Help virus
Résolu/Fermé
A voir également:
- Help virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone - Forum iPhone
60 réponses
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
Modifié par flo-91 le 11/04/2011 à 09:50
Modifié par flo-91 le 11/04/2011 à 09:50
Salut,
Il me faudrait un scan plus complet :
Toujours en mode sans echec avec prise en charge reseau.
On va commencer par analyser ton pc, :
Télécharges Zhpdiag ici : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, dézippes le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme.
Clique sur Tous pour cocher toutes les cases des options.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
Rends toi sur http://www.cijoint.fr clic sur Parcourir, choisis le rapport sur ton bureau et clic sur Créer le lien,
Un lien te sera généré, postes le dans ta prochaine réponse .
*>flo-91<*®
N'hésitez pas a faire un tour dans la faq du forum ( rubrique astuce ),
il y a peut être déjà la solution à votre problème =)
Il me faudrait un scan plus complet :
Toujours en mode sans echec avec prise en charge reseau.
On va commencer par analyser ton pc, :
Télécharges Zhpdiag ici : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, dézippes le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme.
Clique sur Tous pour cocher toutes les cases des options.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
Rends toi sur http://www.cijoint.fr clic sur Parcourir, choisis le rapport sur ton bureau et clic sur Créer le lien,
Un lien te sera généré, postes le dans ta prochaine réponse .
*>flo-91<*®
N'hésitez pas a faire un tour dans la faq du forum ( rubrique astuce ),
il y a peut être déjà la solution à votre problème =)
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
Modifié par flo-91 le 11/04/2011 à 10:35
Modifié par flo-91 le 11/04/2011 à 10:35
Ok, fait ceci toujours en mode sans echec avec prise en charge reseau :
* Lance ZHPFix (via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
O4 - HKCU\..\RunOnce: [nLp06511nJgNa06511] . (...) -- C:\Documents and Settings\All Users.WINDOWS\Application Data\nLp06511nJgNa06511\nLp06511nJgNa06511.exe
O4 - HKUS\S-1-5-21-57989841-115176313-1177238915-1004\..\RunOnce: [nLp06511nJgNa06511] . (...) -- C:\Documents and Settings\All Users.WINDOWS\Application Data\nLp06511nJgNa06511\nLp06511nJgNa06511.exe
[HKLM\Software\Microsoft\Internet Explorer\toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
[HKCU\Software\Microsoft\Internet Explorer\searchscopes\{ad22ebaf-0d18-4fc7-90cc-5ea0abbe9eb9}]
O43 - CFD: 24/10/2010 - 13:59:22 - [652797] ----D- C:\Documents and Settings\admin\Application Data\advantage
O43 - CFD: 14/11/2006 - 21:07:16 - [5693440] ----D- C:\Program Files\Anti-Spy.Info
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
2)
>Telecharge malwarebytes ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
*>flo-91<*®
N'hésitez pas a faire un tour dans la faq du forum ( rubrique astuce ),
il y a peut être déjà la solution à votre problème =)
* Lance ZHPFix (via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
O4 - HKCU\..\RunOnce: [nLp06511nJgNa06511] . (...) -- C:\Documents and Settings\All Users.WINDOWS\Application Data\nLp06511nJgNa06511\nLp06511nJgNa06511.exe
O4 - HKUS\S-1-5-21-57989841-115176313-1177238915-1004\..\RunOnce: [nLp06511nJgNa06511] . (...) -- C:\Documents and Settings\All Users.WINDOWS\Application Data\nLp06511nJgNa06511\nLp06511nJgNa06511.exe
[HKLM\Software\Microsoft\Internet Explorer\toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
[HKCU\Software\Microsoft\Internet Explorer\searchscopes\{ad22ebaf-0d18-4fc7-90cc-5ea0abbe9eb9}]
O43 - CFD: 24/10/2010 - 13:59:22 - [652797] ----D- C:\Documents and Settings\admin\Application Data\advantage
O43 - CFD: 14/11/2006 - 21:07:16 - [5693440] ----D- C:\Program Files\Anti-Spy.Info
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
2)
>Telecharge malwarebytes ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
*>flo-91<*®
N'hésitez pas a faire un tour dans la faq du forum ( rubrique astuce ),
il y a peut être déjà la solution à votre problème =)
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
11 avril 2011 à 12:10
11 avril 2011 à 12:10
Non fait ceci encore :
Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Ad-Remover<
>Telecharge Ad-Remover et enregistre-le sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
>Désactive ton antivirus le temps de la manip
>Déconnecte-toi d'Internet et ferme toutes applications en cours
>Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
>Au menu principal, choisis l'option Scan
>Poste le rapport généré (C:\Ad-Report-CLEAN.log).
>N'oublie pas de réactiver ton anti-virus
Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Ad-Remover<
>Telecharge Ad-Remover et enregistre-le sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
>Désactive ton antivirus le temps de la manip
>Déconnecte-toi d'Internet et ferme toutes applications en cours
>Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
>Au menu principal, choisis l'option Scan
>Poste le rapport généré (C:\Ad-Report-CLEAN.log).
>N'oublie pas de réactiver ton anti-virus
ok, le voici :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 08/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:20:09 le 11/04/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
admin@ADMIN-991F60A85 ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Clé supprimée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.16 (fr)] ****
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 11/04/2011 12:20:20 (480 Octet(s))
Fin à: 12:21:19, 11/04/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 08/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:20:09 le 11/04/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
admin@ADMIN-991F60A85 ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Clé supprimée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.16 (fr)] ****
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 11/04/2011 12:20:20 (480 Octet(s))
Fin à: 12:21:19, 11/04/2011
============== E.O.F ==============
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
Modifié par flo-91 le 11/04/2011 à 12:37
Modifié par flo-91 le 11/04/2011 à 12:37
J'avais demandé d'abord un "scan" mais bon ^^'
Tu vas me refaire une analyse malwarebytes, tu ne l'avais pas mis à jour et c'est tres important !
Relance malwarebytes donc, tu vas dans l'onglet "mise à jour" et tu cliques sur "rechercher les mises à jour".
Tu refais ensuite un scan complet et tu poste le nouveau rapport.
/!\ Il est important de terminer la désinfection jusqu'au bout et la faire correctement si tu ne veux pas être réembeter rapidement ou avoir d'autres soucis.
La désinfection sera terminée seulement lorsque je te l'aurais dit.
Encore un peu de patience =)
*>flo-91<*®
N'hésitez pas a faire un tour dans la du ( rubrique astuce ),
il y a peut être déjà la solution à votre problème =)
Tu vas me refaire une analyse malwarebytes, tu ne l'avais pas mis à jour et c'est tres important !
Relance malwarebytes donc, tu vas dans l'onglet "mise à jour" et tu cliques sur "rechercher les mises à jour".
Tu refais ensuite un scan complet et tu poste le nouveau rapport.
/!\ Il est important de terminer la désinfection jusqu'au bout et la faire correctement si tu ne veux pas être réembeter rapidement ou avoir d'autres soucis.
La désinfection sera terminée seulement lorsque je te l'aurais dit.
Encore un peu de patience =)
*>flo-91<*®
N'hésitez pas a faire un tour dans la du ( rubrique astuce ),
il y a peut être déjà la solution à votre problème =)
voici le rapport :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6330
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
11/04/2011 14:37:54
mbam-log-2011-04-11 (14-37-54).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 535115
Temps écoulé: 1 heure(s), 51 minute(s), 16 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6330
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
11/04/2011 14:37:54
mbam-log-2011-04-11 (14-37-54).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 535115
Temps écoulé: 1 heure(s), 51 minute(s), 16 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
13 avril 2011 à 18:47
13 avril 2011 à 18:47
Excuse-moi, il y avait des lignes en rouge avec gmer ?
