Problème avec Java:Agent (fichiers infectés)
Fermé
Kayh
-
Modifié par Kayh le 4/08/2011 à 06:26
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 17 août 2011 à 00:29
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 17 août 2011 à 00:29
A voir également:
- Problème avec Java:Agent (fichiers infectés)
- Wetransfer gratuit fichiers lourd - Guide
- WeTransfer - Télécharger - Téléchargement & Transfert
- Téléchargez cette archive (dossier compressé). en extraire tous les fichiers dans un dossier local. quel fichier contient l’expression trouverpix ? ✓ - Forum Windows
- Fichiers temporaires windows 10 - Guide
- Fichiers dat - Guide
46 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
6 août 2011 à 19:49
6 août 2011 à 19:49
Re,
Lance le en mode sans échec :
1) Démarre en Mode sans échec avec prise en charge réseau
fais ainsi
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
Puis tu le lances!
@+
Lance le en mode sans échec :
1) Démarre en Mode sans échec avec prise en charge réseau
fais ainsi
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
Puis tu le lances!
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
6 août 2011 à 21:23
6 août 2011 à 21:23
Re,
Redémarre ton PC en mode normal puis fais ceci stp :
1/
*Télécharge Rkill (de Grinler) depuis l'un des liens ci dessous :
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe
*Enregistrer le fichier sur le Bureau.
*Désactive ton antivirus et/ou antispyware .
*Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
*Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution. Un fichier log a du être créé sur le bureau, le coller dans la réponse
2/ Ensuite fais passer combofix
3/
J'attend tes nouvelles!
@+
Redémarre ton PC en mode normal puis fais ceci stp :
1/
*Télécharge Rkill (de Grinler) depuis l'un des liens ci dessous :
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe
*Enregistrer le fichier sur le Bureau.
*Désactive ton antivirus et/ou antispyware .
*Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
*Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution. Un fichier log a du être créé sur le bureau, le coller dans la réponse
2/ Ensuite fais passer combofix
3/
J'attend tes nouvelles!
@+
Kayh
Messages postés
24
Date d'inscription
samedi 6 août 2011
Statut
Membre
Dernière intervention
16 août 2011
Modifié par Kayh le 7/08/2011 à 00:05
Modifié par Kayh le 7/08/2011 à 00:05
Rapport rkill:
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Rkill was run on 06/08/2011 at 22:39:37
Operating System: Microsoft Windows XP
Processes terminated by Rkill or while it was running:
Rkill completed on 06/08/2011 at 22:39:57
J'ai l'impression qu'il n'a rien trouvé, par contre j'ai oubliée d'enlever mon firewall, je l'enlève et je recommence ou c'est pas la peine?
Au passage, j'ai quand même essayée de lancer ComboFix, toujours la même erreur, décidément mon pc me déteste (ou il est vraiment salement infecté) ^^"
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Rkill was run on 06/08/2011 at 22:39:37
Operating System: Microsoft Windows XP
Processes terminated by Rkill or while it was running:
Rkill completed on 06/08/2011 at 22:39:57
J'ai l'impression qu'il n'a rien trouvé, par contre j'ai oubliée d'enlever mon firewall, je l'enlève et je recommence ou c'est pas la peine?
Au passage, j'ai quand même essayée de lancer ComboFix, toujours la même erreur, décidément mon pc me déteste (ou il est vraiment salement infecté) ^^"
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
7 août 2011 à 10:09
7 août 2011 à 10:09
Bonjour,
Oh non ton PC ne te déteste pas mais il est infecté! :)
On va essayer autre chose:
Supprime combofix, puis télécharge le de nouveau dans le bureau de ton PC en le renommant par Bibitte.exe puis tu suis les procédures comme déjà expliqué ici
@+
Oh non ton PC ne te déteste pas mais il est infecté! :)
On va essayer autre chose:
Supprime combofix, puis télécharge le de nouveau dans le bureau de ton PC en le renommant par Bibitte.exe puis tu suis les procédures comme déjà expliqué ici
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
7 août 2011 à 18:40
7 août 2011 à 18:40
Re,
Supprime USBFix existant dans ton bureau et espérant qu'on va arriver maintenant !
Refais stp ceci :
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
Ou à partir ce lien : http://teamxscript.changelog.fr/too/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
Supprime USBFix existant dans ton bureau et espérant qu'on va arriver maintenant !
