Pc infecté ou pas ?
Résolu/Fermé
A voir également:
- Pc infecté ou pas ?
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
25 réponses
Utilisateur anonyme
6 avril 2011 à 15:12
6 avril 2011 à 15:12
Salut
* Télécharge ZHPDiag (de Nicolas coolman)
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
>> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
Contributeur sécurité CCM
* Télécharge ZHPDiag (de Nicolas coolman)
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
>> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
Contributeur sécurité CCM
Merci de m'aider ! :D
Voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201104/cij67Na2MY.txt
Par contre, je pense pas que ça soit important, mais j'ai oublié de créer un raccourci de ZHPDiag sur le bureau.
Voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201104/cij67Na2MY.txt
Par contre, je pense pas que ça soit important, mais j'ai oublié de créer un raccourci de ZHPDiag sur le bureau.
Utilisateur anonyme
6 avril 2011 à 19:00
6 avril 2011 à 19:00
Re
* Télécharges Malwarebytes' (mbam)
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
* Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
Contributeur sécurité CCM
* Télécharges Malwarebytes' (mbam)
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
* Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
Contributeur sécurité CCM
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
7 avril 2011 à 16:47
7 avril 2011 à 16:47
Salut
Pas de soucis ,poste le rapport
@+
Contributeur sécurité CCM
Pas de soucis ,poste le rapport
@+
Contributeur sécurité CCM
Voici le rapport :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6313
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
09/04/2011 13:54:56
mbam-log-2011-04-09 (13-54-56).txt
Type d'examen: Examen complet (C:\|K:\|O:\|W:\|)
Elément(s) analysé(s): 648994
Temps écoulé: 3 heure(s), 38 minute(s), 47 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6313
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
09/04/2011 13:54:56
mbam-log-2011-04-09 (13-54-56).txt
Type d'examen: Examen complet (C:\|K:\|O:\|W:\|)
Elément(s) analysé(s): 648994
Temps écoulé: 3 heure(s), 38 minute(s), 47 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
9 avril 2011 à 15:26
9 avril 2011 à 15:26
Salut
1)
/!\ ZHPFix /!\
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
============================================
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
OPT:O4 - HKLM\..\Run: [nwiz] . (...) -- C:\Program Files\NVIDIA Corporation\nView\nwiz.exe
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
OPT:O4 - HKLM\..\Run: [TrayServer] . (.Magix - Trayserver.) -- C:\Program Files\MAGIX\Video_deluxe_16\TrayServer.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe => Sun Microsystems®Java Updates
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1060284298-706699826-1801674531-1006\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - Global Startup: C:\Documents And Settings\Paul\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.3.lnk . (...) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
[HKLM\Software\AFBARRE]
O51 - MPSK:{3e8e373e-d13b-11df-8d18-001fd0854c64}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- D:\LaunchU3.exe (.not file.)
O51 - MPSK:{40e8d23e-bdd1-11df-8cde-001fd0854c64}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- W:\LaunchU3.exe (.not file.)
O51 - MPSK:{e4b64b96-39e4-11e0-8e18-001fd0854c64}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- D:\setup.exe (.not file.)
O64 - Services: CurCS - (.not file.) - 01e666b4 (01e666b4) .(...) - LEGACY_01E666B4
O64 - Services: CurCS - (.not file.) - 048626cd (048626cd) .(...) - LEGACY_048626CD
O64 - Services: CurCS - (.not file.) - 07c0a605 (07c0a605) .(...) - LEGACY_07C0A605
O64 - Services: CurCS - (.not file.) - 08934606 (08934606) .(...) - LEGACY_08934606
O64 - Services: CurCS - (.not file.) - 0ab79f71 (0ab79f71) .(...) - LEGACY_0AB79F71
O64 - Services: CurCS - (.not file.) - 0b34eb5a (0b34eb5a) .(...) - LEGACY_0B34EB5A
O64 - Services: CurCS - (.not file.) - 11e7fc87 (11e7fc87) .(...) - LEGACY_11E7FC87
O64 - Services: CurCS - (.not file.) - 12b73ffa (12b73ffa) .(...) - LEGACY_12B73FFA
O64 - Services: CurCS - (.not file.) - 13a1f27e (13a1f27e) .(...) - LEGACY_13A1F27E
