Infection Win32 : Malware-gen
Résolu/Fermé
David Croissy
Messages postés
61
Date d'inscription
lundi 17 janvier 2011
Statut
Membre
Dernière intervention
16 décembre 2011
-
28 nov. 2011 à 17:07
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 29 nov. 2011 à 16:20
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 29 nov. 2011 à 16:20
A voir également:
- Infection Win32 : Malware-gen
- Hacktool win32 autokms ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Télécharger win32 valide pour windows 7 gratuit - Forum Windows
- Win32 pup gen ✓ - Forum Linux / Unix
- Puadimanager win32/installcore ✓ - Forum Virus
14 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 28/11/2011 à 18:04
Modifié par Fish66 le 28/11/2011 à 18:04
Re,
Télécharge AdwCleaner (merci à Xplode)
Ou ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Télécharge AdwCleaner (merci à Xplode)
Ou ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
David Croissy
Messages postés
61
Date d'inscription
lundi 17 janvier 2011
Statut
Membre
Dernière intervention
16 décembre 2011
1
28 nov. 2011 à 18:28
28 nov. 2011 à 18:28
Hello Fish66,
Merci pour ton intervention.... Décidement, tu es notre sauveur ! ;-))
Voici le rapport demandé :
# AdwCleaner v1.319 - Rapport créé le 28/11/2011 à 18:08:11
# Mis à jour le 20/11/11 à 11h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : delphine bruneaux - PC-DE-DELPHINEB (Administrateur)
# Exécuté depuis : C:\Users\delphine bruneaux\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Viewpoint
Dossier Supprimé : C:\Program Files\Viewpoint
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Viewpoint
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19120
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [361 octets] - [28/11/2011 18:07:47]
AdwCleaner[S2].txt - [1867 octets] - [28/11/2011 18:08:11]
*************************
Dossier Temporaire : 3 dossier(s)et 5 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S2].txt - [2086 octets] ##########
David
Merci pour ton intervention.... Décidement, tu es notre sauveur ! ;-))
Voici le rapport demandé :
# AdwCleaner v1.319 - Rapport créé le 28/11/2011 à 18:08:11
# Mis à jour le 20/11/11 à 11h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : delphine bruneaux - PC-DE-DELPHINEB (Administrateur)
# Exécuté depuis : C:\Users\delphine bruneaux\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Viewpoint
Dossier Supprimé : C:\Program Files\Viewpoint
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Viewpoint
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19120
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [361 octets] - [28/11/2011 18:07:47]
AdwCleaner[S2].txt - [1867 octets] - [28/11/2011 18:08:11]
*************************
Dossier Temporaire : 3 dossier(s)et 5 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S2].txt - [2086 octets] ##########
David
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
28 nov. 2011 à 19:07
28 nov. 2011 à 19:07
Re,
1/
Ta version d'adobe est très ancienne!
Télécharge l'utilitaire Microsoft Clean Up Utility : https://www.commentcamarche.net/telecharger/utilitaires/23953-windows-installer-cleanup-utility/
Exécute cet utilitaire pour installation
Une fois qu'il est installé, tu vas sur "Démarrer"---->"Programmes" et tu cliques sur "Windows Install Clean Up" pour le lancer. Dans la liste qui s'affiche, tu sélectionnes "Adobe reader" (attention : rien d'autre), tu cliques sur le bouton "Remove" puis sur "Exit" et tu redémarres ton PC.
Pour installer la nouvelle version Adobe reader : https://www.commentcamarche.net/download/s/adobe%20acrobat%20reader
2/
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag
@+
1/
Ta version d'adobe est très ancienne!
Télécharge l'utilitaire Microsoft Clean Up Utility : https://www.commentcamarche.net/telecharger/utilitaires/23953-windows-installer-cleanup-utility/
Exécute cet utilitaire pour installation
Une fois qu'il est installé, tu vas sur "Démarrer"---->"Programmes" et tu cliques sur "Windows Install Clean Up" pour le lancer. Dans la liste qui s'affiche, tu sélectionnes "Adobe reader" (attention : rien d'autre), tu cliques sur le bouton "Remove" puis sur "Exit" et tu redémarres ton PC.
