[HijackThis] Comportements suspects
Résolu/Fermé
Rastabeuher
Messages postés
60
Date d'inscription
dimanche 4 septembre 2005
Statut
Membre
Dernière intervention
13 juin 2011
-
19 févr. 2011 à 01:12
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 - 24 mars 2011 à 10:05
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 - 24 mars 2011 à 10:05
A voir également:
- [HijackThis] Comportements suspects
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Interprêté mon hijackthis svp - Forum Virus
- Analyse logs hijackthis - Forum Virus
- [HiJackThis Log] WISPTIS.EXE - Forum Virus
- Hijackthis merci de m aider - Forum Virus
9 réponses
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
19 févr. 2011 à 08:55
19 févr. 2011 à 08:55
bonjour
fais ce diagnostique
● Télécharges ZHPDiag ( de Nicolas coolman ).
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
fais ce diagnostique
● Télécharges ZHPDiag ( de Nicolas coolman ).
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Rastabeuher
Messages postés
60
Date d'inscription
dimanche 4 septembre 2005
Statut
Membre
Dernière intervention
13 juin 2011
2
Modifié par Rastabeuher le 20/02/2011 à 03:22
Modifié par Rastabeuher le 20/02/2011 à 03:22
Salut,
Merci de ta réponse.
Fichier généré avec le compte utilisateur (même en exécutant en tant qu'administrateur, certains fichiers n'ont pu être accédés):
http://www.cijoint.fr/cjlink.php?file=cj201102/cijanLikuX.txt
Fichier généré avec le compte admin:
http://www.cijoint.fr/cjlink.php?file=cj201102/cijnbPILlf.txt
A priori il y a eu win32.backdoor.lrcnite de détecté dans un dossier de synchronisation sur son DD externe.
Elle a aussi fait tourner le programme MBRCheck, dont voici les logs:
User: http://www.cijoint.fr/cjlink.php?file=cj201102/cijx3PqP2p.txt
Admin: http://www.cijoint.fr/cjlink.php?file=cj201102/cijnzuHdAb.txt
Merci.
Merci de ta réponse.
Fichier généré avec le compte utilisateur (même en exécutant en tant qu'administrateur, certains fichiers n'ont pu être accédés):
http://www.cijoint.fr/cjlink.php?file=cj201102/cijanLikuX.txt
Fichier généré avec le compte admin:
http://www.cijoint.fr/cjlink.php?file=cj201102/cijnbPILlf.txt
A priori il y a eu win32.backdoor.lrcnite de détecté dans un dossier de synchronisation sur son DD externe.
Elle a aussi fait tourner le programme MBRCheck, dont voici les logs:
User: http://www.cijoint.fr/cjlink.php?file=cj201102/cijx3PqP2p.txt
Admin: http://www.cijoint.fr/cjlink.php?file=cj201102/cijnzuHdAb.txt
Merci.
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
20 févr. 2011 à 08:37
20 févr. 2011 à 08:37
bonjour
Télécharge
OTM de Old_Timer sur ton Bureau.: http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
# Double-clique sur OTM.exe pour le lancer.Clique droit -> ("lancer en tant qu'administrateur" si sous Vista et seven)
# Copie correctement tout le texte qui se trouve dans l'encadré ci-dessous
et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.
-----------------------------------------------------------------------------------
:Files
c:\systemfiles\Audio32.exe
:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Audio Manager 32"=-
:Commands
[emptytemp]
[Reboot]
------------------------------------------------------------------------
# Clique sur MoveIt! pour lancer la suppression.
# Si OTMoveIt propose de redémarrer ton PC
accepte.
# Lorsque un résultat apparaît dans le cadre Results
clique sur Exit.
******************************************************
● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
Vista ou windows 7 => clic droit "executer en tant que...."
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
*********************************************************
Utilise ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
*********************************************************
refais un scan zhpdiag
Télécharge
OTM de Old_Timer sur ton Bureau.: http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
# Double-clique sur OTM.exe pour le lancer.Clique droit -> ("lancer en tant qu'administrateur" si sous Vista et seven)
# Copie correctement tout le texte qui se trouve dans l'encadré ci-dessous
et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.
