Antivirus Center
Fermé
Maetom31
Messages postés
12
Date d'inscription
vendredi 6 mai 2011
Statut
Membre
Dernière intervention
7 mai 2011
-
7 mai 2011 à 13:20
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 - 8 mai 2011 à 09:32
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 - 8 mai 2011 à 09:32
A voir également:
- Antivirus Center
- Control center 4 - Télécharger - Divers Utilitaires
- Copytrans control center - Télécharger - Divers Utilitaires
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Catalyst control center - Télécharger - Pilotes & Matériel
19 réponses
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
7 mai 2011 à 13:29
7 mai 2011 à 13:29
salut
* Télécharge sur le bureau RogueKiller (par tigzy)
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
* Télécharge sur le bureau RogueKiller (par tigzy)
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Maetom31
Messages postés
12
Date d'inscription
vendredi 6 mai 2011
Statut
Membre
Dernière intervention
7 mai 2011
7 mai 2011 à 13:58
7 mai 2011 à 13:58
Merci beaucoup de m'aider.
J'ai fait ce que vous demandez, ci-dessous le rapport :
RogueKiller V5.1.1 [05/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: Thomas [Droits d'admin]
Mode: Suppression -- Date : 07/05/2011 13:55:15
Processus malicieux: 1
[APPDATA/TEMP/DESKTOP] wrk15A2.tmp -- C:\Users\Thomas\AppData\Local\Temp\wrk15A2.tmp -> KILLED
Entrees de registre: 1
[BLACKLIST DLL] HKCU\[...]\Run : 60a5faae-9175-4c12-aeed-d9b59facbac1 (rundll32.exe "C:\ProgramData\60a5faae-9175-4c12-aeed-d9b59facbac1.dat", rwcmfiqytz ) -> DELETED
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
Que dois-je faire maintenant
J'ai fait ce que vous demandez, ci-dessous le rapport :
RogueKiller V5.1.1 [05/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: Thomas [Droits d'admin]
Mode: Suppression -- Date : 07/05/2011 13:55:15
Processus malicieux: 1
[APPDATA/TEMP/DESKTOP] wrk15A2.tmp -- C:\Users\Thomas\AppData\Local\Temp\wrk15A2.tmp -> KILLED
Entrees de registre: 1
[BLACKLIST DLL] HKCU\[...]\Run : 60a5faae-9175-4c12-aeed-d9b59facbac1 (rundll32.exe "C:\ProgramData\60a5faae-9175-4c12-aeed-d9b59facbac1.dat", rwcmfiqytz ) -> DELETED
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
Que dois-je faire maintenant
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
7 mai 2011 à 14:02
7 mai 2011 à 14:02
re
on va analyser ton pc plus en profondeur
● Télécharges ZHPDiag ( de Nicolas Coolman ). ==> outil de diagnostique
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'administrateur /!\
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur pjjoint.malekal.com
● Cliques sur " Parcourir "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "envoyer le fichier " et copie/colle le lien dans ton prochain message
==> autre site d'hébergement :
ci-joint
too-files
on va analyser ton pc plus en profondeur
● Télécharges ZHPDiag ( de Nicolas Coolman ). ==> outil de diagnostique
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'administrateur /!\
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur pjjoint.malekal.com
● Cliques sur " Parcourir "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "envoyer le fichier " et copie/colle le lien dans ton prochain message
==> autre site d'hébergement :
ci-joint
too-files
Maetom31
Messages postés
12
Date d'inscription
vendredi 6 mai 2011
Statut
Membre
Dernière intervention
7 mai 2011
7 mai 2011 à 14:17
7 mai 2011 à 14:17
Alors le lien est : https://pjjoint.malekal.com/files.php?id=a3d0c66b4d6115
Merci encore
Merci encore
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
7 mai 2011 à 16:20
7 mai 2011 à 16:20
salut
encore des infections ( rien de bien méchants) , on y va -)
★ ★ ★ Télécharges AD-REMOVER (créé par C_XX) ★ ★ ★
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
Vista ou windows 7 => clic droit "executer en tant que...."
