Problème avec Java:Agent (fichiers infectés)
Kayh
-
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Vu que mon pc (sous Windows XP) ramait pas mal, j'ai décidée de faire un scan complet via avast et il m'a trouvé 259 fichiers infectés (258 par Win32:Muce, principalement des .tmp et 1 par Win32:Fatso wrm avec un fichier .DAT dans le backup C:\WINDOWS\). Du coup j'ai tout supprimé et redémarré, comme avast me le demandait, pour refaire un nouveau scan automatique.
Sauf que là il me découvre des nouveaux fichiers infectés qu'il n'avait pas trouvé tout à l'heure:
-Java:Agent-BJ Expl
-Java:Agent-BW Trj
-Java:Agent-OG Expl
-Java:Agent-BM Expl
-Win32:killApp-W PUP qui se situe à C:\hp\bin\KillIt.exe mais j'ai lu sur plusieurs forums et sur le site virustotal.com que c'était un faux positif donc je l'ai ignoré...
En attendant de trouver une solution, ils sont en quarantaine (j'ai un peu chercher sur des forums et apparemment ça à l'air vraiment pointu à faire comme nettoyage, et vu que j'y connais pas grand chose...)
Pour info, je n'ai pas les cd d'origine windows XP mais si j'ai bien compris, si on me le prête ça marche quand même?
En espérant qu'une âme charitable veuille bien m'aider, merci d'avance ;)
Vu que mon pc (sous Windows XP) ramait pas mal, j'ai décidée de faire un scan complet via avast et il m'a trouvé 259 fichiers infectés (258 par Win32:Muce, principalement des .tmp et 1 par Win32:Fatso wrm avec un fichier .DAT dans le backup C:\WINDOWS\). Du coup j'ai tout supprimé et redémarré, comme avast me le demandait, pour refaire un nouveau scan automatique.
Sauf que là il me découvre des nouveaux fichiers infectés qu'il n'avait pas trouvé tout à l'heure:
-Java:Agent-BJ Expl
-Java:Agent-BW Trj
-Java:Agent-OG Expl
-Java:Agent-BM Expl
-Win32:killApp-W PUP qui se situe à C:\hp\bin\KillIt.exe mais j'ai lu sur plusieurs forums et sur le site virustotal.com que c'était un faux positif donc je l'ai ignoré...
En attendant de trouver une solution, ils sont en quarantaine (j'ai un peu chercher sur des forums et apparemment ça à l'air vraiment pointu à faire comme nettoyage, et vu que j'y connais pas grand chose...)
Pour info, je n'ai pas les cd d'origine windows XP mais si j'ai bien compris, si on me le prête ça marche quand même?
En espérant qu'une âme charitable veuille bien m'aider, merci d'avance ;)
A voir également:
- Problème avec Java:Agent (fichiers infectés)
- Waptrick java football - Télécharger - Jeux vidéo
- Jeux java itel - Télécharger - Jeux vidéo
- Eclipse java - Télécharger - Langages
- Java apk - Télécharger - Langages
- Waptrick java voiture - Télécharger - Jeux vidéo
46 réponses
Re,
Lance le en mode sans échec :
1) Démarre en Mode sans échec avec prise en charge réseau
fais ainsi
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
Puis tu le lances!
@+
Lance le en mode sans échec :
1) Démarre en Mode sans échec avec prise en charge réseau
fais ainsi
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
Puis tu le lances!
@+
Re,
Redémarre ton PC en mode normal puis fais ceci stp :
1/
*Télécharge Rkill (de Grinler) depuis l'un des liens ci dessous :
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe
*Enregistrer le fichier sur le Bureau.
*Désactive ton antivirus et/ou antispyware .
*Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
*Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution. Un fichier log a du être créé sur le bureau, le coller dans la réponse
2/ Ensuite fais passer combofix
3/
J'attend tes nouvelles!
@+
Redémarre ton PC en mode normal puis fais ceci stp :
1/
*Télécharge Rkill (de Grinler) depuis l'un des liens ci dessous :
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe
*Enregistrer le fichier sur le Bureau.
*Désactive ton antivirus et/ou antispyware .
*Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
*Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution. Un fichier log a du être créé sur le bureau, le coller dans la réponse
2/ Ensuite fais passer combofix
3/
J'attend tes nouvelles!