Pour installer la nouvelle version Adobe reader : https://www.commentcamarche.net/download/s/adobe%20acrobat%20reader
2/
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag
@+
David Croissy
Messages postés
61
Date d'inscription
lundi 17 janvier 2011
Statut
Membre
Dernière intervention
16 décembre 2011
1
28 nov. 2011 à 20:39
28 nov. 2011 à 20:39
Re,
J'ai suivi tes instructions à la lettre ! Il va falloir que tu me donnes ton adresse pour que je t'envoie des chocolats pour Noel ! ;-))
Voici le lien du rapport :
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20111128_j5p8z12l15j12
A+
David
J'ai suivi tes instructions à la lettre ! Il va falloir que tu me donnes ton adresse pour que je t'envoie des chocolats pour Noel ! ;-))
Voici le lien du rapport :
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20111128_j5p8z12l15j12
A+
David
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
28 nov. 2011 à 21:16
28 nov. 2011 à 21:16
Re,
Oh, de rien merci :-)
================
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.8EEEF4C038A3FF7E56D47D9C0B912EAC] - (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [40368] [PID.4064]
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
OPT:O4 - Global Startup: C:\Users\delphine bruneaux\Desktop\MJWIN - Raccourci.lnk . (...) -- C:\Mahjongg\MJWIN.EXE
[HKLM\Software\BrowserChoice]
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Users\delphine bruneaux\AppData\Local\Temp\Uninst.bat
:Reg
[-HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
:commands
[emptytemp]
[Reboot]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
3/
Ta version d'adobe est encore présente!
Utilise le logiciel ci-dessous le désinstaller :
Télécharge Revo-uninstaller
Exécute ce fichier pour installation
*******Aide Revo-uninstaller*******
A demain
Bonne nuit
Oh, de rien merci :-)
================
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.8EEEF4C038A3FF7E56D47D9C0B912EAC] - (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [40368] [PID.4064]
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
OPT:O4 - Global Startup: C:\Users\delphine bruneaux\Desktop\MJWIN - Raccourci.lnk . (...) -- C:\Mahjongg\MJWIN.EXE
[HKLM\Software\BrowserChoice]
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Users\delphine bruneaux\AppData\Local\Temp\Uninst.bat
:Reg
[-HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
:commands
[emptytemp]
[Reboot]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
3/
Ta version d'adobe est encore présente!
Utilise le logiciel ci-dessous le désinstaller :
Télécharge Revo-uninstaller
Exécute ce fichier pour installation
*******Aide Revo-uninstaller*******
A demain
Bonne nuit
David Croissy
Messages postés
61
Date d'inscription
lundi 17 janvier 2011
Statut
Membre
Dernière intervention
16 décembre 2011
1
28 nov. 2011 à 21:32
28 nov. 2011 à 21:32
Voici le rapport ZHP Fix :
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-28-11-2011-21-30-28.txt
Run by delphine bruneaux at 28/11/2011 21:30:25
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\BrowserChoice
========== Valeur(s) du Registre ==========
ABSENT RunValue: Adobe Reader Speed Launcher
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 4
SUPPRIME Flash Cookies: 2
========== Fichier(s) ==========
SUPPRIME File: c:\users\delphine bruneaux\desktop\mjwin - raccourci.lnk
SUPPRIME Temporaires Windows: : 12
SUPPRIME Flash Cookies: 2
========== Récapitulatif ==========
1 : Processus mémoire
1 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
End of clean in 00mn 10s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/11/2011 21:30:25 [1267]
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-28-11-2011-21-30-28.txt
Run by delphine bruneaux at 28/11/2011 21:30:25
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\BrowserChoice
========== Valeur(s) du Registre ==========
ABSENT RunValue: Adobe Reader Speed Launcher
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 4
SUPPRIME Flash Cookies: 2
========== Fichier(s) ==========
SUPPRIME File: c:\users\delphine bruneaux\desktop\mjwin - raccourci.lnk
SUPPRIME Temporaires Windows: : 12
SUPPRIME Flash Cookies: 2
========== Récapitulatif ==========
1 : Processus mémoire
1 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
End of clean in 00mn 10s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/11/2011 21:30:25 [1267]
David Croissy
Messages postés
61
Date d'inscription
lundi 17 janvier 2011
Statut
Membre
Dernière intervention
16 décembre 2011
1
28 nov. 2011 à 21:41
28 nov. 2011 à 21:41
Voici le rapport OTM :
All processes killed
========== FILES ==========
File/Folder C:\Users\delphine bruneaux\AppData\Local\Temp\Uninst.bat not found.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer\ deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: delphine bruneaux
->Temp folder emptied: 16384 bytes
->Temporary Internet Files folder emptied: 9694045 bytes
->Flash cache emptied: 671 bytes
User: Public
%systemdrive% .tmp files removed: 4 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 6593792 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33296 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 16,00 mb
OTM by OldTimer - Version 3.1.19.0 log created on 11282011_213532
Files moved on Reboot...
