A voir également:
- Processus malveillant
- Site malveillant liste - Guide
- Numéro malveillant - Guide
- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus ✓ - Forum Windows 7
- Processus hote windows rundll32 - Forum Virus
- Quest ce que Processus hôte windows(Rundll32) ✓ - Forum Logiciels
19 réponses
roro04
Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179
6 mai 2011 à 12:16
6 mai 2011 à 12:16
Bon, déjà tu as 2 antivirus => Sécurity Essensials et NOD32. Ce qui n'est pas bon donc désinstalle Sécurity Essensials avnt d'installer NOD32.
On va faire un diagnostique plus poussé du PC.
> Télécharges ZHPDiag (de Nicolas coolman) sur ton bureau.
> Un fois le téléchargement terminé, double cliques sur ZHPDiag.exe et suis les instructions d'installation. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
> Coches la case Créer une îcone sur le bureau lors de l'installation.
> A la fin de l'installation, ZHPDiag va se lancer tout seul.
> Cliques sur l'icône représentant une loupe.
> En fin de scan, enregistres le rapport sur ton Bureau. Pour cela, clique sur l'îcone représentant une disquette.
> Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
@+
On va faire un diagnostique plus poussé du PC.
> Télécharges ZHPDiag (de Nicolas coolman) sur ton bureau.
> Un fois le téléchargement terminé, double cliques sur ZHPDiag.exe et suis les instructions d'installation. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
> Coches la case Créer une îcone sur le bureau lors de l'installation.
> A la fin de l'installation, ZHPDiag va se lancer tout seul.
> Cliques sur l'icône représentant une loupe.
> En fin de scan, enregistres le rapport sur ton Bureau. Pour cela, clique sur l'îcone représentant une disquette.
> Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
@+
Bon voilà j'ai fais comme vous me l'avez demandé ! Et je tiens aussi à vous remerciez de répondre avec une grande rapidité !
Donc voilà l'adresse du lien Cjoint : http://cjoint.com/?AEgnOcUnHHn
J'espère avoir tout bien fait ! :)
Donc voilà l'adresse du lien Cjoint : http://cjoint.com/?AEgnOcUnHHn
J'espère avoir tout bien fait ! :)
roro04
Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179
6 mai 2011 à 14:34
6 mai 2011 à 14:34
Re,
> Télécharges AD-Remover sur ton Bureau.
/!\ Désactives ton antivirus le temps de la manipulation /!\
> Lance-le. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
> Clique sur Nettoyer.
> Poste le rapport qui s'ouvre en fin de Scan.
Note: Le rapport est aussi sauvegarder sous C:\Ad-Report-CLEAN.txt
@+
> Télécharges AD-Remover sur ton Bureau.
/!\ Désactives ton antivirus le temps de la manipulation /!\
> Lance-le. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
> Clique sur Nettoyer.
> Poste le rapport qui s'ouvre en fin de Scan.
Note: Le rapport est aussi sauvegarder sous C:\Ad-Report-CLEAN.txt
@+
Voici le rapport d'Ad-Remouver :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:46:28 le 06/05/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
chloé@PC-DE-GEEK (eMachines eMachines E510)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\chloé\AppData\LocalLow\Dealio
Erreur suppression fichier: C:\Users\chloé\AppData\Local\cogei.bat
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé supprimée: HKCU\Software\AppDataLow\Software\Dealio
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.5.16 (fr)] ****
Plugins\libdivx.dll (The OpenSSL Project, http://www.openssl.org/)
Plugins\npdivx32.dll (DivX,Inc.)