O64 - Services: CurCS - (.not file.) - 1443f21a (1443f21a) .(...) - LEGACY_1443F21A
O64 - Services: CurCS - (.not file.) - 1463b6b1 (1463b6b1) .(...) - LEGACY_1463B6B1
O64 - Services: CurCS - (.not file.) - 18ccee1b (18ccee1b) .(...) - LEGACY_18CCEE1B
O64 - Services: CurCS - (.not file.) - 1b506c0b (1b506c0b) .(...) - LEGACY_1B506C0B
O64 - Services: CurCS - (.not file.) - 1fc334a4 (1fc334a4) .(...) - LEGACY_1FC334A4
O64 - Services: CurCS - (.not file.) - 2162cdab (2162cdab) .(...) - LEGACY_2162CDAB
O64 - Services: CurCS - (.not file.) - 220d632c (220d632c) .(...) - LEGACY_220D632C
O64 - Services: CurCS - (.not file.) - 2543f250 (2543f250) .(...) - LEGACY_2543F250
O64 - Services: CurCS - (.not file.) - 2685bf66 (2685bf66) .(...) - LEGACY_2685BF66
O64 - Services: CurCS - (.not file.) - 26c8c012 (26c8c012) .(...) - LEGACY_26C8C012
O64 - Services: CurCS - (.not file.) - 29bf8f85 (29bf8f85) .(...) - LEGACY_29BF8F85
O64 - Services: CurCS - (.not file.) - 2d148be4 (2d148be4) .(...) - LEGACY_2D148BE4
O64 - Services: CurCS - (.not file.) - 2dee41d6 (2dee41d6) .(...) - LEGACY_2DEE41D6
O64 - Services: CurCS - (.not file.) - 3145bf02 (3145bf02) .(...) - LEGACY_3145BF02
O64 - Services: CurCS - (.not file.) - 3205a2e5 (3205a2e5) .(...) - LEGACY_3205A2E5
O64 - Services: CurCS - (.not file.) - 33389055 (33389055) .(...) - LEGACY_33389055
O64 - Services: CurCS - (.not file.) - 3397d8ae (3397d8ae) .(...) - LEGACY_3397D8AE
O64 - Services: CurCS - (.not file.) - 34914c43 (34914c43) .(...) - LEGACY_34914C43
O64 - Services: CurCS - (.not file.) - 35c0d630 (35c0d630) .(...) - LEGACY_35C0D630
O64 - Services: CurCS - (.not file.) - 36de4109 (36de4109) .(...) - LEGACY_36DE4109
O64 - Services: CurCS - (.not file.) - 38160db3 (38160db3) .(...) - LEGACY_38160DB3
O64 - Services: CurCS - (.not file.) - 38ee7eb4 (38ee7eb4) .(...) - LEGACY_38EE7EB4
O64 - Services: CurCS - (.not file.) - 3b8781e7 (3b8781e7) .(...) - LEGACY_3B8781E7
O64 - Services: CurCS - (.not file.) - 3d965bbc (3d965bbc) .(...) - LEGACY_3D965BBC
O64 - Services: CurCS - (.not file.) - 4068cb1a (4068cb1a) .(...) - LEGACY_4068CB1A
O64 - Services: CurCS - (.not file.) - 40d94d03 (40d94d03) .(...) - LEGACY_40D94D03
O64 - Services: CurCS - (.not file.) - 40f89c1d (40f89c1d) .(...) - LEGACY_40F89C1D
O64 - Services: CurCS - (.not file.) - 420ba66b (420ba66b) .(...) - LEGACY_420BA66B
O64 - Services: CurCS - (.not file.) - 427f11b6 (427f11b6) .(...) - LEGACY_427F11B6
O64 - Services: CurCS - (.not file.) - 4385ac5f (4385ac5f) .(...) - LEGACY_4385AC5F
O64 - Services: CurCS - (.not file.) - 43b10c11 (43b10c11) .(...) - LEGACY_43B10C11
O64 - Services: CurCS - (.not file.) - 4605d6a6 (4605d6a6) .(...) - LEGACY_4605D6A6
O64 - Services: CurCS - (.not file.) - 46778068 (46778068) .(...) - LEGACY_46778068
O64 - Services: CurCS - (.not file.) - 495d5182 (495d5182) .(...) - LEGACY_495D5182
O64 - Services: CurCS - (.not file.) - 4ef781a3 (4ef781a3) .(...) - LEGACY_4EF781A3
O64 - Services: CurCS - (.not file.) - 507fa80b (507fa80b) .(...) - LEGACY_507FA80B
O64 - Services: CurCS - (.not file.) - 50c0a6de (50c0a6de) .(...) - LEGACY_50C0A6DE
O64 - Services: CurCS - (.not file.) - 61ee744a (61ee744a) .(...) - LEGACY_61EE744A
O64 - Services: CurCS - (.not file.) - 66b945e0 (66b945e0) .(...) - LEGACY_66B945E0
O64 - Services: CurCS - (.not file.) - 67ca7583 (67ca7583) .(...) - LEGACY_67CA7583
O64 - Services: CurCS - (.not file.) - No object (67ef2cc3) .(...) - LEGACY_67EF2CC3
O64 - Services: CurCS - (.not file.) - 6866aac5 (6866aac5) .(...) - LEGACY_6866AAC5
O64 - Services: CurCS - (.not file.) - 6a5223c1 (6a5223c1) .(...) - LEGACY_6A5223C1
O64 - Services: CurCS - (.not file.) - 6f12c1c4 (6f12c1c4) .(...) - LEGACY_6F12C1C4
O64 - Services: CurCS - (.not file.) - 6f203350 (6f203350) .(...) - LEGACY_6F203350
O64 - Services: CurCS - (.not file.) - 707514e0 (707514e0) .(...) - LEGACY_707514E0
O64 - Services: CurCS - (.not file.) - 71dec5ab (71dec5ab) .(...) - LEGACY_71DEC5AB
O64 - Services: CurCS - (.not file.) - 71e0d496 (71e0d496) .(...) - LEGACY_71E0D496
O64 - Services: CurCS - (.not file.) - 764651b0 (764651b0) .(...) - LEGACY_764651B0
O64 - Services: CurCS - (.not file.) - 77807bef (77807bef) .(...) - LEGACY_77807BEF
O64 - Services: CurCS - (.not file.) - 7883e870 (7883e870) .(...) - LEGACY_7883E870
