Publicité intempestive
Fermé
egnar38
Messages postés
69
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
26 janvier 2020
-
Modifié par egnar38 le 18/03/2010 à 19:25
NicoVA Messages postés 1058 Date d'inscription dimanche 6 décembre 2009 Statut Contributeur sécurité Dernière intervention 16 novembre 2011 - 21 mars 2010 à 19:28
NicoVA Messages postés 1058 Date d'inscription dimanche 6 décembre 2009 Statut Contributeur sécurité Dernière intervention 16 novembre 2011 - 21 mars 2010 à 19:28
A voir également:
- Publicité intempestive
- Les bloqueurs de publicité ne sont pas autorisés sur youtube - Guide
- Youtube sans publicité - Guide
- Netflix avec publicité avis - Guide
- Supprimer publicité - Guide
- Bloqueur de publicité m6 - Forum Windows 10
17 réponses
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
18 mars 2010 à 19:20
18 mars 2010 à 19:20
Salut !
Pour voir si une infection n'est pas responsable :
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
A++
Pour voir si une infection n'est pas responsable :
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
A++
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
18 mars 2010 à 19:21
18 mars 2010 à 19:21
Salut !
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
egnar38
Messages postés
69
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
26 janvier 2020
1
18 mars 2010 à 19:54
18 mars 2010 à 19:54
bonsoir
voilà ce que j'ai pu
http://www.cijoint.fr/cjlink.php?file=cj201003/cij0YFz1iW.txt
pour moi cela ne me parle pas .
merci de m'aider
Cordialement
voilà ce que j'ai pu
http://www.cijoint.fr/cjlink.php?file=cj201003/cij0YFz1iW.txt
pour moi cela ne me parle pas .
merci de m'aider
Cordialement
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
18 mars 2010 à 20:26
18 mars 2010 à 20:26
Salut !
▶ Lance ZHPfix soit par le raccourci sur ton bureau ou alors clique sur le bouclier vert dans ZHPdiag.
▶ Clique sur le H bleu ( coller les lignes Helper )
▶ Copie et colle ceci :
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
O44 - LFC:[MD5.13127CDB81213C4F15024D5D074757FB] - 03/03/2010 - 10:30:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\tmp.reg
▶ Clique sur [ OK ] puis sur [ TOUS ] puis sur [ NETTOYER ]
▶ Un rapport va apparaitre , copie et colle le dans ta prochaine réponse.
================
Peux tu refaire un ZHPdiag ?
A++
▶ Lance ZHPfix soit par le raccourci sur ton bureau ou alors clique sur le bouclier vert dans ZHPdiag.
▶ Clique sur le H bleu ( coller les lignes Helper )
▶ Copie et colle ceci :
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
O44 - LFC:[MD5.13127CDB81213C4F15024D5D074757FB] - 03/03/2010 - 10:30:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\tmp.reg
▶ Clique sur [ OK ] puis sur [ TOUS ] puis sur [ NETTOYER ]
▶ Un rapport va apparaitre , copie et colle le dans ta prochaine réponse.
================
Peux tu refaire un ZHPdiag ?
A++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
egnar38
Messages postés
69
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
26 janvier 2020
1
18 mars 2010 à 20:41
18 mars 2010 à 20:41
ok j'ai bien fait le copié collé.
j'ai un message " indice hors limite 3"
ensuite quand je veux nettoyer
nouveau message " impossible créer fichier .Accès refusé"
et je bloque je ne peux rien faire de plus pour le moment
merci
A plus
j'ai un message " indice hors limite 3"
ensuite quand je veux nettoyer
nouveau message " impossible créer fichier .Accès refusé"
et je bloque je ne peux rien faire de plus pour le moment
merci
A plus
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
Modifié par NicoVA le 18/03/2010 à 21:01
Modifié par NicoVA le 18/03/2010 à 21:01
Salut
Je ne sais pas vraiment si cela pourrais venir de sa mais es ce que tu a fait Clic droit -> Exécuter en tant qu'administrateur ?
