Aide pour le rapport Zhp diag svp
Résolu/Fermé
liloualoca
Messages postés
11
Date d'inscription
vendredi 17 octobre 2008
Statut
Membre
Dernière intervention
30 juillet 2013
-
Modifié par liloualoca le 29/07/2013 à 17:05
liloualoca Messages postés 11 Date d'inscription vendredi 17 octobre 2008 Statut Membre Dernière intervention 30 juillet 2013 - 30 juil. 2013 à 21:14
liloualoca Messages postés 11 Date d'inscription vendredi 17 octobre 2008 Statut Membre Dernière intervention 30 juillet 2013 - 30 juil. 2013 à 21:14
A voir également:
- Aide pour le rapport Zhp diag svp
- Zhp - Télécharger - Informations & Diagnostic
- User diag - Télécharger - Informations & Diagnostic
- Plan rapport de stage - Guide
- Envoyer un rapport de bug à mi pour analyse - Forum Xiaomi
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant - Forum Excel
10 réponses
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
29 juil. 2013 à 17:17
29 juil. 2013 à 17:17
Bonjour,
J'ai examiné ton rapport.
Tu es infecté par un rogue.
Un rogue est un faux logiciel de protection qui prétend que ton ordi est infecté, (fausses) preuves à l'appui.
L'erreur à ne jamais faire, c'est de l'acheter !
Il peut s'attraper en cliquant sur des publicités qui circulent sur certains sites et aussi si tu télécharge des fichiers avec des logiciels P2P.
Documentation : plus d'infos ici
Et par divers autres malwares.
Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"
* Clique sur Scan.
Clique sur Rapport et copie/colle le contenu du notepad
(le rapport est également sur le bureau)
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
J'ai examiné ton rapport.
Tu es infecté par un rogue.
Un rogue est un faux logiciel de protection qui prétend que ton ordi est infecté, (fausses) preuves à l'appui.
L'erreur à ne jamais faire, c'est de l'acheter !
Il peut s'attraper en cliquant sur des publicités qui circulent sur certains sites et aussi si tu télécharge des fichiers avec des logiciels P2P.
Documentation : plus d'infos ici
Et par divers autres malwares.
Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"
* Clique sur Scan.
Clique sur Rapport et copie/colle le contenu du notepad
(le rapport est également sur le bureau)
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
liloualoca
Messages postés
11
Date d'inscription
vendredi 17 octobre 2008
Statut
Membre
Dernière intervention
30 juillet 2013
29 juil. 2013 à 18:17
29 juil. 2013 à 18:17
Je te remercie pour cette réponse ultra rapide. J'ai pourtant fais un scan avec Roguekiller et adw cleaner juste avant de poster mon message de toute évidence sans efficacité ou probablement que je ne sais pas l'utiliser. Voici le rapport :
RogueKiller V8.6.3 [Jul 17 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Vaness [Droits d'admin]
Mode : Recherche -- Date : 07/29/2013 18:10:39
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] IRP[IRP_MJ_CREATE] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0x866AD1F8)
[Address] IRP[IRP_MJ_CLOSE] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0x866AD1F8)
[Address] IRP[IRP_MJ_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0x866AD1F8)
[Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0x866AD1F8)
[Address] IRP[IRP_MJ_POWER] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0x866AD1F8)
[Address] IRP[IRP_MJ_SYSTEM_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0x866AD1F8)
[Address] IRP[IRP_MJ_PNP] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0x866AD1F8)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK4055GSX ATA Device +++++
--- User ---
[MBR] d025957615b153ab1cc3615b20e0a3e8
[BSP] 9335b81c469d70a871c8dd38a7160774 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 190620 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 393459712 | Size: 189434 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_07292013_181039.txt >>
RKreport[0]_S_07292013_163538.txt;RKreport[1]_S_21072013_131944.txt
RogueKiller V8.6.3 [Jul 17 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Vaness [Droits d'admin]
Mode : Recherche -- Date : 07/29/2013 18:10:39
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] IRP[IRP_MJ_CREATE] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0x866AD1F8)
[Address] IRP[IRP_MJ_CLOSE] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0x866AD1F8)
[Address] IRP[IRP_MJ_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0x866AD1F8)
[Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0x866AD1F8)
[Address] IRP[IRP_MJ_POWER] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0x866AD1F8)
[Address] IRP[IRP_MJ_SYSTEM_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0x866AD1F8)
[Address] IRP[IRP_MJ_PNP] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0x866AD1F8)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK4055GSX ATA Device +++++
--- User ---
[MBR] d025957615b153ab1cc3615b20e0a3e8
[BSP] 9335b81c469d70a871c8dd38a7160774 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 190620 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 393459712 | Size: 189434 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_07292013_181039.txt >>
RKreport[0]_S_07292013_163538.txt;RKreport[1]_S_21072013_131944.txt
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
29 juil. 2013 à 18:29
29 juil. 2013 à 18:29
liloualoca, vu plus rien !