Plugins\ssldivx.dll (The OpenSSL Project, http://www.openssl.org/)
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
Searchplugins\wuuta.xml (hxxp://www.wuuta.com/result.php)
Components\aboutCertError.js
Components\aboutPrivateBrowsing.js
Components\aboutRights.js
Components\aboutRobots.js
Components\aboutSessionRestore.js
Components\nsPostUpdateWin.js
-- C:\Users\chloé\AppData\Roaming\Mozilla\FireFox\Profiles\ay92uoko.default --
Prefs.js - browser.startup.homepage, hxxp://www.google.com
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.16
Prefs.js - privacy.popups.showBrowserMessage, false
========================================
**** Internet Explorer Version [7.0.6002.18005] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll)
HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2EAA} - "Search" (hxxp://www.wuuta.com/result.php?Keywords={searchTerms})
HKLM_ElevationPolicy\{3B9A6E32-36C9-4946-B78C-3F58E3785EC1} - C:\Program Files\Java\jre6\bin\unpack200.exe (x)
HKLM_ElevationPolicy\{44D1B085-E495-4b5f-9EE6-34795C46E7E7} - C:\Program Files\Java\jre6\bin\jp2launcher.exe (x)
HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Program Files\Java\jre6\bin\javaws.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (x)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files\Java\jre6\bin\ssvagent.exe (x)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll)
BHO\{DBC80044-A445-435b-BC74-9C25C1C588A9} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 06/05/2011 14:46:32 (4420 Octet(s))
C:\Ad-Report-SCAN[1].txt - 06/05/2011 14:45:11 (4521 Octet(s))
Fin à: 14:47:25, 06/05/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:46:28 le 06/05/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
chloé@PC-DE-GEEK (eMachines eMachines E510)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\chloé\AppData\LocalLow\Dealio
Erreur suppression fichier: C:\Users\chloé\AppData\Local\cogei.bat
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé supprimée: HKCU\Software\AppDataLow\Software\Dealio
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.5.16 (fr)] ****
Plugins\libdivx.dll (The OpenSSL Project, http://www.openssl.org/)
Plugins\npdivx32.dll (DivX,Inc.)
Plugins\ssldivx.dll (The OpenSSL Project, http://www.openssl.org/)
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
Searchplugins\wuuta.xml (hxxp://www.wuuta.com/result.php)
Components\aboutCertError.js
Components\aboutPrivateBrowsing.js
Components\aboutRights.js
Components\aboutRobots.js
Components\aboutSessionRestore.js
Components\nsPostUpdateWin.js
-- C:\Users\chloé\AppData\Roaming\Mozilla\FireFox\Profiles\ay92uoko.default --
Prefs.js - browser.startup.homepage, hxxp://www.google.com
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.16
Prefs.js - privacy.popups.showBrowserMessage, false
========================================
**** Internet Explorer Version [7.0.6002.18005] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll)
HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2EAA} - "Search" (hxxp://www.wuuta.com/result.php?Keywords={searchTerms})
HKLM_ElevationPolicy\{3B9A6E32-36C9-4946-B78C-3F58E3785EC1} - C:\Program Files\Java\jre6\bin\unpack200.exe (x)
HKLM_ElevationPolicy\{44D1B085-E495-4b5f-9EE6-34795C46E7E7} - C:\Program Files\Java\jre6\bin\jp2launcher.exe (x)
HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Program Files\Java\jre6\bin\javaws.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (x)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files\Java\jre6\bin\ssvagent.exe (x)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll)
BHO\{DBC80044-A445-435b-BC74-9C25C1C588A9} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 06/05/2011 14:46:32 (4420 Octet(s))
C:\Ad-Report-SCAN[1].txt - 06/05/2011 14:45:11 (4521 Octet(s))
Fin à: 14:47:25, 06/05/2011
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
roro04
Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179
6 mai 2011 à 15:39
6 mai 2011 à 15:39
OK,
Refais un ZHPDiag.
Ensuite:
> Télécharges RogueKiller (de tigzy) sur ton bureau.
> Quittes tous tes programmes en cours
> Lances-le. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
> Lorsque demandé, tape 1 et valide par Entrée.
Remarque: Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
> Poste le rapport qui s'ouvre.
@+
Refais un ZHPDiag.
Ensuite:
> Télécharges RogueKiller (de tigzy) sur ton bureau.
> Quittes tous tes programmes en cours
> Lances-le. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
> Lorsque demandé, tape 1 et valide par Entrée.
Remarque: Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
> Poste le rapport qui s'ouvre.