sous XP ==> par double clic
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
Note : Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
***********************
Utilise ce logiciel de désinfection généraliste stp :
● Télécharges Malwarebytes
(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
https://www.malekal.com/tutorial-aboutbuster/
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
encore des infections ( rien de bien méchants) , on y va -)
★ ★ ★ Télécharges AD-REMOVER (créé par C_XX) ★ ★ ★
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
Vista ou windows 7 => clic droit "executer en tant que...."
sous XP ==> par double clic
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
Note : Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
***********************
Utilise ce logiciel de désinfection généraliste stp :
● Télécharges Malwarebytes
(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
https://www.malekal.com/tutorial-aboutbuster/
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
Maetom31
Messages postés
12
Date d'inscription
vendredi 6 mai 2011
Statut
Membre
Dernière intervention
7 mai 2011
7 mai 2011 à 17:34
7 mai 2011 à 17:34
Ci-après le rapport de Ad-remover :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:24:02 le 07/05/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X86)
Thomas@PC-DE-THOMAS (Acer Aspire 7738)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\Thomas\AppData\Roaming\SystemProc
Fichier supprimé: C:\Users\Thomas\AppData\Roaming\Mozilla\FireFox\Profiles\x12n4tqb.default\searchplugins\askcom.xml
Dossier supprimé: C:\Program Files\Ask.com
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Thomas\AppData\Roaming\Mozilla\FireFox\Profiles\x12n4tqb.default\Prefs.js --
Ligne supprimée: user_pref("extensions.enabledItems", "{B7082FAA-CB62-4872-9106-E42DD88EDE45}:3.0,{20a82645-c095-46ed...
-- Fichier Fermé --
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
-- C:\Users\Thomas\AppData\Roaming\Mozilla\FireFox\Profiles\x12n4tqb.default --
Extensions\{3c1f452e-15b0-4371-8f0c-e32610db971c} (XUL Cache)
Prefs.js - browser.startup.homepage, hxxp://fr.msn.com/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.3
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\system32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\system32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_Extensions\{10954C80-4F0F-11d3-B17C-00C0DFE39736} - "Quick-Launch Area" (c:\Program Files\Acer Bio Protection\IETag.ico)
BHO\{0EB86BBF-2193-4F29-8A77-4166164B2D1e} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 07/05/2011 17:24:20 (3461 Octet(s))
Fin à: 17:25:50, 07/05/2011
============== E.O.F ==============
Merci de me suivre et de m'aider
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:24:02 le 07/05/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X86)
Thomas@PC-DE-THOMAS (Acer Aspire 7738)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\Thomas\AppData\Roaming\SystemProc
Fichier supprimé: C:\Users\Thomas\AppData\Roaming\Mozilla\FireFox\Profiles\x12n4tqb.default\searchplugins\askcom.xml
Dossier supprimé: C:\Program Files\Ask.com
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Thomas\AppData\Roaming\Mozilla\FireFox\Profiles\x12n4tqb.default\Prefs.js --
Ligne supprimée: user_pref("extensions.enabledItems", "{B7082FAA-CB62-4872-9106-E42DD88EDE45}:3.0,{20a82645-c095-46ed...
