Aide pour désinfection de pc
Résolu/Fermé
A voir également:
- Aide pour désinfection de pc
- Telecharger whatsapp pour pc - Télécharger - Messagerie
- Test performance pc - Guide
- Google meet pour pc - Télécharger - Messagerie
- Reinitialiser pc - Guide
- Canva pour pc - Télécharger - Divers Photo & Graphisme
22 réponses
roro04
Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179
Modifié par roro04 le 27/04/2011 à 14:53
Modifié par roro04 le 27/04/2011 à 14:53
Angelo97,
Non, avec l'infection présente, la plupart des antivirus ne font rien.
julyfa38,
Fais Ceci
Ensuite:
> Télécharges RogueKiller (de tigzy) sur ton bureau.
> Quittes tous tes programmes en cours
> Lances-le. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
> Lorsque demandé, tape 1 et valide par Entrée.
Remarque: Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
> Poste le rapport qui s'ouvre.
@+
Vive l'informatique et la sécurité informatique. Tout le monde a droit à de l'aide pour désinfecter son PC.
Non, avec l'infection présente, la plupart des antivirus ne font rien.
julyfa38,
Fais Ceci
Ensuite:
> Télécharges RogueKiller (de tigzy) sur ton bureau.
> Quittes tous tes programmes en cours
> Lances-le. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
> Lorsque demandé, tape 1 et valide par Entrée.
Remarque: Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
> Poste le rapport qui s'ouvre.
@+
Vive l'informatique et la sécurité informatique. Tout le monde a droit à de l'aide pour désinfecter son PC.
roro04, voici le rapport :
RogueKiller V4.3.11 [25/04/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: VENDEUR [Droits d'admin]
Mode: Recherche -- Date : 27/04/2011 14:51:43
Processus malicieux: 0
Entrees de registre: 1
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (192.168.1.200:8080) -> FOUND
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V4.3.11 [25/04/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: VENDEUR [Droits d'admin]
Mode: Recherche -- Date : 27/04/2011 14:51:43
Processus malicieux: 0
Entrees de registre: 1
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (192.168.1.200:8080) -> FOUND
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
roro04
Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179
2 mai 2011 à 19:31
2 mai 2011 à 19:31
Oui!
A bientôt.
Si tu as le moindre problème, reposte un message sur le forum ou envoie moi un message perso.
@+
A bientôt.
Si tu as le moindre problème, reposte un message sur le forum ou envoie moi un message perso.
@+
roro04
Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179
27 avril 2011 à 15:46
27 avril 2011 à 15:46
OK, relance le en option 4.
Ensuite
> Télécharges Malwarebytes sur ton bureau.
> Lance le. Laisse les options par défaut lors de l'installation. A la fin, il va se mettre à jour, laisse-le faire.
> Branche toutes tes sources de données externes à ton PC. (Clés USB...)
> Rends-toi dans l'onglet Recherche, clique sur Exécuter un examen complet puis clique sur Rechercher.
> Sélectionnes tes disques durs et disques amovibles puis clique sur Rechercher
> A la fin du scan, un rapport s'ouvre. Clique sur fichier puis enregistrer sous. Clique sur Bureau et met le nom Malwarebytes
> Si MalwareBytes détecte des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.
> Si Malwarebytes te demande de redémarrer ton pc, clique sur oui
> Poste le rapport
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
Tuto pour t'aider Ici
@+
Ensuite
> Télécharges Malwarebytes sur ton bureau.
> Lance le. Laisse les options par défaut lors de l'installation. A la fin, il va se mettre à jour, laisse-le faire.
> Branche toutes tes sources de données externes à ton PC. (Clés USB...)
> Rends-toi dans l'onglet Recherche, clique sur Exécuter un examen complet puis clique sur Rechercher.
> Sélectionnes tes disques durs et disques amovibles puis clique sur Rechercher
> A la fin du scan, un rapport s'ouvre. Clique sur fichier puis enregistrer sous. Clique sur Bureau et met le nom Malwarebytes
> Si MalwareBytes détecte des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.
