Virus win32
Résolu/Fermé
A voir également:
- Virus win32
- Svchost.exe virus - Guide
- Faux message virus iphone ✓ - Forum iPhone
- Puabundler win32 - Forum Virus
- Win32:bogent - Forum Virus
- Trojan win32 - Forum Virus
14 réponses
malwarebleach
Messages postés
38
Date d'inscription
jeudi 3 février 2011
Statut
Membre
Dernière intervention
11 février 2011
9
5 févr. 2011 à 17:08
5 févr. 2011 à 17:08
Salut,
Utilises plutôt ce programme de diagnostic :
Utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag
* Si tu possèdes vista ou windows 7, pour lancer ZHPDiag fais un clique droit et "exécuter en tant qu'administrateur
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Attention, le site de ci-joint n'accepte pas les fichiers trop volumineux. Si le fichier de ZHPDiag est trop lourd tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
Comment héberger un rapport sur ci-joint :
* Clique sur ce lien : http://www.cijoint.fr/
* Clique sur "Parcourir"... et cherche le fichier du rapport que tu souhaites me transmettre.
* Clique sur "Ouvrir".
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
* Copie-colle ce lien dans ta réponse.
Utilises plutôt ce programme de diagnostic :
Utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag
* Si tu possèdes vista ou windows 7, pour lancer ZHPDiag fais un clique droit et "exécuter en tant qu'administrateur
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Attention, le site de ci-joint n'accepte pas les fichiers trop volumineux. Si le fichier de ZHPDiag est trop lourd tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
Comment héberger un rapport sur ci-joint :
* Clique sur ce lien : http://www.cijoint.fr/
* Clique sur "Parcourir"... et cherche le fichier du rapport que tu souhaites me transmettre.
* Clique sur "Ouvrir".
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
* Copie-colle ce lien dans ta réponse.
Merci de ta réponse voilà le rapport que tu as demandé:
http://www.cijoint.fr/cjlink.php?file=cj201102/cijARuyX6j.txt
Merci d'avance de ta réponse
http://www.cijoint.fr/cjlink.php?file=cj201102/cijARuyX6j.txt
Merci d'avance de ta réponse
malwarebleach
Messages postés
38
Date d'inscription
jeudi 3 février 2011
Statut
Membre
Dernière intervention
11 février 2011
9
5 févr. 2011 à 23:24
5 févr. 2011 à 23:24
Salut,
Tu as installé sur ton ordinateur quelques barres d'outils jugées infectieuses. Ces barres d'outils tu les installes en même temps qu'un programme. Fais attention à l'avenir de bien décocher la case empêchant leurs installation avant de cliquer sur suivant.
* Télécharge [url=http://www.teamxscript.org/adremoverTelechargement.html]AD-Remover[/url] (de C_XX) sur ton Bureau.
* (!) Déconnecte toi et ferme toutes les applications en cours (!)
* Double-clique sur l'icône AD-Remover (Utilisateurs de vista ou Seven, clic droit sur l'icône et choisir Exécuter en tant qu'administrateur).
* Au menu principal, clique sur Nettoyer
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le lien ci-joint du rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
Ensuite tu vas faire ce qui suit :
* Télécharge Malwarebytes
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen rapide"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Pour finir lance à nouveau ZHPdiag, génère un nouveau rapport et envoie le lien ci-joint de ce rapport.
++
Tu as installé sur ton ordinateur quelques barres d'outils jugées infectieuses. Ces barres d'outils tu les installes en même temps qu'un programme. Fais attention à l'avenir de bien décocher la case empêchant leurs installation avant de cliquer sur suivant.
* Télécharge [url=http://www.teamxscript.org/adremoverTelechargement.html]AD-Remover[/url] (de C_XX) sur ton Bureau.
* (!) Déconnecte toi et ferme toutes les applications en cours (!)
* Double-clique sur l'icône AD-Remover (Utilisateurs de vista ou Seven, clic droit sur l'icône et choisir Exécuter en tant qu'administrateur).
* Au menu principal, clique sur Nettoyer
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le lien ci-joint du rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
Ensuite tu vas faire ce qui suit :
* Télécharge Malwarebytes
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen rapide"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Pour finir lance à nouveau ZHPdiag, génère un nouveau rapport et envoie le lien ci-joint de ce rapport.
