NUagent
Résolu/Fermé
legyptien
Messages postés
382
Date d'inscription
lundi 19 novembre 2007
Statut
Membre
Dernière intervention
23 avril 2022
-
1 févr. 2012 à 18:06
Utilisateur anonyme - 5 févr. 2012 à 09:11
Utilisateur anonyme - 5 févr. 2012 à 09:11
42 réponses
Utilisateur anonyme
1 févr. 2012 à 18:31
1 févr. 2012 à 18:31
bonsoir,
on va voir ce qu'on peut faire pour ton pc !
* [*] Télécharger et enregistre ceci sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Suprimer. Cliquer sur Rapport et copier coller le contenu du notepad
on va voir ce qu'on peut faire pour ton pc !
* [*] Télécharger et enregistre ceci sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Suprimer. Cliquer sur Rapport et copier coller le contenu du notepad
legyptien
Messages postés
382
Date d'inscription
lundi 19 novembre 2007
Statut
Membre
Dernière intervention
23 avril 2022
8
1 févr. 2012 à 18:38
1 févr. 2012 à 18:38
Merci bcp de ta reponse rapide.
PRECISION: J ai pas fermé Malwerbythes, Avira et Comodo Firewall qui tourne en tache de fond.
Donc a l exectution de Roguekiller, Comodo m'a dit qu il a detecté un fichier malveillant = Roguekiller. J ai ajouter ce fichier au fichier fiable.
Merci
PRECISION: J ai pas fermé Malwerbythes, Avira et Comodo Firewall qui tourne en tache de fond.
Donc a l exectution de Roguekiller, Comodo m'a dit qu il a detecté un fichier malveillant = Roguekiller. J ai ajouter ce fichier au fichier fiable.
RogueKiller V7.0.2 [30/01/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur: amer [Droits d'admin] Mode: Suppression -- Date : 01/02/2012 12:35:12 ¤¤¤ Processus malicieux: 2 ¤¤¤ [SUSP PATH] winvnc.exe -- C:\ProgramData\UltraVNC\winvnc.exe -> KILLED [TermProc] [SUSP PATH] winvnc.exe -- C:\ProgramData\UltraVNC\winvnc.exe -> KILLED [TermProc] ¤¤¤ Entrees de registre: 6 ¤¤¤ [HJ NAME] HKLM\[...]\Wow6432Node\Run : Zx_Ag (C:\Windows\system32\Zx_Ag\services.exe) -> DELETED [SUSP PATH] {93765AE1-DDB7-4731-A758-B30EBD9AA2AD}.job : C:\Users\amer\Desktop\Office\INSTMSI.EXE -> DELETED [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST3500418AS +++++ --- User --- [MBR] 48d594ef125d37a191119e8c68d26ef8 [BSP] 669822e4cb1e50932e6e1b06f35abf4f : Windows Vista MBR Code Partition table: 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 81920 | Size: 9842 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 20238336 | Size: 467057 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: WDC WD5000AAKS-75V0A0 +++++ --- User --- [MBR] bdf4809ae0d3bcfbd032b921a963189f [BSP] dee1b26217cafc10570c036067f53dac : Windows 7 MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476938 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive2: ST916082 1AS USB Device +++++ --- User --- [MBR] f52c23291a0ca01d5960a951db7b1f24 [BSP] 20be45e0e1d11d9c28894e16602c5165 : Windows Vista MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152625 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Merci
legyptien
Messages postés
382
Date d'inscription
lundi 19 novembre 2007
Statut
Membre
Dernière intervention
23 avril 2022
8
Modifié par legyptien le 1/02/2012 à 18:53
Modifié par legyptien le 1/02/2012 à 18:53
MERDE je viens de voir que dans le rapport que je viens de poster j ai supprimer winvnc qui est un programme qui me permet d'acceder a cet ordinateur a distance pour travailler de la maison...
J en ai absolument besoin, j ai fait une betise ?
EDIT: Je viens d essayer de controler a distance. ca marche. dsl pour le gros mot :)
J en ai absolument besoin, j ai fait une betise ?
EDIT: Je viens d essayer de controler a distance. ca marche. dsl pour le gros mot :)
Utilisateur anonyme
1 févr. 2012 à 18:52
1 févr. 2012 à 18:52
il n'est pas perdu, il se trouve dans la quarantaine de roguekiller, son nom a du être changé en winvnc.exe.vir :D
laisse le pour le moment, mais n'oublie pas qu'il faut le récuperer avant la fin de nettoyage :D
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
laisse le pour le moment, mais n'oublie pas qu'il faut le récuperer avant la fin de nettoyage :D
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
legyptien
Messages postés
382
Date d'inscription
lundi 19 novembre 2007
Statut
Membre
Dernière intervention
23 avril 2022
8
1 févr. 2012 à 19:08
1 févr. 2012 à 19:08
http://cjoint.com/12fe/BBbtg2hPaRb.htm
Utilisateur anonyme
1 févr. 2012 à 19:20
1 févr. 2012 à 19:20
ton pc a un petit rogue et des toolbars infectieuses !
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Lance le,
clique sur supprimer et poste son rapport.
