Problème au démarrage rundll sshnas21.dll
Résolu/Fermé
fati
-
Modifié par fati le 27/02/2011 à 12:57
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 17 mars 2011 à 23:15
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 17 mars 2011 à 23:15
A voir également:
- Problème au démarrage rundll sshnas21.dll
- Pc lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
- Écran noir au démarrage - Guide
- Problème démarrage windows 10 - Guide
20 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
27 févr. 2011 à 13:07
27 févr. 2011 à 13:07
bonjour
Téléchargez USBFIX de El Desaparecido, C_xx
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Téléchargez USBFIX de El Desaparecido, C_xx
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
27 févr. 2011 à 19:50
27 févr. 2011 à 19:50
oui fais usbfix comme indiqué et poste le rapport
si ton antivirus s'alerte désactive le le temps du scan
si ton antivirus s'alerte désactive le le temps du scan
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
Modifié par Tigzy le 28/02/2011 à 13:45
Modifié par Tigzy le 28/02/2011 à 13:45
Salut MDG, je cherche ce truc depuis quelques jours. C'est un fakeAlert
Avant de passer MBAM, stp
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Sous Vista/Seven, => Clique droit, lancer en tant qu'admin
* Lance le.
* Lorsque demandé, tape 1 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
Avant de passer MBAM, stp
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Sous Vista/Seven, => Clique droit, lancer en tant qu'admin
* Lance le.
* Lorsque demandé, tape 1 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
Modifié par moment de grace le 28/02/2011 à 13:46
Modifié par moment de grace le 28/02/2011 à 13:46
salut tigzy
j'ai supprimé le post précédent
fati, fais roguekiller comme expliqué, notre ami va te guider si besoin
j'ai supprimé le post précédent
fati, fais roguekiller comme expliqué, notre ami va te guider si besoin
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
28 févr. 2011 à 13:54
28 févr. 2011 à 13:54
Merci, ce fakealert a le comportement idéal pour tester une des fonctionnalité, s'il est killé normalement, je pourrais le récupérer via la quarantaine.
j'ai toujours pas réglé mon problème de virus (à cause d'un autre problème technique) !!!!
je veux bien faire ce que tigzy me dit mais le problème c'est que je ne rien compris à ce qu'on m'a dit de faire !!!
j'ai en plus une autre fenêtre qui s'ouvre et qui me dit qu'il y a au moins un contrôle ActiveX qui ne peut s'afficher !!!
je vous avoue que je suis dépassée par ce problème que je n'arrive pas à résoudre !
je veux bien faire ce que tigzy me dit mais le problème c'est que je ne rien compris à ce qu'on m'a dit de faire !!!
j'ai en plus une autre fenêtre qui s'ouvre et qui me dit qu'il y a au moins un contrôle ActiveX qui ne peut s'afficher !!!
je vous avoue que je suis dépassée par ce problème que je n'arrive pas à résoudre !
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
5 mars 2011 à 16:09
5 mars 2011 à 16:09
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 1 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. ou renommer l'outil en firefox.exe ou roguekiller.com
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 1 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. ou renommer l'outil en firefox.exe ou roguekiller.com
RogueKiller V4.1.0 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: 2 [Droits d'admin]
Mode: Recherche -- Date : 05/03/2011 18:20:14
Processus malicieux: 0
Entrees de registre: 3
[APPDT/TMP/DESKTOP] HKUS\S-1-5-21-3880613419-2200033841-593082702-1000[...]\Run : Metropolis (rundll32.exe C:\Users\fatima\AppData\Local\Temp\sshnas21.dll,GetHandle) -> FOUND
[APPDT/TMP/DESKTOP] HKUS\S-1-5-21-3880613419-2200033841-593082702-1000[...]\Run : NJZJ58QLI9 (C:\Users\fatima\AppData\Local\Temp\Evy.exe) -> FOUND
[APPDT/TMP/DESKTOP] HKUS\S-1-5-21-3880613419-2200033841-593082702-1000[...]\Run : CE8SIIFGSU (C:\Users\fatima\AppData\Local\Temp\Evz.exe) -> FOUND
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: 2 [Droits d'admin]
Mode: Recherche -- Date : 05/03/2011 18:20:14
Processus malicieux: 0
Entrees de registre: 3
[APPDT/TMP/DESKTOP] HKUS\S-1-5-21-3880613419-2200033841-593082702-1000[...]\Run : Metropolis (rundll32.exe C:\Users\fatima\AppData\Local\Temp\sshnas21.dll,GetHandle) -> FOUND
[APPDT/TMP/DESKTOP] HKUS\S-1-5-21-3880613419-2200033841-593082702-1000[...]\Run : NJZJ58QLI9 (C:\Users\fatima\AppData\Local\Temp\Evy.exe) -> FOUND
[APPDT/TMP/DESKTOP] HKUS\S-1-5-21-3880613419-2200033841-593082702-1000[...]\Run : CE8SIIFGSU (C:\Users\fatima\AppData\Local\Temp\Evz.exe) -> FOUND
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
5 mars 2011 à 18:23
5 mars 2011 à 18:23
bien
relance le option 2 stp
poste le rapport
relance le option 2 stp
poste le rapport
RogueKiller V4.1.0 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: 2 [Droits d'admin]
