AntiVira Av probleme pour le supprimer
Fermé
Lupolino
-
13 févr. 2011 à 10:31
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 14 févr. 2011 à 19:43
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 14 févr. 2011 à 19:43
A voir également:
- AntiVira Av probleme pour le supprimer
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Supprimer pub youtube - Accueil - Streaming
- Impossible de supprimer un fichier - Guide
- Supprimer liste déroulante excel - Guide
17 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
13 févr. 2011 à 10:34
13 févr. 2011 à 10:34
Bonjour et bienvenue sur CommentCaMarche !
◈ Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !
◈ Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.
▶▷▶▷▶▷▶▷▶▷ ZHPDiag ◁◀◁◀◁◀◁◀◁◀
◈ Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
◈ Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
◈ Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau.
Note : Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur "
◈ Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
◈ Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
◈ Rend toi sur cjoint puis clique sur " Parcourir ".
◈ Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
◈ Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
◈ Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !
◈ Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.
▶▷▶▷▶▷▶▷▶▷ ZHPDiag ◁◀◁◀◁◀◁◀◁◀
◈ Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
◈ Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
◈ Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau.
Note : Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur "
◈ Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
◈ Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
◈ Rend toi sur cjoint puis clique sur " Parcourir ".
◈ Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
◈ Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Bonjour,
pour commencer merci de m'aider, j'ai essayé d'installer le programme sans succès car le virus m'en empêche.
que dois-je faire?
Merci
pour commencer merci de m'aider, j'ai essayé d'installer le programme sans succès car le virus m'en empêche.
que dois-je faire?
Merci
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
13 févr. 2011 à 10:46
13 févr. 2011 à 10:46
Fais ceci :
▶▷▶▷▶▷▶▷▶▷ RogueKiller ◁◀◁◀◁◀◁◀◁◀
◈ Télécharge RogueKiller ( de Tigzy ) sur ton bureau.
◈ Quitte tout programme en cours d'exécution puis lance RogueKiller ( Clic droit -> Exécuter en tant qu'administrateur sous Vista/7 ).
◈ Lorsque le programme te le demanderas, tape 1 puis valide par [Entrée].
◈ Copie/Colle le contenu du rapport qui s'ouvrira à l'écran.
Note : Le rapport est également sauvegardé sous C:\RKreport.txt
▶▷▶▷▶▷▶▷▶▷ RogueKiller ◁◀◁◀◁◀◁◀◁◀
◈ Télécharge RogueKiller ( de Tigzy ) sur ton bureau.
◈ Quitte tout programme en cours d'exécution puis lance RogueKiller ( Clic droit -> Exécuter en tant qu'administrateur sous Vista/7 ).
◈ Lorsque le programme te le demanderas, tape 1 puis valide par [Entrée].
◈ Copie/Colle le contenu du rapport qui s'ouvrira à l'écran.
Note : Le rapport est également sauvegardé sous C:\RKreport.txt
Voila le contenu du rapport :
RogueKiller V3.10.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 64 bits version
Started in : Normal mode
User: Amandine [Admin rights]
Mode: Scan -- Time : 13/02/2011 10:47:24
Bad processes:
Killed c:\users\amandine\appdata\local\temp\qnrmfemvd\uqmtpnwsika.exe
Found:
HKCU\...\RUN\ vhqjvlqu : C:\Users\Amandine\AppData\Local\Temp\qnrmfemvd\uqmtpnwsika.exe
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:18810
HOSTS File:
Finished
RogueKiller V3.10.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 64 bits version
Started in : Normal mode
User: Amandine [Admin rights]
Mode: Scan -- Time : 13/02/2011 10:47:24
Bad processes:
Killed c:\users\amandine\appdata\local\temp\qnrmfemvd\uqmtpnwsika.exe
Found:
HKCU\...\RUN\ vhqjvlqu : C:\Users\Amandine\AppData\Local\Temp\qnrmfemvd\uqmtpnwsika.exe
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:18810
HOSTS File:
Finished
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
13 févr. 2011 à 10:50
13 févr. 2011 à 10:50
Ok t'as bien un rogue ( = faux logiciel de sécurité )
Relance RogueKiller avec l'option 2 cette fois-ci. Poste moi le rapport ensuite.
