Variante java/agent.af trojan norton eset
Résolu/Fermé
A voir également:
- Variante java/agent.af trojan norton eset
- Waptrick java football - Télécharger - Jeux vidéo
- Java apk - Télécharger - Langages
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Norton gratuit - Télécharger - Antivirus & Antimalwares
- Jeux java itel football - Télécharger - Jeux vidéo
23 réponses
Utilisateur anonyme
18 mars 2011 à 23:03
18 mars 2011 à 23:03
bonsoir,
Télécharge JavaRa.zip de Paul McLain et Fred de Vries.
http://raproducts.org/click/click.php?id=1
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
Tuto :
https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara
Télécharge JavaRa.zip de Paul McLain et Fred de Vries.
http://raproducts.org/click/click.php?id=1
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
Tuto :
https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara
désolée mais rien ne se passe. Find open source software ?
Il n'y a qu'en cliquant sur "mirror" que ça réagit
Il n'y a qu'en cliquant sur "mirror" que ça réagit
Utilisateur anonyme
18 mars 2011 à 23:25
18 mars 2011 à 23:25
ok,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr/getfile.pl?file=/doYgUQ3V
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr/getfile.pl?file=/doYgUQ3V
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
Je suis toujours là. J'avance péniblement. J'ai dû installer Java avant de pouvoir faire "mettre à jour via jucheck.exe". Je continue et ignore courageusement l'alerte de sécurité "les info de révocation du certificat de sécurité correspondant à ce site ne sont pas dispo. Voulez-vous continuer" Oui fit-elle, et continua... et rien ne sembla se passer. Silence de mort. Comment savoir s'il recherche les mises à jour le gaillard ? J'en profite pour saluer le dévouement de tous ceux qui sont là pour aider des "surfeurs" en détresse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
Modifié par Electricien 69 le 19/03/2011 à 08:34
Modifié par Electricien 69 le 19/03/2011 à 08:34
bonjour,
pas cool !
tu as un rootkit sur ton pc !!!
fais déjà ces deux étapes dans l'odre :-)
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O4 - HKCU\..\Run: [richtx64.exe] D:\DOCUME~1\Leu\LOCALS~1\Temp\richtx64.exe (.not file.)
O4 - HKCU\..\Run: [Malware Defense] C:\Program Files\Malware Defense\mdefense.exe (.not file.)
O4 - HKCU\..\Run: [NVIDIA driver monitor] c:\windows\nvsvc32.exe (.not file.)
O4 - HKUS\S-1-5-21-2926527698-314718826-772107596-1006\..\Run: [richtx64.exe] D:\DOCUME~1\Leu\LOCALS~1\Temp\richtx64.exe (.not file.)
O4 - HKUS\S-1-5-21-2926527698-314718826-772107596-1006\..\Run: [Malware Defense] C:\Program Files\Malware Defense\mdefense.exe (.not file.)
O4 - HKUS\S-1-5-21-2926527698-314718826-772107596-1006\..\Run: [NVIDIA driver monitor] c:\windows\nvsvc32.exe (.not file.)
[HKCU\Software\AntiMalware]
[HKCU\Software\PriceGong]
[HKCU\Software\h8srt]
[HKLM\Software\AntiMalware]
[HKLM\Software\H8SRT]
[HKLM\Software\Malware Defense]
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
* Télécharge TDSSKiller sur ton bureau :
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
pas cool !
tu as un rootkit sur ton pc !!!
fais déjà ces deux étapes dans l'odre :-)
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O4 - HKCU\..\Run: [richtx64.exe] D:\DOCUME~1\Leu\LOCALS~1\Temp\richtx64.exe (.not file.)
O4 - HKCU\..\Run: [Malware Defense] C:\Program Files\Malware Defense\mdefense.exe (.not file.)
O4 - HKCU\..\Run: [NVIDIA driver monitor] c:\windows\nvsvc32.exe (.not file.)
