Toujours ouvrir avec.. Virus.
Résolu/Fermé
Moony
-
18 juil. 2011 à 18:45
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 19 juil. 2011 à 22:59
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 19 juil. 2011 à 22:59
A voir également:
- Toujours ouvrir avec.. Virus.
- Comment ouvrir un fichier epub ? - Guide
- Ouvrir fichier .bin - Guide
- Ouvrir avec - Guide
- Comment ouvrir un fichier docx ? - Guide
- Ouvrir winmail.dat - Guide
7 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
18 juil. 2011 à 18:56
18 juil. 2011 à 18:56
Bonjour,
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
L'infection a sans doute modifié les associations de fichiers, on va régler ça :
* Télécharge RstAssociations (de Xplode) sur ton Bureau.
* Lance le, coche la case "exe" puis clique sur Restaurer
* Poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse (C:\RstAssociations.txt).
Après ça, tu devrais à nouveau pouvoir lancer tes logiciels normalement. Malgré tout, je voudrais vérifier que l'ordinateur est totalement sain... Pour ça, j'ai besoin que tu utilises ce logiciel de diagnostic, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rends toi sur ce site, clique sur "Parcourir" et sélectionne le rapport de ZHPDiag, choisis une durée de conservation illimitée et clique sur "créer le lien Cjoint". Copie/colle le lien fourni dans ta prochaine réponse sur le forum
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
L'infection a sans doute modifié les associations de fichiers, on va régler ça :
* Télécharge RstAssociations (de Xplode) sur ton Bureau.
* Lance le, coche la case "exe" puis clique sur Restaurer
* Poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse (C:\RstAssociations.txt).
Après ça, tu devrais à nouveau pouvoir lancer tes logiciels normalement. Malgré tout, je voudrais vérifier que l'ordinateur est totalement sain... Pour ça, j'ai besoin que tu utilises ce logiciel de diagnostic, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rends toi sur ce site, clique sur "Parcourir" et sélectionne le rapport de ZHPDiag, choisis une durée de conservation illimitée et clique sur "créer le lien Cjoint". Copie/colle le lien fourni dans ta prochaine réponse sur le forum
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
19 juil. 2011 à 00:17
19 juil. 2011 à 00:17
De rien ;) On va s'occuper de supprimer les restes d'infection.
1) Les barres d'outils sont inutiles, elles ralentissent le navigateur et peuvent le rendre instable : je te conseille de les désinstaller. Pour ça, ouvre le menu démarrer --> panneau de configuration --> Ajout/suppression de programmes --> Sélectionne les programmes suivants et désinstalle les :
- Conduit Engine
- BittorrentBar_FR Toolbar
- Windows Live Toolbar (pour celle-ci dernier, sélectionne "installation windows live --> désinstaller --> coche "toolbar" --> désinstaller)
Profites-en pour désinstaller Spybot et Ad-Aware : ces deux logiciels sont inutiles et dépassés, en plus Spybot risque de gêner la désinfection.
2) Ce script va cibler certains éléments à supprimer :
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Lance ZHPFix à partir du raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse
3) Fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (pense à l'héberger sur cjoint.com, comme le précédent).
1) Les barres d'outils sont inutiles, elles ralentissent le navigateur et peuvent le rendre instable : je te conseille de les désinstaller. Pour ça, ouvre le menu démarrer --> panneau de configuration --> Ajout/suppression de programmes --> Sélectionne les programmes suivants et désinstalle les :
- Conduit Engine
- BittorrentBar_FR Toolbar
- Windows Live Toolbar (pour celle-ci dernier, sélectionne "installation windows live --> désinstaller --> coche "toolbar" --> désinstaller)
Profites-en pour désinstaller Spybot et Ad-Aware : ces deux logiciels sont inutiles et dépassés, en plus Spybot risque de gêner la désinfection.
2) Ce script va cibler certains éléments à supprimer :
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Lance ZHPFix à partir du raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse
3) Fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (pense à l'héberger sur cjoint.com, comme le précédent).