++
merci bien !!!
voici le rapport AD remover
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 29/01/11 à 16:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 01:16:13 le 06/02/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Propriétaire@AURÉLIE-CÉDRIC ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\5hlu980j.default\conduit
Fichier supprimé: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\5hlu980j.default\searchplugins\conduit.xml
Dossier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Program Files\Trymedia
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier supprimé: C:\Program Files\Viewpoint
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\5hlu980j.default\Prefs.js --
Ligne supprimée: user_pref("CT2613520.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne supprimée: user_pref("CT2613520.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT261...
Ligne supprimée: user_pref("CT2613520.ct2613520.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U...
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2613520");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2613520");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Feb 05 2011 18:05:03 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2613520");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&Sea...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
Clé supprimée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2613520
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Dealio
Clé supprimée: HKLM\Software\Classes\Installer\Products\81337C0DA4B761D40A4CB3380F57AE88
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\81337C0DA4B761D40A4CB3380F57AE88
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\5hlu980j.default\Prefs.js --
browser.download.dir, C:\\Documents and Settings\\Propriétaire\\Mes documents
browser.startup.homepage, hxxp://www.aol.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.13
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\0bfi0pjg.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.0.2
========================================
** Internet Explorer Version [6.0.2900.5512] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 286 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 06/02/2011 (2209 Octet(s))
Fin à: 01:18:16, 06/02/2011
============== E.O.F ==============
voici le rapport de Malwarebytes
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5686
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
06/02/2011 01:43:10
mbam-log-2011-02-06 (01-43-10).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 189524
Temps écoulé: 10 minute(s), 59 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
et enfin voici le rapport de ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201102/cijIHc1nQ0.txt
merce de ton aide et de tes réponses !!!
voici le rapport AD remover
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 29/01/11 à 16:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 01:16:13 le 06/02/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Propriétaire@AURÉLIE-CÉDRIC ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\5hlu980j.default\conduit
Fichier supprimé: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\5hlu980j.default\searchplugins\conduit.xml
Dossier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Program Files\Trymedia
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier supprimé: C:\Program Files\Viewpoint
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\5hlu980j.default\Prefs.js --
Ligne supprimée: user_pref("CT2613520.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne supprimée: user_pref("CT2613520.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT261...
Ligne supprimée: user_pref("CT2613520.ct2613520.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U...
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2613520");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2613520");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Feb 05 2011 18:05:03 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2613520");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&Sea...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
Clé supprimée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2613520
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Dealio
Clé supprimée: HKLM\Software\Classes\Installer\Products\81337C0DA4B761D40A4CB3380F57AE88
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\81337C0DA4B761D40A4CB3380F57AE88
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\5hlu980j.default\Prefs.js --
browser.download.dir, C:\\Documents and Settings\\Propriétaire\\Mes documents
browser.startup.homepage, hxxp://www.aol.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.13
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\0bfi0pjg.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.0.2