@+
Alors voici le deuxième ZHPdiag : http://cjoint.com/?AEgqbQAeatC
Et comme tu me l'as dit => Le rapport du RogueKiller :
RogueKiller V5.1.1 [05/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: chloé [Droits d'admin]
Mode: Recherche -- Date : 06/05/2011 16:04:56
Processus malicieux: 0
Entrees de registre: 3
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{77318061-2EF9-4FCF-A93C-D5B7F7C03F6C} : NameServer (169.254.0.1) -> FOUND
[DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{77318061-2EF9-4FCF-A93C-D5B7F7C03F6C} : NameServer (169.254.0.1) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
Fichier HOSTS:
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
Termine : << RKreport[1].txt >>
RKreport[1].txt
C'est marrant j'ai l'impression que mon ordi est infecté comme y a pas ! :'(
Je demande vraiment pourquoi y a toute ces programmes malveillant qui trainent ! x)
Et comme tu me l'as dit => Le rapport du RogueKiller :
RogueKiller V5.1.1 [05/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: chloé [Droits d'admin]
Mode: Recherche -- Date : 06/05/2011 16:04:56
Processus malicieux: 0
Entrees de registre: 3
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{77318061-2EF9-4FCF-A93C-D5B7F7C03F6C} : NameServer (169.254.0.1) -> FOUND
[DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{77318061-2EF9-4FCF-A93C-D5B7F7C03F6C} : NameServer (169.254.0.1) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
Fichier HOSTS:
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
Termine : << RKreport[1].txt >>
RKreport[1].txt
C'est marrant j'ai l'impression que mon ordi est infecté comme y a pas ! :'(
Je demande vraiment pourquoi y a toute ces programmes malveillant qui trainent ! x)
Juste une question en plus (dsl pour le boulot que je te donne ! :-/) mais j'essai de faire un scan en ligne mais ca ne marche ! Et j'arrive toujours pas à installer EST NOD32 car ils me disent que l'écriture de la valeur NAME dans la clé ne marche pas à cause des droits que j'ai ! Pourtant, j'ai tout les droits :'(
roro04
Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179
Modifié par roro04 le 6/05/2011 à 16:41
Modifié par roro04 le 6/05/2011 à 16:41
OK,
Alors refais RogueKiller en mode 2.
Refais un ZHPDiag.
Ya pire, tu n'es pas trop infecté mais quand même.
Pour NOD32, essaie de lancer le programme d'installation en faisant un clique droit sur le fichier puis Exécuter en tant qu'administrateur. Après ça, on verra si les sites de scan en ligne marchent.
@+
Vive l'informatique et la sécurité informatique. Tout le monde a droit à de l'aide pour désinfecter son PC.
Alors refais RogueKiller en mode 2.
Refais un ZHPDiag.
Ya pire, tu n'es pas trop infecté mais quand même.
Pour NOD32, essaie de lancer le programme d'installation en faisant un clique droit sur le fichier puis Exécuter en tant qu'administrateur. Après ça, on verra si les sites de scan en ligne marchent.
@+
Vive l'informatique et la sécurité informatique. Tout le monde a droit à de l'aide pour désinfecter son PC.
Voilà le rapport du RogueKiller en faisant 2 :
RogueKiller V5.1.1 [05/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: chloé [Droits d'admin]
Mode: Suppression -- Date : 06/05/2011 16:55:11
Processus malicieux: 0
Entrees de registre: 2
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{77318061-2EF9-4FCF-A93C-D5B7F7C03F6C} : NameServer (169.254.0.1) -> NOT REMOVED, USE DNSFIX
[DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{77318061-2EF9-4FCF-A93C-D5B7F7C03F6C} : NameServer (169.254.0.1) -> NOT REMOVED, USE DNSFIX
Fichier HOSTS:
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Ensuite le ZHPdiag : http://cjoint.com/?AEgqZ6xBQy
RogueKiller V5.1.1 [05/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: chloé [Droits d'admin]
Mode: Suppression -- Date : 06/05/2011 16:55:11
Processus malicieux: 0
Entrees de registre: 2
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{77318061-2EF9-4FCF-A93C-D5B7F7C03F6C} : NameServer (169.254.0.1) -> NOT REMOVED, USE DNSFIX
[DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{77318061-2EF9-4FCF-A93C-D5B7F7C03F6C} : NameServer (169.254.0.1) -> NOT REMOVED, USE DNSFIX
Fichier HOSTS:
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Ensuite le ZHPdiag : http://cjoint.com/?AEgqZ6xBQy
Alors voici une photo qui montre les choix que j'ai pour exécuter l'installation :
http://cjoint.com/?AEgrk6YpkqZ
Et ici l'erreur que j'ai quand j'exécute l'installation : http://cjoint.com/?AEgrmT8UGFF
Si tu vois comment faire je suis à toi ! ^^'
http://cjoint.com/?AEgrk6YpkqZ
Et ici l'erreur que j'ai quand j'exécute l'installation : http://cjoint.com/?AEgrmT8UGFF
Si tu vois comment faire je suis à toi ! ^^'
roro04
Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179
6 mai 2011 à 17:32
6 mai 2011 à 17:32
OK, refais RogueKiller en Mode 5.
