Malware.packer gen et autres
Résolu/Fermé
A voir également:
- Malware.packer gen et autres
- Tamagotchi gen 2 soucoupe volante - Forum Jeux vidéo
- Évolution tamagotchi gen 1 - Forum Jeux vidéo
- Evo-gen virus huawei - Forum Huawei
- Xiaomi tv box s 2nd gen test - Guide
- Win64 pup gen ✓ - Forum Virus
12 réponses
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
14 août 2011 à 21:55
14 août 2011 à 21:55
J'adore l'ami microsoft...partiellement supprimé
mdrrr...Avec Sality en plus!!! Ça deviens du n'importe quoi le µ$oft :D
--
mdrrr...Avec Sality en plus!!! Ça deviens du n'importe quoi le µ$oft :D
--
Utilisateur anonyme
13 août 2011 à 11:44
13 août 2011 à 11:44
Bonjour
Poste moi ce rapport de Malwaresbytes;merci.
@+
Poste moi ce rapport de Malwaresbytes;merci.
@+
Voilà merci. Depuis j'ai installé un otil de suppression des logiciels malveillants de Windows il tourne depuis 10 h et à trouvé 240 fichiers infectés !!!
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7442
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
13/08/2011 10:04:12
mbam-log-2011-08-13 (10-04-08).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 166973
Temps écoulé: 4 minute(s), 26 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (PUM.Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\xcrdtj.exe (Malware.Packer.Gen) -> No action taken.
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7442
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
13/08/2011 10:04:12
mbam-log-2011-08-13 (10-04-08).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 166973
Temps écoulé: 4 minute(s), 26 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (PUM.Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\xcrdtj.exe (Malware.Packer.Gen) -> No action taken.
Utilisateur anonyme
14 août 2011 à 08:24
14 août 2011 à 08:24
Bonjour
Relance Malwaresbytes et supprime tout ce qu'il trouve.
Poste moi son rapport.
Ensuite:
Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique drweb-cureit.exe et ensuite clique sur Analyse;
- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui< /gras> pour tout à l'invite <gras> Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l'icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis <gras> Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
@+
Relance Malwaresbytes et supprime tout ce qu'il trouve.
Poste moi son rapport.
Ensuite:
Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique drweb-cureit.exe et ensuite clique sur Analyse;
- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui< /gras> pour tout à l'invite <gras> Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l'icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis <gras> Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
@+
J'ai relancé Malwaresbytes et ai supprimé tout ce qu'il avait trouvé.
Rapport.
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7465
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
14/08/2011 19:08:36
mbam-log-2011-08-14 (19-08-34).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 167941
Temps écoulé: 4 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (PUM.Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\xcrdtj.exe (Malware.Packer.Gen) -> No action taken.
Je n'arrive pas à télécharger Dr web cureit, le lien tourne sans fin je l'ai laissé 2 h et les autres liens que j'ai trouvé sur 01 ... font pareils !!!
J'avais donc lancé hier l'outil Microsoft de suppression de logiciels malveillants, il a tourné 25 h et à finalement donné comme résultat :
Des logiciels malveillants ont été partiellement supprimés;pour faciliter leur suppression vous devriez - lancer une analyse complète avec un anti virus, redémarrer l'ordinateur. Détails :
Worm:Win32/Sality.Au partiellement supprimé
Vrus : Win32/Sality.Au partiellement supprimé
Puis
DOS/Alureon non infecté
DOS/ ..... non infectés
Win32/Alcore non infecté
Win32/............ non infectés
J'ai ensuite relancé une analyse rapide avec Malware, le résultat est le même qu'avant toutes ces manip. Le rapport ci-dessus est le rapport après suppression.
Voilà le ne sais pas trop quoi faire de plus.
A noter il y avait Avast 5 sur la machine il a été apparement désactivé par le virus. J'ai essayé de le désinstaller et de le réinstaller il ne s'ouvre que quelques secondes et dit que le programme est instable.
Merci de votre aide.
Rapport.
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7465
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
14/08/2011 19:08:36
mbam-log-2011-08-14 (19-08-34).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 167941
Temps écoulé: 4 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (PUM.Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\xcrdtj.exe (Malware.Packer.Gen) -> No action taken.
Je n'arrive pas à télécharger Dr web cureit, le lien tourne sans fin je l'ai laissé 2 h et les autres liens que j'ai trouvé sur 01 ... font pareils !!!