TornTV pas bon ça ! A virer !
Désinstalle PC Speed Optimizer, il optise rien du tout !
Désinstalle Ad Awre, il est obsolète et remplacé par AdwCleaner.
Et puis le P2P c'est dangereux pour ta machine.
On va passer au script de nettoyage.
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\PC Health Advisor Defrag.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\PC Health Advisor.job
[MD5.00000000000000000000000000000000] [APT] [PC Health Advisor] (...) -- C:\Program Files\ParetoLogic\PCHA\PCHA.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [PC Health Advisor Defrag] (...) -- C:\Program Files\ParetoLogic\PCHA\PCHA.exe (.not file.)
[HKCU\Software\ParetoLogic]
[HKLM\Software\ParetoLogic]
O43 - CFD: 28/05/2012 - 11:24:30 - [0,098] ----D C:\Program Files\pdfforge Toolbar(29)
O43 - CFD: 6/11/2012 - 12:54:24 - [0] ----D C:\Program Files\Red Sky
O43 - CFD: 5/11/2012 - 19:22:50 - [0,249] ----D C:\Program Files\TornTV.com
O43 - CFD: 5/11/2012 - 16:32:49 - [0] ----D C:\Program Files\YourFileDownloader
O43 - CFD: 28/05/2012 - 11:24:29 - [9,277] ----D C:\Program Files\Common Files\Spigot(18)
O43 - CFD: 25/02/2013 - 20:08:24 - [0] ----D C:\ProgramData\ParetoLogic
O43 - CFD: 24/02/2013 - 15:42:16 - [0,001] ----D C:\Users\Vaness\AppData\Roaming\DriverCure
O43 - CFD: 24/02/2013 - 15:42:16 - [0,121] ----D C:\Users\Vaness\AppData\Roaming\ParetoLogic
O43 - CFD: 5/11/2012 - 16:14:00 - [0] ----D C:\Users\Vaness\AppData\Roaming\YourFileDownloader
O4 - HKUS\S-1-5-18\..\RunOnce: [AutoLaunch] C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe (.not file.)
O4 - HKUS\S-1-5-18\..\RunOnce: [AutoLaunch] C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe (.not file.)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Ad-Aware Update (Weekly).job
[MD5.00000000000000000000000000000000] [APT] [{03FD1C3E-3157-45C5-80B3-229C9B55F874}] (...) -- C:\Program Files\PC Speed Maximizer\SPMUninstaller.exe (.not file.)
O43 - CFD: 29/07/2013 - 16:17:12 - [0,060] ----D C:\Users\Vaness\AppData\Roaming\File Scout
O43 - CFD: 2/03/2013 - 14:03:48 - [0] ----D C:\Users\Vaness\AppData\Roaming\PerformerSoft
M3 - MFPP: Plugins - [Vaness] -- C:\Program Files\Mozilla FireFox\searchplugins\avg_igeared.xml
O2 - BHO: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} Clé orpheline
O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
O3 - Toolbar: (no name) - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (...) -- (.not file.)
O3 - Toolbar: (no name) - [HKLM]{25A3A431-30BB-47C8-AD6A-E1063801134F} . (...) -- (.not file.)
O23 - Service: (vToolbarUpdater12.2.6) . (.Pas de propriétaire - ToolbarU Application.) - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\12.2.6\ToolbarUpdater.exe
[HKCU\Software\AppDataLow\Software\AVG Security Toolbar]
[HKCU\Software\YahooPartnerToolbar]
O43 - CFD: 20/10/2012 - 22:03:09 - [0,689] ----D C:\Program Files\Common Files\AVG Secure Search
O43 - CFD: 1/06/2012 - 18:29:00 - [0,017] ----D C:\ProgramData\AVG Security Toolbar
O43 - CFD: 23/03/2010 - 1:16:44 - [0,034] ----D C:\Users\Vaness\AppData\Local\AVG Security Toolbar
SS - | Auto 722528 | (vToolbarUpdater12.2.6) . (...) - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\12.2.6\ToolbarUpdater.exe
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFix[R1].txt
* Transmets-moi le lien du fichier
*Rappel des dépôts : cijoint ou pjoint
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.
