PC infecté aussi?
Résolu/Fermé
adja_2
Messages postés
86
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
13 mars 2016
-
18 avril 2013 à 06:09
adja_2 Messages postés 86 Date d'inscription mardi 29 janvier 2008 Statut Membre Dernière intervention 13 mars 2016 - 24 avril 2013 à 18:52
adja_2 Messages postés 86 Date d'inscription mardi 29 janvier 2008 Statut Membre Dernière intervention 13 mars 2016 - 24 avril 2013 à 18:52
A voir également:
- PC infecté aussi?
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Audacity enregistrer son pc - Guide
- Whatsapp pc - Télécharger - Messagerie
14 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
18 avril 2013 à 08:00
18 avril 2013 à 08:00
Salut désinstalle AD-Aware si encore présent
=============================
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
A+
=============================
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
A+
adja_2
Messages postés
86
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
13 mars 2016
18 avril 2013 à 12:45
18 avril 2013 à 12:45
merci voici le liens
https://www.cjoint.com/?CDsmS0U2pB2
https://www.cjoint.com/?CDsmS0U2pB2
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
18 avril 2013 à 13:15
18 avril 2013 à 13:15
Re,
Super :)
Relance Pre_Scan (winlogon) clique sur diag
Poste le lien du rapport hébergé (le rapport est à C:\Pre_Diag_La_Date_L'heure.txt)
Super :)
Relance Pre_Scan (winlogon) clique sur diag
Poste le lien du rapport hébergé (le rapport est à C:\Pre_Diag_La_Date_L'heure.txt)
adja_2
Messages postés
86
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
13 mars 2016
18 avril 2013 à 13:29
18 avril 2013 à 13:29
Pre_diag
https://www.cjoint.com/?CDsnCcMr3Bi
Merci
https://www.cjoint.com/?CDsnCcMr3Bi
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
18 avril 2013 à 14:02
18 avril 2013 à 14:02
Re,
[09/04/2013 08:19:51] - |A| - [1268040] - C:\Documents and Settings\Utilisateur\Bureau\iLividSetupV1.exe
=> poubelle c'est un logiciel piégé :)
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.
Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
===================
C:\killer <= kesskecé ? ^^
===================
Désinstalle :
PC Tools Registry Mechanic <= poubelle ça vaut rien
spybot ça search et destroy rien du tout
pdfforge Toolbar v6.7 <= potentiellement malveillant
Google toolbar <= inutile
AD-Aware <= sert à rien
Java 6 Update 7 <= pas à jour, faille de sécurité énorme
===================
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
A+
[09/04/2013 08:19:51] - |A| - [1268040] - C:\Documents and Settings\Utilisateur\Bureau\iLividSetupV1.exe
=> poubelle c'est un logiciel piégé :)
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.
Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
===================
C:\killer <= kesskecé ? ^^
===================
Désinstalle :
PC Tools Registry Mechanic <= poubelle ça vaut rien
spybot ça search et destroy rien du tout
pdfforge Toolbar v6.7 <= potentiellement malveillant
Google toolbar <= inutile
AD-Aware <= sert à rien
Java 6 Update 7 <= pas à jour, faille de sécurité énorme
===================
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
A+
adja_2
Messages postés
86
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
13 mars 2016
18 avril 2013 à 17:27
18 avril 2013 à 17:27
pdfforge Toolbar v6.7 <= potentiellement malveillant je peux pas l'enlever
AD-Aware <= sert à rien je le vois pas
spybot ça search et destroy je le vois pas
je lance maleware
AD-Aware <= sert à rien je le vois pas
spybot ça search et destroy je le vois pas
je lance maleware
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
18 avril 2013 à 17:35
18 avril 2013 à 17:35
bah y'a plein de traces alors :)
C:\killer <= kesskecé ? ^^
C:\killer <= kesskecé ? ^^
adja_2
Messages postés
86
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
13 mars 2016
18 avril 2013 à 21:17
18 avril 2013 à 21:17
https://www.cjoint.com/?CDsvpmAbgGO
finalement trouver
pdfforge Toolbar v6.7
AD-Aware
spybot ça search et destroy
C:\killer <= kesskecé ? ^^ je sais pas
finalement trouver
pdfforge Toolbar v6.7
AD-Aware
spybot ça search et destroy
C:\killer <= kesskecé ? ^^ je sais pas
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
Modifié par juju666 le 18/04/2013 à 21:21
Modifié par juju666 le 18/04/2013 à 21:21
C'est quoi cette version de mathusalem de MBAM ?