Premier rapport ~
Rapport de ZHPFix 1.12.3341 par Nicolas Coolman, Update du 17/07/2011
Fichier d'export Registre : C:\ZHPExportRegistry-2011-07-19-11-27-45.txt
Run by clientmd at 2011-07-19 11:27:45
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: conduitEngine
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\PopCap
SUPPRIME Key: HKCU\Software\PriceGong
SUPPRIME Key: HKLM\Software\PopCap
SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2542115
SUPPRIME Driver Key: PRAGMAqpxuspulqn
SUPPRIME Key: CLSID BHO: {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}
ABSENT Key: CLSID BHO: {ef79f67a-6ad7-4715-a0f8-932fca442023}
SUPPRIME Key: HKCU\Software\BittorrentBar_FR
ABSENT Key: HKCU\Software\Conduit
ABSENT Key: HKCU\Software\conduitEngine
ABSENT Key: HKLM\Software\BittorrentBar_FR
SUPPRIME Key: HKLM\Software\Conduit
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
SUPPRIME Key: HKLM\Software\Classes\Conduit.Engine
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ef79f67a-6ad7-4715-a0f8-932fca442023}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ef79f67a-6ad7-4715-a0f8-932fca442023}
ABSENT Key: HKLM\Software\Classes\CLSID\{ef79f67a-6ad7-4715-a0f8-932fca442023}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ef79f67a-6ad7-4715-a0f8-932fca442023}
ABSENT Key: HKLM\Software\conduitEngine
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BittorrentBar_FR Toolbar
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: 1582663406
ABSENT RunValue: 1582663406
SUPPRIME RunValue: Search Protection
SUPPRIME AAKE KeyValue: C:\WINDOWS\system32\rundll32.exe
SUPPRIME AAKE KeyValue: C:\WINDOWS\TEMP\~TME.tmp
SUPPRIME Toolbar: {21FA44EF-376D-4D53-9B0F-8A89D3229068}
ABSENT Toolbar: {ef79f67a-6ad7-4715-a0f8-932fca442023}
========== Elément(s) de donnée du Registre ==========
SUPPRIME R1 - HKUS\S-1-5-21-1960408961-1645522239-682003330-1004\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL
SUPPRIME Pointeurs: exefile(exe) Default="%1" %*
REMPLACE Value AntiVirusOverride : Good (0) - Bad (1)
REMPLACE Value AntiVirusDisableNotify : Good (0) - Bad (1)
REMPLACE Value FirewallDisableNotify : Good (0) - Bad (1)
REMPLACE Value FirewallOverride : Good (0) - Bad (1)
REMPLACE Value UpdatesDisableNotify : Good (0) - Bad (1)
SUPPRIME R1 - HKUS\S-1-5-21-1960408961-1645522239-682003330-1004\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName
SUPPRIME StartMenuInternet: C:\Documents and Settings\clientmd\Local Settings\Application Data\pte.exe
========== Dossier(s) ==========
SUPPRIME Folder*: C:\Program Files\PopCap Games
SUPPRIME Folder*: C:\Documents and Settings\clientmd\Application Data\PriceGong
SUPPRIME Folder*: C:\Program Files\Spyware Doctor
ABSENT C:\Program Files\BittorrentBar_FR
SUPPRIME Folder*: C:\Program Files\Conduit
ABSENT C:\Program Files\ConduitEngine
SUPPRIME Folder*: C:\Documents and Settings\clientmd\Local Settings\Application Data\BittorrentBar_FR
SUPPRIME Reboot Folder**: C:\Documents and Settings\clientmd\Local Settings\Application Data\Conduit
ABSENT C:\Documents and Settings\clientmd\Local Settings\Application Data\ConduitEngine
SUPPRIME Temporaires Windows: : 87
========== Fichier(s) ==========
ABSENT File: c:\documents and settings\clientmd\local settings\application data\pte.exe
ABSENT Folder/File: c:\program files\popcap games
ABSENT Folder/File: c:\documents and settings\clientmd\application data\pricegong
ABSENT File: c:\program files\yahoo!\search protection\searchprotection.exe
ABSENT File: c:\windows\temp\~tme.tmp
SUPPRIME c:\program files\windows live\toolbar\wltcore.dll
ABSENT File: c:\program files\windows live\toolbar\wltcore.dll
ABSENT File: c:\program files\bittorrentbar_fr\tbbitt.dll
ABSENT Folder/File: c:\program files\bittorrentbar_fr
ABSENT Folder/File: c:\program files\conduit
ABSENT Folder/File: c:\program files\conduitengine
ABSENT Folder/File: c:\documents and settings\clientmd\local settings\application data\bittorrentbar_fr
ABSENT Folder/File: c:\documents and settings\clientmd\local settings\application data\conduitengine
SUPPRIME Temporaires Windows: : 271
========== Récapitulatif ==========
25 : Clé(s) du Registre
7 : Valeur(s) du Registre
9 : Elément(s) de donnée du Registre
10 : Dossier(s)
14 : Fichier(s)
1 : Logiciel(s)
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan in 02mn 57s
Je n'ai pas pu désintaller Spybot et Ad-aware, mes parents ne voulaient pas ^^'
Bon, je redémarre maintenant !