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
All processes killed
========== FILES ==========
File/Folder C:\Users\delphine bruneaux\AppData\Local\Temp\Uninst.bat not found.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer\ deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: delphine bruneaux
->Temp folder emptied: 16384 bytes
->Temporary Internet Files folder emptied: 9694045 bytes
->Flash cache emptied: 671 bytes
User: Public
%systemdrive% .tmp files removed: 4 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 6593792 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33296 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 16,00 mb
OTM by OldTimer - Version 3.1.19.0 log created on 11282011_213532
Files moved on Reboot...
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 29/11/2011 à 08:32
Modifié par Fish66 le 29/11/2011 à 08:32
Bonjour,
1/
Relance Malwarebytes pour une analyse complète après avoir effectué la mise à jour puis poste le rapport
2/
Lance aussi ton antivirus et poste le résultat d'analyse stp
3/
Est ce que tu as fais la mise à jour d'adobe reader ?
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Relance Malwarebytes pour une analyse complète après avoir effectué la mise à jour puis poste le rapport
2/
Lance aussi ton antivirus et poste le résultat d'analyse stp
3/
Est ce que tu as fais la mise à jour d'adobe reader ?
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
David Croissy
Messages postés
61
Date d'inscription
lundi 17 janvier 2011
Statut
Membre
Dernière intervention
16 décembre 2011
1
29 nov. 2011 à 10:55
29 nov. 2011 à 10:55
Bonjour Fish66,
Hier, j'ai téléchargé la version Adobe Reader X 10.1.1
Autrement, voici le rapport MBAM :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8267
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19120
29/11/2011 10:49:05
mbam-log-2011-11-29 (10-49-04).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 244262
Temps écoulé: 54 minute(s), 48 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Je fais tourner Avast et je poste le rapport aussitôt !
Encore merci de prendre le temps de nous aider ! C'est sympa !
David
Hier, j'ai téléchargé la version Adobe Reader X 10.1.1
Autrement, voici le rapport MBAM :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8267
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19120
29/11/2011 10:49:05
mbam-log-2011-11-29 (10-49-04).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 244262
Temps écoulé: 54 minute(s), 48 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Je fais tourner Avast et je poste le rapport aussitôt !
Encore merci de prendre le temps de nous aider ! C'est sympa !
David
David Croissy
Messages postés
61
Date d'inscription
lundi 17 janvier 2011
Statut
Membre
Dernière intervention
16 décembre 2011
1
29 nov. 2011 à 12:12
29 nov. 2011 à 12:12
Bon, le scan Avast vient de se terminer : Ok ! Rien de détecté...
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
29 nov. 2011 à 13:02
29 nov. 2011 à 13:02
Re,
Si tu n'as pas de problème, on peut finaliser :
========================
* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation en suivant les instructions.
* Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp
* Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).
* Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1
* Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis
une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
===========================================
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
===========================================
Telecharge ici : PureRa (par l'editeur de JavaRa)
Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)
=> Configuration
clique sur "Clean"
L'outil va faire son scan puis son nettoyage
à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: xxxxxxxx bytes
transmets juste cette ligne .
===========================================
**Nettoyage
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
4/ Défragmente tes disques dur par defraggler
@+
Si tu n'as pas de problème, on peut finaliser :
========================
Mise à jour Adobe reader
* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation en suivant les instructions.