@+
Rapport rkill:
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Rkill was run on 06/08/2011 at 22:39:37
Operating System: Microsoft Windows XP
Processes terminated by Rkill or while it was running:
Rkill completed on 06/08/2011 at 22:39:57
J'ai l'impression qu'il n'a rien trouvé, par contre j'ai oubliée d'enlever mon firewall, je l'enlève et je recommence ou c'est pas la peine?
Au passage, j'ai quand même essayée de lancer ComboFix, toujours la même erreur, décidément mon pc me déteste (ou il est vraiment salement infecté) ^^"
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Rkill was run on 06/08/2011 at 22:39:37
Operating System: Microsoft Windows XP
Processes terminated by Rkill or while it was running:
Rkill completed on 06/08/2011 at 22:39:57
J'ai l'impression qu'il n'a rien trouvé, par contre j'ai oubliée d'enlever mon firewall, je l'enlève et je recommence ou c'est pas la peine?
Au passage, j'ai quand même essayée de lancer ComboFix, toujours la même erreur, décidément mon pc me déteste (ou il est vraiment salement infecté) ^^"
Bonjour,
Oh non ton PC ne te déteste pas mais il est infecté! :)
On va essayer autre chose:
Supprime combofix, puis télécharge le de nouveau dans le bureau de ton PC en le renommant par Bibitte.exe puis tu suis les procédures comme déjà expliqué ici
@+
Oh non ton PC ne te déteste pas mais il est infecté! :)
On va essayer autre chose:
Supprime combofix, puis télécharge le de nouveau dans le bureau de ton PC en le renommant par Bibitte.exe puis tu suis les procédures comme déjà expliqué ici
@+
Re,
Supprime USBFix existant dans ton bureau et espérant qu'on va arriver maintenant !
Refais stp ceci :
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
Ou à partir ce lien : http://teamxscript.changelog.fr/too/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
Supprime USBFix existant dans ton bureau et espérant qu'on va arriver maintenant !
Refais stp ceci :
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
Ou à partir ce lien : http://teamxscript.changelog.fr/too/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Suppression"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Suppression"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
Voila le rapport UsbFix après la suppression:
http://pjjoint.malekal.com/files.php?id=3b812bd823d7k7i8k12d9i7g14o6k11y14u8y8f11i8h10c10r15n11m10c5
Par contre à la fin juste avant le rapport j'ai eu une pop-up me disant:
"Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SPYRO.zip"
J'ai pas très bien compris ce qu'il faut faire ^^"
http://pjjoint.malekal.com/files.php?id=3b812bd823d7k7i8k12d9i7g14o6k11y14u8y8f11i8h10c10r15n11m10c5
Par contre à la fin juste avant le rapport j'ai eu une pop-up me disant:
"Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SPYRO.zip"
J'ai pas très bien compris ce qu'il faut faire ^^"
Re,
Tu n'as pas validé pour envoyer le rapport, c'est pas un problème :)
On continue, pour voir ce qui nous reste, redémarre ton PC et prépare un nouveau rapport ZHPDiag stp
@+
Tu n'as pas validé pour envoyer le rapport, c'est pas un problème :)
On continue, pour voir ce qui nous reste, redémarre ton PC et prépare un nouveau rapport ZHPDiag stp
@+
Re,
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.casimages.com/
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.casimages.com/
Voila le rapport ZHPDiag:
http://www.toofiles.com/fr/oip/documents/txt/zhpdiag3.html
Par contre j'ai un problème assez génant, depuis la désinfection de ComboFix, Avast ne se lance plus au démarrage, j'ai essayée de corriger le problème via msconfig mais ça n'a rien donné, si jamais tu sais comment le réactiver au démarrage ça serait sympa de m'aider (après qu'on est tous désinfecté ;) )
http://www.toofiles.com/fr/oip/documents/txt/zhpdiag3.html
Par contre j'ai un problème assez génant, depuis la désinfection de ComboFix, Avast ne se lance plus au démarrage, j'ai essayée de corriger le problème via msconfig mais ça n'a rien donné, si jamais tu sais comment le réactiver au démarrage ça serait sympa de m'aider (après qu'on est tous désinfecté ;) )
Salut,
Avant de continuer il faut régler Avast pour éviter les infections.
