Virus ukash Résolu/Fermé

Question

Bonjour, Je suis infecté par le virus ukash. Je précise que mes java, flash et autres adobe sont pourtant maintenus régulièrement à jour. Je sais, ça ne fait pas tout. J'ai parcouru les post dont une réponse de Malekal_morte que j'ai appliquée. Je suis en mode sans échec avec prise en chage réseau, j'ai téléchargé Roguekiller, exécuter et supprimé. Voici le rapport: RogueKiller V8.3.0 [Nov 17 2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Website: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : Pascal [Droits d'admin] Mode : Recherche -- Date : 17/11/2012 12:37:04 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 8 ¤¤¤ [RUN][SUSP PATH] HKCU\[...]\Run : tcpmonui (C:\Users\Pascal\AppData\Local\Microsoft\Windows\4759\tcpmonui.exe) -> TROUVÉ [RUN][SUSP PATH] HKUS\S-1-5-21-4071670315-4043109595-2188358715-1000[...]\Run : tcpmonui (C:\Users\Pascal\AppData\Local\Microsoft\Windows\4759\tcpmonui.exe) -> TROUVÉ [HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ [HJ SMENU] HKCU\[...]\Advanced : Start_TrackProgs (0) -> TROUVÉ [HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ [HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD10EADS-65M2B1 ATA Device +++++ --- User --- [MBR] d95cc0c4e99ac09f8ba2e6ebd3567795 [BSP] e41be251d203ad114068d4528d7025c0 : Windows Vista/7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 940828 Mo 3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1927022592 | Size: 12939 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: Kingston DataTraveler G3 USB Device +++++ --- User --- [MBR] c9d96cf5ce9bec73fc09e2dea7421f8d [BSP] a7827f3e989088f32f34290fd2b3eb82 : MBR Code unknown Partition table: 0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 63 | Size: 3817 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[1]_S_17112012_123704.txt >> RKreport[1]_S_17112012_123704.txt Merci de m'indiquer la marche à suivre ensuite... @+... Merci de votre aide Configuration: Windows 7 / Internet Explorer 9.0

Utilisateur anonyme · Answer

bonjour,

ucash est une infection via un exploi de web, ce n'est pas parce que tes logiciels sensibles sont à jour que tu ne vas pas le chopper !!!



relance roguekiller,

clique sur suypprimer,


poste son rapport,

passe de suite à ceci :


?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner


Lance le, 

clique sur rechercher et poste son rapport.

Pakal58 · Answer

Salut Electricien, merci de m'aider, J'ai repasser Roguekiller, supprimer, voici le rapport: RogueKiller V8.3.0 [Nov 17 2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Website: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : Pascal [Droits d'admin] Mode : Recherche -- Date : 17/11/2012 13:33:23 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD10EADS-65M2B1 ATA Device +++++ --- User --- [MBR] d95cc0c4e99ac09f8ba2e6ebd3567795 [BSP] e41be251d203ad114068d4528d7025c0 : Windows Vista/7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 940828 Mo 3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1927022592 | Size: 12939 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: Kingston DataTraveler G3 USB Device +++++ --- User --- [MBR] c9d96cf5ce9bec73fc09e2dea7421f8d [BSP] a7827f3e989088f32f34290fd2b3eb82 : MBR Code unknown Partition table: 0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 63 | Size: 3817 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[3]_S_17112012_133323.txt >> RKreport[1]_S_17112012_123704.txt ; RKreport[2]_D_17112012_123721.txt ; RKreport[3]_S_17112012_133323.txt Rapport adwcleaner: # AdwCleaner v2.007 - Rapport créé le 17/11/2012 à 13:41:31 # Mis à jour le 06/11/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Pascal - PASCAL-PC # Mode de démarrage : Mode sans échec avec prise en charge réseau # Exécuté depuis : C:\Users\Pascal\Desktop\adwcleaner.exe # Option [Recherche] ***** [Services] ***** ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\Program Files (x86)\PCtuto Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCtuto Dossier Présent : C:\Users\Pascal\AppData\Local\Agence-Exclusive Dossier Présent : C:\Users\Pascal\AppData\LocalLow\PriceGong Dossier Présent : C:\Users\Pascal\AppData\Roaming\Agence-Exclusive Dossier Présent : C:\Users\Pascal\AppData\Roaming\OfferBox Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk ***** [Registre] ***** Clé Présente : HKCU\Software\Agence-Exclusive Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong Clé Présente : HKCU\Software\AppDataLow\Software\Toolbar Clé Présente : HKCU\Software\Offerbox Clé Présente : HKCU\Software\PCTuto Clé Présente : HKCU\Software\Softonic Clé Présente : HKLM\Software\Agence-Exclusive Clé Présente : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4C1F-8C51-E4956A037676} Clé Présente : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994} Clé Présente : HKLM\Software\Offerbox Clé Présente : HKLM\Software\PCTuto Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F} Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoEngine] ***** [Navigateurs] ***** -\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. -\ Mozilla Firefox v14.0.1 (fr) Nom du profil : default Fichier : C:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\m8sba1gu.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. -\ Google Chrome v [Impossible d'obtenir la version] Fichier : C:\Users\Pascal\AppData\Local\Google\Chrome\User Data\Default\Preferences Présente [l.34] : homepage = "hxxp://home.sweetim.com/?crg=3.1010000.10015&barid={32BFA0A6-DDA1-11E1-BA47-002354F715AF}", ************************* AdwCleaner[R1].txt - [2869 octets] - [17/11/2012 13:41:31] ########## EOF - C:\AdwCleaner[R1].txt - [2929 octets] ##########