v 1.46 on est à la v 1.75
tu mets à jour et recommence un scan complet
v 1.46 on est à la v 1.75
tu mets à jour et recommence un scan complet
adja_2
Messages postés
86
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
13 mars 2016
18 avril 2013 à 21:24
18 avril 2013 à 21:24
désolé pas mis le bon le voici
https://www.cjoint.com/?CDsvymLYxZ9
https://www.cjoint.com/?CDsvymLYxZ9
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
18 avril 2013 à 22:37
18 avril 2013 à 22:37
Supprime-le puis fais un adwcleaner :
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
adja_2
Messages postés
86
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
13 mars 2016
18 avril 2013 à 22:57
18 avril 2013 à 22:57
https://www.cjoint.com/?CDsw3ATc0Ru c'est quoi cela vient adwcleaner
https://www.cjoint.com/?CDsw4DI3zBr
qu'est ce que je fais de killer je sup
https://www.cjoint.com/?CDsw4DI3zBr
qu'est ce que je fais de killer je sup
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
18 avril 2013 à 23:01
18 avril 2013 à 23:01
supprime killer
g3n-h@ckm@n le concepteur de Pre_scan va venir d'ici quelques instants :)
g3n-h@ckm@n le concepteur de Pre_scan va venir d'ici quelques instants :)
adja_2
Messages postés
86
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
13 mars 2016
19 avril 2013 à 06:39
19 avril 2013 à 06:39
ok c'est fini ? ou je relan pre_scan
adja_2
Messages postés
86
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
13 mars 2016
19 avril 2013 à 06:48
19 avril 2013 à 06:48
adja_2
Messages postés
86
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
13 mars 2016
19 avril 2013 à 16:51
19 avril 2013 à 16:51
SVP lachez pas
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
23 avril 2013 à 09:39
23 avril 2013 à 09:39
ok refais un diag on va virer les restes via script
adja_2
Messages postés
86
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
13 mars 2016
23 avril 2013 à 11:30
23 avril 2013 à 11:30
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
23 avril 2013 à 15:24
23 avril 2013 à 15:24
selectionne ce texte , puis CTRL + C :
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[NPSStartup]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Ad-Watch]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMJPMIG8.1]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NeroFilterCheck]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpFolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Reboot.exe]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\8c68b400-c241-4bc0-bdfd-41fd68d71f3c]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\b652301a-c3ff-476f-b8b6-d762d9a48a2e]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\e1119b6b-3a2a-4c49-ad87-baf40ac2032d]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4FB93EEB-884D-4B91-BA71-D4AB89742405}]
[HKU\S-1-5-21-448539723-879983540-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1C99B848-84CB-4CE4-8CD8-ED5719484D9F}]
[HKU\S-1-5-21-448539723-879983540-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
[HKU\S-1-5-21-448539723-879983540-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0},]
[HKU\S-1-5-21-448539723-879983540-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1C99B848-84CB-4CE4-8CD8-ED5719484D9F}]
[HKU\S-1-5-21-448539723-879983540-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{215B8138-A3CF-44C5-803F-8226143CFC0A}]
[HKU\S-1-5-21-448539723-879983540-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
[HKLM\Software\mozilla\Firefox\Extensions]|[{FFB96CC1-7EB3-449D-B827-DB661701C6BB}]
[HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin]
[HKU\S-1-5-21-448539723-879983540-725345543-1004\Software\DM]
[HKU\S-1-5-21-448539723-879983540-725345543-1004\Software\ilmfwlwu]
[HKU\S-1-5-21-448539723-879983540-725345543-1004\Software\rkerbjdr]
[HKU\S-1-5-21-448539723-879983540-725345543-1004\Software\wcesdkcc]
[HKU\S-1-5-21-448539723-879983540-725345543-1004\Software\YahooPartnerToolbar]