========================================
** Internet Explorer Version [6.0.2900.5512] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 286 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 06/02/2011 (2209 Octet(s))
Fin à: 01:18:16, 06/02/2011
============== E.O.F ==============
voici le rapport de Malwarebytes
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5686
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
06/02/2011 01:43:10
mbam-log-2011-02-06 (01-43-10).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 189524
Temps écoulé: 10 minute(s), 59 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
et enfin voici le rapport de ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201102/cijIHc1nQ0.txt
merce de ton aide et de tes réponses !!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour j'ai refait une analyse approfondie avec Malwarebytes et voici le rapport
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5686
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
06/02/2011 09:26:20
mbam-log-2011-02-06 (09-26-19).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 349956
Temps écoulé: 2 heure(s), 9 minute(s), 50 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\Navilog1\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
et j'ai fait une analyse de démarrage avec avast et voici le rapport
06/02/2011 09:37
Analyse de tous les lecteurs locaux
Fichier C:\Documents and Settings\Propriétaire\Mes documents\atelier demarle\ATELIERS\Atelier Barbara 2.doc|>1Table|>_rels\.rels Erreur 42125 {Archive ZIP corrompue.}
Fichier C:\Documents and Settings\Propriétaire\Mes documents\atelier demarle\ATELIERS\Atelier Barbara 2.doc|>1Table|>theme\theme\theme1.xml Erreur 42125 {Archive ZIP corrompue.}
Fichier C:\Documents and Settings\Propriétaire\Mes documents\atelier demarle\ATELIERS\Atelier Barbara.doc|>1Table|>_rels\.rels Erreur 42125 {Archive ZIP corrompue.}
Fichier C:\Documents and Settings\Propriétaire\Mes documents\atelier demarle\ATELIERS\Atelier Barbara.doc|>1Table|>theme\theme\theme1.xml Erreur 42125 {Archive ZIP corrompue.}
Fichier C:\Documents and Settings\Propriétaire\Mes documents\atelier demarle\ATELIERS\Atelier chez Mélanie.docx|>word\document.xml Erreur 42125 {Archive ZIP corrompue.}
Fichier C:\Documents and Settings\Propriétaire\Mes documents\atelier demarle\ATELIERS\Atelier chez Mélanie.docx|>word\theme\theme1.xml Erreur 42125 {Archive ZIP corrompue.}
Fichier C:\Documents and Settings\Propriétaire\Mes documents\atelier demarle\ATELIERS\Atelier chez Mélanie.docx|>word\styles.xml Erreur 42125 {Archive ZIP corrompue.}
Fichier C:\Documents and Settings\Propriétaire\Mes documents\atelier demarle\ATELIERS\Atelier chez Véronique Bigot.docx|>word\theme\theme1.xml Erreur 42125 {Archive ZIP corrompue.}
Fichier C:\Documents and Settings\Propriétaire\Mes documents\atelier demarle\ATELIERS\Atelier chez Véronique Bigot.docx|>word\styles.xml Erreur 42125 {Archive ZIP corrompue.}
Fichier C:\Documents and Settings\Propriétaire\Mes documents\atelier demarle\ATELIERS\Atelier Claudy.doc|>1Table|>theme\theme\theme1.xml Erreur 42125 {Archive ZIP corrompue.}
Fichier C:\Program Files\Microsoft Office\Templates\Gestionnaire d'affaires\SARL_procès-verbal.dot|>Macros\VBA\__SRP_0 Erreur 42144 {Archive OLE corrompue.}
Fichier C:\Program Files\Microsoft Office\Templates\Gestionnaire d'affaires\SARL_réduction_impôts.dot|>Macros\VBA\dir Erreur 42144 {Archive OLE corrompue.}
Fichier C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP1354\A0354895.msi|>Data1.cab|>_D112D7A9F3F97ACA6506830ABF733E9B est infecté par Win32:SlowPCfighter [PUP], Supprimer: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}, Supprimer: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}
Fichier C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP1354\A0355197.msi|>Data1.cab|>_D112D7A9F3F97ACA6506830ABF733E9B est infecté par Win32:SlowPCfighter [PUP], Supprimer: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}
Fichier C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP1354\A0355214.msi|>Data1.cab|>_D112D7A9F3F97ACA6506830ABF733E9B est infecté par Win32:SlowPCfighter [PUP], Supprimer: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}
Fichier D:\PRELOAD\DATA9_01.INP|>drmclien.dll Erreur 42127 {Archive CAB corrompue.}
Fichier D:\PRELOAD\DATA9_03.INP|>wmplayer.exe Erreur 42127 {Archive CAB corrompue.}
Nombre de dossiers parcourus : 14595
Nombre de fichiers analysés : 851644
Nombre de fichiers infectés : 3
toujours 3 fichiers infectés qu'avast ne peut pas supprimer !!!
que dois je faire ?
merci d'avance de ton aide !!!
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5686
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
06/02/2011 09:26:20
mbam-log-2011-02-06 (09-26-19).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 349956
Temps écoulé: 2 heure(s), 9 minute(s), 50 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\Navilog1\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
