Certains fichiers n'ont pas pus être scannés message Avast
Résolu/Fermé
nico95
-
Modifié par nico95 le 28/11/2013 à 22:29
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 - 1 déc. 2013 à 22:01
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 - 1 déc. 2013 à 22:01
A voir également:
- Certains fichiers n'ont pas pus être scannés message Avast
- Message - Guide
- Recuperer message whatsapp supprimé - Guide
- Message d'absence thunderbird - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Wetransfer gratuit fichiers lourd - Guide
20 réponses
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
Modifié par kingk06 le 29/11/2013 à 16:37
Modifié par kingk06 le 29/11/2013 à 16:37
salut,
Avast fait juste des rapports
Il ne peut pas analyser ces fichiers et la raison :
- L'archive est protégée par mot de passe
Pour des raison de votre sécurité personnelle, il ne peut pas l'ouvrir.
cela ne signifie pas qu'ils sont infectés. il s'agissait de fichiers téléchargés, destinées à l'installation de produits (en l'occurence, Adobe Reader XI), aucune raison qu'ils soient protégés.
sont très probablement les résidus des fichiers d'installation d'Adobe, qui n'a pu réussir pour un raison quelconque. Ces fichiers sont probablement compressés, voire cryptés, raison pour laquelle ils sont vus comme des archives par Avast : ils sont donc non scannès, car il serait alors impossible d'y détecter des virus (?). Ce qui n'excluerait pas qu'ils en contiendraient une fois décompressés, mais là Avast les détecterait ...
pour contrôle fais ceci =>
Scan ZHPDiag :
Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut,
==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag )
Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".
Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.
Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==> ICI IMAGE
L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."
A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. =>
==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/
=> Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
clic ici tutorial zhpdiag
Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.
** Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés **
Avast fait juste des rapports
Il ne peut pas analyser ces fichiers et la raison :
- L'archive est protégée par mot de passe
Pour des raison de votre sécurité personnelle, il ne peut pas l'ouvrir.
cela ne signifie pas qu'ils sont infectés. il s'agissait de fichiers téléchargés, destinées à l'installation de produits (en l'occurence, Adobe Reader XI), aucune raison qu'ils soient protégés.
sont très probablement les résidus des fichiers d'installation d'Adobe, qui n'a pu réussir pour un raison quelconque. Ces fichiers sont probablement compressés, voire cryptés, raison pour laquelle ils sont vus comme des archives par Avast : ils sont donc non scannès, car il serait alors impossible d'y détecter des virus (?). Ce qui n'excluerait pas qu'ils en contiendraient une fois décompressés, mais là Avast les détecterait ...
pour contrôle fais ceci =>
Scan ZHPDiag :
Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut,
==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag )
Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".
Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.
Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==> ICI IMAGE
L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."
A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. =>
==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/
=> Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
clic ici tutorial zhpdiag
Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.
** Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés **
Je viens de m'apercevoir que mon proccesseur est est estime a 50% alors que je ne fais rien tourner a part le navigateur et mon antivirus derriere
Ok merci je reviendrais poster le rapport ce soir la je vais en sortie et je rentrerais vers 22h30 merci d'avance à toi pour ton aide précieuse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
29 nov. 2013 à 22:18
29 nov. 2013 à 22:18
/!\Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage/!\
Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :
Ce script va cibler certains éléments à supprimer :
==> Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
