Infection + arret windows non planifié
Résolu/Fermé
lrrouky
Messages postés
34
Date d'inscription
vendredi 20 avril 2012
Statut
Membre
Dernière intervention
26 mai 2014
-
20 avril 2012 à 14:12
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 23 juin 2012 à 14:19
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 23 juin 2012 à 14:19
A voir également:
- Infection + arret windows non planifié
- Clé windows 10 gratuit - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Winrar 64 bits windows 10 - Télécharger - Compression & Décompression
- Clé usb non détectée windows 10 - Guide
58 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
22 avril 2012 à 15:20
22 avril 2012 à 15:20
Re,
Cacaoweb est supprimé :)
Cependant je ne crois pas que la désinfection soit terminée :)
▶ Télécharge Malwarebytes' Anti-Malware (MBAM).
Malwarebytes : clique pour la version FREE
ou : lien mirroir
▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)
▶ Installe-le puis configure-le comme ceci :
Configuration
si tu n'as rien modifié fais directement quitter sinon enregistrer
▶ Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
▶▶▶ Ce logiciel gratuit est à garder.
===================================================
Uniquement en cas de problème de mise à jour:
Télécharger mises à jour manuelles MBAM
▶ Exécute le fichier après l'installation de MBAM
===================================================
Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", tu ouvres le dernier et le colle dans ta prochaine réponse.
Cacaoweb est supprimé :)
Cependant je ne crois pas que la désinfection soit terminée :)
▶ Télécharge Malwarebytes' Anti-Malware (MBAM).
Malwarebytes : clique pour la version FREE
ou : lien mirroir
▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)
▶ Installe-le puis configure-le comme ceci :
Configuration
si tu n'as rien modifié fais directement quitter sinon enregistrer
▶ Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
▶▶▶ Ce logiciel gratuit est à garder.
===================================================
Uniquement en cas de problème de mise à jour:
Télécharger mises à jour manuelles MBAM
▶ Exécute le fichier après l'installation de MBAM
===================================================
Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", tu ouvres le dernier et le colle dans ta prochaine réponse.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
22 avril 2012 à 11:07
22 avril 2012 à 11:07
Salut,
Xplode m'a demandé de t'aider car il code, mais ne désinfecte plus ;)
Cacaoweb n'est pas à recommander.
▶ Télécharge sur cette page : AdwCleaner (de Xplode)
▶ Clique sur Télécharger et enregistre le fichier sur ton Bureau
▶ Exécute AdwCleaner.
Sur le menu principal :
▶ Clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
A+
Xplode m'a demandé de t'aider car il code, mais ne désinfecte plus ;)
Cacaoweb n'est pas à recommander.
▶ Télécharge sur cette page : AdwCleaner (de Xplode)
▶ Clique sur Télécharger et enregistre le fichier sur ton Bureau
▶ Exécute AdwCleaner.
Sur le menu principal :
▶ Clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
A+
lrrouky
Messages postés
34
Date d'inscription
vendredi 20 avril 2012
Statut
Membre
Dernière intervention
26 mai 2014
22 avril 2012 à 12:20
22 avril 2012 à 12:20
c'est super sympa vous etes geniaux!!! alors j'ai fais ce que tu m'a demande et je colle le rapport ici dans ce message
rapport ADwcleaner
https://www.cjoint.com/?BDwmstrlQJa
j'espere que ca va marcher
pourra tu me dire si mon ordi est maintenant entierement desinfecte?
ca m'a vraiment pris la tete j'ai cacaoweb depuis lontemps et jamais de probleme je ferais plus attention
merci
rapport ADwcleaner
https://www.cjoint.com/?BDwmstrlQJa
j'espere que ca va marcher
pourra tu me dire si mon ordi est maintenant entierement desinfecte?
ca m'a vraiment pris la tete j'ai cacaoweb depuis lontemps et jamais de probleme je ferais plus attention
merci
Ok tres bien je ferais ceci des que je peux je ne peux me connecter a internet pr l'instant alors des que je fais le scan je te poste le rapport
Encore un grand merci pr ton aide!
