Alerte Cheval de troie
Résolu/Fermé
Emma
-
24 avril 2011 à 19:36
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 1 mai 2011 à 16:27
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 1 mai 2011 à 16:27
A voir également:
- Alerte cheval de troie windows
- Clé windows 10 gratuit - Guide
- Windows 12 - Guide
- Windows ne démarre pas - Guide
- Windows 10 gratuit - Guide
- Montage video windows - Guide
18 réponses
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
24 avril 2011 à 22:30
24 avril 2011 à 22:30
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]
* Laisse travailler l outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]
* Laisse travailler l outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
24 avril 2011 à 20:39
24 avril 2011 à 20:39
Bonsoir,
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Bonsoir,
Merci de ton aide,
J'ai fait ce que tu m'as dit, j'ai téléchargé ZHPDiag.exe mais qd j'ai voulu l'installer j'ai eu un message d'erreur qui disait :" impossible d'exécuter le fichier
Create process a échoué : Code 740
L'opération demandée nécessite une élévation."
Est-ce que tu comprends ce que ça veut dire?
J'ai redémarré mon PC et là avast a déjà détecté 3 menaces ! J'ai peur, mon pc va pas mourir hein?
Merci de ton aide,
J'ai fait ce que tu m'as dit, j'ai téléchargé ZHPDiag.exe mais qd j'ai voulu l'installer j'ai eu un message d'erreur qui disait :" impossible d'exécuter le fichier
Create process a échoué : Code 740
L'opération demandée nécessite une élévation."
Est-ce que tu comprends ce que ça veut dire?
J'ai redémarré mon PC et là avast a déjà détecté 3 menaces ! J'ai peur, mon pc va pas mourir hein?
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
25 avril 2011 à 09:05
25 avril 2011 à 09:05
Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTMoveIt3.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
:files
C:\Program Files\AutocompletePro
:services
:commands
[emptytemp]
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTMoveIt3.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
:files
C:\Program Files\AutocompletePro
:services
:commands
[emptytemp]
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
j'ai fait ce que tu m'as dit, par contre j'avais enlevé mes clefs usb et disque dur c'est bon qd même?
Je suis pas sûre que ce soit le rapport mais ça m'a donné ça dans results : ->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Emma
->Temp folder emptied: 3739182 bytes
->Temporary Internet Files folder emptied: 2704643 bytes
->Java cache emptied: 2015036 bytes
->FireFox cache emptied: 79070578 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 1965855 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1526090 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 9388 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 7598726 bytes
RecycleBin emptied: 9059808 bytes
Total Files Cleaned = 103,00 mb
OTM by OldTimer - Version 3.1.17.2 log created on 04252011_091555
Je suis pas sûre que ce soit le rapport mais ça m'a donné ça dans results : ->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Emma
->Temp folder emptied: 3739182 bytes
->Temporary Internet Files folder emptied: 2704643 bytes
->Java cache emptied: 2015036 bytes
->FireFox cache emptied: 79070578 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 1965855 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1526090 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 9388 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 7598726 bytes
RecycleBin emptied: 9059808 bytes
Total Files Cleaned = 103,00 mb
OTM by OldTimer - Version 3.1.17.2 log created on 04252011_091555
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
25 avril 2011 à 11:43
25 avril 2011 à 11:43
Le bon rapport se trouve ici : C:\_OTMoveIt
Je suis désolée mais j'ai rien, ce dossier n'existe pas.
J'ai essayé du coup de refaire ce que tu m'as dit de faire avec Moveit mais là, ma barre des tâches à disparu et puis maintenant toutes les 5 minutes j'ai avast qui s'affole en me disant qu'une menace a été detéctée... "Url malveillant bloqué"
J'ai essayé du coup de refaire ce que tu m'as dit de faire avec Moveit mais là, ma barre des tâches à disparu et puis maintenant toutes les 5 minutes j'ai avast qui s'affole en me disant qu'une menace a été detéctée... "Url malveillant bloqué"
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
25 avril 2011 à 12:42
25 avril 2011 à 12:42
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
1/Double Clique sur l'icone ZhpFix .
2/ZhpFix va s'ouvrir ,clique sur "importer un rapport ZhpDiag" puis "ok" .
3/Laisse travailler l'outil.
4/Coche ces cases (et pas d'autres !):
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} . (.SimplyGen - AutocompletePro - Helps you search the web.) -- C:\Program Files\AutocompletePro\AutocompletePro.dll
[HKCU\Software\AutocompleteProBHO]
[HKCU\Software\AutocompletePro]
[HKCR\TypeLib\{01bcb858-2f62-4f06-a8f4-48f927c15333}]
[HKLM\Software\Classes\TypeLib\{01bcb858-2f62-4f06-a8f4-48f927c15333}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[HKCR\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[HKLM\Software\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[HKCR\AppID\{442f13bc-2031-42d5-9520-437f65271153}]
[HKLM\Software\Classes\AppID\{442f13bc-2031-42d5-9520-437f65271153}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]
[HKCR\Interface\{c9ae652b-8c99-4ac2-b556-8b501182874e}]
[HKLM\Software\Classes\Interface\{c9ae652b-8c99-4ac2-b556-8b501182874e}]
[HKLM\Software\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk]
5/Pour finir clique sur "Nettoyer" .
