Menaces continuelles après enregistrement - Page 2
Résolu
Précédent
- 1
- 2
- 3
Suivant
Re bonjour, voici le rapport Usbfix après la deuxième suppression :
http://pjjoint.malekal.com/files.php?id=20120503_e9b15o9w9u13
http://pjjoint.malekal.com/files.php?id=20120503_e9b15o9w9u13
Oui oui j'avais déjà relancé une suppression et du coup hier j'avais éteint l'ordi avant que tu me demandes le rapport.
Ok. Plus de problème ?
--> Relance UsbFix et choisis "Désinstaller".
--> Fais un examen rapide avec Malwarebytes' Anti-Malware (mets-le à jour avant), supprime tout ce qu'il trouve et poste le rapport :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
--> Relance UsbFix et choisis "Désinstaller".
--> Fais un examen rapide avec Malwarebytes' Anti-Malware (mets-le à jour avant), supprime tout ce qu'il trouve et poste le rapport :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Apparemment plus de problèmes ! Ça a d'ailleurs réglé mon problème de bureau qui ne s'affichait plus et je peux maintenant accéder à la base de registre.
Malware Bytes est en train d'analyser...
Sinon, que me conseilles-tu comme pare-feu et antivirus (Kaspersky ne me convient pas du tout) pour que cela ne se reproduise plus ?
C'était vraiment l'enfer.
Malware Bytes est en train d'analyser...
Sinon, que me conseilles-tu comme pare-feu et antivirus (Kaspersky ne me convient pas du tout) pour que cela ne se reproduise plus ?
C'était vraiment l'enfer.
Perso, j'ai Avast.
Tu peux supprimer ce qu'il y a dans la quarantaine de Malwarebytes' Anti-Malware.
Peux-tu me fournir un nouveau rapport ZHPDiag ?
Tu peux supprimer ce qu'il y a dans la quarantaine de Malwarebytes' Anti-Malware.
Peux-tu me fournir un nouveau rapport ZHPDiag ?
Ok, merci je vais remettre avast.
Voici le rapport ZHPdiag :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120503_m5g5v5v7u13
Voici le rapport ZHPdiag :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120503_m5g5v5v7u13
--> Télécharge et lance AdwCleaner (de Xplode), choisis l'option "Suppression" et poste le rapport :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
On va réutiliser ZHPFix mais avec le texte suivant (lance-le en tant qu'administrateur aussi et fais attention qu'Avast ne le lance pas dans sa sandbox) :
SysRestore
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: Modified
[MD5.00000000000000000000000000000000] [APT] [{1CF6FF24-97E3-464A-9898-6EE10F791065}] (...) -- F:\DCIM\100PHOTO\100PHOTO.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{93002389-3B56-40A7-ACB3-C83696EC58B9}] (...) -- C:\Users\francois\Pictures\Documents\Documents.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9D0FF612-D226-49A3-9FB7-34BFE5FC8262}] (...) -- F:\Instru\Instru.exe (.not file.)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.)
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
EmptyFlash
EmptyTemp
SysRestore
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: Modified
[MD5.00000000000000000000000000000000] [APT] [{1CF6FF24-97E3-464A-9898-6EE10F791065}] (...) -- F:\DCIM\100PHOTO\100PHOTO.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{93002389-3B56-40A7-ACB3-C83696EC58B9}] (...) -- C:\Users\francois\Pictures\Documents\Documents.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9D0FF612-D226-49A3-9FB7-34BFE5FC8262}] (...) -- F:\Instru\Instru.exe (.not file.)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.)
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
EmptyFlash
EmptyTemp
Pour finir :
1/
---> Télécharge DelFix sur ton Bureau.
* Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
* Clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.
2/
* Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger. Ensuite, crée un point de restauration.
==Prévention==
Mets à jour Internet Explorer :
https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US
Mets à jour Adobe Reader (décoche McAfee Security Scan Plus) :
https://get2.adobe.com/fr/reader/otherversions/
Mets à jour Java :
https://www.java.com/fr/download/
Voici un dossier complet (A lire avec Adobe Reader) : Lien
Sois plus vigilant(e) sur Internet ;)
1/
---> Télécharge DelFix sur ton Bureau.
* Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
* Clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.
2/
* Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger. Ensuite, crée un point de restauration.
==Prévention==
Mets à jour Internet Explorer :
https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US
Mets à jour Adobe Reader (décoche McAfee Security Scan Plus) :
https://get2.adobe.com/fr/reader/otherversions/
Mets à jour Java :
https://www.java.com/fr/download/
Voici un dossier complet (A lire avec Adobe Reader) : Lien
Sois plus vigilant(e) sur Internet ;)
Précédent
- 1
- 2
- 3
Suivant
