Rapport lop S&D - Page 3
Résolu
Précédent
- 1
- 2
- 3
Salut Caro.
Me revoilà :)
Bah c'est parfait tout ça !
Pour finir :
> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau pour supprimer les boîtes de Pandore.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
- Supprime ToolsCleaner ensuite (il n'est pas installé dans Ajout/suppression de programmes. C'est un fichier directement exécutable : pas d'installation).
> Télécharge et installe Easy Cleaner : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
(lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html )
- Lance le programme puis clique sur <Registre> puis sur <Trouver>.
- A la fin du scan clique sur <Supprime tout> puis confirme par <Oui> puis quitte le programme.
Si besoin tuto ici : https://www.pcparadise.fr
et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/
> Tu peux aussi vider ta corbeille.
> Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine.
- Lance le programme puis clique sur <Quarantaine>.
- Sélectionne tous les éléments puis clique sur <supprime>.
- Quitte le programme.
> Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait...
> Désactive et réactive la restauration système, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
PS : Si tu es sous Vista c'est ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/c066b2e9a50cc948802572870032b170?OpenDocument
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quelques conseils et recommandations pour l'avenir :
> Passe un coup d'AGV et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures").
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI]
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
> Quelques liens utiles :
- http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)
Voila,
Bonne lecture....
A+
Me revoilà :)
Bah c'est parfait tout ça !
Pour finir :
> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau pour supprimer les boîtes de Pandore.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
- Supprime ToolsCleaner ensuite (il n'est pas installé dans Ajout/suppression de programmes. C'est un fichier directement exécutable : pas d'installation).
> Télécharge et installe Easy Cleaner : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
(lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html )
- Lance le programme puis clique sur <Registre> puis sur <Trouver>.
- A la fin du scan clique sur <Supprime tout> puis confirme par <Oui> puis quitte le programme.
Si besoin tuto ici : https://www.pcparadise.fr
et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/
> Tu peux aussi vider ta corbeille.
> Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine.
- Lance le programme puis clique sur <Quarantaine>.
- Sélectionne tous les éléments puis clique sur <supprime>.
- Quitte le programme.
> Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait...
> Désactive et réactive la restauration système, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
PS : Si tu es sous Vista c'est ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/c066b2e9a50cc948802572870032b170?OpenDocument
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quelques conseils et recommandations pour l'avenir :
> Passe un coup d'AGV et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures").
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI]
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
> Quelques liens utiles :
- http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)
Voila,
Bonne lecture....
A+
Bonjour et merci DllD de ces précieux conseils. Je m' y met de suite.
J' ai découvert Folding@Home , le pliage de molécules en calcul distribué sur la puissance inutilisée du processeur et je n' étais pas revenu sur cette discussion. Il m' a fallu une semaine pour réussir à démarrer le pliage de ma 1ère molécule mais c' est parti.
Je suis donc très content que tu ne trouve plus rien d' inquiétant dans mon pc ça m' aurait ennuyé de leur refiler une saleté au lieu de les aider.
Merci encore à toi pour le temps que tu passes et à CCM qui est vraiment très utile aux débutants en informatique comme moi.
J' ai découvert Folding@Home , le pliage de molécules en calcul distribué sur la puissance inutilisée du processeur et je n' étais pas revenu sur cette discussion. Il m' a fallu une semaine pour réussir à démarrer le pliage de ma 1ère molécule mais c' est parti.
Je suis donc très content que tu ne trouve plus rien d' inquiétant dans mon pc ça m' aurait ennuyé de leur refiler une saleté au lieu de les aider.
Merci encore à toi pour le temps que tu passes et à CCM qui est vraiment très utile aux débutants en informatique comme moi.
Bonjour
Le petit rapport de toolCleaner pour finir. Merci.
[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\WINDOWS\Downloaded Program Files\*.msnfix: trouvé !
C:\WINDOWS\ERUNT\SDFIX: trouvé !
---------------------------------
-->- Suppression:
C:\Combofix.txt: supprimé !
C:\WINDOWS\Downloaded Program Files\*.msnfix: ERREUR DE SUPPRESSION !!
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\WINDOWS\ERUNT\SDFIX: supprimé !
Salut Caro !
Merci pour le lien. Je ne connais pas ce projet.
Tout le plaisir était pour moi. N'hésite pas faire un coucou de temps en temps si tu le veux.
Bien à toi, et prends soin de ton PC.
A+
Merci pour le lien. Je ne connais pas ce projet.
Tout le plaisir était pour moi. N'hésite pas faire un coucou de temps en temps si tu le veux.
Bien à toi, et prends soin de ton PC.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
sur hijakcthis rien de probant a part un win32 CCM assez virulent : D:\Bureau\Téléchargement\rapportccm.exe -;)
bref un RSIT au pire
sur hijakcthis rien de probant a part un win32 CCM assez virulent : D:\Bureau\Téléchargement\rapportccm.exe -;)
bref un RSIT au pire
Oué tu as raison. ;)
D'autant plus que l'active X adobe est sûr : https://www.systemlookup.com/lists.php?list=10&type=clsid&client=malwaresearch-ff&search=CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7
J'avais pas vérifié. :)
Bon de toutes façon la fixer et un scan en ligne ne peuvent pas faire de mal.
Caro en plus (c'est rapide) fais ceci stp :
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- Clique sur <continue> à l'écran "Disclaimer".
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.
Merci.
A plus Cédric ;)
D'autant plus que l'active X adobe est sûr : https://www.systemlookup.com/lists.php?list=10&type=clsid&client=malwaresearch-ff&search=CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7
J'avais pas vérifié. :)
Bon de toutes façon la fixer et un scan en ligne ne peuvent pas faire de mal.
