Grosse infection multi-virus
Résolu/Fermé
A voir également:
- Grosse infection multi-virus
- Multi exp heartgold - Forum Jeux vidéo
- Youtu.be virus - Accueil - Guide virus
- Multi exp pokemon diamant ✓ - Forum Jeux vidéo
- Svchost.exe virus - Guide
- Operagxsetup virus ✓ - Forum Virus
17 réponses
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
6 mars 2011 à 16:51
6 mars 2011 à 16:51
salut
* Télécharge sur le bureau RogueKiller (par tigzy)
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
**************************************
Utilise ce logiciel de désinfection généraliste stp :
● Télécharges Malwarebytes
(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
https://www.malekal.com/tutorial-aboutbuster/
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
* Télécharge sur le bureau RogueKiller (par tigzy)
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
**************************************
Utilise ce logiciel de désinfection généraliste stp :
● Télécharges Malwarebytes
(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
https://www.malekal.com/tutorial-aboutbuster/
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
Mon rapport Rogue Killer :
RogueKiller V4.1.0 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Holbecq Ludovic [Droits d'admin]
Mode: Suppression -- Date : 06/03/2011 17:10:40
Processus malicieux: 4
[SVCHOST] svchost.exe -- System Folder -> KILLED
[APPDT/TMP/DESKTOP] OrangeInside.exe -- c:\documents and settings\holbecq ludovic\application data\orange\orangeinside\one\orangeinside.exe -> KILLED
[SVCHOST] svchost.exe -- System Folder -> KILLED
[SVCHOST] svchost.exe -- System Folder -> KILLED
Entrees de registre: 0
Fichier HOSTS:
127.0.0.1 localhost
Termine
Et mon rapport malaware bytes : (certains éléments ont été impossible à supprimer!! )
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5974
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
06/03/2011 17:15:01
mbam-log-2011-03-06 (17-15-01).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 239839
Temps écoulé: 1 heure(s), 31 minute(s), 23 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
c:\WINDOWS\system32\wuaucldt.exe (Trojan.Agent) -> 3940 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wuaucldt (Trojan.Agent) -> Value: wuaucldt -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wuaucldt (Trojan.Agent) -> Value: wuaucldt -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32 (Trojan.Agent) -> Value: Regedit32 -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\WINDOWS\system32\wuaucldt.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\holbecq ludovic\wuaucldt.exe (Trojan.Agent) -> Quarantined and deleted successfully.
RogueKiller V4.1.0 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Holbecq Ludovic [Droits d'admin]
Mode: Suppression -- Date : 06/03/2011 17:10:40
Processus malicieux: 4
[SVCHOST] svchost.exe -- System Folder -> KILLED
[APPDT/TMP/DESKTOP] OrangeInside.exe -- c:\documents and settings\holbecq ludovic\application data\orange\orangeinside\one\orangeinside.exe -> KILLED
[SVCHOST] svchost.exe -- System Folder -> KILLED
[SVCHOST] svchost.exe -- System Folder -> KILLED
Entrees de registre: 0
Fichier HOSTS:
127.0.0.1 localhost
Termine
Et mon rapport malaware bytes : (certains éléments ont été impossible à supprimer!! )
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5974
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
06/03/2011 17:15:01
mbam-log-2011-03-06 (17-15-01).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 239839
Temps écoulé: 1 heure(s), 31 minute(s), 23 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
c:\WINDOWS\system32\wuaucldt.exe (Trojan.Agent) -> 3940 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wuaucldt (Trojan.Agent) -> Value: wuaucldt -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wuaucldt (Trojan.Agent) -> Value: wuaucldt -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32 (Trojan.Agent) -> Value: Regedit32 -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\WINDOWS\system32\wuaucldt.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\holbecq ludovic\wuaucldt.exe (Trojan.Agent) -> Quarantined and deleted successfully.
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
6 mars 2011 à 17:19
6 mars 2011 à 17:19
ok
redémarres ton pc pour finaliser la désinfection malwarebytes.
relances malwarebytes et vides la quarantaine
● Télécharges ZHPDiag ( de Nicolas Coolman ). ==> outil de diagnostique
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'administrateur /!\
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur pjjoint.malekal.com
● Cliques sur " Parcourir "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "envoyer le fichier " et copie/colle le lien dans ton prochain message
==> autre site d'hébergement :
ci-joint
too-files
redémarres ton pc pour finaliser la désinfection malwarebytes.