La suite En mode sans echec :
>Telecharge Combofix ici et enregistre le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
# Ferme toutes les fenêtres de programme ouvertes, y compris celle-ci.
# Ferme ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.
#Double clic sur l'icône de ComboFix située sur le Bureau. Note bien que, une fois que tu as lancé ComboFix, tu ne dois pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. En fait, lorsque ComboFix tourne, ne touche plus du tout à ton pc. L'analyse peut prendre un certain temps, donc soit patient.
#Une fenêtre présentant les différents sites autorisés de téléchargement de ComboFix s'affiche. Dans cette fenêtre, clique sur le bouton OK.
#Après la fin de la sauvegarde du Registre Windows, ComboFix va essayer de savoir si la Console de récupération est installée. Si tu ne l'a pas déja fait accepte.
#Ceci peut durer un certain temps, donc surtout soit patient. Si tu vois ton Bureau Windows disparaître, ne t'inquiete pas. C'est normal, et ComboFix restaurera votre Bureau avant de se terminer. Finalement, tu verras un nouvel affichage déclarant que le programme a presque fini et vous annonçant que le fichier rapport, ou log, se trouvera dans C:\ComboFix.txt.
#Poste ce rapport.
La suite En mode sans echec :
>Telecharge Combofix ici et enregistre le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
# Ferme toutes les fenêtres de programme ouvertes, y compris celle-ci.
# Ferme ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.
#Double clic sur l'icône de ComboFix située sur le Bureau. Note bien que, une fois que tu as lancé ComboFix, tu ne dois pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. En fait, lorsque ComboFix tourne, ne touche plus du tout à ton pc. L'analyse peut prendre un certain temps, donc soit patient.
#Une fenêtre présentant les différents sites autorisés de téléchargement de ComboFix s'affiche. Dans cette fenêtre, clique sur le bouton OK.
#Après la fin de la sauvegarde du Registre Windows, ComboFix va essayer de savoir si la Console de récupération est installée. Si tu ne l'a pas déja fait accepte.
#Ceci peut durer un certain temps, donc surtout soit patient. Si tu vois ton Bureau Windows disparaître, ne t'inquiete pas. C'est normal, et ComboFix restaurera votre Bureau avant de se terminer. Finalement, tu verras un nouvel affichage déclarant que le programme a presque fini et vous annonçant que le fichier rapport, ou log, se trouvera dans C:\ComboFix.txt.
#Poste ce rapport.
j'ai lancé en mode sans echec combofix, il a booté et a redemarer en mode normal puis a fait sa procédure en me faisant plusieurs bombes comme celle ci :
je cite :
l'exeption unknow software exception (0xc00000fd) s'est produite dans l'application à l'emplacement 0x00457ac3
cliquez sur ok pour terminer le programme.
cliquez sur annuler pour déboguer le programme
j'ai donc fait annulé ...
il ne m'a pas donné de log, j'ai bien cherché partout .
Voilà, sinon je le relance, je te donne des news aprés, merci pour ton aide ...
je cite :
l'exeption unknow software exception (0xc00000fd) s'est produite dans l'application à l'emplacement 0x00457ac3
cliquez sur ok pour terminer le programme.
cliquez sur annuler pour déboguer le programme
j'ai donc fait annulé ...
il ne m'a pas donné de log, j'ai bien cherché partout .
Voilà, sinon je le relance, je te donne des news aprés, merci pour ton aide ...
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
14 avril 2011 à 21:13
14 avril 2011 à 21:13
Ok, ok..
Tu sais formater un pc c'est pas si dur que sa ;)
Ya juste à mettre le cd de windows au démarrage et sa se fait tout seul
Je te fais terminer tout de meme :
* Lance ZHPFix (via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
O64 - Services: CurCS - (.not file.) - 80b00340 (80b00340) .(...) - LEGACY_80B00340
O64 - Services: CurCS - (.not file.) - uwxyqpog (uwxyqpog) .(...) - LEGACY_UWXYQPOG
O64 - Services: CurCS - (.not file.) - {B7B9F50B-38BE-4453-9E419F8171F77511} ({B7B9F50B-38BE-4453-9E419F8171F77511}) .(...) - LEGACY_{B7B9F50B-38BE-4453-9E419F8171F77511}
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar]
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar
O43 - CFD: 24/10/2010 - 17:32:42 - [1949273] ----D- C:\Program Files\DAEMON Tools Toolbar
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar
M2 - MFEP: prefs.js [admin - default.dwb\DTToolbar@toolbarnet.com] [] DAEMON Tools Toolbar v (.DT Soft Ltd..)
[MD5.693580DFFC1949FD5FDAF39D181521B1] - (.Team H2O - Team H2O CLEDX.) -- C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe [200069]
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Tu vas utiliser le logiciel CCleaner pour faire un petit peu de nettoyage :
ATTENTION : Ce n'est en aucun cas un logiciel de désinfection, ccleaner va nettoyer le pc des fichiers temporaires inutiles ( certains sont infectieux quelquefois ) et autres cookies internet et accessoirement, il répare le registre pour optimiser le pc, mais il ne désinfecte pas le pc.
=> Famille outils d'optimisation
Tu peux garder l'outil sur ton pc pour un nettoyage de temps en temps ( environ 1 fois/mois )
>Telecharge et installe le Logiciel Ccleaner ici :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
>Lances le programme et paramètre-le ainsi :
>Onglet "option" clique sur "avancé" décoche la case "effacer les fichiers temporaires de windows datant de plus de 48 heures".
>Nettoyage<
>Onglet "Nettoyeur" clique sur "analyser" puis sur "nettoyer", tu refait l'opération jusqu'à ce qu'il n'y ai plus rien a supprimer
>Onglet "registre" clique sur "rechercher les erreurs" puis "corriger les erreurs sélectionnées", tu refait l'opération jusqu'à ce qu'il n'y ai plus rien a réparer.
>Il est conseillé de garder l'outil sur son pc et de faire quotidiennement un nettoyage.
Ce logiciel est utilisé pour nettoyer les outils qui ont servi à la désinfection :
N'oublie pas de réactiver l'UAC si tu as eu besoin de la desactiver
[list]
[*] Téléchargez DelFix d'Xplode
[*] Lancez puis puis cliquez sur le bouton [[Suppression]
[*] Après quelques secondes, un rapport s'ouvrira.
[*] Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSearch.txt )
Les infections se logent souvent dans les restauration du systeme sans que ne l'on puisse le voir, il est donc important de la purger si tu ne veux pas être réinfecter à la prochaine restauration si tu as besoin :
Purge la restauration de ton système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre le PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre le PC ...
Créé un nouveau point de restauration :
> Démarrer
> Tous les programmes
> Accessoires
> Outils Système
> Restauration du système.
Devant l'écran d'accueil, choisi "créer un point de restauration", puis donnes-lui un nom comme "point de restauration saint par exemple" et clique sur "créer".
Il est important de garder un systeme et ses logiciels à jours, les logiciels évoluent constamment pour s'améliorer et combler les failles de sécurité.
Un pc non à jour est donc plus vulnérable aux infections.
Ta version de Java n'est pas à jour, utilise le logiciel Javarra pour la mettre à jour :
Met a jour ta console Java
>Telecharge et installe Javara ici :
http://raproducts.org/click/click.php?id=1
>Dézippe le fichier avec "extraire ici"
>Double-clique sur JavaRa.exe pour lancer le programme
>Sélectionne la langue Français
>Clique sur "recherche de mises a jour"
>Choisi l'option "Mettre a jour via jucheck.exe" puis clique sur recherche
>Accepte l'installation de la nouvelle mise a jour
>N'accepte surtout pas la toolbar yahoo qui est source de malwares
>Retourne à l'interface principale et clique sur Effacer les anciennes versions
>On te demande une confirmation, accepte
Un tuto pour t'aider :
http://www.libellules.ch/tuto_javara.php
Ta version d'adobe reader n'est pas à jour, désinstalle ton ( tes )ancienne(s) version(s) 7.0 & 9.2 et télécharge et installe la dernier version 10.0.1 :
https://get2.adobe.com/fr/reader/otherversions/
Enfin :
Améliorer sa sécurité
Conseils pour protéger son pc :
Un bon antivirus :
En gratuit : Avira Antivir ou Avast.