Refais un ZHPDiag.
Pour NOD32, on verra à la fin de la désinfection.
Refais un ZHPDiag.
Pour NOD32, on verra à la fin de la désinfection.
Voilà le rapport en mode 5 du RogueKiller :
RogueKiller V5.1.1 [05/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: chloé [Droits d'admin]
Mode: DNS RAZ -- Date : 06/05/2011 17:45:43
Processus malicieux: 0
Entrees de registre: 2
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{77318061-2EF9-4FCF-A93C-D5B7F7C03F6C} : NameServer (169.254.0.1) -> REPLACED : ()
[DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{77318061-2EF9-4FCF-A93C-D5B7F7C03F6C} : NameServer (169.254.0.1) -> REPLACED : ()
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
Et le rapport du ZHPdiag : http://cjoint.com/?AEgrW7Lslnf
RogueKiller V5.1.1 [05/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: chloé [Droits d'admin]
Mode: DNS RAZ -- Date : 06/05/2011 17:45:43
Processus malicieux: 0
Entrees de registre: 2
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{77318061-2EF9-4FCF-A93C-D5B7F7C03F6C} : NameServer (169.254.0.1) -> REPLACED : ()
[DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{77318061-2EF9-4FCF-A93C-D5B7F7C03F6C} : NameServer (169.254.0.1) -> REPLACED : ()
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
Et le rapport du ZHPdiag : http://cjoint.com/?AEgrW7Lslnf
roro04
Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179
6 mai 2011 à 19:13
6 mai 2011 à 19:13
As-tu encore des problèmes sur ton PC?
Car sur ton rapport, je ne voix plus de malwares. Si tu n'as plus de problèmes, REVIENS ici, on a pas encore fini, après la désinfection l'optimisation et la finalisation.
Car sur ton rapport, je ne voix plus de malwares. Si tu n'as plus de problèmes, REVIENS ici, on a pas encore fini, après la désinfection l'optimisation et la finalisation.
Alors nan, plus de pic sur le processeur, mais toujours le svschost qui est le premier en ressource sur la mémoire, mais peut-être que c'est normal ! x)
Je peux rejouer à Warcraft (qui ne demande pas beaucoup de ressource niveau graphique et tout le reste, mais on peut le relancer, c'est dejà ça :))
En tout cas merci beaucoup de l'aide !
Par contre toujours le problème de l'installation d'ESET NOD32 ! Et je ne sais pas comment faire. :-/
Et je suis prêt pour le reste, je suis à vos ordres :)
Je peux rejouer à Warcraft (qui ne demande pas beaucoup de ressource niveau graphique et tout le reste, mais on peut le relancer, c'est dejà ça :))
En tout cas merci beaucoup de l'aide !
Par contre toujours le problème de l'installation d'ESET NOD32 ! Et je ne sais pas comment faire. :-/
Et je suis prêt pour le reste, je suis à vos ordres :)
Et sinon je t'ai mis là une photo pour que tu vois les processus en cours :)
Et pour rassurer mes inquiétudes ! :-/
http://cjoint.com/?AEgwiS6MQDI => Première partie des processus
http://cjoint.com/?AEgwkwODcpY => Deuxième partie des processus
Voilà, mon point de vue en espérant t'aider et ne pas t'alourdir la tache :-S
Et pour rassurer mes inquiétudes ! :-/
http://cjoint.com/?AEgwiS6MQDI => Première partie des processus
http://cjoint.com/?AEgwkwODcpY => Deuxième partie des processus
Voilà, mon point de vue en espérant t'aider et ne pas t'alourdir la tache :-S
Bon me revoilà, cela m'as pris du temps mais j'ai réussi à installer ESET NOD32 !!
