31 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
29 sept. 2011 à 18:04
29 sept. 2011 à 18:04
bonjour
ca sent l'infection...
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
ca sent l'infection...
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
voici l'adresse du rapport, merci d'avance
http://pjjoint.malekal.com/files.php?id=ZHPDiag_z10i11d7w9e5w11s10w6k15s13n7r9v6b10e7p12n7f15c11n10
http://pjjoint.malekal.com/files.php?id=ZHPDiag_z10i11d7w9e5w11s10w6k15s13n7r9v6b10e7p12n7f15c11n10
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
28 oct. 2011 à 15:02
28 oct. 2011 à 15:02
ok
fais ceci stp
1)
Copie tout le texte présent en gras ci-dessous (tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O4 - HKCU\..\Run: [Bubble Dock] C:\Documents and Settings\xp\Application Data\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)
O4 - HKUS\S-1-5-21-1547161642-2139871995-839522115-1004\..\Run: [Bubble Dock] C:\Documents and Settings\xp\Application Data\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)
[HKCU\Software\Nosibay]
[HKCU\Software\iMeshMediabarTb]
O43 - CFD: 08/07/2009 - 19:30:08 - [50416] ----D- C:\Program Files\Winletmin
O43 - CFD: 17/05/2010 - 16:10:48 - [42487] ----D- C:\Documents and Settings\xp\Application Data\imeshmediabartb
O43 - CFD: 01/10/2011 - 17:01:00 - [0] ----D- C:\Documents and Settings\xp\Application Data\Nosibay
O43 - CFD: 17/05/2010 - 16:09:04 - [61424807] ----D- C:\Documents and Settings\xp\Local Settings\Application Data\iMesh
O47 - AAKE:Key Export SP - "C:\Program Files\iMesh Applications\iMesh\iMesh.exe" [Enabled] .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
O64 - Services: CurCS - ??/??/???? - C:\DOCUME~1\xp\LOCALS~1\Temp\gsplittm.sys (.not file.) - gsplittm (gsplittm) .(...) - LEGACY_GSPLITTM
O64 - Services: CurCS - 12/02/2011 - C:\WINDOWS\mc55639.exe - Memory checker (MemChecker) .(...) - LEGACY_MEMCHECKER
C:\Documents and Settings\xp\Application Data\9FAA37C5BEE73D065851DB5B8E6AFB5C
[HKLM\Software\Classes\AppID\iMesh.exe]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Imesh]
[HKLM\Software\Classes\iMeshIEHelper.DNSGuard]
[HKLM\Software\Classes\iMeshIEHelper.DNSGuard.1]
[HKLM\Software\Classes\imweb.imwebcontrol]
[HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2]
[HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2.1]
[HKLM\Software\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}]
[HKLM\Software\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28D35620-51D9-11DE-9D13-2DB156D89593}]
[HKLM\Software\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{474597C5-AB09-49d6-A4D5-2E8D7341384E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{474597C5-AB09-49d6-A4D5-2E8D7341384E}]
[HKLM\Software\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}]
[HKLM\Software\Classes\AppID\{5e50ae1d-bc76-418b-94c4-efeac0cef80c}]
[HKLM\Software\Classes\AppID\{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}]
[HKLM\Software\Classes\AppID\{969D2C61-9B16-407c-86B7-397BF4579BE6}]
[HKLM\Software\Classes\TypeLib\{969D2C61-9B16-407c-86B7-397BF4579BE6}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}]
[HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}]
[HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]
[HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}]
[HKCU\Software\iMeshMediabarTB]
C:\Documents and Settings\xp\Application Data\Adobe\plugs
C:\Program Files\Winletmin
C:\Documents and Settings\xp\Application Data\iMeshMediabarTb
C:\Documents and Settings\xp\Application Data\Nosibay
C:\Documents and Settings\xp\Local Settings\Application Data\iMesh
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://s1.bubbledock.com
O23 - Service: Memory checker (MemChecker) . (...) - C:\WINDOWS\mc55639.exe
SR - | Auto 172956 | (MemChecker) . (...) - C:\WINDOWS\mc55639.exe
[HKLM\Software\Classes\AppID\DiscoveryHelper.DLL]
[HKLM\Software\Classes\AppID\GIFAnimator.DLL]
[HKLM\Software\Classes\AppID\IMTrProgress.DLL]
[HKLM\Software\Classes\AppID\IMWeb.DLL]
[HKLM\Software\Classes\AppID\Launcher.EXE]
[HKLM\Software\Classes\AppID\NCTAudioCDGrabber2.DLL]
[HKLM\Software\Classes\AppID\NCTAudioCompress3.DLL]
[HKLM\Software\Classes\AppID\NCTAudioFile3.DLL]
[HKLM\Software\Classes\AppID\NCTAudioFileWMA3.DLL]
[HKLM\Software\Classes\AppID\NCTAudioFormatSettings3.DLL]
[HKLM\Software\Classes\AppID\WMHelper.DLL]
[HKLM\Software\Classes\toolband.eb_explorerbar]
[HKLM\Software\Classes\toolband.eb_explorerbar.1]
[HKLM\Software\Classes\toolband.ipm_printlistitem]
[HKLM\Software\Classes\toolband.ipm_printlistitem.1]
[HKLM\Software\Classes\toolband.pm_launcher]
[HKLM\Software\Classes\toolband.pm_launcher.1]
[HKLM\Software\Classes\toolband.pm_printmanager]
[HKLM\Software\Classes\toolband.pm_printmanager.1]
[HKLM\Software\Classes\toolband.pr_bindstatuscallback]
[HKLM\Software\Classes\toolband.pr_bindstatuscallback.1]
[HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler]
[HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler.1]
[HKLM\Software\Classes\toolband.tbtoolband]
[HKLM\Software\Classes\toolband.tbtoolband.1]
[HKLM\Software\Classes\toolband.useroptions]
[HKLM\Software\Classes\toolband.useroptions.1]
EMPTYTEMP
EMPTYFLASH
Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
* Une fois l'outil ZHPFix ouvert ,
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
..........................
