Virus tenace
Résolu
ILoveDerry
Messages postés
19
Statut
Membre
-
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour, j'ai plusieurs infections sur mon PC,j'ai réussi à en éradiquer certaines avec Malwarebyte et dr web cureit mais d'autres sont détectés mais ne peuvent être supprimées,et d'autres ont été mises en quarantaine mais je comprends pas la différence entre quarantaine et supprimées,ça veut dire qu'elles sont toujours là mais qu'elles n'agissent plus,c'est ça? Enfin le problème c'est que je sais plus comment faire,sur la plupart des sites où je vais j'ai des pubs pornos,j'ai peut-être été hacké sur Paypal,les recherches sur google sont longues à charger et une page "piègée" se met souvent en travers de mon chemin.
Quelqu'un aurait-il une solution?
Merci d'avance.
Quelqu'un aurait-il une solution?
Merci d'avance.
A voir également:
- Virus tenace
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
- Undisclosed-recipients virus - Guide
35 réponses
>>Avant de vous laisser, tu habites Derry? :) J'y ai vécu 3 mois
ah ouais? :) euh nan,en fait c'est parce qu'en ce moment je lis les tomes de "ça" de Stephen King,je sais pas si tu connais mais si t'as de bons souvenirs de Derry je te conseille pas de les lire ;)
Bon ici je poste le rapport de Malwarebyte et celui de RstHost
http://www.cijoint.fr/cjlink.php?file=cj201012/cijlKMPMIz.txt
http://www.cijoint.fr/cjlink.php?file=cj201012/cijpe4t7CJ.txt
ah ouais? :) euh nan,en fait c'est parce qu'en ce moment je lis les tomes de "ça" de Stephen King,je sais pas si tu connais mais si t'as de bons souvenirs de Derry je te conseille pas de les lire ;)
Bon ici je poste le rapport de Malwarebyte et celui de RstHost
http://www.cijoint.fr/cjlink.php?file=cj201012/cijlKMPMIz.txt
http://www.cijoint.fr/cjlink.php?file=cj201012/cijpe4t7CJ.txt
Je pense que la ville Derry dont parle Tigzy est celle d'Iralnde du Nord et le Derry de Stéphen King est un ville fictive du Maine aus USA pour ces romans.
Bon, RstHosts c'est OK. En revanche, il faut que tu refasses un scan complet MBAM
Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
J'ai mis en gras ce qui est important
Tu peux poster directement le rapport dans ta réponse, tu n'es pas obligé de passer par cijoint (le rapport n'est pas trop long)
Smart
Bon, RstHosts c'est OK. En revanche, il faut que tu refasses un scan complet MBAM
Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
J'ai mis en gras ce qui est important
Tu peux poster directement le rapport dans ta réponse, tu n'es pas obligé de passer par cijoint (le rapport n'est pas trop long)
Smart
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5426
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
31/12/2010 14:54:10
mbam-log-2010-12-31 (14-54-10).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|)
Elément(s) analysé(s): 280440
Temps écoulé: 1 heure(s), 15 minute(s), 52 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\documents and settings\Raphaël\application data\Dealio (PUP.Dealio) -> Quarantined and deleted successfully.
c:\documents and settings\Raphaël\application data\Dealio\res (PUP.Dealio) -> Quarantined and deleted successfully.
c:\documents and settings\Raphaël\application data\Dealio\temp (PUP.Dealio) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\documents and settings\Raphaël\application data\Dealio\res\widgets.xml (PUP.Dealio) -> Quarantined and deleted successfully.
c:\documents and settings\Raphaël\application data\Dealio\temp\http___www_dealio_com_rss_coupons-deals_dotd_.xml (PUP.Dealio) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 5426
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
31/12/2010 14:54:10
mbam-log-2010-12-31 (14-54-10).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|)
Elément(s) analysé(s): 280440
Temps écoulé: 1 heure(s), 15 minute(s), 52 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\documents and settings\Raphaël\application data\Dealio (PUP.Dealio) -> Quarantined and deleted successfully.
c:\documents and settings\Raphaël\application data\Dealio\res (PUP.Dealio) -> Quarantined and deleted successfully.
c:\documents and settings\Raphaël\application data\Dealio\temp (PUP.Dealio) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\documents and settings\Raphaël\application data\Dealio\res\widgets.xml (PUP.Dealio) -> Quarantined and deleted successfully.
c:\documents and settings\Raphaël\application data\Dealio\temp\http___www_dealio_com_rss_coupons-deals_dotd_.xml (PUP.Dealio) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Normalement tu ne devaris plus avoir les pubs vers les sites porno
On va quand même faire une vérification
Relance MBAM et vide la quarantaine
Refais un scan ZHPDiag et poste le rapport via cijoint
Smart
On va quand même faire une vérification
Relance MBAM et vide la quarantaine
Refais un scan ZHPDiag et poste le rapport via cijoint
Smart
Juste avant que je parte faire la fête.