En payant :
Kaspersky ou Eset NOD32
Un pare-feu :
Le pare-feu de windows est suffisant pour une utilisation classique du pc.
Cependant, pour les utilisateurs plus rigoureux et recherchant une meilleure protection, je conseille des pare-feu professionnels gratuits :
Comodo ( désonseillé pour les novices et débutants car plutot complexe )
Kerio
Zone Alarm
Désinstaller celui de windows si on choisi un de ci-dessus.
Pour désactiver le pare-feu windows :
> Cliquer sur "Démarrer" puis "panneau de configuration"
> Cliquer sur "centre de sécurité" puis "pare-feu windows"
> Cocher la case "désactiver" et cliquer sur "ok"
Pour COMODO, voici un petit tuto pour le configurer : https://www.malekal.com/tutorial-comodo-firewall/
Un anti malware en plus :
Malwarebytes
Je te conseille de naviguer avec Firefox si ce n'est déja fait, télécharge la derniere version ici :
http://www.mozilla-europe.org/fr/firefox/
Couplée avec de bons modules complémentaires, on améliore vraiment sa sécurité, tu le couple avec :
- Noscript:
https://addons.mozilla.org/fr/firefox/addon/noscript/
>Tuto pour configurer noscript :
https://www.commentcamarche.net/faq/15677-noscript-un-bon-bouclier-et-obeissant
-Wot :
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
-Adblock plus :
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Tuto> http://www.6ma.fr/tuto/adblock-plus-bloquer-les-publicites-sur-firefox/
Evite les crack et le téléchargements avec des P2P (emule...) vecteurs de malwares :
https://forum.malekal.com/viewtopic.php?t=893&start=
https://forum.malekal.com/viewtopic.php?t=3208&start=
A consulter :
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
https://www.commentcamarche.net/faq/7752-logiciels-gratuits-pour-assurer-une-bonne-securite-de-base
Tu sais formater un pc c'est pas si dur que sa ;)
Ya juste à mettre le cd de windows au démarrage et sa se fait tout seul
Je te fais terminer tout de meme :
* Lance ZHPFix (via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
O64 - Services: CurCS - (.not file.) - 80b00340 (80b00340) .(...) - LEGACY_80B00340
O64 - Services: CurCS - (.not file.) - uwxyqpog (uwxyqpog) .(...) - LEGACY_UWXYQPOG
O64 - Services: CurCS - (.not file.) - {B7B9F50B-38BE-4453-9E419F8171F77511} ({B7B9F50B-38BE-4453-9E419F8171F77511}) .(...) - LEGACY_{B7B9F50B-38BE-4453-9E419F8171F77511}
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar]
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar
O43 - CFD: 24/10/2010 - 17:32:42 - [1949273] ----D- C:\Program Files\DAEMON Tools Toolbar
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar
M2 - MFEP: prefs.js [admin - default.dwb\DTToolbar@toolbarnet.com] [] DAEMON Tools Toolbar v (.DT Soft Ltd..)
[MD5.693580DFFC1949FD5FDAF39D181521B1] - (.Team H2O - Team H2O CLEDX.) -- C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe [200069]
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Tu vas utiliser le logiciel CCleaner pour faire un petit peu de nettoyage :
ATTENTION : Ce n'est en aucun cas un logiciel de désinfection, ccleaner va nettoyer le pc des fichiers temporaires inutiles ( certains sont infectieux quelquefois ) et autres cookies internet et accessoirement, il répare le registre pour optimiser le pc, mais il ne désinfecte pas le pc.
=> Famille outils d'optimisation
Tu peux garder l'outil sur ton pc pour un nettoyage de temps en temps ( environ 1 fois/mois )
>Telecharge et installe le Logiciel Ccleaner ici :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
>Lances le programme et paramètre-le ainsi :
>Onglet "option" clique sur "avancé" décoche la case "effacer les fichiers temporaires de windows datant de plus de 48 heures".
>Nettoyage<
>Onglet "Nettoyeur" clique sur "analyser" puis sur "nettoyer", tu refait l'opération jusqu'à ce qu'il n'y ai plus rien a supprimer
>Onglet "registre" clique sur "rechercher les erreurs" puis "corriger les erreurs sélectionnées", tu refait l'opération jusqu'à ce qu'il n'y ai plus rien a réparer.
>Il est conseillé de garder l'outil sur son pc et de faire quotidiennement un nettoyage.
Ce logiciel est utilisé pour nettoyer les outils qui ont servi à la désinfection :
N'oublie pas de réactiver l'UAC si tu as eu besoin de la desactiver
[list]
[*] Téléchargez DelFix d'Xplode
[*] Lancez puis puis cliquez sur le bouton [[Suppression]
[*] Après quelques secondes, un rapport s'ouvrira.
[*] Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSearch.txt )
Les infections se logent souvent dans les restauration du systeme sans que ne l'on puisse le voir, il est donc important de la purger si tu ne veux pas être réinfecter à la prochaine restauration si tu as besoin :
Purge la restauration de ton système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre le PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre le PC ...
Créé un nouveau point de restauration :
> Démarrer
> Tous les programmes
> Accessoires
> Outils Système
> Restauration du système.
Devant l'écran d'accueil, choisi "créer un point de restauration", puis donnes-lui un nom comme "point de restauration saint par exemple" et clique sur "créer".
Il est important de garder un systeme et ses logiciels à jours, les logiciels évoluent constamment pour s'améliorer et combler les failles de sécurité.
Un pc non à jour est donc plus vulnérable aux infections.
Ta version de Java n'est pas à jour, utilise le logiciel Javarra pour la mettre à jour :
Met a jour ta console Java
>Telecharge et installe Javara ici :
http://raproducts.org/click/click.php?id=1
>Dézippe le fichier avec "extraire ici"
>Double-clique sur JavaRa.exe pour lancer le programme
>Sélectionne la langue Français
>Clique sur "recherche de mises a jour"
>Choisi l'option "Mettre a jour via jucheck.exe" puis clique sur recherche
>Accepte l'installation de la nouvelle mise a jour
>N'accepte surtout pas la toolbar yahoo qui est source de malwares
>Retourne à l'interface principale et clique sur Effacer les anciennes versions
>On te demande une confirmation, accepte
Un tuto pour t'aider :
http://www.libellules.ch/tuto_javara.php
Ta version d'adobe reader n'est pas à jour, désinstalle ton ( tes )ancienne(s) version(s) 7.0 & 9.2 et télécharge et installe la dernier version 10.0.1 :
https://get2.adobe.com/fr/reader/otherversions/
Enfin :
Améliorer sa sécurité
Conseils pour protéger son pc :
Un bon antivirus :
En gratuit : Avira Antivir ou Avast.
En payant :
Kaspersky ou Eset NOD32
Un pare-feu :
Le pare-feu de windows est suffisant pour une utilisation classique du pc.
Cependant, pour les utilisateurs plus rigoureux et recherchant une meilleure protection, je conseille des pare-feu professionnels gratuits :
Comodo ( désonseillé pour les novices et débutants car plutot complexe )
Kerio
Zone Alarm
Désinstaller celui de windows si on choisi un de ci-dessus.