2)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
........................
3)
Redemarre le pc et dis moi si tu as encore des soucis
fais ceci stp
1)
Copie tout le texte présent en gras ci-dessous (tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O4 - HKCU\..\Run: [Bubble Dock] C:\Documents and Settings\xp\Application Data\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)
O4 - HKUS\S-1-5-21-1547161642-2139871995-839522115-1004\..\Run: [Bubble Dock] C:\Documents and Settings\xp\Application Data\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)
[HKCU\Software\Nosibay]
[HKCU\Software\iMeshMediabarTb]
O43 - CFD: 08/07/2009 - 19:30:08 - [50416] ----D- C:\Program Files\Winletmin
O43 - CFD: 17/05/2010 - 16:10:48 - [42487] ----D- C:\Documents and Settings\xp\Application Data\imeshmediabartb
O43 - CFD: 01/10/2011 - 17:01:00 - [0] ----D- C:\Documents and Settings\xp\Application Data\Nosibay
O43 - CFD: 17/05/2010 - 16:09:04 - [61424807] ----D- C:\Documents and Settings\xp\Local Settings\Application Data\iMesh
O47 - AAKE:Key Export SP - "C:\Program Files\iMesh Applications\iMesh\iMesh.exe" [Enabled] .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
O64 - Services: CurCS - ??/??/???? - C:\DOCUME~1\xp\LOCALS~1\Temp\gsplittm.sys (.not file.) - gsplittm (gsplittm) .(...) - LEGACY_GSPLITTM
O64 - Services: CurCS - 12/02/2011 - C:\WINDOWS\mc55639.exe - Memory checker (MemChecker) .(...) - LEGACY_MEMCHECKER
C:\Documents and Settings\xp\Application Data\9FAA37C5BEE73D065851DB5B8E6AFB5C
[HKLM\Software\Classes\AppID\iMesh.exe]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Imesh]
[HKLM\Software\Classes\iMeshIEHelper.DNSGuard]
[HKLM\Software\Classes\iMeshIEHelper.DNSGuard.1]
[HKLM\Software\Classes\imweb.imwebcontrol]
[HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2]
[HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2.1]
[HKLM\Software\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}]
[HKLM\Software\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28D35620-51D9-11DE-9D13-2DB156D89593}]
[HKLM\Software\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{474597C5-AB09-49d6-A4D5-2E8D7341384E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{474597C5-AB09-49d6-A4D5-2E8D7341384E}]
[HKLM\Software\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}]
[HKLM\Software\Classes\AppID\{5e50ae1d-bc76-418b-94c4-efeac0cef80c}]
[HKLM\Software\Classes\AppID\{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}]
[HKLM\Software\Classes\AppID\{969D2C61-9B16-407c-86B7-397BF4579BE6}]
[HKLM\Software\Classes\TypeLib\{969D2C61-9B16-407c-86B7-397BF4579BE6}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}]
[HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}]
[HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]
[HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}]
[HKCU\Software\iMeshMediabarTB]
C:\Documents and Settings\xp\Application Data\Adobe\plugs
C:\Program Files\Winletmin
C:\Documents and Settings\xp\Application Data\iMeshMediabarTb
C:\Documents and Settings\xp\Application Data\Nosibay
C:\Documents and Settings\xp\Local Settings\Application Data\iMesh
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://s1.bubbledock.com
O23 - Service: Memory checker (MemChecker) . (...) - C:\WINDOWS\mc55639.exe
SR - | Auto 172956 | (MemChecker) . (...) - C:\WINDOWS\mc55639.exe
[HKLM\Software\Classes\AppID\DiscoveryHelper.DLL]
[HKLM\Software\Classes\AppID\GIFAnimator.DLL]
[HKLM\Software\Classes\AppID\IMTrProgress.DLL]
[HKLM\Software\Classes\AppID\IMWeb.DLL]
[HKLM\Software\Classes\AppID\Launcher.EXE]
[HKLM\Software\Classes\AppID\NCTAudioCDGrabber2.DLL]
[HKLM\Software\Classes\AppID\NCTAudioCompress3.DLL]
[HKLM\Software\Classes\AppID\NCTAudioFile3.DLL]
[HKLM\Software\Classes\AppID\NCTAudioFileWMA3.DLL]
[HKLM\Software\Classes\AppID\NCTAudioFormatSettings3.DLL]
[HKLM\Software\Classes\AppID\WMHelper.DLL]
[HKLM\Software\Classes\toolband.eb_explorerbar]
[HKLM\Software\Classes\toolband.eb_explorerbar.1]
[HKLM\Software\Classes\toolband.ipm_printlistitem]