Utilisateur anonyme · Answer

attention, lis attentivement ceci :

https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/



/!\ Attention : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01@net et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !




relance ADWC, clique sur Supprimer,

poste son rapport après le redémarrage

Pakal58 · Answer

Re....
Alors je vois que je me suis bien fait avoir, je fais pourtant gaffe de pas cocher (ou de décocher) les toolbars et autre additifs et je ne vois vraiment pas quand j'ai pu chopper par exemple PC Tuto ! bref, voici le rapport:
# AdwCleaner v2.007 - Rapport créé le 17/11/2012 à 14:17:30
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Pascal - PASCAL-PC
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Users\Pascal\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\PCtuto
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCtuto
Dossier Supprimé : C:\Users\Pascal\AppData\Local\Agence-Exclusive
Dossier Supprimé : C:\Users\Pascal\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Pascal\AppData\Roaming\Agence-Exclusive
Dossier Supprimé : C:\Users\Pascal\AppData\Roaming\OfferBox
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk

***** [Registre] *****

Clé Supprimée : HKCU\Software\Agence-Exclusive
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\Toolbar
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\PCTuto
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Agence-Exclusive
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4C1F-8C51-E4956A037676}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\PCTuto
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoEngine]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default 
Fichier : C:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\m8sba1gu.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Pascal\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.34] : homepage = "hxxp://home.sweetim.com/?crg=3.1010000.10015&barid={32BFA0A6-DDA1-11E1-BA47-002354F715AF}",

*************************

AdwCleaner[R1].txt - [2994 octets] - [17/11/2012 13:41:31]
AdwCleaner[R2].txt - [3054 octets] - [17/11/2012 14:16:39]
AdwCleaner[S1].txt - [3018 octets] - [17/11/2012 14:17:30]

########## EOF - C:\AdwCleaner[S1].txt - [3078 octets] ##########

Utilisateur anonyme · Answer

pour Tuto4pc : tu a eu ces trucs surement depuis 01@net, puisqu'il est leur seul partenaire !!! relance ADWC, clique sur désinstaller, * Télécharge ZHPDiag sur ton bureau : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. /!\Utilisateur de Vista et Seven : * Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » * Clique sur le tourne vis, selectionne tous les modules. * Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette * Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø =>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°.Oø

Pakal58 · Answer

https://www.cjoint.com/?BKrpjenc3SZ

Utilisateur anonyme · Answer

tu as regardé un tuto de Bitetorrent sur 01@net, donc voilà, le tuto4pc vient de là !