6/colle le rapport obtenu .
1/Double Clique sur l'icone ZhpFix .
2/ZhpFix va s'ouvrir ,clique sur "importer un rapport ZhpDiag" puis "ok" .
3/Laisse travailler l'outil.
4/Coche ces cases (et pas d'autres !):
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} . (.SimplyGen - AutocompletePro - Helps you search the web.) -- C:\Program Files\AutocompletePro\AutocompletePro.dll
[HKCU\Software\AutocompleteProBHO]
[HKCU\Software\AutocompletePro]
[HKCR\TypeLib\{01bcb858-2f62-4f06-a8f4-48f927c15333}]
[HKLM\Software\Classes\TypeLib\{01bcb858-2f62-4f06-a8f4-48f927c15333}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[HKCR\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[HKLM\Software\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[HKCR\AppID\{442f13bc-2031-42d5-9520-437f65271153}]
[HKLM\Software\Classes\AppID\{442f13bc-2031-42d5-9520-437f65271153}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]
[HKCR\Interface\{c9ae652b-8c99-4ac2-b556-8b501182874e}]
[HKLM\Software\Classes\Interface\{c9ae652b-8c99-4ac2-b556-8b501182874e}]
[HKLM\Software\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk]
5/Pour finir clique sur "Nettoyer" .
6/colle le rapport obtenu .
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
25 avril 2011 à 13:55
25 avril 2011 à 13:55
j'ai coché C:\Program Files\AutocompletePro alors qu'il fallait pas...
Y a pas de soucis ,au contraire -;)
Recolle moi un nouveau log ZhpDiag ainsi que le dernier rapport d'Avast .
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
25 avril 2011 à 21:32
25 avril 2011 à 21:32
Je suis désolée, j'ai honte d'être aussi nulle en informatique !
Il n'y a pas de honte a avoir.
Clique sur la boule Avast en bas a droite dans ta barre de taches .Ensuite tu dois avoir un onglet "rapports/évenements"' .
Bon alors c'est de pire en pire sur mon ordinateur, j'ai des fichiers bizarres qui apparaissent partout, avast detecte sans arrêt des virus qu'est ce que je dois faire???
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
25 avril 2011 à 22:18
25 avril 2011 à 22:18
On va sortir la grosse artillerie :
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
25 avril 2011 à 22:39
25 avril 2011 à 22:39
On va y arriver ,pas de panique .
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
25 avril 2011 à 23:25
25 avril 2011 à 23:25
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
26 avril 2011 à 07:29
26 avril 2011 à 07:29
dans quel état est mon ordinateur? très infecté? est-ce que la procédure est bientôt finie?
Ton pc était infecté (mais pas trop méchamment)
La désinfection est presque fini .
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6451
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
27/04/2011 03:06:06
mbam-log-2011-04-27 (03-06-06).txt
Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 280176
Temps écoulé: 1 heure(s), 59 minute(s), 42 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Qoobox\quarantine\C\Users\Emma\AppData\Local\plstler.dll.vir (Trojan.Hiloti) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 6451
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
27/04/2011 03:06:06
mbam-log-2011-04-27 (03-06-06).txt
Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 280176
Temps écoulé: 1 heure(s), 59 minute(s), 42 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Qoobox\quarantine\C\Users\Emma\AppData\Local\plstler.dll.vir (Trojan.Hiloti) -> Quarantined and deleted successfully.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
27 avril 2011 à 07:25
27 avril 2011 à 07:25
Comment va le pc ?
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
27 avril 2011 à 12:35
27 avril 2011 à 12:35
Attend 2 ou 3 jours et si c'est bon ,fais moi signe et j'aurais quelques petits trucs a ajouter .
Encore moi...
Juste pour te dire que j'ai repéré deux-trois trucs bizarres :
- avast ne se connecte plus automatiquement
- j'ai des dossiers bizarres un peu partout, à moitié transparents
- j'ai aussi des dossiers intitulés desktop.ini un peu partout
- dans le menu démarrer, le dossier images à changé de nom et s'appelle maintenant pictures (pas très grave je me doute mais bizarre)
- j'ai plein de raccourcis partout
Est-ce que je peux supprimer tous ces dossiers ? les raccourcis etc?
Et qu'est ce que je fais de tous les rapports que j'ai sur mon bureau et de tous les programmes? est-ce que je dois les garder?
A part ça tout va bien pour le moment !
Emma.