[HKLM\Software\Classes\toolband.ipm_printlistitem.1]
[HKLM\Software\Classes\toolband.pm_launcher]
[HKLM\Software\Classes\toolband.pm_launcher.1]
[HKLM\Software\Classes\toolband.pm_printmanager]
[HKLM\Software\Classes\toolband.pm_printmanager.1]
[HKLM\Software\Classes\toolband.pr_bindstatuscallback]
[HKLM\Software\Classes\toolband.pr_bindstatuscallback.1]
[HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler]
[HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler.1]
[HKLM\Software\Classes\toolband.tbtoolband]
[HKLM\Software\Classes\toolband.tbtoolband.1]
[HKLM\Software\Classes\toolband.useroptions]
[HKLM\Software\Classes\toolband.useroptions.1]
EMPTYTEMP
EMPTYFLASH
Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
* Une fois l'outil ZHPFix ouvert ,
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
..........................
2)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
........................
3)
Redemarre le pc et dis moi si tu as encore des soucis
voici le résultat :
Rapport de ZHPFix 1.12.3365 par Nicolas Coolman, Update du 18/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-10-2011-14-04-18.txt
Run by xp at 29/10/2011 14:03:50
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Nosibay
SUPPRIME Key: HKCU\Software\iMeshMediabarTb
ABSENT Key: Service Legacy: LEGACY_GSPLITTM
ABSENT Key: Service Legacy: LEGACY_MEMCHECKER
SUPPRIME Key: HKLM\Software\Classes\AppID\iMesh.exe
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Imesh
SUPPRIME Key: HKLM\Software\Classes\iMeshIEHelper.DNSGuard
SUPPRIME Key: HKLM\Software\Classes\iMeshIEHelper.DNSGuard.1
SUPPRIME Key: HKLM\Software\Classes\imweb.imwebcontrol
SUPPRIME Key: HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2
SUPPRIME Key: HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2.1
SUPPRIME Key: HKLM\Software\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}
SUPPRIME Key: HKLM\Software\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28D35620-51D9-11DE-9D13-2DB156D89593}
SUPPRIME Key: HKLM\Software\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{474597C5-AB09-49d6-A4D5-2E8D7341384E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{474597C5-AB09-49d6-A4D5-2E8D7341384E}
SUPPRIME Key: HKLM\Software\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}
SUPPRIME Key: HKLM\Software\Classes\AppID\{5e50ae1d-bc76-418b-94c4-efeac0cef80c}
SUPPRIME Key: HKLM\Software\Classes\AppID\{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
SUPPRIME Key: HKLM\Software\Classes\AppID\{969D2C61-9B16-407c-86B7-397BF4579BE6}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{969D2C61-9B16-407c-86B7-397BF4579BE6}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}
SUPPRIME Key: HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}
SUPPRIME Key: HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}
SUPPRIME Key: HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}
ABSENT Key: HKCU\Software\iMeshMediabarTB
SUPPRIME Key: Service: MemChecker
ABSENT Key: Service: MemChecker
SUPPRIME Key: HKLM\Software\Classes\AppID\DiscoveryHelper.DLL
SUPPRIME Key: HKLM\Software\Classes\AppID\GIFAnimator.DLL
SUPPRIME Key: HKLM\Software\Classes\AppID\IMTrProgress.DLL
SUPPRIME Key: HKLM\Software\Classes\AppID\IMWeb.DLL
SUPPRIME Key: HKLM\Software\Classes\AppID\Launcher.EXE
SUPPRIME Key: HKLM\Software\Classes\AppID\NCTAudioCDGrabber2.DLL
SUPPRIME Key: HKLM\Software\Classes\AppID\NCTAudioCompress3.DLL
SUPPRIME Key: HKLM\Software\Classes\AppID\NCTAudioFile3.DLL
SUPPRIME Key: HKLM\Software\Classes\AppID\NCTAudioFileWMA3.DLL
SUPPRIME Key: HKLM\Software\Classes\AppID\NCTAudioFormatSettings3.DLL
SUPPRIME Key: HKLM\Software\Classes\AppID\WMHelper.DLL
SUPPRIME Key: HKLM\Software\Classes\toolband.eb_explorerbar
SUPPRIME Key: HKLM\Software\Classes\toolband.eb_explorerbar.1
SUPPRIME Key: HKLM\Software\Classes\toolband.ipm_printlistitem
SUPPRIME Key: HKLM\Software\Classes\toolband.ipm_printlistitem.1
SUPPRIME Key: HKLM\Software\Classes\toolband.pm_launcher
SUPPRIME Key: HKLM\Software\Classes\toolband.pm_launcher.1
