
=> Les points de restauration système seront purgés sauf le dernier créé.
______________________________________________________________
L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce pdf provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.
j'attends le rapport de ZHPFix (nettoyeur d'outils)
A+
quent154
Messages postés
63
Date d'inscription
jeudi 27 mars 2008
Statut
Membre
Dernière intervention
1 janvier 2011
1 janv. 2011 à 15:43
1 janv. 2011 à 15:43
Et voilà le nouveau rapport ! ;)
http://www.cijoint.fr/cjlink.php?file=cj201101/cijDGGJP8M.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijDGGJP8M.txt
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
2 janv. 2011 à 11:44
2 janv. 2011 à 11:44
Bonjour
ok, je te souhaite une Bonne Année sans virus !!
ok, je te souhaite une Bonne Année sans virus !!