et j'ai fait une analyse de démarrage avec avast et voici le rapport
06/02/2011 09:37
Analyse de tous les lecteurs locaux
Fichier C:\Documents and Settings\Propriétaire\Mes documents\atelier demarle\ATELIERS\Atelier Barbara 2.doc|>1Table|>_rels\.rels Erreur 42125 {Archive ZIP corrompue.}
Fichier C:\Documents and Settings\Propriétaire\Mes documents\atelier demarle\ATELIERS\Atelier Barbara 2.doc|>1Table|>theme\theme\theme1.xml Erreur 42125 {Archive ZIP corrompue.}
Fichier C:\Documents and Settings\Propriétaire\Mes documents\atelier demarle\ATELIERS\Atelier Barbara.doc|>1Table|>_rels\.rels Erreur 42125 {Archive ZIP corrompue.}
Fichier C:\Documents and Settings\Propriétaire\Mes documents\atelier demarle\ATELIERS\Atelier Barbara.doc|>1Table|>theme\theme\theme1.xml Erreur 42125 {Archive ZIP corrompue.}
Fichier C:\Documents and Settings\Propriétaire\Mes documents\atelier demarle\ATELIERS\Atelier chez Mélanie.docx|>word\document.xml Erreur 42125 {Archive ZIP corrompue.}
Fichier C:\Documents and Settings\Propriétaire\Mes documents\atelier demarle\ATELIERS\Atelier chez Mélanie.docx|>word\theme\theme1.xml Erreur 42125 {Archive ZIP corrompue.}
Fichier C:\Documents and Settings\Propriétaire\Mes documents\atelier demarle\ATELIERS\Atelier chez Mélanie.docx|>word\styles.xml Erreur 42125 {Archive ZIP corrompue.}
Fichier C:\Documents and Settings\Propriétaire\Mes documents\atelier demarle\ATELIERS\Atelier chez Véronique Bigot.docx|>word\theme\theme1.xml Erreur 42125 {Archive ZIP corrompue.}
Fichier C:\Documents and Settings\Propriétaire\Mes documents\atelier demarle\ATELIERS\Atelier chez Véronique Bigot.docx|>word\styles.xml Erreur 42125 {Archive ZIP corrompue.}
Fichier C:\Documents and Settings\Propriétaire\Mes documents\atelier demarle\ATELIERS\Atelier Claudy.doc|>1Table|>theme\theme\theme1.xml Erreur 42125 {Archive ZIP corrompue.}
Fichier C:\Program Files\Microsoft Office\Templates\Gestionnaire d'affaires\SARL_procès-verbal.dot|>Macros\VBA\__SRP_0 Erreur 42144 {Archive OLE corrompue.}
Fichier C:\Program Files\Microsoft Office\Templates\Gestionnaire d'affaires\SARL_réduction_impôts.dot|>Macros\VBA\dir Erreur 42144 {Archive OLE corrompue.}
Fichier C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP1354\A0354895.msi|>Data1.cab|>_D112D7A9F3F97ACA6506830ABF733E9B est infecté par Win32:SlowPCfighter [PUP], Supprimer: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}, Supprimer: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}
Fichier C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP1354\A0355197.msi|>Data1.cab|>_D112D7A9F3F97ACA6506830ABF733E9B est infecté par Win32:SlowPCfighter [PUP], Supprimer: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}
Fichier C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP1354\A0355214.msi|>Data1.cab|>_D112D7A9F3F97ACA6506830ABF733E9B est infecté par Win32:SlowPCfighter [PUP], Supprimer: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}
Fichier D:\PRELOAD\DATA9_01.INP|>drmclien.dll Erreur 42127 {Archive CAB corrompue.}
Fichier D:\PRELOAD\DATA9_03.INP|>wmplayer.exe Erreur 42127 {Archive CAB corrompue.}
Nombre de dossiers parcourus : 14595
Nombre de fichiers analysés : 851644
Nombre de fichiers infectés : 3
toujours 3 fichiers infectés qu'avast ne peut pas supprimer !!!
que dois je faire ?
merci d'avance de ton aide !!!
malwarebleach
Messages postés
38
Date d'inscription
jeudi 3 février 2011
Statut
Membre
Dernière intervention
11 février 2011
9
6 févr. 2011 à 19:03
6 févr. 2011 à 19:03
Salut,
Ton antivirus a détecté des infections dans la restauration système, ne restaure pas ton pc pendant la désinfection sans mon autorisation, on s'occupera de ces infections à la fin.
Peux tu m'envoyer le lien d'un nouveau rapport ZHPDiag stp.
++
Ton antivirus a détecté des infections dans la restauration système, ne restaure pas ton pc pendant la désinfection sans mon autorisation, on s'occupera de ces infections à la fin.
Peux tu m'envoyer le lien d'un nouveau rapport ZHPDiag stp.
++
malwarebleach
Messages postés
38
Date d'inscription
jeudi 3 février 2011
Statut
Membre
Dernière intervention
11 février 2011
9
7 févr. 2011 à 16:19
7 févr. 2011 à 16:19
Salut aurelced59,
Tu vas exécuter ce qui suis afin de supprimer des restes :
- Télécharge ce document sur ton bureau : aurelced59
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag). Il se lance par double clique sous Xp, mais par clique droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
- Glisse le document précédemment téléchargé directement dans ZHPFix, les lignes se placent dans la fenêtre de ZHPFix
- Clique sur "OK" puis sur "TOUS" et enfin sur "NETTOYER"
- Héberge le rapport de ZHPFix et envoie le lien ci-joint dans ta prochaine réponse
Pour finir, fais un nouveau rapport avec ZHPdiag et envoie le lien ci-joint de ce dernier rapport, je pense que l'on pourra finir la désinfection de ton pc.