SUPPRIME Key: HKLM\Software\Classes\toolband.pm_printmanager
SUPPRIME Key: HKLM\Software\Classes\toolband.pm_printmanager.1
SUPPRIME Key: HKLM\Software\Classes\toolband.pr_bindstatuscallback
SUPPRIME Key: HKLM\Software\Classes\toolband.pr_bindstatuscallback.1
SUPPRIME Key: HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler
SUPPRIME Key: HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler.1
SUPPRIME Key: HKLM\Software\Classes\toolband.tbtoolband
SUPPRIME Key: HKLM\Software\Classes\toolband.tbtoolband.1
SUPPRIME Key: HKLM\Software\Classes\toolband.useroptions
SUPPRIME Key: HKLM\Software\Classes\toolband.useroptions.1
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Bubble Dock
ABSENT RunValue: Bubble Dock
SUPPRIME AAKE KeyValue: C:\Program Files\iMesh Applications\iMesh\iMesh.exe
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Winletmin
SUPPRIME Folder: C:\Documents and Settings\xp\Application Data\imeshmediabartb
SUPPRIME Folder: C:\Documents and Settings\xp\Application Data\Nosibay
SUPPRIME Folder: C:\Documents and Settings\xp\Local Settings\Application Data\iMesh
SUPPRIME Folder: c:\documents and settings\xp\application data\9faa37c5bee73d065851db5b8e6afb5c
SUPPRIME Folder: c:\documents and settings\xp\application data\adobe\plugs
SUPPRIME Temporaires Windows: : 70
SUPPRIME Flash Cookies: 1
========== Fichier(s) ==========
ABSENT File: c:\documents and settings\xp\application data\nosibay\bubble dock\lbubble dock.exe
ABSENT File: c:\program files\imesh applications\imesh\imesh.exe
ABSENT Folder/File: c:\program files\winletmin
ABSENT Folder/File: c:\documents and settings\xp\application data\imeshmediabartb
ABSENT Folder/File: c:\documents and settings\xp\application data\nosibay
ABSENT Folder/File: c:\documents and settings\xp\local settings\application data\imesh
SUPPRIME Reboot c:\windows\mc55639.exe
SUPPRIME File: c:\windows\mc55639.exe
SUPPRIME Temporaires Windows: : 18
SUPPRIME Flash Cookies: 0
========== Récapitulatif ==========
59 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
8 : Dossier(s)
10 : Fichier(s)
End of clean in 00mn 38s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/10/2011 14:03:50 [620
Rapport de ZHPFix 1.12.3365 par Nicolas Coolman, Update du 18/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-10-2011-14-04-18.txt
Run by xp at 29/10/2011 14:03:50
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Nosibay
SUPPRIME Key: HKCU\Software\iMeshMediabarTb
ABSENT Key: Service Legacy: LEGACY_GSPLITTM
ABSENT Key: Service Legacy: LEGACY_MEMCHECKER
SUPPRIME Key: HKLM\Software\Classes\AppID\iMesh.exe
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Imesh
SUPPRIME Key: HKLM\Software\Classes\iMeshIEHelper.DNSGuard
SUPPRIME Key: HKLM\Software\Classes\iMeshIEHelper.DNSGuard.1
SUPPRIME Key: HKLM\Software\Classes\imweb.imwebcontrol
SUPPRIME Key: HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2
SUPPRIME Key: HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2.1
SUPPRIME Key: HKLM\Software\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}
SUPPRIME Key: HKLM\Software\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28D35620-51D9-11DE-9D13-2DB156D89593}
SUPPRIME Key: HKLM\Software\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{474597C5-AB09-49d6-A4D5-2E8D7341384E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{474597C5-AB09-49d6-A4D5-2E8D7341384E}
SUPPRIME Key: HKLM\Software\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}
SUPPRIME Key: HKLM\Software\Classes\AppID\{5e50ae1d-bc76-418b-94c4-efeac0cef80c}
SUPPRIME Key: HKLM\Software\Classes\AppID\{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
SUPPRIME Key: HKLM\Software\Classes\AppID\{969D2C61-9B16-407c-86B7-397BF4579BE6}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{969D2C61-9B16-407c-86B7-397BF4579BE6}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}
SUPPRIME Key: HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}
SUPPRIME Key: HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}
SUPPRIME Key: HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}