O4 - HKUS\S-1-5-21-2926527698-314718826-772107596-1006\..\Run: [richtx64.exe] D:\DOCUME~1\Leu\LOCALS~1\Temp\richtx64.exe (.not file.)
O4 - HKUS\S-1-5-21-2926527698-314718826-772107596-1006\..\Run: [Malware Defense] C:\Program Files\Malware Defense\mdefense.exe (.not file.)
O4 - HKUS\S-1-5-21-2926527698-314718826-772107596-1006\..\Run: [NVIDIA driver monitor] c:\windows\nvsvc32.exe (.not file.)
[HKCU\Software\AntiMalware]
[HKCU\Software\PriceGong]
[HKCU\Software\h8srt]
[HKLM\Software\AntiMalware]
[HKLM\Software\H8SRT]
[HKLM\Software\Malware Defense]
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
* Télécharge TDSSKiller sur ton bureau :
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Utilisateur anonyme
19 mars 2011 à 10:15
19 mars 2011 à 10:15
oui,
enregistre le rapport d e zhpfix, puis héberge le si ça ne passe pas sur le forum, copie et colle le lien du rapport ici :-)
pour l'espace, il y a deux manipe différantes à faire :P
une avec zhpfix, l'autre avec Tdsskiller :-)
enregistre le rapport d e zhpfix, puis héberge le si ça ne passe pas sur le forum, copie et colle le lien du rapport ici :-)
pour l'espace, il y a deux manipe différantes à faire :P
une avec zhpfix, l'autre avec Tdsskiller :-)
Utilisateur anonyme
19 mars 2011 à 10:22
19 mars 2011 à 10:22
super,
passe à tdsskiller :-)
passe à tdsskiller :-)
2011/03/19 10:40:05.0609 3160 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/03/19 10:40:05.0906 3160 ================================================================================
2011/03/19 10:40:05.0906 3160 SystemInfo:
2011/03/19 10:40:05.0906 3160
2011/03/19 10:40:05.0906 3160 OS Version: 5.1.2600 ServicePack: 3.0
2011/03/19 10:40:05.0906 3160 Product type: Workstation
2011/03/19 10:40:05.0906 3160 ComputerName: Leurquin
2011/03/19 10:40:05.0906 3160 UserName: Leu
2011/03/19 10:40:05.0906 3160 Windows directory: C:\WINDOWS
2011/03/19 10:40:05.0906 3160 System windows directory: C:\WINDOWS
2011/03/19 10:40:05.0906 3160 Processor architecture: Intel x86
2011/03/19 10:40:05.0906 3160 Number of processors: 1
2011/03/19 10:40:05.0906 3160 Page size: 0x1000
2011/03/19 10:40:05.0906 3160 Boot type: Normal boot
2011/03/19 10:40:05.0906 3160 ================================================================================
2011/03/19 10:40:07.0281 3160 Initialize success
2011/03/19 10:40:05.0906 3160 ================================================================================
2011/03/19 10:40:05.0906 3160 SystemInfo:
2011/03/19 10:40:05.0906 3160
2011/03/19 10:40:05.0906 3160 OS Version: 5.1.2600 ServicePack: 3.0
2011/03/19 10:40:05.0906 3160 Product type: Workstation
2011/03/19 10:40:05.0906 3160 ComputerName: Leurquin
2011/03/19 10:40:05.0906 3160 UserName: Leu
2011/03/19 10:40:05.0906 3160 Windows directory: C:\WINDOWS
2011/03/19 10:40:05.0906 3160 System windows directory: C:\WINDOWS
2011/03/19 10:40:05.0906 3160 Processor architecture: Intel x86
2011/03/19 10:40:05.0906 3160 Number of processors: 1
2011/03/19 10:40:05.0906 3160 Page size: 0x1000
2011/03/19 10:40:05.0906 3160 Boot type: Normal boot
2011/03/19 10:40:05.0906 3160 ================================================================================
2011/03/19 10:40:07.0281 3160 Initialize success
Utilisateur anonyme
19 mars 2011 à 10:39
19 mars 2011 à 10:39
jushed est le processus de mise à jour de java, s'il t'em****, désinstalle java de tes programmes !!!