-- Fichier Fermé --
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
-- C:\Users\Thomas\AppData\Roaming\Mozilla\FireFox\Profiles\x12n4tqb.default --
Extensions\{3c1f452e-15b0-4371-8f0c-e32610db971c} (XUL Cache)
Prefs.js - browser.startup.homepage, hxxp://fr.msn.com/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.3
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\system32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\system32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_Extensions\{10954C80-4F0F-11d3-B17C-00C0DFE39736} - "Quick-Launch Area" (c:\Program Files\Acer Bio Protection\IETag.ico)
BHO\{0EB86BBF-2193-4F29-8A77-4166164B2D1e} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 07/05/2011 17:24:20 (3461 Octet(s))
Fin à: 17:25:50, 07/05/2011
============== E.O.F ==============
Merci de me suivre et de m'aider
Maetom31
Messages postés
12
Date d'inscription
vendredi 6 mai 2011
Statut
Membre
Dernière intervention
7 mai 2011
7 mai 2011 à 17:55
7 mai 2011 à 17:55
Pendant que j'effectue l'analyse avec Malwarebytes, mon antivirus me signale deux Trojan sur mon ordi :
- TrojanDownloader:QT/Waick.A
- TrojanDownloader:QT/Waick.B
Que dois-je faire ? les supprimé pendant l'analyse ou attendre qu'elle soit terminée ?
Merci
- TrojanDownloader:QT/Waick.A
- TrojanDownloader:QT/Waick.B
Que dois-je faire ? les supprimé pendant l'analyse ou attendre qu'elle soit terminée ?
Merci
Maetom31
Messages postés
12
Date d'inscription
vendredi 6 mai 2011
Statut
Membre
Dernière intervention
7 mai 2011
7 mai 2011 à 17:56
7 mai 2011 à 17:56
Il m'en trouve un autre : Exploit:Java/CVE-2008-5353.XZ
???
???
Maetom31
Messages postés
12
Date d'inscription
vendredi 6 mai 2011
Statut
Membre
Dernière intervention
7 mai 2011
7 mai 2011 à 18:53
7 mai 2011 à 18:53
Ci-après le rapport de Malwarebytes :
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6526
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
07/05/2011 18:50:55
mbam-log-2011-05-07 (18-50-55).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 151883
Temps écoulé: 5 minute(s), 36 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 16
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\programdata\1554673330 (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{9ce11043-9a15-4207-a565-0c94c42d590d} (Worm.Prolaco.M) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{9ce11043-9a15-4207-a565-0c94c42d590d}\chrome (Worm.Prolaco.M) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{9ce11043-9a15-4207-a565-0c94c42d590d}\chrome\content (Worm.Prolaco.M) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\programdata\60a5faae-9175-4c12-aeed-d9b59facbac1.dat (Rogue.AntivirusCenter) -> Quarantined and deleted successfully.
c:\Users\Thomas\AppData\Local\Temp\wrk15A2.tmp (Rogue.AntivirusCenter) -> Quarantined and deleted successfully.
c:\Users\Thomas\AppData\Local\Temp\wrk1DEB.tmp (Rogue.AntivirusCenter) -> Quarantined and deleted successfully.
c:\Users\Thomas\AppData\Local\Temp\wrk2FA7.tmp (Rogue.AntivirusCenter) -> Quarantined and deleted successfully.
c:\Users\Thomas\AppData\Local\Temp\wrk5B96.tmp (Rogue.AntivirusCenter) -> Quarantined and deleted successfully.
c:\Users\Thomas\AppData\Local\Temp\wrkA11F.tmp (Rogue.AntivirusCenter) -> Quarantined and deleted successfully.
c:\Users\Thomas\AppData\Local\Temp\wrkA2C3.tmp (Rogue.AntivirusCenter) -> Quarantined and deleted successfully.
c:\Users\Thomas\AppData\Local\Temp\wrkB6FF.tmp (Rogue.AntivirusCenter) -> Quarantined and deleted successfully.
c:\Users\Thomas\AppData\Local\Temp\wrkE648.tmp (Rogue.AntivirusCenter) -> Quarantined and deleted successfully.
c:\Users\Thomas\AppData\Local\Temp\wrkFDCE.tmp (Rogue.AntivirusCenter) -> Quarantined and deleted successfully.