Ton Avast n'est plus à jour et c'est l'occasion de le faire :)
1*Télécharge ce fichier d'Avast v6
2*Désinstallation Avast version 5
-Téléchargez aswclear.exe sur votre bureau
-Désactivez le système d'autoprotection avast!
-Exécutez l'utilitaire téléchargé
-Cliquez sur "Uninstall"
-Redémarrez votre ordinateur
3*Installation Avast v6
Exécute le fichier téléchargé en 1 pour installation!
J'attend la confirmation d'installation Avast v6 pour continuer..
@+
_ _ _ _ Fish66_ _ _ I'''''''""""""I_ _ _ Fish66_ _ _I'''''''""""""I_ _ _ Fish66_ _ _ _
¤¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience....¤¤¤¤
Avant de continuer il faut régler Avast pour éviter les infections.
Ton Avast n'est plus à jour et c'est l'occasion de le faire :)
1*Télécharge ce fichier d'Avast v6
2*Désinstallation Avast version 5
-Téléchargez aswclear.exe sur votre bureau
-Désactivez le système d'autoprotection avast!
-Exécutez l'utilitaire téléchargé
-Cliquez sur "Uninstall"
-Redémarrez votre ordinateur
3*Installation Avast v6
Exécute le fichier téléchargé en 1 pour installation!
J'attend la confirmation d'installation Avast v6 pour continuer..
@+
_ _ _ _ Fish66_ _ _ I'''''''""""""I_ _ _ Fish66_ _ _I'''''''""""""I_ _ _ Fish66_ _ _ _
¤¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience....¤¤¤¤
Re,
Il reste des lignes à virer!
1) Démarre en Mode sans échec avec prise en charge réseau
fais ainsi
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
2/ Ensuite
Dans ce mode :
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCU\Software\LdShih] => Infection Diverse (Trojan Horse)
[HKCU\Software\sponsoradulto] => Infection Diverse
R3 - URLSearchHook: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.4.1) -- C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll
O2 - BHO: Protection ZoneAlarm - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll
O3 - Toolbar: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll
[HKCU\Software\Protection_ZoneAlarm] => Toolbar.Conduit
[HKLM\Software\Protection_ZoneAlarm] => Toolbar.Conduit
O43 - CFD: 17/07/2011 - 11:46:52 - [4855603] ----D- C:\Program Files\Protection_ZoneAlarm => Toolbar.Conduit
O43 - CFD: 01/08/2011 - 14:24:54 - [5248680] ----D- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Protection_ZoneAlarm => Toolbar.Conduit
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}] => Toolbar.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}] => Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] => Toolbar.Conduit
[HKLM\Software\Classes\CLSID\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]
C:\Program Files\Protection_ZoneAlarm => Toolbar.Conduit
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Protection_ZoneAlarm => Toolbar.Conduit
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12499) - https://www.bing.com/?toHttps=1&redig=D3FF30099C454C8581F58B260F62712A
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
Comment va ton PC ?
@+
Il reste des lignes à virer!
1) Démarre en Mode sans échec avec prise en charge réseau
fais ainsi
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
2/ Ensuite
Dans ce mode :
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCU\Software\LdShih] => Infection Diverse (Trojan Horse)
[HKCU\Software\sponsoradulto] => Infection Diverse
R3 - URLSearchHook: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.4.1) -- C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll
O2 - BHO: Protection ZoneAlarm - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll
O3 - Toolbar: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll
[HKCU\Software\Protection_ZoneAlarm] => Toolbar.Conduit
[HKLM\Software\Protection_ZoneAlarm] => Toolbar.Conduit
O43 - CFD: 17/07/2011 - 11:46:52 - [4855603] ----D- C:\Program Files\Protection_ZoneAlarm => Toolbar.Conduit
O43 - CFD: 01/08/2011 - 14:24:54 - [5248680] ----D- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Protection_ZoneAlarm => Toolbar.Conduit
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}] => Toolbar.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}] => Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] => Toolbar.Conduit
[HKLM\Software\Classes\CLSID\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]
C:\Program Files\Protection_ZoneAlarm => Toolbar.Conduit
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Protection_ZoneAlarm => Toolbar.Conduit
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12499) - https://www.bing.com/?toHttps=1&redig=D3FF30099C454C8581F58B260F62712A
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
Comment va ton PC ?