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Lance le,
clique sur supprimer et poste son rapport.
legyptien
Messages postés
382
Date d'inscription
lundi 19 novembre 2007
Statut
Membre
Dernière intervention
23 avril 2022
8
1 févr. 2012 à 19:26
1 févr. 2012 à 19:26
# AdwCleaner v1.408 - Rapport créé le 01/02/2012 à 13:21:33
# Mis à jour le 29/01/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : amer - AMER-PC (Administrateur)
# Exécuté depuis : C:\Users\amer\Downloads\Laurin_telechargement\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\amer\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\amer\AppData\Local\TempDir
Dossier Supprimé : C:\Users\amer\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\amer\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\amer\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Program Files (x86)\WebplayerTool
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB00808.IEToolbar
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB00808.IEToolbar.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB00808.TBSB00808
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB00808.TBSB00808.3
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB00808
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB00808.1
Clé Supprimée : HKCU\Software\{C5C31551-23FC-4895-B1C7-E209163DECA5}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Somoto Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebplayerTool
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]
***** [Registre (x64)] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v16.0.912.77
Fichier : C:\Users\amer\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [13550 octets] - [01/02/2012 13:21:19]
AdwCleaner[R2].txt - [13611 octets] - [01/02/2012 13:21:26]
AdwCleaner[S1].txt - [10015 octets] - [01/02/2012 13:21:33]
*************************
Dossier Temporaire : 13 dossier(s) et 20 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [10238 octets] ##########
# Mis à jour le 29/01/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : amer - AMER-PC (Administrateur)
# Exécuté depuis : C:\Users\amer\Downloads\Laurin_telechargement\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\amer\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\amer\AppData\Local\TempDir
Dossier Supprimé : C:\Users\amer\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\amer\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\amer\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Program Files (x86)\WebplayerTool
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB00808.IEToolbar
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB00808.IEToolbar.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB00808.TBSB00808
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB00808.TBSB00808.3
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB00808
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB00808.1
Clé Supprimée : HKCU\Software\{C5C31551-23FC-4895-B1C7-E209163DECA5}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Somoto Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebplayerTool
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]
***** [Registre (x64)] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v16.0.912.77
Fichier : C:\Users\amer\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [13550 octets] - [01/02/2012 13:21:19]
AdwCleaner[R2].txt - [13611 octets] - [01/02/2012 13:21:26]
AdwCleaner[S1].txt - [10015 octets] - [01/02/2012 13:21:33]
*************************
Dossier Temporaire : 13 dossier(s) et 20 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [10238 octets] ##########
legyptien
Messages postés
382
Date d'inscription
lundi 19 novembre 2007
Statut
Membre
Dernière intervention
23 avril 2022
8
1 févr. 2012 à 19:49
1 févr. 2012 à 19:49
Je vais manger, je pourrais pas repondre tout de suite.
A+
A+
Utilisateur anonyme
1 févr. 2012 à 20:10
1 févr. 2012 à 20:10
relance zhpdiag,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
legyptien
Messages postés
382
Date d'inscription
lundi 19 novembre 2007
Statut
Membre
Dernière intervention
23 avril 2022
8
1 févr. 2012 à 20:35
1 févr. 2012 à 20:35
legyptien
Messages postés
382
Date d'inscription
lundi 19 novembre 2007
Statut
Membre
Dernière intervention
23 avril 2022
8
1 févr. 2012 à 21:34
1 févr. 2012 à 21:34
est ec que je suis clean ?
Utilisateur anonyme
2 févr. 2012 à 07:51
2 févr. 2012 à 07:51
bonjour,
avant toute chose, as tu récuperé ce fichier dans la quanrantaine de roguekiller ?
winvnc.exe.vir
il ne faut pas l'oublier !
évite le P2P !
avec une VM, tu es arrivé quand même à infecter ton pc ?
O4 - Global Startup: C:\Users\amer\Desktop\Virtual Machines.lnk . (...) -- C:\Windows\system32\vmwindow.exe (.not file.)
évite également les barres d'outils proposées également par la plus par des logiciles gratuits (il suffit de décocher la case, au moment de l'installation des logiciels, case précochée !)
fais une mise à jour de Adobe reader et java, si besoin, désinstalle les anciennes versions de java de ton pc !
tu as pas mal de logiciels de protection :
un parfeu => Comdo => ok
ton antivirus => Avira => ok aussi
MBAM en résident, super :D
trojan Remover est de trop !
mais il faut virer le restaunt d'avg 9 et spyware terminator !
évite d'installer Adaware et spybot, ils sont inutiles !
est ce que tu utilises la connexion de Inrs ?
emt.inrs.ca
en attendant d'avoir une réponse à ces questions et la mise en place des mises à jour, passe à ceci :
/!\ Attention, lien Edité !
Télécharge et enregistre ce fichier sur ton bureau :
https://www.cjoint.com/?BBchYgmwFrx
* Lance ZHPFix via le raccourci sur ton Bureau
fais un glisser/ Déposer du fichier dans la fenêtre de zhpfix.
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
je file bosser, @ ++
avant toute chose, as tu récuperé ce fichier dans la quanrantaine de roguekiller ?
winvnc.exe.vir
il ne faut pas l'oublier !
évite le P2P !
avec une VM, tu es arrivé quand même à infecter ton pc ?
O4 - Global Startup: C:\Users\amer\Desktop\Virtual Machines.lnk . (...) -- C:\Windows\system32\vmwindow.exe (.not file.)
évite également les barres d'outils proposées également par la plus par des logiciles gratuits (il suffit de décocher la case, au moment de l'installation des logiciels, case précochée !)
fais une mise à jour de Adobe reader et java, si besoin, désinstalle les anciennes versions de java de ton pc !
tu as pas mal de logiciels de protection :
un parfeu => Comdo => ok
ton antivirus => Avira => ok aussi
MBAM en résident, super :D
trojan Remover est de trop !
mais il faut virer le restaunt d'avg 9 et spyware terminator !
évite d'installer Adaware et spybot, ils sont inutiles !
est ce que tu utilises la connexion de Inrs ?
emt.inrs.ca
en attendant d'avoir une réponse à ces questions et la mise en place des mises à jour, passe à ceci :
/!\ Attention, lien Edité !