c:\Users\Thomas\AppData\Roaming\02000000bb0adc7c891c.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Thomas\AppData\Roaming\02000000bb0adc7c891o.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Thomas\AppData\Roaming\02000000bb0adc7c891p.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Thomas\AppData\Roaming\02000000bb0adc7c891s.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{9ce11043-9a15-4207-a565-0c94c42d590d}\chrome.manifest (Worm.Prolaco.M) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{9ce11043-9a15-4207-a565-0c94c42d590d}\install.rdf (Worm.Prolaco.M) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6526
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
07/05/2011 18:50:55
mbam-log-2011-05-07 (18-50-55).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 151883
Temps écoulé: 5 minute(s), 36 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 16
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\programdata\1554673330 (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{9ce11043-9a15-4207-a565-0c94c42d590d} (Worm.Prolaco.M) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{9ce11043-9a15-4207-a565-0c94c42d590d}\chrome (Worm.Prolaco.M) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{9ce11043-9a15-4207-a565-0c94c42d590d}\chrome\content (Worm.Prolaco.M) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\programdata\60a5faae-9175-4c12-aeed-d9b59facbac1.dat (Rogue.AntivirusCenter) -> Quarantined and deleted successfully.
c:\Users\Thomas\AppData\Local\Temp\wrk15A2.tmp (Rogue.AntivirusCenter) -> Quarantined and deleted successfully.
c:\Users\Thomas\AppData\Local\Temp\wrk1DEB.tmp (Rogue.AntivirusCenter) -> Quarantined and deleted successfully.
c:\Users\Thomas\AppData\Local\Temp\wrk2FA7.tmp (Rogue.AntivirusCenter) -> Quarantined and deleted successfully.
c:\Users\Thomas\AppData\Local\Temp\wrk5B96.tmp (Rogue.AntivirusCenter) -> Quarantined and deleted successfully.
c:\Users\Thomas\AppData\Local\Temp\wrkA11F.tmp (Rogue.AntivirusCenter) -> Quarantined and deleted successfully.
c:\Users\Thomas\AppData\Local\Temp\wrkA2C3.tmp (Rogue.AntivirusCenter) -> Quarantined and deleted successfully.
c:\Users\Thomas\AppData\Local\Temp\wrkB6FF.tmp (Rogue.AntivirusCenter) -> Quarantined and deleted successfully.
c:\Users\Thomas\AppData\Local\Temp\wrkE648.tmp (Rogue.AntivirusCenter) -> Quarantined and deleted successfully.
c:\Users\Thomas\AppData\Local\Temp\wrkFDCE.tmp (Rogue.AntivirusCenter) -> Quarantined and deleted successfully.
c:\Users\Thomas\AppData\Roaming\02000000bb0adc7c891c.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Thomas\AppData\Roaming\02000000bb0adc7c891o.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Thomas\AppData\Roaming\02000000bb0adc7c891p.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Thomas\AppData\Roaming\02000000bb0adc7c891s.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{9ce11043-9a15-4207-a565-0c94c42d590d}\chrome.manifest (Worm.Prolaco.M) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{9ce11043-9a15-4207-a565-0c94c42d590d}\install.rdf (Worm.Prolaco.M) -> Quarantined and deleted successfully.
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
7 mai 2011 à 19:43
7 mai 2011 à 19:43
re
Tu feras une analyse complète avec ton antivirus à la fin de la désinfection -)
1) relances ad-remover et cliques sur désinstaller
2) relances malwarebytes et vides la quarantaine
3) refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Tu feras une analyse complète avec ton antivirus à la fin de la désinfection -)
1) relances ad-remover et cliques sur désinstaller
2) relances malwarebytes et vides la quarantaine
3) refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Maetom31
Messages postés
12
Date d'inscription
vendredi 6 mai 2011
Statut
Membre
Dernière intervention
7 mai 2011
7 mai 2011 à 20:04
7 mai 2011 à 20:04
Voila le lien : https://www.cjoint.com/?AEhudGFOCZN
Merci
Merci
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
7 mai 2011 à 20:20
7 mai 2011 à 20:20
bien
on continu ( c'est presque fini)
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
M2 - MFEP: prefs.js [Thomas - x12n4tqb.default\{3c1f452e-15b0-4371-8f0c-e32610db971c}] [xul] XUL Cache v1.0 (.Canonical Ltd..)