Il y a encore qq traces
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu nel'as pas télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified [HKCU\Software\OfferBox]
[HKLM\Software\Trymedia Systems] => Infection BT (Adware.Trymedia)
O43 - CFD: 21/07/2010 - 16:08:36 ----D- C:\Program Files\FileSubmit
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Raphael\Bureau\Jeux\Half Life 2. Crack & Cd Key. Works Great!!\hl2.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- O47 - AAKE:Key Export SP - "H:\Call of Duty Modern Warfare 2\iw4mp.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "H:\Raphaël\Jeux\TmUnitedForever\TmForever.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\VCM\vcm_exe.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\National Instruments\Vision\NIVisSvr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
[HKCU\Software\Conduit]
[HKLM\Software\Conduit]
O43 - CFD: 19/01/2010 - 17:09:30 ----D- C:\Program Files\Conduit
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
Il y a encore qq traces
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu nel'as pas télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified [HKCU\Software\OfferBox]
[HKLM\Software\Trymedia Systems] => Infection BT (Adware.Trymedia)
O43 - CFD: 21/07/2010 - 16:08:36 ----D- C:\Program Files\FileSubmit
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Raphael\Bureau\Jeux\Half Life 2. Crack & Cd Key. Works Great!!\hl2.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- O47 - AAKE:Key Export SP - "H:\Call of Duty Modern Warfare 2\iw4mp.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "H:\Raphaël\Jeux\TmUnitedForever\TmForever.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\VCM\vcm_exe.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\National Instruments\Vision\NIVisSvr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
[HKCU\Software\Conduit]
[HKLM\Software\Conduit]
O43 - CFD: 19/01/2010 - 17:09:30 ----D- C:\Program Files\Conduit
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
Rapport de ZHPFix 1.12.3233 par Nicolas Coolman, Update du 30/12/2010
Fichier d'export Registre :
Run by user at 31/12/2010 21:36:47
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKLM\SOFTWARE\Microsoft\Security Center AntiVirusOverride: Modified [HKCU\Software\OfferBox => Clé absente
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS => Clé absente
HKCU\Software\Conduit => Clé absente
HKLM\Software\Conduit => Clé absente
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Raphael\Bureau\Jeux\Half Life 2. Crack & Cd Key. Works Great!!\hl2.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- O47 - AAKE:Key Export SP - "H:\Call of Duty Modern Warfar => Valeur absente
O47 - AAKE:Key Export SP - "H:\Raphaël\Jeux\TmUnitedForever\TmForever.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- => Valeur absente
O47 - AAKE:Key Export SP - "C:\Program Files\VCM\vcm_exe.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- => Valeur absente
O47 - AAKE:Key Export SP - "C:\Program Files\National Instruments\Vision\NIVisSvr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- => Valeur absente
========== Dossier(s) ==========
C:\Program Files\FileSubmit => Dossier absent
C:\Program Files\Conduit => Dossier absent
========== Récapitulatif ==========
4 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Dossier(s)
End of the scan
Fichier d'export Registre :
Run by user at 31/12/2010 21:36:47
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKLM\SOFTWARE\Microsoft\Security Center AntiVirusOverride: Modified [HKCU\Software\OfferBox => Clé absente
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS => Clé absente
HKCU\Software\Conduit => Clé absente
HKLM\Software\Conduit => Clé absente
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Raphael\Bureau\Jeux\Half Life 2. Crack & Cd Key. Works Great!!\hl2.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- O47 - AAKE:Key Export SP - "H:\Call of Duty Modern Warfar => Valeur absente
O47 - AAKE:Key Export SP - "H:\Raphaël\Jeux\TmUnitedForever\TmForever.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- => Valeur absente
O47 - AAKE:Key Export SP - "C:\Program Files\VCM\vcm_exe.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- => Valeur absente
O47 - AAKE:Key Export SP - "C:\Program Files\National Instruments\Vision\NIVisSvr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- => Valeur absente
========== Dossier(s) ==========
C:\Program Files\FileSubmit => Dossier absent
C:\Program Files\Conduit => Dossier absent
========== Récapitulatif ==========
4 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Dossier(s)
End of the scan
Bonne Année.