relances malwarebytes et vides la quarantaine
● Télécharges ZHPDiag ( de Nicolas Coolman ). ==> outil de diagnostique
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'administrateur /!\
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur pjjoint.malekal.com
● Cliques sur " Parcourir "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "envoyer le fichier " et copie/colle le lien dans ton prochain message
==> autre site d'hébergement :
ci-joint
too-files
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
6 mars 2011 à 17:23
6 mars 2011 à 17:23
Trojan.spyeye
Le trojan vole toute information susceptible d'être intéressante (mot de passe, compte bancaire, numéro de tel, adresse email etc).
il faudra changer tous tes mots de passe
Le trojan vole toute information susceptible d'être intéressante (mot de passe, compte bancaire, numéro de tel, adresse email etc).
il faudra changer tous tes mots de passe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
6 mars 2011 à 17:53
6 mars 2011 à 17:53
ok
1) dans ajout/suppression de programme , désinstalles:
Adobe Reader 7.0.
Java 6 Update 23
et mets ces versions : java . adobe reader
java et adobe contiennent des failles de sécurité , c'est pourquoi il faut les maintenir à jour
2) mets à jour Internet explorer ==> version 8
3) mets à jour XP ==> sp3
4) Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O43 - CFD: 08/02/2011 - 21:17:48 - [3991891] ----D- C:\Program Files\Spybot - Search & Destroy
O44 - LFC:[MD5.90B51337645D0B2FCCE185F376ADE899] - 06/03/2011 - 15:58:01 ---A- . (...) -- C:\hijackthis.log [14151]
O47 - AAKE:Key Export SP - "C:0\eMule\emule.exe" [Enabled] Clé orpheline
O47 - AAKE:Key Export SP - "E:\eMule\emule.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- E:\eMule\emule.exe (.not file.)
O47 - AAKE:Key Export SP - "F:\eMule\emule.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- F:\eMule\emule.exe (.not file.)
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O64 - Services: CurCS - (.not file.) - cdfss (cdfss) .(...) - LEGACY_CDFSS
emptytemp
emptyflash
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5A779DC0-837B-4590-AC42-C7C0847478C5} (OrangeInstaller_ModuleIE Control) - http://logicielsgratuits.orange.fr/download_service/Install/OrangeInstaller.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accèpte le :-)
* Copie/colle la totalité du rapport dans ta prochaine réponse
5) Suppression des fichiers inutiles
Télécharge CCleaner .
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
6) refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
1) dans ajout/suppression de programme , désinstalles:
Adobe Reader 7.0.
Java 6 Update 23
et mets ces versions : java . adobe reader
java et adobe contiennent des failles de sécurité , c'est pourquoi il faut les maintenir à jour
2) mets à jour Internet explorer ==> version 8
3) mets à jour XP ==> sp3
4) Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O43 - CFD: 08/02/2011 - 21:17:48 - [3991891] ----D- C:\Program Files\Spybot - Search & Destroy
O44 - LFC:[MD5.90B51337645D0B2FCCE185F376ADE899] - 06/03/2011 - 15:58:01 ---A- . (...) -- C:\hijackthis.log [14151]
O47 - AAKE:Key Export SP - "C:0\eMule\emule.exe" [Enabled] Clé orpheline
O47 - AAKE:Key Export SP - "E:\eMule\emule.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- E:\eMule\emule.exe (.not file.)
O47 - AAKE:Key Export SP - "F:\eMule\emule.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- F:\eMule\emule.exe (.not file.)
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O64 - Services: CurCS - (.not file.) - cdfss (cdfss) .(...) - LEGACY_CDFSS
emptytemp
emptyflash
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5A779DC0-837B-4590-AC42-C7C0847478C5} (OrangeInstaller_ModuleIE Control) - http://logicielsgratuits.orange.fr/download_service/Install/OrangeInstaller.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accèpte le :-)
* Copie/colle la totalité du rapport dans ta prochaine réponse
5) Suppression des fichiers inutiles
Télécharge CCleaner .
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
6) refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Ok je vais m'atteler à tout ca! C'est dérangeant si je n'installe pas SP3 maintenant ? C'est une grosse mise a jour et je n'ai pas le temps ce soir ! lol
Mais c'est bizarre j'arrive pas a avoir la liste de mes programmes pour désinstaller jave et adobe!!
Mais c'est bizarre j'arrive pas a avoir la liste de mes programmes pour désinstaller jave et adobe!!