*	Lance ZHPFix via le raccourci sur ton Bureau


*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

O42 - Logiciel: Tuto Bittorrent1.0.0.0 - (.PCTuto.) [HKLM][64Bits] -- Tuto Bittorrent_is1  
[HKCU\Software\SweetIM]    
[HKLM\Software\Wow6432Node\SweetIM]    
[MD5.00000000000000000000000000000000] [APT] [{C95660F4-D04C-4498-B25E-A29F367CC76A}] (...) -- E:\setup.exe (.not file.)    
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
[MD5.00000000000000000000000000000000] [APT] [{2A5A7335-9951-4A7B-844F-48201B26B667}] (...) -- C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\LOGICIELS  - APPLICATIONS\Non Ex'cut'\De PC Astuces\GoogleHearth\Google_Earth_BZXW.exe (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [{4B0DB465-E62B-4765-ADE0-3357D560484B}] (...) -- E:\USB Driver\Samsung_USB_Driver_Installer.exe (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [{56A30006-5A81-4C8E-9E68-0DC7666FB200}] (...) -- E:\USB Driver\Samsung_USB_Driver_Installer.exe (.not file.)   
[MD5.00000000000000000000000000000000] [APT] [{684976B5-1473-43FC-9E30-F4D1B0237DB4}] (...) -- E:\USB Driver\Samsung_USB_Driver_Installer.exe (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [{9B940E18-247B-4A85-86AE-95879EDCBB0D}] (...) -- E:\USB Driver\Samsung_USB_Driver_Installer.exe (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [{B0F13002-2779-4C6B-B922-232B5DEB9975}] (...) -- E:\USB Driver\Samsung_USB_Driver_Installer.exe (.not file.)   
[MD5.00000000000000000000000000000000] [APT] [{D36B1DD6-C16E-4B55-9DBF-F20150B7CAA9}] (...) -- E:\USB Driver\Samsung_USB_Driver_Installer.exe (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [{E4B0204C-D8DD-473A-B292-0A5CC1F6F512}] (...) -- E:\USB Driver\Samsung_USB_Driver_Installer.exe (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [{E87D7B1C-B0D9-4688-B26E-EBB4AC8AC74B}] (...) -- E:\USB Driver\Samsung_USB_Driver_Installer.exe (.not file.)    
G0 - GCSP: Preference [User Data\Default][HomePage] https://home.sweetim.com/
C:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\ah2q2jf0.default\prefs.js (.not file.)   


Emptytemp
EmptyClsid




---------------------------------------------------------- 
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

Pakal58 · Answer

Rapport de ZHPFix 1.3.06 par Nicolas Coolman, Update du 09/11/2012
Fichier d'export Registre : 
Run by Pascal at 17/11/2012 15:47:33
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files (x86)\pctuto\unins000.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\SweetIM
ERREUR Key****: HKLM\Software\Wow6432Node\SweetIM
ABSENT Key: HKCU\Software\?? ?? ???? ????? ??? ?? ????

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Pascal\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://home.sweetim.com

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Pascal\AppData\Local\{0A8B86F9-5EAF-47F3-8D7F-339F399E1470}
SUPPRIME Folder: C:\Users\Pascal\AppData\Local\{1390D935-9FE0-4DC6-B2E1-47588543D0BC}
SUPPRIME Folder: C:\Users\Pascal\AppData\Local\{22007305-B4E0-4FA6-82A8-D6E0353D61F3}
SUPPRIME Folder: C:\Users\Pascal\AppData\Local\{58BBF23D-779D-40EB-8987-01CE8EAE642F}
SUPPRIME Folder: C:\Users\Pascal\AppData\Local\{8042FCAF-3B69-4E7E-9E67-F88741193273}
SUPPRIME Folder: C:\Users\Pascal\AppData\Local\{928BD907-577D-4D45-B34D-F230C97956BD}
SUPPRIME Folder: C:\Users\Pascal\AppData\Local\{B26BE9A5-ED5F-4347-96C5-492F112B0EA6}
SUPPRIME Folder: C:\Users\Pascal\AppData\Local\{D380E53A-662B-43AD-B362-26D3FC940B08}
SUPPRIME Folder: C:\Users\Pascal\AppData\Local\{D8CB9D26-8455-4388-907A-FA17566B1B1A}
SUPPRIME Folder: C:\Users\Pascal\AppData\Local\{DAC71436-27D2-4E90-8B85-7C7BE839C5AE}
SUPPRIME Folder: C:\Users\Pascal\AppData\Local\{DB625BB8-F953-4D37-AB71-0FF393B0F637}

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\pascal\appdata\roaming\mozilla\firefox\profiles\ah2q2jf0.default\prefs.js (.not file.)
SUPPRIME Temporaires Windows:

========== Tache planifiée ==========
SUPPRIME Task: {C95660F4-D04C-4498-B25E-A29F367CC76A}
SUPPRIME Task: {2A5A7335-9951-4A7B-844F-48201B26B667}
SUPPRIME Task: {4B0DB465-E62B-4765-ADE0-3357D560484B}
SUPPRIME Task: {56A30006-5A81-4C8E-9E68-0DC7666FB200}
SUPPRIME Task: {684976B5-1473-43FC-9E30-F4D1B0237DB4}
SUPPRIME Task: {9B940E18-247B-4A85-86AE-95879EDCBB0D}
SUPPRIME Task: {B0F13002-2779-4C6B-B922-232B5DEB9975}
SUPPRIME Task: {D36B1DD6-C16E-4B55-9DBF-F20150B7CAA9}
SUPPRIME Task: {E4B0204C-D8DD-473A-B292-0A5CC1F6F512}
SUPPRIME Task: {E87D7B1C-B0D9-4688-B26E-EBB4AC8AC74B}


