A voir également:
- Virus origine keygen au demarrage
- Pc lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
- Programme au démarrage windows 10 - Guide
- Écran noir au démarrage - Guide
6 réponses
Utilisateur anonyme
Modifié par Saachaa le 3/03/2012 à 00:46
Modifié par Saachaa le 3/03/2012 à 00:46
Salut,
Je ne te félicite pas ! Pour commencer, change tous tes mots de passe !
▶ Télécharge ZHPDiag (de Nicolas Coolman)
▶ Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
▶ Clique sur l'icône en forme de loupe pour lancer le diagnostique
▶ Héberge le rapport ZHPDiag.txt de ton bureau sur :
https://www.cjoint.com/
▶ Si le site ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
Ensuite, lis ceci :
http://security-helpzone.crdf.net/Thread-P2P-Cracks-Warez-pourquoi-sont-ils-nocifs
?? Saachaa ?
Contributeur CCM
Je ne te félicite pas ! Pour commencer, change tous tes mots de passe !
▶ Télécharge ZHPDiag (de Nicolas Coolman)
▶ Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
▶ Clique sur l'icône en forme de loupe pour lancer le diagnostique
▶ Héberge le rapport ZHPDiag.txt de ton bureau sur :
https://www.cjoint.com/
▶ Si le site ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
Ensuite, lis ceci :
http://security-helpzone.crdf.net/Thread-P2P-Cracks-Warez-pourquoi-sont-ils-nocifs
?? Saachaa ?
Contributeur CCM
OK, voici le lien du fichier ZHP http://cjoint.com/?BCejXlsiOgR
Je bidouille pas mal en info, peux-tu m'expliquer ce que vous regardez dans ces fichiers ?
Je bidouille pas mal en info, peux-tu m'expliquer ce que vous regardez dans ces fichiers ?
Utilisateur anonyme
4 mars 2012 à 15:18
4 mars 2012 à 15:18
Non regardons un listing du système, de façon à débusquer les infections.
Utilisateur anonyme
Modifié par Saachaa le 4/03/2012 à 15:22
Modifié par Saachaa le 4/03/2012 à 15:22
Lance ZHPfix, et copie/colle ce texte en gras :
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => SYSTEM : Active Desktop désactivé et configuration refusée
G1 - GCS: Preference [User Data\Default] None => Google Chrome, Aucune page de recherche
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no => Panneau de contrôle Internet Explorer désactivé
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 => Disable Vista UIAccess applications (UAC)
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 => Le compte "Administrateur" n'est pas soumis aux approbations
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLinkedConnections"=1 => Solution de contournement réseau
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1 => Disable Active Desktop
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
Emtptytemp
Emptyflash
FirewallRAZ
Clique sur Go, et poste le rapport
Je ne vois rien d'infectieux dans ton rapport...
▶ En cas de problème, n'hésite pas à consulter le tutoriel Malwarebytes
Il se peut que le scan soit long, mais il faut le laisser se terminer.
▶ Télécharge Malwarebytes' Anti-Malware sur ton bureau
▶ Lance l'installation, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7).
▶ Une fois l'installation terminée, le programme se lance et se met à jour. Dans l'onglet Mise à jour, clique sur le bouton "Recherche de mise à jour" au cas où.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
▶ Sélectionne Exécuter un examen complet.
▶ Sélectionne Tous les disques.
▶ Clique sur Rechercher.
▶ Si des menaces ont été détectées, clique sur Afficher les résultats.
▶ Sélectionne toutes les menaces et clique sur Supprimer la sélection, l'ordinateur peut demander le redémarrage, si tel est la cas accepte.
▶ Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet Rapport.
▶ Ouvre le dernier en date, et copie-colle le sur le forum.
?? Saachaa ?