> Si Malwarebytes te demande de redémarrer ton pc, clique sur oui
> Poste le rapport
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
Tuto pour t'aider Ici
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bon apparemment pas d'infections détectées :
le rapport :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6457
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
27/04/2011 16:43:50
mbam-log-2011-04-27 (16-43-50).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 224952
Temps écoulé: 41 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
le rapport :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6457
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
27/04/2011 16:43:50
mbam-log-2011-04-27 (16-43-50).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 224952
Temps écoulé: 41 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
roro04
Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179
27 avril 2011 à 18:26
27 avril 2011 à 18:26
Bon, refais ZHPDiag.
roro04
Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179
27 avril 2011 à 19:14
27 avril 2011 à 19:14
Bon, on va passer aux choses sérieuses.
> Télécharge ComboFix (de sUBs) sur ton bureau et pas à un autre endroit. Avant de le télécharger, renomme le en ccm.exe
/!\ Ferme toutes les fenêtres ouvertes /!\
/!\ Attention, combofix est un programme puissant à ne pas utiliser sans prescription par une personne qualifier/!\
> Double clique sur ccm.exe afin de le lancer. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
> Tapes sur la touche 1.
> Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
/!\ Déconnecte-toi du net APRES l'installation de la console de récupération /!\
> Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\
/!\ (ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)/!\
> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
@+
> Télécharge ComboFix (de sUBs) sur ton bureau et pas à un autre endroit. Avant de le télécharger, renomme le en ccm.exe
/!\ Ferme toutes les fenêtres ouvertes /!\
/!\ Attention, combofix est un programme puissant à ne pas utiliser sans prescription par une personne qualifier/!\
> Double clique sur ccm.exe afin de le lancer. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
> Tapes sur la touche 1.
> Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
/!\ Déconnecte-toi du net APRES l'installation de la console de récupération /!\
> Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\
/!\ (ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)/!\
> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
@+
Bonjour roro04, voici le rapport de combofix : http://www.cijoint.fr/cjlink.php?file=cj201104/cijj9q4io0.txt
de plus, après avoir fait toute l'analyse de combofix, j'ai remarqué qu'il m'avait ajouté une nouvelle icône internet explorer sur mon bureau. C'est normal ?
de plus, après avoir fait toute l'analyse de combofix, j'ai remarqué qu'il m'avait ajouté une nouvelle icône internet explorer sur mon bureau. C'est normal ?
roro04
Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179
28 avril 2011 à 16:48
28 avril 2011 à 16:48
Oui, elle ne devait pas être présente. Refais ZHPDiag. Je poste un script quand il sera validé et on sera au bout.
@+
@+
voici le rapport ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201104/cijoV0apM8.txt
(je pars pour ce week-end, trois jours, je ne pourrais pas prendre mon ordi, je ne pourrais te répondre qu'une fois revenue, dimanche soir ou lundi. C'est histoire de prévenir)
merci.
(je pars pour ce week-end, trois jours, je ne pourrais pas prendre mon ordi, je ne pourrais te répondre qu'une fois revenue, dimanche soir ou lundi. C'est histoire de prévenir)
merci.
roro04
Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179
28 avril 2011 à 20:27
28 avril 2011 à 20:27
J'analyse tous ça et je te tiens au courent (peut-être pas ce soir).
roro04
Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179
Modifié par roro04 le 30/04/2011 à 15:00
Modifié par roro04 le 30/04/2011 à 15:00
Bon,
> Clique sur l'icône ZHPFix présente sur ton bureau. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
> Clique sur le H bleu.
> Copie/Colle le texte en gras ci-dessous.
[HKCU\Software\Symantec]
O43 - CFD: 20/05/2008 - 15:57:28 - [0] ----D- C:\Program Files\Symantec AntiVirus
O43 - CFD: 20/05/2008 - 14:03:52 - [0] ----D- C:\Program Files\Fichiers Communs\ReparateurDeSysteme
O43 - CFD: 04/03/2008 - 17:09:46 - [2033] ----D- C:\Documents and Settings\VENDEUR\Application Data\reparateurdesysteme
C:\Documents and Settings\VENDEUR\Application Data\ReparateurDeSysteme
> Clique sur OK puis sur Tous.
> Clique sur Nettoyer.