ABSENT Key: HKCU\Software\iMeshMediabarTB
SUPPRIME Key: Service: MemChecker
ABSENT Key: Service: MemChecker
SUPPRIME Key: HKLM\Software\Classes\AppID\DiscoveryHelper.DLL
SUPPRIME Key: HKLM\Software\Classes\AppID\GIFAnimator.DLL
SUPPRIME Key: HKLM\Software\Classes\AppID\IMTrProgress.DLL
SUPPRIME Key: HKLM\Software\Classes\AppID\IMWeb.DLL
SUPPRIME Key: HKLM\Software\Classes\AppID\Launcher.EXE
SUPPRIME Key: HKLM\Software\Classes\AppID\NCTAudioCDGrabber2.DLL
SUPPRIME Key: HKLM\Software\Classes\AppID\NCTAudioCompress3.DLL
SUPPRIME Key: HKLM\Software\Classes\AppID\NCTAudioFile3.DLL
SUPPRIME Key: HKLM\Software\Classes\AppID\NCTAudioFileWMA3.DLL
SUPPRIME Key: HKLM\Software\Classes\AppID\NCTAudioFormatSettings3.DLL
SUPPRIME Key: HKLM\Software\Classes\AppID\WMHelper.DLL
SUPPRIME Key: HKLM\Software\Classes\toolband.eb_explorerbar
SUPPRIME Key: HKLM\Software\Classes\toolband.eb_explorerbar.1
SUPPRIME Key: HKLM\Software\Classes\toolband.ipm_printlistitem
SUPPRIME Key: HKLM\Software\Classes\toolband.ipm_printlistitem.1
SUPPRIME Key: HKLM\Software\Classes\toolband.pm_launcher
SUPPRIME Key: HKLM\Software\Classes\toolband.pm_launcher.1
SUPPRIME Key: HKLM\Software\Classes\toolband.pm_printmanager
SUPPRIME Key: HKLM\Software\Classes\toolband.pm_printmanager.1
SUPPRIME Key: HKLM\Software\Classes\toolband.pr_bindstatuscallback
SUPPRIME Key: HKLM\Software\Classes\toolband.pr_bindstatuscallback.1
SUPPRIME Key: HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler
SUPPRIME Key: HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler.1
SUPPRIME Key: HKLM\Software\Classes\toolband.tbtoolband
SUPPRIME Key: HKLM\Software\Classes\toolband.tbtoolband.1
SUPPRIME Key: HKLM\Software\Classes\toolband.useroptions
SUPPRIME Key: HKLM\Software\Classes\toolband.useroptions.1
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Bubble Dock
ABSENT RunValue: Bubble Dock
SUPPRIME AAKE KeyValue: C:\Program Files\iMesh Applications\iMesh\iMesh.exe
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Winletmin
SUPPRIME Folder: C:\Documents and Settings\xp\Application Data\imeshmediabartb
SUPPRIME Folder: C:\Documents and Settings\xp\Application Data\Nosibay
SUPPRIME Folder: C:\Documents and Settings\xp\Local Settings\Application Data\iMesh
SUPPRIME Folder: c:\documents and settings\xp\application data\9faa37c5bee73d065851db5b8e6afb5c
SUPPRIME Folder: c:\documents and settings\xp\application data\adobe\plugs
SUPPRIME Temporaires Windows: : 70
SUPPRIME Flash Cookies: 1
========== Fichier(s) ==========
ABSENT File: c:\documents and settings\xp\application data\nosibay\bubble dock\lbubble dock.exe
ABSENT File: c:\program files\imesh applications\imesh\imesh.exe
ABSENT Folder/File: c:\program files\winletmin
ABSENT Folder/File: c:\documents and settings\xp\application data\imeshmediabartb
ABSENT Folder/File: c:\documents and settings\xp\application data\nosibay
ABSENT Folder/File: c:\documents and settings\xp\local settings\application data\imesh
SUPPRIME Reboot c:\windows\mc55639.exe
SUPPRIME File: c:\windows\mc55639.exe
SUPPRIME Temporaires Windows: : 18
SUPPRIME Flash Cookies: 0
========== Récapitulatif ==========
59 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
8 : Dossier(s)
10 : Fichier(s)
End of clean in 00mn 38s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/10/2011 14:03:50 [620
le message d'erreur m'apparait toujours après réallumage de l'ordi ; d'autre part j'avais déjà effectué un scan avec malwarebytes' qui m'a trouvé et supprimé un problème (HKEY.CURRENT.USER\SOFTWARE\Microsoft\windows\CurrentVersion\Run\cafbine70mps.exe) Trojan alert, mais au redémarrage j'ai toujours le même problème
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
29 oct. 2011 à 17:31
29 oct. 2011 à 17:31
Télécharge Reload_TDSSKiller
http://dl.dropbox.com/u/21363431/Reload_Tdsskiller.exe
Lance le
choisis : télécharger la derniere version
relance-le
choisis : lancer le nettoyage
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
Copie/Colle son contenu dans ta prochaine réponse.