O43 - CFD: 07/05/2011 - 17:50:50 - [36073] -SH-D- C:\ProgramData\SysWoW32
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
O2 - BHO: (no name) - {0EB86BBF-2193-4F29-8A77-4166164B2D1e} Clé orpheline
O4 - Global Startup: C:\Users\Thomas\Desktop\Alabama Smith Escape from Pompeii.lnk . (...) -- C:\objets_caches\alabama-smith-escape-from-pompeii\AlabamaSmithEP.exe (.not file.)
O23 - Service: Cache de police de Windows Presentation Foundation 4.0.0.0 (WPFFontCache_v0400) - Clé orpheline
O15 - Trusted Zone: [HKCU\...\Domains] http.mcafee.com
O15 - Trusted Zone: [HKCU\...\Domains\www] http.mcafee.com
[HKCU\Software\AVAST Software]
[HKLM\Software\AVAST Software]
emptytemp
emptyflash
FirewallRaz
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)
* Copie/colle la totalité du rapport dans ta prochaine réponse
********************************
clique sur " démarrer " , " panneau de configuration " puis " programmes et fonctionnalité " et désinstalles Java 6 Update 24
et installes cette version : https://www.java.com/fr/download/
********************************
Suppression des fichiers inutiles
Télécharge CCleaner .
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
*********************************
refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
on continu ( c'est presque fini)
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
M2 - MFEP: prefs.js [Thomas - x12n4tqb.default\{3c1f452e-15b0-4371-8f0c-e32610db971c}] [xul] XUL Cache v1.0 (.Canonical Ltd..)
O43 - CFD: 07/05/2011 - 17:50:50 - [36073] -SH-D- C:\ProgramData\SysWoW32
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
O2 - BHO: (no name) - {0EB86BBF-2193-4F29-8A77-4166164B2D1e} Clé orpheline
O4 - Global Startup: C:\Users\Thomas\Desktop\Alabama Smith Escape from Pompeii.lnk . (...) -- C:\objets_caches\alabama-smith-escape-from-pompeii\AlabamaSmithEP.exe (.not file.)
O23 - Service: Cache de police de Windows Presentation Foundation 4.0.0.0 (WPFFontCache_v0400) - Clé orpheline
O15 - Trusted Zone: [HKCU\...\Domains] http.mcafee.com
O15 - Trusted Zone: [HKCU\...\Domains\www] http.mcafee.com
[HKCU\Software\AVAST Software]
[HKLM\Software\AVAST Software]
emptytemp
emptyflash
FirewallRaz
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)
* Copie/colle la totalité du rapport dans ta prochaine réponse
********************************
clique sur " démarrer " , " panneau de configuration " puis " programmes et fonctionnalité " et désinstalles Java 6 Update 24
et installes cette version : https://www.java.com/fr/download/
********************************
Suppression des fichiers inutiles
Télécharge CCleaner .