Refais stp ceci :
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
Ou à partir ce lien : http://teamxscript.changelog.fr/too/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
7 août 2011 à 19:41
7 août 2011 à 19:41
Re,
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Suppression"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Suppression"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
Voila le rapport UsbFix après la suppression:
http://pjjoint.malekal.com/files.php?id=3b812bd823d7k7i8k12d9i7g14o6k11y14u8y8f11i8h10c10r15n11m10c5
Par contre à la fin juste avant le rapport j'ai eu une pop-up me disant:
"Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SPYRO.zip"
J'ai pas très bien compris ce qu'il faut faire ^^"
http://pjjoint.malekal.com/files.php?id=3b812bd823d7k7i8k12d9i7g14o6k11y14u8y8f11i8h10c10r15n11m10c5
Par contre à la fin juste avant le rapport j'ai eu une pop-up me disant:
"Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SPYRO.zip"
J'ai pas très bien compris ce qu'il faut faire ^^"
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
7 août 2011 à 21:06
7 août 2011 à 21:06
Re,
Tu n'as pas validé pour envoyer le rapport, c'est pas un problème :)
On continue, pour voir ce qui nous reste, redémarre ton PC et prépare un nouveau rapport ZHPDiag stp
@+
Tu n'as pas validé pour envoyer le rapport, c'est pas un problème :)
On continue, pour voir ce qui nous reste, redémarre ton PC et prépare un nouveau rapport ZHPDiag stp
@+
Kayh
Messages postés
24
Date d'inscription
samedi 6 août 2011
Statut
Membre
Dernière intervention
16 août 2011
7 août 2011 à 22:48
7 août 2011 à 22:48
Bon j'ai un petit problème, cijoint et cjoint sont hors service et pjjoint marche plus chez moi :/
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
8 août 2011 à 00:08
8 août 2011 à 00:08
Re,
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.casimages.com/
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.casimages.com/
Voila le rapport ZHPDiag:
http://www.toofiles.com/fr/oip/documents/txt/zhpdiag3.html
Par contre j'ai un problème assez génant, depuis la désinfection de ComboFix, Avast ne se lance plus au démarrage, j'ai essayée de corriger le problème via msconfig mais ça n'a rien donné, si jamais tu sais comment le réactiver au démarrage ça serait sympa de m'aider (après qu'on est tous désinfecté ;) )
http://www.toofiles.com/fr/oip/documents/txt/zhpdiag3.html
Par contre j'ai un problème assez génant, depuis la désinfection de ComboFix, Avast ne se lance plus au démarrage, j'ai essayée de corriger le problème via msconfig mais ça n'a rien donné, si jamais tu sais comment le réactiver au démarrage ça serait sympa de m'aider (après qu'on est tous désinfecté ;) )
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 8/08/2011 à 12:30
Modifié par Fish66 le 8/08/2011 à 12:30
Salut,
Avant de continuer il faut régler Avast pour éviter les infections.
Ton Avast n'est plus à jour et c'est l'occasion de le faire :)
1*Télécharge ce fichier d'Avast v6
2*Désinstallation Avast version 5
-Téléchargez aswclear.exe sur votre bureau
-Désactivez le système d'autoprotection avast!
-Exécutez l'utilitaire téléchargé
-Cliquez sur "Uninstall"
-Redémarrez votre ordinateur
3*Installation Avast v6
Exécute le fichier téléchargé en 1 pour installation!
J'attend la confirmation d'installation Avast v6 pour continuer..
@+
_ _ _ _ Fish66_ _ _ I'''''''""""""I_ _ _ Fish66_ _ _I'''''''""""""I_ _ _ Fish66_ _ _ _
¤¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience....¤¤¤¤
Avant de continuer il faut régler Avast pour éviter les infections.
Ton Avast n'est plus à jour et c'est l'occasion de le faire :)
1*Télécharge ce fichier d'Avast v6
2*Désinstallation Avast version 5
-Téléchargez aswclear.exe sur votre bureau
-Désactivez le système d'autoprotection avast!
-Exécutez l'utilitaire téléchargé
-Cliquez sur "Uninstall"
-Redémarrez votre ordinateur
3*Installation Avast v6
Exécute le fichier téléchargé en 1 pour installation!
J'attend la confirmation d'installation Avast v6 pour continuer..