Rapport ZHPFix :
Rapport de ZHPFix 1.12.3257 par Nicolas Coolman, Update du 05/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-06-03-2011-18-10-04.txt
Run by Holbecq Ludovic at 06/03/2011 18:10:04
Windows XP Home Edition Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - cdfss (cdfss) .(...) - LEGACY_CDFSS => Clé supprimée avec succès
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{17492023-C23A-453E-A040-C7C580BBF700}] => Clé supprimée avec succès
[HKCR\CLSID\{17492023-C23A-453E-A040-C7C580BBF700}] => Clé supprimée avec succès
O16 - DPF: {5A779DC0-837B-4590-AC42-C7C0847478C5} (OrangeInstaller_ModuleIE Control) - http://logicielsgratuits.orange.fr/download_service/Install/OrangeInstaller.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{5A779DC0-837B-4590-AC42-C7C0847478C5}] => Clé supprimée avec succès
[HKCR\CLSID\{5A779DC0-837B-4590-AC42-C7C0847478C5}] => Clé supprimée avec succès
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab => Clé supprimée avec succès
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}] => Clé supprimée avec succès
[HKCR\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}] => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:0\eMule\emule.exe" [Enabled] Clé orpheline => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "E:\eMule\emule.exe" [Enabled] .(.) -- E:\eMule\emule.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "F:\eMule\emule.exe" [Enabled] .(.) -- F:\eMule\emule.exe (.not file.) => Valeur supprimée avec succès
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 159
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 79
========== Récapitulatif ==========
11 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
Rapport de ZHPFix 1.12.3257 par Nicolas Coolman, Update du 05/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-06-03-2011-18-10-04.txt
Run by Holbecq Ludovic at 06/03/2011 18:10:04
Windows XP Home Edition Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - cdfss (cdfss) .(...) - LEGACY_CDFSS => Clé supprimée avec succès
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{17492023-C23A-453E-A040-C7C580BBF700}] => Clé supprimée avec succès
[HKCR\CLSID\{17492023-C23A-453E-A040-C7C580BBF700}] => Clé supprimée avec succès
O16 - DPF: {5A779DC0-837B-4590-AC42-C7C0847478C5} (OrangeInstaller_ModuleIE Control) - http://logicielsgratuits.orange.fr/download_service/Install/OrangeInstaller.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{5A779DC0-837B-4590-AC42-C7C0847478C5}] => Clé supprimée avec succès
[HKCR\CLSID\{5A779DC0-837B-4590-AC42-C7C0847478C5}] => Clé supprimée avec succès
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab => Clé supprimée avec succès
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}] => Clé supprimée avec succès
[HKCR\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}] => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:0\eMule\emule.exe" [Enabled] Clé orpheline => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "E:\eMule\emule.exe" [Enabled] .(.) -- E:\eMule\emule.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "F:\eMule\emule.exe" [Enabled] .(.) -- F:\eMule\emule.exe (.not file.) => Valeur supprimée avec succès
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 159
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 79
========== Récapitulatif ==========
11 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
6 mars 2011 à 18:31
6 mars 2011 à 18:31
zhpfix va les désinstaller , ainsi que spybot (inutile et obsolète). tu devras mettre a jour adobé et java comme indiquer plus haut
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 7.0.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A70500000002}\SC_Reader_PM.ico
O42 - Logiciel: Adobe Reader 7.0.5 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A70500000002}
O42 - Logiciel: Java 6 Update 23 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216022FF}
O43 - CFD: 06/03/2011 - 18:09:14 - [1168216] ----D- C:\Program Files\Spybot - Search & Destroy
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accèpte le :-)
* Copie/colle la totalité du rapport dans ta prochaine réponse
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 7.0.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A70500000002}\SC_Reader_PM.ico
O42 - Logiciel: Adobe Reader 7.0.5 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A70500000002}
O42 - Logiciel: Java 6 Update 23 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216022FF}
O43 - CFD: 06/03/2011 - 18:09:14 - [1168216] ----D- C:\Program Files\Spybot - Search & Destroy
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accèpte le :-)
* Copie/colle la totalité du rapport dans ta prochaine réponse
Oui oui je vais tout mettre à jour après les manip' !! :)
Mais il me semble l'avoir déjà fait pourtant!
Mais il me semble l'avoir déjà fait pourtant!