> Poste le rapport qui s'affiche.
Ensuite, désinstalle Spybot qui est complètement obsolète.
@+
Vive l'informatique et la sécurité informatique. Tout le monde a droit à de l'aide pour désinfecter son PC.
> Clique sur l'icône ZHPFix présente sur ton bureau. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
> Clique sur le H bleu.
> Copie/Colle le texte en gras ci-dessous.
[HKCU\Software\Symantec]
O43 - CFD: 20/05/2008 - 15:57:28 - [0] ----D- C:\Program Files\Symantec AntiVirus
O43 - CFD: 20/05/2008 - 14:03:52 - [0] ----D- C:\Program Files\Fichiers Communs\ReparateurDeSysteme
O43 - CFD: 04/03/2008 - 17:09:46 - [2033] ----D- C:\Documents and Settings\VENDEUR\Application Data\reparateurdesysteme
C:\Documents and Settings\VENDEUR\Application Data\ReparateurDeSysteme
> Clique sur OK puis sur Tous.
> Clique sur Nettoyer.
> Poste le rapport qui s'affiche.
Ensuite, désinstalle Spybot qui est complètement obsolète.
@+
Vive l'informatique et la sécurité informatique. Tout le monde a droit à de l'aide pour désinfecter son PC.
Bonjour roro04, j'ai fait tout ce que tu as dit. Voici le rapport :
Rapport de ZHPFix 1.12.3279 par Nicolas Coolman, Update du 27/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-02-05-2011-10-53-31.txt
Run by VENDEUR at 02/05/2011 10:53:31
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCU\Software\Symantec => Clé non supprimée
========== Dossier(s) ==========
C:\Program Files\Symantec AntiVirus => Supprimé et mis en quarantaine
C:\Program Files\Fichiers Communs\ReparateurDeSysteme => Supprimé et mis en quarantaine
C:\Documents and Settings\VENDEUR\Application Data\reparateurdesysteme => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\documents and settings\vendeur\application data\reparateurdesysteme => Fichier absent
========== Récapitulatif ==========
1 : Clé(s) du Registre
3 : Dossier(s)
1 : Fichier(s)
End of the scan
Rapport de ZHPFix 1.12.3279 par Nicolas Coolman, Update du 27/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-02-05-2011-10-53-31.txt
Run by VENDEUR at 02/05/2011 10:53:31
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCU\Software\Symantec => Clé non supprimée
========== Dossier(s) ==========
C:\Program Files\Symantec AntiVirus => Supprimé et mis en quarantaine
C:\Program Files\Fichiers Communs\ReparateurDeSysteme => Supprimé et mis en quarantaine
C:\Documents and Settings\VENDEUR\Application Data\reparateurdesysteme => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\documents and settings\vendeur\application data\reparateurdesysteme => Fichier absent
========== Récapitulatif ==========
1 : Clé(s) du Registre
3 : Dossier(s)
1 : Fichier(s)
End of the scan
roro04
Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179
2 mai 2011 à 11:09
2 mai 2011 à 11:09
OK,
Refais un ZHPDiag.
@+
Refais un ZHPDiag.
@+
roro04
Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179
Modifié par roro04 le 2/05/2011 à 11:39
Modifié par roro04 le 2/05/2011 à 11:39
Juste un petit truc à régler et ce sera bon.
________________________________________________________________
> Télécharges RogueKiller (de tigzy) sur ton bureau.
> Quittes tous tes programmes en cours
> Lances-le. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
> Lorsque demandé, tape 4 et valide par Entrée.
Remarque: Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
> Poste le rapport qui s'ouvre.
________________________________________________________________
As-tu encore des problème avec ton PC?
Pour moi, il n'y a plus d'infection. Mais reviens même si les symptômes ont disparus! Pour finaliser et optimiser autrement tu reviens dans une semaine avec les mêmes symptômes.
@+
Vive l'informatique et la sécurité informatique. Tout le monde a droit à de l'aide pour désinfecter son PC.
________________________________________________________________
> Télécharges RogueKiller (de tigzy) sur ton bureau.
