Problème win32:fakedef
Résolu/Fermé
kctribu
-
9 févr. 2013 à 18:43
kctribu Messages postés 10 Date d'inscription samedi 9 février 2013 Statut Membre Dernière intervention 11 février 2013 - 11 févr. 2013 à 13:13
kctribu Messages postés 10 Date d'inscription samedi 9 février 2013 Statut Membre Dernière intervention 11 février 2013 - 11 févr. 2013 à 13:13
A voir également:
- Problème win32:fakedef
- Win32:malware-gen ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Win32 pup gen ✓ - Forum Linux / Unix
- Win32/offercore ✓ - Forum Virus
- Télécharger win32 valide pour windows 7 gratuit - Forum Windows
17 réponses
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
10 févr. 2013 à 07:16
10 févr. 2013 à 07:16
Bonjour,
1) A désinstaller via > menu démarrer > panneau de configuration > programmes et fonctionnalités :
-Adobe Reader 8.1.2
-Adobe Reader 8.1.2 Security Update 1 (
-Ask Toolbar
-Java 6 Update 30
-Java 6 Update 6
-Java 6 Update 7
2) Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
*Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
*Lance le puis clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
*Patiente le temps du nettoyage.
*Une fois le scan fini, il te sera proposé de redémarrer.
*Au redémarrage du PC, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
*Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
3) Utilise ce logiciel de désinfection généraliste :
¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression
1) A désinstaller via > menu démarrer > panneau de configuration > programmes et fonctionnalités :
-Adobe Reader 8.1.2
-Adobe Reader 8.1.2 Security Update 1 (
-Ask Toolbar
-Java 6 Update 30
-Java 6 Update 6
-Java 6 Update 7
2) Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
*Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
*Lance le puis clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
*Patiente le temps du nettoyage.
*Une fois le scan fini, il te sera proposé de redémarrer.
*Au redémarrage du PC, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
*Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
3) Utilise ce logiciel de désinfection généraliste :
¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression
kctribu
Messages postés
10
Date d'inscription
samedi 9 février 2013
Statut
Membre
Dernière intervention
11 février 2013
10 févr. 2013 à 13:55
10 févr. 2013 à 13:55
Bonjour Loumax91, avant tout MERCI!
J'ai effectué toutes les manipulations, voici les liens des 2 rapports:
https://www.cjoint.com/?CBknfpvmgws
et
https://www.cjoint.com/?CBknhs4Dc1i
par contre, il reste une chose curieuse, le dossier "photo" est toujours présent,
lorsque je regarde les propriétés le dossier "pèse" 1,7 Go environ mais lorsque je selectionne le dossier pour faire apparaitre les photos, il n'y a rien, seulement que le dossier est indiqué comme vide ?????????
Je suis désolée de vous embêter et vous remercie par avance de votre aide.
Cdlt
J'ai effectué toutes les manipulations, voici les liens des 2 rapports:
https://www.cjoint.com/?CBknfpvmgws
et
https://www.cjoint.com/?CBknhs4Dc1i
par contre, il reste une chose curieuse, le dossier "photo" est toujours présent,
lorsque je regarde les propriétés le dossier "pèse" 1,7 Go environ mais lorsque je selectionne le dossier pour faire apparaitre les photos, il n'y a rien, seulement que le dossier est indiqué comme vide ?????????
Je suis désolée de vous embêter et vous remercie par avance de votre aide.
Cdlt
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
10 févr. 2013 à 17:15
10 févr. 2013 à 17:15
Tu avais réellement des photos dans ce dossier ou c'est un dossier qui est apparu suite à l'infection ?
kctribu
Messages postés
10
Date d'inscription
samedi 9 février 2013
Statut
Membre
Dernière intervention
11 février 2013
10 févr. 2013 à 19:43
10 févr. 2013 à 19:43
Bonsoir,
Oui il y avait des photos puisque j'ai fait une sauvegarde sur CD il y a 3 semaines et c'était la même quantité sur le disque, en l'espèce 1,7 go.
Dans l'absolu, cela n'est pas grave mais je suis un peu interrogative, je me demande ce qui c'est passé?
Sinon, au sujet de win32, j'ai relancé avast et il n'y a plus de virus, merci encore,
c'est très gentil.
Oui il y avait des photos puisque j'ai fait une sauvegarde sur CD il y a 3 semaines et c'était la même quantité sur le disque, en l'espèce 1,7 go.
Dans l'absolu, cela n'est pas grave mais je suis un peu interrogative, je me demande ce qui c'est passé?
Sinon, au sujet de win32, j'ai relancé avast et il n'y a plus de virus, merci encore,
c'est très gentil.
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
10 févr. 2013 à 20:03
10 févr. 2013 à 20:03
Ok, fais ce qui suis :
*Télécharger sur le bureau RogueKiller (par tigzy)
*Quitter tous les programmes en cours
*Lancer RogueKiller.exe
* Attendre la fin du Prescan ...