@+
_ _ _ _ Fish66_ _ _ I'''''''""""""I_ _ _ Fish66_ _ _I'''''''""""""I_ _ _ Fish66_ _ _ _
¤¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience....¤¤¤¤
Kayh
Messages postés
24
Date d'inscription
samedi 6 août 2011
Statut
Membre
Dernière intervention
16 août 2011
8 août 2011 à 13:21
8 août 2011 à 13:21
Ça y est, j'ai installé Avast 6 ;)
Par contre je suis désolée, je vais devoir m'absenter durant toute l'après-midi et certainement le soir aussi, donc je continuerai les opérations que tu postera certainement tard dans la soirée!
Merci encore pour l'aide et passe une bonne journée ;)
Par contre je suis désolée, je vais devoir m'absenter durant toute l'après-midi et certainement le soir aussi, donc je continuerai les opérations que tu postera certainement tard dans la soirée!
Merci encore pour l'aide et passe une bonne journée ;)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
8 août 2011 à 18:24
8 août 2011 à 18:24
Re,
Il reste des lignes à virer!
1) Démarre en Mode sans échec avec prise en charge réseau
fais ainsi
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
2/ Ensuite
Dans ce mode :
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCU\Software\LdShih] => Infection Diverse (Trojan Horse)
[HKCU\Software\sponsoradulto] => Infection Diverse
R3 - URLSearchHook: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.4.1) -- C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll
O2 - BHO: Protection ZoneAlarm - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll
O3 - Toolbar: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll
[HKCU\Software\Protection_ZoneAlarm] => Toolbar.Conduit
[HKLM\Software\Protection_ZoneAlarm] => Toolbar.Conduit
O43 - CFD: 17/07/2011 - 11:46:52 - [4855603] ----D- C:\Program Files\Protection_ZoneAlarm => Toolbar.Conduit
O43 - CFD: 01/08/2011 - 14:24:54 - [5248680] ----D- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Protection_ZoneAlarm => Toolbar.Conduit
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}] => Toolbar.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}] => Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] => Toolbar.Conduit
[HKLM\Software\Classes\CLSID\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]
C:\Program Files\Protection_ZoneAlarm => Toolbar.Conduit
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Protection_ZoneAlarm => Toolbar.Conduit
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12499) - https://www.bing.com/?toHttps=1&redig=D3FF30099C454C8581F58B260F62712A
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
Comment va ton PC ?
@+
Il reste des lignes à virer!
1) Démarre en Mode sans échec avec prise en charge réseau
fais ainsi
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
2/ Ensuite
Dans ce mode :
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCU\Software\LdShih] => Infection Diverse (Trojan Horse)
[HKCU\Software\sponsoradulto] => Infection Diverse
R3 - URLSearchHook: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.4.1) -- C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll
O2 - BHO: Protection ZoneAlarm - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll
O3 - Toolbar: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll
[HKCU\Software\Protection_ZoneAlarm] => Toolbar.Conduit
[HKLM\Software\Protection_ZoneAlarm] => Toolbar.Conduit
O43 - CFD: 17/07/2011 - 11:46:52 - [4855603] ----D- C:\Program Files\Protection_ZoneAlarm => Toolbar.Conduit
O43 - CFD: 01/08/2011 - 14:24:54 - [5248680] ----D- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Protection_ZoneAlarm => Toolbar.Conduit
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}] => Toolbar.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}] => Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] => Toolbar.Conduit
[HKLM\Software\Classes\CLSID\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]
C:\Program Files\Protection_ZoneAlarm => Toolbar.Conduit
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Protection_ZoneAlarm => Toolbar.Conduit
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12499) - https://www.bing.com/?toHttps=1&redig=D3FF30099C454C8581F58B260F62712A
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
Comment va ton PC ?
@+
Kayh
Messages postés
24
Date d'inscription
samedi 6 août 2011
Statut
Membre
Dernière intervention
16 août 2011
Modifié par Kayh le 8/08/2011 à 21:48
Modifié par Kayh le 8/08/2011 à 21:48
Re, voila le rapport ZHPFix:
http://ww38.toofiles.com/fr/oip/documents/txt/zhpfixreport2.html
Par contre en mode sans échec, Avast n'a pas voulu s'activer, donc j'ai du me connecter sur le forum pour copier les lignes sans antivirus, et vu que c'était en mode sans échec, je sais pas si c'est grave...