Télécharge et enregistre ce fichier sur ton bureau :
https://www.cjoint.com/?BBchYgmwFrx
* Lance ZHPFix via le raccourci sur ton Bureau
fais un glisser/ Déposer du fichier dans la fenêtre de zhpfix.
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
je file bosser, @ ++
legyptien
Messages postés
382
Date d'inscription
lundi 19 novembre 2007
Statut
Membre
Dernière intervention
23 avril 2022
8
2 févr. 2012 à 16:42
2 févr. 2012 à 16:42
Salut, je prends note de tes conseils et j ai plusieurs choses à dire (dans l'ordre).
1) j ai pas récupérer le fichier mais j ai reussi a me connecter cette nuit via VNC. Dois je récupérer quand mémé le fichier ? S il est en quarantaine c est qu il est infecté autrement le logiciel l aurait laisser à sa place non ?
2) " une VM, tu es arrivé quand même à infecter ton pc ? " j en ai absolument aucune idée. Je pense pas en tout cas. ça aurait été à mon insu. En tout cas j ai une VM et j ai télécharger des fichiers douteux par ce biais... mais aucun anti virus dans la VM n as crier à l époque. Je me souviens avoir lu que si on telecharge des fichiers sensibles, c est mieux si on passe par une machine virtuelle car il serait impossible de se faire infecté si le fichier est dans la VM. C est vrai ca ou ca diminue le risque seulement ? J ai pas beaucoup de connaissance en info mais je me dis que impossible n existe pas, car quelqu un trouvera le moyen d'outrepasser une difficulté.
3) Adobe reader est déjà a jour car quand je fais update dans le help il me dis qu il est a jour. Tu as une autre info dans les logfiles ou c est une recommandations generale ? Je viens de désinstaller une ancienne version de java.
4) c est quoi "restaunt" ? Trojan remover et Spyware terminator ne sont PAS en resident, je les désinstalle quand meme ? Je les ai garder pour lancer des scans de temps en temps.
5) L inrs est mon université et je suis connecté par ce biais effectivement.
6) Tu as dis "Télécharge et enregistre ce fichier sur ton bureau : " il n y a pas de fichier. J ai donc mis ca dans un bloc note et enregistrer sur le bureau. Quand je glisse dans ZHPfix, ca marche pas. j ai fait coller à partir du presse papier.
------------------------------------------------------------------------------
Rapport de ZHPFix 1.12.3379 par Nicolas Coolman, Update du 22/01/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2012-02-02-10-13-05.txt
Run by amer at 2012-02-02 10:13:05
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\SMTTB2009
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
SUPPRIME Driver Key: RxFilter
SUPPRIME Key**: StartupReg: SpybotSD TeaTimer
SUPPRIME Key: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338B4DFE-2E2C-4338-9E41-E176D497299E}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\AppID\WMHelper.DLL
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}
SUPPRIME Key: HKCU\Software\iMesh
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Toolbar: {32099AAC-C132-4136-9E9A-4E364A424E17}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
SUPPRIME {5BF4117A-D6A1-4FDC-9C26-98017D1AFA9F}
SUPPRIME {DBB3FE9E-8662-43EC-987C-7D1F8D036677}
SUPPRIME {D0FC745B-A8D6-4922-8245-2B4F05FEF918}
SUPPRIME {5A8229D7-25A9-4678-94EA-539F826DD7EC}
SUPPRIME {2D391544-60C5-4534-94F6-3FB238A716DE}
SUPPRIME {971C29D7-27D0-4C80-8CE2-EF761F7DD684}
SUPPRIME {31C30993-D7FA-4592-B004-C7351039CC82}
SUPPRIME {CC1044E2-4ACA-4064-850A-15A1CC851AE7}
SUPPRIME {A454CB6B-D7F1-45F5-AAED-625EA21F606A}
SUPPRIME {29ACD659-3C33-469D-B40A-F2E113AD44DB}
SUPPRIME {3DCAB4B6-824A-420C-9EB3-8E61E470FFB1}
SUPPRIME {F85BFC6E-C750-4947-BEB2-48DA30BEB4B9}
SUPPRIME {F5DEB5FD-5650-492B-AB19-8EC19030A807}
SUPPRIME {38CD81A2-D124-4EE9-972A-9740112B09B9}
SUPPRIME {F93ED1FA-D707-4A0D-B2FB-9EACFBD578BB}
SUPPRIME {559D329F-D056-4899-BA55-BB1EB8934248}
SUPPRIME {190CCB50-87D6-49F2-B26C-249633BCCF97}
SUPPRIME {90243CD0-53F2-4411-8E6A-D13A50E5E350}
SUPPRIME {E26C7CE8-3041-47FB-8F7E-F9200D47FCD5}
SUPPRIME {75DCF4A2-4BB1-4196-AA00-2F2E457B7E87}
SUPPRIME {7A3BED4C-2A9E-449F-856A-5AF699FE6CA8}
SUPPRIME {EB766E64-799C-460D-BA30-EDA3588E23E9}