__________________________________________________________
Script ZHPFix
ShortcutFix
[MD5.2A3FB4C98F139038E23330D2439DB8A4] - (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\nico\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096] [PID.3524]
O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\nico\AppData\Local\Facebook\Update\FacebookUpdate.exe
O4 - HKUS\S-1-5-21-3790007579-2804839479-2660132901-1000\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\nico\AppData\Local\Facebook\Update\FacebookUpdate.exe
O61 - LFC: 26/11/2013 - 17:23:07 ---A- . (...) -- C:\Users\nico\AppData\Roaming\LockHunter\LockHunter.log.txt [9943]
O61 - LFC: 28/11/2013 - 17:22:30 ---A- . (...) -- C:\Users\nico\AppData\Local\Mozilla\updates\E7CF176E110C211B\active-update.xml [57]
O61 - LFC: 28/11/2013 - 17:22:30 ---A- . (...) -- C:\Users\nico\AppData\Local\Mozilla\updates\E7CF176E110C211B\updates.xml [10329]
O61 - LFC: 29/11/2013 - 17:23:12 ---A- . (...) -- C:\Users\nico\AppData\Roaming\ZHP\Log.txt [17667]
O61 - LFC: 29/11/2013 - 17:23:12 ---A- . (...) -- C:\Users\nico\AppData\Roaming\ZHP\TestsZHPDiag.txt [2835]
[MD5.B54695DEF303D498CB449D9F62D149F0] [SPRF][31/07/2013] (...) -- C:\ProgramData\1375299731.bdinstall.bin [55167]
[MD5.4F6A245409DD54DAD2340CE173408C0C] [SPRF][31/07/2013] (...) -- C:\ProgramData\1375301547.bdinstall.bin [54789]
[MD5.C3097AD7894B89F8E5E78513FCB4B6CA] [SPRF][31/07/2013] (...) -- C:\ProgramData\1375303357.bdinstall.bin [54789]
[MD5.0DCB109C425011B3380A0F039FE592D0] [SPRF][31/07/2013] (...) -- C:\ProgramData\1375305168.bdinstall.bin [54789]
[MD5.4F627AE26662077D41DCFE4A9D54F7DF] [SPRF][02/08/2013] (...) -- C:\ProgramData\1375479408.bdinstall.bin [54910]
[MD5.20CC4571C3F399CF09EDA478E042894E] [SPRF][22/11/2013] (...) -- C:\ProgramData\1385136234.bdinstall.bin [55006]
[MD5.CE96B7B19BFE0379CEB27D57590C0BFD] [SPRF][22/11/2013] (...) -- C:\ProgramData\1385138062.bdinstall.bin [54849]
[MD5.4BAA27EBB07BC82749F6C2DC3C1950A4] [SPRF][22/11/2013] (...) -- C:\ProgramData\1385156650.bdinstall.bin [55006]
[MD5.ABD62BAB53E2EC30C30473AF93BDEC8C] [SPRF][22/11/2013] (...) -- C:\ProgramData\1385158477.bdinstall.bin [54849]
[MD5.29B2839FA320E991961CD4BB021CD4ED] [SPRF][23/11/2013] (...) -- C:\ProgramData\1385235214.bdinstall.bin [55006]
[MD5.17B3D5831635000C6E526980F1B99A91] [SPRF][23/11/2013] (...) -- C:\ProgramData\1385237041.bdinstall.bin [54849]
[MD5.60DE29F3B25DA54EADAAF6DC66BFB612] [SPRF][23/11/2013] (...) -- C:\ProgramData\1385238860.bdinstall.bin [54849]
[MD5.3581FD957BD3FDE8B32439CAC113CAFF] [SPRF][23/11/2013] (...) -- C:\ProgramData\1385240680.bdinstall.bin [54849]
[MD5.F196A95AA9D591015E62CDEEFCEB7834] [SPRF][24/11/2013] (...) -- C:\ProgramData\1385315658.bdinstall.bin [55005]
[MD5.4DE8CEABD43990B48F962722C488D6B8] [SPRF][24/11/2013] (...) -- C:\ProgramData\1385317491.bdinstall.bin [54849]
[MD5.E822909E91215630C72BE318C6B27B01] [SPRF][25/11/2013] (...) -- C:\ProgramData\1385396719.bdinstall.bin [55006]
[MD5.FCE61EB172AC0A4748877686559602F7] [SPRF][25/11/2013] (...) -- C:\ProgramData\1385398545.bdinstall.bin [54849]
[MD5.27010BE147903C9B8643C3DAED0BA601] [SPRF][20/11/2013] (...) -- C:\Users\nico\AppData\Local\Temp\chart_data.dat [11068]
[MD5.C05BB22D048865876F4330CF101DE410] [SPRF][01/09/2013] (...) -- C:\Users\nico\AppData\Local\Temp\npp.6.4.5.Installer.exe [7412233]
[MD5.378189889438568FEF3D98588283B3A5] [SPRF][11/11/2013] (...) -- C:\Users\nico\AppData\Local\Temp\Quarantine.exe [350377]
[MD5.7E7EB7AFF595774E5E500B34058CC1A7] [SPRF][17/11/2013] (...) -- C:\Users\nico\AppData\Local\Temp\sfamcc00001.dll [192512]
[MD5.F0E142B1EF4006222863D4E4A0B952B7] [SPRF][16/12/2012] (...) -- C:\Users\nico\AppData\Local\Temp\sfextra.dll [55296]
[MD5.37292B7E9C116D73B449279270DF7C52] [SPRF][20/11/2013] (...) -- C:\Users\nico\AppData\Local\Temp\streaming_updates.dat [599]
[MD5.887173F53072CD2D238014F4199B35CF] [SPRF][02/11/2012] (...) -- C:\Users\nico\AppData\Local\Temp\xmlUpdater.exe [118784]
[MD5.DE19DAF9784BB381AEFAE6EBC4188D2B] [SPRF][01/08/2013] (...) -- C:\Users\nico\AppData\Local\Temp\~upver.dat [126]
SR - | Auto 11/11/2013 1445424 | (pdserv) . (.Bitdefender.) - C:\Program Files\Bitdefender\60-Second Virus Scanner\pdscan.exe
O3 - Toolbar: (no name) [64Bits] - [HKLM]{9421DD08-935F-4701-A9CA-22DF90AC4EA6} Clé orpheline
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [EaseUS EPM tray] C:\Program Files (x86)\EaseUS\EaseUS Partition Master 9.2.2\bin\EpmNews.exe (.not file.)