@+
Re, voila le rapport ZHPFix:
http://ww38.toofiles.com/fr/oip/documents/txt/zhpfixreport2.html
Par contre en mode sans échec, Avast n'a pas voulu s'activer, donc j'ai du me connecter sur le forum pour copier les lignes sans antivirus, et vu que c'était en mode sans échec, je sais pas si c'est grave...
Mon pc rame moins qu'avant, mais c'est surtout au démarrage que ça rame (il a mis 4 minutes pour ouvrir Firefox et la tour n'arrêtait pas de faire du bruit)
Par contre je dois faire une màj Java et Adobe?
http://ww38.toofiles.com/fr/oip/documents/txt/zhpfixreport2.html
Par contre en mode sans échec, Avast n'a pas voulu s'activer, donc j'ai du me connecter sur le forum pour copier les lignes sans antivirus, et vu que c'était en mode sans échec, je sais pas si c'est grave...
Mon pc rame moins qu'avant, mais c'est surtout au démarrage que ça rame (il a mis 4 minutes pour ouvrir Firefox et la tour n'arrêtait pas de faire du bruit)
Par contre je dois faire une màj Java et Adobe?
Re,
Télécharge ce fichier sur le bureau de ton PC
*Désinstalle ta version de firefox puis exécute le fichier téléchargé pour la réinstallation et dis s'il y'a différence!
@+
Télécharge ce fichier sur le bureau de ton PC
*Désinstalle ta version de firefox puis exécute le fichier téléchargé pour la réinstallation et dis s'il y'a différence!
@+
Bonjour!
J'ai installée la nouvelle version de firefox mais c'est toujours aussi lent à se lancer (cete fois il a mit plus de 20min pour se lancer :/)
Il faut peut être que je nettoie un peu mon pc et que je fasse des màj contre les failles et après ça ira mieux? Un peu comme je l'ai vu à ce post:
https://forums.commentcamarche.net/forum/affich-20679217-java-agent-virus#19
J'ai installée la nouvelle version de firefox mais c'est toujours aussi lent à se lancer (cete fois il a mit plus de 20min pour se lancer :/)
Il faut peut être que je nettoie un peu mon pc et que je fasse des màj contre les failles et après ça ira mieux? Un peu comme je l'ai vu à ce post:
https://forums.commentcamarche.net/forum/affich-20679217-java-agent-virus#19
Re,
Redémarre ton PC, lance ZHPDiag depuis le bureau de ton PC ensuite tu cliques sur l'onglet vert (Flèche bas) pour faire la mise à jour puis tu prépare un nouveau rapport ZHPDiag ( à l'héberger)
@+
Redémarre ton PC, lance ZHPDiag depuis le bureau de ton PC ensuite tu cliques sur l'onglet vert (Flèche bas) pour faire la mise à jour puis tu prépare un nouveau rapport ZHPDiag ( à l'héberger)
@+
Re,
1/
Désinstalle Adobe reader (très ancienne), télécharge adobe v10
Exécute le fichier téléchargé pour installation
2/
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Fais les mises à jour nécessaires
@+
1/
Désinstalle Adobe reader (très ancienne), télécharge adobe v10
Exécute le fichier téléchargé pour installation
2/
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Fais les mises à jour nécessaires
@+
Re,
Non tu lances Update Checker pour t'indiquer les logiciels qui ne sont pas à jour
Bonne nuit
A demain
Non tu lances Update Checker pour t'indiquer les logiciels qui ne sont pas à jour
Bonne nuit
A demain
D'accord, mais je sais pas si ça vient de mon pc mais j'arrive a télécharger aucune des mise à jour via Update Checker, elles se bloquent sans arret durant le téléchargement que ce soit sur Firefox (pour pouvoir les télécharger, je suis obligée de faire Pause-Reprendre sans arret, ce qui est plutot chiant) ou IE et j'ai peur que ce soit pour le téléchargement en général :/
Pareil pour certaines installations j'ai des messages du style "nous rencontrons des problèmes de connexion au serveur de téléchargement"
Les pages parfois ne s'affiche pas du 1er coup, faut que je ré-appuye sur la touche entrée dans la barre d'adresse pour que ça s'affiche, enfin bref je sais pas d'où ça vient ces problèmes, surtout que je n'ai pas le souvenir d'avoir eu de tels problèmes de téléchargement...