========== Récapitulatif ==========
3 : Clé(s) du Registre
11 : Dossier(s)
2 : Fichier(s)
1 : Logiciel(s)
2 : Préférences navigateur
10 : Tache planifiée


End of clean in 00mn 06s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/11/2012 15:47:33 [2708]

Utilisateur anonyme · Answer

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Pakal58 · Answer

Bon, Excuse-moi, j'ai dû m'absenter.. MalwareBytes, je connais, je fais ça et je te poste le rapport...
@+

Utilisateur anonyme · Answer

oukii  :D

Pakal58 · Answer

Me revoilou...
Rapport Malwarebytes:
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.17.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Pascal :: PASCAL-PC [administrateur]

17/11/2012 17:58:30
mbam-log-2012-11-17 (17-58-30).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 483138
Temps écoulé: 2 heure(s), 37 minute(s), 9 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Users\Pascal\AppData\Roaming\hellomoto (Trojan.Ransom.FGen) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 2
C:\Users\Pascal\AppData\Roaming\hellomoto\TujP.dat (Trojan.Ransom.FGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Pascal\AppData\Roaming\hellomoto\BukF.dat (Trojan.Ransom.FGen) -> Mis en quarantaine et supprimé avec succès.

(fin)
Je ne serai pas libre demain ou vers18h00... mais je viendrai aux nouvelles !!!
@+

Utilisateur anonyme · Answer

bonjour,

relance MBAM, vide sa quarantaine


redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer  :D

K112 Deux · Answer

Regarde ce tutos:

https://www.youtube.com/watch?v=UuvXT72piHA&feature=relmfu

Il va t'aider et il est bien expliqué.

Pakal58 · Answer

Bonjour, je suis de retour après un we bien occupé.
D'abord, à l'attention de Electricien 69 :
Je précise que j'avais passé Malwarebytes la veille (le 16) en mode sans échec et qu'il avait tiré exactement le même rapport que le 17.
Aujourd'hui, j'ai vider la quarantaine, j'ai redémarré le pc, tout à l'air de fonctionner normalement, je suis allé chercher mon courrier dans Outloock et tout s'est passé également normalement.
Ensuite, à l'attention de K112 Deux :
- Merci de m'aider, j'ai visionné la première et la dernière vidéo.
Enfin, à vous deux, je n'ai rien fait à part la suppression de la quarantaine, je n'ai pas exécuté ce qui est préconnisé dans ces vidéos, je vais attendre vos instructions...
@+

Utilisateur anonyme · Answer

bonsoir,

on finit si tout va bien  :-)


/!\ Attention : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01@net et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !




* pour supprimer les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

ICI

ou
	
https://www.commentcamarche.net/telecharger/securite/7111-delfix/ 

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message 
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 






  
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.zebulon.fr/telechargements/utilitaires/nettoyeurs/ccleaner.html

.double-cliques sur le fichier pour lancer l'installation 

/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante ! 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur » 

.sur la fenêtre de l'installation langage bien choisir français et OK  
.cliques sur suivant  
.lis la licence et j'accepte  
.cliques sur suivant  
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner  
.cliques sur installer  
.cliques sur fermer  
.double-cliques sur l'icône de Ccleaner pour l'ouvrir  
.une fois ouvert tu cliques sur option et puis avancé  
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures  
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse une fois l'analyse terminé  
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien  
.cliques maintenant sur registre et puis sur rechercher les erreurs  
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées  
.il te demande de sauvegarder OUI  
.tu lui donnes un nom pour pouvoir la retrouver et enregistre  
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK  
.il supprime et fermer tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner 

tuto installation & nettoyage :  
https://www.donnemoilinfo.com/tuto/CCleaner/ 



* Supprimer les anciens points de restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 



Pour seven :

https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US

 


* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

Pakal58 · Answer

Bonjour,

Ccleaner, je connaissais également, je l'utilise régulièrement, je l'ai passé après avoir lu les recommandations.

Delfix, j'ai dû le refaire car, bête comme je suis (lol), je l'ai passé alors que j'avais crééer un dossier sur le bureau ou j'avais "rangé" tous les outils...oups ! J'ai remis les outils sur le bureau et repassé Delfix, ça va tout de suite mieux... (je n'ai pas retrouvé les rapports précédents, où vont-ils par défaut ?)