[MD5.2A3FB4C98F139038E23330D2439DB8A4] - (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\nico\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096] [PID.3524]
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline => Toolbar.Avast
O4 - GS\Program [Public]: Documentation d'aide de Dell.lnk . (...) -- C:\Program Files (x86)\Dell Inc\Dell Edoc Viewer\EDocs.exe (.not file.) => Fichier absent
O4 - HKLM\..\Wow6432Node\Run: [EaseUS EPM tray] C:\Program Files (x86)\EaseUS\EaseUS Partition Master 9.2.2\bin\EpmNews.exe (.not file.) => Fichier absent
O43 - CFD: 17/07/2013 - 22:34:35 - [0] ----D C:\Users\nico\AppData\Local\2012 => Empty Folder not necessary
O45 - LFCP:[MD5.AB48AC2B4C7C073049BE09A4E53D3A17] - 29/11/2013 - 17:18:01 ---A- - C:\WINDOWS\Prefetch\PCDRCUI.EXE-D9A6ECD0.pf => PC-Doctor, Inc.
[MD5.B54695DEF303D498CB449D9F62D149F0] [SPRF][31/07/2013] (...) -- C:\ProgramData\1375299731.bdinstall.bin [55167] => BitDedender Random File Installation
[HKLM\Software\Wow6432Node\NetmarbleSteam]
O45 - LFCP:[MD5.5FF7AA7ED1EF1ED0698FC3751F2BBE42] - 25/11/2013 - 17:55:55 ---A- - C:\WINDOWS\Prefetch\INSTALLER.EXE-87B0E611.pf
EmptyFlash
EmptyCLSID
Firewallraz
EmptyTemp
__________________________________________________________
==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit ==> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==> Clique sur l'Icône représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) image ici
==> Clique sur le bouton "GO" pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.
==> laisse travailler l'outil et ne touche à rien ...
==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Redémarre le PC et poste le rapport stp.
>>> tutorial ZHPFix, Comment s'en servir <<<
ici tu a un tutorial en vidéo => https://www.youtube.com/watch?v=PgsbvafSLuI
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
29 nov. 2013 à 22:19
29 nov. 2013 à 22:19
pius fais ceci =>
3)Télécharge =>> Malwarebytes'Antimalwares
Procèdes à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
***Attention le scan peut durer assez longtemps environ 2h voire plus...***
=>Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.<=
=> Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps
Lorsque l'analyse est terminée,
=> clique sur OK puis sur Afficher les résultats
***/!\"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"/!\***
Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée
pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs
=>Si tu as besoin d'aide regarde ce tutoriel ==>ICI tutoriel<== ou là==> malware-tutoriel<==
(Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps)
3)Télécharge =>> Malwarebytes'Antimalwares
Procèdes à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
***Attention le scan peut durer assez longtemps environ 2h voire plus...***
=>Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.<=
=> Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps
Lorsque l'analyse est terminée,
=> clique sur OK puis sur Afficher les résultats
***/!\"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"/!\***
Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée
pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs
=>Si tu as besoin d'aide regarde ce tutoriel ==>ICI tutoriel<== ou là==> malware-tutoriel<==
(Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps)
Voici le rapport après script :
Rapport de ZHPFix 2013.11.26.8 par Nicolas Coolman, Update du 26/11/2013
Fichier d'export Registre :
Run by nico at 29/11/2013 22:28:51
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 03s)
Réparation des raccourcis navigateur
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\nico\AppData\Local\Facebook\Update\FacebookUpdate.exe
SUPPRIMÉ: Memory Process: C:\Users\nico\AppData\Local\Temp\npp.6.4.5.Installer.exe
SUPPRIMÉ: Memory Process: C:\Users\nico\AppData\Local\Temp\Quarantine.exe
SUPPRIMÉ: Memory Process: C:\Users\nico\AppData\Local\Temp\xmlUpdater.exe
========== Modules mémoire ==========
SUPPRIMÉ: Memory Module: C:\Users\nico\AppData\Local\Temp\sfamcc00001.dll
SUPPRIMÉ: Memory Module: C:\Users\nico\AppData\Local\Temp\sfextra.dll
========== Clés du Registre ==========
SUPPRIMÉ: Service: pdserv
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}]
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
SUPPRIMÉ: HKLM\Software\Wow6432Node\NetmarbleSteam
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: Facebook Update
SUPPRIMÉ: Toolbar: {9421DD08-935F-4701-A9CA-22DF90AC4EA6}
SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : {EBB7D622-AC96-4ABF-8550-4165901930BE}
SUPPRIMÉ: FirewallRaz (None) : {5083DCB6-C6EA-4B41-ACA7-48CB8198FD75}