-----------------------------------------------------------------------------------
:Files
c:\systemfiles\Audio32.exe
:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Audio Manager 32"=-
:Commands
[emptytemp]
[Reboot]
------------------------------------------------------------------------
# Clique sur MoveIt! pour lancer la suppression.
# Si OTMoveIt propose de redémarrer ton PC
accepte.
# Lorsque un résultat apparaît dans le cadre Results
clique sur Exit.
******************************************************
● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
Vista ou windows 7 => clic droit "executer en tant que...."
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
*********************************************************
Utilise ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
*********************************************************
refais un scan zhpdiag
Rastabeuher
Messages postés
60
Date d'inscription
dimanche 4 septembre 2005
Statut
Membre
Dernière intervention
13 juin 2011
2
20 févr. 2011 à 18:26
20 févr. 2011 à 18:26
Ok merci, je lui transmet la marche à suivre. J'espère que l'un des deux logiciels détectera bien le malware et le supprimera efficacement...
Quel est le problème avec l'entrée du registre concernant l'audio?
Quel est le problème avec l'entrée du registre concernant l'audio?
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
20 févr. 2011 à 18:44
20 févr. 2011 à 18:44
re
Audio Manager 32 est considéré comme néfaste , avec saut de curseur pour symptôme .
En attente des rapports demandés . A plus
Audio Manager 32 est considéré comme néfaste , avec saut de curseur pour symptôme .
En attente des rapports demandés . A plus
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rastabeuher
Messages postés
60
Date d'inscription
dimanche 4 septembre 2005
Statut
Membre
Dernière intervention
13 juin 2011
2
21 févr. 2011 à 17:45
21 févr. 2011 à 17:45
Rapport ad-remover:
http://www.cijoint.fr/cjlink.php?file=cj201102/cijcd4aUe8.txt
Rapport MBAM:
http://www.cijoint.fr/cjlink.php?file=cj201102/cijsnvu9AM.txt
Rapport zhpdiag:
http://www.cijoint.fr/cjlink.php?file=cj201102/cijfFUeTk8.txt
Merci!
http://www.cijoint.fr/cjlink.php?file=cj201102/cijcd4aUe8.txt
Rapport MBAM:
http://www.cijoint.fr/cjlink.php?file=cj201102/cijsnvu9AM.txt
Rapport zhpdiag:
http://www.cijoint.fr/cjlink.php?file=cj201102/cijfFUeTk8.txt
Merci!
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
21 févr. 2011 à 18:30
21 févr. 2011 à 18:30
bonsoir
comment va le pc ?
1) Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
2) relances ad-remover ==> désinstaller
3) Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-21-3134950975-3599189966-3517869471-1001\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O23 - Service: (Lavasoft Ad-Aware Service) . (.Lavasoft Limited - Ad-Aware Service Application.) - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
[MD5.FD3ECBA78A7A5C77ABB0ED475425E571] [APT] [Ad-Aware Update (Weekly)] (.Lavasoft Limited.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM] -- Ad-Aware
O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM] -- {DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
O42 - Logiciel: Norton 360 - (.Symantec Corporation.) [HKLM] -- {63A6E9A9-A190-46D4-9430-2DB28654AFD8}
SS - | Auto 18/02/2011 1405384 | (Lavasoft Ad-Aware Service) . (.Lavasoft Limited.) - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
M2 - MFEP: prefs.js [Admin - wzf18y7e.default\{66f2e20d-0da8-4c11-a9c8-dd8477b88acd}] [] ZoneAlarm Toolbar v2.6.0.15 (.Conduit Ltd..)