O64 - Services: CurCS - (.not file.) - 7a907784 (7a907784) .(...) - LEGACY_7A907784
O64 - Services: CurCS - (.not file.) - 7ca5d2c9 (7ca5d2c9) .(...) - LEGACY_7CA5D2C9
O64 - Services: CurCS - (.not file.) - 7f77c06a (7f77c06a) .(...) - LEGACY_7F77C06A
O64 - Services: CurCS - (.not file.) - 7fa2cd69 (7fa2cd69) .(...) - LEGACY_7FA2CD69
O64 - Services: CurCS - (.not file.) - 7fe2061b (7fe2061b) .(...) - LEGACY_7FE2061B
O64 - Services: CurCS - (.not file.) - 81dde0d4 (81dde0d4) .(...) - LEGACY_81DDE0D4
O64 - Services: CurCS - (.not file.) - 822f699b (822f699b) .(...) - LEGACY_822F699B
O64 - Services: CurCS - (.not file.) - 8345d611 (8345d611) .(...) - LEGACY_8345D611
O64 - Services: CurCS - (.not file.) - 8482b87f (8482b87f) .(...) - LEGACY_8482B87F
O64 - Services: CurCS - (.not file.) - 85495b6f (85495b6f) .(...) - LEGACY_85495B6F
O64 - Services: CurCS - (.not file.) - 86050127 (86050127) .(...) - LEGACY_86050127
O64 - Services: CurCS - (.not file.) - 892862fa (892862fa) .(...) - LEGACY_892862FA
O64 - Services: CurCS - (.not file.) - 8ad50db9 (8ad50db9) .(...) - LEGACY_8AD50DB9
O64 - Services: CurCS - (.not file.) - 8c94f599 (8c94f599) .(...) - LEGACY_8C94F599
O64 - Services: CurCS - (.not file.) - 8e0c0949 (8e0c0949) .(...) - LEGACY_8E0C0949 t
O64 - Services: CurCS - (.not file.) - 9082ddcd (9082ddcd) .(...) - LEGACY_9082DDCD
O64 - Services: CurCS - (.not file.) - 9139dc70 (9139dc70) .(...) - LEGACY_9139DC70
O64 - Services: CurCS - (.not file.) - 9334a681 (9334a681) .(...) - LEGACY_9334A681
O64 - Services: CurCS - (.not file.) - 936c4396 (936c4396) .(...) - LEGACY_936C4396
O64 - Services: CurCS - (.not file.) - 95e9e189 (95e9e189) .(...) - LEGACY_95E9E189
O64 - Services: CurCS - (.not file.) - 99ea18da (99ea18da) .(...) - LEGACY_99EA18DA
O64 - Services: CurCS - (.not file.) - 9c3012a4 (9c3012a4) .(...) - LEGACY_9C3012A4
O64 - Services: CurCS - (.not file.) - 9c554813 (9c554813) .(...) - LEGACY_9C554813
O64 - Services: CurCS - (.not file.) - 9e61f492 (9e61f492) .(...) - LEGACY_9E61F492
O64 - Services: CurCS - (.not file.) - 9ec9bf47 (9ec9bf47) .(...) - LEGACY_9EC9BF47
O64 - Services: CurCS - (.not file.) - a3082628 (a3082628) .(...) - LEGACY_A3082628
O64 - Services: CurCS - (.not file.) - a84a42bc (a84a42bc) .(...) - LEGACY_A84A42BC
O64 - Services: CurCS - (.not file.) - ac0b09eb (ac0b09eb) .(...) - LEGACY_AC0B09EB
O64 - Services: CurCS - (.not file.) - acbe28fa (acbe28fa) .(...) - LEGACY_ACBE28FA
O64 - Services: CurCS - (.not file.) - ad078e77 (ad078e77) .(...) - LEGACY_AD078E77
O64 - Services: CurCS - (.not file.) - afe0a605 (afe0a605) .(...) - LEGACY_AFE0A605
EmptyFlash
Emptytemp
============================================
* Double Clique sur l'icone ZhpFix du bureau pour le lancer ( l icone en forme de seringue) .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> sur le Bouton " GO "
* colle le rapport obtenu .
2) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
ICI >>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Scanner »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Contributeur sécurité CCM
1)
/!\ ZHPFix /!\
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
============================================
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
OPT:O4 - HKLM\..\Run: [nwiz] . (...) -- C:\Program Files\NVIDIA Corporation\nView\nwiz.exe
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
OPT:O4 - HKLM\..\Run: [TrayServer] . (.Magix - Trayserver.) -- C:\Program Files\MAGIX\Video_deluxe_16\TrayServer.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe => Sun Microsystems®Java Updates
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1060284298-706699826-1801674531-1006\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - Global Startup: C:\Documents And Settings\Paul\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.3.lnk . (...) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
[HKLM\Software\AFBARRE]
O51 - MPSK:{3e8e373e-d13b-11df-8d18-001fd0854c64}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- D:\LaunchU3.exe (.not file.)
O51 - MPSK:{40e8d23e-bdd1-11df-8cde-001fd0854c64}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- W:\LaunchU3.exe (.not file.)
O51 - MPSK:{e4b64b96-39e4-11e0-8e18-001fd0854c64}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- D:\setup.exe (.not file.)