pour le rapport de tdsskiller :
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
pour le rapport de tdsskiller :
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
Utilisateur anonyme
19 mars 2011 à 10:48
19 mars 2011 à 10:48
super,
relance zhpdiag,
clique sur la flèche verte pour lancer une mise à jour
une fois la mise à jour términée,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr/getfile.pl?file=/doYgUQ3V
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
relance zhpdiag,
clique sur la flèche verte pour lancer une mise à jour
une fois la mise à jour términée,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr/getfile.pl?file=/doYgUQ3V
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Utilisateur anonyme
19 mars 2011 à 18:36
19 mars 2011 à 18:36
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
O47 - AAKE:Key Export SP - "D:\Documents and Settings\Leu\Mes documents\Téléchargements\facebook-pic000934519.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- c:\windows\nvsvc32.exe (.not file.)
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
[HKCU\Software\Support.com]
[HKLM\Software\support.com]
O43 - CFD: 11/12/2009 - 9:45:56 - [4726784] ----D- C:\Program Files\support.com
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [feature_enable_ie_compression] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [feature_enable_ie_compression] -- svchost.exe
MBRFIX
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
O47 - AAKE:Key Export SP - "D:\Documents and Settings\Leu\Mes documents\Téléchargements\facebook-pic000934519.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- c:\windows\nvsvc32.exe (.not file.)
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
[HKCU\Software\Support.com]
[HKLM\Software\support.com]
O43 - CFD: 11/12/2009 - 9:45:56 - [4726784] ----D- C:\Program Files\support.com
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [feature_enable_ie_compression] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [feature_enable_ie_compression] -- svchost.exe
MBRFIX
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Utilisateur anonyme
Modifié par Electricien 69 le 22/03/2011 à 13:54
Modifié par Electricien 69 le 22/03/2011 à 13:54
bonjour,
envoie moi le rapport de zhpfix,
on n'a pas tout à fait términé :-)
on lance la fin quand j'aurais de tes nouvelles ;-)
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
envoie moi le rapport de zhpfix,
on n'a pas tout à fait términé :-)
on lance la fin quand j'aurais de tes nouvelles ;-)
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Utilisateur anonyme
22 mars 2011 à 16:16
22 mars 2011 à 16:16
dis moi comment va le pc pour lancer la fin :-)
Utilisateur anonyme
22 mars 2011 à 17:15
22 mars 2011 à 17:15
désinstalle mozzila, supprime son répertoire manuellement de ton disque dure, puis retélécharge le, normalement, ça devait refonctionner ;-)
une fois ces opérations faites, on términe :
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
une fois ces opérations faites, on términe :
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6133
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
23/03/2011 6:57:11
mbam-log-2011-03-23 (06-57-11).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 332900
Temps écoulé: 5 heure(s), 35 minute(s), 6 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\NVIDIA driver monitor (Backdoor.Agent) -> Value: NVIDIA driver monitor -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
d:\documents and settings\all users\application data\sysreserve.ini (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\krl32mainweq.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\h8srtb219.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 6133
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
23/03/2011 6:57:11
mbam-log-2011-03-23 (06-57-11).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 332900
Temps écoulé: 5 heure(s), 35 minute(s), 6 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\NVIDIA driver monitor (Backdoor.Agent) -> Value: NVIDIA driver monitor -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
d:\documents and settings\all users\application data\sysreserve.ini (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\krl32mainweq.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\h8srtb219.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
Bonjour Electricien !! Je viens de redémarrer l'ordi. Il y a encore une chose qui est du chinois pour moi: supprime son répertoire manuellement de ton disque dur. C'est marrant, je comprends chaque mot pris en isolé, mais tous mis ensemble, mystère et boule de gomme... je te vois déjà pousser un soupir tout en levant les yeux au ciel et en secouant la tête..