R3 - URLSearchHook: ZoneAlarm Toolbar - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 3, 2) -- C:\Program Files\ZoneAlarm\tbZone.dll
R3 - URLSearchHook: ZoneAlarm Toolbar - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 3, 2) -- C:\Program Files\ZoneAlarm\tbZone.dll
O2 - BHO: ZoneAlarm Toolbar - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ZoneAlarm\tbZone.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll =
O3 - Toolbar: ZoneAlarm Toolbar - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ZoneAlarm\tbZone.dll
[HKCU\Software\AppDataLow\Software\Conduit]
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll
emptytemp
emptyflash
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
4) java n'est pas jour , faille de sécurité importante , fait ceci
Télécharge JavaRa.zip de Paul McLain et Fred de Vries.
http://raproducts.org/click/click.php?id=1
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
Tuto :
https://www.commentcamarche.net/
5) Suppression des fichiers inutiles
Télécharge CCleaner version slim.
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
==> fais tout ceci , on finalisera ensuite , si tout va bien
comment va le pc ?
1) Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
2) relances ad-remover ==> désinstaller
3) Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-21-3134950975-3599189966-3517869471-1001\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O23 - Service: (Lavasoft Ad-Aware Service) . (.Lavasoft Limited - Ad-Aware Service Application.) - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
[MD5.FD3ECBA78A7A5C77ABB0ED475425E571] [APT] [Ad-Aware Update (Weekly)] (.Lavasoft Limited.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM] -- Ad-Aware
O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM] -- {DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
O42 - Logiciel: Norton 360 - (.Symantec Corporation.) [HKLM] -- {63A6E9A9-A190-46D4-9430-2DB28654AFD8}
SS - | Auto 18/02/2011 1405384 | (Lavasoft Ad-Aware Service) . (.Lavasoft Limited.) - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
M2 - MFEP: prefs.js [Admin - wzf18y7e.default\{66f2e20d-0da8-4c11-a9c8-dd8477b88acd}] [] ZoneAlarm Toolbar v2.6.0.15 (.Conduit Ltd..)
R3 - URLSearchHook: ZoneAlarm Toolbar - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 3, 2) -- C:\Program Files\ZoneAlarm\tbZone.dll
R3 - URLSearchHook: ZoneAlarm Toolbar - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 3, 2) -- C:\Program Files\ZoneAlarm\tbZone.dll
O2 - BHO: ZoneAlarm Toolbar - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ZoneAlarm\tbZone.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll =
O3 - Toolbar: ZoneAlarm Toolbar - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ZoneAlarm\tbZone.dll
[HKCU\Software\AppDataLow\Software\Conduit]
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll
emptytemp
emptyflash
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
4) java n'est pas jour , faille de sécurité importante , fait ceci
Télécharge JavaRa.zip de Paul McLain et Fred de Vries.
http://raproducts.org/click/click.php?id=1
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
Tuto :
https://www.commentcamarche.net/
5) Suppression des fichiers inutiles
Télécharge CCleaner version slim.
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
==> fais tout ceci , on finalisera ensuite , si tout va bien
Rastabeuher
Messages postés
60
Date d'inscription
dimanche 4 septembre 2005
Statut
Membre
Dernière intervention
13 juin 2011
2
28 févr. 2011 à 22:38
28 févr. 2011 à 22:38
Salut,
Les symptômes ont bien disparus!