O64 - Services: CurCS - (.not file.) - 01e666b4 (01e666b4) .(...) - LEGACY_01E666B4
O64 - Services: CurCS - (.not file.) - 048626cd (048626cd) .(...) - LEGACY_048626CD
O64 - Services: CurCS - (.not file.) - 07c0a605 (07c0a605) .(...) - LEGACY_07C0A605
O64 - Services: CurCS - (.not file.) - 08934606 (08934606) .(...) - LEGACY_08934606
O64 - Services: CurCS - (.not file.) - 0ab79f71 (0ab79f71) .(...) - LEGACY_0AB79F71
O64 - Services: CurCS - (.not file.) - 0b34eb5a (0b34eb5a) .(...) - LEGACY_0B34EB5A
O64 - Services: CurCS - (.not file.) - 11e7fc87 (11e7fc87) .(...) - LEGACY_11E7FC87
O64 - Services: CurCS - (.not file.) - 12b73ffa (12b73ffa) .(...) - LEGACY_12B73FFA
O64 - Services: CurCS - (.not file.) - 13a1f27e (13a1f27e) .(...) - LEGACY_13A1F27E
O64 - Services: CurCS - (.not file.) - 1443f21a (1443f21a) .(...) - LEGACY_1443F21A
O64 - Services: CurCS - (.not file.) - 1463b6b1 (1463b6b1) .(...) - LEGACY_1463B6B1
O64 - Services: CurCS - (.not file.) - 18ccee1b (18ccee1b) .(...) - LEGACY_18CCEE1B
O64 - Services: CurCS - (.not file.) - 1b506c0b (1b506c0b) .(...) - LEGACY_1B506C0B
O64 - Services: CurCS - (.not file.) - 1fc334a4 (1fc334a4) .(...) - LEGACY_1FC334A4
O64 - Services: CurCS - (.not file.) - 2162cdab (2162cdab) .(...) - LEGACY_2162CDAB
O64 - Services: CurCS - (.not file.) - 220d632c (220d632c) .(...) - LEGACY_220D632C
O64 - Services: CurCS - (.not file.) - 2543f250 (2543f250) .(...) - LEGACY_2543F250
O64 - Services: CurCS - (.not file.) - 2685bf66 (2685bf66) .(...) - LEGACY_2685BF66
O64 - Services: CurCS - (.not file.) - 26c8c012 (26c8c012) .(...) - LEGACY_26C8C012
O64 - Services: CurCS - (.not file.) - 29bf8f85 (29bf8f85) .(...) - LEGACY_29BF8F85
O64 - Services: CurCS - (.not file.) - 2d148be4 (2d148be4) .(...) - LEGACY_2D148BE4
O64 - Services: CurCS - (.not file.) - 2dee41d6 (2dee41d6) .(...) - LEGACY_2DEE41D6
O64 - Services: CurCS - (.not file.) - 3145bf02 (3145bf02) .(...) - LEGACY_3145BF02
O64 - Services: CurCS - (.not file.) - 3205a2e5 (3205a2e5) .(...) - LEGACY_3205A2E5
O64 - Services: CurCS - (.not file.) - 33389055 (33389055) .(...) - LEGACY_33389055
O64 - Services: CurCS - (.not file.) - 3397d8ae (3397d8ae) .(...) - LEGACY_3397D8AE
O64 - Services: CurCS - (.not file.) - 34914c43 (34914c43) .(...) - LEGACY_34914C43
O64 - Services: CurCS - (.not file.) - 35c0d630 (35c0d630) .(...) - LEGACY_35C0D630
O64 - Services: CurCS - (.not file.) - 36de4109 (36de4109) .(...) - LEGACY_36DE4109
O64 - Services: CurCS - (.not file.) - 38160db3 (38160db3) .(...) - LEGACY_38160DB3
O64 - Services: CurCS - (.not file.) - 38ee7eb4 (38ee7eb4) .(...) - LEGACY_38EE7EB4
O64 - Services: CurCS - (.not file.) - 3b8781e7 (3b8781e7) .(...) - LEGACY_3B8781E7
O64 - Services: CurCS - (.not file.) - 3d965bbc (3d965bbc) .(...) - LEGACY_3D965BBC
O64 - Services: CurCS - (.not file.) - 4068cb1a (4068cb1a) .(...) - LEGACY_4068CB1A
O64 - Services: CurCS - (.not file.) - 40d94d03 (40d94d03) .(...) - LEGACY_40D94D03
O64 - Services: CurCS - (.not file.) - 40f89c1d (40f89c1d) .(...) - LEGACY_40F89C1D
O64 - Services: CurCS - (.not file.) - 420ba66b (420ba66b) .(...) - LEGACY_420BA66B
O64 - Services: CurCS - (.not file.) - 427f11b6 (427f11b6) .(...) - LEGACY_427F11B6
O64 - Services: CurCS - (.not file.) - 4385ac5f (4385ac5f) .(...) - LEGACY_4385AC5F
O64 - Services: CurCS - (.not file.) - 43b10c11 (43b10c11) .(...) - LEGACY_43B10C11
O64 - Services: CurCS - (.not file.) - 4605d6a6 (4605d6a6) .(...) - LEGACY_4605D6A6
O64 - Services: CurCS - (.not file.) - 46778068 (46778068) .(...) - LEGACY_46778068
O64 - Services: CurCS - (.not file.) - 495d5182 (495d5182) .(...) - LEGACY_495D5182
O64 - Services: CurCS - (.not file.) - 4ef781a3 (4ef781a3) .(...) - LEGACY_4EF781A3
O64 - Services: CurCS - (.not file.) - 507fa80b (507fa80b) .(...) - LEGACY_507FA80B
O64 - Services: CurCS - (.not file.) - 50c0a6de (50c0a6de) .(...) - LEGACY_50C0A6DE
O64 - Services: CurCS - (.not file.) - 61ee744a (61ee744a) .(...) - LEGACY_61EE744A