> Quittes tous tes programmes en cours
> Lances-le. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
> Lorsque demandé, tape 4 et valide par Entrée.
Remarque: Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
> Poste le rapport qui s'ouvre.
________________________________________________________________
As-tu encore des problème avec ton PC?
Pour moi, il n'y a plus d'infection. Mais reviens même si les symptômes ont disparus! Pour finaliser et optimiser autrement tu reviens dans une semaine avec les mêmes symptômes.
@+
Vive l'informatique et la sécurité informatique. Tout le monde a droit à de l'aide pour désinfecter son PC.
voilà le rapport :
RogueKiller V5.0.0 [30/04/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: VENDEUR [Droits d'admin]
Mode: Proxy RAZ -- Date : 02/05/2011 11:53:15
Processus malicieux: 0
Entrees de registre: 0
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
alors il est vrai qu'après avoir fait ZHPFix, mon ordi rame beaucoup moins, intenet s'ouvre tout de suite et mes documents word s'ouvre rapidement aussi. mais par contre il y a toujours autant de processus bizarres en marche dans le gestionnaire des tâches, mais c'est peut-être normal.
RogueKiller V5.0.0 [30/04/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: VENDEUR [Droits d'admin]
Mode: Proxy RAZ -- Date : 02/05/2011 11:53:15
Processus malicieux: 0
Entrees de registre: 0
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
alors il est vrai qu'après avoir fait ZHPFix, mon ordi rame beaucoup moins, intenet s'ouvre tout de suite et mes documents word s'ouvre rapidement aussi. mais par contre il y a toujours autant de processus bizarres en marche dans le gestionnaire des tâches, mais c'est peut-être normal.
roro04
Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179
Modifié par roro04 le 2/05/2011 à 12:23
Modifié par roro04 le 2/05/2011 à 12:23
OK, pour les processus (svchost.exe...) C'est normal. Et encore plus normal qu'il soit plusieurs.
On fini, là ça ira encore plus vite.
Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
Autrement, installes-le, c'est un antimalware très efficace. Tu trouveras un tuto complet Ici
1- Nous allons mettre à jour ton pc.
Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
> Télécharge JavaRa puis décompresse le sur ton bureau.
> Ouvre le dossier JavaRa puis exécute JavaRa.exe.
> Clique sur "Search For Updates".
> Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
> Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
> Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
> Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
> Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à Cette adresse puis passe directement à la partie " Remove Older Versions " /!\
2ème étape : Adobe Reader
> Si tu utilises adobe reader, il est important qu'il soit à jour.
> Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
> Pour vérifier qu'adobe reader est à jour, lance le puis clique sur Aide puis Rechercher les mises à jour.
3ème étape : Mise à jour des logiciels
> Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
> Télécharge le Ici
> Un tutoriel pour son utilisation est disponible Ici.
2- Vacciner les supports amovibles
> Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
> Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
> Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option Vacciner.
> Appuie sur [Ok] au message de confirmation.
> Une fois la vaccination terminée, relance usbfix et choisis l'option Désinstaller.
Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
3- DelFix
> Télécharge DelFix sur ton bureau.
> Lance le.
> Clique sur Suppression.
> Patiente pendant le scan jusqu'à l'ouverture du rapport.
> Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSuppr.txt
4- Optimisation
1ère étape : Suppression des fichiers inutiles
> Télécharge CCleaner
> Lance le.
> Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers de plus de 24H[...] ".
> Cliques sur l'onglet " Nettoyeur " puis cliques sur Nettoyer.
> Rends toi à l'onglet " Registre " puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs sélectionnées.
> Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
> Cliques ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer.
> Tu peux renouveler ces opérations tous les jours.
2ème étape : Défragmentation
Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
> Télécharge Defraggler.
> Un tutoriel pour son utilisation est disponible Ici.
3ème étape : Vérification des disques
> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur Propriété puis sur l'onglet Outils.
> Clique sur Vérifier maintenant puis coche les deux cases présentes.
> Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage).
4ème étape : Désactivation des programmes au démarrage
> Clique sur Démarrer puis Exécuter.
> Tape msconfig et valide par Ok.
> A l'onglet Démarrage, décoche tout les programmes inutiles (Quicktime, Adobe Reader...)