A+
TornTV pas bon ça ! A virer !
Désinstalle PC Speed Optimizer, il optise rien du tout !
Désinstalle Ad Awre, il est obsolète et remplacé par AdwCleaner.
Et puis le P2P c'est dangereux pour ta machine.
On va passer au script de nettoyage.
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\PC Health Advisor Defrag.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\PC Health Advisor.job
[MD5.00000000000000000000000000000000] [APT] [PC Health Advisor] (...) -- C:\Program Files\ParetoLogic\PCHA\PCHA.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [PC Health Advisor Defrag] (...) -- C:\Program Files\ParetoLogic\PCHA\PCHA.exe (.not file.)
[HKCU\Software\ParetoLogic]
[HKLM\Software\ParetoLogic]
O43 - CFD: 28/05/2012 - 11:24:30 - [0,098] ----D C:\Program Files\pdfforge Toolbar(29)
O43 - CFD: 6/11/2012 - 12:54:24 - [0] ----D C:\Program Files\Red Sky
O43 - CFD: 5/11/2012 - 19:22:50 - [0,249] ----D C:\Program Files\TornTV.com
O43 - CFD: 5/11/2012 - 16:32:49 - [0] ----D C:\Program Files\YourFileDownloader
O43 - CFD: 28/05/2012 - 11:24:29 - [9,277] ----D C:\Program Files\Common Files\Spigot(18)
O43 - CFD: 25/02/2013 - 20:08:24 - [0] ----D C:\ProgramData\ParetoLogic
O43 - CFD: 24/02/2013 - 15:42:16 - [0,001] ----D C:\Users\Vaness\AppData\Roaming\DriverCure
O43 - CFD: 24/02/2013 - 15:42:16 - [0,121] ----D C:\Users\Vaness\AppData\Roaming\ParetoLogic
O43 - CFD: 5/11/2012 - 16:14:00 - [0] ----D C:\Users\Vaness\AppData\Roaming\YourFileDownloader
O4 - HKUS\S-1-5-18\..\RunOnce: [AutoLaunch] C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe (.not file.)
O4 - HKUS\S-1-5-18\..\RunOnce: [AutoLaunch] C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe (.not file.)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Ad-Aware Update (Weekly).job
[MD5.00000000000000000000000000000000] [APT] [{03FD1C3E-3157-45C5-80B3-229C9B55F874}] (...) -- C:\Program Files\PC Speed Maximizer\SPMUninstaller.exe (.not file.)
O43 - CFD: 29/07/2013 - 16:17:12 - [0,060] ----D C:\Users\Vaness\AppData\Roaming\File Scout
O43 - CFD: 2/03/2013 - 14:03:48 - [0] ----D C:\Users\Vaness\AppData\Roaming\PerformerSoft
M3 - MFPP: Plugins - [Vaness] -- C:\Program Files\Mozilla FireFox\searchplugins\avg_igeared.xml
O2 - BHO: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} Clé orpheline
O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
O3 - Toolbar: (no name) - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (...) -- (.not file.)
O3 - Toolbar: (no name) - [HKLM]{25A3A431-30BB-47C8-AD6A-E1063801134F} . (...) -- (.not file.)
O23 - Service: (vToolbarUpdater12.2.6) . (.Pas de propriétaire - ToolbarU Application.) - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\12.2.6\ToolbarUpdater.exe
[HKCU\Software\AppDataLow\Software\AVG Security Toolbar]
[HKCU\Software\YahooPartnerToolbar]
O43 - CFD: 20/10/2012 - 22:03:09 - [0,689] ----D C:\Program Files\Common Files\AVG Secure Search
O43 - CFD: 1/06/2012 - 18:29:00 - [0,017] ----D C:\ProgramData\AVG Security Toolbar
O43 - CFD: 23/03/2010 - 1:16:44 - [0,034] ----D C:\Users\Vaness\AppData\Local\AVG Security Toolbar
SS - | Auto 722528 | (vToolbarUpdater12.2.6) . (...) - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\12.2.6\ToolbarUpdater.exe
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFix[R1].txt
* Transmets-moi le lien du fichier
*Rappel des dépôts : cijoint ou pjoint
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.