SUPPRIME TCP Query User{AB36EFAA-50EC-40F4-AB8C-35F3070E26C2}C:/program files (x86)/cst mpi service 2010/cstsmpd.exe
SUPPRIME UDP Query User{C851A093-46E6-4D01-AFD7-0401745843E7}C:/program files (x86)/cst mpi service 2010/cstsmpd.exe
SUPPRIME {2D3B7B76-C8F1-4E92-93DC-1DC1B0D3ABEC}
SUPPRIME {65ABD28C-0B97-40BD-BA6F-86912162AD3D}
SUPPRIME {04843A27-97CE-4BB3-8176-852294DEEAA4}
SUPPRIME {094F02E5-0713-4734-A67B-30E472EB8959}
SUPPRIME TCP Query User{08206D42-4136-4C54-837A-93A675AAAFB4}C:/program files (x86)/imesh applications/imesh/imesh.exe
SUPPRIME UDP Query User{59CDC8D6-22DD-42EB-BF0A-518EFB3DF9B3}C:/program files (x86)/imesh applications/imesh/imesh.exe
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\DAEMON Tools Toolbar
SUPPRIME Folder: C:\Users\amer\AppData\Local\{052C560C-0BB7-4719-87DB-768EFFD87527}
SUPPRIME Folder: C:\Users\amer\AppData\Local\{0847E9CE-1806-4482-AD84-36DF8FE668CB}
SUPPRIME Folder: C:\Users\amer\AppData\Local\{12D83B5A-B919-491D-AEB7-C36986301955}
SUPPRIME Folder: C:\Users\amer\AppData\Local\{2E7F4CD2-583F-4384-9C5A-7DC3D47893AB}
SUPPRIME Folder: C:\Users\amer\AppData\Local\{2F38CF4B-B145-45A6-AFD3-0827C1398BB9}
SUPPRIME Folder: C:\Users\amer\AppData\Local\{3278E891-13AB-4AB5-9FE6-70B9FEBFD2EE}
SUPPRIME Folder: C:\Users\amer\AppData\Local\{4DC30BDF-5B3F-4C93-9B7C-0A04CDEF9205}
SUPPRIME Folder: C:\Users\amer\AppData\Local\{684F6980-6A0A-4875-A133-96D3BF847883}
SUPPRIME Folder: C:\Users\amer\AppData\Local\{72314BBC-C44A-43CA-8D55-BF5A27404B36}
SUPPRIME Folder: C:\Users\amer\AppData\Local\{8CEAB7E7-4337-4BF5-A9FE-381638BEF259}
SUPPRIME Folder: C:\Users\amer\AppData\Local\{A230A39F-87BF-4BBE-8C77-FF13507BBCC4}
SUPPRIME Folder: C:\Users\amer\AppData\Local\{B72AD713-29EB-413D-9F0B-A3DCBF1BB84F}
SUPPRIME Folder: C:\Users\amer\AppData\Local\{B8339E63-ACF9-449D-BB9D-5237A2825838}
SUPPRIME Folder: C:\Users\amer\AppData\Local\{BBA6DD66-B1E0-4A56-9C1C-76B370CD4201}
SUPPRIME Folder: C:\Users\amer\AppData\Local\{E237A15D-DBBE-40CE-98FE-60A53121A05F}
SUPPRIME Folder: C:\Users\amer\AppData\Roaming\ScanSpyware
SUPPRIME Folder: c:\program files\enigma software group\spyhunter
SUPPRIME Folder: c:\program files (x86)\vuze_remote
SUPPRIME Temporaires Windows: : 12
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\amer\downloads\emule\incoming\cst studio suite crack
ABSENT File: c:\program files (x86)\spybot - search & destroy\teatimer.exe
SUPPRIME File: c:\windows\scanspyware.ini
ABSENT Folder/File: c:\program files (x86)\daemon tools toolbar
SUPPRIME Temporaires Windows: : 15
========== Tache planifiée ==========
SUPPRIME Task: {7EDFC916-E3E2-4C49-9D76-10FBC3400A74}
SUPPRIME Task: {ABD6DEBE-E8B4-4F73-94F2-B588B7B9D829}
SUPPRIME Task: Ad-Aware Update (Weekly)
ABSENT Task: Spybot - Search & Destroy - Scheduled Task
ABSENT Task: Spybot - Search & Destroy Updater - Scheduled Task
SUPPRIME Task: {1FD71630-E26B-4C96-A51E-94E353810402}
SUPPRIME Task: {54E2E4CA-AE7E-4542-885E-C815FB5D6601}
SUPPRIME Task: {6CC44EAA-7FAA-47DD-A49F-6E083D897CBC}
SUPPRIME Task: {6D678075-243A-49F7-B55D-5C38549B87ED}
SUPPRIME Task: {7EF3E27C-0E3A-4555-BA64-75DDD949AA3E}
SUPPRIME Task: {9765A4F4-A5F8-447D-B22D-F34252650FEF}
SUPPRIME Task: {98899FC7-6ACD-460F-A316-4BC6AA6FD6E6}
SUPPRIME Task: {AD915409-8B7D-4A5E-A04A-D68C9EADF2AC}
SUPPRIME Task: {B3C8E343-5A2D-4D72-B38A-9052A9F96540}
SUPPRIME Task: {D0020A4E-2CC6-4F6A-B6EC-56EF1ECD36E1}
SUPPRIME Task: {F931D838-C0D0-4CE2-9DFC-D8BF470B913F}
========== Récapitulatif ==========
16 : Clé(s) du Registre
34 : Valeur(s) du Registre
20 : Dossier(s)
5 : Fichier(s)
16 : Tache planifiée
End of clean in 00mn 46s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2012-02-02 10:13:05 [6927]
-------------------------------------------------------------------------------------
7) Hier j ai chercher sur internet ce qu est un rogue car je voulais ameliorer la situation. J ai trouver le lien CCM à propos des rogues
1) j ai pas récupérer le fichier mais j ai reussi a me connecter cette nuit via VNC. Dois je récupérer quand mémé le fichier ? S il est en quarantaine c est qu il est infecté autrement le logiciel l aurait laisser à sa place non ?