Encore un grand merci pr ton aide!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lrrouky
Messages postés
34
Date d'inscription
vendredi 20 avril 2012
Statut
Membre
Dernière intervention
26 mai 2014
29 avril 2012 à 23:14
29 avril 2012 à 23:14
bonjour juju666 je viens de recuperer connexion j'ai fait ce que tu m'a demande je poste le rapport
le logiciel n'a rien detecte cependant je pense qu'il y a quelquechose qui cloche il est lent et s'est eteint lorsque l'ecran s'est mis en veille
j'ai modifie les parametres dans option alimentation pour que l'ecran ne se mette plus en veille car parfois pour qu'il redemarre!!!
cela fait 1 semaine que je n'ai pas utilise l'ordi ceci dit mais avant il ne le faisait pas
attends ta reponse
merci encore
rapport: https://www.cjoint.com/?BDDxiHqBABy
le logiciel n'a rien detecte cependant je pense qu'il y a quelquechose qui cloche il est lent et s'est eteint lorsque l'ecran s'est mis en veille
j'ai modifie les parametres dans option alimentation pour que l'ecran ne se mette plus en veille car parfois pour qu'il redemarre!!!
cela fait 1 semaine que je n'ai pas utilise l'ordi ceci dit mais avant il ne le faisait pas
attends ta reponse
merci encore
rapport: https://www.cjoint.com/?BDDxiHqBABy
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
29 avril 2012 à 23:26
29 avril 2012 à 23:26
Bonjour :)
Ok ok je vois ! Bizarre tout de même.
Je sens qu'on aura d'autres surprises ;)
=================================
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com
▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Envoyer le fichier".
Un lien de cette forme :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
A bientôt !
Ok ok je vois ! Bizarre tout de même.
Je sens qu'on aura d'autres surprises ;)
=================================
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com
▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Envoyer le fichier".
Un lien de cette forme :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
A bientôt !
lrrouky
Messages postés
34
Date d'inscription
vendredi 20 avril 2012
Statut
Membre
Dernière intervention
26 mai 2014
30 avril 2012 à 09:38
30 avril 2012 à 09:38
bonjour ce matin en rallumant mon ordi apres l'avoir mis en veille prolongee windows s'est encore arrete sans planification il doit alors encore y avoir une salete de virus!!!!!
j'ai fait ce que tu m'a demande et poste le rapport ici
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120430_v10b13q6u12r10
merci
j'ai fait ce que tu m'a demande et poste le rapport ici
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120430_v10b13q6u12r10
merci
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
30 avril 2012 à 10:51
30 avril 2012 à 10:51
Bonjour,
Commence par virer Spybot et AD-Aware, ils sont obsolètes.
Voir : https://forum.malekal.com/viewtopic.php?t=8046&start=
Et plus récent : https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/
Donc pour les désinstaller, tu arrête le résident de spybot, puis tu vas dans programmes et fonctionnalités et tu les désinstalle.
===================================================
Ton support E:\ est infecté.
Connecte-le à ton PC sans l'ouvrir.
▶ Téléchargez UsbFix
(créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la
et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à
votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le
dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
A+
Commence par virer Spybot et AD-Aware, ils sont obsolètes.
Voir : https://forum.malekal.com/viewtopic.php?t=8046&start=
Et plus récent : https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/
Donc pour les désinstaller, tu arrête le résident de spybot, puis tu vas dans programmes et fonctionnalités et tu les désinstalle.
===================================================
Ton support E:\ est infecté.
Connecte-le à ton PC sans l'ouvrir.
▶ Téléchargez UsbFix
(créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la
et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à
votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le
dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
A+
lrrouky
Messages postés
34
Date d'inscription
vendredi 20 avril 2012
Statut
Membre
Dernière intervention
26 mai 2014
30 avril 2012 à 12:37
30 avril 2012 à 12:37
Bonjour, je comprend pas j'ai deja désinstallé spybot et adware d'ailleurs je me souviens que c'est quand j'ai fait la mise a jour de adware que j'ai eu ds soucis
Bref ils ne sont ds mes programmes alors aurai je manque 1 truc?
Par contre qu'est ce que c'est le resident de spybot?
Et c'est quoi le support E:\?