SUPPRIMÉ: FirewallRaz (Private) : {786ADE3E-ACE2-4A36-B4F8-5F6E9FDA09D9}
SUPPRIMÉ: FirewallRaz (Private) : {03AAC115-C038-412E-B047-9AF784971C61}
SUPPRIMÉ: FirewallRaz (Private) : {DC855BC7-B351-4C12-BEDC-2FEB1BF84E1B}
SUPPRIMÉ: FirewallRaz (Private) : {7DA31E93-B332-4F13-A4A3-ACB3F3325A4F}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{CF5084B7-AF6B-4DBA-9AC4-05FD173E271D}C:\program files (x86)\dell\stage remote\stageremoteservice.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{0A1C253D-9AFA-4035-9412-27D014E39B66}C:\program files (x86)\dell\stage remote\stageremoteservice.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{1B7FCAED-19C1-4087-BBE8-FA5B76AE6EC1}C:\program files (x86)\dell\stage remote\stageremote.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{1A738BF0-F638-4083-99D1-C88D2E37BDFA}C:\program files (x86)\dell\stage remote\stageremote.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{A67DB07F-4C12-4451-B84A-BEEA75E9A47A}C:\program files (x86)\dell\stage remote\dmr.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{DC2BB802-91BE-4061-8FB8-B7A975C1ABFD}C:\program files (x86)\dell\stage remote\dmr.exe
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (158)
========== Fichiers ==========
SUPPRIMÉ:* c:\users\nico\appdata\local\facebook\update\facebookupdate.exe
SUPPRIMÉ: c:\users\nico\appdata\roaming\lockhunter\lockhunter.log.txt
SUPPRIMÉ: c:\users\nico\appdata\local\mozilla\updates\e7cf176e110c211b\active-update.xml
SUPPRIMÉ: c:\users\nico\appdata\local\mozilla\updates\e7cf176e110c211b\updates.xml
SUPPRIMÉ: c:\users\nico\appdata\roaming\zhp\log.txt
SUPPRIMÉ: c:\users\nico\appdata\roaming\zhp\testszhpdiag.txt
SUPPRIMÉ: C:\ProgramData\1375299731.bdinstall.bin
SUPPRIMÉ: C:\ProgramData\1375301547.bdinstall.bin
SUPPRIMÉ: C:\ProgramData\1375303357.bdinstall.bin
SUPPRIMÉ: C:\ProgramData\1375305168.bdinstall.bin
SUPPRIMÉ: C:\ProgramData\1375479408.bdinstall.bin
SUPPRIMÉ: C:\ProgramData\1385136234.bdinstall.bin
SUPPRIMÉ: C:\ProgramData\1385138062.bdinstall.bin
SUPPRIMÉ: C:\ProgramData\1385156650.bdinstall.bin
SUPPRIMÉ: C:\ProgramData\1385158477.bdinstall.bin
SUPPRIMÉ: C:\ProgramData\1385235214.bdinstall.bin
SUPPRIMÉ: C:\ProgramData\1385237041.bdinstall.bin
SUPPRIMÉ: C:\ProgramData\1385238860.bdinstall.bin
SUPPRIMÉ: C:\ProgramData\1385240680.bdinstall.bin
SUPPRIMÉ: C:\ProgramData\1385315658.bdinstall.bin
SUPPRIMÉ: C:\ProgramData\1385317491.bdinstall.bin
SUPPRIMÉ: C:\ProgramData\1385396719.bdinstall.bin
SUPPRIMÉ: C:\ProgramData\1385398545.bdinstall.bin
SUPPRIMÉ: C:\Users\nico\AppData\Local\Temp\chart_data.dat
SUPPRIMÉ: C:\Users\nico\AppData\Local\Temp\streaming_updates.dat
SUPPRIMÉ: C:\Users\nico\AppData\Local\Temp\~upver.dat
SUPPRIMÉ Redémarrage: c:\program files\bitdefender\60-second virus scanner\pdscan.exe
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\documentation d'aide de dell.lnk
SUPPRIMÉ: c:\windows\prefetch\pcdrcui.exe-d9a6ecd0.pf
SUPPRIMÉ: c:\windows\prefetch\installer.exe-87b0e611.pf
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (756) (454 638 291 octets)
========== Récapitulatif ==========
4 : Processus mémoire
2 : Modules mémoire
4 : Clés du Registre
17 : Valeurs du Registre
2 : Dossiers
32 : Fichiers
End of clean in 00mn 07s
========== Chemin de fichier rapport ==========
C:\Users\nico\AppData\Roaming\ZHP\ZHPFix[R1].txt - 29/11/2013 22:28:55 [5004]
Rapport de ZHPFix 2013.11.26.8 par Nicolas Coolman, Update du 26/11/2013
Fichier d'export Registre :
Run by nico at 29/11/2013 22:28:51
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 03s)
Réparation des raccourcis navigateur
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\nico\AppData\Local\Facebook\Update\FacebookUpdate.exe
SUPPRIMÉ: Memory Process: C:\Users\nico\AppData\Local\Temp\npp.6.4.5.Installer.exe
SUPPRIMÉ: Memory Process: C:\Users\nico\AppData\Local\Temp\Quarantine.exe
SUPPRIMÉ: Memory Process: C:\Users\nico\AppData\Local\Temp\xmlUpdater.exe
========== Modules mémoire ==========
SUPPRIMÉ: Memory Module: C:\Users\nico\AppData\Local\Temp\sfamcc00001.dll
SUPPRIMÉ: Memory Module: C:\Users\nico\AppData\Local\Temp\sfextra.dll
========== Clés du Registre ==========
SUPPRIMÉ: Service: pdserv
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}]
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
SUPPRIMÉ: HKLM\Software\Wow6432Node\NetmarbleSteam
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: Facebook Update
SUPPRIMÉ: Toolbar: {9421DD08-935F-4701-A9CA-22DF90AC4EA6}
SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : {EBB7D622-AC96-4ABF-8550-4165901930BE}
SUPPRIMÉ: FirewallRaz (None) : {5083DCB6-C6EA-4B41-ACA7-48CB8198FD75}