Tu vas exécuter ce qui suis afin de supprimer des restes :
- Télécharge ce document sur ton bureau : aurelced59
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag). Il se lance par double clique sous Xp, mais par clique droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
- Glisse le document précédemment téléchargé directement dans ZHPFix, les lignes se placent dans la fenêtre de ZHPFix
- Clique sur "OK" puis sur "TOUS" et enfin sur "NETTOYER"
- Héberge le rapport de ZHPFix et envoie le lien ci-joint dans ta prochaine réponse
Pour finir, fais un nouveau rapport avec ZHPdiag et envoie le lien ci-joint de ce dernier rapport, je pense que l'on pourra finir la désinfection de ton pc.
voici le rapport ZHPFIX
http://www.cijoint.fr/cjlink.php?file=cj201102/cijYN6TZdC.txt
et voici le rapport ZHPDIAG
http://www.cijoint.fr/cjlink.php?file=cj201102/cij0aeSUkX.txt
voilà j'espère que cette fois ça va être bon !!! merci de ton aide !!!
http://www.cijoint.fr/cjlink.php?file=cj201102/cijYN6TZdC.txt
et voici le rapport ZHPDIAG
http://www.cijoint.fr/cjlink.php?file=cj201102/cij0aeSUkX.txt
voilà j'espère que cette fois ça va être bon !!! merci de ton aide !!!
malwarebleach
Messages postés
38
Date d'inscription
jeudi 3 février 2011
Statut
Membre
Dernière intervention
11 février 2011
9
7 févr. 2011 à 20:36
7 févr. 2011 à 20:36
Salut,
Voici la phase finale de la désinfection de ton ordinateur. c'est une phase très importante qui permet de faire du nettoyage, des mises à jour de sécurité pour pallier les failles de sécurité et de donner des conseils pour sécuriser au mieux ton ordinateur.
Il ne faut pas perdre de vue qu'aucun programme de sécurité ne te protégera à 100 %. C'est ton comportement vis à vis d'internet qui fera toujours la différence. Cette fois ci on a pu désinfecter ton ordinateur, ce n'est pas toujours le cas.
Désinstalle Ad-Aware de ton ordinateur, il est inutile. Conserve malwarebytes qui est bien plus performant. Il suffit simplement de le mettre à jour avant de l'utiliser.
1-Mises à jour de sécurité :
1.1 - Adobe reader :
La version installée sur ton ordinateur est obsolète, c'est un faille de sécurité. Désinstalles cette version en passant par le panneau de configuration ajout/suppression de programme. Ensuite connectes toi sur le site le site officiel d'adobe reader. Télécharges la dernière version de ce programme (X = 10.0). Installes la nouvelle version. Fais attention de décocher la case permettant le téléchargement de McAfee avant de télécharger Adobe Reader, il est inutile.
1.2- Adobe flash player :
Rends toi dans le panneau de configuration ajout/suppression de programme et désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin
Ensuite télécharges ces 2 fichiers :
Active X : cliques sur ce lien ==> http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe
plugin ==> http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player.exe
Une fois téléchargé ces 2 fichiers, installes les par double-clique, tu peux ensuite supprimer les fichiers d'installation et vider ta corbeille.
1.3- java :
La version de java qui est installée sur ton ordinateur n'est pas du tout à jour, c'est encore une faille de sécurité importante. Rends toi sur le site de Java, cliques sur "vérifier la version de java" et laisses toi guider par le programme. Une fois téléchargé et installé la nouvelle version de java. Rends toi à nouveau dans ajout/suppression de programme et désinstalle toutes les anciennes versions de ce programme sauf la 1.6.23.
1.4- Internet explorer :
Même si tu n'utilises pas ce navigateur, il est important de maintenir internet explorer à jour. (comme tous tes programmes d'ailleurs). Rends toi sur windows update et fais toutes les mises à jour y compris l'installation de IE 8.
2- Sécurisation de ton ordinateur :
2.1- Pour sécuriser ta navigation :
Pour naviguer en sécurité, je te conseille d'installer Firefox.
Si tu décide de l'installer, je te conseille ces deux modules complémentaires afin de sécuriser ta navigation :
- AdBlockPlus pour bloquer les publicités ;
- WOT, pour t'avertir des sites web dangereux.