Mise à jour de Java:
* Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp
* Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller JavaRa:
* Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1
* Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis
une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
===========================================
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
===========================================
PurRa (éditeur de JavaRa) :
Telecharge ici : PureRa (par l'editeur de JavaRa)
Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)
=> Configuration
clique sur "Clean"
L'outil va faire son scan puis son nettoyage
à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: xxxxxxxx bytes
transmets juste cette ligne .
===========================================
**Nettoyage
Suppression des outils de désinfections: * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt * Tu peux le desinstaller =========================================== <code>Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Purger les points de restauration système:
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
4/ Défragmente tes disques dur par defraggler
@+
David Croissy
Messages postés
61
Date d'inscription
lundi 17 janvier 2011
Statut
Membre
Dernière intervention
16 décembre 2011
1
29 nov. 2011 à 16:06
29 nov. 2011 à 16:06
Re,
J'ai voulu télécharger Adobe Reader et j'ai eu un message stipulant que j'avais déjà la dernière version. J'ai installé la nouvelle console Java. Concernant JavaRa, j'ai voulu mettre à jour via jucheck.exe, j'ai eu un message précisant que j'avais déjà la version la plus récente. J'ai appliqué le nettoyage des anciennes versions. En revanche, je n'arrive pas à trouver le rapport dont tu fais référence.
D'autre part, voici le rapport PureRa :
Total space cleaned: 64505277 bytes
Bon, je termine tes instructions citées ci-dessus !
A+
David
J'ai voulu télécharger Adobe Reader et j'ai eu un message stipulant que j'avais déjà la dernière version. J'ai installé la nouvelle console Java. Concernant JavaRa, j'ai voulu mettre à jour via jucheck.exe, j'ai eu un message précisant que j'avais déjà la version la plus récente. J'ai appliqué le nettoyage des anciennes versions. En revanche, je n'arrive pas à trouver le rapport dont tu fais référence.
D'autre part, voici le rapport PureRa :
Total space cleaned: 64505277 bytes
Bon, je termine tes instructions citées ci-dessus !
A+
David
David Croissy
Messages postés
61
Date d'inscription
lundi 17 janvier 2011
Statut
Membre
Dernière intervention
16 décembre 2011
1
29 nov. 2011 à 16:09
29 nov. 2011 à 16:09
Rapport Delfix :
# DelFix v8.6 - Rapport créé le 29/11/2011 à 16:07:25
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : delphine bruneaux - PC-DE-DELPHINEB (Administrateur)
# Exécuté depuis : C:\Users\delphine bruneaux\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\_OTM
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\delphine bruneaux\Desktop\adwcleaner.exe
Supprimé : C:\Users\delphine bruneaux\Desktop\JavaRa.def
Supprimé : C:\Users\delphine bruneaux\Desktop\JavaRa.exe
Supprimé : C:\Users\delphine bruneaux\Desktop\OTM.exe
Supprimé : C:\Users\delphine bruneaux\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\delphine bruneaux\Downloads\JavaRa.zip
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1389 octets] - [29/11/2011 16:07:25]
########## EOF - C:\DelFix[S1].txt - [1513 octets] ##########
# DelFix v8.6 - Rapport créé le 29/11/2011 à 16:07:25
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : delphine bruneaux - PC-DE-DELPHINEB (Administrateur)
# Exécuté depuis : C:\Users\delphine bruneaux\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\_OTM
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\delphine bruneaux\Desktop\adwcleaner.exe
Supprimé : C:\Users\delphine bruneaux\Desktop\JavaRa.def
Supprimé : C:\Users\delphine bruneaux\Desktop\JavaRa.exe
Supprimé : C:\Users\delphine bruneaux\Desktop\OTM.exe
Supprimé : C:\Users\delphine bruneaux\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\delphine bruneaux\Downloads\JavaRa.zip
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1389 octets] - [29/11/2011 16:07:25]
########## EOF - C:\DelFix[S1].txt - [1513 octets] ##########
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
29 nov. 2011 à 16:20
29 nov. 2011 à 16:20
Re,
Bon surf et si tu n'as pas de souci pense à mettre ton sujet comme résolu
@+
Bon surf et si tu n'as pas de souci pense à mettre ton sujet comme résolu
@+