*Cliquer sur Scan.
*A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
Pour t'aider
2) Refais une analyse ZHPDiag stp, héberge le rapport.
*Télécharger sur le bureau RogueKiller (par tigzy)
*Quitter tous les programmes en cours
*Lancer RogueKiller.exe
* Attendre la fin du Prescan ...
*Cliquer sur Scan.
*A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
Pour t'aider
2) Refais une analyse ZHPDiag stp, héberge le rapport.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kctribu
Messages postés
10
Date d'inscription
samedi 9 février 2013
Statut
Membre
Dernière intervention
11 février 2013
10 févr. 2013 à 20:43
10 févr. 2013 à 20:43
Re-bonsoir Loumax91,
j'ai trouvé pour les photos, elles étaient en mode "caché", après avoir reparamétrer "afficher" les photos sont revenues,
j'explique pas pourquoi mais elles sont là!
Merci encore pour tout et bonne soirée
j'ai trouvé pour les photos, elles étaient en mode "caché", après avoir reparamétrer "afficher" les photos sont revenues,
j'explique pas pourquoi mais elles sont là!
Merci encore pour tout et bonne soirée
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
10 févr. 2013 à 20:54
10 févr. 2013 à 20:54
Yep,
La désinfection n'est pas terminée, si tu ne veux pas revenir il faut finaliser ^^
La désinfection n'est pas terminée, si tu ne veux pas revenir il faut finaliser ^^
kctribu
Messages postés
10
Date d'inscription
samedi 9 février 2013
Statut
Membre
Dernière intervention
11 février 2013
11 févr. 2013 à 09:29
11 févr. 2013 à 09:29
Bonjour,
Oups, désolée, on reconnait bien là les débutants :)))
Je suis tout "ouïe" pour la finalisation, merci encore
Oups, désolée, on reconnait bien là les débutants :)))
Je suis tout "ouïe" pour la finalisation, merci encore
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
11 févr. 2013 à 09:36
11 févr. 2013 à 09:36
Bonjour,
Commence par ceci :
Commence par ceci :
2) Refais une analyse ZHPDiag stp, héberge le rapport.
kctribu
Messages postés
10
Date d'inscription
samedi 9 février 2013
Statut
Membre
Dernière intervention
11 février 2013
11 févr. 2013 à 10:03
11 févr. 2013 à 10:03
Voici le rapport de RogueKiller: http://cjoint.com/CBlj5hskwLF, par contre il a trouvé 2 fichiers, ne sachant pas je ne les ai pas supprimés....
et
voici le rapport Zhpdiag: http://cjoint.com/CBlj5Fk9X84
merci
et
voici le rapport Zhpdiag: http://cjoint.com/CBlj5Fk9X84
merci
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
11 févr. 2013 à 10:10
11 févr. 2013 à 10:10
Les liens ne sont pas bon ^^
kctribu
Messages postés
10
Date d'inscription
samedi 9 février 2013
Statut
Membre
Dernière intervention
11 février 2013
11 févr. 2013 à 10:14
11 févr. 2013 à 10:14
rapport RK: https://www.cjoint.com/?CBlkmOdS1Zm
rapport Zhp: https://www.cjoint.com/?CBlkocd6msy
j'espère que ceux ci seront ok
rapport Zhp: https://www.cjoint.com/?CBlkocd6msy
j'espère que ceux ci seront ok
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
11 févr. 2013 à 10:23
11 févr. 2013 à 10:23
Ok, relance RogueKiller mode "Suppression" et poste le rapport.
Je regarde ton rapport ZHPDiag ;)
Je regarde ton rapport ZHPDiag ;)
kctribu
Messages postés
10
Date d'inscription
samedi 9 février 2013
Statut
Membre
Dernière intervention
11 février 2013
11 févr. 2013 à 10:29
11 févr. 2013 à 10:29
le voici : https://www.cjoint.com/?CBlkCv5q1fL
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
11 févr. 2013 à 10:45
11 févr. 2013 à 10:45
1) Ce script va cibler certains éléments à supprimer :
¶ Sélectionne le script ci-dessus en entier et copie le (Edition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
¶ Clique sur l'icône représentant le presse-papier (« coller le presse-papier »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
>>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
Pour t'aider
2) Mises à jour :
*Télécharge et installe :
-Adobe Reader (11.0.01)
-Java 7 Update 13 (Décoche barre Ask si proposé)
*Sécuriser ses navigateurs :
-Si ce n'est pas déjà fait, installe Wot sur tes navigateurs :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Tutoriel
-Pour bloquer les publicités, installe Adblock plus > Firefox > Chrome
-Pour bloquer tous les sites qui proposent des adwares, installe : HOSTS Anti-PUPs/Adware
Tutoriel
Lire : L'importance de maintenir à jour son PC
3) Vacciner les supports amovibles :
*Télécharge MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.