SUPPRIMÉ: FirewallRaz (Private) : {786ADE3E-ACE2-4A36-B4F8-5F6E9FDA09D9}
SUPPRIMÉ: FirewallRaz (Private) : {03AAC115-C038-412E-B047-9AF784971C61}
SUPPRIMÉ: FirewallRaz (Private) : {DC855BC7-B351-4C12-BEDC-2FEB1BF84E1B}
SUPPRIMÉ: FirewallRaz (Private) : {7DA31E93-B332-4F13-A4A3-ACB3F3325A4F}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{CF5084B7-AF6B-4DBA-9AC4-05FD173E271D}C:\program files (x86)\dell\stage remote\stageremoteservice.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{0A1C253D-9AFA-4035-9412-27D014E39B66}C:\program files (x86)\dell\stage remote\stageremoteservice.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{1B7FCAED-19C1-4087-BBE8-FA5B76AE6EC1}C:\program files (x86)\dell\stage remote\stageremote.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{1A738BF0-F638-4083-99D1-C88D2E37BDFA}C:\program files (x86)\dell\stage remote\stageremote.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{A67DB07F-4C12-4451-B84A-BEEA75E9A47A}C:\program files (x86)\dell\stage remote\dmr.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{DC2BB802-91BE-4061-8FB8-B7A975C1ABFD}C:\program files (x86)\dell\stage remote\dmr.exe
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (158)
========== Fichiers ==========
SUPPRIMÉ:* c:\users\nico\appdata\local\facebook\update\facebookupdate.exe
SUPPRIMÉ: c:\users\nico\appdata\roaming\lockhunter\lockhunter.log.txt
SUPPRIMÉ: c:\users\nico\appdata\local\mozilla\updates\e7cf176e110c211b\active-update.xml
SUPPRIMÉ: c:\users\nico\appdata\local\mozilla\updates\e7cf176e110c211b\updates.xml
SUPPRIMÉ: c:\users\nico\appdata\roaming\zhp\log.txt
SUPPRIMÉ: c:\users\nico\appdata\roaming\zhp\testszhpdiag.txt
SUPPRIMÉ: C:\ProgramData\1375299731.bdinstall.bin
SUPPRIMÉ: C:\ProgramData\1375301547.bdinstall.bin
SUPPRIMÉ: C:\ProgramData\1375303357.bdinstall.bin
SUPPRIMÉ: C:\ProgramData\1375305168.bdinstall.bin
SUPPRIMÉ: C:\ProgramData\1375479408.bdinstall.bin
SUPPRIMÉ: C:\ProgramData\1385136234.bdinstall.bin
SUPPRIMÉ: C:\ProgramData\1385138062.bdinstall.bin
SUPPRIMÉ: C:\ProgramData\1385156650.bdinstall.bin
SUPPRIMÉ: C:\ProgramData\1385158477.bdinstall.bin
SUPPRIMÉ: C:\ProgramData\1385235214.bdinstall.bin
SUPPRIMÉ: C:\ProgramData\1385237041.bdinstall.bin
SUPPRIMÉ: C:\ProgramData\1385238860.bdinstall.bin
SUPPRIMÉ: C:\ProgramData\1385240680.bdinstall.bin
SUPPRIMÉ: C:\ProgramData\1385315658.bdinstall.bin
SUPPRIMÉ: C:\ProgramData\1385317491.bdinstall.bin
SUPPRIMÉ: C:\ProgramData\1385396719.bdinstall.bin
SUPPRIMÉ: C:\ProgramData\1385398545.bdinstall.bin
SUPPRIMÉ: C:\Users\nico\AppData\Local\Temp\chart_data.dat
SUPPRIMÉ: C:\Users\nico\AppData\Local\Temp\streaming_updates.dat
SUPPRIMÉ: C:\Users\nico\AppData\Local\Temp\~upver.dat
SUPPRIMÉ Redémarrage: c:\program files\bitdefender\60-second virus scanner\pdscan.exe
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\documentation d'aide de dell.lnk
SUPPRIMÉ: c:\windows\prefetch\pcdrcui.exe-d9a6ecd0.pf
SUPPRIMÉ: c:\windows\prefetch\installer.exe-87b0e611.pf
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (756) (454 638 291 octets)
========== Récapitulatif ==========
4 : Processus mémoire
2 : Modules mémoire
4 : Clés du Registre
17 : Valeurs du Registre
2 : Dossiers
32 : Fichiers
End of clean in 00mn 07s
========== Chemin de fichier rapport ==========
C:\Users\nico\AppData\Roaming\ZHP\ZHPFix[R1].txt - 29/11/2013 22:28:55 [5004]
Voila le rapport de malware : Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.29.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
nico :: NICO [administrateur]
29/11/2013 22:34:59
mbam-log-2013-11-29 (22-34-59).txt
Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 514968
Temps écoulé: 1 heure(s), 50 minute(s), 17 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
www.malwarebytes.org
Version de la base de données: v2013.11.29.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
nico :: NICO [administrateur]
29/11/2013 22:34:59
mbam-log-2013-11-29 (22-34-59).txt
Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 514968
Temps écoulé: 1 heure(s), 50 minute(s), 17 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
30 nov. 2013 à 09:16
30 nov. 2013 à 09:16
ok ! et ça donne quai ? de tt manière le pc et propre ;)
Je ferai un scan avast tout a l heure et je te dirais sa
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
30 nov. 2013 à 10:19
30 nov. 2013 à 10:19
ok me pour ceci => certains fichiers n'ont pas pus être scannées ne t'en inquiète pas ce ne rien ;)
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
Modifié par kingk06 le 30/11/2013 à 12:34
Modifié par kingk06 le 30/11/2013 à 12:34
et si tu me corriger ça donne quoi ?