Relance RogueKiller avec l'option 2 cette fois-ci. Poste moi le rapport ensuite.
Voila :
RogueKiller V3.10.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 64 bits version
Started in : Normal mode
User: Amandine [Admin rights]
Mode: Scan -- Time : 13/02/2011 10:47:24
Bad processes:
Killed c:\users\amandine\appdata\local\temp\qnrmfemvd\uqmtpnwsika.exe
Found:
HKCU\...\RUN\ vhqjvlqu : C:\Users\Amandine\AppData\Local\Temp\qnrmfemvd\uqmtpnwsika.exe
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:18810
HOSTS File:
Finished
RogueKiller V3.10.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 64 bits version
Started in : Normal mode
User: Amandine [Admin rights]
Mode: Remove -- Time : 13/02/2011 10:51:44
Bad processes:
Deregistred:
HKCU\...\RUN\ vhqjvlqu : C:\Users\Amandine\AppData\Local\Temp\qnrmfemvd\uqmtpnwsika.exe
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:18810 ...NOT REMOVED, USE PROXYFIX
HOSTS File:
Finished
RogueKiller V3.10.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 64 bits version
Started in : Normal mode
User: Amandine [Admin rights]
Mode: Scan -- Time : 13/02/2011 10:47:24
Bad processes:
Killed c:\users\amandine\appdata\local\temp\qnrmfemvd\uqmtpnwsika.exe
Found:
HKCU\...\RUN\ vhqjvlqu : C:\Users\Amandine\AppData\Local\Temp\qnrmfemvd\uqmtpnwsika.exe
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:18810
HOSTS File:
Finished
RogueKiller V3.10.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 64 bits version
Started in : Normal mode
User: Amandine [Admin rights]
Mode: Remove -- Time : 13/02/2011 10:51:44
Bad processes:
Deregistred:
HKCU\...\RUN\ vhqjvlqu : C:\Users\Amandine\AppData\Local\Temp\qnrmfemvd\uqmtpnwsika.exe
HKCU\...\Internet Settings\ ProxyServer : http=127.0.0.1:18810 ...NOT REMOVED, USE PROXYFIX
HOSTS File:
Finished
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
13 févr. 2011 à 10:53
13 févr. 2011 à 10:53
On va maintenant supprimer le proxy qui t'empêche de naviguer avec Internet Explorer ( bien que je te déconseille de naviguer avec.. ;-) )
Relance RogueKiller et sélectionne l'option n°4. Inutile de me poster le rapport.
Par contre, tu devrais maintenant pouvoir effectuer cette étape : https://forums.commentcamarche.net/forum/affich-20845778-antivira-av-probleme-pour-le-supprimer#1
Relance RogueKiller et sélectionne l'option n°4. Inutile de me poster le rapport.
Par contre, tu devrais maintenant pouvoir effectuer cette étape : https://forums.commentcamarche.net/forum/affich-20845778-antivira-av-probleme-pour-le-supprimer#1
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
13 févr. 2011 à 11:09
13 févr. 2011 à 11:09
Ok il reste des résidus d'infection :
▶▷▶▷▶▷▶▷▶▷ ZHPFix ◁◀◁◀◁◀◁◀◁◀
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
◈ Copie le texte en gras ci-dessous ( CTRL + C pour copier )
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
[MD5.00000000000000000000000000000000] [APT] [{89B1EC41-698D-4CF9-B88B-16C79422B36B}] (.Pas de propriétaire.) -- C:\Program Files (x86)\4Media\iPod to PC Transfer\Uninstall.exe (.not file.)