Merci
Bref ils ne sont ds mes programmes alors aurai je manque 1 truc?
Par contre qu'est ce que c'est le resident de spybot?
Et c'est quoi le support E:\?
Merci
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
30 avril 2012 à 13:06
30 avril 2012 à 13:06
ça doit être une clé usb ou un truc du genre. :)
lrrouky
Messages postés
34
Date d'inscription
vendredi 20 avril 2012
Statut
Membre
Dernière intervention
26 mai 2014
30 avril 2012 à 14:26
30 avril 2012 à 14:26
Je vai passer ma cle usb ou j'ai sauvegarde tous mes fichiers
Et la cle usb de la souris?
Et la cle usb de la souris?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
30 avril 2012 à 21:33
30 avril 2012 à 21:33
Clé usb de la souris ? non pas de soucis pour ça ...
lrrouky
Messages postés
34
Date d'inscription
vendredi 20 avril 2012
Statut
Membre
Dernière intervention
26 mai 2014
30 avril 2012 à 22:35
30 avril 2012 à 22:35
bonsoir j'ai donc passer ma cle usb sous usbfix mais je ne peux pas envoyer mon fichier il me dit qu'il est trop gros!
bref j'ai utilise cijoint pour te donner le rapport je pense que c'est le bon
merci
https://www.cjoint.com/?BDEwHQdvx0Y
bref j'ai utilise cijoint pour te donner le rapport je pense que c'est le bon
merci
https://www.cjoint.com/?BDEwHQdvx0Y
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
30 avril 2012 à 22:47
30 avril 2012 à 22:47
Bonsoir :)
Ok parfait !
Clic droit sur l'icône de ZHPDiag sur ton bureau, choisi "exécuter en tant qu'administrateur", puis tu clique sur la flèche verte et il va te proposer d'installer une nouvelle version.
Une fois cela fait, tu refais comme ce matin : tu coche tout au tournevis vert et tu clique sur la loupe pour lancer le diagnostic. Quand il sera élaboré, tu peux l'envoyer sur pjjoint ou cjoint et me donner le lien :)
A+
Ok parfait !
Clic droit sur l'icône de ZHPDiag sur ton bureau, choisi "exécuter en tant qu'administrateur", puis tu clique sur la flèche verte et il va te proposer d'installer une nouvelle version.
Une fois cela fait, tu refais comme ce matin : tu coche tout au tournevis vert et tu clique sur la loupe pour lancer le diagnostic. Quand il sera élaboré, tu peux l'envoyer sur pjjoint ou cjoint et me donner le lien :)
A+
lrrouky
Messages postés
34
Date d'inscription
vendredi 20 avril 2012
Statut
Membre
Dernière intervention
26 mai 2014
1 mai 2012 à 09:58
1 mai 2012 à 09:58
bonjour voici le rapport que je viens de faire sur zhpdiag
merci
rapport: https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120501_p12h11q12f9n8
merci
rapport: https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120501_p12h11q12f9n8
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
1 mai 2012 à 10:09
1 mai 2012 à 10:09
Hello :)
Ok, la désinfection touche à sa fin, as-tu encore des soucis avec ton PC ?