[HKLM\Software\BrowserChoice]
[HKLM\Software\Pando Networks]
[HKLM\Software\Trymedia Systems]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\standardprofile\authorizedapplications\list]|[C:\Program Files\Searchqu Toolbar\Datamngr\SRTOOL~1\dtUser.exe]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\Protection_ZoneAlarm Toolbar]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\Search-Results Toolbar]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\ZoneAlarm Toolbar]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\{6D783694-73D1-4122-BC59-B2A84ED85AAD}]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}]
[HKCR\CLSID\{DCE027F7-16A4-4BEE-9BE7-74F80EE3738F}]
[HKCR\Installer\Products\496387D61D372214CB952B8AE48DA5DA]
[HKCR\Installer\Products\B0B35DEDC76B4424EAA66DDFC3821DFE]
cmd::
Reg Add "HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\standardprofile\authorizedapplications\list" /v "C:\WINDOWS\system32\sessmgr.exe" /t REG_SZ /d "C:\WINDOWS\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"
File|Fold::
C:\b0b370f9-b989-4691-8c04-dfc53c985a14.dmp
C:\WINDOWS\002551_.tmp
C:\WINDOWS\Installer\{6D783694-73D1-4122-BC59-B2A84ED85AAD}
C:\Documents and Settings\Utilisateur\WINDOWS
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\cxrmfukg
C:\Program Files\Spybot - Search & Destroy
C:\WINDOWS\Tasks\Ad-Aware Update*.job
Driver::
APPLICATION_UPDATER
Application Updater
LAVASOFT_AD-AWARE_SERVICE
Lavasoft Ad-Aware Service
MYWEBSEARCHSERVICE
My Web Search Service
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[NPSStartup]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Ad-Watch]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMJPMIG8.1]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NeroFilterCheck]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpFolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Reboot.exe]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\8c68b400-c241-4bc0-bdfd-41fd68d71f3c]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\b652301a-c3ff-476f-b8b6-d762d9a48a2e]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\e1119b6b-3a2a-4c49-ad87-baf40ac2032d]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4FB93EEB-884D-4B91-BA71-D4AB89742405}]
[HKU\S-1-5-21-448539723-879983540-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1C99B848-84CB-4CE4-8CD8-ED5719484D9F}]
[HKU\S-1-5-21-448539723-879983540-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
[HKU\S-1-5-21-448539723-879983540-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0},]
[HKU\S-1-5-21-448539723-879983540-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1C99B848-84CB-4CE4-8CD8-ED5719484D9F}]
[HKU\S-1-5-21-448539723-879983540-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{215B8138-A3CF-44C5-803F-8226143CFC0A}]
[HKU\S-1-5-21-448539723-879983540-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
[HKLM\Software\mozilla\Firefox\Extensions]|[{FFB96CC1-7EB3-449D-B827-DB661701C6BB}]
[HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin]
[HKU\S-1-5-21-448539723-879983540-725345543-1004\Software\DM]
[HKU\S-1-5-21-448539723-879983540-725345543-1004\Software\ilmfwlwu]
[HKU\S-1-5-21-448539723-879983540-725345543-1004\Software\rkerbjdr]
[HKU\S-1-5-21-448539723-879983540-725345543-1004\Software\wcesdkcc]
[HKU\S-1-5-21-448539723-879983540-725345543-1004\Software\YahooPartnerToolbar]
[HKLM\Software\BrowserChoice]
[HKLM\Software\Pando Networks]
[HKLM\Software\Trymedia Systems]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\standardprofile\authorizedapplications\list]|[C:\Program Files\Searchqu Toolbar\Datamngr\SRTOOL~1\dtUser.exe]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\Protection_ZoneAlarm Toolbar]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\Search-Results Toolbar]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\ZoneAlarm Toolbar]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\{6D783694-73D1-4122-BC59-B2A84ED85AAD}]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}]