Contributeur CCM
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => SYSTEM : Active Desktop désactivé et configuration refusée
G1 - GCS: Preference [User Data\Default] None => Google Chrome, Aucune page de recherche
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no => Panneau de contrôle Internet Explorer désactivé
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 => Disable Vista UIAccess applications (UAC)
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 => Le compte "Administrateur" n'est pas soumis aux approbations
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLinkedConnections"=1 => Solution de contournement réseau
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1 => Disable Active Desktop
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
Emtptytemp
Emptyflash
FirewallRAZ
Clique sur Go, et poste le rapport
Je ne vois rien d'infectieux dans ton rapport...
▶ En cas de problème, n'hésite pas à consulter le tutoriel Malwarebytes
Il se peut que le scan soit long, mais il faut le laisser se terminer.
▶ Télécharge Malwarebytes' Anti-Malware sur ton bureau
▶ Lance l'installation, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7).
▶ Une fois l'installation terminée, le programme se lance et se met à jour. Dans l'onglet Mise à jour, clique sur le bouton "Recherche de mise à jour" au cas où.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
▶ Sélectionne Exécuter un examen complet.
▶ Sélectionne Tous les disques.
▶ Clique sur Rechercher.
▶ Si des menaces ont été détectées, clique sur Afficher les résultats.
▶ Sélectionne toutes les menaces et clique sur Supprimer la sélection, l'ordinateur peut demander le redémarrage, si tel est la cas accepte.
▶ Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet Rapport.
▶ Ouvre le dernier en date, et copie-colle le sur le forum.
?? Saachaa ?
Contributeur CCM
Effectivement, j'ai réussi à m'en débarasser mais j'en était pas sûr, merci pour tout tes conseils. Pour m'en débarasser j'ai redémarrer en mode sans échecs et supprimmer le répertoir temp dans users/moi/applicationdata/local/temp et relancer un antivirus (microsoft security essentials en l'occurence). Mais ce qui a vraiment marché c'est de revenir à un état du système antérieur à mon infection dans panneau de configuration récupération du système.
OK, tu as bien fait d'insister Malwarebyte m'en a trouvé 2 voici le rapport :
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.04.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Zeb :: ZEB-TOSH [administrateur]
Protection: Activé
04/03/2012 19:07:41
mbam-log-2012-03-04 (19-07-41).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 381969
Temps écoulé: 44 minute(s), 4 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Zeb\AppData\Local\Google\Chrome\User Data\Default\Cache\f_001406 (Trojan.FakeVLC) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.04.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Zeb :: ZEB-TOSH [administrateur]
Protection: Activé
04/03/2012 19:07:41
mbam-log-2012-03-04 (19-07-41).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 381969
Temps écoulé: 44 minute(s), 4 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Zeb\AppData\Local\Google\Chrome\User Data\Default\Cache\f_001406 (Trojan.FakeVLC) -> Mis en quarantaine et supprimé avec succès.
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
7 mars 2012 à 16:06
7 mars 2012 à 16:06
Oui, je pense que tu le sois ;-) Seulement les cracks... hein :D
Pour le site je te remercie, d'ailleurs tu vas avoir un peu (beaucoup) de lecture !
▶ Commençons par supprimer les outils de désinfection, utilise pour cela DelFix (merci à Xplode)
▶ Il est ensuite nécessaire de purger la restauration système, afin que les éléments infectés ne reviennent pas:
-> Purger la restauration et créer un nouveau point
▶ Tu dois absolument disposer d'un Antivirus !
-> Qu'il soit gratuit ou payant, cela importe peu. Ce sera ton attitude sur le net qui déterminera le pourcentage de chance que tu as d'attraper une cochonnerie !
▶ Concernant les antivirus payants, tu peux les avoir gratuitement pendant plusieurs mois à cette adresse :
-> Antivirus payants gratuits !
Bien entendu, un antivirus pas à jour, c'est presque comme ne pas en avoir, penses-y !
