Virus détecté svchost.exe
Résolu
Sarah91
-
Sarah -
Sarah -
Bonjour,
Tout d'abord je suis désolé si mon orthographe n'est pas au top.
Voilà, ça fait un moment que mes contacts MSN reçoivent des emails de ma part avec des liens sans que je n'est rien envoyé.
J'ai donc décidé de faire un scan avec Spybot. Horreur j'ai découvert tout un tas de virus que j'ai réussi à supprimer illico mais il en reste encore un qui persiste et ne veut pas se supprimer.
Voilà ce que je voit dans le logiciel :
HKEY_USERS\DEFAULT\Software\Microsoft\Internet Explorer\Main\featurecontrol\FEATURE_BROWSER_EMULATION\svchost.exe
Merci de bien vouloir m'aider à supprimer ce virus.
Tout d'abord je suis désolé si mon orthographe n'est pas au top.
Voilà, ça fait un moment que mes contacts MSN reçoivent des emails de ma part avec des liens sans que je n'est rien envoyé.
J'ai donc décidé de faire un scan avec Spybot. Horreur j'ai découvert tout un tas de virus que j'ai réussi à supprimer illico mais il en reste encore un qui persiste et ne veut pas se supprimer.
Voilà ce que je voit dans le logiciel :
HKEY_USERS\DEFAULT\Software\Microsoft\Internet Explorer\Main\featurecontrol\FEATURE_BROWSER_EMULATION\svchost.exe
Merci de bien vouloir m'aider à supprimer ce virus.
A voir également:
- Virus détecté svchost.exe
- Svchost.exe - Guide
- Clé usb non detecté - Guide
- Virus mcafee - Accueil - Piratage
- Faux message virus iphone ✓ - Forum Virus
- Message virus iphone site adulte - Forum iPhone
43 réponses
Re
Voilà le rapport malwarebytes :
http://www.cijoint.fr/cjlink.php?file=cj201104/cijQbh8qgS.txt
Il n'a rien trouvé.
Voilà le rapport malwarebytes :
http://www.cijoint.fr/cjlink.php?file=cj201104/cijQbh8qgS.txt
Il n'a rien trouvé.
Re
1) * télécharges et installes Ccleaner
>> Ccleaner
* Une fois sur le bureau, clic sur l'install de CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
2)
* Poste un nouveau ZHPDiag
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
ou
ICI >> pjjoint.malekal
* Cliques sur >> Parcourir
* Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
* Cliques sur >> envoyer le fichier
* Un lien te sera généré,
* il te suffit de le poster ici
Contributeur sécurité CCM
1) * télécharges et installes Ccleaner
>> Ccleaner
* Une fois sur le bureau, clic sur l'install de CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
2)
* Poste un nouveau ZHPDiag
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
ou
ICI >> pjjoint.malekal
* Cliques sur >> Parcourir
* Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
* Cliques sur >> envoyer le fichier
* Un lien te sera généré,
* il te suffit de le poster ici
Contributeur sécurité CCM
Salut
1) Comment va ton PC ??
2) Ok on verra aprés des lignes superflues à supprimer et des mises à jour à faire!!
3) Rends toi ici ==> Eset Online scanner
avec Internet Explorer
>> Eset Online scanner
* Désactives ton Antivirus et fermes tes autres applications
utilises Internet Explorer pour pouvoir le lancer (Contrôles ActiveX).
*Coches la case: Yes, I accept the Terms of use puis cliques sur Start.
* Installes les contrôles Active X proposés.
* Choisis et coches les actions de nettoyage:
Supprimer les menaces détectées
* A la fin de l analyse colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
a la fin de l analyse
coches la case >> Désinstaller l application à la fermeture
>> Image
* Réactives ton Antivirus
Tu posteras le rapport ou une capture d écran des résultats
Contributeur sécurité CCM
1) Comment va ton PC ??
2) Ok on verra aprés des lignes superflues à supprimer et des mises à jour à faire!!
3) Rends toi ici ==> Eset Online scanner
avec Internet Explorer
>> Eset Online scanner
* Désactives ton Antivirus et fermes tes autres applications
utilises Internet Explorer pour pouvoir le lancer (Contrôles ActiveX).
*Coches la case: Yes, I accept the Terms of use puis cliques sur Start.
* Installes les contrôles Active X proposés.