J'avais donc lancé hier l'outil Microsoft de suppression de logiciels malveillants, il a tourné 25 h et à finalement donné comme résultat :
Des logiciels malveillants ont été partiellement supprimés;pour faciliter leur suppression vous devriez - lancer une analyse complète avec un anti virus, redémarrer l'ordinateur. Détails :
Worm:Win32/Sality.Au partiellement supprimé
Vrus : Win32/Sality.Au partiellement supprimé
Puis
DOS/Alureon non infecté
DOS/ ..... non infectés
Win32/Alcore non infecté
Win32/............ non infectés
J'ai ensuite relancé une analyse rapide avec Malware, le résultat est le même qu'avant toutes ces manip. Le rapport ci-dessus est le rapport après suppression.
Voilà le ne sais pas trop quoi faire de plus.
A noter il y avait Avast 5 sur la machine il a été apparement désactivé par le virus. J'ai essayé de le désinstaller et de le réinstaller il ne s'ouvre que quelques secondes et dit que le programme est instable.
Merci de votre aide.
Utilisateur anonyme
14 août 2011 à 21:52
14 août 2011 à 21:52
Commence par ceci:
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
@+
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
15 août 2011 à 06:31
15 août 2011 à 06:31
Bonjour
Demande à quelqu'un de te télécharger Dr Web Cure-it pour toi.
Ensuite installe le et lance un scan complet de ton PC
@+
Demande à quelqu'un de te télécharger Dr Web Cure-it pour toi.
Ensuite installe le et lance un scan complet de ton PC
@+
Bonjour, J'ai pu récupérer Dr Web Cure-it et lancer un scan complet, par contre je n'arrive pas à mettre le rapport sous forme de lien car le format de l'extension n'est pas reconnu par le service Internet cijoint.fr. C'est un ficher .csv.
Que fais-je ? Je copie colle le rapport dans un message ?
Merci de votre réponse.
Que fais-je ? Je copie colle le rapport dans un message ?
Merci de votre réponse.
Utilisateur anonyme
16 août 2011 à 21:31
16 août 2011 à 21:31
Re
1)Désactive ta restauration:
- Dans la barre des tâches de Windows, cliquez sur Démarrer.
- Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
- Dans l'onglet Restauration du système, sélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.
-Si vous ne voyez pas l'onglet Restauration du système, vous n'êtes pas connecté sous Windows comme Administrateur.
-Cliquez sur Appliquer.
-Lorsque le message de confirmation apparaît, cliquez sur Oui.
Cliquez sur OK.
2)Relance DrWebCUreIt et poste moi son rapport ;merci
@+
1)Désactive ta restauration:
- Dans la barre des tâches de Windows, cliquez sur Démarrer.
- Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
- Dans l'onglet Restauration du système, sélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.
-Si vous ne voyez pas l'onglet Restauration du système, vous n'êtes pas connecté sous Windows comme Administrateur.
-Cliquez sur Appliquer.
-Lorsque le message de confirmation apparaît, cliquez sur Oui.
Cliquez sur OK.
2)Relance DrWebCUreIt et poste moi son rapport ;merci
@+
Voilà,
J'ai suivi les instructions et ai désactivé la restauration de système puis scanné à nouveau avec DtWebCureIt.
Voilà le rapport il ne restait apparemment que 2 fichiers qui ont été nettoyés.
Est-ce que c'est OK maintenant ? Dois je ré-activer la restauration de système. Merci beaucoup pour votre temps et votre aide.
http://www.cijoint.fr/cjlink.php?file=cj201108/cijgb8iTow.txt
J'ai suivi les instructions et ai désactivé la restauration de système puis scanné à nouveau avec DtWebCureIt.
Voilà le rapport il ne restait apparemment que 2 fichiers qui ont été nettoyés.
Est-ce que c'est OK maintenant ? Dois je ré-activer la restauration de système. Merci beaucoup pour votre temps et votre aide.
http://www.cijoint.fr/cjlink.php?file=cj201108/cijgb8iTow.txt
Utilisateur anonyme
17 août 2011 à 20:49
17 août 2011 à 20:49
Bonsoir
Analyse tous tes supports amovibles avec DrWeb.
Tiens moi au courant.
Si tu fais n'importe quoi ou ne tiens pas compte de mes conseils ;la ré infection te guette.
@+
Analyse tous tes supports amovibles avec DrWeb.
Tiens moi au courant.
Si tu fais n'importe quoi ou ne tiens pas compte de mes conseils ;la ré infection te guette.
@+
Ne t'inquiètes pas, je suis à la lettre les conseils que tu m-'as donné.
J'ai fait le scan sur tous les supports amovibles (clés USB, disque externe, ....).
Encore quelques questions, stp ?
Est-ce que je dois réactiver, ou pas, la restauration de système ?
Dois-je réinstaller un anti virus ? Est-ce que tu peux m'en préconiser un stp ? Avast était installé sur la machine !
Merci beaucoup pour ton aide précieuse.