2) " une VM, tu es arrivé quand même à infecter ton pc ? " j en ai absolument aucune idée. Je pense pas en tout cas. ça aurait été à mon insu. En tout cas j ai une VM et j ai télécharger des fichiers douteux par ce biais... mais aucun anti virus dans la VM n as crier à l époque. Je me souviens avoir lu que si on telecharge des fichiers sensibles, c est mieux si on passe par une machine virtuelle car il serait impossible de se faire infecté si le fichier est dans la VM. C est vrai ca ou ca diminue le risque seulement ? J ai pas beaucoup de connaissance en info mais je me dis que impossible n existe pas, car quelqu un trouvera le moyen d'outrepasser une difficulté.
3) Adobe reader est déjà a jour car quand je fais update dans le help il me dis qu il est a jour. Tu as une autre info dans les logfiles ou c est une recommandations generale ? Je viens de désinstaller une ancienne version de java.
4) c est quoi "restaunt" ? Trojan remover et Spyware terminator ne sont PAS en resident, je les désinstalle quand meme ? Je les ai garder pour lancer des scans de temps en temps.
5) L inrs est mon université et je suis connecté par ce biais effectivement.
6) Tu as dis "Télécharge et enregistre ce fichier sur ton bureau : " il n y a pas de fichier. J ai donc mis ca dans un bloc note et enregistrer sur le bureau. Quand je glisse dans ZHPfix, ca marche pas. j ai fait coller à partir du presse papier.
------------------------------------------------------------------------------
Rapport de ZHPFix 1.12.3379 par Nicolas Coolman, Update du 22/01/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2012-02-02-10-13-05.txt
Run by amer at 2012-02-02 10:13:05
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\SMTTB2009
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
SUPPRIME Driver Key: RxFilter
SUPPRIME Key**: StartupReg: SpybotSD TeaTimer
SUPPRIME Key: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338B4DFE-2E2C-4338-9E41-E176D497299E}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\AppID\WMHelper.DLL
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}
SUPPRIME Key: HKCU\Software\iMesh
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Toolbar: {32099AAC-C132-4136-9E9A-4E364A424E17}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
SUPPRIME {5BF4117A-D6A1-4FDC-9C26-98017D1AFA9F}
SUPPRIME {DBB3FE9E-8662-43EC-987C-7D1F8D036677}
SUPPRIME {D0FC745B-A8D6-4922-8245-2B4F05FEF918}
SUPPRIME {5A8229D7-25A9-4678-94EA-539F826DD7EC}
SUPPRIME {2D391544-60C5-4534-94F6-3FB238A716DE}
SUPPRIME {971C29D7-27D0-4C80-8CE2-EF761F7DD684}
SUPPRIME {31C30993-D7FA-4592-B004-C7351039CC82}
SUPPRIME {CC1044E2-4ACA-4064-850A-15A1CC851AE7}
SUPPRIME {A454CB6B-D7F1-45F5-AAED-625EA21F606A}
SUPPRIME {29ACD659-3C33-469D-B40A-F2E113AD44DB}
SUPPRIME {3DCAB4B6-824A-420C-9EB3-8E61E470FFB1}
SUPPRIME {F85BFC6E-C750-4947-BEB2-48DA30BEB4B9}
SUPPRIME {F5DEB5FD-5650-492B-AB19-8EC19030A807}
SUPPRIME {38CD81A2-D124-4EE9-972A-9740112B09B9}
SUPPRIME {F93ED1FA-D707-4A0D-B2FB-9EACFBD578BB}
SUPPRIME {559D329F-D056-4899-BA55-BB1EB8934248}
SUPPRIME {190CCB50-87D6-49F2-B26C-249633BCCF97}
SUPPRIME {90243CD0-53F2-4411-8E6A-D13A50E5E350}
SUPPRIME {E26C7CE8-3041-47FB-8F7E-F9200D47FCD5}
SUPPRIME {75DCF4A2-4BB1-4196-AA00-2F2E457B7E87}
SUPPRIME {7A3BED4C-2A9E-449F-856A-5AF699FE6CA8}
SUPPRIME {EB766E64-799C-460D-BA30-EDA3588E23E9}
SUPPRIME TCP Query User{AB36EFAA-50EC-40F4-AB8C-35F3070E26C2}C:/program files (x86)/cst mpi service 2010/cstsmpd.exe
SUPPRIME UDP Query User{C851A093-46E6-4D01-AFD7-0401745843E7}C:/program files (x86)/cst mpi service 2010/cstsmpd.exe
SUPPRIME {2D3B7B76-C8F1-4E92-93DC-1DC1B0D3ABEC}
SUPPRIME {65ABD28C-0B97-40BD-BA6F-86912162AD3D}
SUPPRIME {04843A27-97CE-4BB3-8176-852294DEEAA4}
SUPPRIME {094F02E5-0713-4734-A67B-30E472EB8959}
SUPPRIME TCP Query User{08206D42-4136-4C54-837A-93A675AAAFB4}C:/program files (x86)/imesh applications/imesh/imesh.exe
SUPPRIME UDP Query User{59CDC8D6-22DD-42EB-BF0A-518EFB3DF9B3}C:/program files (x86)/imesh applications/imesh/imesh.exe
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\DAEMON Tools Toolbar
SUPPRIME Folder: C:\Users\amer\AppData\Local\{052C560C-0BB7-4719-87DB-768EFFD87527}