J'ai juste mis ne pas travailler hors connexion dans internet explorer... Et ça a installer vraiment bizarre... Mais bon -_-
Mais j'attends toujours la finalisation :)
J'ai juste mis ne pas travailler hors connexion dans internet explorer... Et ça a installer vraiment bizarre... Mais bon -_-
Mais j'attends toujours la finalisation :)
roro04
Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179
7 mai 2011 à 16:45
7 mai 2011 à 16:45
Oui, bizarre effectivement.
Pour tes processus, à première vu ils sont normaux. svchost, moi j'en ai 10, c'est des services Windows, ne t'inquiète pas.
Finalisation:
Pour garder ton ordi sécurisé, tes programmes doivent être à jour:
==> Internet Explorer n'est pas à jour. Désinstalle-le via Ajout/Suppression de programmes. Télécharge la dernière version disponible Ici
==> Mozilla Firefox n'est pas à jour. Désinstalle-le via Ajout/Suppression de programmes. Télécharge la dernière version disponible Ici
Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
Autrement, installes-le, c'est un antimalware très efficace. Tu trouveras un tuto complet Ici
1- Nous allons mettre à jour ton pc.
Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
> Télécharge JavaRa puis décompresse le sur ton bureau.
> Ouvre le dossier JavaRa puis exécute JavaRa.exe.
> Clique sur "Search For Updates".
> Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
> Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
> Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
> Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
> Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à Cette adresse puis passe directement à la partie " Remove Older Versions " /!\
2ème étape : Adobe Reader
> Si tu utilises adobe reader, il est important qu'il soit à jour.
> Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
> Pour vérifier qu'adobe reader est à jour, lance le puis clique sur Aide puis Rechercher les mises à jour.
3ème étape : Mise à jour des logiciels
> Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
> Télécharge le Ici
> Un tutoriel pour son utilisation est disponible Ici.
2- Vacciner les supports amovibles
> Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
> Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
> Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option Vacciner.
> Appuie sur [Ok] au message de confirmation.
> Une fois la vaccination terminée, relance usbfix et choisis l'option Désinstaller.
Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
3- DelFix
> Télécharge DelFix sur ton bureau.
> Lance le.
> Clique sur Suppression.
> Patiente pendant le scan jusqu'à l'ouverture du rapport.
> Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSuppr.txt
4- Optimisation
1ère étape : Suppression des fichiers inutiles
> Télécharge CCleaner
> Lance le.
> Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers de plus de 24H[...] ".
> Cliques sur l'onglet " Nettoyeur " puis cliques sur Nettoyer.
> Rends toi à l'onglet " Registre " puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs sélectionnées.
> Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
> Cliques ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer.
> Tu peux renouveler ces opérations tous les jours.
2ème étape : Défragmentation
Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
> Télécharge Defraggler.
> Un tutoriel pour son utilisation est disponible Ici.
3ème étape : Vérification des disques
> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur Propriété puis sur l'onglet Outils.
> Clique sur Vérifier maintenant puis coche les deux cases présentes.
> Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage).
4ème étape : Désactivation des programmes au démarrage
> Clique sur Démarrer puis Exécuter.
> Tape msconfig et valide par Ok.
> A l'onglet Démarrage, décoche tout les programmes inutiles (Quicktime, Adobe Reader...)
> Clique sur Appliquer puis Ok et redémarre ton PC.
> Au redémarrage, un message apparait. Coche la case et clique sur OK.
4- Purge de la restauration système
La restauration système est un endroit que Windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
> Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
> Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
5- UAC ( Uniquement pour Vista/Seven )
Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
6- Security Check
Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
> Télécharge Security Check ( de Screen317 ) sur ton bureau.
> Lance le, puis appuis sur une touche.
> Patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
> Une fois le rapport posté, tu peux supprimer Security Check.
7- Liens utiles
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
Poste bien tout tes rapports ici après avoir effectué toutes les manipulations ci-dessus.
Pour tes processus, à première vu ils sont normaux. svchost, moi j'en ai 10, c'est des services Windows, ne t'inquiète pas.