Mon rapport ZHPFix :
Rapport de ZHPFix 1.12.3257 par Nicolas Coolman, Update du 05/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-06-03-2011-18-44-57.txt
Run by Holbecq Ludovic at 06/03/2011 18:43:59
Windows XP Home Edition Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: Adobe Reader 7.0.5 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A70500000002} => Clé supprimée avec succès
O42 - Logiciel: Java 6 Update 23 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216022FF} => Clé supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Spybot - Search & Destroy => Fichier supprimé au reboot
========== Fichier(s) ==========
c:\documents and settings\all users\menu démarrer\programmes\adobe reader 7.0.lnk => Supprimé et mis en quarantaine
c:\windows\installer\{ac76ba86-7ad7-1036-7b44-a70500000002}\sc_reader_pm.ico => Supprimé et mis en quarantaine
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Dossier(s)
2 : Fichier(s)
End of the scan
Rapport de ZHPFix 1.12.3257 par Nicolas Coolman, Update du 05/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-06-03-2011-18-44-57.txt
Run by Holbecq Ludovic at 06/03/2011 18:43:59
Windows XP Home Edition Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: Adobe Reader 7.0.5 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A70500000002} => Clé supprimée avec succès
O42 - Logiciel: Java 6 Update 23 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216022FF} => Clé supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Spybot - Search & Destroy => Fichier supprimé au reboot
========== Fichier(s) ==========
c:\documents and settings\all users\menu démarrer\programmes\adobe reader 7.0.lnk => Supprimé et mis en quarantaine
c:\windows\installer\{ac76ba86-7ad7-1036-7b44-a70500000002}\sc_reader_pm.ico => Supprimé et mis en quarantaine
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Dossier(s)
2 : Fichier(s)
End of the scan
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
6 mars 2011 à 19:33
6 mars 2011 à 19:33
supprimes ce qui a servi à la désinfection
Télecharge Delfix sur ton bureau : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
***********************************************
Pour diminuer le temps de démarrage de windows :
* Ouvrez l'utilitaire de configuration système :
o Faites : démarrer ==> Exécuter ==> tapez msconfig
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
ne laisser que antivirus et parefeu ( si présent)
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.
***********************************************
Suppression des fichiers inutiles
Télécharge CCleaner .
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
***********************************************
Vacciner les supports amovibles
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge http://www.commentcamarche.net/download/telecharger-34079838-usbfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
**********************************************
Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
*********************************************
Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
********************************************
Purger la restauration système
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
Désactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et cochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Réactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et décochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
* Allez dans le Menu Démarrer
* Puis dans Programmes
* Ensuite dans Accessoires
* Et enfin dans Outils système
* Choisir Restauration du système
* Sélectionnez créer un point de restauration
* Entrez un nom pour le point de restauration
* Cliquez sur créer et le point de restauration se créé automatiquement.
*************************************************
logiciels à garder:
malwarebytes et ccleaner (faire un scan , 1 fois par semaine)
************************************************
Pour savoir si ton PC est à jour utilise Sécunia
https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php
*************************************************
Liens utiles
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
**********************************************
utilise firefox comme navigateurs : http://www.mozilla-europe.org/fr/firefox/
installes ces deux extensions pour firefox
wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs
Télecharge Delfix sur ton bureau : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
***********************************************
Pour diminuer le temps de démarrage de windows :
* Ouvrez l'utilitaire de configuration système :
o Faites : démarrer ==> Exécuter ==> tapez msconfig
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
ne laisser que antivirus et parefeu ( si présent)
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.
***********************************************
Suppression des fichiers inutiles
Télécharge CCleaner .
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
***********************************************
Vacciner les supports amovibles
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge http://www.commentcamarche.net/download/telecharger-34079838-usbfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
**********************************************
Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
*********************************************
Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
********************************************
Purger la restauration système
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
Désactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et cochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Réactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et décochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
* Allez dans le Menu Démarrer
* Puis dans Programmes
* Ensuite dans Accessoires
* Et enfin dans Outils système
* Choisir Restauration du système
* Sélectionnez créer un point de restauration
* Entrez un nom pour le point de restauration
* Cliquez sur créer et le point de restauration se créé automatiquement.
*************************************************
logiciels à garder:
malwarebytes et ccleaner (faire un scan , 1 fois par semaine)
************************************************
Pour savoir si ton PC est à jour utilise Sécunia
https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php
*************************************************
Liens utiles
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
**********************************************
utilise firefox comme navigateurs : http://www.mozilla-europe.org/fr/firefox/
installes ces deux extensions pour firefox
wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs
Mince j'ai redémarré mon pc avant de coller mon rapport delfix :(
Sinon j'ai tout fait ce qui est marqué! Je suis débarrassé de ces spywares?? notamment celui qui peut me voler mes informations??
Sinon j'ai tout fait ce qui est marqué! Je suis débarrassé de ces spywares?? notamment celui qui peut me voler mes informations??
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
7 mars 2011 à 07:54
7 mars 2011 à 07:54
normalement , c'est bon
n'oublies pas de changer tes mots de passe
tu peux refaire un scan rapide de malwarebytes , si tu veux
n'oublies pas de changer tes mots de passe
tu peux refaire un scan rapide de malwarebytes , si tu veux