Rapport de ZHPFix 1.12.3341 par Nicolas Coolman, Update du 17/07/2011
Fichier d'export Registre : C:\ZHPExportRegistry-2011-07-19-11-27-45.txt
Run by clientmd at 2011-07-19 11:27:45
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: conduitEngine
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\PopCap
SUPPRIME Key: HKCU\Software\PriceGong
SUPPRIME Key: HKLM\Software\PopCap
SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2542115
SUPPRIME Driver Key: PRAGMAqpxuspulqn
SUPPRIME Key: CLSID BHO: {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}
ABSENT Key: CLSID BHO: {ef79f67a-6ad7-4715-a0f8-932fca442023}
SUPPRIME Key: HKCU\Software\BittorrentBar_FR
ABSENT Key: HKCU\Software\Conduit
ABSENT Key: HKCU\Software\conduitEngine
ABSENT Key: HKLM\Software\BittorrentBar_FR
SUPPRIME Key: HKLM\Software\Conduit
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
SUPPRIME Key: HKLM\Software\Classes\Conduit.Engine
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ef79f67a-6ad7-4715-a0f8-932fca442023}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ef79f67a-6ad7-4715-a0f8-932fca442023}
ABSENT Key: HKLM\Software\Classes\CLSID\{ef79f67a-6ad7-4715-a0f8-932fca442023}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ef79f67a-6ad7-4715-a0f8-932fca442023}
ABSENT Key: HKLM\Software\conduitEngine
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BittorrentBar_FR Toolbar
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: 1582663406
ABSENT RunValue: 1582663406
SUPPRIME RunValue: Search Protection
SUPPRIME AAKE KeyValue: C:\WINDOWS\system32\rundll32.exe
SUPPRIME AAKE KeyValue: C:\WINDOWS\TEMP\~TME.tmp
SUPPRIME Toolbar: {21FA44EF-376D-4D53-9B0F-8A89D3229068}
ABSENT Toolbar: {ef79f67a-6ad7-4715-a0f8-932fca442023}
========== Elément(s) de donnée du Registre ==========
SUPPRIME R1 - HKUS\S-1-5-21-1960408961-1645522239-682003330-1004\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL
SUPPRIME Pointeurs: exefile(exe) Default="%1" %*
REMPLACE Value AntiVirusOverride : Good (0) - Bad (1)
REMPLACE Value AntiVirusDisableNotify : Good (0) - Bad (1)
REMPLACE Value FirewallDisableNotify : Good (0) - Bad (1)
REMPLACE Value FirewallOverride : Good (0) - Bad (1)
REMPLACE Value UpdatesDisableNotify : Good (0) - Bad (1)
SUPPRIME R1 - HKUS\S-1-5-21-1960408961-1645522239-682003330-1004\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName
SUPPRIME StartMenuInternet: C:\Documents and Settings\clientmd\Local Settings\Application Data\pte.exe
========== Dossier(s) ==========
SUPPRIME Folder*: C:\Program Files\PopCap Games
SUPPRIME Folder*: C:\Documents and Settings\clientmd\Application Data\PriceGong
SUPPRIME Folder*: C:\Program Files\Spyware Doctor
ABSENT C:\Program Files\BittorrentBar_FR
SUPPRIME Folder*: C:\Program Files\Conduit
ABSENT C:\Program Files\ConduitEngine
SUPPRIME Folder*: C:\Documents and Settings\clientmd\Local Settings\Application Data\BittorrentBar_FR
SUPPRIME Reboot Folder**: C:\Documents and Settings\clientmd\Local Settings\Application Data\Conduit
ABSENT C:\Documents and Settings\clientmd\Local Settings\Application Data\ConduitEngine
SUPPRIME Temporaires Windows: : 87
========== Fichier(s) ==========
ABSENT File: c:\documents and settings\clientmd\local settings\application data\pte.exe
ABSENT Folder/File: c:\program files\popcap games
ABSENT Folder/File: c:\documents and settings\clientmd\application data\pricegong
ABSENT File: c:\program files\yahoo!\search protection\searchprotection.exe
ABSENT File: c:\windows\temp\~tme.tmp
SUPPRIME c:\program files\windows live\toolbar\wltcore.dll