Mon pc rame moins qu'avant, mais c'est surtout au démarrage que ça rame (il a mis 4 minutes pour ouvrir Firefox et la tour n'arrêtait pas de faire du bruit)
Par contre je dois faire une màj Java et Adobe?
http://ww38.toofiles.com/fr/oip/documents/txt/zhpfixreport2.html
Par contre en mode sans échec, Avast n'a pas voulu s'activer, donc j'ai du me connecter sur le forum pour copier les lignes sans antivirus, et vu que c'était en mode sans échec, je sais pas si c'est grave...
Mon pc rame moins qu'avant, mais c'est surtout au démarrage que ça rame (il a mis 4 minutes pour ouvrir Firefox et la tour n'arrêtait pas de faire du bruit)
Par contre je dois faire une màj Java et Adobe?
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
9 août 2011 à 00:00
9 août 2011 à 00:00
Re,
Télécharge ce fichier sur le bureau de ton PC
*Désinstalle ta version de firefox puis exécute le fichier téléchargé pour la réinstallation et dis s'il y'a différence!
@+
Télécharge ce fichier sur le bureau de ton PC
*Désinstalle ta version de firefox puis exécute le fichier téléchargé pour la réinstallation et dis s'il y'a différence!
@+
Kayh
Messages postés
24
Date d'inscription
samedi 6 août 2011
Statut
Membre
Dernière intervention
16 août 2011
Modifié par Kayh le 9/08/2011 à 13:02
Modifié par Kayh le 9/08/2011 à 13:02
Bonjour!
J'ai installée la nouvelle version de firefox mais c'est toujours aussi lent à se lancer (cete fois il a mit plus de 20min pour se lancer :/)
Il faut peut être que je nettoie un peu mon pc et que je fasse des màj contre les failles et après ça ira mieux? Un peu comme je l'ai vu à ce post:
https://forums.commentcamarche.net/forum/affich-20679217-java-agent-virus#19
J'ai installée la nouvelle version de firefox mais c'est toujours aussi lent à se lancer (cete fois il a mit plus de 20min pour se lancer :/)
Il faut peut être que je nettoie un peu mon pc et que je fasse des màj contre les failles et après ça ira mieux? Un peu comme je l'ai vu à ce post:
https://forums.commentcamarche.net/forum/affich-20679217-java-agent-virus#19
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
9 août 2011 à 13:48
9 août 2011 à 13:48
Re,
Redémarre ton PC, lance ZHPDiag depuis le bureau de ton PC ensuite tu cliques sur l'onglet vert (Flèche bas) pour faire la mise à jour puis tu prépare un nouveau rapport ZHPDiag ( à l'héberger)
@+
Redémarre ton PC, lance ZHPDiag depuis le bureau de ton PC ensuite tu cliques sur l'onglet vert (Flèche bas) pour faire la mise à jour puis tu prépare un nouveau rapport ZHPDiag ( à l'héberger)
@+
Kayh
Messages postés
24
Date d'inscription
samedi 6 août 2011
Statut
Membre
Dernière intervention
16 août 2011
9 août 2011 à 15:35
9 août 2011 à 15:35
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
9 août 2011 à 19:22
9 août 2011 à 19:22
Re,
1/
Désinstalle Adobe reader (très ancienne), télécharge adobe v10
Exécute le fichier téléchargé pour installation
2/
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Fais les mises à jour nécessaires
@+
1/
Désinstalle Adobe reader (très ancienne), télécharge adobe v10
Exécute le fichier téléchargé pour installation
2/
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Fais les mises à jour nécessaires
@+
Kayh
Messages postés
24
Date d'inscription
samedi 6 août 2011
Statut
Membre
Dernière intervention
16 août 2011
Modifié par Kayh le 10/08/2011 à 00:13
Modifié par Kayh le 10/08/2011 à 00:13
Re, c'est bon j'ai pu installer Adobe reader X et Update Checker!
Par contre pour Java et Flash Player, si j'ai bien compris, avant de le mettre à jour, il faut supprimer les versions précédentes (car elles prennent beaucoup de place et peuvent avoir des failles)?
Par contre pour Java et Flash Player, si j'ai bien compris, avant de le mettre à jour, il faut supprimer les versions précédentes (car elles prennent beaucoup de place et peuvent avoir des failles)?