4) Il faut supprimer tous les outils que nous avons utilisés :
Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et coche toutes les cases sauf "Effectuer une sauvegarde du registre" --> Clique ensuite sur Exécuter.
* Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse (Ouvre le Bloc-Note et fais Coller pour faire apparaître le rapport).
5) Optimisation :
* Télécharge CCleaner, lance le.
* Clique sur Nettoyeur >> Analyse >> Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre >> corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le.
Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
6) Prévention :
Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
7) Précautions :
Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Conseils :
-Désinstalles tout ce qui ne te sert pas, ça te fait de l'espace en plus.
-Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
-Garde Malwarebyte's et passe des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan.
Bonne lecture et bon courage, n'hésite pas à poser des questions en cas de besoin ;)
J'attends les rapports DelFix et ZHPFix :)
SysRestore
[HKCU\Software\YahooPartnerToolbar]
[HKLM\Software\BrowserChoice]
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O67 - Shell Spawning: <.html> <ChromeHTML>[HKLM\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCR\..\open\Command] (.Not Key.)
O69 - SBI: SearchScopes [HKCU] {4B9C4AC3-512C-4CB8-95A3-45C9835BE242} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\TBSbtnSt.exe]
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
EmptyFlash
FirewallRaz
EmptyTemp
¶ Sélectionne le script ci-dessus en entier et copie le (Edition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
¶ Clique sur l'icône représentant le presse-papier (« coller le presse-papier »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
>>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
Pour t'aider
2) Mises à jour :
*Télécharge et installe :
-Adobe Reader (11.0.01)
-Java 7 Update 13 (Décoche barre Ask si proposé)
*Sécuriser ses navigateurs :
-Si ce n'est pas déjà fait, installe Wot sur tes navigateurs :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Tutoriel
-Pour bloquer les publicités, installe Adblock plus > Firefox > Chrome
-Pour bloquer tous les sites qui proposent des adwares, installe : HOSTS Anti-PUPs/Adware
Tutoriel
Lire : L'importance de maintenir à jour son PC
3) Vacciner les supports amovibles :
*Télécharge MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.
4) Il faut supprimer tous les outils que nous avons utilisés :
Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et coche toutes les cases sauf "Effectuer une sauvegarde du registre" --> Clique ensuite sur Exécuter.
* Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse (Ouvre le Bloc-Note et fais Coller pour faire apparaître le rapport).
5) Optimisation :
* Télécharge CCleaner, lance le.
* Clique sur Nettoyeur >> Analyse >> Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre >> corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le.
Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
6) Prévention :
Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
7) Précautions :
Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Conseils :
-Désinstalles tout ce qui ne te sert pas, ça te fait de l'espace en plus.
-Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
-Garde Malwarebyte's et passe des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan.
Bonne lecture et bon courage, n'hésite pas à poser des questions en cas de besoin ;)
J'attends les rapports DelFix et ZHPFix :)
kctribu
Messages postés
10
Date d'inscription
samedi 9 février 2013
Statut
Membre
Dernière intervention
11 février 2013
11 févr. 2013 à 11:59
11 févr. 2013 à 11:59
voici le rapport zhpfix : https://www.cjoint.com/?CBll5X2hrnR
je m'occupe de delfix :))))
je m'occupe de delfix :))))
kctribu
Messages postés
10
Date d'inscription
samedi 9 février 2013
Statut
Membre
Dernière intervention
11 février 2013
11 févr. 2013 à 12:09
11 févr. 2013 à 12:09
et voici delfix https://www.cjoint.com/?CBlmheSlmKO
je lance ccleaner et le reste et je vais précieusement garder tous tes conseils pour éviter de nouveau ce désagrément mais c'est un truc de dingue ;)
je lance ccleaner et le reste et je vais précieusement garder tous tes conseils pour éviter de nouveau ce désagrément mais c'est un truc de dingue ;)
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
11 févr. 2013 à 12:52
11 févr. 2013 à 12:52
Impeccable :)
je vais précieusement garder tous tes conseils pour éviter de nouveau ce désagrémentBonne résolution, bon surf ;)
kctribu
Messages postés
10
Date d'inscription
samedi 9 février 2013
Statut
Membre
Dernière intervention
11 février 2013
11 févr. 2013 à 13:13
11 févr. 2013 à 13:13
Merci beaucoup encore!
j'ai lu les préventions de sécurité, oups! je vais être beaucoup plus rigoureuse dans les mises à jour pour que ma mère soit tranquille avec son pc ;)
Très bonne journée
j'ai lu les préventions de sécurité, oups! je vais être beaucoup plus rigoureuse dans les mises à jour pour que ma mère soit tranquille avec son pc ;)
Très bonne journée