Il faut recommencer avec ZHPFix
Colle bien les lignes ci-dessus dans la fenêtre H:
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKCU\Software\OfferBox]
[HKLM\Software\Trymedia Systems]
O43 - CFD: 21/07/2010 - 16:08:36 ----D- C:\Program Files\FileSubmit
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Raphael\Bureau\Jeux\Half Life 2. Crack & Cd Key. Works Great!!\hl2.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "H:\Call of Duty Modern Warfare 2\iw4mp.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "H:\Raphaël\Jeux\TmUnitedForever\TmForever.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\VCM\vcm_exe.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\National Instruments\Vision\NIVisSvr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
[HKCU\Software\Conduit]
[HKLM\Software\Conduit]
O43 - CFD: 19/01/2010 - 17:09:30 ----D- C:\Program Files\Conduit
----------------------------------------------------------
Il faut copier réellement ces lignes telles quelles ne rien ajouter ou enlever
Smart
Il faut recommencer avec ZHPFix
Colle bien les lignes ci-dessus dans la fenêtre H:
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKCU\Software\OfferBox]
[HKLM\Software\Trymedia Systems]
O43 - CFD: 21/07/2010 - 16:08:36 ----D- C:\Program Files\FileSubmit
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Raphael\Bureau\Jeux\Half Life 2. Crack & Cd Key. Works Great!!\hl2.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "H:\Call of Duty Modern Warfare 2\iw4mp.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "H:\Raphaël\Jeux\TmUnitedForever\TmForever.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\VCM\vcm_exe.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\National Instruments\Vision\NIVisSvr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
[HKCU\Software\Conduit]
[HKLM\Software\Conduit]
O43 - CFD: 19/01/2010 - 17:09:30 ----D- C:\Program Files\Conduit
----------------------------------------------------------
Il faut copier réellement ces lignes telles quelles ne rien ajouter ou enlever
Smart
Bonne année à toi aussi :)
Rapport de ZHPFix 1.12.3233 par Nicolas Coolman, Update du 30/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-01-01-2011-13-17-02.txt
Run by user at 01/01/2011 13:17:02
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\OfferBox => Clé supprimée avec succès
HKLM\Software\Trymedia Systems => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS => Clé absente
HKCU\Software\Conduit => Clé absente
HKLM\Software\Conduit => Clé absente
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Raphael\Bureau\Jeux\Half Life 2. Crack & Cd Key. Works Great!!\hl2.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- => Valeur absente
O47 - AAKE:Key Export SP - "H:\Call of Duty Modern Warfare 2\iw4mp.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "H:\Raphaël\Jeux\TmUnitedForever\TmForever.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- => Valeur absente
O47 - AAKE:Key Export SP - "C:\Program Files\VCM\vcm_exe.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- => Valeur absente
O47 - AAKE:Key Export SP - "C:\Program Files\National Instruments\Vision\NIVisSvr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- => Valeur absente
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\FileSubmit => Dossier absent
C:\Program Files\Conduit => Dossier absent
========== Récapitulatif ==========
5 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
End of the scan
Rapport de ZHPFix 1.12.3233 par Nicolas Coolman, Update du 30/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-01-01-2011-13-17-02.txt
Run by user at 01/01/2011 13:17:02
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\OfferBox => Clé supprimée avec succès
HKLM\Software\Trymedia Systems => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS => Clé absente
HKCU\Software\Conduit => Clé absente
HKLM\Software\Conduit => Clé absente
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Raphael\Bureau\Jeux\Half Life 2. Crack & Cd Key. Works Great!!\hl2.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- => Valeur absente
O47 - AAKE:Key Export SP - "H:\Call of Duty Modern Warfare 2\iw4mp.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "H:\Raphaël\Jeux\TmUnitedForever\TmForever.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- => Valeur absente
O47 - AAKE:Key Export SP - "C:\Program Files\VCM\vcm_exe.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- => Valeur absente
O47 - AAKE:Key Export SP - "C:\Program Files\National Instruments\Vision\NIVisSvr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- => Valeur absente
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\FileSubmit => Dossier absent
C:\Program Files\Conduit => Dossier absent
========== Récapitulatif ==========
5 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
End of the scan
Là c'est OK.
Refais un scan ZHPDiag et poste le rapport via cijoint pour une dernière vérification.
Ensuite on va passer à la phase finale. il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseills de prévention quand on surfe sur Internet
Smart
Refais un scan ZHPDiag et poste le rapport via cijoint pour une dernière vérification.
Ensuite on va passer à la phase finale. il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseills de prévention quand on surfe sur Internet
Smart
Fais les mises à jour suivantes:
Mise à jour Java 6 update 23 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 23
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu nel'as pas télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-117609710-1547161642-682003330-1005-117609710-1547161642-682003330-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-117609710-1547161642-682003330-1005-117609710-1547161642-682003330-1003\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - Global Startup: C:\Documents And Settings\user\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.1.lnk . (.Pas de propriétaire.) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
- Par rapport au P2P : http://www.libellules.ch/...
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
Mise à jour Java 6 update 23 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 23
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu nel'as pas télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-117609710-1547161642-682003330-1005-117609710-1547161642-682003330-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-117609710-1547161642-682003330-1005-117609710-1547161642-682003330-1003\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - Global Startup: C:\Documents And Settings\user\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.1.lnk . (.Pas de propriétaire.) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
- Par rapport au P2P : http://www.libellules.ch/...
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