J'ai appliqué "supprimer le anciens points de restauration" pour seven.
Passé Antivir après MAJ, il a trouvé deux avertissements, rien d'autre. Tu me diras si tu veux le rapport.
Tout à l'air de fonctionner normalement, seuls les icônes de bureau ont perdus leur aspect d'origine et sont représentés par le globe terrestre !

Pour les Toolbars, je fais gaffe, j'ai l'habitude mais pour 01net et Softonic, je ne savais pas, dorénavant, je viendrai là...

Voici le rapport Delfix :
# DelFix v6.2 - Rapport créé le 19/11/2012 à 23:30:43
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Pascal - PASCAL-PC
# Exécuté depuis : C:\Users\Pascal\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~


~~~~~~ Fichier(s) ~~~~~~


~~~~~~ Registre ~~~~~~


~~~~~~ Autres ~~~~~~

Désinstallé : BitDefender Online Scanner
-> Prefetch Vidé

*************************

DelFix[S1].txt - [498 octets] - [19/11/2012 23:30:43]

########## EOF - C:\DelFix[S1].txt - [621 octets] ##########

J'attends de tes nouvelles,
@+

Utilisateur anonyme · Answer

bonsoir,

bizzare que tes icones aient changées d'aspet !!!

tu as essayé de changer l'image de tes icones ?

Pakal58 · Answer

Bonjour,
Oui, je suis retourné sur les sites concernés, j'ai enregistré ces sites en favoris et, depuis les favoris, j'ai fait un "envoyer vers... bureau" mais rien n'y a fait, j'ai toujours les globes terrestres sur certains icônes, aucuns de ceux qui avaient changé n'ont repris l'aspect normal.
Je voulais te mettre une capture d'écran hier soir sur Cjoint.com mais j'ai dû me planter, je n'avais pas la possibilité de prendre le lien.

Mais bon, si ce n'est que ça, ce n'est pas très grave mais c'est vrai que c'est ch...
@+...

Utilisateur anonyme · Answer

bonjour, 

ceci conserne juste tes favorits dans ton navigateur ? 

 pas tes icones sur ton bureau je suppose !


 
  
O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø  
=>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø

Pakal58 · Answer

Oui, effectivement, c'est ça, j'avais pas relevé que c'était ciblé, les autres n'ont pas changé...

Pakal58 · Answer

Effectivement, je n'avais pas remarqué que c'était ciblé sur les favoris du navigateur, tu as raison, les autres sont clean... Je crois me souvenir que ç'est apparu après le passage de DelFix, ou peut-être après le téléchargement de Mozilla Firefox que j'ai viré puis retéléchargé.

Je t'avais déja répondu mais j'ai dû me planter, j'ai vu que la réponse n'était pas passée sur le forum.

Utilisateur anonyme · Answer

ok,

que dit ton antivirus ?

Pakal58 · Answer

L'antivirus (antivir) a refait un scan (programmé 1x par semaine) cet après-midi et ne trouve rien de spécial, aucun résultat positif en tout cas...

Utilisateur anonyme · Answer

ok, est ce que tu peu me copier et coller le rapport d'avira ici s'il te plait ?

Pakal58 · Answer

Pas de souci: Avira Free Antivirus Date de création du fichier de rapport : mercredi 21 novembre 2012 13:30 La recherche porte sur 4538743 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows 7 Home Premium Version de Windows : (Service Pack 1) [6.1.7601] Mode Boot : Démarré normalement Identifiant : Système Nom de l'ordinateur : PASCAL-PC Informations de version : BUILD.DAT : 12.1.9.402 40870 Bytes 17/10/2012 16:29:00 AVSCAN.EXE : 12.3.0.48 468256 Bytes 14/11/2012 12:36:55 AVSCAN.DLL : 12.3.0.15 65488 Bytes 13/08/2012 09:02:14 LUKE.DLL : 12.3.0.15 68304 Bytes 13/08/2012 09:02:14 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08/05/2012 11:02:21 AVREG.DLL : 12.3.0.17 232200 Bytes 11/05/2012 09:00:45 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 12:18:24 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 23:21:38 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 07:01:18 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 22:30:56 VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 13:34:06 