Si non refait la manip de dessus en faisant bien clic droit -> exécuter en tant qu'administrateur et dit moi si tu a toujours le problème.
============
-> Rends toi sur VirusTotal
-> Affiche les fichiers et dossiers cachés
-> Upload ces fichiers
C:\Windows\System32\nynw.wmo
C:\Windows\system32\haspdos.sys
-> Copie et colle les liens des rapports dans ta prochaine réponse.
A++
Je ne sais pas vraiment si cela pourrais venir de sa mais es ce que tu a fait Clic droit -> Exécuter en tant qu'administrateur ?
Si non refait la manip de dessus en faisant bien clic droit -> exécuter en tant qu'administrateur et dit moi si tu a toujours le problème.
============
-> Rends toi sur VirusTotal
-> Affiche les fichiers et dossiers cachés
-> Upload ces fichiers
C:\Windows\System32\nynw.wmo
C:\Windows\system32\haspdos.sys
-> Copie et colle les liens des rapports dans ta prochaine réponse.
A++
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
19 mars 2010 à 08:35
19 mars 2010 à 08:35
Bonjour,
le Copier/Coller ds scripts ZHPFix peut ne pas fonctionner et causer le dysfonctionnement mentionné.
3 manières de procéder :
- transmettre les instructions via un lien Cijoint (pas de problèmes constatés à ce jour)
- faire cocher les lignes à partir du rapport complet (à la manière de HijackThis)
- faire faire un "double Copier/Coller" : faire copier les lignes dans un fichier texte via le Bloc Notes, faire sélectionner les lignes (essentiel pour modifier le Presse-papier) dans ce fichier texte et les faire coller dans la zone ad hoc de ZHPFix.
Bonne suite.
@+
le Copier/Coller ds scripts ZHPFix peut ne pas fonctionner et causer le dysfonctionnement mentionné.
3 manières de procéder :
- transmettre les instructions via un lien Cijoint (pas de problèmes constatés à ce jour)
- faire cocher les lignes à partir du rapport complet (à la manière de HijackThis)
- faire faire un "double Copier/Coller" : faire copier les lignes dans un fichier texte via le Bloc Notes, faire sélectionner les lignes (essentiel pour modifier le Presse-papier) dans ce fichier texte et les faire coller dans la zone ad hoc de ZHPFix.
Bonne suite.
@+
egnar38
Messages postés
69
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
26 janvier 2020
1
19 mars 2010 à 06:57
19 mars 2010 à 06:57
bonjour,
finalement je crois que cela a fonctionné.
merci
voilà ce que je pense être le rapport
ZHPFix v1.12.3075 by Nicolas Coolman - Rapport de suppression du 19/03/2010 06:54:40
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
c:\windows\tasks\{35dc3473-a719-4d14-b7c1-fd326ca84a0c}.job
=> Fichier absent
c:\windows\system32\tmp.reg => Supprimé et mis en quarantaine
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 2
Logiciel : 0
Autre : 0
End of the scan
qu'en dites vous ?
Merci
finalement je crois que cela a fonctionné.
merci
voilà ce que je pense être le rapport
ZHPFix v1.12.3075 by Nicolas Coolman - Rapport de suppression du 19/03/2010 06:54:40
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
c:\windows\tasks\{35dc3473-a719-4d14-b7c1-fd326ca84a0c}.job
=> Fichier absent
c:\windows\system32\tmp.reg => Supprimé et mis en quarantaine
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 2
Logiciel : 0
Autre : 0
End of the scan
qu'en dites vous ?
Merci
egnar38
Messages postés
69
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
26 janvier 2020
1
19 mars 2010 à 08:31
19 mars 2010 à 08:31
voici le nouveau rapport ZHP DIAG
http://www.cijoint.fr/cjlink.php?file=cj201003/cijdtounuK.txt
cordialement et merci encore
http://www.cijoint.fr/cjlink.php?file=cj201003/cijdtounuK.txt
cordialement et merci encore
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
Modifié par NicoVA le 19/03/2010 à 17:19
Modifié par NicoVA le 19/03/2010 à 17:19
Merci Lyonnais !