Juste pour te dire que j'ai repéré deux-trois trucs bizarres :
- avast ne se connecte plus automatiquement
- j'ai des dossiers bizarres un peu partout, à moitié transparents
- j'ai aussi des dossiers intitulés desktop.ini un peu partout
- dans le menu démarrer, le dossier images à changé de nom et s'appelle maintenant pictures (pas très grave je me doute mais bizarre)
- j'ai plein de raccourcis partout
Est-ce que je peux supprimer tous ces dossiers ? les raccourcis etc?
Et qu'est ce que je fais de tous les rapports que j'ai sur mon bureau et de tous les programmes? est-ce que je dois les garder?
A part ça tout va bien pour le moment !
Emma.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
27 avril 2011 à 20:56
27 avril 2011 à 20:56
Et qu'est ce que je fais de tous les rapports que j'ai sur mon bureau et de tous les programmes? est-ce que je dois les garder?
je te les ferais désinstaller mais je vousdrais attendre au moins jusque demain histoire de voir si aucuns exe ou autre relance l'infection .
Peux tu me faire une capture d'ecran de ton bureau (pour ainsi voir les icones,raccourcis suspects) .
comment faire une capture d'ecran
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
27 avril 2011 à 21:59
27 avril 2011 à 21:59
En fait tu as du afficher les fichiers/dossiers cachés ,c'est pour ça que certains dossiers apparaissent en opaque .
Pour recacher ces dossiers ,fait l'inverse de ce tuto : afficher les fichiers cachés de windows
Pour recacher ces dossiers ,fait l'inverse de ce tuto : afficher les fichiers cachés de windows
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
27 avril 2011 à 22:10
27 avril 2011 à 22:10
Ah oui ok... La honte ! Jsuis vraiment désolée...
Y a pas de mal .
On attend un peu et on conclut (si tout va bien)? Ok ?
Salut !
Je viens te donner des nouvelles de mon PC : Tout va très bien ! Tu es un sauveteur exceptionnel, je n'ai pas eu de nouvelles menaces ni de trucs bizarres !
Je voulais d'abord te remercier, sans toi je pense que j'aurais perdu mon ordi !
et je voulais savoir s'il fallait que je fasse qqchose de plus, est-ce que je dois changer d'antivirus (j'ai avast là) et puis savoir ce que je faisais des prgm que j'ai téléchargé.
Est ce que je les garde au cas ou un jour ça recommence?
Merci encore pour ton aide précieuse,
Emma.
Je viens te donner des nouvelles de mon PC : Tout va très bien ! Tu es un sauveteur exceptionnel, je n'ai pas eu de nouvelles menaces ni de trucs bizarres !
Je voulais d'abord te remercier, sans toi je pense que j'aurais perdu mon ordi !
et je voulais savoir s'il fallait que je fasse qqchose de plus, est-ce que je dois changer d'antivirus (j'ai avast là) et puis savoir ce que je faisais des prgm que j'ai téléchargé.
Est ce que je les garde au cas ou un jour ça recommence?
Merci encore pour ton aide précieuse,
Emma.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
1 mai 2011 à 16:27
1 mai 2011 à 16:27
Salut,
Content que ton pc aille mieux -;)
Tu peux garder Avast et MBAM (Malware'sByte's) .
==*Nettoyage des outils*==
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Relance ZHPFix sur ton Bureau.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
============
Met a jour AdobeReader et ta console Java :
mettre à jour java
https://www.java.com/fr/download/manual.jsp
mettre à jour adobe reader
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
===========
Maintenant que ton pc n'est plus infecté ,
Désactive ta restauration systeme puis recréé un point de sauvegarde sain comme suit : https://wiki.securite-academie.fr/index.php/Tutoriaux_Les_points_de_restauration
un peu de lecture afin de ne pas revenir ici
Tu peux également installer ces modules complémentaires avec Firefox pour éviter certains pieges du web :
WOT (WebOfTrust)
Ad-BlockPlus
NoScript
Il me reste plus qu'a te souhaiter un bon surf sur la toile :)
Content que ton pc aille mieux -;)
Tu peux garder Avast et MBAM (Malware'sByte's) .
==*Nettoyage des outils*==
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Relance ZHPFix sur ton Bureau.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
============
Met a jour AdobeReader et ta console Java :
mettre à jour java
https://www.java.com/fr/download/manual.jsp
mettre à jour adobe reader
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
===========
Maintenant que ton pc n'est plus infecté ,
Désactive ta restauration systeme puis recréé un point de sauvegarde sain comme suit : https://wiki.securite-academie.fr/index.php/Tutoriaux_Les_points_de_restauration
un peu de lecture afin de ne pas revenir ici
Tu peux également installer ces modules complémentaires avec Firefox pour éviter certains pieges du web :
WOT (WebOfTrust)
Ad-BlockPlus
NoScript
Il me reste plus qu'a te souhaiter un bon surf sur la toile :)
25 avril 2011 à 07:57
25 avril 2011 à 08:01
Merci encore de ton aide !