[HKCR\CLSID\{DCE027F7-16A4-4BEE-9BE7-74F80EE3738F}]
[HKCR\Installer\Products\496387D61D372214CB952B8AE48DA5DA]
[HKCR\Installer\Products\B0B35DEDC76B4424EAA66DDFC3821DFE]
cmd::
Reg Add "HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\standardprofile\authorizedapplications\list" /v "C:\WINDOWS\system32\sessmgr.exe" /t REG_SZ /d "C:\WINDOWS\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"
File|Fold::
C:\b0b370f9-b989-4691-8c04-dfc53c985a14.dmp
C:\WINDOWS\002551_.tmp
C:\WINDOWS\Installer\{6D783694-73D1-4122-BC59-B2A84ED85AAD}
C:\Documents and Settings\Utilisateur\WINDOWS
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\cxrmfukg
C:\Program Files\Spybot - Search & Destroy
C:\WINDOWS\Tasks\Ad-Aware Update*.job
Driver::
APPLICATION_UPDATER
Application Updater
LAVASOFT_AD-AWARE_SERVICE
Lavasoft Ad-Aware Service
MYWEBSEARCHSERVICE
My Web Search Service
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
23 avril 2013 à 17:50
23 avril 2013 à 17:50
laisse faire
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
23 avril 2013 à 19:19
23 avril 2013 à 19:19
nan
t'as pas du desactiver tes protections je pense
t'as pas du desactiver tes protections je pense
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
23 avril 2013 à 21:29
23 avril 2013 à 21:29
ah ben recommence en mode sans echec je croyais que tu avais recommencé depuis lol ^^
adja_2
Messages postés
86
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
13 mars 2016
23 avril 2013 à 21:57
23 avril 2013 à 21:57
je croyais que tu avais compris a qu'elle point j'étais incompétente
https://www.cjoint.com/?CDxv4ckb8z1
https://www.cjoint.com/?CDxv4ckb8z1
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 avril 2013 à 22:24
23 avril 2013 à 22:24
Bien ! Merci g3n-h@ckm@n :)
la suite
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
la suite
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
adja_2
Messages postés
86
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
13 mars 2016
24 avril 2013 à 06:11
24 avril 2013 à 06:11
bonjour
voici le lien : https://www.cjoint.com/?CDygkHG6XNA
voici le lien : https://www.cjoint.com/?CDygkHG6XNA
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
24 avril 2013 à 09:06
24 avril 2013 à 09:06
bonjour
parfait !
encore des soucis ?
parfait !
encore des soucis ?
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
24 avril 2013 à 11:06
24 avril 2013 à 11:06
fallait repondre oui quand il t'a demander de la vider :)
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
24 avril 2013 à 11:12
24 avril 2013 à 11:12
bah si ca le fait plus c est bon
adja_2
Messages postés
86
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
13 mars 2016
24 avril 2013 à 18:16
24 avril 2013 à 18:16
ok merco à vous
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
24 avril 2013 à 18:42
24 avril 2013 à 18:42
Ok la final :
Si tu as Spybot, désinstalle, il est dépassé et inefficace.
Si tu as McAfee Security Scan, pareil désinstalle le, il sert à rien.
Et c'est la même chose pour AD-Aware, dépassé et inefficace, donc à désinstaller.
~~
Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
~~
Fais des scans réguliers avec Malwarebytes, il est efficace.
~~
Sécurise ton PC !
Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
Si tu as Spybot, désinstalle, il est dépassé et inefficace.
Si tu as McAfee Security Scan, pareil désinstalle le, il sert à rien.
Et c'est la même chose pour AD-Aware, dépassé et inefficace, donc à désinstaller.
~~
Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
~~
Fais des scans réguliers avec Malwarebytes, il est efficace.
~~
Sécurise ton PC !
Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
adja_2
Messages postés
86
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
13 mars 2016
24 avril 2013 à 18:52
24 avril 2013 à 18:52
merci beaucoup vraiment super ce que vous faites