Egnar38 fait ceci :
? Télécharge malwarebyte's anti-malware
? Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
? Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
? Lance une analyse complète en cliquant sur "<gras>Exécuter un examen complet"
? Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
? L'analyse peut durer un bon moment.....
? Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
? Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
? Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
===============
Fait la procédure VirusTotal pour le deuxième fichier seulement :
C:\Windows\system32\haspdos.sys
A++
Egnar38 fait ceci :
? Télécharge malwarebyte's anti-malware
? Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
? Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
? Lance une analyse complète en cliquant sur "<gras>Exécuter un examen complet"
? Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
? L'analyse peut durer un bon moment.....
? Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
? Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
? Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
===============
Fait la procédure VirusTotal pour le deuxième fichier seulement :
C:\Windows\system32\haspdos.sys
A++
egnar38
Messages postés
69
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
26 janvier 2020
1
19 mars 2010 à 17:46
19 mars 2010 à 17:46
bonsoir,
voici le rapport
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3885
Windows 6.0.6000
Internet Explorer 7.0.6000.16982
19/03/2010 17:45:16
mbam-log-2010-03-19 (17-45-16).txt
Type de recherche: Examen rapide
Eléments examinés: 122815
Temps écoulé: 10 minute(s), 4 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\TOY5KNQ8OC (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\WEK9EMDHI9 (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\toy5knq8oc (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\secfile\shell\open\command\(default) (Rogue.MultipleAV) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
merci
voici le rapport
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3885
Windows 6.0.6000
Internet Explorer 7.0.6000.16982
19/03/2010 17:45:16
mbam-log-2010-03-19 (17-45-16).txt
Type de recherche: Examen rapide
Eléments examinés: 122815
Temps écoulé: 10 minute(s), 4 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\TOY5KNQ8OC (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\WEK9EMDHI9 (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\toy5knq8oc (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\secfile\shell\open\command\(default) (Rogue.MultipleAV) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
merci
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
19 mars 2010 à 19:10
19 mars 2010 à 19:10
Examen rapide
=> Il faut faire un examen complet /!\
Oublie pas de joindre le rapport de VirusTotal
=> Il faut faire un examen complet /!\
Oublie pas de joindre le rapport de VirusTotal
egnar38
Messages postés
69
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
26 janvier 2020
1
19 mars 2010 à 20:47
19 mars 2010 à 20:47
voila ce que cela donne
0 zéro risque
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3885
Windows 6.0.6000
Internet Explorer 7.0.6000.16982
19/03/2010 20:46:06
mbam-log-2010-03-19 (20-46-05).txt
Type de recherche: Examen rapide
Eléments examinés: 122848
Temps écoulé: 7 minute(s), 35 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
merci bonne soirée
0 zéro risque
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3885
Windows 6.0.6000
Internet Explorer 7.0.6000.16982
19/03/2010 20:46:06
mbam-log-2010-03-19 (20-46-05).txt
Type de recherche: Examen rapide
Eléments examinés: 122848
Temps écoulé: 7 minute(s), 35 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
merci bonne soirée
Utilisateur anonyme
Modifié par hacker13 le 19/03/2010 à 20:50
Modifié par hacker13 le 19/03/2010 à 20:50
bonjour je me permet d'intervenir
=> Il faut faire un examen complet /!\
alors que tu a fais un examen rapide
donc fais un COMPLET
=> Il faut faire un examen complet /!\
alors que tu a fais un examen rapide
donc fais un COMPLET
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
19 mars 2010 à 21:44
19 mars 2010 à 21:44
merci Hacker 13
Donc egnar38 relance MBAM, fait la mise à jour et clic sur faire un examen complet
Donc egnar38 relance MBAM, fait la mise à jour et clic sur faire un examen complet
egnar38
Messages postés
69
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
26 janvier 2020
1
20 mars 2010 à 08:12
20 mars 2010 à 08:12
bonjour à tous
voici le dernier rapport en date
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3885
Windows 6.0.6000
Internet Explorer 7.0.6000.16982
20/03/2010 08:02:51
mbam-log-2010-03-20 (08-02-51).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 282019
Temps écoulé: 1 hour(s), 10 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\christophe (papa)\AppData\Local\VirtualStore\Windows\System32\nynw.wmo (Trojan.Oficla) -> Quarantined and deleted successfully.