WOT existe aussi pour internet explorer ==> C'est par ici
2.2- Vaccination de tes supports amovibles :
Beaucoup d'infections de nos jours se propagent par les supports amovibles (clé usb, disque externe, carté mémoire, lecteur mp3/mp4,...).
Je te conseil donc vivement de les vacciner avec cet outil spécifique.
- Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le [b]sur ton bureau/b
- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
- Choisis Vacciner
- Laisse travailler l'outil, tes supports amovibles, disques durs et partitions sont maintenant vaccinés.
2.3- Sauvegardes de tes données :
Je t'encourage à faire des sauvegardes régulières de tes données sur des supports externes (CD/DVD, disque externe,....). Certaines infections virulentes ne permettent pas de les sauver et parfois elles sont cryptées et une rançon t'es demandée pour pouvoir les récupérer. Ai toujours une sauvegarde de tes fichiers importants en cas de problème.
3- Nettoyage de ton ordinateur :
3.1- Suppression des outils spécifiques :
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
* Télécharge DelFix de Xplode sur ton bureau.
* Lance DelFix, clique sur Suppression.
* Patiente pendant la suppression jusqu'à l'ouverture du rapport.
* Poste le lien ci-joitn du contenu du rapport dans ta prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
3.2- Nettoyage de ton ordinateur :
Utilise ce programme pour optimiser ton ordinateur :
* Télécharge CCleaner slim.
* Installe le puis lance le.
* Clique sur Nettoyeur, Analyse, Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
4- Restauration système :
Cette étape est indispensable pour finaliser la désinfection, elle permet de supprimer les points de restauration et du même coup les éventuels malwares qui s'y seraient logés.
/!\ Très Important / !\
Il faut désactiver et réactiver la restauration système puis créer un nouveau point de restauration,suis ce tutoriel pour t'aider
5- Information :
Depuis 2006 le nombre de malwares et les technologies ont évolué de manière sensible toujours pour servir l'économie souterraine lucrative qui sert les auteurs de malwares.
A ce jour, il n'existe pas de technologies capables de protéger efficacement votre ordinateur si l'internaute n'est pas instruit sur les risques encourus sur la toile. Ce transfert de connaissances est indispensable pour construire l'Internet.
C'est pour cela que je t'invite à lire ce fichier PDF qui traite de la sécurité informatique. Ce fichier est issu du forum de malekal_morte, qui a mis en place un Projet Antimalware pour sensibiliser l'opinion publique sur les dangers des malwares. J'adhère à 100% sur ce projet. N'hésites pas à le diffuser autour de toi pour que le maximum de personnes soient prévenues.
J'attends les rapports demandés.
Voici la phase finale de la désinfection de ton ordinateur. c'est une phase très importante qui permet de faire du nettoyage, des mises à jour de sécurité pour pallier les failles de sécurité et de donner des conseils pour sécuriser au mieux ton ordinateur.
Il ne faut pas perdre de vue qu'aucun programme de sécurité ne te protégera à 100 %. C'est ton comportement vis à vis d'internet qui fera toujours la différence. Cette fois ci on a pu désinfecter ton ordinateur, ce n'est pas toujours le cas.
Désinstalle Ad-Aware de ton ordinateur, il est inutile. Conserve malwarebytes qui est bien plus performant. Il suffit simplement de le mettre à jour avant de l'utiliser.
1-Mises à jour de sécurité :
1.1 - Adobe reader :
La version installée sur ton ordinateur est obsolète, c'est un faille de sécurité. Désinstalles cette version en passant par le panneau de configuration ajout/suppression de programme. Ensuite connectes toi sur le site le site officiel d'adobe reader. Télécharges la dernière version de ce programme (X = 10.0). Installes la nouvelle version. Fais attention de décocher la case permettant le téléchargement de McAfee avant de télécharger Adobe Reader, il est inutile.
1.2- Adobe flash player :
Rends toi dans le panneau de configuration ajout/suppression de programme et désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin
Ensuite télécharges ces 2 fichiers :
Active X : cliques sur ce lien ==> http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe
plugin ==> http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player.exe
Une fois téléchargé ces 2 fichiers, installes les par double-clique, tu peux ensuite supprimer les fichiers d'installation et vider ta corbeille.
1.3- java :
La version de java qui est installée sur ton ordinateur n'est pas du tout à jour, c'est encore une faille de sécurité importante. Rends toi sur le site de Java, cliques sur "vérifier la version de java" et laisses toi guider par le programme. Une fois téléchargé et installé la nouvelle version de java. Rends toi à nouveau dans ajout/suppression de programme et désinstalle toutes les anciennes versions de ce programme sauf la 1.6.23.