J'ai fait le scan sur tous les supports amovibles (clés USB, disque externe, ....).
Encore quelques questions, stp ?
Est-ce que je dois réactiver, ou pas, la restauration de système ?
Dois-je réinstaller un anti virus ? Est-ce que tu peux m'en préconiser un stp ? Avast était installé sur la machine !
Merci beaucoup pour ton aide précieuse.
Utilisateur anonyme
17 août 2011 à 21:26
17 août 2011 à 21:26
Re
On verra plus tard pour l'antivirus.
La restauration reste désactivée jusqu'à ce que je te dise le contraire.
Inscris toi avant tout ,sinon je ne pourrais lire ce rapport demandé.
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP \ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
On verra plus tard pour l'antivirus.
La restauration reste désactivée jusqu'à ce que je te dise le contraire.
Inscris toi avant tout ,sinon je ne pourrais lire ce rapport demandé.
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP \ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Utilisateur anonyme
Modifié par Guillaume5188 le 19/08/2011 à 06:23
Modifié par Guillaume5188 le 19/08/2011 à 06:23
Bonjour
Met à jour Malwaresbytes et lance un scan rapide de ton PC.
Supprime bien tout ce qu'il trouve.
Poste moi son rapport;merci.
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Met à jour Malwaresbytes et lance un scan rapide de ton PC.
Supprime bien tout ce qu'il trouve.
Poste moi son rapport;merci.
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Re
C - Ccleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques ou clic droit sous Vista ou Seven sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
Tiens moi au courant;merci.
@+
C - Ccleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques ou clic droit sous Vista ou Seven sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
Tiens moi au courant;merci.
@+
Utilisateur anonyme
20 août 2011 à 06:20
20 août 2011 à 06:20
Bonjour
1) Télécharge DelFix de Xplode
Ou si problème sur ce site : http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
Ou encore : https://www.commentcamarche.net/download/s/delfix
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
2)Je te propose cet antivirus.>>>ANTIVIR
Télécharge : http://www.commentcamarche.net/telecharger/telechargement-55-antivir sur ton
bureau.
--> Installe Antivir et mets-le à jour.
--> Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
--> Dans AntiVir, choisis Outils puis Configuration .
--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.
--> Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.
Tutoriel sur AntiVir.
Pourquoi changer ? Avast-Antivir
Comment installer et utiliser AntiVir :
http://www.libellules.ch/tuto_antivir.php
Configuration de Antivir (Merci Nico) :
clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.
Cocher la case : Mode Expert.
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" sélectionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Elevé.
> Dans "Autres réglages" cocher toutes les cases.
NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !
=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
> Cocher "Heuristique de Macro Virus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !
=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :
> Cocher "Heuristique de Macro Virus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !
Lance ensuite une mise à jour et ensuite une analyse de ton PC.
Poste moi son rapport à l'issue;merci.
@+
1) Télécharge DelFix de Xplode
Ou si problème sur ce site : http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
Ou encore : https://www.commentcamarche.net/download/s/delfix
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
2)Je te propose cet antivirus.>>>ANTIVIR
Télécharge : http://www.commentcamarche.net/telecharger/telechargement-55-antivir sur ton
bureau.
--> Installe Antivir et mets-le à jour.
--> Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
--> Dans AntiVir, choisis Outils puis Configuration .
--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.
--> Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.
Tutoriel sur AntiVir.
Pourquoi changer ? Avast-Antivir
Comment installer et utiliser AntiVir :
http://www.libellules.ch/tuto_antivir.php
Configuration de Antivir (Merci Nico) :
clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.
Cocher la case : Mode Expert.
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" sélectionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Elevé.
> Dans "Autres réglages" cocher toutes les cases.
NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !
=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
> Cocher "Heuristique de Macro Virus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !
=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :
> Cocher "Heuristique de Macro Virus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !
Lance ensuite une mise à jour et ensuite une analyse de ton PC.
Poste moi son rapport à l'issue;merci.
@+
Utilisateur anonyme
21 août 2011 à 11:34
21 août 2011 à 11:34
Bonjour
Vide la quarantaine d'Antivir.
As tu encore des soucis?
@+
Vide la quarantaine d'Antivir.
As tu encore des soucis?
@+
Utilisateur anonyme
21 août 2011 à 19:43
21 août 2011 à 19:43
Re
Tu passes à nouveau Ccleaner.
Ensuite tu réactives ta restauration.
Et si tu n'as plus de problèmes ,je te propose de clore ce post.
@+
Tu passes à nouveau Ccleaner.
Ensuite tu réactives ta restauration.
Et si tu n'as plus de problèmes ,je te propose de clore ce post.
@+