Pour désactiver le pare-feu windows :
> Cliquer sur "Démarrer" puis "panneau de configuration"
> Cliquer sur "centre de sécurité" puis "pare-feu windows"
> Cocher la case "désactiver" et cliquer sur "ok"
Pour COMODO, voici un petit tuto pour le configurer : https://www.malekal.com/tutorial-comodo-firewall/
Un anti malware en plus :
Malwarebytes
Je te conseille de naviguer avec Firefox si ce n'est déja fait, télécharge la derniere version ici :
http://www.mozilla-europe.org/fr/firefox/
Couplée avec de bons modules complémentaires, on améliore vraiment sa sécurité, tu le couple avec :
- Noscript:
https://addons.mozilla.org/fr/firefox/addon/noscript/
>Tuto pour configurer noscript :
https://www.commentcamarche.net/faq/15677-noscript-un-bon-bouclier-et-obeissant
-Wot :
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
-Adblock plus :
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Tuto> http://www.6ma.fr/tuto/adblock-plus-bloquer-les-publicites-sur-firefox/
Evite les crack et le téléchargements avec des P2P (emule...) vecteurs de malwares :
https://forum.malekal.com/viewtopic.php?t=893&start=
https://forum.malekal.com/viewtopic.php?t=3208&start=
A consulter :
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
https://www.commentcamarche.net/faq/7752-logiciels-gratuits-pour-assurer-une-bonne-securite-de-base
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
21 avril 2011 à 12:49
21 avril 2011 à 12:49
Bon, ok ^^
Dit toi aussi que ton pc m'en a fait voir et que j'ai eu certains doutes parfois et je n'ai pas été le seul, heureusement que Xplode était passé ^^'
Le pc va bien ?
Reposte un nouveau rapport ZHPDIAG.
Dit toi aussi que ton pc m'en a fait voir et que j'ai eu certains doutes parfois et je n'ai pas été le seul, heureusement que Xplode était passé ^^'
Le pc va bien ?
Reposte un nouveau rapport ZHPDIAG.
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
Modifié par flo-91 le 22/04/2011 à 16:54
Modifié par flo-91 le 22/04/2011 à 16:54
Re, on va essayer ceci :
desactive tes protections puis enregistre ceci sur ton bureau
Pre_Scan
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
une fois telechargé lance-le , laisse faire le scan puis colle le contenu de " rapport.txt" qui apparaitra à son terme , sur le bureau.
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus
*>flo-91<*®
N'hésitez pas a faire un tour dans la faq du forum ( rubrique astuce ),
il y a peut être déjà la solution à votre problème =)
desactive tes protections puis enregistre ceci sur ton bureau
Pre_Scan
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
une fois telechargé lance-le , laisse faire le scan puis colle le contenu de " rapport.txt" qui apparaitra à son terme , sur le bureau.
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus
*>flo-91<*®
N'hésitez pas a faire un tour dans la faq du forum ( rubrique astuce ),
il y a peut être déjà la solution à votre problème =)
bonjour Flo, excuse moi, j'étais absent ces derniers temps, voici le rapport, il m'a fait un bug d'application mais m'a sorti ce rapport :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.0.37 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤ XP | Vista | Seven - 32/64 ¤
Mis à jour le 24/04/2011 | 09.05 par g3n-h@ckm@n
Utilisateur : admin (Administrateurs)
Ordinateur : ADMIN-991F60A85
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 3.6.16 (fr)
Scan : 15:28:41 | 24/04/2011
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[HKCU\..\..\Winlogon] | Shell -> Modification apportée : -> explorer.exe
¤
[HKLM\..\..\Winlogon] | Shell -> Aucune modification : explorer.exe -> explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> Aucune modification : 1 -> 1
[HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\WINDOWS\system32\userinit.exe, -> C:\WINDOWS\system32\userinit.exe,
[HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Aucune modification : 1 -> 1
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : ComFile
[comfile | command] : "%1" %*
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
¤
[Firefox | Command] | @ -> Aucune modification : "C:\Program Files\Mozilla Firefox\Firefox.exe" -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ -> Aucune modification : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ -> Aucune modification : "C:\Program Files\Internet Explorer\iexplore.exe" -> "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ -> Aucune modification : "C:\Program Files\Internet Explorer\iexplore.exe" %1 -> "C:\Program Files\Internet Explorer\iexplore.exe" %1
¤
[NoChangingWallPaper] | @ -> Aucune modification : 0 -> 0
[Assoc | Applications] | @ -> Aucune modification : http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s -> http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s
Supprimé : [HKCU | DisableTaskMgr] -> 0
¤
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
[Ndisuio] | Start -> Aucune modification : 3 -> 3
[lmhosts] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanWorkstation] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanServer] | Start -> Aucune modification : 2 -> 2 : Service Actif
[Audiosrv] | Start -> Aucune modification : 2 -> 2 : Service Actif
[ERSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[Bits] | Start -> Aucune modification : 2 -> 2 : Service Actif
[CryptSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[EapHost] | Start -> Aucune modification : 2 -> 2 : Service Actif
[SharedAccess] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wuauserv] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wscsvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wzcsvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKCU | Main] | Start Page -> Aucune Modification : http://www.google.com/ -> http://www.google.com/
[HKCU | Main] | Local Page -> Aucune Modification : C:\windows\system32\blank.htm -> C:\windows\system32\blank.htm
[HKCU | Main] | Search Page -> Aucune Modification : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKLM | Main] | Start Page -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=69157 -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Local Page -> Aucune Modification : C:\windows\system32\blank.htm -> C:\windows\system32\blank.htm
[HKLM | Main] | Default_Search_URL -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=54896
[HKLM | Main] | Default_Page_URL -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=69157 -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Search Page -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=54896
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
C:\WINDOWS\explorer.exe -> Processus stoppé
¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Mountpoints2 ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ MBR ¤¤¤¤¤¤¤¤¤¤
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line: -za C:\MBR\MBR.bin
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000003c
Analysis of file "C:\MBR\MBR.bin":
Windows XP MBR code detected
Done!
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Fin : 15:29:43
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.0.37 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤ XP | Vista | Seven - 32/64 ¤
Mis à jour le 24/04/2011 | 09.05 par g3n-h@ckm@n
Utilisateur : admin (Administrateurs)
Ordinateur : ADMIN-991F60A85
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 3.6.16 (fr)
Scan : 15:28:41 | 24/04/2011
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[HKCU\..\..\Winlogon] | Shell -> Modification apportée : -> explorer.exe
¤
[HKLM\..\..\Winlogon] | Shell -> Aucune modification : explorer.exe -> explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> Aucune modification : 1 -> 1
[HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\WINDOWS\system32\userinit.exe, -> C:\WINDOWS\system32\userinit.exe,
[HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Aucune modification : 1 -> 1
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : ComFile
[comfile | command] : "%1" %*
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
¤
[Firefox | Command] | @ -> Aucune modification : "C:\Program Files\Mozilla Firefox\Firefox.exe" -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ -> Aucune modification : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ -> Aucune modification : "C:\Program Files\Internet Explorer\iexplore.exe" -> "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ -> Aucune modification : "C:\Program Files\Internet Explorer\iexplore.exe" %1 -> "C:\Program Files\Internet Explorer\iexplore.exe" %1
¤
[NoChangingWallPaper] | @ -> Aucune modification : 0 -> 0
[Assoc | Applications] | @ -> Aucune modification : http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s -> http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s
Supprimé : [HKCU | DisableTaskMgr] -> 0
¤
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
[Ndisuio] | Start -> Aucune modification : 3 -> 3
[lmhosts] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanWorkstation] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanServer] | Start -> Aucune modification : 2 -> 2 : Service Actif
[Audiosrv] | Start -> Aucune modification : 2 -> 2 : Service Actif
[ERSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[Bits] | Start -> Aucune modification : 2 -> 2 : Service Actif
[CryptSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[EapHost] | Start -> Aucune modification : 2 -> 2 : Service Actif
[SharedAccess] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wuauserv] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wscsvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wzcsvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKCU | Main] | Start Page -> Aucune Modification : http://www.google.com/ -> http://www.google.com/
[HKCU | Main] | Local Page -> Aucune Modification : C:\windows\system32\blank.htm -> C:\windows\system32\blank.htm
[HKCU | Main] | Search Page -> Aucune Modification : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKLM | Main] | Start Page -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=69157 -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Local Page -> Aucune Modification : C:\windows\system32\blank.htm -> C:\windows\system32\blank.htm
[HKLM | Main] | Default_Search_URL -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=54896
[HKLM | Main] | Default_Page_URL -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=69157 -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Search Page -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=54896
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
C:\WINDOWS\explorer.exe -> Processus stoppé
¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Mountpoints2 ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ MBR ¤¤¤¤¤¤¤¤¤¤
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line: -za C:\MBR\MBR.bin
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000003c
Analysis of file "C:\MBR\MBR.bin":
Windows XP MBR code detected
Done!
