Virus non detecté par Avast ou spybot ?
Fermé
socoom
-
14 juin 2011 à 18:22
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 16 juin 2011 à 16:28
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 16 juin 2011 à 16:28
A voir également:
- Virus non detecté par Avast ou spybot ?
- Usb non detecté - Guide
- Message virus iphone site adulte - Forum iPhone
- Telecharger spybot - Télécharger - Antivirus & Antimalwares
- Avast clear - Télécharger - Antivirus & Antimalwares
- Dri avast software - Forum Vos droits sur internet
59 réponses
socoom
Messages postés
79
Date d'inscription
samedi 27 octobre 2007
Statut
Membre
Dernière intervention
16 juin 2011
1
Modifié par socoom le 15/06/2011 à 21:39
Modifié par socoom le 15/06/2011 à 21:39
http://www.cijoint.fr/cjlink.php?file=cj201106/cijEM6z4OG.txt
Voila :)
Voila :)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
15 juin 2011 à 22:11
15 juin 2011 à 22:11
▶ Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
▶ Clique sur MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
▶ Poste le rapport situé dans C:\_OTM\MovedFiles.
▶ Le nom du rapport correspond au moment de sa création : date_heure.log
▶ Double-clique sur OTM.exe pour le lancer.
▶ Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
:Services
AMService
:Reg
[-HKLM\Software\WhiteSmoke]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]
[-HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
[-HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
[-HKLM\Software\Zxbtugte]
:files
C:\WINDOWS\System32\rsopprov.exe
C:\WINDOWS\System32\nwscript.exe
C:\WINDOWS\~DF80EB.tmp
C:\Program Files\DAEMON Tools Toolbar
:commands
[emptytemp]
▶ Clique sur MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
▶ Poste le rapport situé dans C:\_OTM\MovedFiles.
▶ Le nom du rapport correspond au moment de sa création : date_heure.log
socoom
Messages postés
79
Date d'inscription
samedi 27 octobre 2007
Statut
Membre
Dernière intervention
16 juin 2011
1
15 juin 2011 à 22:57
15 juin 2011 à 22:57
Voila:
All processes killed
========== SERVICES/DRIVERS ==========
Error: No service named AMService was found to stop!
Service\Driver key AMService not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\WhiteSmoke\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Zxbtugte\ deleted successfully.
========== FILES ==========
C:\WINDOWS\System32\rsopprov.exe moved successfully.
C:\WINDOWS\System32\nwscript.exe moved successfully.
C:\WINDOWS\~DF80EB.tmp moved successfully.
C:\Program Files\DAEMON Tools Toolbar folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->FireFox cache emptied: 3428569 bytes
->Flash cache emptied: 348 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: ilyes (2)
->Temp folder emptied: 4 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: ilyés
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: LocalService
->Temp folder emptied: 65748 bytes
->Temporary Internet Files folder emptied: 16786 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 2548 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 6188 bytes
User: Packard Bell
->Temp folder emptied: 86260 bytes
->Temporary Internet Files folder emptied: 327974 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 58193733 bytes
->Google Chrome cache emptied: 17952658 bytes
->Flash cache emptied: 1514 bytes
User: Propriétaire
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2940416 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 2469285 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 82,00 mb
OTM by OldTimer - Version 3.1.18.0 log created on 06152011_224430
Files moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
All processes killed
========== SERVICES/DRIVERS ==========
Error: No service named AMService was found to stop!
Service\Driver key AMService not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\WhiteSmoke\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Zxbtugte\ deleted successfully.
========== FILES ==========
C:\WINDOWS\System32\rsopprov.exe moved successfully.
C:\WINDOWS\System32\nwscript.exe moved successfully.
C:\WINDOWS\~DF80EB.tmp moved successfully.
C:\Program Files\DAEMON Tools Toolbar folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->FireFox cache emptied: 3428569 bytes
->Flash cache emptied: 348 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: ilyes (2)
->Temp folder emptied: 4 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: ilyés
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: LocalService
->Temp folder emptied: 65748 bytes
->Temporary Internet Files folder emptied: 16786 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 2548 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 6188 bytes
User: Packard Bell
->Temp folder emptied: 86260 bytes
->Temporary Internet Files folder emptied: 327974 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 58193733 bytes
->Google Chrome cache emptied: 17952658 bytes
->Flash cache emptied: 1514 bytes
User: Propriétaire
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2940416 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 2469285 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 82,00 mb
OTM by OldTimer - Version 3.1.18.0 log created on 06152011_224430
Files moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
15 juin 2011 à 23:33
15 juin 2011 à 23:33
tiens c'est bizarre, le service de l'infection koobface est visible sur le rapport zhpdiag, mais otm dit qu'il n'existe pas.
▶ Télécharge SEAF (de C_XX) sur ton Bureau.