http://dl.dropbox.com/u/21363431/Reload_Tdsskiller.exe
Lance le
choisis : télécharger la derniere version
relance-le
choisis : lancer le nettoyage
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
Copie/Colle son contenu dans ta prochaine réponse.
merci pour cette info, que je viens d'éxécuter ; le scan n'a malheureusement donné aucune solution, aucune menace n'a été détectée, alors que mon message est toujours là et les déconnexions de plus en plus fréquentes
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
1 nov. 2011 à 07:43
1 nov. 2011 à 07:43
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
j'aimerai essayer cette nouvelle analyse, mais mon ordi ne veut plus se connecter à internet (je suis dans une bibliothèque pour accéder à mes messages), donc si il veut bien se connecter quelques instants j'essaierai ; sinon je voulais savoir ce que de diagnostic de ZHP diag avait découvert, un ou des virus ? car c'est pour moi impossible à déchiffrer, et je ne comprends pas pourquoi mon ordinateur se déconnecte autant
j'ai finalement réussi à me connecter en réinitialisant ma livebox, voici le fichier demandé (il a trouvé 4 menaces j'espère que cette fois on a réussit ; je vous dirais si j'ai toujours des problèmes )
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=17f8e2c33f756c4e9c56c09a2e48a481
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-02 03:00:04
# local_time=2011-11-02 04:00:04 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=768 16777215 100 0 24702242 24702242 0 0
# compatibility_mode=1024 16777215 100 0 88742630 88742630 0 0
# compatibility_mode=8192 67108863 100 0 284 284 0 0
# scanned=24338
# found=0
# cleaned=0
# scan_time=2550
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=17f8e2c33f756c4e9c56c09a2e48a481
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-02 03:48:57
# local_time=2011-11-02 04:48:57 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=768 16777215 100 0 24701313 24701313 0 0
# compatibility_mode=1024 16777215 100 0 88745301 88745301 0 0
# compatibility_mode=8192 67108863 100 0 2955 2955 0 0
# scanned=59009
# found=4
# cleaned=4
# scan_time=2807
C:\Documents and Settings\xp\Mes documents\Téléchargements\SoftonicDownloader_pour_microsoft-office-2010-iconpack.exe une variante de Win32/SoftonicDownloader.A application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{F2092895-1352-4830-8832-AC96C3EB29E0}\RP2\A0002203.ini Win32/Adware.AntimalwareDoctor.AE.Gen application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\ZHP\Quarantine\9faa37c5bee73d065851db5b8e6afb5c.DIR\enemies-names.txt Win32/Adware.AntimalwareDoctor.AE.Gen application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\ZHP\Quarantine\9faa37c5bee73d065851db5b8e6afb5c.DIR\local.ini Win32/Adware.AntimalwareDoctor.AE.Gen application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=17f8e2c33f756c4e9c56c09a2e48a481
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-02 03:00:04
# local_time=2011-11-02 04:00:04 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=768 16777215 100 0 24702242 24702242 0 0
# compatibility_mode=1024 16777215 100 0 88742630 88742630 0 0
# compatibility_mode=8192 67108863 100 0 284 284 0 0
# scanned=24338
# found=0
# cleaned=0
# scan_time=2550
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=17f8e2c33f756c4e9c56c09a2e48a481
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-02 03:48:57
# local_time=2011-11-02 04:48:57 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=768 16777215 100 0 24701313 24701313 0 0
# compatibility_mode=1024 16777215 100 0 88745301 88745301 0 0
# compatibility_mode=8192 67108863 100 0 2955 2955 0 0
# scanned=59009
# found=4
# cleaned=4
# scan_time=2807
C:\Documents and Settings\xp\Mes documents\Téléchargements\SoftonicDownloader_pour_microsoft-office-2010-iconpack.exe une variante de Win32/SoftonicDownloader.A application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{F2092895-1352-4830-8832-AC96C3EB29E0}\RP2\A0002203.ini Win32/Adware.AntimalwareDoctor.AE.Gen application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\ZHP\Quarantine\9faa37c5bee73d065851db5b8e6afb5c.DIR\enemies-names.txt Win32/Adware.AntimalwareDoctor.AE.Gen application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\ZHP\Quarantine\9faa37c5bee73d065851db5b8e6afb5c.DIR\local.ini Win32/Adware.AntimalwareDoctor.AE.Gen application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
Bonjour
Poste aussi le rapport kaspersky stp Il a peut-être supprimé 2 outils et celui qu'il peut pas supprimer c'est quoi?