> Clique sur Appliquer puis Ok et redémarre ton PC.
> Au redémarrage, un message apparait. Coche la case et clique sur OK.
4- Purge de la restauration système
La restauration système est un endroit que Windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
> Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
> Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
5- UAC ( Uniquement pour Vista/Seven )
Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
6- Security Check
Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
> Télécharge Security Check ( de Screen317 ) sur ton bureau.
> Lance le, puis appuis sur une touche.
> Patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
> Une fois le rapport posté, tu peux supprimer Security Check.
7- Liens utiles
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
@+
Et reviens après pour poster les rapports!!!
Vive l'informatique et la sécurité informatique. Tout le monde a droit à de l'aide pour désinfecter son PC.
On fini, là ça ira encore plus vite.
Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
Autrement, installes-le, c'est un antimalware très efficace. Tu trouveras un tuto complet Ici
1- Nous allons mettre à jour ton pc.
Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
> Télécharge JavaRa puis décompresse le sur ton bureau.
> Ouvre le dossier JavaRa puis exécute JavaRa.exe.
> Clique sur "Search For Updates".
> Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
> Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
> Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
> Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
> Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à Cette adresse puis passe directement à la partie " Remove Older Versions " /!\
2ème étape : Adobe Reader
> Si tu utilises adobe reader, il est important qu'il soit à jour.
> Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
> Pour vérifier qu'adobe reader est à jour, lance le puis clique sur Aide puis Rechercher les mises à jour.
3ème étape : Mise à jour des logiciels
> Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
> Télécharge le Ici
> Un tutoriel pour son utilisation est disponible Ici.
2- Vacciner les supports amovibles
> Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
> Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
> Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option Vacciner.
> Appuie sur [Ok] au message de confirmation.
> Une fois la vaccination terminée, relance usbfix et choisis l'option Désinstaller.
Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
3- DelFix
> Télécharge DelFix sur ton bureau.
> Lance le.
> Clique sur Suppression.
> Patiente pendant le scan jusqu'à l'ouverture du rapport.
> Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSuppr.txt
4- Optimisation
1ère étape : Suppression des fichiers inutiles
> Télécharge CCleaner
> Lance le.
> Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers de plus de 24H[...] ".
> Cliques sur l'onglet " Nettoyeur " puis cliques sur Nettoyer.
> Rends toi à l'onglet " Registre " puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs sélectionnées.
> Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
> Cliques ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer.
> Tu peux renouveler ces opérations tous les jours.
2ème étape : Défragmentation
Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
> Télécharge Defraggler.
> Un tutoriel pour son utilisation est disponible Ici.
3ème étape : Vérification des disques
> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur Propriété puis sur l'onglet Outils.
> Clique sur Vérifier maintenant puis coche les deux cases présentes.
> Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage).
4ème étape : Désactivation des programmes au démarrage
> Clique sur Démarrer puis Exécuter.
> Tape msconfig et valide par Ok.
> A l'onglet Démarrage, décoche tout les programmes inutiles (Quicktime, Adobe Reader...)
> Clique sur Appliquer puis Ok et redémarre ton PC.
> Au redémarrage, un message apparait. Coche la case et clique sur OK.
4- Purge de la restauration système
La restauration système est un endroit que Windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
> Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
> Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
5- UAC ( Uniquement pour Vista/Seven )
Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
6- Security Check
Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
> Télécharge Security Check ( de Screen317 ) sur ton bureau.
> Lance le, puis appuis sur une touche.
> Patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
> Une fois le rapport posté, tu peux supprimer Security Check.
7- Liens utiles
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
@+
Et reviens après pour poster les rapports!!!