* Choisis et coches les actions de nettoyage:
Supprimer les menaces détectées
* A la fin de l analyse colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
a la fin de l analyse
coches la case >> Désinstaller l application à la fermeture
>> Image
* Réactives ton Antivirus
Tu posteras le rapport ou une capture d écran des résultats
Contributeur sécurité CCM
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
Tout d'abord concernant l'état de mon pc. Je n'est pas remarqué d'amélioration particulière en revanche mon pc ne reconnait plus mon téléphone portable.
Voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201104/cijTBWUK0W.txt
A propos de ça mon pc a encore eu un arrêt avec écran bleu lors de la recherche de virus.
Est ce normal ???
Tout d'abord concernant l'état de mon pc. Je n'est pas remarqué d'amélioration particulière en revanche mon pc ne reconnait plus mon téléphone portable.
Voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201104/cijTBWUK0W.txt
A propos de ça mon pc a encore eu un arrêt avec écran bleu lors de la recherche de virus.
Est ce normal ???
Salut
Tout d'abord concernant l'état de mon pc. Je n'est pas remarqué d'amélioration particulière
Télécharge OTL (de OldTimer) sur ton Bureau.
>> OTL (de OldTimer)
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.
Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous >> Personalisation :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le contenu de OTL.Txt dans ta prochaine réponse
* Héberge le rapport >> OTL.Txt sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
fais aprés de même avec le rapport >> Extras.Txt
ou
ICI >> pjjoint.malekal
* Cliques sur >> Parcourir
* Trouve >> les rapports que tu viens d'enregistrer par exemple sur ton bureau
* Cliques sur >> envoyer le fichier
* Un lien te sera généré,
* il te suffit de le poster ici
Contributeur sécurité CCM
Tout d'abord concernant l'état de mon pc. Je n'est pas remarqué d'amélioration particulière
Télécharge OTL (de OldTimer) sur ton Bureau.
>> OTL (de OldTimer)
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.
Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous >> Personalisation :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le contenu de OTL.Txt dans ta prochaine réponse
* Héberge le rapport >> OTL.Txt sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
fais aprés de même avec le rapport >> Extras.Txt
ou
ICI >> pjjoint.malekal
* Cliques sur >> Parcourir
* Trouve >> les rapports que tu viens d'enregistrer par exemple sur ton bureau
* Cliques sur >> envoyer le fichier
* Un lien te sera généré,
* il te suffit de le poster ici
Contributeur sécurité CCM
Bonsoir,
http://www.cijoint.fr/cjlink.php?file=cj201104/cijdBz2OiL.txt
Voici le rapport et encore merci.
http://www.cijoint.fr/cjlink.php?file=cj201104/cijdBz2OiL.txt
Voici le rapport et encore merci.
Salut
1) * Télécharge Defogger (de jpshortstuff) sur ton Bureau
ICI >> Defogger (de jpshortstuff)
* Lance le
* Pour Windows Vista et Windows 7,
* faire un clic droit et >> Exécuter en tant qu'administrateur.
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
ensuite
2) /!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection(antivirus , antispyware )pour utiliser ce programme/!\
Dans ton cas >> Avira Antivir et Windows Defender
* Regarde ICI >> Désactiver les protections résidentes
3) * Télécharge ComboFix (de sUBs) .
* sur ton bureau et pas ailleurs <== A respecter
* ICI >> ComboFix (de sUBs)
* Ferme toutes les fenêtres ouvertes
/!\ Déconnecte-toi du net/!\
* Double clique >> sur ComboFix.exe afin de le lancer
* sous Windows7/ Vista --> Ne pas oublier l'élévation des privilèges
* (Clic droit sur ComboFix.exe, puis sur Exécuter en tant qu'administrateur dans le menu déroulant.)
* Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\
/!\ (ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)/!\
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
* si ta connexion internet n'est plus active après le redémarrage
au cas faudra faire une réparation manuelle image ci dessous
* Regarde >> réparer la connection
* PS >> Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Contributeur sécurité CCM
1) * Télécharge Defogger (de jpshortstuff) sur ton Bureau
ICI >> Defogger (de jpshortstuff)
* Lance le
* Pour Windows Vista et Windows 7,
* faire un clic droit et >> Exécuter en tant qu'administrateur.
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
ensuite
2) /!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection(antivirus , antispyware )pour utiliser ce programme/!\
Dans ton cas >> Avira Antivir et Windows Defender
* Regarde ICI >> Désactiver les protections résidentes
3) * Télécharge ComboFix (de sUBs) .
* sur ton bureau et pas ailleurs <== A respecter
* ICI >> ComboFix (de sUBs)
* Ferme toutes les fenêtres ouvertes
/!\ Déconnecte-toi du net/!\
* Double clique >> sur ComboFix.exe afin de le lancer
* sous Windows7/ Vista --> Ne pas oublier l'élévation des privilèges
* (Clic droit sur ComboFix.exe, puis sur Exécuter en tant qu'administrateur dans le menu déroulant.)
* Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\
/!\ (ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)/!\
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
* si ta connexion internet n'est plus active après le redémarrage
au cas faudra faire une réparation manuelle image ci dessous
* Regarde >> réparer la connection
* PS >> Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Contributeur sécurité CCM
Salut
Comment va ton PC maintenant ??
tu as utilsée presque en simultané avec ce Topic ,sur un autre Forum je suppose
>> \List_Kill'em et SmitfraudFix
1)
* Télécharge TFC crée par OldTimer
ICI >> TFC by OldTimer
* Double clique dessus pour le lancer.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de TFC.exe « exécuter en tant qu'Administrateur »
* L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer.
* Clique sur le bouton Start pour lancer le processus.
* Laisse le programme s'exécuter sans l'interrompre.
* Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage.
2) * Poste un nouveau log OTL
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
ou
ICI >> pjjoint.malekal
* Cliques sur >> Parcourir
* Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
* Cliques sur >> envoyer le fichier
* Un lien te sera généré,
* il te suffit de le poster ici
Contributeur sécurité CCM
Comment va ton PC maintenant ??
tu as utilsée presque en simultané avec ce Topic ,sur un autre Forum je suppose
>> \List_Kill'em et SmitfraudFix
1)
* Télécharge TFC crée par OldTimer
ICI >> TFC by OldTimer
* Double clique dessus pour le lancer.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de TFC.exe « exécuter en tant qu'Administrateur »
* L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer.
* Clique sur le bouton Start pour lancer le processus.
* Laisse le programme s'exécuter sans l'interrompre.
* Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage.
2) * Poste un nouveau log OTL
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
ou
ICI >> pjjoint.malekal
* Cliques sur >> Parcourir
* Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
* Cliques sur >> envoyer le fichier
* Un lien te sera généré,
* il te suffit de le poster ici
Contributeur sécurité CCM
Bonsoir,
Il va mieux j'ai l'impression.
Je n'est pas compris votre question concernant les deux logiciel et le forum.
Le OTL je l'est comment ?
(désolé mais on as fait tellement de choses)
Il va mieux j'ai l'impression.
Je n'est pas compris votre question concernant les deux logiciel et le forum.
Le OTL je l'est comment ?
(désolé mais on as fait tellement de choses)
Salut
tu l avais fait avant !!
* >> clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe qui se trouve normalement sur ton bureau pour le lancer.
Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous >> Personalisation :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le contenu de OTL.Txt dans ta prochaine réponse
* Héberge le rapport >> OTL.Txt sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
Contributeur sécurité CCM
tu l avais fait avant !!
* >> clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe qui se trouve normalement sur ton bureau pour le lancer.
Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous >> Personalisation :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le contenu de OTL.Txt dans ta prochaine réponse
* Héberge le rapport >> OTL.Txt sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
Contributeur sécurité CCM
Bonsoir,
http://www.cijoint.fr/cjlink.php?file=cj201104/cijmOceoXu.txt
Désolé mais je ne sais pourquoi il à été supprimé.
http://www.cijoint.fr/cjlink.php?file=cj201104/cijmOceoXu.txt
Désolé mais je ne sais pourquoi il à été supprimé.
Salut
Rends toi ici ==> Eset Online scanner
avec Internet Explorer
>> Eset Online scanner
* Désactives ton Antivirus et fermes tes autres applications
utilises Internet Explorer pour pouvoir le lancer (Contrôles ActiveX).
*Coches la case: Yes, I accept the Terms of use puis cliques sur Start.
* Installes les contrôles Active X proposés.
* Choisis et coches les actions de nettoyage:
Supprimer les menaces détectées
* A la fin de l analyse colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
a la fin de l analyse
coches la case >> Désinstaller l application à la fermeture
>> Image
* Réactives ton Antivirus
Tu posteras le rapport ou une capture d écran des résultats
Contributeur sécurité CCM
Rends toi ici ==> Eset Online scanner
avec Internet Explorer
>> Eset Online scanner
* Désactives ton Antivirus et fermes tes autres applications
utilises Internet Explorer pour pouvoir le lancer (Contrôles ActiveX).
*Coches la case: Yes, I accept the Terms of use puis cliques sur Start.
* Installes les contrôles Active X proposés.