Finalisation:
Pour garder ton ordi sécurisé, tes programmes doivent être à jour:
==> Internet Explorer n'est pas à jour. Désinstalle-le via Ajout/Suppression de programmes. Télécharge la dernière version disponible Ici
==> Mozilla Firefox n'est pas à jour. Désinstalle-le via Ajout/Suppression de programmes. Télécharge la dernière version disponible Ici
Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
Autrement, installes-le, c'est un antimalware très efficace. Tu trouveras un tuto complet Ici
1- Nous allons mettre à jour ton pc.
Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
> Télécharge JavaRa puis décompresse le sur ton bureau.
> Ouvre le dossier JavaRa puis exécute JavaRa.exe.
> Clique sur "Search For Updates".
> Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
> Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
> Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
> Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
> Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à Cette adresse puis passe directement à la partie " Remove Older Versions " /!\
2ème étape : Adobe Reader
> Si tu utilises adobe reader, il est important qu'il soit à jour.
> Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
> Pour vérifier qu'adobe reader est à jour, lance le puis clique sur Aide puis Rechercher les mises à jour.
3ème étape : Mise à jour des logiciels
> Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
> Télécharge le Ici
> Un tutoriel pour son utilisation est disponible Ici.
2- Vacciner les supports amovibles
> Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
> Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
> Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option Vacciner.
> Appuie sur [Ok] au message de confirmation.
> Une fois la vaccination terminée, relance usbfix et choisis l'option Désinstaller.
Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
3- DelFix
> Télécharge DelFix sur ton bureau.
> Lance le.
> Clique sur Suppression.
> Patiente pendant le scan jusqu'à l'ouverture du rapport.
> Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSuppr.txt
4- Optimisation
1ère étape : Suppression des fichiers inutiles
> Télécharge CCleaner
> Lance le.
> Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers de plus de 24H[...] ".
> Cliques sur l'onglet " Nettoyeur " puis cliques sur Nettoyer.
> Rends toi à l'onglet " Registre " puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs sélectionnées.
> Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
> Cliques ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer.
> Tu peux renouveler ces opérations tous les jours.
2ème étape : Défragmentation
Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
> Télécharge Defraggler.
> Un tutoriel pour son utilisation est disponible Ici.
3ème étape : Vérification des disques
> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur Propriété puis sur l'onglet Outils.
> Clique sur Vérifier maintenant puis coche les deux cases présentes.
> Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage).
4ème étape : Désactivation des programmes au démarrage
> Clique sur Démarrer puis Exécuter.
> Tape msconfig et valide par Ok.
> A l'onglet Démarrage, décoche tout les programmes inutiles (Quicktime, Adobe Reader...)
> Clique sur Appliquer puis Ok et redémarre ton PC.
> Au redémarrage, un message apparait. Coche la case et clique sur OK.
4- Purge de la restauration système
La restauration système est un endroit que Windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
> Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
> Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
5- UAC ( Uniquement pour Vista/Seven )
Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
6- Security Check
Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
> Télécharge Security Check ( de Screen317 ) sur ton bureau.
> Lance le, puis appuis sur une touche.
> Patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
> Une fois le rapport posté, tu peux supprimer Security Check.
7- Liens utiles
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
Poste bien tout tes rapports ici après avoir effectué toutes les manipulations ci-dessus.
roro04
Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179
7 mai 2011 à 17:38
7 mai 2011 à 17:38
supersiteweb64,
J'ai supprimer tes messages.
Pas grave, mais la prochaine fois, envoie un MP à l'helper, pour avoir son avis, en plus ça évite de te faire jeter et tu apprends.
J'ai supprimer tes messages.
Pas grave, mais la prochaine fois, envoie un MP à l'helper, pour avoir son avis, en plus ça évite de te faire jeter et tu apprends.
roro04
Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179
8 mai 2011 à 11:18
8 mai 2011 à 11:18
Le Bleu???
Désolé pour le retard mais j'étais en révisions, et j'ai pas encore finis, donc je vais faire ça par étapes, j'ai pas eu le temps de prévenir ! :S
Donc si j'ai posé problème, vraiment pardon, mais je vais reprendre doucement ! ;)
Donc si j'ai posé problème, vraiment pardon, mais je vais reprendre doucement ! ;)
roro04
Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179
14 mai 2011 à 12:02
14 mai 2011 à 12:02
Non, non, ce n'est pas grave, prend ton temps. Beaucoup de gens partent sans revenir, c'est pour ça que je demande.