Les fichiers sont des Script, dans un sens c'est bien qu'ils soient protégé car cela démontre qu'aucun code java ou autre malicieux ne peut-etre exécuté sans votre approbation.
Ceci étant dit, votre antiviruus n'a probablement pas les droit administratif pour accéder a ces fichier, Il est possible qu'il ait été installé et démarre normalement sans ces droits :?
Vous avez tenté de donner les privilège d'administrateur au logiciel ?
Habituellement on modifie les propriétés du fichier .EXE en cochant la case sous l'onglet compatibilité
clic sur l'icône de avast puis propriétés puis compatibilité attribuer le droit d'administrateur =>
regarde IMAGE ICI =>
puis passe ceci =>
=>SFTGC: (permet simplement de supprimer les fichiers temporaires.)
=>Télécharger SFTGC.exe Enregistrez le fichier sur le bureau.
=> SFTGC compatible avec XP, Vista, Windows 7 et 8 en 32 et 64 bits.
Sous XP:
=> Faire un double clic sur le fichier.
=> Sous les autres versions de Windows:
=> Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
=>lancer le nettoyage, cliquer sur Go.
=>Après le nettoyage, un rapport s'ouvrira.
=>Le rapport est sur le bureau (SFT.txt)
=> Pour le poster, hébergez-le ici => https://www.cjoint.com/
Important! Si SFTGC vous invite à redémarrer, s'il vous plaît le faire immédiatement. Si ce n'est pas invité, redémarrez manuellement la machine de toute façon à assurer un nettoyage complet.
** Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés **
Les fichiers sont des Script, dans un sens c'est bien qu'ils soient protégé car cela démontre qu'aucun code java ou autre malicieux ne peut-etre exécuté sans votre approbation.
Ceci étant dit, votre antiviruus n'a probablement pas les droit administratif pour accéder a ces fichier, Il est possible qu'il ait été installé et démarre normalement sans ces droits :?
Vous avez tenté de donner les privilège d'administrateur au logiciel ?
Habituellement on modifie les propriétés du fichier .EXE en cochant la case sous l'onglet compatibilité
clic sur l'icône de avast puis propriétés puis compatibilité attribuer le droit d'administrateur =>
regarde IMAGE ICI =>
puis passe ceci =>
=>SFTGC: (permet simplement de supprimer les fichiers temporaires.)
=>Télécharger SFTGC.exe Enregistrez le fichier sur le bureau.
=> SFTGC compatible avec XP, Vista, Windows 7 et 8 en 32 et 64 bits.
Sous XP:
=> Faire un double clic sur le fichier.
=> Sous les autres versions de Windows:
=> Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
=>lancer le nettoyage, cliquer sur Go.
=>Après le nettoyage, un rapport s'ouvrira.
=>Le rapport est sur le bureau (SFT.txt)
=> Pour le poster, hébergez-le ici => https://www.cjoint.com/
Important! Si SFTGC vous invite à redémarrer, s'il vous plaît le faire immédiatement. Si ce n'est pas invité, redémarrez manuellement la machine de toute façon à assurer un nettoyage complet.
** Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés **
Ok je te dirais sa au prochain scan
Rapport de SFTGC (Pierre13) du Samedi 30 Novembre 2013 à 21:56:44 version : 2.0.0.60
Mis à jour le 27/11/2013
Outil lancé en Mode normal et En tant qu'administrateur
Windows 7 Home Premium Service Pack 1 64 bits
Tool start in C:\Users\nico\Downloads
Rien à supprimer... (15 s)
Corbeille vidée.
Fin du rapport.
Rapport de SFTGC (Pierre13) du Samedi 30 Novembre 2013 à 21:56:44 version : 2.0.0.60
Mis à jour le 27/11/2013
Outil lancé en Mode normal et En tant qu'administrateur
Windows 7 Home Premium Service Pack 1 64 bits
Tool start in C:\Users\nico\Downloads
Rien à supprimer... (15 s)
Corbeille vidée.
Fin du rapport.
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
30 nov. 2013 à 22:15
30 nov. 2013 à 22:15
ok
ta fais ceci => Vous avez tenté de donner les privilège d'administrateur au logiciel ?
ta fais ceci => Vous avez tenté de donner les privilège d'administrateur au logiciel ?