SUPPRIME Folder: C:\Users\amer\AppData\Local\{0847E9CE-1806-4482-AD84-36DF8FE668CB}
SUPPRIME Folder: C:\Users\amer\AppData\Local\{12D83B5A-B919-491D-AEB7-C36986301955}
SUPPRIME Folder: C:\Users\amer\AppData\Local\{2E7F4CD2-583F-4384-9C5A-7DC3D47893AB}
SUPPRIME Folder: C:\Users\amer\AppData\Local\{2F38CF4B-B145-45A6-AFD3-0827C1398BB9}
SUPPRIME Folder: C:\Users\amer\AppData\Local\{3278E891-13AB-4AB5-9FE6-70B9FEBFD2EE}
SUPPRIME Folder: C:\Users\amer\AppData\Local\{4DC30BDF-5B3F-4C93-9B7C-0A04CDEF9205}
SUPPRIME Folder: C:\Users\amer\AppData\Local\{684F6980-6A0A-4875-A133-96D3BF847883}
SUPPRIME Folder: C:\Users\amer\AppData\Local\{72314BBC-C44A-43CA-8D55-BF5A27404B36}
SUPPRIME Folder: C:\Users\amer\AppData\Local\{8CEAB7E7-4337-4BF5-A9FE-381638BEF259}
SUPPRIME Folder: C:\Users\amer\AppData\Local\{A230A39F-87BF-4BBE-8C77-FF13507BBCC4}
SUPPRIME Folder: C:\Users\amer\AppData\Local\{B72AD713-29EB-413D-9F0B-A3DCBF1BB84F}
SUPPRIME Folder: C:\Users\amer\AppData\Local\{B8339E63-ACF9-449D-BB9D-5237A2825838}
SUPPRIME Folder: C:\Users\amer\AppData\Local\{BBA6DD66-B1E0-4A56-9C1C-76B370CD4201}
SUPPRIME Folder: C:\Users\amer\AppData\Local\{E237A15D-DBBE-40CE-98FE-60A53121A05F}
SUPPRIME Folder: C:\Users\amer\AppData\Roaming\ScanSpyware
SUPPRIME Folder: c:\program files\enigma software group\spyhunter
SUPPRIME Folder: c:\program files (x86)\vuze_remote
SUPPRIME Temporaires Windows: : 12
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\amer\downloads\emule\incoming\cst studio suite crack
ABSENT File: c:\program files (x86)\spybot - search & destroy\teatimer.exe
SUPPRIME File: c:\windows\scanspyware.ini
ABSENT Folder/File: c:\program files (x86)\daemon tools toolbar
SUPPRIME Temporaires Windows: : 15
========== Tache planifiée ==========
SUPPRIME Task: {7EDFC916-E3E2-4C49-9D76-10FBC3400A74}
SUPPRIME Task: {ABD6DEBE-E8B4-4F73-94F2-B588B7B9D829}
SUPPRIME Task: Ad-Aware Update (Weekly)
ABSENT Task: Spybot - Search & Destroy - Scheduled Task
ABSENT Task: Spybot - Search & Destroy Updater - Scheduled Task
SUPPRIME Task: {1FD71630-E26B-4C96-A51E-94E353810402}
SUPPRIME Task: {54E2E4CA-AE7E-4542-885E-C815FB5D6601}
SUPPRIME Task: {6CC44EAA-7FAA-47DD-A49F-6E083D897CBC}
SUPPRIME Task: {6D678075-243A-49F7-B55D-5C38549B87ED}
SUPPRIME Task: {7EF3E27C-0E3A-4555-BA64-75DDD949AA3E}
SUPPRIME Task: {9765A4F4-A5F8-447D-B22D-F34252650FEF}
SUPPRIME Task: {98899FC7-6ACD-460F-A316-4BC6AA6FD6E6}
SUPPRIME Task: {AD915409-8B7D-4A5E-A04A-D68C9EADF2AC}
SUPPRIME Task: {B3C8E343-5A2D-4D72-B38A-9052A9F96540}
SUPPRIME Task: {D0020A4E-2CC6-4F6A-B6EC-56EF1ECD36E1}
SUPPRIME Task: {F931D838-C0D0-4CE2-9DFC-D8BF470B913F}
========== Récapitulatif ==========
16 : Clé(s) du Registre
34 : Valeur(s) du Registre
20 : Dossier(s)
5 : Fichier(s)
16 : Tache planifiée
End of clean in 00mn 46s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2012-02-02 10:13:05 [6927]
-------------------------------------------------------------------------------------
7) Hier j ai chercher sur internet ce qu est un rogue car je voulais ameliorer la situation. J ai trouver le lien CCM à propos des rogues
http://www.commentcamarche.net/faq/13265-pc-infecte-par-des-rogues</code>.
7.1) J ai pas reussi à lancer le "pre-scan" (ca figeait mon ecran, et j etais obliger d éteindre à la main). Je suis en 64bits, peute tre que la version téléchargée etait pour les 32 bits ?
7.2) Malwerbythes m a trouver "un exploit" de souvenir. Je posterai le rapport des que le scan actuel se termine.
7.3) J ai pas lancer combofix. Mais j ai lancer deux anti virus en ligne: Bitdefender quickscan et Eset/Nod32. Ce dernier m a trouvé 12 fichiers infecté. Impossible de mettre la main sur le logfile.
8) Bon travail et merci de ton aide ;). J'attends tes réponses à mes interrogations ;)
Utilisateur anonyme
2 févr. 2012 à 17:48
2 févr. 2012 à 17:48
je vais essayer de répondre à tes questions :D
1) j ai pas récupérer le fichier mais j ai reussi a me connecter cette nuit via VNC. Dois je récupérer quand mémé le fichier ? S il est en quarantaine c est qu il est infecté autrement le logiciel l aurait laisser à sa place non ?
si tout refonctionne, il n'y a pas de lieu de le récuperer !