▶ Lance SEAF
▶ Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
▶ Tape AMService dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
▶ Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
▶ Télécharge SEAF (de C_XX) sur ton Bureau.
▶ Lance SEAF
▶ Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
▶ Tape AMService dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
▶ Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
socoom
Messages postés
79
Date d'inscription
samedi 27 octobre 2007
Statut
Membre
Dernière intervention
16 juin 2011
1
15 juin 2011 à 23:49
15 juin 2011 à 23:49
Seaf ne se lance pas bizarrement je clique dessus mais rien!
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
15 juin 2011 à 23:57
15 juin 2011 à 23:57
tu l'as bien enregistré sur ton bureau ?
parce que juste cliquer sur le lien puis sur "exécuter" (en outre, le lancer depuis les fichiers temporaires d'internet) ça fonctionne pas :p
parce que juste cliquer sur le lien puis sur "exécuter" (en outre, le lancer depuis les fichiers temporaires d'internet) ça fonctionne pas :p
socoom
Messages postés
79
Date d'inscription
samedi 27 octobre 2007
Statut
Membre
Dernière intervention
16 juin 2011
1
15 juin 2011 à 23:59
15 juin 2011 à 23:59
oui l'application est bien sur le bureau message d'erreur : Error launching installer
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
16 juin 2011 à 00:03
16 juin 2011 à 00:03
ah ben c est tout de suite mieux avec un message d erreur ^^
supprime le, redémarre le pc
retélécharge le
et réessaye ^^
il a du etre corrompu :p
supprime le, redémarre le pc
retélécharge le
et réessaye ^^
il a du etre corrompu :p
socoom
Messages postés
79
Date d'inscription
samedi 27 octobre 2007
Statut
Membre
Dernière intervention
16 juin 2011
1
16 juin 2011 à 00:25
16 juin 2011 à 00:25
Sa na rien changé toujours le même message!
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
16 juin 2011 à 00:30
16 juin 2011 à 00:30
ok. on va faire autrement.
refais un zhpdiag pour voir s'il apparait toujours.
refais un zhpdiag pour voir s'il apparait toujours.
socoom
Messages postés
79
Date d'inscription
samedi 27 octobre 2007
Statut
Membre
Dernière intervention
16 juin 2011
1
16 juin 2011 à 00:39
16 juin 2011 à 00:39
http://www.cijoint.fr/cjlink.php?file=cj201106/cij1AlHXse.txt
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
16 juin 2011 à 01:04
16 juin 2011 à 01:04
mmmmh....
copie le texte en gras
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 14/06/2011 - 23:36:06 ---A- . (...) -- C:\WINDOWS\System32\mqbkup.exe [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 14/06/2011 - 11:16:16 ---A- . (...) -- C:\WINDOWS\System32\tmp.txt [0]
O64 - Services: CurCS - (.not file.) - AMService (AMService) .(...) - LEGACY_AMSERVICE
ouvre zhpfix (clic droit > exécuter en tant qu'administrateur sur vista/7)
clique sur le bouton [ H ] bleu ("coller les lignes helper")
clique sur le bouton [ GO ]
colle le rapport qui apparait
copie le texte en gras
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 14/06/2011 - 23:36:06 ---A- . (...) -- C:\WINDOWS\System32\mqbkup.exe [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 14/06/2011 - 11:16:16 ---A- . (...) -- C:\WINDOWS\System32\tmp.txt [0]
O64 - Services: CurCS - (.not file.) - AMService (AMService) .(...) - LEGACY_AMSERVICE
ouvre zhpfix (clic droit > exécuter en tant qu'administrateur sur vista/7)
clique sur le bouton [ H ] bleu ("coller les lignes helper")
clique sur le bouton [ GO ]
colle le rapport qui apparait
socoom
Messages postés
79
Date d'inscription
samedi 27 octobre 2007
Statut
Membre
Dernière intervention
16 juin 2011
1
16 juin 2011 à 10:47
16 juin 2011 à 10:47
Rapport de ZHPFix 1.12.3311 par Nicolas Coolman, Update du 14/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-16-06-2011-10-44-48.txt
Run by Packard Bell at 16/06/2011 10:44:47
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ERREUR Key: Service Legacy: LEGACY_AMSERVICE
========== Fichier(s) ==========
SUPPRIME c:\windows\system32\mqbkup.exe
SUPPRIME c:\windows\system32\tmp.txt
========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Fichier(s)
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
Est ce normal qu'au milieu du scan il y'ai eu un message d'erreur : c:\Windows\system32\schtasks.exe n'est pas une application Win32 valide
Puis le scan a repris normalement
Fichier d'export Registre : C:\ZHPExportRegistry-16-06-2011-10-44-48.txt
Run by Packard Bell at 16/06/2011 10:44:47
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ERREUR Key: Service Legacy: LEGACY_AMSERVICE
========== Fichier(s) ==========
SUPPRIME c:\windows\system32\mqbkup.exe
SUPPRIME c:\windows\system32\tmp.txt
========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Fichier(s)
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
Est ce normal qu'au milieu du scan il y'ai eu un message d'erreur : c:\Windows\system32\schtasks.exe n'est pas une application Win32 valide
Puis le scan a repris normalement
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
16 juin 2011 à 11:02
16 juin 2011 à 11:02
Hello :) nickel !
oui car il a interrogé ledit fichier qui est bizarre ^^ 0 ko , drôle de nom, ...