VBASE007.VDF : 7.11.45.207 2363904 Bytes 11/10/2012 17:22:58 VBASE008.VDF : 7.11.45.208 2048 Bytes 11/10/2012 17:22:58 VBASE009.VDF : 7.11.45.209 2048 Bytes 11/10/2012 17:22:58 VBASE010.VDF : 7.11.45.210 2048 Bytes 11/10/2012 17:22:59 VBASE011.VDF : 7.11.45.211 2048 Bytes 11/10/2012 17:22:59 VBASE012.VDF : 7.11.45.212 2048 Bytes 11/10/2012 17:22:59 VBASE013.VDF : 7.11.45.213 2048 Bytes 11/10/2012 17:22:59 VBASE014.VDF : 7.11.46.65 220160 Bytes 16/10/2012 10:01:26 VBASE015.VDF : 7.11.46.153 173568 Bytes 18/10/2012 11:30:42 VBASE016.VDF : 7.11.46.223 162304 Bytes 19/10/2012 11:08:37 VBASE017.VDF : 7.11.47.35 126464 Bytes 22/10/2012 20:04:35 VBASE018.VDF : 7.11.47.95 175616 Bytes 24/10/2012 08:14:19 VBASE019.VDF : 7.11.47.177 164352 Bytes 26/10/2012 22:58:50 VBASE020.VDF : 7.11.47.229 143360 Bytes 28/10/2012 21:28:14 VBASE021.VDF : 7.11.48.47 138240 Bytes 30/10/2012 10:51:09 VBASE022.VDF : 7.11.48.135 122880 Bytes 01/11/2012 10:32:30 VBASE023.VDF : 7.11.48.209 142848 Bytes 05/11/2012 11:33:35 VBASE024.VDF : 7.11.48.243 119296 Bytes 05/11/2012 18:18:13 VBASE025.VDF : 7.11.49.47 136704 Bytes 07/11/2012 11:12:56 VBASE026.VDF : 7.11.49.135 194560 Bytes 09/11/2012 09:43:46 VBASE027.VDF : 7.11.49.209 188416 Bytes 12/11/2012 18:40:11 VBASE028.VDF : 7.11.50.27 212992 Bytes 14/11/2012 12:11:36 VBASE029.VDF : 7.11.50.105 200704 Bytes 18/11/2012 11:43:22 VBASE030.VDF : 7.11.50.164 340992 Bytes 20/11/2012 10:48:25 VBASE031.VDF : 7.11.50.202 77312 Bytes 21/11/2012 10:48:25 Version du moteur : 8.2.10.202 AEVDF.DLL : 8.1.2.10 102772 Bytes 10/07/2012 20:36:23 AESCRIPT.DLL : 8.1.4.66 463227 Bytes 12/11/2012 10:49:42 AESCN.DLL : 8.1.9.4 131445 Bytes 16/11/2012 11:18:17 AESBX.DLL : 8.2.5.12 606578 Bytes 15/06/2012 11:17:15 AERDL.DLL : 8.2.0.74 643445 Bytes 07/11/2012 11:13:03 AEPACK.DLL : 8.3.0.40 815479 Bytes 12/11/2012 10:49:41 AEOFFICE.DLL : 8.1.2.50 201084 Bytes 06/11/2012 18:18:20 AEHEUR.DLL : 8.1.4.138 5542265 Bytes 16/11/2012 11:18:17 AEHELP.DLL : 8.1.25.2 258423 Bytes 12/10/2012 17:23:01 AEGEN.DLL : 8.1.6.10 438646 Bytes 16/11/2012 11:18:14 AEEXP.DLL : 8.2.0.10 119158 Bytes 06/11/2012 18:18:20 AEEMU.DLL : 8.1.3.2 393587 Bytes 10/07/2012 20:36:20 AECORE.DLL : 8.1.29.2 201079 Bytes 07/11/2012 11:12:58 AEBB.DLL : 8.1.1.4 53619 Bytes 06/11/2012 18:18:14 AVWINLL.DLL : 12.3.0.15 27344 Bytes 13/08/2012 09:02:14 AVPREF.DLL : 12.3.0.32 50720 Bytes 14/11/2012 12:36:53 AVREP.DLL : 12.3.0.15 179208 Bytes 08/05/2012 11:02:21 AVARKT.DLL : 12.3.0.33 209696 Bytes 14/11/2012 12:36:45 AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 13/08/2012 09:02:14 SQLITE3.DLL : 3.7.0.1 398288 Bytes 13/08/2012 09:02:14 AVSMTP.DLL : 12.3.0.32 63992 Bytes 13/08/2012 09:02:14 NETNT.DLL : 12.3.0.15 17104 Bytes 13/08/2012 09:02:14 RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03 RCTEXT.DLL : 12.3.0.32 100640 Bytes 14/11/2012 12:36:43 Configuration pour la recherche actuelle : Nom de la tâche...............................: Lecteurs locaux Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\alldrives.avp Documentation.................................: par défaut Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, G:, H:, I:, J:, K:, E:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: arrêt Contrôle d'intégrité de fichiers système......: marche Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660, Heuristique de macrovirus.....................: marche Heuristique fichier...........................: avancé Catégories de dangers divergentes.............: +APPL,+GAME,+PCK,+PFS,+SPR, Début de la recherche : mercredi 21 novembre 2012 13:30 La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD4 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD5 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'G:\' [INFO] Aucun support de données inséré dans le lecteur 'G:\' ! Secteur d'amorçage 'H:\' [INFO] Aucun support de données inséré dans le lecteur 'H:\' ! Secteur d'amorçage 'I:\' [INFO] Aucun support de données inséré dans le lecteur 'I:\' ! Secteur d'amorçage 'J:\' [INFO] Aucun support de données inséré dans le lecteur 'J:\' ! Secteur d'amorçage 'K:\' [INFO] Aucun support de données inséré dans le lecteur 'K:\' ! La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'OUTLOOK.EXE' - '1' module(s) sont contrôlés Processus de recherche 'IELowutil.exe' - '1' module(s) sont contrôlés Processus de recherche 'CLMLSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpwuschd2.