qu'en pensez vous ? Peut il y en avoir encore ?
merci cordialement
voici le dernier rapport en date
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3885
Windows 6.0.6000
Internet Explorer 7.0.6000.16982
20/03/2010 08:02:51
mbam-log-2010-03-20 (08-02-51).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 282019
Temps écoulé: 1 hour(s), 10 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\christophe (papa)\AppData\Local\VirtualStore\Windows\System32\nynw.wmo (Trojan.Oficla) -> Quarantined and deleted successfully.
qu'en pensez vous ? Peut il y en avoir encore ?
merci cordialement
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
20 mars 2010 à 12:49
20 mars 2010 à 12:49
Ok il a détecté ce que je voulais. A tu encore des problèmes avec ton ordi ?
egnar38
Messages postés
69
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
26 janvier 2020
1
21 mars 2010 à 19:02
21 mars 2010 à 19:02
bonsoir,
je ne m'ensuis pas servi depuis hier matin jusqà tout de suite...
jusquà hier matin tout me semblait normal...
mais bon je suis méfiant
je vais attendre pour crier victoire
en attendant encore merci pour tout
bien cordialement
Christophe
je ne m'ensuis pas servi depuis hier matin jusqà tout de suite...
jusquà hier matin tout me semblait normal...
mais bon je suis méfiant
je vais attendre pour crier victoire
en attendant encore merci pour tout
bien cordialement
Christophe
egnar38
Messages postés
69
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
26 janvier 2020
1
21 mars 2010 à 19:05
21 mars 2010 à 19:05
j'ai voulu repondre directement mais j'ai du passer par un commentaire.
le site me 'en empêchet et me marque
"Vous n'avez pas les droits nécessaires pour accéder à cette page.(write access)"
je ne comprends pas pourquoi
bref
encore merci
le site me 'en empêchet et me marque
"Vous n'avez pas les droits nécessaires pour accéder à cette page.(write access)"
je ne comprends pas pourquoi
bref
encore merci
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
21 mars 2010 à 19:28
21 mars 2010 à 19:28
Salut
Alors si tu n' a plus de pb, suis ceci qui est très important si tu ne veux pas revenir ;)
1: ToolsCleaner
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
▶ Télécharge Toolscleaner sur ton Bureau
♠ Sous XP : Double-clique sur ToolsCleaner2.exe
♠ Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
------------------------------------------------------------------------
2: Nettoyage des fichiers temporaires
Télécharge ATF CLEANER par Atribune
♠ Sous XP : Double-clique sur ATF-Cleaner.exe
♠ Sous Vista : Fais un clic droit sur ATF-Cleaner.exe et choisis " Exécuter en tant qu'administrateur "
▶ Voici un Tutorial pour bien l'utiliser
------------------------------------------------------------------------
3: Ccleaner
▶ Télécharge Ccleaner
▶ Tutorial ICI
------------------------------------------------------------------------
4: Purger la restauration système
♠ Sous XP
→ Désactiver la restauration du système
♦ Clic droit sur le Poste de travail⇒ Propriétés ⇒ Onglet Restauration du système ⇒ coche la case Désactiver la Restauration du système sur tous les lecteurs ⇒ Appliquer ⇒ Ok
→ Ré-activer la restauration du système
♦ Suis le même chemin ⇒ décoche la case Désactiver la Restauration du système sur tous les lecteurs ⇒ Appliquer
♠ Sous Vista/Seven
→ Désactiver la restauration du système
♦ Clique droit sur Ordinateur ⇒Propriétés ⇒ Paramètres système avancés ⇒ onglet Protection du Système ⇒
Décoche tes partitions, un message de confirmation va apparaître clique sur Désactiver la protection du système ⇒ Appliquer ⇒ OK.