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
*********************************
refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Maetom31
Messages postés
12
Date d'inscription
vendredi 6 mai 2011
Statut
Membre
Dernière intervention
7 mai 2011
7 mai 2011 à 21:08
7 mai 2011 à 21:08
Rapport de ZHP FIX :
Rapport de ZHPFix 1.12.3280 par Nicolas Coolman, Update du 02/05/2011
Fichier d'export Registre :
Run by Thomas at 07/05/2011 20:44:34
Windows 7 Home Premium Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé supprimée avec succès
O2 - BHO: (no name) - {0EB86BBF-2193-4F29-8A77-4166164B2D1e} Clé orpheline => Clé supprimée avec succès
O23 - Service: Cache de police de Windows Presentation Foundation 4.0.0.0 (WPFFontCache_v0400) - Clé orpheline => Clé supprimée avec succès
O15 - Trusted Zone: [HKCU\...\Domains\www] http.mcafee.com => Clé absente
HKCU\Software\AVAST Software => Clé supprimée avec succès
HKLM\Software\AVAST Software => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Domain) : NetPres-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-Out-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-In-UDP => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-Out-UDP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-In-TCP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-Out-TCP => Valeur supprimée avec succès
FirewallRaz (None) : {9B0244A9-5F03-4A85-A3EC-487FF5E96A22} => Valeur supprimée avec succès
FirewallRaz (None) : {E212B6EB-2476-4493-B9BE-FE0D48A3AB61} => Valeur supprimée avec succès
FirewallRaz (Public) : {08437530-89A0-430C-832D-5E74517C82E9} => Valeur supprimée avec succès
FirewallRaz (Public) : {8B584826-3C44-45A4-9BED-C114D9DEEED0} => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
O15 - Trusted Zone: [HKCU\...\Domains] http.mcafee.com => Donnée supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 431
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 231
========== Récapitulatif ==========
7 : Clé(s) du Registre
12 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
Rapport de ZHPFix 1.12.3280 par Nicolas Coolman, Update du 02/05/2011
Fichier d'export Registre :
Run by Thomas at 07/05/2011 20:44:34
Windows 7 Home Premium Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé supprimée avec succès
O2 - BHO: (no name) - {0EB86BBF-2193-4F29-8A77-4166164B2D1e} Clé orpheline => Clé supprimée avec succès
O23 - Service: Cache de police de Windows Presentation Foundation 4.0.0.0 (WPFFontCache_v0400) - Clé orpheline => Clé supprimée avec succès
O15 - Trusted Zone: [HKCU\...\Domains\www] http.mcafee.com => Clé absente
HKCU\Software\AVAST Software => Clé supprimée avec succès
HKLM\Software\AVAST Software => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Domain) : NetPres-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-Out-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-In-UDP => Valeur supprimée avec succès
FirewallRaz (None) : NetPres-WSD-Out-UDP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-In-TCP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-Out-TCP => Valeur supprimée avec succès
FirewallRaz (None) : {9B0244A9-5F03-4A85-A3EC-487FF5E96A22} => Valeur supprimée avec succès
FirewallRaz (None) : {E212B6EB-2476-4493-B9BE-FE0D48A3AB61} => Valeur supprimée avec succès
FirewallRaz (Public) : {08437530-89A0-430C-832D-5E74517C82E9} => Valeur supprimée avec succès
FirewallRaz (Public) : {8B584826-3C44-45A4-9BED-C114D9DEEED0} => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
O15 - Trusted Zone: [HKCU\...\Domains] http.mcafee.com => Donnée supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 431
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 231
========== Récapitulatif ==========
7 : Clé(s) du Registre
12 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
Maetom31
Messages postés
12
Date d'inscription
vendredi 6 mai 2011
Statut
Membre
Dernière intervention
7 mai 2011
7 mai 2011 à 21:42
7 mai 2011 à 21:42
Lien pour dernier rapport de ZHPdIAG :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijdpNfD1P.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cijdpNfD1P.txt
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
7 mai 2011 à 21:44
7 mai 2011 à 21:44
bien
plus d'infections sur le rapport -).
Avant de finaliser , comment va le pc ?
plus d'infections sur le rapport -).
Avant de finaliser , comment va le pc ?
Maetom31
Messages postés
12
Date d'inscription
vendredi 6 mai 2011
Statut
Membre
Dernière intervention
7 mai 2011
7 mai 2011 à 21:48
7 mai 2011 à 21:48
Merci encore beaucoup pour votre aide.
Le PC "chauffe "moins, il a l'air d'être plus rapide. Je n'ai plus ces messages de virus toutes les 30 secondes, c'est le bonheur.