Caro en plus (c'est rapide) fais ceci stp :
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- Clique sur <continue> à l'écran "Disclaimer".
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.
Merci.
A plus Cédric ;)
Coucou Caro.
:-)
Houlala quelle épopée ! Vraisemblablement tu as passé tous les fix de la Terre. :(
Désolé hier j'étais peu disponible. Je passais de temps en temps mais ton problème n'est pas évident. Je vois que tu n'arrêtes pas de faire tes propres recherches ; c'est bien. Mais il ne faut pas passer tous les fix qui existent au monde comme ça au hasard : certains peuvent être un peu "abrasifs" et des modifications peuvent bloquer certaines manip de désinfection.
Bon alors, pour Ccleaner : tu peux supprimer les entrées. Concernant ton antiphisphing il s'agit de fichiers temporaires internet.
Pour les objets verrouillés dans Kasper, pas de panique : ils ne sont pas nuisibles.
Pour le dossier Autorun.MSNFix, tu peux le supprimer.
Ensuite,
bah je ne vois pas grand chose dans tes rapports. Tu as fais pleins de manip en parallèle depuis je ne sais combien de temps ce qui peut fausser la donne.
Fais ceci quand même stp :
> Télécharge OTMoveIT_2 (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau...
- Double-clique sur OTMoveIt.exe pour le lancer.
- Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste standard List of Files/Folders to be moved> ( Image ).
C:\curr_ver.tmp
- Clique sur < MoveIt! > pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante stp.
> Réouvre HiJackT (en mode normal, sinon en mode sans échec) puis clique sur <config.> puis coche la case de la ligne suivante :
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
Ensuite clique sur <Restore> puis quitte le programme et redémarre ton PC.
Après (uniquement taprès avoir posté le rapport OTmoveIT sur le forum et restauré la ligne O6 dans HiJackT sinon laisse le poste en suspend : ne continue pas sinon),
> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau pour supprimer les boîtes de Pandore.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
- Supprime ToolsCleaner ensuite (il n'est pas installé dans Ajout/suppression de programmes. C'est un fichier directement exécutable : pas d'installation).
Enfin,
Désactive le Teatimer de Spybot, puis :
>Ouvre ce lien http://siri.urz.free.fr/Fix/SmitfraudFix.php et télécharge SmitfraudFix (de S!RI).
- Regarde le tuto
- Exécute le programme et choisi l’option 1 (et uniquement).
NB : sous Vista : fais un clic-droit sur le programme et choisis "Exécuter en tant qu'administrateur"
Le programme va générer un rapport, copie/colle le sur le forum.
Puis,
> Rends toi sur ce site virustotal et fais analyser le/les fichier(s) suivant(s) : (copie/colle la/les ligne(s) dans le cadre "envoyer un fichier")
C:\WINDOWS\system32\w32apiw.dll
et poste le/les résultat(s) par copier/coller (ou le/les lien(s) http, c'est plus rapide et préférable).
Bon courage.
A+
:-)
Houlala quelle épopée ! Vraisemblablement tu as passé tous les fix de la Terre. :(
Désolé hier j'étais peu disponible. Je passais de temps en temps mais ton problème n'est pas évident. Je vois que tu n'arrêtes pas de faire tes propres recherches ; c'est bien. Mais il ne faut pas passer tous les fix qui existent au monde comme ça au hasard : certains peuvent être un peu "abrasifs" et des modifications peuvent bloquer certaines manip de désinfection.
Bon alors, pour Ccleaner : tu peux supprimer les entrées. Concernant ton antiphisphing il s'agit de fichiers temporaires internet.
Pour les objets verrouillés dans Kasper, pas de panique : ils ne sont pas nuisibles.
Pour le dossier Autorun.MSNFix, tu peux le supprimer.
Ensuite,
bah je ne vois pas grand chose dans tes rapports. Tu as fais pleins de manip en parallèle depuis je ne sais combien de temps ce qui peut fausser la donne.
Fais ceci quand même stp :
> Télécharge OTMoveIT_2 (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau...
- Double-clique sur OTMoveIt.exe pour le lancer.
- Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste standard List of Files/Folders to be moved> ( Image ).
C:\curr_ver.tmp
- Clique sur < MoveIt! > pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante stp.
> Réouvre HiJackT (en mode normal, sinon en mode sans échec) puis clique sur <config.> puis coche la case de la ligne suivante :
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
Ensuite clique sur <Restore> puis quitte le programme et redémarre ton PC.
Après (uniquement taprès avoir posté le rapport OTmoveIT sur le forum et restauré la ligne O6 dans HiJackT sinon laisse le poste en suspend : ne continue pas sinon),
> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau pour supprimer les boîtes de Pandore.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
- Supprime ToolsCleaner ensuite (il n'est pas installé dans Ajout/suppression de programmes. C'est un fichier directement exécutable : pas d'installation).
Enfin,
Désactive le Teatimer de Spybot, puis :
>Ouvre ce lien http://siri.urz.free.fr/Fix/SmitfraudFix.php et télécharge SmitfraudFix (de S!RI).
- Regarde le tuto
- Exécute le programme et choisi l’option 1 (et uniquement).
NB : sous Vista : fais un clic-droit sur le programme et choisis "Exécuter en tant qu'administrateur"
Le programme va générer un rapport, copie/colle le sur le forum.
Puis,
> Rends toi sur ce site virustotal et fais analyser le/les fichier(s) suivant(s) : (copie/colle la/les ligne(s) dans le cadre "envoyer un fichier")
C:\WINDOWS\system32\w32apiw.dll
et poste le/les résultat(s) par copier/coller (ou le/les lien(s) http, c'est plus rapide et préférable).
Bon courage.
A+
Précédent
- 1
- 2
- 3