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Fin : 15:29:43
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
25 avril 2011 à 12:02
25 avril 2011 à 12:02
N'oublie pas gen-hackman ;-)
Content que ça ait fonctionné.
++
Content que ça ait fonctionné.
++
voici le rapport, je m'occupe de malwarebytes :
Rapport de ZHPFix 1.12.3274 par Nicolas Coolman, Update du 06/04/2011
Fichier d'export Registre :
Run by admin at 11/04/2011 10:54:29
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCU\Software\Microsoft\Internet Explorer\searchscopes\{ad22ebaf-0d18-4fc7-90cc-5ea0abbe9eb9} => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKUS\S-1-5-21-57989841-115176313-1177238915-1004\..\RunOnce: [nLp06511nJgNa06511] . (...) -- C:\Documents and Settings\All Users.WINDOWS\Application Data\nLp06511nJgNa06511\nLp06511nJgNa06511.exe => Valeur supprimée avec succès
[HKLM\Software\Microsoft\Internet Explorer\toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17} => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Documents and Settings\admin\Application Data\advantage => Supprimé et mis en quarantaine
C:\Program Files\Anti-Spy.Info => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\documents and settings\all users.windows\application data\nlp06511njgna06511\nlp06511njgna06511.exe => Supprimé et mis en quarantaine
========== Autre ==========
- HKCU\..\RunOnce: [nLp06511nJgNa06511] . (...) -- C:\Documents and Settings\All Users.WINDOWS\Application Data\nLp06511nJgNa06511\nLp06511nJgNa06511.exe => Format Non supporté
========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
1 : Fichier(s)
1 : Autre
End of the scan
Rapport de ZHPFix 1.12.3274 par Nicolas Coolman, Update du 06/04/2011
Fichier d'export Registre :
Run by admin at 11/04/2011 10:54:29
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCU\Software\Microsoft\Internet Explorer\searchscopes\{ad22ebaf-0d18-4fc7-90cc-5ea0abbe9eb9} => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKUS\S-1-5-21-57989841-115176313-1177238915-1004\..\RunOnce: [nLp06511nJgNa06511] . (...) -- C:\Documents and Settings\All Users.WINDOWS\Application Data\nLp06511nJgNa06511\nLp06511nJgNa06511.exe => Valeur supprimée avec succès
[HKLM\Software\Microsoft\Internet Explorer\toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17} => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Documents and Settings\admin\Application Data\advantage => Supprimé et mis en quarantaine
C:\Program Files\Anti-Spy.Info => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\documents and settings\all users.windows\application data\nlp06511njgna06511\nlp06511njgna06511.exe => Supprimé et mis en quarantaine
========== Autre ==========
- HKCU\..\RunOnce: [nLp06511nJgNa06511] . (...) -- C:\Documents and Settings\All Users.WINDOWS\Application Data\nLp06511nJgNa06511\nLp06511nJgNa06511.exe => Format Non supporté
========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
1 : Fichier(s)
1 : Autre
End of the scan
voici le rapport malwarebytes ...
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5214
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
11/04/2011 11:53:14
mbam-log-2011-04-11 (11-53-14).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 544949
Temps écoulé: 46 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5214
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
11/04/2011 11:53:14
mbam-log-2011-04-11 (11-53-14).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 544949
Temps écoulé: 46 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
11 avril 2011 à 14:42
11 avril 2011 à 14:42
Bien, comment va ton pc ? =)
Reposte un nouveau rapport ZHPDIAG stp.
Reposte un nouveau rapport ZHPDIAG stp.
ça va carrément mieux merci beaucoup Flo ...
voici le rapport :
Rapport de ZHPDiag v1.27.1867 par Nicolas Coolman, Update du 10/04/2011
Run by admin at 11/04/2011 14:48:50
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)
MFIE: Mozilla Firefox v3.6.16 (fr)
---\\ System Information
Windows XP Professional Service Pack 3 (Build 2600)
Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1014 MB (36% free)
System Restore: Activé (Enable)
System drive C: has 36 GB (28%) free of 128 GB
---\\ Logged in mode
Computer Name: ADMIN-991F60A85
User Name: admin
All Users Names: SUPPORT_388945a0, HelpAssistant, Administrateur, admin,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator
---\\ Environnement Variables
%AppData%=C:\Documents and Settings\admin\Application Data
%LocalAppData%=C:\Documents and Settings\admin\Local Settings\Application Data
%StartMenu%=C:\Documents and Settings\admin\Menu Démarrer
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 36 Go of 128 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ CD-ROM drive (Free 0 Go of 1 Go)
F:\ CD-ROM drive (Not Inserted)
voici le rapport :
Rapport de ZHPDiag v1.27.1867 par Nicolas Coolman, Update du 10/04/2011
Run by admin at 11/04/2011 14:48:50
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)
MFIE: Mozilla Firefox v3.6.16 (fr)
---\\ System Information
Windows XP Professional Service Pack 3 (Build 2600)
Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1014 MB (36% free)
System Restore: Activé (Enable)
System drive C: has 36 GB (28%) free of 128 GB
---\\ Logged in mode
Computer Name: ADMIN-991F60A85
User Name: admin
All Users Names: SUPPORT_388945a0, HelpAssistant, Administrateur, admin,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator
---\\ Environnement Variables
%AppData%=C:\Documents and Settings\admin\Application Data
%LocalAppData%=C:\Documents and Settings\admin\Local Settings\Application Data
%StartMenu%=C:\Documents and Settings\admin\Menu Démarrer
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 36 Go of 128 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ CD-ROM drive (Free 0 Go of 1 Go)
F:\ CD-ROM drive (Not Inserted)
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
11 avril 2011 à 14:58
11 avril 2011 à 14:58
Utilise cijoint stp sinon sa ne passe pas merci :)
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
11 avril 2011 à 15:28
11 avril 2011 à 15:28
Bien, on va pourvoir terminer alors :
* Lance ZHPFix (via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
[MD5.693580DFFC1949FD5FDAF39D181521B1] - (.Team H2O - Team H2O CLEDX.) -- C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe [200069]
O4 - HKLM\..\Run: [NPSStartup]
O64 - Services: CurCS - (.not file.) - {B7B9F50B-38BE-4453-9E419F8171F77511} ({B7B9F50B-38BE-4453-9E419F8171F77511}) .(...) - LEGACY_{B7B9F50B-38BE-4453-9E419F8171F77511}
M2 - MFEP: prefs.js [admin - default.dwb\DTToolbar@toolbarnet.com] [] DAEMON Tools Toolbar v (.DT Soft Ltd..)
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar
O43 - CFD: 24/10/2010 - 17:32:42 - [1949273] ----D- C:\Program Files\DAEMON Tools Toolbar
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar]
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
2)
Tu vas utiliser le logiciel CCleaner pour faire un petit peu de nettoyage :
ATTENTION : Ce n'est en aucun cas un logiciel de désinfection, ccleaner va nettoyer le pc des fichiers temporaires inutiles ( certains sont infectieux quelquefois ) et autres cookies internet et accessoirement, il répare le registre pour o[b]ptimiser le pc/b, mais [b]il ne désinfecte pas/b le pc.