1.4- Internet explorer :
Même si tu n'utilises pas ce navigateur, il est important de maintenir internet explorer à jour. (comme tous tes programmes d'ailleurs). Rends toi sur windows update et fais toutes les mises à jour y compris l'installation de IE 8.
2- Sécurisation de ton ordinateur :
2.1- Pour sécuriser ta navigation :
Pour naviguer en sécurité, je te conseille d'installer Firefox.
Si tu décide de l'installer, je te conseille ces deux modules complémentaires afin de sécuriser ta navigation :
- AdBlockPlus pour bloquer les publicités ;
- WOT, pour t'avertir des sites web dangereux.
WOT existe aussi pour internet explorer ==> C'est par ici
2.2- Vaccination de tes supports amovibles :
Beaucoup d'infections de nos jours se propagent par les supports amovibles (clé usb, disque externe, carté mémoire, lecteur mp3/mp4,...).
Je te conseil donc vivement de les vacciner avec cet outil spécifique.
- Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le [b]sur ton bureau/b
- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
- Choisis Vacciner
- Laisse travailler l'outil, tes supports amovibles, disques durs et partitions sont maintenant vaccinés.
2.3- Sauvegardes de tes données :
Je t'encourage à faire des sauvegardes régulières de tes données sur des supports externes (CD/DVD, disque externe,....). Certaines infections virulentes ne permettent pas de les sauver et parfois elles sont cryptées et une rançon t'es demandée pour pouvoir les récupérer. Ai toujours une sauvegarde de tes fichiers importants en cas de problème.
3- Nettoyage de ton ordinateur :
3.1- Suppression des outils spécifiques :
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
* Télécharge DelFix de Xplode sur ton bureau.
* Lance DelFix, clique sur Suppression.
* Patiente pendant la suppression jusqu'à l'ouverture du rapport.
* Poste le lien ci-joitn du contenu du rapport dans ta prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
3.2- Nettoyage de ton ordinateur :
Utilise ce programme pour optimiser ton ordinateur :
* Télécharge CCleaner slim.
* Installe le puis lance le.
* Clique sur Nettoyeur, Analyse, Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
4- Restauration système :
Cette étape est indispensable pour finaliser la désinfection, elle permet de supprimer les points de restauration et du même coup les éventuels malwares qui s'y seraient logés.
/!\ Très Important / !\
Il faut désactiver et réactiver la restauration système puis créer un nouveau point de restauration,suis ce tutoriel pour t'aider
5- Information :
Depuis 2006 le nombre de malwares et les technologies ont évolué de manière sensible toujours pour servir l'économie souterraine lucrative qui sert les auteurs de malwares.
A ce jour, il n'existe pas de technologies capables de protéger efficacement votre ordinateur si l'internaute n'est pas instruit sur les risques encourus sur la toile. Ce transfert de connaissances est indispensable pour construire l'Internet.
C'est pour cela que je t'invite à lire ce fichier PDF qui traite de la sécurité informatique. Ce fichier est issu du forum de malekal_morte, qui a mis en place un Projet Antimalware pour sensibiliser l'opinion publique sur les dangers des malwares. J'adhère à 100% sur ce projet. N'hésites pas à le diffuser autour de toi pour que le maximum de personnes soient prévenues.
J'attends les rapports demandés.
Bonjour
merci pour ton aide et tout tes conseils !!!
-en ce qui concerne la désintall de Ad aware et de Adobe reader il me marque erreur 1324 chemin d'accès au dossier 'documents aurélie' contient un caractère non valide ! et il m'est impossible aussi pour la même raison d'installer la nouvelle version d'adobe !!!
-pour adobe flash player c'est ok j'ai désinstallé et télécharger les nouvelles versions avec tes liens !!!
-pour java c'est ok aussi j'ai pu le mettre à jour et désinstaller les anciennes versions
-pour IE c'est ok aussi j'ai fait toutes les mises à jours avec windows update
-j'ai installé les modules complémentaires pour firefox ( adblock et wot)
-vaccination des supports quand je récupérerait mes clefs usb !!!
-suppression des outils avec delfix dont voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201102/cijpvxhHx2.txt
-utilisation de ccleaner qui m'a déjà pas mal nettoyer de choses !!! à garder !!!
-restauration systeme ok suppression des anciens points et création d'un nouveau
enfin merci pour le pdf que je vais lire avec attention !!!