O64 - Services: CurCS - (.not file.) - 66b945e0 (66b945e0) .(...) - LEGACY_66B945E0
O64 - Services: CurCS - (.not file.) - 67ca7583 (67ca7583) .(...) - LEGACY_67CA7583
O64 - Services: CurCS - (.not file.) - No object (67ef2cc3) .(...) - LEGACY_67EF2CC3
O64 - Services: CurCS - (.not file.) - 6866aac5 (6866aac5) .(...) - LEGACY_6866AAC5
O64 - Services: CurCS - (.not file.) - 6a5223c1 (6a5223c1) .(...) - LEGACY_6A5223C1
O64 - Services: CurCS - (.not file.) - 6f12c1c4 (6f12c1c4) .(...) - LEGACY_6F12C1C4
O64 - Services: CurCS - (.not file.) - 6f203350 (6f203350) .(...) - LEGACY_6F203350
O64 - Services: CurCS - (.not file.) - 707514e0 (707514e0) .(...) - LEGACY_707514E0
O64 - Services: CurCS - (.not file.) - 71dec5ab (71dec5ab) .(...) - LEGACY_71DEC5AB
O64 - Services: CurCS - (.not file.) - 71e0d496 (71e0d496) .(...) - LEGACY_71E0D496
O64 - Services: CurCS - (.not file.) - 764651b0 (764651b0) .(...) - LEGACY_764651B0
O64 - Services: CurCS - (.not file.) - 77807bef (77807bef) .(...) - LEGACY_77807BEF
O64 - Services: CurCS - (.not file.) - 7883e870 (7883e870) .(...) - LEGACY_7883E870
O64 - Services: CurCS - (.not file.) - 7a907784 (7a907784) .(...) - LEGACY_7A907784
O64 - Services: CurCS - (.not file.) - 7ca5d2c9 (7ca5d2c9) .(...) - LEGACY_7CA5D2C9
O64 - Services: CurCS - (.not file.) - 7f77c06a (7f77c06a) .(...) - LEGACY_7F77C06A
O64 - Services: CurCS - (.not file.) - 7fa2cd69 (7fa2cd69) .(...) - LEGACY_7FA2CD69
O64 - Services: CurCS - (.not file.) - 7fe2061b (7fe2061b) .(...) - LEGACY_7FE2061B
O64 - Services: CurCS - (.not file.) - 81dde0d4 (81dde0d4) .(...) - LEGACY_81DDE0D4
O64 - Services: CurCS - (.not file.) - 822f699b (822f699b) .(...) - LEGACY_822F699B
O64 - Services: CurCS - (.not file.) - 8345d611 (8345d611) .(...) - LEGACY_8345D611
O64 - Services: CurCS - (.not file.) - 8482b87f (8482b87f) .(...) - LEGACY_8482B87F
O64 - Services: CurCS - (.not file.) - 85495b6f (85495b6f) .(...) - LEGACY_85495B6F
O64 - Services: CurCS - (.not file.) - 86050127 (86050127) .(...) - LEGACY_86050127
O64 - Services: CurCS - (.not file.) - 892862fa (892862fa) .(...) - LEGACY_892862FA
O64 - Services: CurCS - (.not file.) - 8ad50db9 (8ad50db9) .(...) - LEGACY_8AD50DB9
O64 - Services: CurCS - (.not file.) - 8c94f599 (8c94f599) .(...) - LEGACY_8C94F599
O64 - Services: CurCS - (.not file.) - 8e0c0949 (8e0c0949) .(...) - LEGACY_8E0C0949 t
O64 - Services: CurCS - (.not file.) - 9082ddcd (9082ddcd) .(...) - LEGACY_9082DDCD
O64 - Services: CurCS - (.not file.) - 9139dc70 (9139dc70) .(...) - LEGACY_9139DC70
O64 - Services: CurCS - (.not file.) - 9334a681 (9334a681) .(...) - LEGACY_9334A681
O64 - Services: CurCS - (.not file.) - 936c4396 (936c4396) .(...) - LEGACY_936C4396
O64 - Services: CurCS - (.not file.) - 95e9e189 (95e9e189) .(...) - LEGACY_95E9E189
O64 - Services: CurCS - (.not file.) - 99ea18da (99ea18da) .(...) - LEGACY_99EA18DA
O64 - Services: CurCS - (.not file.) - 9c3012a4 (9c3012a4) .(...) - LEGACY_9C3012A4
O64 - Services: CurCS - (.not file.) - 9c554813 (9c554813) .(...) - LEGACY_9C554813
O64 - Services: CurCS - (.not file.) - 9e61f492 (9e61f492) .(...) - LEGACY_9E61F492
O64 - Services: CurCS - (.not file.) - 9ec9bf47 (9ec9bf47) .(...) - LEGACY_9EC9BF47
O64 - Services: CurCS - (.not file.) - a3082628 (a3082628) .(...) - LEGACY_A3082628
O64 - Services: CurCS - (.not file.) - a84a42bc (a84a42bc) .(...) - LEGACY_A84A42BC
O64 - Services: CurCS - (.not file.) - ac0b09eb (ac0b09eb) .(...) - LEGACY_AC0B09EB
O64 - Services: CurCS - (.not file.) - acbe28fa (acbe28fa) .(...) - LEGACY_ACBE28FA
O64 - Services: CurCS - (.not file.) - ad078e77 (ad078e77) .(...) - LEGACY_AD078E77
O64 - Services: CurCS - (.not file.) - afe0a605 (afe0a605) .(...) - LEGACY_AFE0A605
EmptyFlash
Emptytemp
============================================
* Double Clique sur l'icone ZhpFix du bureau pour le lancer ( l icone en forme de seringue) .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> sur le Bouton " GO "
* colle le rapport obtenu .
2) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
ICI >>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Scanner »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Contributeur sécurité CCM
Utilisateur anonyme
Modifié par VIRUS-C-C le 9/04/2011 à 16:24
Modifié par VIRUS-C-C le 9/04/2011 à 16:24
Re
ZHPFix dans ton cas >> de l optimisation et suppressions de lignes superflues
Ad-Remover recherche de Toolbars infectieuses , publiciels vérolés..
Contributeur sécurité CCM
ZHPFix dans ton cas >> de l optimisation et suppressions de lignes superflues
Ad-Remover recherche de Toolbars infectieuses , publiciels vérolés..
Contributeur sécurité CCM
Utilisateur anonyme
10 avril 2011 à 08:18
10 avril 2011 à 08:18
Salut
Fais Ad-Remover comme décris!
Contributeur sécurité CCM
Fais Ad-Remover comme décris!
Contributeur sécurité CCM
Utilisateur anonyme
10 avril 2011 à 11:21
10 avril 2011 à 11:21
Salut
=========================================
Je ne vois pas ce que j'ai mal fait. :/
=========================================
Tu m as posté le rapport de ZHPFix ok !!
en plus j avais demandé de faire
2) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
ICI >>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Scanner »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
ou est le rapport ????
Contributeur sécurité CCM
=========================================
Je ne vois pas ce que j'ai mal fait. :/
=========================================
Tu m as posté le rapport de ZHPFix ok !!
en plus j avais demandé de faire
2) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
ICI >>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Scanner »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
ou est le rapport ????
Contributeur sécurité CCM
Utilisateur anonyme
10 avril 2011 à 11:47
10 avril 2011 à 11:47
Re
* Ok !! Tu l avais mis dans le mêm lien que ZHPFix , javais lu mais pas vu celui d Ad-Remover plus bas
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Contributeur sécurité CCM
* Ok !! Tu l avais mis dans le mêm lien que ZHPFix , javais lu mais pas vu celui d Ad-Remover plus bas
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Contributeur sécurité CCM
Utilisateur anonyme
Modifié par VIRUS-C-C le 10/04/2011 à 14:19
Modifié par VIRUS-C-C le 10/04/2011 à 14:19
Salut
tu étais infecté par >> Open candy [publiciel] qui est un adware qui viens s'installer souvent avec un programme tiers
1) * Télécharge TFC crée par OldTimer
ICI >> TFC by OldTimer
* Double clique dessus pour le lancer.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de TFC.exe « exécuter en tant qu'Administrateur »
* L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer.
* Clique sur le bouton Start pour lancer le processus.
* Laisse le programme s'exécuter sans l'interrompre.
* Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage.
2) * Poste un nouveau ZHPDiag
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
ou
ICI >> pjjoint.malekal
* Cliques sur >> Parcourir
* Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
* Cliques sur >> envoyer le fichier
* Un lien te sera généré,
* il te suffit de le poster ici
Contributeur sécurité CCM
tu étais infecté par >> Open candy [publiciel] qui est un adware qui viens s'installer souvent avec un programme tiers
1) * Télécharge TFC crée par OldTimer
ICI >> TFC by OldTimer
* Double clique dessus pour le lancer.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de TFC.exe « exécuter en tant qu'Administrateur »
* L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer.
* Clique sur le bouton Start pour lancer le processus.
* Laisse le programme s'exécuter sans l'interrompre.
* Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage.
2) * Poste un nouveau ZHPDiag
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
ou
ICI >> pjjoint.malekal
* Cliques sur >> Parcourir
* Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
* Cliques sur >> envoyer le fichier
* Un lien te sera généré,
* il te suffit de le poster ici
Contributeur sécurité CCM
Utilisateur anonyme
Modifié par VIRUS-C-C le 10/04/2011 à 20:18
Modifié par VIRUS-C-C le 10/04/2011 à 20:18
Re
* Vaccines tes Amovibles
* Desactive ton antivirus le temps de la manip
* Telecharge et install UsbFix (de El Desaparecido et C_XX )
ICI >> UsbFix (de El Desaparecido et C_XX )
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
* Double clique sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option >> Vacciner
* Laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaîtra
* Réactive ton antivirus
2) * Sécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus
>> Securiser Firefox
* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT
3) * Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés
* Télécharge Update Checker
ICI >> Update Checker
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
* Tu installes les mises à jour
4) * Télécharge Defraggler.