Mode: Recherche -- Date : 05/03/2011 18:20:14
Processus malicieux: 0
Entrees de registre: 3
[APPDT/TMP/DESKTOP] HKUS\S-1-5-21-3880613419-2200033841-593082702-1000[...]\Run : Metropolis (rundll32.exe C:\Users\fatima\AppData\Local\Temp\sshnas21.dll,GetHandle) -> FOUND
[APPDT/TMP/DESKTOP] HKUS\S-1-5-21-3880613419-2200033841-593082702-1000[...]\Run : NJZJ58QLI9 (C:\Users\fatima\AppData\Local\Temp\Evy.exe) -> FOUND
[APPDT/TMP/DESKTOP] HKUS\S-1-5-21-3880613419-2200033841-593082702-1000[...]\Run : CE8SIIFGSU (C:\Users\fatima\AppData\Local\Temp\Evz.exe) -> FOUND
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine
RogueKiller V4.1.0 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: 2 [Droits d'admin]
Mode: Suppression -- Date : 05/03/2011 18:26:21
Processus malicieux: 0
Entrees de registre: 3
[APPDT/TMP/DESKTOP] HKUS\S-1-5-21-3880613419-2200033841-593082702-1000[...]\Run : Metropolis (rundll32.exe C:\Users\fatima\AppData\Local\Temp\sshnas21.dll,GetHandle) -> DELETED
[APPDT/TMP/DESKTOP] HKUS\S-1-5-21-3880613419-2200033841-593082702-1000[...]\Run : NJZJ58QLI9 (C:\Users\fatima\AppData\Local\Temp\Evy.exe) -> DELETED
[APPDT/TMP/DESKTOP] HKUS\S-1-5-21-3880613419-2200033841-593082702-1000[...]\Run : CE8SIIFGSU (C:\Users\fatima\AppData\Local\Temp\Evz.exe) -> DELETED
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: 2 [Droits d'admin]
Mode: Recherche -- Date : 05/03/2011 18:20:14
Processus malicieux: 0
Entrees de registre: 3
[APPDT/TMP/DESKTOP] HKUS\S-1-5-21-3880613419-2200033841-593082702-1000[...]\Run : Metropolis (rundll32.exe C:\Users\fatima\AppData\Local\Temp\sshnas21.dll,GetHandle) -> FOUND
[APPDT/TMP/DESKTOP] HKUS\S-1-5-21-3880613419-2200033841-593082702-1000[...]\Run : NJZJ58QLI9 (C:\Users\fatima\AppData\Local\Temp\Evy.exe) -> FOUND
[APPDT/TMP/DESKTOP] HKUS\S-1-5-21-3880613419-2200033841-593082702-1000[...]\Run : CE8SIIFGSU (C:\Users\fatima\AppData\Local\Temp\Evz.exe) -> FOUND
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine
RogueKiller V4.1.0 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: 2 [Droits d'admin]
Mode: Suppression -- Date : 05/03/2011 18:26:21
Processus malicieux: 0
Entrees de registre: 3
[APPDT/TMP/DESKTOP] HKUS\S-1-5-21-3880613419-2200033841-593082702-1000[...]\Run : Metropolis (rundll32.exe C:\Users\fatima\AppData\Local\Temp\sshnas21.dll,GetHandle) -> DELETED
[APPDT/TMP/DESKTOP] HKUS\S-1-5-21-3880613419-2200033841-593082702-1000[...]\Run : NJZJ58QLI9 (C:\Users\fatima\AppData\Local\Temp\Evy.exe) -> DELETED
[APPDT/TMP/DESKTOP] HKUS\S-1-5-21-3880613419-2200033841-593082702-1000[...]\Run : CE8SIIFGSU (C:\Users\fatima\AppData\Local\Temp\Evz.exe) -> DELETED
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
Modifié par Tigzy le 5/03/2011 à 19:07
Modifié par Tigzy le 5/03/2011 à 19:07
Bon je remet mon message...
@fati: Peut tu me faire parvenir le dossier RK_Quarantine qui doit se trouver sur le bureau, par mail?
Mets le dans une archive avec winrar ou winzip... Le mieux serait de crypter l'archive pour passer les AV.
Si tu n'arrive pas à me l'envoyer, tu peux uploader l'archive ici : http://upload.malekal.com/
Je m'arrangerai avec malekal pour le récuperer
ce serait bien de nommer l'archive TigzyRK.rar avant de l'envoyer ;)
@fati: Peut tu me faire parvenir le dossier RK_Quarantine qui doit se trouver sur le bureau, par mail?
Mets le dans une archive avec winrar ou winzip... Le mieux serait de crypter l'archive pour passer les AV.
Si tu n'arrive pas à me l'envoyer, tu peux uploader l'archive ici : http://upload.malekal.com/
Je m'arrangerai avec malekal pour le récuperer
ce serait bien de nommer l'archive TigzyRK.rar avant de l'envoyer ;)
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
6 mars 2011 à 09:19
6 mars 2011 à 09:19
bon
on continue
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
on continue
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
6 mars 2011 à 10:58
6 mars 2011 à 10:58
ok
pour ca
https://forums.commentcamarche.net/forum/affich-21010359-probleme-au-demarrage-rundll-sshnas21-dll#23
affiche les fichiers cachés et tu le trouveras surement
https://www.micro-astuce.com/Forum/afficher-les-fichiers-caches-t1607.html
pour ca
https://forums.commentcamarche.net/forum/affich-21010359-probleme-au-demarrage-rundll-sshnas21-dll#23
affiche les fichiers cachés et tu le trouveras surement
https://www.micro-astuce.com/Forum/afficher-les-fichiers-caches-t1607.html
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
6 mars 2011 à 12:07
6 mars 2011 à 12:07
Télécharge SEAF ( de C__XX ) sur ton bureau :
ici http://www.teamxscript.org/SEAFTelechargement.html
* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
* Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :
Evz.exe
* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "
* Au niveau des " options du registre " :
> coche " chercher également dans le registre "
( ne touche à aucun autre réglage )
* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).