En ce qui concerne le scan de démarrage d'avast qu'en pense tu faut il que j'en refasse un pour être sur qu'il ne me trouve plus rien ?
As tu une solution pour l'erreur 1324 (citer plus haut) car ça fait des années que c'est comme ça !!! alors si tu as la solution n'hésite pas !!!
merci de ton attention a tout cas !!!j'attends des news !
Aurelced
merci pour ton aide et tout tes conseils !!!
-en ce qui concerne la désintall de Ad aware et de Adobe reader il me marque erreur 1324 chemin d'accès au dossier 'documents aurélie' contient un caractère non valide ! et il m'est impossible aussi pour la même raison d'installer la nouvelle version d'adobe !!!
-pour adobe flash player c'est ok j'ai désinstallé et télécharger les nouvelles versions avec tes liens !!!
-pour java c'est ok aussi j'ai pu le mettre à jour et désinstaller les anciennes versions
-pour IE c'est ok aussi j'ai fait toutes les mises à jours avec windows update
-j'ai installé les modules complémentaires pour firefox ( adblock et wot)
-vaccination des supports quand je récupérerait mes clefs usb !!!
-suppression des outils avec delfix dont voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201102/cijpvxhHx2.txt
-utilisation de ccleaner qui m'a déjà pas mal nettoyer de choses !!! à garder !!!
-restauration systeme ok suppression des anciens points et création d'un nouveau
enfin merci pour le pdf que je vais lire avec attention !!!
En ce qui concerne le scan de démarrage d'avast qu'en pense tu faut il que j'en refasse un pour être sur qu'il ne me trouve plus rien ?
As tu une solution pour l'erreur 1324 (citer plus haut) car ça fait des années que c'est comme ça !!! alors si tu as la solution n'hésite pas !!!
merci de ton attention a tout cas !!!j'attends des news !
Aurelced
malwarebleach
Messages postés
38
Date d'inscription
jeudi 3 février 2011
Statut
Membre
Dernière intervention
11 février 2011
9
8 févr. 2011 à 17:56
8 févr. 2011 à 17:56
Salut,
Tu as bien bossé.
Pour adobe reader il existe une solution => ici.
Je ne sais pas ce quelle vaut, je fais confiance à ce tuto.
Sinon tu as une autre solution avec Revo unistaller (merci à GrosBébé pour ce tuto).
Je te conseille d'utiliser l'option avancé (au départ) et si la désinstallation bloque (erreur 1324) de passer outre et de continuer avec Revo, supprime tout ce qu'il trouve jusqu'à la fin.
Tiens moi au courant.
Tu as bien bossé.
Pour adobe reader il existe une solution => ici.
Je ne sais pas ce quelle vaut, je fais confiance à ce tuto.
Sinon tu as une autre solution avec Revo unistaller (merci à GrosBébé pour ce tuto).
Je te conseille d'utiliser l'option avancé (au départ) et si la désinstallation bloque (erreur 1324) de passer outre et de continuer avec Revo, supprime tout ce qu'il trouve jusqu'à la fin.
Tiens moi au courant.
Salut !
nickel j'ai pu désinstaller sans problème mais par contre je ne peut toujours pas installer la nouvelle version d'adobe "le chemin d'accès documents Aurélie ou le volume est incorrect veuillez réessayer"
je crois que je téléchargerais un autre programme pour pouvoir lire les pdf !!!
merci de ton aide en tout cas et je vais lire attentivement le doc sur la sécurité !!!
nickel j'ai pu désinstaller sans problème mais par contre je ne peut toujours pas installer la nouvelle version d'adobe "le chemin d'accès documents Aurélie ou le volume est incorrect veuillez réessayer"
je crois que je téléchargerais un autre programme pour pouvoir lire les pdf !!!
merci de ton aide en tout cas et je vais lire attentivement le doc sur la sécurité !!!
malwarebleach
Messages postés
38
Date d'inscription
jeudi 3 février 2011
Statut
Membre
Dernière intervention
11 février 2011
9
10 févr. 2011 à 20:37
10 févr. 2011 à 20:37
Salut,
Tant pis pour adobe reader, je peux te conseiller ce programme gratuit que le vaut largement => foxit reader.
Tu peux passer ton sujet sur résolu.
Bonne fin de semaine.
++
Tant pis pour adobe reader, je peux te conseiller ce programme gratuit que le vaut largement => foxit reader.
Tu peux passer ton sujet sur résolu.
Bonne fin de semaine.
++