Oui par contre je ferais un scan plus tard par contre depuis que j'ai fait le truc temporaire avec ton logiciel j'ai sa
C:\Users\nico\AppData\Local\Temp could not be saved, because you cannot change the contents of that folder.
Change the folder properties and try again, or try saving in a different location.
Et je ne peut plus telecharger aucun fichier pourrait tu m'aider ou faudrait il que je fasse une restauration du systeme
C:\Users\nico\AppData\Local\Temp could not be saved, because you cannot change the contents of that folder.
Change the folder properties and try again, or try saving in a different location.
Et je ne peut plus telecharger aucun fichier pourrait tu m'aider ou faudrait il que je fasse une restauration du systeme
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
1 déc. 2013 à 07:22
1 déc. 2013 à 07:22
Re,
puis que j'ai fait le truc temporaire Et je ne peut plus télécharger aucun fichier
=>SFTGC: (permet simplement de supprimer les fichiers temporaires.) et de plus na rien fais => Rien à supprimer... (15 s)
donc ton problème viens d'ailler le problème !
a vants de faire une restauration du système !
fais ceci pour voire =>
=> Note Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
=> Télécharge sur le bureau => RogueKiller
=> Quitte tous tes programmes en cours.
=> Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
=> Sinon lance simplement RogueKiller.exe
NOTE: Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
=> Patiente pendant le pre-scan, puis clique sur le bouton Scan
=> Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
=> Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
puis que j'ai fait le truc temporaire Et je ne peut plus télécharger aucun fichier
=>SFTGC: (permet simplement de supprimer les fichiers temporaires.) et de plus na rien fais => Rien à supprimer... (15 s)
donc ton problème viens d'ailler le problème !
a vants de faire une restauration du système !
fais ceci pour voire =>
=> Note Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
=> Télécharge sur le bureau => RogueKiller
=> Quitte tous tes programmes en cours.
=> Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
=> Sinon lance simplement RogueKiller.exe
NOTE: Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
=> Patiente pendant le pre-scan, puis clique sur le bouton Scan
=> Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
=> Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
Je ne peut telecharger aucun fichier que sa soit sur internet explorer ou firefox
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
Modifié par kingk06 le 1/12/2013 à 11:02
Modifié par kingk06 le 1/12/2013 à 11:02
si tu peux télécharger a partite d'un autre pc sur un clé usb et tu e mes sur le pc malade et fais RK stp
si tu peux pas fais une restauration du système a cette date ici => 30 nov. 2013 à 09:16 et essais de télécharger RK !
si tu peux pas fais une restauration du système a cette date ici => 30 nov. 2013 à 09:16 et essais de télécharger RK !
Rapport : RogueKiller V8.7.9 _x64_ [Nov 25 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : nico [Droits d'admin]
Mode : Recherche -- Date : 12/01/2013 11:10:15
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST2000DM001-9YN164 ATA Device +++++
--- User ---
[MBR] bf742ad6f043c9f8ad41df7250aeda70
[BSP] fc73b7a1dbf7989439a592a6f2ffa931 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 81920 | Size: 15168 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31145984 | Size: 1892520 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_12012013_111015.txt >>
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : nico [Droits d'admin]
Mode : Recherche -- Date : 12/01/2013 11:10:15
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST2000DM001-9YN164 ATA Device +++++
--- User ---
[MBR] bf742ad6f043c9f8ad41df7250aeda70
[BSP] fc73b7a1dbf7989439a592a6f2ffa931 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 81920 | Size: 15168 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31145984 | Size: 1892520 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_12012013_111015.txt >>
Je viens de supprimer les fichiers trouver de RoGueKiller étais je infectée ou non du coup ?
Si oui qu est ce que celà était . Car avast et d'autres ne me l'avait pas detecter .
Vu que je me suis connecte a mes messageries et banques je n ai pas besoin de changer mes mots de passe ( précision double authentification via portable et etc)
Si oui qu est ce que celà était . Car avast et d'autres ne me l'avait pas detecter .
Vu que je me suis connecte a mes messageries et banques je n ai pas besoin de changer mes mots de passe ( précision double authentification via portable et etc)
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
Modifié par kingk06 le 1/12/2013 à 11:30
Modifié par kingk06 le 1/12/2013 à 11:30
(re)lancez RogueKiller.exe et attendre la fin du Prescan.
Cliquez sur [Scan].
Attendez la fin du scan,
Cliquez sur le bouton [Suppression]
Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton [Rapport]. si tu la fais poste le rapport !
** La désinfection ne sera terminée que lorsque je le dirai. Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés **
Cliquez sur [Scan].
Attendez la fin du scan,
Cliquez sur le bouton [Suppression]
Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton [Rapport]. si tu la fais poste le rapport !
** La désinfection ne sera terminée que lorsque je le dirai. Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés **
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
1 déc. 2013 à 11:35
1 déc. 2013 à 11:35
étais je infectée ou non du coup ?
Si oui qu est ce que celà était . Car avast et d'autres ne me l'avait pas detecter .
Vu que je me suis connecte a mes messageries et banques je n ai pas besoin de changer mes mots de passe ( précision double authentification via portable et etc)
c'est rien de grave les ligne que a trouver RK ;)
besoin de changer mes mots de passe
non !