--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )
ici http://www.teamxscript.org/SEAFTelechargement.html
* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
* Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :
Evz.exe
* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "
* Au niveau des " options du registre " :
> coche " chercher également dans le registre "
( ne touche à aucun autre réglage )
* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).
--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
6 mars 2011 à 12:19
6 mars 2011 à 12:19
oui vas y ici
voila ce que ça m'a donné :
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 12:35:07 le 06/03/2011
4.
5. Valeur(s) recherchée(s):
6. Evz.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Affichage des ADS
13. (!) --- Recherche registre
14.
15. ====== Fichier(s) ======
16.
17. Aucun fichier trouvé
18.
19.
20. ====== Entrée(s) du registre ======
21.
22. Aucun élément dans le registre trouvé
23.
24. =========================
25.
26. Fin à: 12:41:10 le 06/03/2011
27. 531439 Éléments analysés
28.
29. =========================
30. E.O.F
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 12:35:07 le 06/03/2011
4.
5. Valeur(s) recherchée(s):
6. Evz.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Affichage des ADS
13. (!) --- Recherche registre
14.
15. ====== Fichier(s) ======
16.
17. Aucun fichier trouvé
18.
19.
20. ====== Entrée(s) du registre ======
21.
22. Aucun élément dans le registre trouvé
23.
24. =========================
25.
26. Fin à: 12:41:10 le 06/03/2011
27. 531439 Éléments analysés
28.
29. =========================
30. E.O.F
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
6 mars 2011 à 12:52
6 mars 2011 à 12:52
ok
il y est pas
=> MalwareByte's Anti-Malware
il y est pas
=> MalwareByte's Anti-Malware
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
6 mars 2011 à 13:57
6 mars 2011 à 13:57
oui
bon j'ai encore un autre probleme apres avoir cliqué sur recherche de mise à jour ça m'affiche : "une erreur s'est produite. veuillez transmettre ce code d'erreur à notre équipe de support . PROGRAM_ERROR_UPDATING(32,0, CreateFile). Le processus ne peut pas accéder au fichier car ce fichier est utiliser par un autre processus."
voila le rapport :
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5974
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.19019
06/03/2011 16:54:55
mbam-log-2011-03-06 (16-54-55).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 329932
Temps écoulé: 1 heure(s), 20 minute(s), 3 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\CE8SIIFGSU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5974
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.19019
06/03/2011 16:54:55
mbam-log-2011-03-06 (16-54-55).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 329932
Temps écoulé: 1 heure(s), 20 minute(s), 3 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\CE8SIIFGSU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
6 mars 2011 à 17:34
6 mars 2011 à 17:34
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
6 mars 2011 à 18:27
6 mars 2011 à 18:27
presque
j'aurais une vue d'ensemble du pc...mais t'inquiète
je vais te guider pour la suite
j'aurais une vue d'ensemble du pc...mais t'inquiète
je vais te guider pour la suite
d'accord mais quand j'ai cliqué sur "terminer" après l'installation de ZHPDiag il y une fenêtre installation qui s'est ouverte : "impossible d'éxécuter le fichier : c:\ProgramFiles\ZHPDiag\ZHPDiag.exe. Create Process a échoué; code 740 l'opération demandée nécessite une évaluation. "
mais j'ai quand même continué ce que vous m'avez dit de faire
mais j'ai quand même continué ce que vous m'avez dit de faire
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
6 mars 2011 à 18:39
6 mars 2011 à 18:39
Clique droit -> Executer en tant qu'admin
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
6 mars 2011 à 19:16
6 mars 2011 à 19:16
Télécharge OTL de OLDTimer
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
enregistre le sur ton Bureau.
Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant tous les utilisateurs
règle age du fichier sur "60 jours"
dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
enregistre le sur ton Bureau.
Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant tous les utilisateurs
règle age du fichier sur "60 jours"
dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
6 mars 2011 à 20:03
6 mars 2011 à 20:03
ok
le pc est bien
on va régler ton soucis d'usb
poste moi ce rapport stp
C:\UsbFix.txt
le pc est bien
on va régler ton soucis d'usb
poste moi ce rapport stp
C:\UsbFix.txt
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
6 mars 2011 à 20:12
6 mars 2011 à 20:12
à la racine de C
ordinateur\C:\UsbFix.txt
ordinateur\C:\UsbFix.txt
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
Modifié par moment de grace le 6/03/2011 à 20:26
Modifié par moment de grace le 6/03/2011 à 20:26
ok
on le refait
Téléchargez USBFIX de El Desaparecido, C_xx
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur le bureau .
* Choisir l'option RECHERCHE
(d'autres options disponibles, voir le tutoriel).
* Laissez travailler l'outil.
* Ensuite postez le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
CONTRIBUTEUR SECURITE
En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
on le refait
Téléchargez USBFIX de El Desaparecido, C_xx
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur le bureau .
* Choisir l'option RECHERCHE
(d'autres options disponibles, voir le tutoriel).