Poste aussi le rapport kaspersky stp Il a peut-être supprimé 2 outils et celui qu'il peut pas supprimer c'est quoi?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
3 nov. 2011 à 21:12
3 nov. 2011 à 21:12
Télécharge SEAF ( de C__XX ) sur ton bureau :
ici http://www.teamxscript.org/SEAFTelechargement.html
* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
* Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :
msense.dll
* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "
* Au niveau des " options du registre " :
> coche " chercher également dans le registre "
( ne touche à aucun autre réglage )
* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).
--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )
https://www.androidworld.fr/
ici http://www.teamxscript.org/SEAFTelechargement.html
* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.
* Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci :
msense.dll
* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "
* Au niveau des " options du registre " :
> coche " chercher également dans le registre "
( ne touche à aucun autre réglage )
* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).
--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )
https://www.androidworld.fr/
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
5 nov. 2011 à 21:04
5 nov. 2011 à 21:04
Bonsoir,
c:\windows\msense.dll est malware :
http://www.prevx.com/filenames/1338528363574076550-X1/DMSLBG.DLL.html
Ton AV s'en est occupé.
Il reste une clé O4 que mdg te fera sauter.
c:\windows\msense.dll est malware :
http://www.prevx.com/filenames/1338528363574076550-X1/DMSLBG.DLL.html
Ton AV s'en est occupé.
Il reste une clé O4 que mdg te fera sauter.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
6 nov. 2011 à 07:05
6 nov. 2011 à 07:05
hello
c'est clair...et SEAF nous donnera toutes les cles qui trainent tant q'à faire..
@+
c'est clair...et SEAF nous donnera toutes les cles qui trainent tant q'à faire..
@+
voici le résultat
========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 11:37:51 le 07/11/2011
4.
5. Valeur(s) recherchée(s):
6. msense.dll
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Affichage des ADS
13. (!) --- Recherche registre
14.
15. ====== Fichier(s) ======
16.
17. Aucun fichier trouvé
18.
19.
20. ====== Entrée(s) du registre ======
21.
22.
23. [HKU\S-1-5-21-1547161642-2139871995-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run]
24. "Icoli"="rundll32.exe "C:\WINDOWS\msense.dll",Startup" (REG_SZ)
25.
26. =========================
27.
28. Fin à: 11:42:28 le 07/11/2011
29. 327968 Éléments analysés
30.
31. =========================
32. E.O.F
========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 11:37:51 le 07/11/2011
4.
5. Valeur(s) recherchée(s):
6. msense.dll
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Affichage des ADS
13. (!) --- Recherche registre
14.
15. ====== Fichier(s) ======
16.
17. Aucun fichier trouvé
18.
19.
20. ====== Entrée(s) du registre ======
21.
22.
23. [HKU\S-1-5-21-1547161642-2139871995-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run]
24. "Icoli"="rundll32.exe "C:\WINDOWS\msense.dll",Startup" (REG_SZ)
25.
26. =========================
27.
28. Fin à: 11:42:28 le 07/11/2011
29. 327968 Éléments analysés
30.
31. =========================
32. E.O.F
je viens de réallumer l'ordi, et le message apparait toujours, pour l'instant j'arrive à me connecter correctement, est-ce que le malware est quand même éliminé ? je voudrais savoir si je peux ou dois enlever maintenant de l'ordi ZHP diag et ses rapports ; pour optimiser ma sécurité, y-a-t'il des précautions à prendre en général, des scan à faire régulièrement en plus de mon antivirus Avast (il parait qu'il est quand même efficace), des sites à éviter... merci de m'éclairer
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
7 nov. 2011 à 17:32
7 nov. 2011 à 17:32
? Télécharge OTM (OldTimer) sur ton Bureau :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
? Double-clique sur OTM.exe afin de le lancer.
? Copie (Ctrl+C) le texte suivant ci-dessous :
:Reg
[HKU\S-1-5-21-1547161642-2139871995-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run]
"Icoli"=-
:commands
[emptytemp]
[start explorer]
[reboot]
? Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
? Clique maintenant sur le bouton MoveIt! puis ferme OTM
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
? Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
? Double-clique sur OTM.exe afin de le lancer.