ICI >> Defraggler
Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le.
Ferme tous tes autres programmes,
sélectionne ton disque dur et clique sur "Défragmentation rapide".
Reviens après ceci !!
Contributeur sécurité CCM
* Vaccines tes Amovibles
* Desactive ton antivirus le temps de la manip
* Telecharge et install UsbFix (de El Desaparecido et C_XX )
ICI >> UsbFix (de El Desaparecido et C_XX )
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
* Double clique sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option >> Vacciner
* Laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaîtra
* Réactive ton antivirus
2) * Sécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus
>> Securiser Firefox
* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT
3) * Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés
* Télécharge Update Checker
ICI >> Update Checker
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
* Tu installes les mises à jour
4) * Télécharge Defraggler.
ICI >> Defraggler
Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le.
Ferme tous tes autres programmes,
sélectionne ton disque dur et clique sur "Défragmentation rapide".
Reviens après ceci !!
Contributeur sécurité CCM
1) Comme le lien est mort, je l'ai téléchargé sur teamxscript.org
Je n'ai pas eu de rapport. Seulement des messages par chaque lecteur.
Qu'est ce que je fais ?
2) Je l'ai ai déjà.
3) Lui aussi je l'ai déjà.
4) Je le ferais mais pas ce soir, j'ai pas le temps :p
Je n'ai pas eu de rapport. Seulement des messages par chaque lecteur.
Qu'est ce que je fais ?
2) Je l'ai ai déjà.
3) Lui aussi je l'ai déjà.
4) Je le ferais mais pas ce soir, j'ai pas le temps :p
Utilisateur anonyme
10 avril 2011 à 20:21
10 avril 2011 à 20:21
Re
* USBFix j ai changé le lien
pas de rapport pour Vaccination avec USBFix
tu fais ce que j ai marqué et reviens aprés
Contributeur sécurité CCM
* USBFix j ai changé le lien
pas de rapport pour Vaccination avec USBFix
tu fais ce que j ai marqué et reviens aprés
Contributeur sécurité CCM
Utilisateur anonyme
11 avril 2011 à 14:47
11 avril 2011 à 14:47
Salut
* Télécharges ToolsCleaner de A.Rothstein
.pour enlever les programmes utilisés pendant la procédure.
ICI >> ToolsCleaner
. Enregistres ToolsCleaner2.exe sur le Bureau.
. Double-cliquer dessus, puis cliquer sur >> Recherche
==> Le programme va chercher les utilitaires installé
.Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !
. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
. cliques sur ==> Suppression afin de les supprimer.
. et ensuite cliques ==> vidage Corbeille
. Fermes le programme en cliquant sur "Quitter ".
. Postes le rapport qui se trouve ici >>> C:\TCleaner.txt
Contributeur sécurité CCM
* Télécharges ToolsCleaner de A.Rothstein
.pour enlever les programmes utilisés pendant la procédure.
ICI >> ToolsCleaner
. Enregistres ToolsCleaner2.exe sur le Bureau.
. Double-cliquer dessus, puis cliquer sur >> Recherche
==> Le programme va chercher les utilitaires installé
.Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !
. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
. cliques sur ==> Suppression afin de les supprimer.
. et ensuite cliques ==> vidage Corbeille
. Fermes le programme en cliquant sur "Quitter ".
. Postes le rapport qui se trouve ici >>> C:\TCleaner.txt
Contributeur sécurité CCM
C'est bon, ça a marché :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Paul\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HijackThis.exe: trouvé !
C:\Documents and Settings\Paul\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Paul\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Paul\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\Paul\Menu Démarrer\Programmes\HiJackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Paul\Recent\UsbFix.lnk: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Program Files\Général Changelog Tool\VundoFix.txt: trouvé !
C:\Program Files\Général Changelog Tool\Combofix.txt: trouvé !
C:\Program Files\Général Changelog Tool\Gmer.txt: trouvé !
C:\Program Files\Général Changelog Tool\Ad-Fix.txt: trouvé !
C:\Program Files\Général Changelog Tool\FindyKill.txt: trouvé !
C:\Program Files\Général Changelog Tool\UsbFix.txt: trouvé !
C:\Program Files\Général Changelog Tool\dds.txt: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HiJackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HiJackThis\hijackthis.log: trouvé !
C:\Program Files\zEditor\ZHPDiag: trouvé !
C:\Program Files\zEditor\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Paul\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Paul\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Paul\Menu Démarrer\Programmes\HiJackThis\HijackThis.lnk: supprimé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Program Files\Trend Micro\HiJackThis\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Paul\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Paul\Recent\UsbFix.lnk: supprimé !
C:\Program Files\Général Changelog Tool\VundoFix.txt: supprimé !
C:\Program Files\Général Changelog Tool\Combofix.txt: supprimé !
C:\Program Files\Général Changelog Tool\Gmer.txt: supprimé !
C:\Program Files\Général Changelog Tool\Ad-Fix.txt: supprimé !
C:\Program Files\Général Changelog Tool\FindyKill.txt: supprimé !
C:\Program Files\Général Changelog Tool\UsbFix.txt: supprimé !
C:\Program Files\Général Changelog Tool\dds.txt: supprimé !
C:\Program Files\Trend Micro\HiJackThis\hijackthis.log: supprimé !