A+
liloualoca
Messages postés
11
Date d'inscription
vendredi 17 octobre 2008
Statut
Membre
Dernière intervention
30 juillet 2013
29 juil. 2013 à 19:03
29 juil. 2013 à 19:03
J'ai tenté de désinstaller pc speed optimizer , torn tv et ad aware, mais ils sont introuvables ni dans le panneau de confi : programmes et fonctionnalités ni en faisant une recherche , certains ne sont même plus installés, ne penses-tu pas qu'il ne reste seulement que des clés dans le registre qui devrait être supprimées ? Voici le rapport de Zhp fix , merci pour le temps et l'expertise que tu m'apportes !
https://www.cjoint.com/?0GDs55RtK3o
https://www.cjoint.com/?0GDs55RtK3o
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
29 juil. 2013 à 19:11
29 juil. 2013 à 19:11
lilou,
ne penses-tu pas qu'il ne reste seulement que des clés dans le registre qui devrait être supprimées ?
Exact, ce sont des restes que j'avais inclus dans le script, visiblement cela avait été déjà désinstallé.
--------------------------------
* Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download Now-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto
* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"
PS : Redémarre ta machine pour achever le nettoyage.
* Enregistre-le rapport de Suppression (onglet "rapport/log", le dernier en date) dans un endroit approprié pour le retrouver et héberge-le sur cijoint ou pjoint
* Envoie-moi le lien fourni dans ta prochaine réponse.
A+
ne penses-tu pas qu'il ne reste seulement que des clés dans le registre qui devrait être supprimées ?
Exact, ce sont des restes que j'avais inclus dans le script, visiblement cela avait été déjà désinstallé.
--------------------------------
* Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download Now-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto
* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"
PS : Redémarre ta machine pour achever le nettoyage.
* Enregistre-le rapport de Suppression (onglet "rapport/log", le dernier en date) dans un endroit approprié pour le retrouver et héberge-le sur cijoint ou pjoint
* Envoie-moi le lien fourni dans ta prochaine réponse.
A+
liloualoca
Messages postés
11
Date d'inscription
vendredi 17 octobre 2008
Statut
Membre
Dernière intervention
30 juillet 2013
30 juil. 2013 à 10:26
30 juil. 2013 à 10:26
Bonjour Cabrier, voici le rapport: https://www.cjoint.com/?0GEkxrgQgGU , je précise que j'avais déjà fais un scan avec le logiciel Malwarebytes qui avait effectivement trouvé 3 infections qui ont été correctement supprimées.
Bonne journée.
Bonne journée.
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
30 juil. 2013 à 16:42
30 juil. 2013 à 16:42
lilou,
Effectivement Mbam ne trouve plus rien !
Pour moi c'est OK.
As-tu encore des problèmes ou des questions ?
Si non je te fais installer un outil qui va nettoyer les programmes utilisés (sauf Mbam) et nettoyer les rapports.
A+
Effectivement Mbam ne trouve plus rien !
Pour moi c'est OK.
As-tu encore des problèmes ou des questions ?
Si non je te fais installer un outil qui va nettoyer les programmes utilisés (sauf Mbam) et nettoyer les rapports.
A+
liloualoca
Messages postés
11
Date d'inscription
vendredi 17 octobre 2008
Statut
Membre
Dernière intervention
30 juillet 2013
30 juil. 2013 à 18:49
30 juil. 2013 à 18:49
Je suis étonnée que l'on ai pu éradiquer un rogue aussi "facilement" mais si tu me confirmes qu'il n'y a plus aucune infections alors c'est ok pour moi aussi.
Je te remercie encore pour ton aide dans l'analyse des rapports et pour les conseils que tu m'as promulgué.
Je te remercie encore pour ton aide dans l'analyse des rapports et pour les conseils que tu m'as promulgué.
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
30 juil. 2013 à 19:33
30 juil. 2013 à 19:33
lilou,
Je suis étonnée que l'on ai pu éradiquer un rogue aussi "facilement"
Non ce n'est pas étonnant, dés lors qu'il a été repéré et analysé, Tigzy qui est l'auteur de RogueKiller met son programme à jour. Et ceci bénévolement !!!!