* Laissez travailler l'outil.
* Ensuite postez le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
CONTRIBUTEUR SECURITE
En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
Modifié par moment de grace le 6/03/2011 à 20:29
Modifié par moment de grace le 6/03/2011 à 20:29
tu le supprimes simplement et le retélécharge
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
6 mars 2011 à 20:47
6 mars 2011 à 20:47
je dois couper
à demain pour finir
à demain pour finir
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
7 mars 2011 à 07:49
7 mars 2011 à 07:49
ok
relance usbfix
option suppression
poste le rapport
relance usbfix
option suppression
poste le rapport
bon c'est fait sauf que je ne sais pas comment je me suis retrouvée projetté dans mon compte administrateur du coup c'est à partir de ce compte que je vous envoie le rapport !!!!
de plus avira me dit qu'il y a un autourun qui a été bloqué et c'est le même qu'hier : C:\Autorun.inf'
donc voilà le rapport :
############################## | UsbFix 7.041 | [Suppression]
Utilisateur: 2 (Administrateur) # PC-DE-FATIMA [Hewlett-Packard Compaq Presario CQ60 Notebook PC]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 08:44:52 | 07/03/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 8.0.6001.19019
Pare-feu Windows: Activé
RAM -> 3002 Mo
C:\ -> Disque fixe # 224 Go (140 Go libre(s) - 63%) [] # NTFS
D:\ -> Disque fixe # 9 Go (12 Mo libre(s) - 0%) [PRESARIO_RP] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 84%) [USB DISK] # FAT
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3880613419-2200033841-593082702-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3880613419-2200033841-593082702-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3880613419-2200033841-593082702-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3880613419-2200033841-593082702-1001
################## | Registre |
Non supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
################## | Listing |
[07/03/2011 - 08:47:56 | SHD ] C:\$RECYCLE.BIN
[25/06/2010 - 18:09:13 | D ] C:\4466dd9206ee14ff72d4582270
[02/08/2008 - 00:57:05 | N | 74] C:\autoexec.bat
[05/03/2011 - 14:05:09 | RASHD ] C:\Autorun.inf
[11/01/2009 - 22:30:58 | N | 832] C:\Autorun_dll.log
[02/08/2008 - 11:41:30 | D ] C:\boot
[21/01/2008 - 03:24:42 | RASH | 333203] C:\bootmgr
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[07/03/2011 - 07:33:28 | ASH | 3146993664] C:\hiberfil.sys
[15/11/2008 - 20:00:03 | D ] C:\HP
[26/09/2008 - 21:16:55 | D ] C:\Intel
[15/11/2008 - 20:00:03 | N | 375] C:\IPH.PH
[27/06/2008 - 16:00:04 | N | 8682] C:\MessengerStyleSheet.xsl
[02/08/2008 - 01:06:53 | RHD ] C:\MSOCache
[07/03/2011 - 07:33:27 | ASH | 3462864896] C:\pagefile.sys
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[06/03/2011 - 18:33:21 | N | 512] C:\PhysicalDisk0_MBR.bin
[06/03/2011 - 18:26:06 | D ] C:\Program Files
[06/03/2011 - 22:01:56 | HD ] C:\ProgramData
[25/06/2009 - 12:46:54 | D ] C:\SWSetup
[06/03/2011 - 19:00:36 | SHD ] C:\System Volume Information
[15/11/2008 - 19:58:36 | D ] C:\System.sav
[11/01/2009 - 22:30:58 | D ] C:\Temp
[07/03/2011 - 08:47:56 | D ] C:\UsbFix
[07/03/2011 - 08:44:53 | A | 2791] C:\UsbFix.txt
[05/03/2011 - 14:11:54 | N | 1603558157] C:\UsbFix_Upload_Me_PC-DE-FATIMA.zip
[26/02/2011 - 11:55:35 | D ] C:\Users
[06/03/2011 - 21:56:30 | D ] C:\Windows
[07/03/2011 - 08:47:56 | SHD ] D:\$RECYCLE.BIN
[05/03/2011 - 14:05:09 | RASHD ] D:\Autorun.inf
[15/11/2008 - 19:57:18 | N | 13] D:\BLOCK.RIN
[26/09/2008 - 21:41:08 | D ] D:\boot
[04/10/2006 - 00:02:44 | SH | 438328] D:\bootmgr
[26/03/2008 - 17:08:32 | SH | 1089] D:\Desktop.ini
[10/09/2002 - 17:14:28 | N | 8134] D:\Folder.htt
[26/09/2008 - 21:41:39 | D ] D:\HP
[07/03/2011 - 07:33:38 | N | 163] D:\MASTER.LOG
[01/02/2009 - 19:10:03 | N | 528] D:\MediaID.bin
[16/02/2009 - 00:45:06 | D ] D:\PC-DE-FATIMA
[11/01/2009 - 22:29:49 | D ] D:\PRELOAD
[29/01/2007 - 18:59:36 | N | 109342] D:\protect.chinese hong kong
[29/01/2007 - 18:59:24 | N | 109360] D:\protect.chinese simplified
[29/01/2007 - 18:59:36 | N | 109342] D:\protect.chinese traditional
[14/02/2007 - 19:30:34 | N | 111653] D:\protect.czech
[29/01/2007 - 18:55:24 | N | 109124] D:\protect.danish
[29/01/2007 - 18:57:48 | N | 109049] D:\protect.dutch