C:\Program Files\zEditor\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\UsbFix: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Paul\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\Program Files\zEditor\ZHPDiag: supprimé !
Corbeille vidée!
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Paul\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HijackThis.exe: trouvé !
C:\Documents and Settings\Paul\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Paul\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Paul\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\Paul\Menu Démarrer\Programmes\HiJackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Paul\Recent\UsbFix.lnk: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Program Files\Général Changelog Tool\VundoFix.txt: trouvé !
C:\Program Files\Général Changelog Tool\Combofix.txt: trouvé !
C:\Program Files\Général Changelog Tool\Gmer.txt: trouvé !
C:\Program Files\Général Changelog Tool\Ad-Fix.txt: trouvé !
C:\Program Files\Général Changelog Tool\FindyKill.txt: trouvé !
C:\Program Files\Général Changelog Tool\UsbFix.txt: trouvé !
C:\Program Files\Général Changelog Tool\dds.txt: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HiJackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HiJackThis\hijackthis.log: trouvé !
C:\Program Files\zEditor\ZHPDiag: trouvé !
C:\Program Files\zEditor\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Paul\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Paul\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Paul\Menu Démarrer\Programmes\HiJackThis\HijackThis.lnk: supprimé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Program Files\Trend Micro\HiJackThis\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Paul\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Paul\Recent\UsbFix.lnk: supprimé !
C:\Program Files\Général Changelog Tool\VundoFix.txt: supprimé !
C:\Program Files\Général Changelog Tool\Combofix.txt: supprimé !
C:\Program Files\Général Changelog Tool\Gmer.txt: supprimé !
C:\Program Files\Général Changelog Tool\Ad-Fix.txt: supprimé !
C:\Program Files\Général Changelog Tool\FindyKill.txt: supprimé !
C:\Program Files\Général Changelog Tool\UsbFix.txt: supprimé !
C:\Program Files\Général Changelog Tool\dds.txt: supprimé !
C:\Program Files\Trend Micro\HiJackThis\hijackthis.log: supprimé !
C:\Program Files\zEditor\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\UsbFix: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Paul\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\Program Files\zEditor\ZHPDiag: supprimé !
Corbeille vidée!
Utilisateur anonyme
Modifié par VIRUS-C-C le 13/04/2011 à 16:04
Modifié par VIRUS-C-C le 13/04/2011 à 16:04
Salut
1) * Télécharge Defraggler.
ICI >> Defraggler
Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le.
Ferme tous tes autres programmes,
sélectionne ton disque dur et clique sur "Défragmentation rapide".
2) * Télécharge OneClick2RestorePoint de Laddy sur ton Bureau
* ICI >> OneClick2RestorePoint de Laddy
Double clic dessus pour l'exécuter
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo OneClick2RP.exe , « exécuter en tant qu'Administrateur
*A Faire Purge les points de restauration système ainsi :
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\)
* Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.
ensuite dans la même Fenêtre
* ensuite Création d un point de Restauration ainsi:
* Entre la description suivante : Restauration de ????
* Cliques sur le bouton >> Créer, puis sur le bouton >> OK.
* Cliques sur le bouton >> quitter pour fermer l'application
Reviens après avoir fait ceci ,pour la suite et Fin !!
Contributeur sécurité CCM
1) * Télécharge Defraggler.
ICI >> Defraggler
Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le.
Ferme tous tes autres programmes,
sélectionne ton disque dur et clique sur "Défragmentation rapide".
2) * Télécharge OneClick2RestorePoint de Laddy sur ton Bureau
* ICI >> OneClick2RestorePoint de Laddy
Double clic dessus pour l'exécuter
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo OneClick2RP.exe , « exécuter en tant qu'Administrateur
*A Faire Purge les points de restauration système ainsi :
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\)
* Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.
ensuite dans la même Fenêtre
* ensuite Création d un point de Restauration ainsi:
* Entre la description suivante : Restauration de ????
* Cliques sur le bouton >> Créer, puis sur le bouton >> OK.
* Cliques sur le bouton >> quitter pour fermer l'application
Reviens après avoir fait ceci ,pour la suite et Fin !!
Contributeur sécurité CCM
Salut
J'étais en train de défragmenter mon DD, donc je suis partit et je l'ai laissé tourné.
Quand je reviens, BitDefender m'annonce qu'il a bloqué un virus. J'ai fais une capture d'écran. --> http://nsa26.casimages.com/img/2011/04/13/110413072245854647.jpg
La défragmentation est toujours en cours.
J'étais en train de défragmenter mon DD, donc je suis partit et je l'ai laissé tourné.
Quand je reviens, BitDefender m'annonce qu'il a bloqué un virus. J'ai fais une capture d'écran. --> http://nsa26.casimages.com/img/2011/04/13/110413072245854647.jpg
La défragmentation est toujours en cours.
Utilisateur anonyme
14 avril 2011 à 15:34
14 avril 2011 à 15:34
Salut
* C: \ Windows \ assembly \ NativeImages
dossier qui contient des fichiers habituellement utilisés avec NET Framework ???
* Tu en es ou avec ce que je t ai donné à faire
Contributeur sécurité CCM
* C: \ Windows \ assembly \ NativeImages
dossier qui contient des fichiers habituellement utilisés avec NET Framework ???
* Tu en es ou avec ce que je t ai donné à faire
Contributeur sécurité CCM