As-tu encore des soucis ?
oui car il a interrogé ledit fichier qui est bizarre ^^ 0 ko , drôle de nom, ...
As-tu encore des soucis ?
socoom
Messages postés
79
Date d'inscription
samedi 27 octobre 2007
Statut
Membre
Dernière intervention
16 juin 2011
1
16 juin 2011 à 11:09
16 juin 2011 à 11:09
Non, je n'ai plus de problème grâce à toi!Donc merci! Mais juste un dernier truc peux tu me dire les logiciels à désinstaller car mon PC est devenu un peu trop surchargé :)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
16 juin 2011 à 11:16
16 juin 2011 à 11:16
ça arrive :p
Procédure d'optimisation/d'entretien/de prévention
▶ Télécharge ici : PureRa (par l''editeur de JavaRa)
▶ Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)
=> Configuration en vidéo ( merci gen-hackman )
▶ clique sur "Clean"
▶ L''outil va faire son scan puis son nettoyage
▶ à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: 8140878 bytes
▶ transmets juste cette ligne , le reste importe peu
------
▶ télécharge et installe Ccleaner
▶ cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"
▶ tu peux fermer Ccleaner
------
Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système.
------
Défragmente tes disques dur :
Télécharge Deffragler, et défragmente tes disques.
------
▶ Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
------
▶ Mises à jour Windows :
Il est très important de maintenir son système à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ...
▶ Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5
▶ Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.
-----
▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp
▶ Désinstaller les anciennes versions de Java :
▶ Télécharge JavaRa.zip
▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
▶ Double-clique sur le répertoire JavaRa obtenu.
▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)
▶ Clique sur Remove Older Versions.
▶ Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
▶ Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.
▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
▶ Tu peux fermer l''application
▶ ▶ Met à jour les logiciels Adobe :
▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr
-----
▶ ▶ pour supprimer les outils de désinfection :
▶ Télécharge Delfix sur ton bureau :
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
------
Tu peux garder Malwarebytes pour un scan de temps à autres
-----
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
------
Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins
-----
▶ ▶ Pense à marquer le fil comme résolu
------
Si tu as d''autres questions, je t''écoute avec plaisir :)
On se quitte si le rapport DelFix est ok...
@+
Procédure d'optimisation/d'entretien/de prévention
▶ Télécharge ici : PureRa (par l''editeur de JavaRa)
▶ Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)
=> Configuration en vidéo ( merci gen-hackman )
▶ clique sur "Clean"
▶ L''outil va faire son scan puis son nettoyage
▶ à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: 8140878 bytes
▶ transmets juste cette ligne , le reste importe peu
------
▶ télécharge et installe Ccleaner
▶ cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"
▶ tu peux fermer Ccleaner
------
Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système.
------
Défragmente tes disques dur :
Télécharge Deffragler, et défragmente tes disques.
------
▶ Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
------
▶ Mises à jour Windows :
Il est très important de maintenir son système à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ...
▶ Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5
▶ Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.
-----
▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp
▶ Désinstaller les anciennes versions de Java :
▶ Télécharge JavaRa.zip
▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
▶ Double-clique sur le répertoire JavaRa obtenu.
▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)
▶ Clique sur Remove Older Versions.
▶ Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
▶ Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.
▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
▶ Tu peux fermer l''application
▶ ▶ Met à jour les logiciels Adobe :
▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr
-----
▶ ▶ pour supprimer les outils de désinfection :
▶ Télécharge Delfix sur ton bureau :
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
------
Tu peux garder Malwarebytes pour un scan de temps à autres
-----
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
------
Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins
-----
▶ ▶ Pense à marquer le fil comme résolu
------
Si tu as d''autres questions, je t''écoute avec plaisir :)
On se quitte si le rapport DelFix est ok...
@+
Probléme avec Java après avoir téléchargé et exécuter l'application message d'erreur : Download failed:From=/jre1.6.0_26-pfrom17.msi, to=C:/Documents and Settings/Packard Bell/Application Data/Sun/Java/jre1.6.0_26/jre1.6.0_26-pfrom17.msi
Que Faire?