ABSENT File: c:\program files\windows live\toolbar\wltcore.dll
ABSENT File: c:\program files\bittorrentbar_fr\tbbitt.dll
ABSENT Folder/File: c:\program files\bittorrentbar_fr
ABSENT Folder/File: c:\program files\conduit
ABSENT Folder/File: c:\program files\conduitengine
ABSENT Folder/File: c:\documents and settings\clientmd\local settings\application data\bittorrentbar_fr
ABSENT Folder/File: c:\documents and settings\clientmd\local settings\application data\conduitengine
SUPPRIME Temporaires Windows: : 271
========== Récapitulatif ==========
25 : Clé(s) du Registre
7 : Valeur(s) du Registre
9 : Elément(s) de donnée du Registre
10 : Dossier(s)
14 : Fichier(s)
1 : Logiciel(s)
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan in 02mn 57s
Je n'ai pas pu désintaller Spybot et Ad-aware, mes parents ne voulaient pas ^^'
Bon, je redémarre maintenant !
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
Modifié par anthony5151 le 19/07/2011 à 17:41
Modifié par anthony5151 le 19/07/2011 à 17:41
Je me permets d'insister pour Spybot et Ad-Aware. Ces programmes sont dépassés et ne t'apportent pas grand chose, à part ralentir ton ordinateur... Je te conseille vivement de les désinstaller et de ne garder que deux logiciels de sécurité : ton antivirus pour te protéger en temps réel (Avira AntiVir dans ton cas) et un seul logiciel pour faire des scans à la demande occasionnels : MalwareBytes Anti-Malware. D'ailleurs, voici comment l'utiliser :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
D'autre part, quand on aura terminé la désinfection, je te donnerai des conseils pour sécuriser réellement ton ordinateur.
Si tes parents ne sont toujours pas d'accord, fais leur lire cet article s'il te plait : Antispyware gratuit : ça sert à rien!
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
D'autre part, quand on aura terminé la désinfection, je te donnerai des conseils pour sécuriser réellement ton ordinateur.
Si tes parents ne sont toujours pas d'accord, fais leur lire cet article s'il te plait : Antispyware gratuit : ça sert à rien!
D'accord, je vais leur montrer lorsqu'ils reviendront de leur travail, merci :)
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7201
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
2011-07-19 11:48:54
mbam-log-2011-07-19 (11-48-54).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 155348
Temps écoulé: 3 minute(s), 21 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Value: (default) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Documents and Settings\clientmd\Local Settings\Application Data\pte.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\clientmd\local settings\temporary internet files\Content.IE5\C29W9RYN\dl[1].htm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7201
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
2011-07-19 11:48:54
mbam-log-2011-07-19 (11-48-54).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 155348
Temps écoulé: 3 minute(s), 21 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Value: (default) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Documents and Settings\clientmd\Local Settings\Application Data\pte.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\clientmd\local settings\temporary internet files\Content.IE5\C29W9RYN\dl[1].htm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
19 juil. 2011 à 17:57
19 juil. 2011 à 17:57
D'accord :)
J'attends maintenant ton nouveau rapport ZHPDiag.
J'attends maintenant ton nouveau rapport ZHPDiag.