Merci
Le PC "chauffe "moins, il a l'air d'être plus rapide. Je n'ai plus ces messages de virus toutes les 30 secondes, c'est le bonheur.
Merci
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
7 mai 2011 à 21:50
7 mai 2011 à 21:50
très bien
on finalise
pour supprimer ce qui a servi à la désinfection
Télecharge Delfix sur ton bureau : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
***********************************************
Pour diminuer le temps de démarrage de windows :
* Ouvrez l'utilitaire de configuration système :
o Faites : démarrer ==> Exécuter ==> tapez msconfig
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
ne laisser que antivirus et parefeu ( si présent)
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.
***********************************************
Vacciner les supports amovibles
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge http://www.commentcamarche.net/download/telecharger-34079838-usbfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
**********************************************
Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
*********************************************
Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
********************************************
Purger la restauration système
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
Télécharge OneClick2RestorePoint de laddy
http://www.multifa7.be/Laddy/OneClick2RP.exe
Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz
* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.
Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable
*************************************************
logiciels à garder:
malwarebytes et ccleaner (faire un scan , 1 fois par semaine)
************************************************
Pour savoir si ton PC est à jour utilise Sécunia
https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php
*************************************************
Liens utiles
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
**********************************************
utilise firefox comme navigateurs : http://www.mozilla-europe.org/fr/firefox/
installes ces deux extensions pour firefox
wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs
on finalise
pour supprimer ce qui a servi à la désinfection
Télecharge Delfix sur ton bureau : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
***********************************************
Pour diminuer le temps de démarrage de windows :
* Ouvrez l'utilitaire de configuration système :
o Faites : démarrer ==> Exécuter ==> tapez msconfig
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
ne laisser que antivirus et parefeu ( si présent)
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.
***********************************************
Vacciner les supports amovibles
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge http://www.commentcamarche.net/download/telecharger-34079838-usbfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
**********************************************
Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
*********************************************
Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
********************************************
Purger la restauration système
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
Télécharge OneClick2RestorePoint de laddy
http://www.multifa7.be/Laddy/OneClick2RP.exe
Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz
* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.
Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable
*************************************************
logiciels à garder:
malwarebytes et ccleaner (faire un scan , 1 fois par semaine)
************************************************
Pour savoir si ton PC est à jour utilise Sécunia
https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php
*************************************************
Liens utiles
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
**********************************************
utilise firefox comme navigateurs : http://www.mozilla-europe.org/fr/firefox/
installes ces deux extensions pour firefox
wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs
Maetom31
Messages postés
12
Date d'inscription
vendredi 6 mai 2011
Statut
Membre
Dernière intervention
7 mai 2011
7 mai 2011 à 21:54
7 mai 2011 à 21:54
rapport Delfix :
# DelFix v7.8 - Rapport créé le 07/05/2011 à 21:52
# Mis à jour le 02/05/11 à 18h par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits) [version 6.1.7600]
# Nom d'utilisateur : Thomas - PC-DE-THOMAS (Administrateur)
# Exécuté depuis : C:\Users\Thomas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D2DYYYL4\DelFix[1].exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-07-05-2011-20-44-34.txt
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [968 octets] ##########
# DelFix v7.8 - Rapport créé le 07/05/2011 à 21:52
# Mis à jour le 02/05/11 à 18h par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits) [version 6.1.7600]
# Nom d'utilisateur : Thomas - PC-DE-THOMAS (Administrateur)
# Exécuté depuis : C:\Users\Thomas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D2DYYYL4\DelFix[1].exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-07-05-2011-20-44-34.txt
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [968 octets] ##########
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
8 mai 2011 à 09:32
8 mai 2011 à 09:32
salut
comment va la machine ?
Si tout est ok , mettre en résolu : https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
comment va la machine ?
Si tout est ok , mettre en résolu : https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