[29/01/2007 - 18:55:48 | N | 109092] D:\protect.ed
[29/01/2007 - 18:55:48 | N | 109092] D:\protect.english
[29/01/2007 - 18:56:08 | N | 109092] D:\protect.finnish
[29/01/2007 - 18:56:20 | N | 109060] D:\protect.french
[29/01/2007 - 18:55:34 | N | 109094] D:\protect.german
[14/02/2007 - 19:38:50 | N | 112541] D:\protect.greek
[14/02/2007 - 19:40:00 | N | 112375] D:\protect.hebrew
[28/08/2007 - 15:57:46 | N | 111475] D:\protect.hungarian
[29/01/2007 - 18:56:46 | N | 108979] D:\protect.italian
[29/01/2007 - 18:57:30 | N | 109795] D:\protect.japanese
[29/01/2007 - 18:57:36 | N | 109487] D:\protect.korean
[14/02/2007 - 19:44:28 | N | 111402] D:\protect.norwegian
[14/02/2007 - 19:45:16 | N | 111585] D:\protect.polish
[14/02/2007 - 19:46:04 | N | 111448] D:\protect.portuguese
[14/02/2007 - 19:46:40 | N | 111697] D:\protect.portuguese brazilian
[29/01/2007 - 18:58:20 | N | 163804] D:\protect.russian
[29/01/2007 - 18:55:54 | N | 109016] D:\protect.spanish
[14/02/2007 - 19:48:56 | N | 111445] D:\protect.swedish
[14/02/2007 - 19:49:30 | N | 111598] D:\protect.turkish
[26/09/2008 - 21:41:07 | RD ] D:\RECOVERY
[26/09/2008 - 21:41:11 | D ] D:\SOURCES
[06/03/2011 - 19:00:31 | SHD ] D:\System Volume Information
[26/09/2008 - 21:41:34 | D ] D:\Tools
[26/09/2008 - 21:41:14 | D ] D:\WINDOWS
[15/03/2010 - 23:05:04 | D ] G:\ECG pour les nuls
[21/03/2010 - 12:58:22 | N | 2208658] G:\ronéo de semio chir.docx
[13/04/2010 - 13:27:16 | N | 35840] G:\examen clinique.doc
[13/04/2010 - 13:27:40 | N | 39936] G:\hépatologie.doc
[28/03/2010 - 17:01:32 | N | 34331] G:\Cours 9 2010 physio ventricul[1].docx
[10/04/2010 - 00:18:28 | D ] G:\1er SEMINAIRE de physio
[10/04/2010 - 19:41:20 | D ] G:\books_fichiers
[13/04/2010 - 13:31:30 | D ] G:\Ronéos clé P2
[21/04/2010 - 10:22:52 | D ] G:\BIOCHIMIE EXPO
[02/05/2010 - 21:39:02 | D ] G:\SEMINAIRE 2
[02/05/2010 - 21:41:56 | N | 48640] G:\examen clinique en diabéto.doc
[01/05/2010 - 20:29:28 | N | 17754] G:\Physiologie.docx
[04/05/2010 - 10:56:36 | N | 132594176] G:\chirurgie du cancer sein.ppt
[08/05/2010 - 13:42:10 | D ] G:\Master Physiologie
[05/11/2010 - 14:29:14 | N | 1321472] G:\Copie (2) de mycobactéries 2.ppt
[05/03/2011 - 14:05:10 | RASHD ] G:\Autorun.inf
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
de plus avira me dit qu'il y a un autourun qui a été bloqué et c'est le même qu'hier : C:\Autorun.inf'
donc voilà le rapport :
############################## | UsbFix 7.041 | [Suppression]
Utilisateur: 2 (Administrateur) # PC-DE-FATIMA [Hewlett-Packard Compaq Presario CQ60 Notebook PC]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 08:44:52 | 07/03/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 8.0.6001.19019
Pare-feu Windows: Activé
RAM -> 3002 Mo
C:\ -> Disque fixe # 224 Go (140 Go libre(s) - 63%) [] # NTFS
D:\ -> Disque fixe # 9 Go (12 Mo libre(s) - 0%) [PRESARIO_RP] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 84%) [USB DISK] # FAT
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3880613419-2200033841-593082702-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3880613419-2200033841-593082702-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3880613419-2200033841-593082702-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3880613419-2200033841-593082702-1001
################## | Registre |
Non supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
################## | Listing |
[07/03/2011 - 08:47:56 | SHD ] C:\$RECYCLE.BIN
[25/06/2010 - 18:09:13 | D ] C:\4466dd9206ee14ff72d4582270
[02/08/2008 - 00:57:05 | N | 74] C:\autoexec.bat
[05/03/2011 - 14:05:09 | RASHD ] C:\Autorun.inf
[11/01/2009 - 22:30:58 | N | 832] C:\Autorun_dll.log
[02/08/2008 - 11:41:30 | D ] C:\boot
[21/01/2008 - 03:24:42 | RASH | 333203] C:\bootmgr
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[07/03/2011 - 07:33:28 | ASH | 3146993664] C:\hiberfil.sys
[15/11/2008 - 20:00:03 | D ] C:\HP
[26/09/2008 - 21:16:55 | D ] C:\Intel
[15/11/2008 - 20:00:03 | N | 375] C:\IPH.PH
[27/06/2008 - 16:00:04 | N | 8682] C:\MessengerStyleSheet.xsl
[02/08/2008 - 01:06:53 | RHD ] C:\MSOCache
[07/03/2011 - 07:33:27 | ASH | 3462864896] C:\pagefile.sys
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[06/03/2011 - 18:33:21 | N | 512] C:\PhysicalDisk0_MBR.bin
[06/03/2011 - 18:26:06 | D ] C:\Program Files