→ Ré-activer la restauration du système
♦ Suis le même chemin , décoche Désactiver la protection du système
⇒ Appliquer
⇒ OK.
Redemare le PC
------------------------------------------------------------------------
5: Créer un point de restauration
⇒ Sous XP et VISTA
------------------------------------------------------------------------
6: Mises à Jour importantes
♠ Pour Windows
♦ Rends toi ICI
♦ Ferme toutes les applications en cours
♠ Télécharge Update Checker
♠ Voici un tutorial pour t'aider
--> Regarde ceci qui est très intéréssant
------------------------------------------------------------------------
7: Hijackthis de TrendMicro
♠ Télécharge Hijackthis de TredMicro
♠ Fais un double-clic sur HJTInstall.exe
♠ Clique sur Install puis sur I Accept
♠ Clique sur do a system scan and save the logfile
♠ Copie et colle le contenu du log qui apparaitera
♠ Tutorial animée ( De baltrap34 merci ! )
A++
Alors si tu n' a plus de pb, suis ceci qui est très important si tu ne veux pas revenir ;)
1: ToolsCleaner
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
▶ Télécharge Toolscleaner sur ton Bureau
♠ Sous XP : Double-clique sur ToolsCleaner2.exe
♠ Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
------------------------------------------------------------------------
2: Nettoyage des fichiers temporaires
Télécharge ATF CLEANER par Atribune
♠ Sous XP : Double-clique sur ATF-Cleaner.exe
♠ Sous Vista : Fais un clic droit sur ATF-Cleaner.exe et choisis " Exécuter en tant qu'administrateur "
▶ Voici un Tutorial pour bien l'utiliser
------------------------------------------------------------------------
3: Ccleaner
▶ Télécharge Ccleaner
▶ Tutorial ICI
------------------------------------------------------------------------
4: Purger la restauration système
♠ Sous XP
→ Désactiver la restauration du système
♦ Clic droit sur le Poste de travail⇒ Propriétés ⇒ Onglet Restauration du système ⇒ coche la case Désactiver la Restauration du système sur tous les lecteurs ⇒ Appliquer ⇒ Ok
→ Ré-activer la restauration du système
♦ Suis le même chemin ⇒ décoche la case Désactiver la Restauration du système sur tous les lecteurs ⇒ Appliquer
♠ Sous Vista/Seven
→ Désactiver la restauration du système
♦ Clique droit sur Ordinateur ⇒Propriétés ⇒ Paramètres système avancés ⇒ onglet Protection du Système ⇒
Décoche tes partitions, un message de confirmation va apparaître clique sur Désactiver la protection du système ⇒ Appliquer ⇒ OK.
→ Ré-activer la restauration du système
♦ Suis le même chemin , décoche Désactiver la protection du système
⇒ Appliquer
⇒ OK.
Redemare le PC
------------------------------------------------------------------------
5: Créer un point de restauration
⇒ Sous XP et VISTA
------------------------------------------------------------------------
6: Mises à Jour importantes
♠ Pour Windows
♦ Rends toi ICI
♦ Ferme toutes les applications en cours
♠ Télécharge Update Checker
♠ Voici un tutorial pour t'aider
--> Regarde ceci qui est très intéréssant
------------------------------------------------------------------------
7: Hijackthis de TrendMicro
♠ Télécharge Hijackthis de TredMicro
♠ Fais un double-clic sur HJTInstall.exe
♠ Clique sur Install puis sur I Accept
♠ Clique sur do a system scan and save the logfile
♠ Copie et colle le contenu du log qui apparaitera
♠ Tutorial animée ( De baltrap34 merci ! )
A++