=> Famille outils d'optimisation
Tu peux garder l'outil sur ton pc pour un nettoyage de temps en temps ( environ 1 fois/mois )
>Telecharge et installe le Logiciel Ccleaner ici :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
>Lances le programme et paramètre-le ainsi :
>Onglet "option" clique sur "avancé" décoche la case "effacer les fichiers temporaires de windows datant de plus de 48 heures".
>Nettoyage<
>Onglet "Nettoyeur" clique sur "analyser" puis sur "nettoyer", tu refait l'opération jusqu'à ce qu'il n'y ai plus rien a supprimer
>Onglet "registre" clique sur "rechercher les erreurs" puis "corriger les erreurs sélectionnées", tu refait l'opération jusqu'à ce qu'il n'y ai plus rien a réparer.
>Il est conseillé de garder l'outil sur son pc et de faire quotidiennement un nettoyage.
3)
Ce logiciel est utilisé pour nettoyer les outils qui ont servi à la désinfection :
N'oublie pas de réactiver l'UAC si tu as eu besoin de la desactiver
[list]
[*] Téléchargez DelFix d'Xplode
[*] Lancez puis puis cliquez sur le bouton [Suppression]
[*] Après quelques secondes, un rapport s'ouvrira.
[*] Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSearch.txt )
4)
Les infections se logent souvent dans les restauration du systeme sans que ne l'on puisse le voir, il est donc important de la purger si tu ne veux pas être réinfecter à la prochaine restauration si tu as besoin :
Purge la restauration de ton système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre le PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre le PC ...
5)
Créé un nouveau point de restauration :
> Démarrer
> Tous les programmes
> Accessoires
> Outils Système
> Restauration du système.
Devant l'écran d'accueil, choisi "créer un point de restauration", puis donnes-lui un nom comme "point de restauration saint par exemple" et clique sur "créer".
6)
Il est important de garder un systeme et ses logiciels à jours, les logiciels évoluent constamment pour s'améliorer et combler les failles de sécurité.
Un pc non à jour est donc plus vulnérable aux infections.
Ta version d'adobe reader n'est pas à jour, désinstalle ton ancienne version et télécharge puis installe la derniere version 10.0.1 ici :
https://get2.adobe.com/fr/reader/otherversions/
Ta version de Java n'est pas à jour, utilise ce logiciel pour la mettre à jour :
Met a jour ta console Java
>Telecharge et installe Javara ici :
http://raproducts.org/click/click.php?id=1
>Dézippe le fichier avec "extraire ici"
>Double-clique sur JavaRa.exe pour lancer le programme
>Sélectionne la langue Français
>Clique sur "recherche de mises a jour"
>Choisi l'option "Mettre a jour via jucheck.exe" puis clique sur recherche
>Accepte l'installation de la nouvelle mise a jour
>N'accepte surtout pas la toolbar yahoo qui est source de malwares
>Retourne à l'interface principale et clique sur Effacer les anciennes versions
>On te demande une confirmation, accepte
Un tuto pour t'aider :
http://www.libellules.ch/tuto_javara.php
Enfin :
Améliorer sa sécurité
Conseils pour protéger son pc :
Un bon antivirus :
En gratuit : Avira Antivir ou Avast.
En payant :
Kaspersky ou Eset NOD32
Un pare-feu :
Le pare-feu de windows est suffisant pour une utilisation classique du pc.
Cependant, pour les utilisateurs plus rigoureux et recherchant une meilleure protection, je conseille des pare-feu professionnels gratuits :
Comodo ( désonseillé pour les novices et débutants car plutot complexe )
Kerio
Zone Alarm
Désinstaller celui de windows si on choisi un de ci-dessus.
Pour désactiver le pare-feu windows :
> Cliquer sur "Démarrer" puis "panneau de configuration"
> Cliquer sur "centre de sécurité" puis "pare-feu windows"
> Cocher la case "désactiver" et cliquer sur "ok"
Pour COMODO, voici un petit tuto pour le configurer : https://www.malekal.com/tutorial-comodo-firewall/
Un anti malware en plus :
Malwarebytes
Je te conseille de naviguer avec Firefox si ce n'est déja fait, télécharge la derniere version ici :
http://www.mozilla-europe.org/fr/firefox/
Couplée avec de bons modules complémentaires, on améliore vraiment sa sécurité, tu le couple avec :
- Noscript:
https://addons.mozilla.org/fr/firefox/addon/noscript/
>Tuto pour configurer noscript :
https://www.commentcamarche.net/faq/15677-noscript-un-bon-bouclier-et-obeissant
-Wot :
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
-Adblock plus :
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Tuto> http://www.6ma.fr/tuto/adblock-plus-bloquer-les-publicites-sur-firefox/
Evite les crack et le téléchargements avec des P2P (emule...) vecteurs de malwares :
https://forum.malekal.com/viewtopic.php?t=893&start=
https://forum.malekal.com/viewtopic.php?t=3208&start=
A consulter :
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
https://www.commentcamarche.net/faq/7752-logiciels-gratuits-pour-assurer-une-bonne-securite-de-base
* Lance ZHPFix (via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
[MD5.693580DFFC1949FD5FDAF39D181521B1] - (.Team H2O - Team H2O CLEDX.) -- C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe [200069]
O4 - HKLM\..\Run: [NPSStartup]
O64 - Services: CurCS - (.not file.) - {B7B9F50B-38BE-4453-9E419F8171F77511} ({B7B9F50B-38BE-4453-9E419F8171F77511}) .(...) - LEGACY_{B7B9F50B-38BE-4453-9E419F8171F77511}
M2 - MFEP: prefs.js [admin - default.dwb\DTToolbar@toolbarnet.com] [] DAEMON Tools Toolbar v (.DT Soft Ltd..)
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar
O43 - CFD: 24/10/2010 - 17:32:42 - [1949273] ----D- C:\Program Files\DAEMON Tools Toolbar
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar]
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
2)
Tu vas utiliser le logiciel CCleaner pour faire un petit peu de nettoyage :
ATTENTION : Ce n'est en aucun cas un logiciel de désinfection, ccleaner va nettoyer le pc des fichiers temporaires inutiles ( certains sont infectieux quelquefois ) et autres cookies internet et accessoirement, il répare le registre pour o[b]ptimiser le pc/b, mais [b]il ne désinfecte pas/b le pc.
=> Famille outils d'optimisation
Tu peux garder l'outil sur ton pc pour un nettoyage de temps en temps ( environ 1 fois/mois )
>Telecharge et installe le Logiciel Ccleaner ici :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
>Lances le programme et paramètre-le ainsi :
>Onglet "option" clique sur "avancé" décoche la case "effacer les fichiers temporaires de windows datant de plus de 48 heures".
>Nettoyage<
>Onglet "Nettoyeur" clique sur "analyser" puis sur "nettoyer", tu refait l'opération jusqu'à ce qu'il n'y ai plus rien a supprimer
>Onglet "registre" clique sur "rechercher les erreurs" puis "corriger les erreurs sélectionnées", tu refait l'opération jusqu'à ce qu'il n'y ai plus rien a réparer.
>Il est conseillé de garder l'outil sur son pc et de faire quotidiennement un nettoyage.
3)
Ce logiciel est utilisé pour nettoyer les outils qui ont servi à la désinfection :
N'oublie pas de réactiver l'UAC si tu as eu besoin de la desactiver
[list]
[*] Téléchargez DelFix d'Xplode
[*] Lancez puis puis cliquez sur le bouton [Suppression]
[*] Après quelques secondes, un rapport s'ouvrira.
[*] Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSearch.txt )
4)
Les infections se logent souvent dans les restauration du systeme sans que ne l'on puisse le voir, il est donc important de la purger si tu ne veux pas être réinfecter à la prochaine restauration si tu as besoin :
Purge la restauration de ton système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre le PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre le PC ...