Utilisateur anonyme
23 mars 2011 à 07:19
23 mars 2011 à 07:19
bonjour,
relance MBAM, vide seulemnt sa quarantaine,
le rootkit est toujours là, il y a forcement une clé deregistre !!!
von va tout déloger :-)
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
relance MBAM, vide seulemnt sa quarantaine,
le rootkit est toujours là, il y a forcement une clé deregistre !!!
von va tout déloger :-)
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Utilisateur anonyme
Modifié par Electricien 69 le 23/03/2011 à 11:28
Modifié par Electricien 69 le 23/03/2011 à 11:28
super,
redemarre ton pc si Combofix ne l'a pas déjà fait !
donne moi des nouvelles du fonctionnement de ton pc avant de tout finaliser :-)
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
redemarre ton pc si Combofix ne l'a pas déjà fait !
donne moi des nouvelles du fonctionnement de ton pc avant de tout finaliser :-)
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Utilisateur anonyme
23 mars 2011 à 12:24
23 mars 2011 à 12:24
déjà le fonctionneùent et la navigation :-)
eh bien je viens de me connecter sur Internet par le biais de Mozilla, pour voir :-)
Tout a l'air d'aller beaucoup plus rapidement, il ne reste plus qu'à voir la navigation avec Firefox. je ne sais pas s'il va se planter ou non. Mais avec Explorer, aucun problème. Le pc obéit presque au doigt et à l'oeil...
Tout a l'air d'aller beaucoup plus rapidement, il ne reste plus qu'à voir la navigation avec Firefox. je ne sais pas s'il va se planter ou non. Mais avec Explorer, aucun problème. Le pc obéit presque au doigt et à l'oeil...
Utilisateur anonyme
23 mars 2011 à 12:38
23 mars 2011 à 12:38
ok,
si tu vois que FF déconne, désinstalle le, puis supprime son répertoire manuellement de ton disque dure, puis réinstalle le.
j'attends de voir tes essais avec FFavant de lancer la fin :-)
je file bosser, @ ++
si tu vois que FF déconne, désinstalle le, puis supprime son répertoire manuellement de ton disque dure, puis réinstalle le.
j'attends de voir tes essais avec FFavant de lancer la fin :-)
je file bosser, @ ++
Utilisateur anonyme
23 mars 2011 à 12:48
23 mars 2011 à 12:48
viiite, avant que je parte :P
chaque logiciel, à l'installation, crée un répertoire sur ton disqe dure.
c:
D:
ou autre....
la plus part du temps, même en les désinstallant proprement, il y a un répertoire avec le nom du logiciel qui reste sur le disque dure !
si tu regarde dans le poste de travail, c/:, tu trouveras le répertoire qui correspond à Fierfox !
chaque logiciel, à l'installation, crée un répertoire sur ton disqe dure.
c:
D:
ou autre....
la plus part du temps, même en les désinstallant proprement, il y a un répertoire avec le nom du logiciel qui reste sur le disque dure !
si tu regarde dans le poste de travail, c/:, tu trouveras le répertoire qui correspond à Fierfox !
tu es parti au boulot...