[06/03/2011 - 22:01:56 | HD ] C:\ProgramData
[25/06/2009 - 12:46:54 | D ] C:\SWSetup
[06/03/2011 - 19:00:36 | SHD ] C:\System Volume Information
[15/11/2008 - 19:58:36 | D ] C:\System.sav
[11/01/2009 - 22:30:58 | D ] C:\Temp
[07/03/2011 - 08:47:56 | D ] C:\UsbFix
[07/03/2011 - 08:44:53 | A | 2791] C:\UsbFix.txt
[05/03/2011 - 14:11:54 | N | 1603558157] C:\UsbFix_Upload_Me_PC-DE-FATIMA.zip
[26/02/2011 - 11:55:35 | D ] C:\Users
[06/03/2011 - 21:56:30 | D ] C:\Windows
[07/03/2011 - 08:47:56 | SHD ] D:\$RECYCLE.BIN
[05/03/2011 - 14:05:09 | RASHD ] D:\Autorun.inf
[15/11/2008 - 19:57:18 | N | 13] D:\BLOCK.RIN
[26/09/2008 - 21:41:08 | D ] D:\boot
[04/10/2006 - 00:02:44 | SH | 438328] D:\bootmgr
[26/03/2008 - 17:08:32 | SH | 1089] D:\Desktop.ini
[10/09/2002 - 17:14:28 | N | 8134] D:\Folder.htt
[26/09/2008 - 21:41:39 | D ] D:\HP
[07/03/2011 - 07:33:38 | N | 163] D:\MASTER.LOG
[01/02/2009 - 19:10:03 | N | 528] D:\MediaID.bin
[16/02/2009 - 00:45:06 | D ] D:\PC-DE-FATIMA
[11/01/2009 - 22:29:49 | D ] D:\PRELOAD
[29/01/2007 - 18:59:36 | N | 109342] D:\protect.chinese hong kong
[29/01/2007 - 18:59:24 | N | 109360] D:\protect.chinese simplified
[29/01/2007 - 18:59:36 | N | 109342] D:\protect.chinese traditional
[14/02/2007 - 19:30:34 | N | 111653] D:\protect.czech
[29/01/2007 - 18:55:24 | N | 109124] D:\protect.danish
[29/01/2007 - 18:57:48 | N | 109049] D:\protect.dutch
[29/01/2007 - 18:55:48 | N | 109092] D:\protect.ed
[29/01/2007 - 18:55:48 | N | 109092] D:\protect.english
[29/01/2007 - 18:56:08 | N | 109092] D:\protect.finnish
[29/01/2007 - 18:56:20 | N | 109060] D:\protect.french
[29/01/2007 - 18:55:34 | N | 109094] D:\protect.german
[14/02/2007 - 19:38:50 | N | 112541] D:\protect.greek
[14/02/2007 - 19:40:00 | N | 112375] D:\protect.hebrew
[28/08/2007 - 15:57:46 | N | 111475] D:\protect.hungarian
[29/01/2007 - 18:56:46 | N | 108979] D:\protect.italian
[29/01/2007 - 18:57:30 | N | 109795] D:\protect.japanese
[29/01/2007 - 18:57:36 | N | 109487] D:\protect.korean
[14/02/2007 - 19:44:28 | N | 111402] D:\protect.norwegian
[14/02/2007 - 19:45:16 | N | 111585] D:\protect.polish
[14/02/2007 - 19:46:04 | N | 111448] D:\protect.portuguese
[14/02/2007 - 19:46:40 | N | 111697] D:\protect.portuguese brazilian
[29/01/2007 - 18:58:20 | N | 163804] D:\protect.russian
[29/01/2007 - 18:55:54 | N | 109016] D:\protect.spanish
[14/02/2007 - 19:48:56 | N | 111445] D:\protect.swedish
[14/02/2007 - 19:49:30 | N | 111598] D:\protect.turkish
[26/09/2008 - 21:41:07 | RD ] D:\RECOVERY
[26/09/2008 - 21:41:11 | D ] D:\SOURCES
[06/03/2011 - 19:00:31 | SHD ] D:\System Volume Information
[26/09/2008 - 21:41:34 | D ] D:\Tools
[26/09/2008 - 21:41:14 | D ] D:\WINDOWS
[15/03/2010 - 23:05:04 | D ] G:\ECG pour les nuls
[21/03/2010 - 12:58:22 | N | 2208658] G:\ronéo de semio chir.docx
[13/04/2010 - 13:27:16 | N | 35840] G:\examen clinique.doc
[13/04/2010 - 13:27:40 | N | 39936] G:\hépatologie.doc
[28/03/2010 - 17:01:32 | N | 34331] G:\Cours 9 2010 physio ventricul[1].docx
[10/04/2010 - 00:18:28 | D ] G:\1er SEMINAIRE de physio
[10/04/2010 - 19:41:20 | D ] G:\books_fichiers
[13/04/2010 - 13:31:30 | D ] G:\Ronéos clé P2
[21/04/2010 - 10:22:52 | D ] G:\BIOCHIMIE EXPO
[02/05/2010 - 21:39:02 | D ] G:\SEMINAIRE 2
[02/05/2010 - 21:41:56 | N | 48640] G:\examen clinique en diabéto.doc
[01/05/2010 - 20:29:28 | N | 17754] G:\Physiologie.docx
[04/05/2010 - 10:56:36 | N | 132594176] G:\chirurgie du cancer sein.ppt
[08/05/2010 - 13:42:10 | D ] G:\Master Physiologie
[05/11/2010 - 14:29:14 | N | 1321472] G:\Copie (2) de mycobactéries 2.ppt
[05/03/2011 - 14:05:10 | RASHD ] G:\Autorun.inf
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
7 mars 2011 à 09:09
7 mars 2011 à 09:09
on fera le ménage à la fin (proche)
https://forums.commentcamarche.net/forum/affich-21010359-probleme-au-demarrage-rundll-sshnas21-dll#80
https://forums.commentcamarche.net/forum/affich-21010359-probleme-au-demarrage-rundll-sshnas21-dll#80
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
7 mars 2011 à 18:26
7 mars 2011 à 18:26
c'est bon
on termine
1)
pour éviter les alertes @ autorun.inf , il suffit de désactiver le bloquage par Antivir:
Configuration > cocher mode expert > Guard > recherche > actions si resultat positif et décocher la case bloquer la fonction d'autodémarrage.