▶ Pour désinstaller un antivirus au profit d'un autre :
-> Désinstaller tous les antivirus
▶ Si tu as Windows Defender, désactive-le il n'est pas utile et ralenti le pc :
-> Gérer Windows Defender
▶ Utilise un vérificateur de réputation comme WOT, afin d'éviter les sites frauduleux et infectieux :
-> Tutoriel WOT
▶ Utilise ce lien pour savoir si certains fichiers ou sites sont néfastes :
-> Vérifier qu'un fichier ou un site n'est pas infecté
▶ Et pour te protéger des pubs (parfois malveillantes) :
-> Se protéger des pubs
▶ Tu peux aussi utiliser un "scanneur" Antimalware (peut être conjoint à l'antivirus sans problème) comme :
Emsisoft | Super Anti-Spyware | Malwarebytes
▶ Pour choisir un mot de passe correct :
-> Comment choisir un bon mot de passe ?
▶ Mais tout ceci ne sert presque à rien si tu ne mets pas tes logiciels à jour tout comme Windows ! Pour ce faire regarde ici :
-> FileHippo
▶ Pour apprendre à désinfecter son ordinateur des virus :
-> Formation gratuite en désinfection virale
▶ Pour entretenir un pc en pleine forme, regarde ici :
-> Booster et nettoyer son pc
▶ Prévention concernant le téléchargement :
-> P2P, Crack et Keygen, pourquoi ne pas télécharger ?
▶ Pour comprendre pourquoi un antivirus ne protège pas de tout:
-> Le mythe des antivirus
Si tu as des questions je suis là pour y répondre, bonne continuation.
Pour le site je te remercie, d'ailleurs tu vas avoir un peu (beaucoup) de lecture !
▶ Commençons par supprimer les outils de désinfection, utilise pour cela DelFix (merci à Xplode)
▶ Il est ensuite nécessaire de purger la restauration système, afin que les éléments infectés ne reviennent pas:
-> Purger la restauration et créer un nouveau point
▶ Tu dois absolument disposer d'un Antivirus !
-> Qu'il soit gratuit ou payant, cela importe peu. Ce sera ton attitude sur le net qui déterminera le pourcentage de chance que tu as d'attraper une cochonnerie !
▶ Concernant les antivirus payants, tu peux les avoir gratuitement pendant plusieurs mois à cette adresse :
-> Antivirus payants gratuits !
Bien entendu, un antivirus pas à jour, c'est presque comme ne pas en avoir, penses-y !
▶ Pour désinstaller un antivirus au profit d'un autre :
-> Désinstaller tous les antivirus
▶ Si tu as Windows Defender, désactive-le il n'est pas utile et ralenti le pc :
-> Gérer Windows Defender
▶ Utilise un vérificateur de réputation comme WOT, afin d'éviter les sites frauduleux et infectieux :
-> Tutoriel WOT
▶ Utilise ce lien pour savoir si certains fichiers ou sites sont néfastes :
-> Vérifier qu'un fichier ou un site n'est pas infecté
▶ Et pour te protéger des pubs (parfois malveillantes) :
-> Se protéger des pubs
▶ Tu peux aussi utiliser un "scanneur" Antimalware (peut être conjoint à l'antivirus sans problème) comme :
Emsisoft | Super Anti-Spyware | Malwarebytes
▶ Pour choisir un mot de passe correct :
-> Comment choisir un bon mot de passe ?
▶ Mais tout ceci ne sert presque à rien si tu ne mets pas tes logiciels à jour tout comme Windows ! Pour ce faire regarde ici :
-> FileHippo
▶ Pour apprendre à désinfecter son ordinateur des virus :
-> Formation gratuite en désinfection virale
▶ Pour entretenir un pc en pleine forme, regarde ici :
-> Booster et nettoyer son pc
▶ Prévention concernant le téléchargement :
-> P2P, Crack et Keygen, pourquoi ne pas télécharger ?
▶ Pour comprendre pourquoi un antivirus ne protège pas de tout:
-> Le mythe des antivirus
Si tu as des questions je suis là pour y répondre, bonne continuation.
kiba-94
Messages postés
982
Date d'inscription
lundi 14 février 2011
Statut
Membre
Dernière intervention
13 octobre 2018
93
3 mars 2012 à 00:38
3 mars 2012 à 00:38
Reset le PC ( a l'état d'usine )