Pareil pour certaines installations j'ai des messages du style "nous rencontrons des problèmes de connexion au serveur de téléchargement"
Les pages parfois ne s'affiche pas du 1er coup, faut que je ré-appuye sur la touche entrée dans la barre d'adresse pour que ça s'affiche, enfin bref je sais pas d'où ça vient ces problèmes, surtout que je n'ai pas le souvenir d'avoir eu de tels problèmes de téléchargement...
Re,
Désolé j'ai oublié de te répondre :)
1/
Télécharge :Revo-uninstaller
Exécute ce fichier pour installation
*******Aide Revo-uninstaller*******
Tu vas utiliser le logiciel ci-dessus pour désinstaller :
C:\Program Files\Protection_ZoneAlarm
2/
On va utiliser Delfix pour désinstaller tous les outils de désinfections utilisés
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Désolé j'ai oublié de te répondre :)
1/
Télécharge :Revo-uninstaller
Exécute ce fichier pour installation
*******Aide Revo-uninstaller*******
Tu vas utiliser le logiciel ci-dessus pour désinstaller :
C:\Program Files\Protection_ZoneAlarm
2/
On va utiliser Delfix pour désinstaller tous les outils de désinfections utilisés
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Re,
Pour le firewall, je te conseille celui de windows ou comodo qui est efficace!
Tu peux lire ceci
Lis surtout la conclusion donné par Tigzy concernant le pare-feu
Pour le firewall, je te conseille celui de windows ou comodo qui est efficace!
Tu peux lire ceci
Lis surtout la conclusion donné par Tigzy concernant le pare-feu
Ok merci du conseil :) en plus grâce à ton lien, je me suis rendue compte que mon routeur était pas activé! Je télécharge Revo et je te tiens au courant ;)
Par contre c'est quoi au juste C:\Documents and Settings\Propriétaire\Local Settings\Application ?
ça stock mes applications? (désolée de tous le temps poser autant de questions mais vu que j'y connais rien, j'aime bien un peu savoir ce que je fais ^^" )
Par contre c'est quoi au juste C:\Documents and Settings\Propriétaire\Local Settings\Application ?
ça stock mes applications? (désolée de tous le temps poser autant de questions mais vu que j'y connais rien, j'aime bien un peu savoir ce que je fais ^^" )
Re,
Juste on va vérifier une autre chose :
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
@+
Juste on va vérifier une autre chose :
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
@+
Re,
Télécharge Dr Web CureIt sur ton Bureau :
? redemarre en mode sans échec
?- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
?- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
?- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
?- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
?- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
?- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
?- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
?- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
?-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
? Clique sur Parcourir et cherche le fichier ci-dessus.
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
? Copie ce lien dans ta réponse.
?- Ferme Dr.Web Cureit
?- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
@+
Télécharge Dr Web CureIt sur ton Bureau :
? redemarre en mode sans échec
?- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
?- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
?- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
?- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
?- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
?- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
?- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
?- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
?-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
? Clique sur Parcourir et cherche le fichier ci-dessus.
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
? Copie ce lien dans ta réponse.
?- Ferme Dr.Web Cureit
?- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
@+
Re!
L'analyse n'est pas fini, mais j'ai encore une "menace" venant de C:\hp\bin\Terminator.exe, soi-disant dit infecté par Trojan.KillApp.30208, sauf que sur certain site, j'ai vu que c'était un outil légitime (RiskTool), et que les fichiers provenant de C:\hp était souvent repéré comme des faux-positifs... Du coup je l'ignore ou je le désinfecte quand même?
L'analyse n'est pas fini, mais j'ai encore une "menace" venant de C:\hp\bin\Terminator.exe, soi-disant dit infecté par Trojan.KillApp.30208, sauf que sur certain site, j'ai vu que c'était un outil légitime (RiskTool), et que les fichiers provenant de C:\hp était souvent repéré comme des faux-positifs... Du coup je l'ignore ou je le désinfecte quand même?
Si oui, comment fait on?
juste en mode sans échec comme déjà expliqué :)