1) http://www.cijoint.fr/cjlink.php?file=cj201102/cij7AkWVBZ.txt
Un petit dernier rapport Ad-Remover: http://www.cijoint.fr/cjlink.php?file=cj201102/cijtwPvsFR.txt
3) Rapport de ZHPFix 1.12.3254 par Nicolas Coolman, Update du 18/02/2011
Fichier d'export Registre :
Run by Admin at 28/02/2011 22:58:01
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O23 - Service: (Lavasoft Ad-Aware Service) . (.Lavasoft Limited - Ad-Aware Service Application.) - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe => Clé absente
SS - | Auto 18/02/2011 1405384 | (Lavasoft Ad-Aware Service) . (.Lavasoft Limited.) - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe => Clé absente
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{66f2e20d-0da8-4c11-a9c8-dd8477b88acd}] => Clé supprimée avec succès
[HKCR\CLSID\{66f2e20d-0da8-4c11-a9c8-dd8477b88acd}] => Clé supprimée avec succès
O2 - BHO: ZoneAlarm Toolbar - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ZoneAlarm\tbZone.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
[HKCR\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Conduit => Clé supprimée avec succès
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53707962-6F74-2D53-2644-206D7942484F}] => Clé supprimée avec succès
[HKCR\CLSID\{53707962-6F74-2D53-2644-206D7942484F}] => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Valeur absente
O4 - HKUS\S-1-5-21-3134950975-3599189966-3517869471-1001\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Valeur absente
R3 - URLSearchHook: ZoneAlarm Toolbar - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 3, 2) -- C:\Program Files\ZoneAlarm\tbZone.dll => Valeur supprimée avec succès
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll = => Valeur supprimée avec succès
O3 - Toolbar: ZoneAlarm Toolbar - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ZoneAlarm\tbZone.dll => Valeur supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 1
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 0
========== Logiciel(s) ==========
O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM] -- Ad-Aware => Logiciel déjà supprimé
O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM] -- {DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF} => Logiciel déjà supprimé
O42 - Logiciel: Norton 360 - (.Symantec Corporation.) [HKLM] -- {63A6E9A9-A190-46D4-9430-2DB28654AFD8} => Logiciel déjà supprimé
========== Tache planifiée ==========
Task : Ad-Aware Update (Weekly) => Tache absente
========== Récapitulatif ==========
11 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
3 : Logiciel(s)
1 : Tache planifiée
End of the scan
4) http://www.cijoint.fr/cjlink.php?file=cj201102/cij7sfrsp0.txt
Elle a fait tourner CCleaner, je l'utilise aussi c'est vrai qu'il est efficace.
En tout cas, merci beaucoup de ton aide!
Tu utilises quoi pour analyser les rapports et générer les lignes de fix?
Les symptômes ont bien disparus!
1) http://www.cijoint.fr/cjlink.php?file=cj201102/cij7AkWVBZ.txt
Un petit dernier rapport Ad-Remover: http://www.cijoint.fr/cjlink.php?file=cj201102/cijtwPvsFR.txt
3) Rapport de ZHPFix 1.12.3254 par Nicolas Coolman, Update du 18/02/2011
Fichier d'export Registre :
Run by Admin at 28/02/2011 22:58:01
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O23 - Service: (Lavasoft Ad-Aware Service) . (.Lavasoft Limited - Ad-Aware Service Application.) - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe => Clé absente
SS - | Auto 18/02/2011 1405384 | (Lavasoft Ad-Aware Service) . (.Lavasoft Limited.) - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe => Clé absente
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{66f2e20d-0da8-4c11-a9c8-dd8477b88acd}] => Clé supprimée avec succès
[HKCR\CLSID\{66f2e20d-0da8-4c11-a9c8-dd8477b88acd}] => Clé supprimée avec succès
O2 - BHO: ZoneAlarm Toolbar - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ZoneAlarm\tbZone.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
[HKCR\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Conduit => Clé supprimée avec succès
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53707962-6F74-2D53-2644-206D7942484F}] => Clé supprimée avec succès
[HKCR\CLSID\{53707962-6F74-2D53-2644-206D7942484F}] => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Valeur absente
O4 - HKUS\S-1-5-21-3134950975-3599189966-3517869471-1001\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Valeur absente
R3 - URLSearchHook: ZoneAlarm Toolbar - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 3, 2) -- C:\Program Files\ZoneAlarm\tbZone.dll => Valeur supprimée avec succès
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll = => Valeur supprimée avec succès
O3 - Toolbar: ZoneAlarm Toolbar - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ZoneAlarm\tbZone.dll => Valeur supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 1
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 0
========== Logiciel(s) ==========
O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM] -- Ad-Aware => Logiciel déjà supprimé
O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM] -- {DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF} => Logiciel déjà supprimé
O42 - Logiciel: Norton 360 - (.Symantec Corporation.) [HKLM] -- {63A6E9A9-A190-46D4-9430-2DB28654AFD8} => Logiciel déjà supprimé
========== Tache planifiée ==========
Task : Ad-Aware Update (Weekly) => Tache absente
========== Récapitulatif ==========
11 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
3 : Logiciel(s)
1 : Tache planifiée
End of the scan
4) http://www.cijoint.fr/cjlink.php?file=cj201102/cij7sfrsp0.txt
Elle a fait tourner CCleaner, je l'utilise aussi c'est vrai qu'il est efficace.