==> As tu encore des soucis? - sinon on passe phase finale "Désinstallation des outils de désinfection" !
Si oui qu est ce que celà était . Car avast et d'autres ne me l'avait pas detecter .
Vu que je me suis connecte a mes messageries et banques je n ai pas besoin de changer mes mots de passe ( précision double authentification via portable et etc)
c'est rien de grave les ligne que a trouver RK ;)
besoin de changer mes mots de passe
non !
==> As tu encore des soucis? - sinon on passe phase finale "Désinstallation des outils de désinfection" !
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
1 déc. 2013 à 11:56
1 déc. 2013 à 11:56
ok super ce parti pour la finale ;)
il nous reste encore à finaliser, voici la procédure =>
____________________________________________________________
* Télécharge PureRa (par l''editeur de JavaRa) :
https://www.clubic.com/telecharger-fiche262022-purera.html
- Fait un clic droit sur le fichier archiver puis appuie sur Extraire ici.
- Lance PureRa (clic droit "executer en tant qu''administrateur" pour Vista/7) puis appuie sur Next.
- Clique sur "Clean"
- L'outil va faire son scan puis son nettoyage
- à la fin du scan tu auras une ligne comme celle-ci :
Total space cleaned: 7657532 bytes
- Donne-moi juste cette ligne.
_____________________________________________________________
ensuite fais ceci =>
1)Désinstallation des outils de désinfection
Télécharges Delfix ici Delfix
Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Réinitialisation des paramètres système
=> purger la restauration du système
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.
Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport ==> https://www.cjoint.com/
2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite java => https://www.java.com/fr/download/
N'oublies pas aussi de maintenir Windows à jour via Windows update
voici le lien officiel "adobe" pour le télécharger flashplayer ;) (sauf pour google chrome(lui intègre directement
https://get.adobe.com/flashplayer/?loc=fr pour la version firefox
http://get.adobe.com/fr/flashplayer/otherversions/ pour les autres versions
Adobe Reader => https://get2.adobe.com/fr/reader/otherversions/
==> N'oubliez pas décochez Macfee !!!
3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker
Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide
4)Pour nettoyer les fichiers temporaires tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#tutoriel-ccleaner
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag
Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements
5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)
Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/
Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Lien pour télécharger adblock +
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss
6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
https://www.malekal.com/qvo6-en-v9-com-isafe-et-trojan-win32-staser/
7)Pourquoi faut-il éviter de télécharger sur du p2p
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows
inscrive toi sur le forum pour mettre le sujet en résolu si tu ne l'a pas déjà fait !
N'oubliez pas de mettre votre sujet en résolu merci.=>
https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
Sois prudent et bon surf! N'oubliez pas de mettre votre sujet en résolu merci.
il nous reste encore à finaliser, voici la procédure =>
____________________________________________________________
* Télécharge PureRa (par l''editeur de JavaRa) :
https://www.clubic.com/telecharger-fiche262022-purera.html
- Fait un clic droit sur le fichier archiver puis appuie sur Extraire ici.
- Lance PureRa (clic droit "executer en tant qu''administrateur" pour Vista/7) puis appuie sur Next.
- Clique sur "Clean"
- L'outil va faire son scan puis son nettoyage
- à la fin du scan tu auras une ligne comme celle-ci :
Total space cleaned: 7657532 bytes
- Donne-moi juste cette ligne.
_____________________________________________________________
ensuite fais ceci =>
1)Désinstallation des outils de désinfection
Télécharges Delfix ici Delfix
Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Réinitialisation des paramètres système
=> purger la restauration du système
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.
Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport ==> https://www.cjoint.com/
2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite java => https://www.java.com/fr/download/
N'oublies pas aussi de maintenir Windows à jour via Windows update
voici le lien officiel "adobe" pour le télécharger flashplayer ;) (sauf pour google chrome(lui intègre directement
https://get.adobe.com/flashplayer/?loc=fr pour la version firefox
http://get.adobe.com/fr/flashplayer/otherversions/ pour les autres versions
Adobe Reader => https://get2.adobe.com/fr/reader/otherversions/
==> N'oubliez pas décochez Macfee !!!
3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker
Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide
4)Pour nettoyer les fichiers temporaires tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#tutoriel-ccleaner
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag
Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements
5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)
Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/
Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Lien pour télécharger adblock +
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss
6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
https://www.malekal.com/qvo6-en-v9-com-isafe-et-trojan-win32-staser/
7)Pourquoi faut-il éviter de télécharger sur du p2p
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows
inscrive toi sur le forum pour mettre le sujet en résolu si tu ne l'a pas déjà fait !
N'oubliez pas de mettre votre sujet en résolu merci.=>
https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
Sois prudent et bon surf! N'oubliez pas de mettre votre sujet en résolu merci.
Même chose qu'avant enfin c'est pas grave si pas d'infection je te remercie pour ton aide bone soirée à toi cordialement Nico
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
1 déc. 2013 à 22:01
1 déc. 2013 à 22:01
ok me fais la finale stp merci