Reste ceci à faire qui va faire un peu de ménage dans des choses inutiles :
Copier ces lignes en gras :
O87 - FAEL: "TCP Query User{5E7071AD-D8D2-46CD-A3CA-AF5FB6802463}C:\users\aurelie\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\aurelie\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb)
O87 - FAEL: "UDP Query User{DDB58842-5EB9-49C2-A3B1-9EC55D69F3BF}C:\users\aurelie\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\aurelie\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] => Infection BT (Spyware.BHO)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] => Infection BT (Spyware.BHO)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Ad-Aware Antivirus Scheduled Scan.job
[HKCU\Software\AppDataLow\Software\Smartbar]
R3 - URLSearchHook: (no name) [64Bits] - {338c5d66-6b92-40a7-a216-9830d2e54103} . (...) (No version) -- (.not file.) => Fichier absent
O4 - HKLM\..\Run: [SBRegRebootCleaner] C:\Program Files (x86)\Ad-Aware Antivirus\Engine\SBRC.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Antivirus Scheduled Scan] (...) -- C:\Program Files (x86)\AD-AWA~1\AdAwareLauncher.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware
[MD5.00000000000000000000000000000000] [APT] [{6A4B6415-4C04-4E4A-AAAF-DFF8AD1C089D}] (...) -- C:\Users\aurelie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\49X350NN\wp2Krtf[1].exe (.not file.) => Microsoft Internet Explorer Fichiers Temporaires
O41 - Driver: (SBRE) . (. - .) - C:\Windows\system32\drivers\SBREdrv.sys (.not file.) => Fichier absent
O43 - CFD: 18/04/2012 - 19:41:00 - [2,751] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 20/07/2011 - 18:39:03 - [0,001] ----D C:\ProgramData\Partner => Game
O43 - CFD: 18/04/2012 - 19:40:59 - [6,537] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 18/04/2012 - 19:41:00 - [2,751] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy
EMPTYTEMP
EMPTYFLASH
EMPTYCLSID
SYSRESTORE
Ouvrir ZHPFix et cliquer sur le bouton H puis sur le bouton GO
Me coller le rapport.
Bonne fête du travail.
A+
Ok, la désinfection touche à sa fin, as-tu encore des soucis avec ton PC ?
Reste ceci à faire qui va faire un peu de ménage dans des choses inutiles :
Copier ces lignes en gras :
O87 - FAEL: "TCP Query User{5E7071AD-D8D2-46CD-A3CA-AF5FB6802463}C:\users\aurelie\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\aurelie\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb)
O87 - FAEL: "UDP Query User{DDB58842-5EB9-49C2-A3B1-9EC55D69F3BF}C:\users\aurelie\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\aurelie\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] => Infection BT (Spyware.BHO)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] => Infection BT (Spyware.BHO)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Ad-Aware Antivirus Scheduled Scan.job
[HKCU\Software\AppDataLow\Software\Smartbar]
R3 - URLSearchHook: (no name) [64Bits] - {338c5d66-6b92-40a7-a216-9830d2e54103} . (...) (No version) -- (.not file.) => Fichier absent
O4 - HKLM\..\Run: [SBRegRebootCleaner] C:\Program Files (x86)\Ad-Aware Antivirus\Engine\SBRC.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Antivirus Scheduled Scan] (...) -- C:\Program Files (x86)\AD-AWA~1\AdAwareLauncher.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware
[MD5.00000000000000000000000000000000] [APT] [{6A4B6415-4C04-4E4A-AAAF-DFF8AD1C089D}] (...) -- C:\Users\aurelie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\49X350NN\wp2Krtf[1].exe (.not file.) => Microsoft Internet Explorer Fichiers Temporaires
O41 - Driver: (SBRE) . (. - .) - C:\Windows\system32\drivers\SBREdrv.sys (.not file.) => Fichier absent
O43 - CFD: 18/04/2012 - 19:41:00 - [2,751] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 20/07/2011 - 18:39:03 - [0,001] ----D C:\ProgramData\Partner => Game
O43 - CFD: 18/04/2012 - 19:40:59 - [6,537] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 18/04/2012 - 19:41:00 - [2,751] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy
EMPTYTEMP
EMPTYFLASH
EMPTYCLSID
SYSRESTORE
Ouvrir ZHPFix et cliquer sur le bouton H puis sur le bouton GO
Me coller le rapport.
Bonne fête du travail.
A+
lrrouky
Messages postés
34
Date d'inscription
vendredi 20 avril 2012
Statut
Membre
Dernière intervention
26 mai 2014
1 mai 2012 à 10:36
1 mai 2012 à 10:36
tant mieux si ca touche a sa fin pour l'instant plus de probleme avec l'ordi il ne s'est pas eteint apres la mise en veille et redemarre normalement il a aussi l'air de n'etre plus lent
je te poste le rapport mais je ne sais pas si c'est le bon
https://pjjoint.malekal.com/files.php?id=20120501_g5e13n15k7s11
par contre en allant sur la page pjjoint avast m'a dit qu'il a bloque un cheval de troie c'est quoi ce bazar?