Que Faire?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
16 juin 2011 à 14:30
16 juin 2011 à 14:30
passe JavaRa puis retélécharge java :)
# DelFix v8.0 - Rapport créé le 16/06/2011 à 16:00
# Mis à jour le 01/06/11 à 13h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Packard Bell - SN100143380004 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Packard Bell\Mes documents\Downloads\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\_OTM
Supprimé : C:\Kill'em
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Documents and Settings\Packard Bell\Bureau\socoom.exe <-- Combofix
Supprimé : C:\ComboFix.txt
Supprimé : C:\JavaRa.log
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\rapport.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix2.txt
Supprimé : C:\WinChk.txt
Supprimé : C:\ZHPExportRegistry-16-06-2011-10-44-48.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\Packard Bell\defogger_reenable
Supprimé : C:\Documents and Settings\Packard Bell\Bureau\JavaRa.def
Supprimé : C:\Documents and Settings\Packard Bell\Bureau\JavaRa.exe
Supprimé : C:\Documents and Settings\Packard Bell\Bureau\JavaRa.log
Supprimé : C:\Documents and Settings\Packard Bell\Bureau\Pre_scan(1).exe
Supprimé : C:\Documents and Settings\Packard Bell\Bureau\Pre_Scan.txt
Supprimé : C:\Documents and Settings\Packard Bell\Bureau\SEAF.exe
Supprimé : C:\Documents and Settings\Packard Bell\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\Packard Bell\Bureau\UsbFix.txt
Supprimé : C:\Documents and Settings\Packard Bell\Bureau\UsbFix2.txt
Supprimé : C:\Documents and Settings\Packard Bell\Bureau\UsbFix3.txt
Supprimé : C:\Documents and Settings\Packard Bell\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Packard Bell\Bureau\ZHPDiag2
Supprimé : C:\Documents and Settings\Packard Bell\Bureau\ZHPDiag5665
Supprimé : C:\Documents and Settings\Packard Bell\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Packard Bell\Mes documents\Downloads\JavaRa.def
Supprimé : C:\Documents and Settings\Packard Bell\Mes documents\Downloads\JavaRa.exe
Supprimé : C:\Documents and Settings\Packard Bell\Mes documents\Downloads\JavaRa.zip
Supprimé : C:\Documents and Settings\Packard Bell\Mes documents\Downloads\OTM.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\g3n-h@ckm@n
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Swearware
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [3557 octets] ##########
# Mis à jour le 01/06/11 à 13h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Packard Bell - SN100143380004 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Packard Bell\Mes documents\Downloads\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\_OTM
Supprimé : C:\Kill'em
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Documents and Settings\Packard Bell\Bureau\socoom.exe <-- Combofix
Supprimé : C:\ComboFix.txt
Supprimé : C:\JavaRa.log
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\rapport.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix2.txt
Supprimé : C:\WinChk.txt
Supprimé : C:\ZHPExportRegistry-16-06-2011-10-44-48.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\Packard Bell\defogger_reenable
Supprimé : C:\Documents and Settings\Packard Bell\Bureau\JavaRa.def
Supprimé : C:\Documents and Settings\Packard Bell\Bureau\JavaRa.exe
Supprimé : C:\Documents and Settings\Packard Bell\Bureau\JavaRa.log
Supprimé : C:\Documents and Settings\Packard Bell\Bureau\Pre_scan(1).exe
Supprimé : C:\Documents and Settings\Packard Bell\Bureau\Pre_Scan.txt
Supprimé : C:\Documents and Settings\Packard Bell\Bureau\SEAF.exe
Supprimé : C:\Documents and Settings\Packard Bell\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\Packard Bell\Bureau\UsbFix.txt
Supprimé : C:\Documents and Settings\Packard Bell\Bureau\UsbFix2.txt
Supprimé : C:\Documents and Settings\Packard Bell\Bureau\UsbFix3.txt
Supprimé : C:\Documents and Settings\Packard Bell\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Packard Bell\Bureau\ZHPDiag2
Supprimé : C:\Documents and Settings\Packard Bell\Bureau\ZHPDiag5665
Supprimé : C:\Documents and Settings\Packard Bell\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Packard Bell\Mes documents\Downloads\JavaRa.def
Supprimé : C:\Documents and Settings\Packard Bell\Mes documents\Downloads\JavaRa.exe
Supprimé : C:\Documents and Settings\Packard Bell\Mes documents\Downloads\JavaRa.zip
Supprimé : C:\Documents and Settings\Packard Bell\Mes documents\Downloads\OTM.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\g3n-h@ckm@n
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Swearware
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [3557 octets] ##########
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
16 juin 2011 à 16:14
16 juin 2011 à 16:14
parfait :)
nos chemins se quittent ici si tout est ok ..
nos chemins se quittent ici si tout est ok ..
Encore merci !
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
16 juin 2011 à 16:28
16 juin 2011 à 16:28
prudence surtout :)