5)
Créé un nouveau point de restauration :
> Démarrer
> Tous les programmes
> Accessoires
> Outils Système
> Restauration du système.
Devant l'écran d'accueil, choisi "créer un point de restauration", puis donnes-lui un nom comme "point de restauration saint par exemple" et clique sur "créer".
6)
Il est important de garder un systeme et ses logiciels à jours, les logiciels évoluent constamment pour s'améliorer et combler les failles de sécurité.
Un pc non à jour est donc plus vulnérable aux infections.
Ta version d'adobe reader n'est pas à jour, désinstalle ton ancienne version et télécharge puis installe la derniere version 10.0.1 ici :
https://get2.adobe.com/fr/reader/otherversions/
Ta version de Java n'est pas à jour, utilise ce logiciel pour la mettre à jour :
Met a jour ta console Java
>Telecharge et installe Javara ici :
http://raproducts.org/click/click.php?id=1
>Dézippe le fichier avec "extraire ici"
>Double-clique sur JavaRa.exe pour lancer le programme
>Sélectionne la langue Français
>Clique sur "recherche de mises a jour"
>Choisi l'option "Mettre a jour via jucheck.exe" puis clique sur recherche
>Accepte l'installation de la nouvelle mise a jour
>N'accepte surtout pas la toolbar yahoo qui est source de malwares
>Retourne à l'interface principale et clique sur Effacer les anciennes versions
>On te demande une confirmation, accepte
Un tuto pour t'aider :
http://www.libellules.ch/tuto_javara.php
Enfin :
Améliorer sa sécurité
Conseils pour protéger son pc :
Un bon antivirus :
En gratuit : Avira Antivir ou Avast.
En payant :
Kaspersky ou Eset NOD32
Un pare-feu :
Le pare-feu de windows est suffisant pour une utilisation classique du pc.
Cependant, pour les utilisateurs plus rigoureux et recherchant une meilleure protection, je conseille des pare-feu professionnels gratuits :
Comodo ( désonseillé pour les novices et débutants car plutot complexe )
Kerio
Zone Alarm
Désinstaller celui de windows si on choisi un de ci-dessus.
Pour désactiver le pare-feu windows :
> Cliquer sur "Démarrer" puis "panneau de configuration"
> Cliquer sur "centre de sécurité" puis "pare-feu windows"
> Cocher la case "désactiver" et cliquer sur "ok"
Pour COMODO, voici un petit tuto pour le configurer : https://www.malekal.com/tutorial-comodo-firewall/
Un anti malware en plus :
Malwarebytes
Je te conseille de naviguer avec Firefox si ce n'est déja fait, télécharge la derniere version ici :
http://www.mozilla-europe.org/fr/firefox/
Couplée avec de bons modules complémentaires, on améliore vraiment sa sécurité, tu le couple avec :
- Noscript:
https://addons.mozilla.org/fr/firefox/addon/noscript/
>Tuto pour configurer noscript :
https://www.commentcamarche.net/faq/15677-noscript-un-bon-bouclier-et-obeissant
-Wot :
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
-Adblock plus :
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Tuto> http://www.6ma.fr/tuto/adblock-plus-bloquer-les-publicites-sur-firefox/
Evite les crack et le téléchargements avec des P2P (emule...) vecteurs de malwares :
https://forum.malekal.com/viewtopic.php?t=893&start=
https://forum.malekal.com/viewtopic.php?t=3208&start=
A consulter :
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
https://www.commentcamarche.net/faq/7752-logiciels-gratuits-pour-assurer-une-bonne-securite-de-base
aie, aie,aie ce matin en rallumant mon ordi, je n'avais pourtant rien fait , le probleme est revenu, j'ai donc ouvert en mode sans echec et fait un rapport avec ZHPFix qui est là ...
je post d'un autre ordi ...
http://www.cijoint.fr/cjlink.php?file=cj201104/cij5txTZij.txt
je post d'un autre ordi ...
http://www.cijoint.fr/cjlink.php?file=cj201104/cij5txTZij.txt
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
12 avril 2011 à 16:32
12 avril 2011 à 16:32
Ok, fait ceci n mode sans echec et dit moi comment va le pc :
* Lance ZHPFix (via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
M3 - MFPP: Plugins - [admin] -- C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\default.dwb\searchplugins\daemon-search.xml
O44 - LFC:[MD5.15311A8DF8EC0582543D42270B03E07E] - 10/04/2011 - 23:59:42 ---A- . (...) -- C:\fsqwr.bmp [1228854]
O58 - SDL:[MD5.F00B6F54A3F68A70E17708521AE53B8E] - 31/10/2005 - 12:24:00 ---A- . (...) -- C:\WINDOWS\system32\drivers\WTLX.sys [28928]
O58 - SDL:[MD5.E36AD883373B75B341EC52AA204A5BFB] - 31/10/2005 - 12:24:00 ---A- . (...) -- C:\WINDOWS\system32\drivers\WTLXwdm.sys [22784]
O58 - SDL:[MD5.E36AD883373B75B341EC52AA204A5BFB] - 31/10/2005 - 12:24:00 ---A- . (...) -- C:\WINDOWS\system32\drivers\WTLXwdm1.sys [22784]
O58 - SDL:[MD5.E36AD883373B75B341EC52AA204A5BFB] - 31/10/2005 - 12:24:00 ---A- . (...) -- C:\WINDOWS\system32\drivers\WTLXwdm2.sys [22784]
O58 - SDL:[MD5.E36AD883373B75B341EC52AA204A5BFB] - 31/10/2005 - 12:24:00 ---A- . (...) -- C:\WINDOWS\system32\drivers\WTLXwdm3.sys [22784]
O58 - SDL:[MD5.E36AD883373B75B341EC52AA204A5BFB] - 31/10/2005 - 12:24:00 ---A- . (...) -- C:\WINDOWS\system32\drivers\WTLXwdm4.sys [22784]
O58 - SDL:[MD5.E36AD883373B75B341EC52AA204A5BFB] - 31/10/2005 - 12:24:00 ---A- . (...) -- C:\WINDOWS\system32\drivers\WTLXwdm5.sys [22784]
O58 - SDL:[MD5.E36AD883373B75B341EC52AA204A5BFB] - 31/10/2005 - 12:24:00 ---A- . (...) -- C:\WINDOWS\system32\drivers\WTLXwdm6.sys [22784]
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
* Lance ZHPFix (via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
M3 - MFPP: Plugins - [admin] -- C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\default.dwb\searchplugins\daemon-search.xml
O44 - LFC:[MD5.15311A8DF8EC0582543D42270B03E07E] - 10/04/2011 - 23:59:42 ---A- . (...) -- C:\fsqwr.bmp [1228854]
O58 - SDL:[MD5.F00B6F54A3F68A70E17708521AE53B8E] - 31/10/2005 - 12:24:00 ---A- . (...) -- C:\WINDOWS\system32\drivers\WTLX.sys [28928]
O58 - SDL:[MD5.E36AD883373B75B341EC52AA204A5BFB] - 31/10/2005 - 12:24:00 ---A- . (...) -- C:\WINDOWS\system32\drivers\WTLXwdm.sys [22784]
O58 - SDL:[MD5.E36AD883373B75B341EC52AA204A5BFB] - 31/10/2005 - 12:24:00 ---A- . (...) -- C:\WINDOWS\system32\drivers\WTLXwdm1.sys [22784]
O58 - SDL:[MD5.E36AD883373B75B341EC52AA204A5BFB] - 31/10/2005 - 12:24:00 ---A- . (...) -- C:\WINDOWS\system32\drivers\WTLXwdm2.sys [22784]
O58 - SDL:[MD5.E36AD883373B75B341EC52AA204A5BFB] - 31/10/2005 - 12:24:00 ---A- . (...) -- C:\WINDOWS\system32\drivers\WTLXwdm3.sys [22784]
O58 - SDL:[MD5.E36AD883373B75B341EC52AA204A5BFB] - 31/10/2005 - 12:24:00 ---A- . (...) -- C:\WINDOWS\system32\drivers\WTLXwdm4.sys [22784]
O58 - SDL:[MD5.E36AD883373B75B341EC52AA204A5BFB] - 31/10/2005 - 12:24:00 ---A- . (...) -- C:\WINDOWS\system32\drivers\WTLXwdm5.sys [22784]
O58 - SDL:[MD5.E36AD883373B75B341EC52AA204A5BFB] - 31/10/2005 - 12:24:00 ---A- . (...) -- C:\WINDOWS\system32\drivers\WTLXwdm6.sys [22784]
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
12 avril 2011 à 17:16
12 avril 2011 à 17:16
D'accord, on l'a enfin démasqué !