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'TomTomHOMERunner.exe' - '1' module(s) sont contrôlés Processus de recherche 'HPAdvisor.exe' - '1' module(s) sont contrôlés Processus de recherche 'CALMAIN.exe' - '1' module(s) sont contrôlés Processus de recherche 'TomTomHOMEService.exe' - '1' module(s) sont contrôlés Processus de recherche 'PSIA.exe' - '1' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'HPDrvMntSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'armsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'UMVPFSrv.exe' - '1' module(s) sont contrôlés Début du contrôle des fichiers système : Signé -> 'C:\Windows\system32\svchost.exe' Signé -> 'C:\Windows\system32\winlogon.exe' Signé -> 'C:\Windows\explorer.exe' Signé -> 'C:\Windows\system32\smss.exe' Signé -> 'C:\Windows\system32\wininet.DLL' Signé -> 'C:\Windows\system32\wsock32.DLL' Signé -> 'C:\Windows\system32\ws2_32.DLL' Signé -> 'C:\Windows\system32\services.exe' Signé -> 'C:\Windows\system32\lsass.exe' Signé -> 'C:\Windows\system32\csrss.exe' Signé -> 'C:\Windows\system32\drivers\kbdclass.sys' Signé -> 'C:\Windows\system32\spoolsv.exe' Signé -> 'C:\Windows\system32\alg.exe' Signé -> 'C:\Windows\system32\wuauclt.exe' Signé -> 'C:\Windows\system32\advapi32.DLL' Signé -> 'C:\Windows\system32\user32.DLL' Signé -> 'C:\Windows\system32\gdi32.DLL' Signé -> 'C:\Windows\system32\kernel32.DLL' Signé -> 'C:\Windows\system32 tdll.DLL' Signé -> 'C:\Windows\system32 toskrnl.exe' Signé -> 'C:\Windows\system32\ctfmon.exe' Les fichiers système ont été contrôlés ('21' fichiers) La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '3994' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\Users\Pascal\PAKAL\BNP PARIBAS\Money Sauvegarde.mbf [0] Type d'archive: CAB (Microsoft) --> mbf56.tmp [AVERTISSEMENT] Impossible d'écrire le fichier ! [AVERTISSEMENT] Impossible d'écrire le fichier ! Recherche débutant dans 'D:\' Recherche débutant dans 'G:\' Impossible d'ouvrir le chemin à scanner G:\ ! Erreur système [21]: Le périphérique n'est pas prêt. Recherche débutant dans 'H:\' Erreur à l'ouverture du fichier <\?\H:\> Impossible d'ouvrir le chemin à scanner H:\ ! Recherche débutant dans 'I:\' Impossible d'ouvrir le chemin à scanner I:\ ! Erreur système [21]: Le périphérique n'est pas prêt. Recherche débutant dans 'J:\' Erreur à l'ouverture du fichier <\?\J:\> Impossible d'ouvrir le chemin à scanner J:\ ! Recherche débutant dans 'K:\' Impossible d'ouvrir le chemin à scanner K:\ ! Erreur système [21]: Le périphérique n'est pas prêt. Recherche débutant dans 'E:\' Erreur à l'ouverture du fichier <\?\E:\> Impossible d'ouvrir le chemin à scanner E:\ ! Fin de la recherche : mercredi 21 novembre 2012 17:03 Temps nécessaire: 3:33:10 Heure(s) La recherche a été effectuée intégralement 42451 Les répertoires ont été contrôlés 999780 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 999780 Fichiers non infectés 10975 Les archives ont été contrôlées 2 Avertissements 0 Consignes

Utilisateur anonyme · Answer

Recherche de Rootkits.........................: arrêt  

aide toi de ceci pour configurer avira en mode optimal !


https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration

Pakal58 · Answer

Bonjour,
Quand tu dis "Recherche de rootkits..arrêt" je suppose que tu parle du profil disponible dans "Planification". Parmi les 10 disponibles, je l'ai donc réglé sur "Détection de Rootkits et logiciel malveillant".