http://www.cijoint.fr/cjlink.php?file=cj201010/cijZW3Eruj.jpg
.......................
2)
Mettre à jour VISTA
https://www.01net.com/telecharger/windows/Utilitaire/dll_librairies/fiches/46736.html
....................
3)
Mettre à jour la Console Java ? :
https://www.java.com/fr/download/uninstalltool.jsp
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
http://raproducts.org/click/click.php?id=1
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
.............
4)
Mets à jour Adobe Reader (désinstalle avant la version antérieure)
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
....................
5)
IMPORTANT
Purger les points de restauration système:
Télécharge OneClick2RestorePoint
http://www.multifa7.be/Laddy/OneClick2RP.exe (merci à elle)
Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz
* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* * Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.
Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable
.................
6)
pour supprimer les outils de désinfection :
télécharge Delfix de Xplode
http://www.teamxscript.org/too/Xplode/DelFix.exe
choisis SUPPRESSION
poste son rapport
.............................................
Recommandations pour l'avenir
Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb
Pour t'aider dans cette tâche, voici quelques pistes
Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
............................
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
........................
Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
..........................
Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://www.teamxscript.org/too/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................
garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
..........................
Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux utiliser Sécunia
https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php
.........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html
........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
http://www.libellules.ch/...
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
on termine
1)
pour éviter les alertes @ autorun.inf , il suffit de désactiver le bloquage par Antivir:
Configuration > cocher mode expert > Guard > recherche > actions si resultat positif et décocher la case bloquer la fonction d'autodémarrage.
http://www.cijoint.fr/cjlink.php?file=cj201010/cijZW3Eruj.jpg
.......................
2)
Mettre à jour VISTA
https://www.01net.com/telecharger/windows/Utilitaire/dll_librairies/fiches/46736.html
....................
3)
Mettre à jour la Console Java ? :
https://www.java.com/fr/download/uninstalltool.jsp
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
http://raproducts.org/click/click.php?id=1
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
.............
4)
Mets à jour Adobe Reader (désinstalle avant la version antérieure)
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
....................
5)
IMPORTANT
Purger les points de restauration système:
Télécharge OneClick2RestorePoint
http://www.multifa7.be/Laddy/OneClick2RP.exe (merci à elle)
Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz
* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* * Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.
Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable
.................
6)
pour supprimer les outils de désinfection :
télécharge Delfix de Xplode
http://www.teamxscript.org/too/Xplode/DelFix.exe
choisis SUPPRESSION
poste son rapport
.............................................
Recommandations pour l'avenir
Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb
Pour t'aider dans cette tâche, voici quelques pistes
Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
............................
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
........................
Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
..........................
Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://www.teamxscript.org/too/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................
garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
..........................
Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux utiliser Sécunia
https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php
.........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html
........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
http://www.libellules.ch/...