On termine :
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.
1. Désinstallation des outils et purge de la Restauration système
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne "Réactiver l'UAC"
- Sélectionne "Supprimer les outils de désinfection"
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note :
Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Delfix purge les points de restauration système et en crée un nouveau "Fin de désinfection"
Ne cherche plus Delfix, il se supprime lui même !
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
----------------------------------------
De la lecture pour les longues soirées d'été !
Un antivirus est utile, mais qu'il soit gratuit ou payant, aucun antivirus ne te protègera à 100%, loin de là ! Le choix de l'antivirus n'est pas l'élément le plus important pour la sécurité d'un ordinateur, il faut prendre d'autres précautions :
¶ N'oublie pas de garder Windows à jour via Windows Update (accessible via le menu démarrer, dans la liste des programmes). L'idéal est de laisser activées les mises à jour automatiques.
¶ Mais tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité notamment, si tu les utilises, : Adobe Flash Player, Adobe Acrobat Reader, Java... Vérifie les mises à jour disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
¶ Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
-Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
-Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
Et si tu utilises FireFox, vérifies que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins
¶ Ne pas avoir un comportement à risque (installer tout et n'importe quoi sans réfléchir, télécharger des cracks...) Consulte ceci pour comprendre comment les infections actuelles se propagent et savoir les éviter : Prévention et sécurité sur internet. https://forum.malekal.com/viewtopic.php?t=893&start=
*Tu peux lire ce sujet sur les logiciels recommandés :
https://www.luanagames.com/index.fr.html
*Et celui ci, sur les logiciels gratuits à éviter :
https://www.luanagames.com/index.fr.html
*Et enfin ce dossier sur la prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
* Pense à marquer le fil comme résolu (voir ci-dessous)
https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
Au plaisir et bon surf !
Je suis étonnée que l'on ai pu éradiquer un rogue aussi "facilement"
Non ce n'est pas étonnant, dés lors qu'il a été repéré et analysé, Tigzy qui est l'auteur de RogueKiller met son programme à jour. Et ceci bénévolement !!!!
On termine :
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.
1. Désinstallation des outils et purge de la Restauration système
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne "Réactiver l'UAC"
- Sélectionne "Supprimer les outils de désinfection"
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note :
Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Delfix purge les points de restauration système et en crée un nouveau "Fin de désinfection"
Ne cherche plus Delfix, il se supprime lui même !
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
----------------------------------------
De la lecture pour les longues soirées d'été !
Un antivirus est utile, mais qu'il soit gratuit ou payant, aucun antivirus ne te protègera à 100%, loin de là ! Le choix de l'antivirus n'est pas l'élément le plus important pour la sécurité d'un ordinateur, il faut prendre d'autres précautions :
¶ N'oublie pas de garder Windows à jour via Windows Update (accessible via le menu démarrer, dans la liste des programmes). L'idéal est de laisser activées les mises à jour automatiques.
¶ Mais tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité notamment, si tu les utilises, : Adobe Flash Player, Adobe Acrobat Reader, Java... Vérifie les mises à jour disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
¶ Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
-Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
-Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
Et si tu utilises FireFox, vérifies que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins
¶ Ne pas avoir un comportement à risque (installer tout et n'importe quoi sans réfléchir, télécharger des cracks...) Consulte ceci pour comprendre comment les infections actuelles se propagent et savoir les éviter : Prévention et sécurité sur internet. https://forum.malekal.com/viewtopic.php?t=893&start=
*Tu peux lire ce sujet sur les logiciels recommandés :
https://www.luanagames.com/index.fr.html
*Et celui ci, sur les logiciels gratuits à éviter :
https://www.luanagames.com/index.fr.html
*Et enfin ce dossier sur la prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
* Pense à marquer le fil comme résolu (voir ci-dessous)
https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
Au plaisir et bon surf !
liloualoca
Messages postés
11
Date d'inscription
vendredi 17 octobre 2008
Statut
Membre
Dernière intervention
30 juillet 2013
30 juil. 2013 à 21:14
30 juil. 2013 à 21:14
Voici le rapport de Delfix: https://www.cjoint.com/?0GEu0nTncsH . Je m'apprête à lancer ccleaner.