La seule chose qui m'a mis un doute était dans "Protection en temps réel" puis "Recherche", dans l'encadré "Fichiers", moi j'ai 3 choix ("Tous les fichiers", "Sélection intelligente des fichiers" et "Utiliser la liste d'extention des fichiers"), j'ai choisi "Tous les fichiers".

Je suppose que tu veux le rapport d'un nouveau scan avec cette configuration ?
Je fais ça et je reviens...

Utilisateur anonyme · Answer

je m'explique :
Avira est réputé pour avoir un moteur de recherche antirootkit,
s'il est désactivé, il n'y a pas tellement d'intérrêt de se servire d'un antivirus !

regarde le lien que je t'ai mis sur le précedant message, puis configure le  :D



si tu lances un nouveau scan, ça sera pas mal  :D

pour la protection en temps réel, c'est le guard d'avira,

par contre, le bouclier web d'avira est fourni par Ask !

je te déconseille vivement de t'en servire !

Pakal58 · Answer

Excuse-moi Electricien mais je ne suis plus:
- Qu'entends-tu par Configure le :D ?
- Comment retirer le bouclier web d'Avira ?
Ça veut dire qu'il faudrait un pare-feu supplémentaire avec avira comme protection en temps réel ?
Désolé, je visite souvent le site Malekal pour tenter de comprendre un peu comment ça se passe au niveau sécurité mais je ne comprends pas grand chose à ces pares-feu couplés avec un antivirus, du moins dans l'utilisation.

Dernière question, pour activer le moteur de recherche antirootkits dont tu parles, c'est en réglant le profil de planification sur "détection de rootkits et logiciels malveillants" qu'on l'active ?

Utilisateur anonyme · Answer

lis et suis ce qui est écrit sur ce lien, ça te permet de configurer avira comme il le faut  :D


 https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration



le bouclier web d'avira, tu ne n'as pas !

mais il se peut qu'Avira te force la main pour l'installer, sache qu'il est à toi d'en décider  :D


ceci n'a rien à voir avec la planification des scan, on parle de configuration d'Avira   
;-)

Pakal58 · Answer

Pas de souci, j'ai bien configurer Avira comme sur le tuto de ton lien, mais dans ce tuto, lorsqu'on arrive à la programation hebdomadaire du planificateur, il y a une étape ou il faut faire un choix de profil parmi :
- Lecteurs locaux
- Disques durs locaux
- Lecteurs amovibles
- Répertoire système Windows
- Contrôle intégral du système
- Contrôle rapide du système
- Mes documents
- Processus actifs
- Détection de Rootkits et logiciel malveillants
- Sélection manuelle

Il me parrait évident de choisir "Contrôle intégral du système" (tu me dis si je me trompe) pour un réglage définitif.
Hier j'avais fait le scan sur "Détection des Rootkits et logiciel malveillants" car je croyais que c'était ce que tu voulais dans ton post de 6h41 (t'es plus matinal que moi - lol)

Le bouclier web Avira, je ne l'ai pas ou je ne suis pas au courant. Quoi qu'il arrive, je ne prend aucun produit qui propose une barre d'outils et surtout pas ASK, ça je savais. J'utilise Antivir depuis 5 ans environ et ne fait rien d'autre que les MAJ.

@+

Utilisateur anonyme · Answer

le contrôle hébdomodaire, à toi de voir pour le planifier si nécessaire  :D 

 pour el contrôle intégrale, il va te trouver des faux positifs, 

tu vas voir al barre proposée à l'installation d'une nouvelle version  ;-) 



  
O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø  
=>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø

Pakal58 · Answer

OK bon hé bien merci de ton aide et je te souhaite une bonne journée.
Salut

Utilisateur anonyme · Answer

avant de se quitter, crée un nouveau point de restauration système, ça peut servire  :-)

sur ce, bon surf  ;-)

Pakal58 · Answer

ok, je fais ça.... Bye ;-)

Utilisateur anonyme · Answer

;-)

Virus ukash

37 réponses

Discussions similaires