Vive l'informatique et la sécurité informatique. Tout le monde a droit à de l'aide pour désinfecter son PC.
alors voilà les rapports demandés :
1.java :http://www.cijoint.fr/cjlink.php?file=cj201105/cij6RSym6R.txt
2. delfix :
# DelFix v7.7B - Rapport créé le 02/05/2011 à 13:55
# Mis à jour le 15/04/11 à 19h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : VENDEUR - MAGASIN1 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\VENDEUR\Mes documents\Téléchargements\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\VENDEUR\Bureau\RK_Quarantine
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Documents and Settings\VENDEUR\Bureau\ccm.exe <-- Combofix
Supprimé : C:\ComboFix.txt
Supprimé : C:\ZHPExportRegistry-02-05-2011-10-53-31.txt
Supprimé : C:\JavaRa.log
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\VENDEUR\Bureau\JavaRa.log
Supprimé : C:\Documents and Settings\VENDEUR\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\VENDEUR\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\VENDEUR\Bureau\ZHPDiag2.txt
Supprimé : C:\Documents and Settings\VENDEUR\Bureau\ZHPDiag4.Txt
Supprimé : C:\Documents and Settings\VENDEUR\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\VENDEUR\Bureau\RogueKiller.exe
Supprimé : C:\Documents and Settings\VENDEUR\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\VENDEUR\Bureau\RKreport[2].txt
Supprimé : C:\Documents and Settings\VENDEUR\Bureau\RKreport[3].txt
Supprimé : C:\Documents and Settings\VENDEUR\Bureau\RKreport[4].txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
ACL [0] -> [7] & Clé Supprimée : HKLM\SOFTWARE\Swearware
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [2673 octets] ##########
1.java :http://www.cijoint.fr/cjlink.php?file=cj201105/cij6RSym6R.txt
2. delfix :
# DelFix v7.7B - Rapport créé le 02/05/2011 à 13:55
# Mis à jour le 15/04/11 à 19h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : VENDEUR - MAGASIN1 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\VENDEUR\Mes documents\Téléchargements\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\VENDEUR\Bureau\RK_Quarantine
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Documents and Settings\VENDEUR\Bureau\ccm.exe <-- Combofix
Supprimé : C:\ComboFix.txt
Supprimé : C:\ZHPExportRegistry-02-05-2011-10-53-31.txt
Supprimé : C:\JavaRa.log
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\VENDEUR\Bureau\JavaRa.log
Supprimé : C:\Documents and Settings\VENDEUR\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\VENDEUR\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\VENDEUR\Bureau\ZHPDiag2.txt
Supprimé : C:\Documents and Settings\VENDEUR\Bureau\ZHPDiag4.Txt
Supprimé : C:\Documents and Settings\VENDEUR\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\VENDEUR\Bureau\RogueKiller.exe
Supprimé : C:\Documents and Settings\VENDEUR\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\VENDEUR\Bureau\RKreport[2].txt
Supprimé : C:\Documents and Settings\VENDEUR\Bureau\RKreport[3].txt
Supprimé : C:\Documents and Settings\VENDEUR\Bureau\RKreport[4].txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
ACL [0] -> [7] & Clé Supprimée : HKLM\SOFTWARE\Swearware
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [2673 octets] ##########
roro04
Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179
2 mai 2011 à 16:09
2 mai 2011 à 16:09
OK,
Tu as bien fait les autres manips?
Tu as bien fait les autres manips?
27 avril 2011 à 14:52
RogueKiller V4.3.11 [25/04/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: VENDEUR [Droits d'admin]
Mode: Recherche -- Date : 27/04/2011 14:51:43
Processus malicieux: 0
Entrees de registre: 1
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (192.168.1.200:8080) -> FOUND
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
27 avril 2011 à 14:55
27 avril 2011 à 14:57
27 avril 2011 à 15:00
Juste pour montrer ceci
Rapport de ZHPDiag v1.27.1866 par Nicolas Coolman, Update du 10/04/2011
Run by VENDEUR at 27/04/2011 14:06:42
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)
MFIE: Mozilla Firefox v3.6.10 (fr)
---\\ System Information
Windows XP Professional Service Pack 3 (Build 2600)
Processor: x86 Family 6 Model 13 Stepping 8, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 503 MB (30% free)
System Restore: Activé (Enable)
System drive C: has 37 GB (65%) free of 56 GB
Et il y a pas mal de programmes qui se lancent au démarrage, et il faut virer le proxy
Bonne suite
27 avril 2011 à 15:05
je ne comprends vraiment pas grand chose au jargon informatique, alors proxy ? je ne sais pas ce que c'est en fait ?