2) " une VM, tu es arrivé quand même à infecter ton pc ? " j en ai absolument aucune idée. Je pense pas en tout cas. ça aurait été à mon insu. En tout cas j ai une VM et j ai télécharger des fichiers douteux par ce biais... mais aucun anti virus dans la VM n as crier à l époque. Je me souviens avoir lu que si on telecharge des fichiers sensibles, c est mieux si on passe par une machine virtuelle car il serait impossible de se faire infecté si le fichier est dans la VM. C est vrai ca ou ca diminue le risque seulement ? J ai pas beaucoup de connaissance en info mais je me dis que impossible n existe pas, car quelqu un trouvera le moyen d'outrepasser une difficulté.
certains programmes ne se lancent pas sur une VM !
mais Avast propose la Sundbox qui permet de télécharger les fichiers douteux là dedans, en cas d'infections, tu fermes le programme et l'infection ou le logiciel utilisé dans la Sundbox disparait de ton pc aussi tôt !
mais à notre niveau, impossible n'existe pas !
3) Adobe reader est déjà a jour car quand je fais update dans le help il me dis qu il est a jour. Tu as une autre info dans les logfiles ou c est une recommandations generale ? Je viens de désinstaller une ancienne version de java.
sur le rapport, Adobe s'affiche comme la vérsion 8, on est à la vérsion 10, dite Adobe reader X !
pour java, pareil, tu dois avoir la vérsion 30 :D
les explois de web se font par le billait des logiciels dites sensibles qui ne sont pas à jour !
4) c est quoi "restaunt" ? Trojan remover et Spyware terminator ne sont PAS en resident, je les désinstalle quand meme ? Je les ai garder pour lancer des scans de temps en temps.
faute de frappe "restant " !
désinstalle tous ces logiciels => trop de protection nuit à la protection !
mais ça peut engendrer un conflit logiciel et dont le plantage du pc !
5) L inrs est mon université et je suis connecté par ce biais effectivement.
ok, c'est noté :D
6) Tu as dis "Télécharge et enregistre ce fichier sur ton bureau : " il n y a pas de fichier. J ai donc mis ca dans un bloc note et enregistrer sur le bureau. Quand je glisse dans ZHPfix, ca marche pas. j ai fait coller à partir du presse papier.
tu as du voir le contenu du lien, donc, vu que ça ne passe pas sur le forum, je l'ai mis sous forme dun fichier format .txt, hébérgé sur Cjoint :D
7) Hier j ai chercher sur internet ce qu est un rogue car je voulais ameliorer la situation. J ai trouver le lien CCM à propos des rogues https://www.commentcamarche.net/faq/13265-pc-infecte-par-des-rogues
c'est bien d'essayer de se débrouiler seul, mais quand on demande de l'aide dés le départ, c'est mieux :D
Comme ça, on sait à quoi on a à faire :D
7.1) J ai pas reussi à lancer le "pre-scan" (ca figeait mon ecran, et j etais obliger d éteindre à la main). Je suis en 64bits, peute tre que la version téléchargée etait pour les 32 bits ?
Presacn est compatible toutes os windows !
7.2) Malwerbythes m a trouver "un exploit" de souvenir. Je posterai le rapport des que le scan actuel se termine.
on verra ce qu'il dit !
7.3) J ai pas lancer combofix. Mais j ai lancer deux anti virus en ligne: Bitdefender quickscan et Eset/Nod32. Ce dernier m a trouvé 12 fichiers infecté. Impossible de mettre la main sur le logfile.
j'ai vu leur trace sur ton rapport!
8) Bon travail et merci de ton aide ;). J'attends tes réponses à mes interrogations ;)
tout se passera bien, ou presque, lis ma signature ;-)
1) j ai pas récupérer le fichier mais j ai reussi a me connecter cette nuit via VNC. Dois je récupérer quand mémé le fichier ? S il est en quarantaine c est qu il est infecté autrement le logiciel l aurait laisser à sa place non ?
si tout refonctionne, il n'y a pas de lieu de le récuperer !
2) " une VM, tu es arrivé quand même à infecter ton pc ? " j en ai absolument aucune idée. Je pense pas en tout cas. ça aurait été à mon insu. En tout cas j ai une VM et j ai télécharger des fichiers douteux par ce biais... mais aucun anti virus dans la VM n as crier à l époque. Je me souviens avoir lu que si on telecharge des fichiers sensibles, c est mieux si on passe par une machine virtuelle car il serait impossible de se faire infecté si le fichier est dans la VM. C est vrai ca ou ca diminue le risque seulement ? J ai pas beaucoup de connaissance en info mais je me dis que impossible n existe pas, car quelqu un trouvera le moyen d'outrepasser une difficulté.
certains programmes ne se lancent pas sur une VM !
mais Avast propose la Sundbox qui permet de télécharger les fichiers douteux là dedans, en cas d'infections, tu fermes le programme et l'infection ou le logiciel utilisé dans la Sundbox disparait de ton pc aussi tôt !
mais à notre niveau, impossible n'existe pas !
3) Adobe reader est déjà a jour car quand je fais update dans le help il me dis qu il est a jour. Tu as une autre info dans les logfiles ou c est une recommandations generale ? Je viens de désinstaller une ancienne version de java.
sur le rapport, Adobe s'affiche comme la vérsion 8, on est à la vérsion 10, dite Adobe reader X !
pour java, pareil, tu dois avoir la vérsion 30 :D
les explois de web se font par le billait des logiciels dites sensibles qui ne sont pas à jour !
4) c est quoi "restaunt" ? Trojan remover et Spyware terminator ne sont PAS en resident, je les désinstalle quand meme ? Je les ai garder pour lancer des scans de temps en temps.
faute de frappe "restant " !
désinstalle tous ces logiciels => trop de protection nuit à la protection !
mais ça peut engendrer un conflit logiciel et dont le plantage du pc !