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
7 mars 2011 à 18:53
7 mars 2011 à 18:53
non c'est une vaccination (un fichier inf) crée pour te proteger des infections usb
c'est pourquoi j'ai vérifié avant de t'indiquer la manip avira , l'état de tes usb avec usbfix
__________
pour google, c'est toi qui voit
mais en revanche effectue les 6 points qui eux ne sont pas des recommandations
c'est pourquoi j'ai vérifié avant de t'indiquer la manip avira , l'état de tes usb avec usbfix
__________
pour google, c'est toi qui voit
mais en revanche effectue les 6 points qui eux ne sont pas des recommandations
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
7 mars 2011 à 19:23
7 mars 2011 à 19:23
on supprimera ce qu'il reste
pour l'heure ces 6 points sont là pôur éviter une réinfection en mettant à jour ton pc
pour l'heure ces 6 points sont là pôur éviter une réinfection en mettant à jour ton pc
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
8 mars 2011 à 06:24
8 mars 2011 à 06:24
ok
passe par ajout supprime programme et desinstalle toutes les versions java
puis installe la dernière
passe par ajout supprime programme et desinstalle toutes les versions java
puis installe la dernière
donc si j'ai bien compris il faut que j'aille ds panneau de configuration > ajout/supprime programme > désinstallation de toutes les versions de java !!!! mais qu'en est-il pour ce que vous m'avez dit de faire avec le téléchargement d'un fichier RAR et la décompression du fichier sur le bureau !!!!! je vous avouerais que je suis perdu et que j'espère vraiment que la fin est proche parce que pour ça commence à devenir trop compliqué :-)
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
8 mars 2011 à 21:16
8 mars 2011 à 21:16
oublie le fichier rar qui t'embrouilles et passes par ajout/supprime programme
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
8 mars 2011 à 21:25
8 mars 2011 à 21:25
oui
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
11 mars 2011 à 06:51
11 mars 2011 à 06:51
désolé, absent quelque jours
savez vous comment on fait pour bloquer les pub ds google chrome
=> https://www.commentcamarche.net/faq/27779-bloqueur-de-pubs-bloquer-les-pubs-avec-chrome
_____________
pour le reste c'est ok
sauf soucis
=> résolu
bonne continuation
savez vous comment on fait pour bloquer les pub ds google chrome
=> https://www.commentcamarche.net/faq/27779-bloqueur-de-pubs-bloquer-les-pubs-avec-chrome
_____________
pour le reste c'est ok
sauf soucis
=> résolu
bonne continuation
dsl mais j'ai aussi du laisser cet affaire de pc pendant un moment sauf qu'il reste encore des chose à faire notamment ces fameux dossier crée pendant la période où mon pc était infecté et qui sont toujours là !!!
autres souci : on ne peut plus faire de mise à jour avec le logiciel malwarebyte. De plus il y a encore un autre problème qui concerne le fait qu'il y a constamment une fenêtre (compaq) qui s'ouvre qui correspond à des mise à jour pr internet mais qui n'aboutissent finalement pas.
Donc il reste en effet encore quelques soucis à résoudre et je sollicite encore une fois votre aide merci d'avance !!!!!!
autres souci : on ne peut plus faire de mise à jour avec le logiciel malwarebyte. De plus il y a encore un autre problème qui concerne le fait qu'il y a constamment une fenêtre (compaq) qui s'ouvre qui correspond à des mise à jour pr internet mais qui n'aboutissent finalement pas.
Donc il reste en effet encore quelques soucis à résoudre et je sollicite encore une fois votre aide merci d'avance !!!!!!
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
17 mars 2011 à 17:30
17 mars 2011 à 17:30
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
je viens donc de vous envoye ce que vs m'aviez demandé de faire sachant que le rapport je l'ai retrouvé sur le bureau de ma session administratrice !!!!
je voulez en profiter pour voir comment malwarebyte anti malwares était et là j'ai pu faire une mise à jour qui a aboutit à un échec en effet avant la fin de l'installation il y a une fenêtre erreur qui s'est affiché : "c:\windows\system32\drivers\mbamswissarmy.sys. Une erreur est survenue lors du remplacement d'un fichier existant : DeleteFile a échoué; code 32. Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
donc voilà j'aimerais bien savoir ce que tous cela signifie !!!!!!!!
je voulez en profiter pour voir comment malwarebyte anti malwares était et là j'ai pu faire une mise à jour qui a aboutit à un échec en effet avant la fin de l'installation il y a une fenêtre erreur qui s'est affiché : "c:\windows\system32\drivers\mbamswissarmy.sys. Une erreur est survenue lors du remplacement d'un fichier existant : DeleteFile a échoué; code 32. Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
donc voilà j'aimerais bien savoir ce que tous cela signifie !!!!!!!!
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
17 mars 2011 à 21:12
17 mars 2011 à 21:12
ok
reparle moi de ces dossiers et de leurs contenus stp, j'ai un peu décrocché
de plus
desinstalle MalwareByte's Anti-Malware et réinstalle le pour voir s'il se mets à jour
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
et tout ca sur la session administrateur
reparle moi de ces dossiers et de leurs contenus stp, j'ai un peu décrocché
de plus
desinstalle MalwareByte's Anti-Malware et réinstalle le pour voir s'il se mets à jour
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
et tout ca sur la session administrateur
en fait j'ai remarqué qu'il y avait des dossier avec des chiffre à rallonge qui s'était créé mais bon vu que je ne suis pas du tt une spécialiste je ne sais pas du tous à quoi ça correspond ... et je vous parlais en loccurence d'un dossier %APPDATA% qui s'était créé sur le bureau de ma session administratrice ...
j'aimerais vraiment bcp savoir si c'est grave ou pas et surtout est ce qu'il reste un virus bien caché ds mon pc qui pourrais me perturber mon systeme !!!!
j'attend ainsi avec impatience votre réponse
j'aimerais vraiment bcp savoir si c'est grave ou pas et surtout est ce qu'il reste un virus bien caché ds mon pc qui pourrais me perturber mon systeme !!!!
j'attend ainsi avec impatience votre réponse
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
17 mars 2011 à 23:15
17 mars 2011 à 23:15
garde ces dossiers qui ne sont pas infectieux...ton dernier ZHP montre un pc clean
seul soucis c'est MBAM qui doit se mettre à jour
d'où le réinstaller pour voir
seul soucis c'est MBAM qui doit se mettre à jour
d'où le réinstaller pour voir
27 févr. 2011 à 18:37
je vais comme même faire ce que tu ma dit pour ce qui est de l'usbfix !
dès que ce sera fini je tenvois le rapport
28 févr. 2011 à 13:39