[MD5.16F8DD0E6F3696D09EBD2230A0ED6AE4] [SPRF] (.Adobe Systems Inc. - Adobe AIR Installer.) -- C:\Users\Amandine\AppData\Local\Temp\AdobeAIRInstaller.exe [12575488]
[MD5.621F4B35BF58AFF230EEA2113208FF55] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Amandine\AppData\Local\Temp\am.exe [333824]
[MD5.8A14C7DDFC299934ACAB1F4F8BFB8E9E] [SPRF] (.SEIKO EPSON CORPORATION - EpsonInkjetDriverDownloader.) -- C:\Users\Amandine\AppData\Local\Temp\EpsonInkjetDriverDownloader.EXE [690176]
[MD5.745230F57C16806076FCA58C04155050] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Amandine\AppData\Local\Temp\mjregutil5801511293694560262.exe [56080]
[MD5.028C0A54CF8DCC0A931502F0072DA270] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Amandine\AppData\Local\Temp\SHSetup.exe [20298584]
[HKCU\Software\g043oqxanu]
[MD5.E5EA8AA393E6D1E17C249D5751C8B0B8] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Amandine\AppData\Local\Temp\0.21959585712126162.exe [477201]
EmptyTemp
EmptyFlash
◈ Lance ZHPFix qui est présent sur ton bureau.
◈ Clique sur le "H" bleu ( Coller les lignes Helper )
◈ Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
◈ Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
◈ Clique maintenant sur [Tous] , puis sur [Nettoyer]
◈ Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
◈ Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Puis ceci :
▶▷▶▷▶▷▶▷▶▷ Malwarebytes' Anti-Malware ◁◀◁◀◁◀◁◀◁◀
◈ Télécharge Malwarebytes' Anti-malware sur ton bureau.
◈ Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
◈ A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
◈ Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
◈ Sélectionne tout tes disques locaux et amovibles.
◈ Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
◈ Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
◈ MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
◈ Tu peux ensuite vider la quarantaine de MBAM.
Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
◈ Si tu as des soucis, un tutoriel est disponible à cette adresse.
▶▷▶▷▶▷▶▷▶▷ ZHPFix ◁◀◁◀◁◀◁◀◁◀
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
◈ Copie le texte en gras ci-dessous ( CTRL + C pour copier )
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
[MD5.00000000000000000000000000000000] [APT] [{89B1EC41-698D-4CF9-B88B-16C79422B36B}] (.Pas de propriétaire.) -- C:\Program Files (x86)\4Media\iPod to PC Transfer\Uninstall.exe (.not file.)
[MD5.16F8DD0E6F3696D09EBD2230A0ED6AE4] [SPRF] (.Adobe Systems Inc. - Adobe AIR Installer.) -- C:\Users\Amandine\AppData\Local\Temp\AdobeAIRInstaller.exe [12575488]
[MD5.621F4B35BF58AFF230EEA2113208FF55] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Amandine\AppData\Local\Temp\am.exe [333824]
[MD5.8A14C7DDFC299934ACAB1F4F8BFB8E9E] [SPRF] (.SEIKO EPSON CORPORATION - EpsonInkjetDriverDownloader.) -- C:\Users\Amandine\AppData\Local\Temp\EpsonInkjetDriverDownloader.EXE [690176]
[MD5.745230F57C16806076FCA58C04155050] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Amandine\AppData\Local\Temp\mjregutil5801511293694560262.exe [56080]
[MD5.028C0A54CF8DCC0A931502F0072DA270] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Amandine\AppData\Local\Temp\SHSetup.exe [20298584]
[HKCU\Software\g043oqxanu]
[MD5.E5EA8AA393E6D1E17C249D5751C8B0B8] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Amandine\AppData\Local\Temp\0.21959585712126162.exe [477201]
EmptyTemp
EmptyFlash
◈ Lance ZHPFix qui est présent sur ton bureau.
◈ Clique sur le "H" bleu ( Coller les lignes Helper )
◈ Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
◈ Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
◈ Clique maintenant sur [Tous] , puis sur [Nettoyer]
◈ Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
◈ Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Puis ceci :
▶▷▶▷▶▷▶▷▶▷ Malwarebytes' Anti-Malware ◁◀◁◀◁◀◁◀◁◀
◈ Télécharge Malwarebytes' Anti-malware sur ton bureau.
◈ Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
◈ A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
◈ Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
◈ Sélectionne tout tes disques locaux et amovibles.
◈ Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
◈ Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
◈ MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
◈ Tu peux ensuite vider la quarantaine de MBAM.
Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
◈ Si tu as des soucis, un tutoriel est disponible à cette adresse.
Voila tout est fait je t envoi ce que tu m'as demandé,
ZHPFIX :
Rapport de ZHPFix 1.12.3251 par Nicolas Coolman, Update du 07/02/2011
Fichier d'export Registre :
Run by Amandine at 13/02/2011 11:13:48
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Users\Amandine\AppData\Local\Temp\AdobeAIRInstaller.exe [12575488] => Fichier supprimé au reboot
C:\Users\Amandine\AppData\Local\Temp\am.exe [333824] => Fichier supprimé au reboot
C:\Users\Amandine\AppData\Local\Temp\EpsonInkjetDriverDownloader.EXE [690176] => Fichier supprimé au reboot
C:\Users\Amandine\AppData\Local\Temp\mjregutil5801511293694560262.exe [56080] => Fichier supprimé au reboot
C:\Users\Amandine\AppData\Local\Temp\SHSetup.exe [20298584] => Fichier supprimé au reboot
C:\Users\Amandine\AppData\Local\Temp\0.21959585712126162.exe [477201] => Fichier supprimé au reboot
========== Clé(s) du Registre ==========
HKCU\Software\g043oqxanu => Clé supprimée avec succès
========== Elément(s) de donnée du Registre ==========
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local> => Donnée supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 744
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 361
========== Tache planifiée ==========
Task : {89B1EC41-698D-4CF9-B88B-16C79422B36B} => Tâche supprimée avec succès
========== Récapitulatif ==========
6 : Processus mémoire
1 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Tache planifiée
End of the scan
MBAM :
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5752
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
13/02/2011 11:48:11
mbam-log-2011-02-13 (11-48-11).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 263956
Temps écoulé: 26 minute(s), 47 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\ZHPDiag\quarantine\am.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Amandine\AppData\Local\Temp\am.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Amandine\AppData\Local\Temp\0.21959585712126162.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
ZHPFIX :
Rapport de ZHPFix 1.12.3251 par Nicolas Coolman, Update du 07/02/2011
Fichier d'export Registre :
Run by Amandine at 13/02/2011 11:13:48
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Users\Amandine\AppData\Local\Temp\AdobeAIRInstaller.exe [12575488] => Fichier supprimé au reboot
C:\Users\Amandine\AppData\Local\Temp\am.exe [333824] => Fichier supprimé au reboot
C:\Users\Amandine\AppData\Local\Temp\EpsonInkjetDriverDownloader.EXE [690176] => Fichier supprimé au reboot
C:\Users\Amandine\AppData\Local\Temp\mjregutil5801511293694560262.exe [56080] => Fichier supprimé au reboot
C:\Users\Amandine\AppData\Local\Temp\SHSetup.exe [20298584] => Fichier supprimé au reboot
C:\Users\Amandine\AppData\Local\Temp\0.21959585712126162.exe [477201] => Fichier supprimé au reboot
========== Clé(s) du Registre ==========
HKCU\Software\g043oqxanu => Clé supprimée avec succès
========== Elément(s) de donnée du Registre ==========
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local> => Donnée supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 744
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 361
========== Tache planifiée ==========
Task : {89B1EC41-698D-4CF9-B88B-16C79422B36B} => Tâche supprimée avec succès
========== Récapitulatif ==========
6 : Processus mémoire
1 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Tache planifiée
End of the scan
MBAM :
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5752
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
13/02/2011 11:48:11
mbam-log-2011-02-13 (11-48-11).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 263956
Temps écoulé: 26 minute(s), 47 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\ZHPDiag\quarantine\am.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Amandine\AppData\Local\Temp\am.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Amandine\AppData\Local\Temp\0.21959585712126162.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
13 févr. 2011 à 11:57
13 févr. 2011 à 11:57
Impeccable. Comment se porte le PC actuellement ?
tout marche comme avant je ne sais pas si c terminer mes en tout je te dis déjà un tout grand merci de m'avoir accordé un peu de ton temps
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
13 févr. 2011 à 12:05
13 févr. 2011 à 12:05
C'est moi qui te remercie d'avoir suivi avec attention toutes mes indications ;-)
En effet il reste quelques petites manip' à effectuer. Pour commencer, Java n'est pas à jour. Un programme qui n'est pas à jour est susceptible de contenir des failles de sécurité. Ces failles peuvent ensuite être utilisées par un programme malveillant, et la suite, tu la connais je pense.