j'ai supprimé tous les fichiers qui contenaient firefox ou mozilla, un vrai carnage. J'ai ré-installé la version 4. On va bien voir. Avec le mozilla "d'avant", l'ordinateur "travaillait" beaucoup alors qu'il n'y avait rien à faire et ce "travail" ralentissait la navigation. Je vais un peu surfer sur internet avec le firefox nouveau et voir comment cela se passe. Sinon, il y a encore des trucs prévus à ton programme en ce qui concerne mon ordi ? Comment les pauvres affolés dans mon genre peuvent remercier les sauveurs dans ton genre ? Si je comprends bien, tu fais ça pendant tes loisirs, tu commences tôt, tu finis tard.. Quel dévouement au service des internautes de tous poils !! Sincèrement, je te suis très reconnaissante pour le temps que tu as pris pour m'aider. Si un jour tu as besoin de conseils en jardinage, en cuisine, en bricolage tu peux compter sur moi :-))
j'ai supprimé tous les fichiers qui contenaient firefox ou mozilla, un vrai carnage. J'ai ré-installé la version 4. On va bien voir. Avec le mozilla "d'avant", l'ordinateur "travaillait" beaucoup alors qu'il n'y avait rien à faire et ce "travail" ralentissait la navigation. Je vais un peu surfer sur internet avec le firefox nouveau et voir comment cela se passe. Sinon, il y a encore des trucs prévus à ton programme en ce qui concerne mon ordi ? Comment les pauvres affolés dans mon genre peuvent remercier les sauveurs dans ton genre ? Si je comprends bien, tu fais ça pendant tes loisirs, tu commences tôt, tu finis tard.. Quel dévouement au service des internautes de tous poils !! Sincèrement, je te suis très reconnaissante pour le temps que tu as pris pour m'aider. Si un jour tu as besoin de conseils en jardinage, en cuisine, en bricolage tu peux compter sur moi :-))
Utilisateur anonyme
23 mars 2011 à 18:53
23 mars 2011 à 18:53
re,
bah, disons que je cuisine aussi bien que la désinfection de pc :P
je suis pationné de l'informatique, tout comme les autres bénvoles ici :-)
on partage notre savoir faire, on peut sauver des pc mais ça ne fonctionne pas à tous les coup !
j'essaie d'expliquer les chose d'un e manière simple possible, d'après tout, tout lz monde n'a pas de connaissances en informatique !
si ton FF fonctionne correctement, on términe :-)
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
http://www.teamxscript.org/too/Xplode/DelFix.exe
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
bah, disons que je cuisine aussi bien que la désinfection de pc :P
je suis pationné de l'informatique, tout comme les autres bénvoles ici :-)
on partage notre savoir faire, on peut sauver des pc mais ça ne fonctionne pas à tous les coup !
j'essaie d'expliquer les chose d'un e manière simple possible, d'après tout, tout lz monde n'a pas de connaissances en informatique !
si ton FF fonctionne correctement, on términe :-)
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
http://www.teamxscript.org/too/Xplode/DelFix.exe
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
Résultat du scan: 0 fichiers infectés. Mais peut-on vraiment faire confiance à Norton ?? Voilà docteur, qu'en pensez vous ? Je garde tous les logiciels téléchargés? et qu'est ce que je fais des nombreux rapports ... euh.. ils ont déjà disparus :-D Sacré nettoyage ! J'utilise FF depuis le début de l'après midi et il est sage comme une image.
Utilisateur anonyme
Modifié par Electricien 69 le 23/03/2011 à 21:57
Modifié par Electricien 69 le 23/03/2011 à 21:57
as tu passé un petit nettoyage de registre avec Ccleaner ?
as tu tilisé Delfix pour désinstaller les outils qu'on a utilisé ?
https://forums.commentcamarche.net/forum/affich-21226557-variante-java-agent-af-trojan-norton-eset#45
il y a un moment donné ou il faut faire confiance !
donc, si tu ne fais pas confiance à norton, il ne rest eplus qu'à le désinstller et en mettre un autre :P
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
as tu tilisé Delfix pour désinstaller les outils qu'on a utilisé ?
https://forums.commentcamarche.net/forum/affich-21226557-variante-java-agent-af-trojan-norton-eset#45
il y a un moment donné ou il faut faire confiance !
donc, si tu ne fais pas confiance à norton, il ne rest eplus qu'à le désinstller et en mettre un autre :P
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Oui avant de scanner avec Norton, j'avais fait tout ce que tu m'avais demandé de faire. Il y a un seul fichier que CCleaner n'arrive pas à supprimer: Système-Vider la corbeille 1.152 Ko 2 fichiers. J'ai beau faire analyser, nettoyer, ce fichier ne bouge pas.
Norton ou un autre .... quand on sait qu'ils créent les virus pour justifier leur existence ...
Norton ou un autre .... quand on sait qu'ils créent les virus pour justifier leur existence ...