Tu es infecté par un rootkit, plutot du lourd mais on va s'en charger ;)
Bouge pas je te donne la suite.
Tu es infecté par un rootkit, plutot du lourd mais on va s'en charger ;)
Bouge pas je te donne la suite.
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
12 avril 2011 à 17:19
12 avril 2011 à 17:19
On y retourne, on mode sans echec :
# Télécharge Load_TDSSkiller de Loup Blanc sur ton Bureau,
# Fais un double-clic sur Load_TDSSkiller (ou sous Vista, fais un clic droit et choisis d'exécuter en tant qu'administrateur),
# L'outil va alors se connecter au net pour télécharger la dernière version de cet outil de Kaspersky,
# A la fin de l'analyse, appuie sur une touche pour continuer, comme l'indique le message dans le fenêtre qui s'affiche à l'écran,
# Le rapport va alors s'afficher automatiquement à l'écran,
# Copie-colle son contenu dans ta prochaine réponse. Il est également enregistré ici : C:\tdsskiller\report.txt
# Redémarre le pc.
Tuto=> https://forum.malekal.com/viewtopic.php?t=22358&start=
# Télécharge Load_TDSSkiller de Loup Blanc sur ton Bureau,
# Fais un double-clic sur Load_TDSSkiller (ou sous Vista, fais un clic droit et choisis d'exécuter en tant qu'administrateur),
# L'outil va alors se connecter au net pour télécharger la dernière version de cet outil de Kaspersky,
# A la fin de l'analyse, appuie sur une touche pour continuer, comme l'indique le message dans le fenêtre qui s'affiche à l'écran,
# Le rapport va alors s'afficher automatiquement à l'écran,
# Copie-colle son contenu dans ta prochaine réponse. Il est également enregistré ici : C:\tdsskiller\report.txt
# Redémarre le pc.
Tuto=> https://forum.malekal.com/viewtopic.php?t=22358&start=
ça ne va pas etre évident parce que je n'ai pas accés à internet sur l'ordi malade, je suis obligé de prendre un autre ordi et d'utiliser via une clé usb pour tout ce quez tu me demandes ...
donc, je fais ce que tu m'as dit
donc, je fais ce que tu m'as dit
probleme ... si je le lance de l'ordi ou je suis ça marche mais évidement pas de l'autre malade vu qu'il faut etre connecté et que l'application internet ne marche pas ...
il va nous en faire baver ...
il va nous en faire baver ...
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
12 avril 2011 à 18:17
12 avril 2011 à 18:17
Ok, on fait autrement :
> Télécharge GMER :
http://www2.gmer.net/gmer.zip
* Dézipper le programme.
* Double cliquer sur Gmer.exe
* Le programme se lance et fait un auto scan
(il s'agit de l'onglet : Rootkit/Malware).
=> Des lignes rouges doivent apparaître en cas d'infection :
* sur ces lignes rouges:
o Services: Clique droit puis delete service
o Process: Clique droit puis kill process
o Adl, file: Clique droit puis delete files
> Télécharge GMER :
http://www2.gmer.net/gmer.zip
* Dézipper le programme.
* Double cliquer sur Gmer.exe
* Le programme se lance et fait un auto scan
(il s'agit de l'onglet : Rootkit/Malware).
=> Des lignes rouges doivent apparaître en cas d'infection :
* sur ces lignes rouges:
o Services: Clique droit puis delete service
o Process: Clique droit puis kill process
o Adl, file: Clique droit puis delete files
i un petit portable à dispo et ma clé usb .
Modifié par i un petit portable à dispo et ma clé usb . le 13/04/2011 à 12:20
Modifié par i un petit portable à dispo et ma clé usb . le 13/04/2011 à 12:20
un probleme n'arrivant jamais seul .... je te passe les détails, c'est la loi de murphy ...
je suis bien determiné à resoudre ce probleme d'ordi aujourd'hui, je suis pret à y passer la journée, j'ai à dispo un portable et ma clé usb, voilà ce que m'a dit gmer en mode sans echec :
merci de ton aide :
GMER 1.0.15.15570 - http://www.gmer.net
Rootkit quick scan 2011-04-13 02:12:27
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdePort2 Maxtor_6B160M0 rev.BANC1G10
Running: gmer.exe; Driver: C:\DOCUME~1\admin\LOCALS~1\Temp\uwxyqpog.sys
---- Disk sectors - GMER 1.0.15 ----
Disk \Device\Harddisk0\DR0 TDL4@MBR code has been found <-- ROOTKIT !!!
Disk \Device\Harddisk0\DR0 sector 00: rootkit-like behavior
---- Devices - GMER 1.0.15 ----
Device \Driver\atapi -> DriverStartIo \Device\Ide\IdePort0 8631127F
Device \Driver\atapi -> DriverStartIo \Device\Ide\IdeDeviceP0T0L0-3 8631127F
Device \Driver\atapi -> DriverStartIo \Device\Ide\IdePort1 8631127F
Device \Driver\atapi -> DriverStartIo \Device\Ide\IdePort2 8631127F
Device \Driver\atapi -> DriverStartIo \Device\Ide\IdePort3 8631127F
Device \Device\Ide\IdeDeviceP2T0L0-e -> \??\IDE#DiskMaxtor_6B160M0__________________________BANC1G10#3442473250454846202020202020202020202020#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found
---- EOF - GMER 1.0.15 ----
je suis bien determiné à resoudre ce probleme d'ordi aujourd'hui, je suis pret à y passer la journée, j'ai à dispo un portable et ma clé usb, voilà ce que m'a dit gmer en mode sans echec :
merci de ton aide :
GMER 1.0.15.15570 - http://www.gmer.net
Rootkit quick scan 2011-04-13 02:12:27
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdePort2 Maxtor_6B160M0 rev.BANC1G10
Running: gmer.exe; Driver: C:\DOCUME~1\admin\LOCALS~1\Temp\uwxyqpog.sys
---- Disk sectors - GMER 1.0.15 ----
Disk \Device\Harddisk0\DR0 TDL4@MBR code has been found <-- ROOTKIT !!!
Disk \Device\Harddisk0\DR0 sector 00: rootkit-like behavior
---- Devices - GMER 1.0.15 ----
Device \Driver\atapi -> DriverStartIo \Device\Ide\IdePort0 8631127F
Device \Driver\atapi -> DriverStartIo \Device\Ide\IdeDeviceP0T0L0-3 8631127F
Device \Driver\atapi -> DriverStartIo \Device\Ide\IdePort1 8631127F
Device \Driver\atapi -> DriverStartIo \Device\Ide\IdePort2 8631127F
Device \Driver\atapi -> DriverStartIo \Device\Ide\IdePort3 8631127F
Device \Device\Ide\IdeDeviceP2T0L0-e -> \??\IDE#DiskMaxtor_6B160M0__________________________BANC1G10#3442473250454846202020202020202020202020#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found
---- EOF - GMER 1.0.15 ----
11 avril 2011 à 10:02
11 avril 2011 à 10:22
http://www.cijoint.fr/cjlink.php?file=cj201104/cijdZkHg5s.txt