5) L inrs est mon université et je suis connecté par ce biais effectivement.
ok, c'est noté :D
6) Tu as dis "Télécharge et enregistre ce fichier sur ton bureau : " il n y a pas de fichier. J ai donc mis ca dans un bloc note et enregistrer sur le bureau. Quand je glisse dans ZHPfix, ca marche pas. j ai fait coller à partir du presse papier.
tu as du voir le contenu du lien, donc, vu que ça ne passe pas sur le forum, je l'ai mis sous forme dun fichier format .txt, hébérgé sur Cjoint :D
7) Hier j ai chercher sur internet ce qu est un rogue car je voulais ameliorer la situation. J ai trouver le lien CCM à propos des rogues https://www.commentcamarche.net/faq/13265-pc-infecte-par-des-rogues
c'est bien d'essayer de se débrouiler seul, mais quand on demande de l'aide dés le départ, c'est mieux :D
Comme ça, on sait à quoi on a à faire :D
7.1) J ai pas reussi à lancer le "pre-scan" (ca figeait mon ecran, et j etais obliger d éteindre à la main). Je suis en 64bits, peute tre que la version téléchargée etait pour les 32 bits ?
Presacn est compatible toutes os windows !
7.2) Malwerbythes m a trouver "un exploit" de souvenir. Je posterai le rapport des que le scan actuel se termine.
on verra ce qu'il dit !
7.3) J ai pas lancer combofix. Mais j ai lancer deux anti virus en ligne: Bitdefender quickscan et Eset/Nod32. Ce dernier m a trouvé 12 fichiers infecté. Impossible de mettre la main sur le logfile.
j'ai vu leur trace sur ton rapport!
8) Bon travail et merci de ton aide ;). J'attends tes réponses à mes interrogations ;)
tout se passera bien, ou presque, lis ma signature ;-)
legyptien
Messages postés
382
Date d'inscription
lundi 19 novembre 2007
Statut
Membre
Dernière intervention
23 avril 2022
8
Modifié par legyptien le 2/02/2012 à 18:32
Modifié par legyptien le 2/02/2012 à 18:32
Alors pdf reader, je suis en train de lire un pdf avec pdf reader X ! J ai aussi acrobat reader 9 PRO.
J ai pas trouvé le logfile de malwerbythes meme en cherchant où ils sont stockés normalement mais je me souviens du fichier infecté. c était le fichier que j ai telecharger sur CCM dans le lien pour les rogues. Ils avaient conseillés de renomer en winlogon, l'executif pre-scan au cas où ca marcherai pas. Et comme le pre-scan figeait mon ordi alors j ai essayé ca.
J ai donc suivi tout tes conseils dans le dernier post. Je dois faire autre chose (combofix par exemple ?) ou je suis clean ?
Si c est fini, je peux desinstaller zhpfix, zhpdiag, adwcleaner et roguekiller ?
Merci
PS: Question HS, pourquoi tu es pas informaticien toi ? (j ai cru comprendre que tu es electricien et la France est en penurie d informaticien, tu pourrais gagner bonbon !)
J ai pas trouvé le logfile de malwerbythes meme en cherchant où ils sont stockés normalement mais je me souviens du fichier infecté. c était le fichier que j ai telecharger sur CCM dans le lien pour les rogues. Ils avaient conseillés de renomer en winlogon, l'executif pre-scan au cas où ca marcherai pas. Et comme le pre-scan figeait mon ordi alors j ai essayé ca.
J ai donc suivi tout tes conseils dans le dernier post. Je dois faire autre chose (combofix par exemple ?) ou je suis clean ?
Si c est fini, je peux desinstaller zhpfix, zhpdiag, adwcleaner et roguekiller ?
Merci
PS: Question HS, pourquoi tu es pas informaticien toi ? (j ai cru comprendre que tu es electricien et la France est en penurie d informaticien, tu pourrais gagner bonbon !)
Utilisateur anonyme
2 févr. 2012 à 19:07
2 févr. 2012 à 19:07
qui t'a ditque je ne suis pas informaticien? mdr !
relance zhpdia,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
relance zhpdia,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
legyptien
Messages postés
382
Date d'inscription
lundi 19 novembre 2007
Statut
Membre
Dernière intervention
23 avril 2022
8
2 févr. 2012 à 19:14
2 févr. 2012 à 19:14
"qui t'a ditque je ne suis pas informaticien? mdr ! " Ben chepa Electricien 69.
https://www.cjoint.com/?BBctnQmxZYW
https://www.cjoint.com/?BBctnQmxZYW
Utilisateur anonyme
2 févr. 2012 à 19:51
2 févr. 2012 à 19:51
il y a encore cette version de java sur ton pc, à désinstaller :
J2SE Runtime Environment 5.0 Update 9
lance MBAM,
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
J2SE Runtime Environment 5.0 Update 9
lance MBAM,
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
legyptien
Messages postés
382
Date d'inscription
lundi 19 novembre 2007
Statut
Membre
Dernière intervention
23 avril 2022
8
Modifié par legyptien le 2/02/2012 à 20:28
Modifié par legyptien le 2/02/2012 à 20:28
Apres que Malwerbythes m est trouvé un exploit j ai relancer un scan ce matin sans aucune menaces detectée. Je relance ?
legyptien
Messages postés
382
Date d'inscription
lundi 19 novembre 2007
Statut
Membre
Dernière intervention
23 avril 2022
8
2 févr. 2012 à 20:30
2 févr. 2012 à 20:30
ok