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
10 août 2011 à 00:21
10 août 2011 à 00:21
Re,
Non tu lances Update Checker pour t'indiquer les logiciels qui ne sont pas à jour
Bonne nuit
A demain
Non tu lances Update Checker pour t'indiquer les logiciels qui ne sont pas à jour
Bonne nuit
A demain
Kayh
Messages postés
24
Date d'inscription
samedi 6 août 2011
Statut
Membre
Dernière intervention
16 août 2011
Modifié par Kayh le 10/08/2011 à 03:02
Modifié par Kayh le 10/08/2011 à 03:02
D'accord, mais je sais pas si ça vient de mon pc mais j'arrive a télécharger aucune des mise à jour via Update Checker, elles se bloquent sans arret durant le téléchargement que ce soit sur Firefox (pour pouvoir les télécharger, je suis obligée de faire Pause-Reprendre sans arret, ce qui est plutot chiant) ou IE et j'ai peur que ce soit pour le téléchargement en général :/
Pareil pour certaines installations j'ai des messages du style "nous rencontrons des problèmes de connexion au serveur de téléchargement"
Les pages parfois ne s'affiche pas du 1er coup, faut que je ré-appuye sur la touche entrée dans la barre d'adresse pour que ça s'affiche, enfin bref je sais pas d'où ça vient ces problèmes, surtout que je n'ai pas le souvenir d'avoir eu de tels problèmes de téléchargement...
Pareil pour certaines installations j'ai des messages du style "nous rencontrons des problèmes de connexion au serveur de téléchargement"
Les pages parfois ne s'affiche pas du 1er coup, faut que je ré-appuye sur la touche entrée dans la barre d'adresse pour que ça s'affiche, enfin bref je sais pas d'où ça vient ces problèmes, surtout que je n'ai pas le souvenir d'avoir eu de tels problèmes de téléchargement...
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 13/08/2011 à 18:11
Modifié par Fish66 le 13/08/2011 à 18:11
Re,
Désolé j'ai oublié de te répondre :)
1/
Télécharge :Revo-uninstaller
Exécute ce fichier pour installation
*******Aide Revo-uninstaller*******
Tu vas utiliser le logiciel ci-dessus pour désinstaller :
C:\Program Files\Protection_ZoneAlarm
2/
On va utiliser Delfix pour désinstaller tous les outils de désinfections utilisés
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Désolé j'ai oublié de te répondre :)
1/
Télécharge :Revo-uninstaller
Exécute ce fichier pour installation
*******Aide Revo-uninstaller*******
Tu vas utiliser le logiciel ci-dessus pour désinstaller :
C:\Program Files\Protection_ZoneAlarm
2/
On va utiliser Delfix pour désinstaller tous les outils de désinfections utilisés
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Kayh
Messages postés
24
Date d'inscription
samedi 6 août 2011
Statut
Membre
Dernière intervention
16 août 2011
Modifié par Kayh le 11/08/2011 à 21:02
Modifié par Kayh le 11/08/2011 à 21:02
Re! Désolée du temps de réponse j'ai eu un empêchement ;)
Je voulais juste te demander, pourquoi tu veux que je désinstalle ZoneAlarme? C'est un mauvais firewall? Sinon va falloir que j'en cherche un autre avant de le désinstaller ^^"
Je voulais juste te demander, pourquoi tu veux que je désinstalle ZoneAlarme? C'est un mauvais firewall? Sinon va falloir que j'en cherche un autre avant de le désinstaller ^^"
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
11 août 2011 à 21:25
11 août 2011 à 21:25
Re,
Pour le firewall, je te conseille celui de windows ou comodo qui est efficace!
Tu peux lire ceci
Lis surtout la conclusion donné par Tigzy concernant le pare-feu
Pour le firewall, je te conseille celui de windows ou comodo qui est efficace!
Tu peux lire ceci
Lis surtout la conclusion donné par Tigzy concernant le pare-feu
Kayh
Messages postés
24
Date d'inscription
samedi 6 août 2011
Statut
Membre
Dernière intervention
16 août 2011
Modifié par Kayh le 11/08/2011 à 22:53
Modifié par Kayh le 11/08/2011 à 22:53
Ok merci du conseil :) en plus grâce à ton lien, je me suis rendue compte que mon routeur était pas activé! Je télécharge Revo et je te tiens au courant ;)
Par contre c'est quoi au juste C:\Documents and Settings\Propriétaire\Local Settings\Application ?
ça stock mes applications? (désolée de tous le temps poser autant de questions mais vu que j'y connais rien, j'aime bien un peu savoir ce que je fais ^^" )
Par contre c'est quoi au juste C:\Documents and Settings\Propriétaire\Local Settings\Application ?