* Choisis et coches les actions de nettoyage:
Supprimer les menaces détectées
* A la fin de l analyse colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
a la fin de l analyse
coches la case >> Désinstaller l application à la fermeture
>> Image
* Réactives ton Antivirus
Tu posteras le rapport ou une capture d écran des résultats
Contributeur sécurité CCM
Bonsoir,
Désolé pour le retard voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201104/cijp5pFB4I.txt
Merci
Désolé pour le retard voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201104/cijp5pFB4I.txt
Merci
Salut
/!\ ZHPFix /!\
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
============================================
O4 - HKLM\..\Run: [MSPService] . (...) -- C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
O4 - Global Startup: C:\Users\Sarouf\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Corbeille - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Sarouf\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
O23 - Service: (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
[HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}]
SR - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
EmptyFlash
Emptytemp
============================================
* Double Clique sur l'icone ZhpFix du bureau pour le lancer ( l icone en forme de seringue) .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> sur le Bouton " GO "
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
ZZHPFix >> Bouton " GO " Ce bouton cumule les actions des trois boutons ,"OK", "Tous" et "Nettoyer".
* ensuite pour les mises à jour à faire :
1) Mets à jour Explorer Vers >> Explorer 9
>> Explorer
2) *>> Mets à jour Mozilla Firefox
>> Mozilla Firefox
* Sécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus
>> Securiser Firefox
* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT
3)* mets à jour la version d'Adobe Reader
Télécharge la version d'Adobe Reader
>> Adobe Reader
a l installation décoche la case d installation de McAfee Sécurity scan plus si proposée !!
4) * Vaccines tes Amovibles
* Desactive ton antivirus le temps de la manip
* Telecharge et install UsbFix (de El Desaparecido et C_XX )
ICI >> UsbFix (de El Desaparecido et C_XX )
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
* Double clique sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option >> Vacciner
* Laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaîtra
* Réactive ton antivirus
5) * Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés
* Télécharge Update Checker
ICI >> Update Checker
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
* Tu installes les mises à jour
* Pour éviter qu'elles apparaissent dans Update Checker : lance le --> clique sur Settings --> Results --> coche "Hide beta versions" --> OK
Contributeur sécurité CCM
/!\ ZHPFix /!\
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
============================================
O4 - HKLM\..\Run: [MSPService] . (...) -- C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
O4 - Global Startup: C:\Users\Sarouf\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Corbeille - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Sarouf\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
O23 - Service: (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
[HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}]
SR - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
EmptyFlash
Emptytemp
============================================
* Double Clique sur l'icone ZhpFix du bureau pour le lancer ( l icone en forme de seringue) .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> sur le Bouton " GO "
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
ZZHPFix >> Bouton " GO " Ce bouton cumule les actions des trois boutons ,"OK", "Tous" et "Nettoyer".
* ensuite pour les mises à jour à faire :
1) Mets à jour Explorer Vers >> Explorer 9
>> Explorer
2) *>> Mets à jour Mozilla Firefox
>> Mozilla Firefox
* Sécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus
>> Securiser Firefox
* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT
3)* mets à jour la version d'Adobe Reader
Télécharge la version d'Adobe Reader
>> Adobe Reader
a l installation décoche la case d installation de McAfee Sécurity scan plus si proposée !!
4) * Vaccines tes Amovibles
* Desactive ton antivirus le temps de la manip
* Telecharge et install UsbFix (de El Desaparecido et C_XX )
ICI >> UsbFix (de El Desaparecido et C_XX )
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
* Double clique sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option >> Vacciner
* Laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaîtra
* Réactive ton antivirus
5) * Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés
* Télécharge Update Checker
ICI >> Update Checker
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
* Tu installes les mises à jour
* Pour éviter qu'elles apparaissent dans Update Checker : lance le --> clique sur Settings --> Results --> coche "Hide beta versions" --> OK
Contributeur sécurité CCM
Bonjour,
Voici le rapport :
Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre :
Run by Sarouf at 19/04/2011 11:22:45
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O23 - Service: (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe => Clé supprimée avec succès
HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b} => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [MSPService] . (...) -- C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe => Valeur supprimée avec succès
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 => Valeur supprimée avec succès
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 => Valeur supprimée avec succès
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 85
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 42
========== Récapitulatif ==========
2 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
Voici le rapport :
Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre :
Run by Sarouf at 19/04/2011 11:22:45
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O23 - Service: (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe => Clé supprimée avec succès
HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b} => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [MSPService] . (...) -- C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe => Valeur supprimée avec succès
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 => Valeur supprimée avec succès
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 => Valeur supprimée avec succès
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 85
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 42
========== Récapitulatif ==========
2 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