je te poste le rapport mais je ne sais pas si c'est le bon
https://pjjoint.malekal.com/files.php?id=20120501_g5e13n15k7s11
par contre en allant sur la page pjjoint avast m'a dit qu'il a bloque un cheval de troie c'est quoi ce bazar?
lrrouky
Messages postés
34
Date d'inscription
vendredi 20 avril 2012
Statut
Membre
Dernière intervention
26 mai 2014
1 mai 2012 à 10:41
1 mai 2012 à 10:41
je t'en poste deux autres rapports car je ne suis pas sure que ce soit le bon que je t'ai poste precedemment
https://pjjoint.malekal.com/files.php?id=20120501_m13f6p11l13o10
https://pjjoint.malekal.com/files.php?id=20120501_v10i7g7l5f9
merci
https://pjjoint.malekal.com/files.php?id=20120501_m13f6p11l13o10
https://pjjoint.malekal.com/files.php?id=20120501_v10i7g7l5f9
merci
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
1 mai 2012 à 10:50
1 mai 2012 à 10:50
Nickel !! :))
Pour le trojan détecté par avast ?! Tu as un rapport à me montrer ??
=========================
Si ce dossier existe encore : c:\program files (x86)\ad-aware antivirus
Tu peux le virer.
=========================
Pour nettoyer les outils utilsés et mieux sécuriser ton pc
--------------------------------------------------------------
Je t'invite à suivre ce tutoriel pour le final
il inclut
♦ du nettoyage après desinfection
♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour
▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace
__________________________________________________
▶ Peux-tu vérifier ta Console Java ? :
et installer la nouvelle version si besoin est (attention à ne pas accepter la barre Ask lors de l'installation de la nouvelle version)
desinstalle les anciennes versions :
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Ferme l'application.
Note : tu peux supprimer son rapport dans C:\ sous le nom JavaRa.log.
_________________________________________________
▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) ainsi que Flash Player
et pense à decocher l'installation de McAfee proposée discrêtement
__________________________________________________
▶ Télécharge DelFix sur ton bureau.
▶ Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
___________________________________________________
▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7)
fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse
__________________________________________________
▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :
* Lance le programme puis clique sur <Quarantaine>.
* Sélectionne tous les éléments puis clique sur <supprimer>.
* Quitte le programme.
______________________________________________________
▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________
▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :
Lien XP
Lien Vista
Lien Win7
▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quelques conseils et recommandations pour l'avenir :
▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
▶ Utilise aussi tes autres logiciels de protection (antivirus)
N'oublie pas de faire les mises à jour avant de les utiliser.
_____________
▶ Pour bien protéger ton PC :
Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système
à lire aussi
Et ceci
sujets intéressants à lire :
https://www.luanagames.com/index.fr.html
https://forum.malekal.com/viewtopic.php?t=13629&start=
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
il ne faut jamais accepter l'installation de toobars, adwares, moteurs de recherches lorsqu'on installe un logiciel gratuit.
Ceux-ci corrompent les navigateurs et dirigent les recherches sur des sites publicitaires, malveillants etc et affichent des pubs intempestives.
Il ne faut jamais télécharger le logiciel à partir des pubs sur les pages web, ne jamais cliquer sur les liens genre "boostez votre pc" ou
"avant de télécharger le logiciel, faites un balayage rapide blabla", et éviter les sites de vidéos/séries en streaming dont les vidéos sont parfois piégées
par des malwares sous la forme de modules complémentaires à installer pour voir la vidéo.
_____________
Voila,
Bonne lecture, à bientot , une fois tout ceci fait,
tu peux mettre le topic en resolu
Bonne continuation et surtout , prudence et bon surf :)
Pour le trojan détecté par avast ?! Tu as un rapport à me montrer ??
=========================
Si ce dossier existe encore : c:\program files (x86)\ad-aware antivirus
Tu peux le virer.
=========================
Pour nettoyer les outils utilsés et mieux sécuriser ton pc
--------------------------------------------------------------
Je t'invite à suivre ce tutoriel pour le final
il inclut
♦ du nettoyage après desinfection
♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour
▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace
__________________________________________________
▶ Peux-tu vérifier ta Console Java ? :
et installer la nouvelle version si besoin est (attention à ne pas accepter la barre Ask lors de l'installation de la nouvelle version)
desinstalle les anciennes versions :
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Ferme l'application.