ça stock mes applications? (désolée de tous le temps poser autant de questions mais vu que j'y connais rien, j'aime bien un peu savoir ce que je fais ^^" )
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
11 août 2011 à 23:59
11 août 2011 à 23:59
Bien sure, tu as raison :)
Si tu as des documents que tu veux garder la bas ce n'est pas la peine de le supprimer!
Bonne nuit
Si tu as des documents que tu veux garder la bas ce n'est pas la peine de le supprimer!
Bonne nuit
Kayh
Messages postés
24
Date d'inscription
samedi 6 août 2011
Statut
Membre
Dernière intervention
16 août 2011
12 août 2011 à 00:56
12 août 2011 à 00:56
Ok ;)
Par contre mon pc reste quand même lent (là je suis sous Firefox, il rame pour afficher les pages et l'unité central fait beaucoup de bruit) donc je sais pas si ça vient de mon pc qui est "vieux" vu qu'apparemment on a tous désinfecté, il devrait plus ramer...
Bonne nuit à toi aussi!
Par contre mon pc reste quand même lent (là je suis sous Firefox, il rame pour afficher les pages et l'unité central fait beaucoup de bruit) donc je sais pas si ça vient de mon pc qui est "vieux" vu qu'apparemment on a tous désinfecté, il devrait plus ramer...
Bonne nuit à toi aussi!
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
12 août 2011 à 11:53
12 août 2011 à 11:53
Re,
Juste on va vérifier une autre chose :
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
@+
Juste on va vérifier une autre chose :
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
13 août 2011 à 18:12
13 août 2011 à 18:12
Re,
Attend stp...
Je vais me renseigner!
Attend stp...
Je vais me renseigner!
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
13 août 2011 à 19:20
13 août 2011 à 19:20
Re,
Télécharge Dr Web CureIt sur ton Bureau :
? redemarre en mode sans échec
?- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
?- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
?- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
?- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
?- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
?- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
?- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
?- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
?-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
? Clique sur Parcourir et cherche le fichier ci-dessus.
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
? Copie ce lien dans ta réponse.
?- Ferme Dr.Web Cureit
?- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
@+
Télécharge Dr Web CureIt sur ton Bureau :
? redemarre en mode sans échec
?- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
?- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
?- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
?- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
?- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
?- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
?- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
?- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
?-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
? Clique sur Parcourir et cherche le fichier ci-dessus.
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
? Copie ce lien dans ta réponse.
?- Ferme Dr.Web Cureit
?- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
@+
Kayh
Messages postés
24
Date d'inscription
samedi 6 août 2011
Statut
Membre
Dernière intervention
16 août 2011
Modifié par Kayh le 13/08/2011 à 22:50
Modifié par Kayh le 13/08/2011 à 22:50
Re!
L'analyse rapide vient de se terminer, rien de suspect trouvé.
J'ai lancée l'analyse complète, mais ça risque de prendre du temps!
L'analyse rapide vient de se terminer, rien de suspect trouvé.
J'ai lancée l'analyse complète, mais ça risque de prendre du temps!
Kayh
Messages postés
24
Date d'inscription
samedi 6 août 2011
Statut
Membre
Dernière intervention
16 août 2011
Modifié par Kayh le 13/08/2011 à 23:06
Modifié par Kayh le 13/08/2011 à 23:06
Re!
L'analyse n'est pas fini, mais j'ai encore une "menace" venant de C:\hp\bin\Terminator.exe, soi-disant dit infecté par Trojan.KillApp.30208, sauf que sur certain site, j'ai vu que c'était un outil légitime (RiskTool), et que les fichiers provenant de C:\hp était souvent repéré comme des faux-positifs... Du coup je l'ignore ou je le désinfecte quand même?
L'analyse n'est pas fini, mais j'ai encore une "menace" venant de C:\hp\bin\Terminator.exe, soi-disant dit infecté par Trojan.KillApp.30208, sauf que sur certain site, j'ai vu que c'était un outil légitime (RiskTool), et que les fichiers provenant de C:\hp était souvent repéré comme des faux-positifs... Du coup je l'ignore ou je le désinfecte quand même?
desinfecte :)
Kayh
Messages postés
24
Date d'inscription
samedi 6 août 2011
Statut
Membre
Dernière intervention
16 août 2011
14 août 2011 à 00:16
14 août 2011 à 00:16
Ok merci ;)
6 août 2011 à 20:39
Si oui, comment fait on?
6 août 2011 à 20:54
juste en mode sans échec comme déjà expliqué :)
6 août 2011 à 21:17