Commence donc par désinstaller via ajout/suppression de programmes l'ancienne version :
O42 - Logiciel: Java 6 Update 15 -
Puis télécharge et installe la toute dernière disponible ici : https://www.java.com/fr/download/
Dans le même registre, il est important que tu fasses toutes les mises à jour windows update, etc..
Ensuite on va supprimer les différents outils de désinfection utilisés car ils sont très souvent mis à jour. Par conséquent il est inutile de les garder sur ton PC. Fais ceci pour les supprimer :
-+-+-+-+-> DelFix <-+-+-+-+-
[x] Télécharge DelFix sur ton bureau.
[x] Lance le et appuie sur [Suppression]
[x] Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
[x] Une fois le rapport posté sur le forum, relance DelFix et appuie sur [Désinstallation].
Ensuite on va purger la restauration système :
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
Et un peu de lecture ;-)
-+-+-+-+-> Liens utiles <-+-+-+-+-
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
En effet il reste quelques petites manip' à effectuer. Pour commencer, Java n'est pas à jour. Un programme qui n'est pas à jour est susceptible de contenir des failles de sécurité. Ces failles peuvent ensuite être utilisées par un programme malveillant, et la suite, tu la connais je pense.
Commence donc par désinstaller via ajout/suppression de programmes l'ancienne version :
O42 - Logiciel: Java 6 Update 15 -
Puis télécharge et installe la toute dernière disponible ici : https://www.java.com/fr/download/
Dans le même registre, il est important que tu fasses toutes les mises à jour windows update, etc..
Ensuite on va supprimer les différents outils de désinfection utilisés car ils sont très souvent mis à jour. Par conséquent il est inutile de les garder sur ton PC. Fais ceci pour les supprimer :
-+-+-+-+-> DelFix <-+-+-+-+-
[x] Télécharge DelFix sur ton bureau.
[x] Lance le et appuie sur [Suppression]
[x] Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
[x] Une fois le rapport posté sur le forum, relance DelFix et appuie sur [Désinstallation].
Ensuite on va purger la restauration système :
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
Et un peu de lecture ;-)
-+-+-+-+-> Liens utiles <-+-+-+-+-
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
je n'arrive pas a désinstaller java est-ce normale?
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
13 févr. 2011 à 12:14
13 févr. 2011 à 12:14
Normal non.. après c'est pas dramatique. Tu as un message d'erreur quelconque ?
non du tout la désinstallation ce lance et une foi terminé il ne ce passe rien l'icône java est toujours présent dans la grille des programme
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
13 févr. 2011 à 13:51
13 févr. 2011 à 13:51
Télécharge et installe la dernière version en suivant le lien donné plus haut puis fais ceci :
[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
kit27
Messages postés
62
Date d'inscription
jeudi 23 décembre 2004
Statut
Membre
Dernière intervention
15 février 2011
14 févr. 2011 à 19:14
14 févr. 2011 à 19:14
bonsoir
J'ai le même souci je suis infecté par antivira , j'ai téléchargé roguekiller mais impossible de l'éxecuter il est bloqué a chaque fois par antivira .Comment faire ?
Merci
J'ai le même souci je suis infecté par antivira , j'ai téléchargé roguekiller mais impossible de l'éxecuter il est bloqué a chaque fois par antivira .Comment faire ?
Merci
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
14 févr. 2011 à 19:43
14 févr. 2011 à 19:43
Bonsoir,
Merci de créer ton propre sujet dans la partie virus/sécurité, quelqu'un viendra te prendre en charge ;-)
@+
Merci de créer ton propre sujet dans la partie virus/sécurité, quelqu'un viendra te prendre en charge ;-)
@+