Note : tu peux supprimer son rapport dans C:\ sous le nom JavaRa.log.
_________________________________________________
▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) ainsi que Flash Player
et pense à decocher l'installation de McAfee proposée discrêtement
__________________________________________________
▶ Télécharge DelFix sur ton bureau.
▶ Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
___________________________________________________
▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7)
fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse
__________________________________________________
▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :
* Lance le programme puis clique sur <Quarantaine>.
* Sélectionne tous les éléments puis clique sur <supprimer>.
* Quitte le programme.
______________________________________________________
▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________
▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :
Lien XP
Lien Vista
Lien Win7
▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quelques conseils et recommandations pour l'avenir :
▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
▶ Utilise aussi tes autres logiciels de protection (antivirus)
N'oublie pas de faire les mises à jour avant de les utiliser.
_____________
▶ Pour bien protéger ton PC :
Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système
à lire aussi
Et ceci
sujets intéressants à lire :
https://www.luanagames.com/index.fr.html
https://forum.malekal.com/viewtopic.php?t=13629&start=
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
il ne faut jamais accepter l'installation de toobars, adwares, moteurs de recherches lorsqu'on installe un logiciel gratuit.
Ceux-ci corrompent les navigateurs et dirigent les recherches sur des sites publicitaires, malveillants etc et affichent des pubs intempestives.
Il ne faut jamais télécharger le logiciel à partir des pubs sur les pages web, ne jamais cliquer sur les liens genre "boostez votre pc" ou
"avant de télécharger le logiciel, faites un balayage rapide blabla", et éviter les sites de vidéos/séries en streaming dont les vidéos sont parfois piégées
par des malwares sous la forme de modules complémentaires à installer pour voir la vidéo.
_____________
Voila,
Bonne lecture, à bientot , une fois tout ceci fait,
tu peux mettre le topic en resolu
Bonne continuation et surtout , prudence et bon surf :)
lrrouky
Messages postés
34
Date d'inscription
vendredi 20 avril 2012
Statut
Membre
Dernière intervention
26 mai 2014
1 mai 2012 à 10:56
1 mai 2012 à 10:56
alors a vrai dire je sais pas utilise avast d'ailleurs je le trouve pas terrible mais bon quand il m'affiche la fenetre rouge comme quoi il a bloque un truc apres ca s'en va et je sais pas ou vont les rapports alors pour te l'envoyer?
je commence a faire tout ce que tu me demande precedemment
je commence a faire tout ce que tu me demande precedemment
lrrouky
Messages postés
34
Date d'inscription
vendredi 20 avril 2012
Statut
Membre
Dernière intervention
26 mai 2014
1 mai 2012 à 11:32
1 mai 2012 à 11:32
voici le rapport delfix
https://pjjoint.malekal.com/files.php?id=20120501_b15i6d9j11m15
j'ai fait tout ce que tu m'a demande a part pour le rapport d'avast?
merci pour la lecture c'est super interessant
et encore un grand merci pour votre aide a toi et xplode
vous etes vraiment des as!!!!!!
si j'ai un autre souci je pourrais te recontacter?
merci
bonne fete du travail
a bientot
https://pjjoint.malekal.com/files.php?id=20120501_b15i6d9j11m15
j'ai fait tout ce que tu m'a demande a part pour le rapport d'avast?
merci pour la lecture c'est super interessant
et encore un grand merci pour votre aide a toi et xplode
vous etes vraiment des as!!!!!!
si j'ai un autre souci je pourrais te recontacter?
merci
bonne fete du travail
a bientot
lrrouky
Messages postés
34
Date d'inscription
vendredi 20 avril 2012
Statut
Membre
Dernière intervention
26 mai 2014
1 mai 2012 à 11:35
1 mai 2012 à 11:35
par contre pour naviguer en securite avec ton extension wot quand je clique sur le lien il me dit error le lien supprime ou nom change ou service indisponible? je fais quoi?
merci
merci