En tout cas, merci beaucoup de ton aide!
Tu utilises quoi pour analyser les rapports et générer les lignes de fix?
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
1 mars 2011 à 13:43
1 mars 2011 à 13:43
bonjour
de rien pour l'aide , ça me fais plaisir . Je suis une formation en désinfection sur ce site , ouvert à tous
Si le coeur t'en dis -)
supprimes ce qui a servi à la désinfection
Télecharge Delfix sur ton bureau : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
***********************************************
Pour diminuer le temps de démarrage de windows :
* Ouvrez l'utilitaire de configuration système :
o Faites : démarrer ==> Exécuter ==> tapez msconfig
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
ne laisser que antivirus et parefeu ( si présent)
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.
***********************************************
Vacciner les supports amovibles
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge http://www.commentcamarche.net/download/telecharger-34079838-usbfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
**********************************************
Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
*********************************************
Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
********************************************
Purger la restauration système
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
*************************************************
logiciels à garder:
malwarebytes et ccleaner (faire un scan , 1 fois par semaine)
************************************************
Liens utiles
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
**********************************************
utilise firefox comme navigateurs : http://www.mozilla-europe.org/fr/firefox/
installes ces deux extensions pour firefox
wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs
de rien pour l'aide , ça me fais plaisir . Je suis une formation en désinfection sur ce site , ouvert à tous
Si le coeur t'en dis -)
supprimes ce qui a servi à la désinfection
Télecharge Delfix sur ton bureau : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
***********************************************
Pour diminuer le temps de démarrage de windows :
* Ouvrez l'utilitaire de configuration système :
o Faites : démarrer ==> Exécuter ==> tapez msconfig
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
ne laisser que antivirus et parefeu ( si présent)
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.
***********************************************
Vacciner les supports amovibles
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge http://www.commentcamarche.net/download/telecharger-34079838-usbfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
**********************************************
Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
*********************************************
Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
********************************************
Purger la restauration système
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
*************************************************
logiciels à garder:
malwarebytes et ccleaner (faire un scan , 1 fois par semaine)
************************************************
Liens utiles
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
**********************************************
utilise firefox comme navigateurs : http://www.mozilla-europe.org/fr/firefox/
installes ces deux extensions pour firefox
wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs
Rastabeuher
Messages postés
60
Date d'inscription
dimanche 4 septembre 2005
Statut
Membre
Dernière intervention
13 juin 2011
2
Modifié par Rastabeuher le 23/03/2011 à 23:20
Modifié par Rastabeuher le 23/03/2011 à 23:20
Salut,
Voici le rapport Delfix: http://www.cijoint.fr/cjlink.php?file=cj201103/cij0Wk3aMH.txt
Elle a fait plusieurs optimisations que tu disais, ce qui est effectivement le bon sens de l'entretien régulier d'un Windows...
Aller je l'ai pas encore assez dit, merci pour elle, tu as été très pro et elle n'a plus peur de se connecter maintenant!
Voici le rapport Delfix: http://www.cijoint.fr/cjlink.php?file=cj201103/cij0Wk3aMH.txt
Elle a fait plusieurs optimisations que tu disais, ce qui est effectivement le bon sens de l'entretien régulier d'un Windows...
Aller je l'ai pas encore assez dit, merci pour elle, tu as été très pro et elle n'a plus peur de se connecter maintenant!
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
24 mars 2011 à 10:05
24 mars 2011 à 10:05
salut
pas de problème et ce fut avec plaisir
bonne continuation
pas de problème et ce fut avec plaisir
bonne continuation