Malwares-Bytes ~
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7201
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
2011-07-19 11:48:54
mbam-log-2011-07-19 (11-48-54).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 155348
Temps écoulé: 3 minute(s), 21 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Value: (default) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Documents and Settings\clientmd\Local Settings\Application Data\pte.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\clientmd\local settings\temporary internet files\Content.IE5\C29W9RYN\dl[1].htm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Et ZHP Diag ~ http://cjoint.com/?AGtsc3gXMzu
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7201
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
2011-07-19 11:48:54
mbam-log-2011-07-19 (11-48-54).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 155348
Temps écoulé: 3 minute(s), 21 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Value: (default) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Documents and Settings\clientmd\Local Settings\Application Data\pte.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\clientmd\local settings\temporary internet files\Content.IE5\C29W9RYN\dl[1].htm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Et ZHP Diag ~ http://cjoint.com/?AGtsc3gXMzu
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
19 juil. 2011 à 18:25
19 juil. 2011 à 18:25
Très bien, ton ordinateur n'est plus infecté :)
Voici les conseils de finition :
1) Sécurise ton ordinateur
* Logiciels de protection :
Garde un antivirus (Avira AntiVir dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
* Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)
* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement).
* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.
* Même chose pour OpenOffice qui n'est pas à jour : désinstalle le et télécharge la dernière version d'OpenOffice ou mieux, celle de LibreOffice (pour en savoir plus sur ces deux logiciels, lis ceci).
* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce programme : Secunia PSI.
* Je vois que tu as beaucoup de logiciels de P2P (BitTorrent, LimeWire, eMule, µTorrent)... Je t'invite à les désinstaller si tu ne t'en sers pas, ou à lire cet article et celui-ci.
2) Optimisation :
* Télécharge Ccleaner. Installe le et lance le. Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : RTHDCPL / Adobe Reader Speed Launcher / Adobe ARM / Alcmtr / IgfxTray / Persistence / NeroFilterCheck / Ad-Watch / SpybotSD TeaTimer / QuickTime Task / Enregistrement de all-in-one Epson
* Télécharge ce fichier --> lance le --> accepte la modification du Registre.
* Télécharge Defraggler. Installe le puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.
4) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel.
5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
Voici les conseils de finition :
1) Sécurise ton ordinateur
* Logiciels de protection :
Garde un antivirus (Avira AntiVir dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
* Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)
* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement).
* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.
* Même chose pour OpenOffice qui n'est pas à jour : désinstalle le et télécharge la dernière version d'OpenOffice ou mieux, celle de LibreOffice (pour en savoir plus sur ces deux logiciels, lis ceci).
* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce programme : Secunia PSI.
* Je vois que tu as beaucoup de logiciels de P2P (BitTorrent, LimeWire, eMule, µTorrent)... Je t'invite à les désinstaller si tu ne t'en sers pas, ou à lire cet article et celui-ci.
2) Optimisation :
* Télécharge Ccleaner. Installe le et lance le. Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : RTHDCPL / Adobe Reader Speed Launcher / Adobe ARM / Alcmtr / IgfxTray / Persistence / NeroFilterCheck / Ad-Watch / SpybotSD TeaTimer / QuickTime Task / Enregistrement de all-in-one Epson
* Télécharge ce fichier --> lance le --> accepte la modification du Registre.
* Télécharge Defraggler. Installe le puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.
4) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel.
5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
J'ai une questioooon :)
Est-ce que la défragmentation rapide va supprimer mes fichiers ? ( genre image, musique, programme, ? )
Est-ce que la défragmentation rapide va supprimer mes fichiers ? ( genre image, musique, programme, ? )
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
19 juil. 2011 à 22:59
19 juil. 2011 à 22:59
Non, défragmenter réorganise les fichiers sur le disque, mais ça ne supprime rien du tout.
18 juil. 2011 à 19:22
Voici le premier rapport :
RstAssociations v1.3 - Rapport créé le 18/07/2011 à 13:03
Mis à jour le 26/05/11 à 16h par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Nom d'utilisateur : clientmd - CLIENTMD-D688ED (Administrateur)
Exécuté depuis : C:\Documents and Settings\clientmd\Bureau\rstassociations.scr
¤¤¤¤¤ Restauration ¤¤¤¤¤
-> exe ... association de fichiers restaurée !
¤¤¤¤¤ Résultats ¤¤¤¤¤¤
-> [1 association(s) de fichiers restaurée(s) avec succès]
-> [0 association(s) de fichiers non restaurée(s)]
########## EOF - "C:\RstAssociations.txt" - [667 octets] ##########
Mes fichiers ouvrent maintenant normalement, quelle soulagement !
Et voici maintenant le lien du rapport de ZHPDiag : http://cjoint.com/?AGstlXbTjH5
Merci beaucoup !