? Copie (Ctrl+C) le texte suivant ci-dessous :
:Reg
[HKU\S-1-5-21-1547161642-2139871995-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run]
"Icoli"=-
:commands
[emptytemp]
[start explorer]
[reboot]
? Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
? Clique maintenant sur le bouton MoveIt! puis ferme OTM
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
? Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log
voici le rapport :
All processes killed
========== REGISTRY ==========
Registry value HKEY_USERS\S-1-5-21-1547161642-2139871995-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\\Icoli deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: All Users
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 1489991 bytes
User: xp
->Temp folder emptied: 11182 bytes
->Temporary Internet Files folder emptied: 278930 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 348088352 bytes
->Flash cache emptied: 1882566 bytes
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 3339412 bytes
%systemroot%\System32 .tmp files removed: 3771392 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 737688 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 19594306 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 362,00 mb
OTM by OldTimer - Version 3.1.19.0 log created on 11082011_121254
Files moved on Reboot...
File C:\WINDOWS\temp\_avast_\Webshlock.txt not found!
Registry entries deleted on Reboot...
All processes killed
========== REGISTRY ==========
Registry value HKEY_USERS\S-1-5-21-1547161642-2139871995-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\\Icoli deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: All Users
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 1489991 bytes
User: xp
->Temp folder emptied: 11182 bytes
->Temporary Internet Files folder emptied: 278930 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 348088352 bytes
->Flash cache emptied: 1882566 bytes
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 3339412 bytes
%systemroot%\System32 .tmp files removed: 3771392 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 737688 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 19594306 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 362,00 mb
OTM by OldTimer - Version 3.1.19.0 log created on 11082011_121254
Files moved on Reboot...
File C:\WINDOWS\temp\_avast_\Webshlock.txt not found!
Registry entries deleted on Reboot...
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
8 nov. 2011 à 21:42
8 nov. 2011 à 21:42
encore des soucis ?
Eh bien le message a enfin disparu grace à tous tes conseils, mais un problème subsiste, dont je n'avais pas parlé car je le croyais lié au virus, c'est une déconnexion quand je suis sur internet. L'autre jour je n'arrivais carrément plus à me connecter (alors qu'avec un portable ça marchait) et ce n'est qu'après avoir réinitialisé la livebox (qui a 3 ans) que ça a repris, bien au début, puis avec des déconnexions qui se rapprochent ensuite ; si tu es aussi compétent pour ce genre de problèmes ce serait super. En fait je ne sais pas si je dois changer de livebox ou si ça peut venir de l'ordi (maintenant qu'il n'y a apparemment plus de virus) qui a déjà 7 ans ; merci de toute info pouvant m'orienter
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
9 nov. 2011 à 10:14
9 nov. 2011 à 10:14
ces deconnections répétées n'arrivent que sur un pc ou alors sur le portable aussi ?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
9 nov. 2011 à 21:40
9 nov. 2011 à 21:40
hummm
ta connexion est elle en wifi ou en filaire ?
vérifie si tu as le dernier driver pour ta carte reseau
https://www.touslesdrivers.com/index.php?v_page=29
ta connexion est elle en wifi ou en filaire ?
vérifie si tu as le dernier driver pour ta carte reseau
https://www.touslesdrivers.com/index.php?v_page=29
je suis relié par fil éthernet ; j'ai fait la liste des matériels et drivers mais je ne sais pas comment reconnaitre si j'ai le dernier driver pour la carte réseau
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
10 nov. 2011 à 15:26
10 nov. 2011 à 15:26
difficile pour moi de te guider sur ce sujet là
as tu le soucis avec ton fixe quand le portable est eteint ?
.......................
sinon à faire
1)
Mettre à jour la Console Java ? :
https://www.java.com/fr/download/uninstalltool.jsp
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
http://raproducts.org/click/click.php?id=1
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
.............
2)
Mets à jour Adobe Reader (désinstalle avant la version antérieure)
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
....................
3)
IMPORTANT
Purger les points de restauration système:
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
.................
4)
pour supprimer les outils de désinfection :
télécharge Delfix de Xplode
http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix
choisis SUPPRESSION
poste son rapport
.............................................
Recommandations pour l'avenir
Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb
Pour t'aider dans cette tâche, voici quelques pistes
Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
............................
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
........................
Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
..........................
Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://eldesaparecido.com/tools/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................
garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
..........................
Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux utiliser Sécunia
https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php
.........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html
........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
as tu le soucis avec ton fixe quand le portable est eteint ?
.......................
sinon à faire
1)
Mettre à jour la Console Java ? :
https://www.java.com/fr/download/uninstalltool.jsp
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
http://raproducts.org/click/click.php?id=1
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
.............
2)
Mets à jour Adobe Reader (désinstalle avant la version antérieure)
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
....................
3)
IMPORTANT
Purger les points de restauration système:
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
.................
4)
pour supprimer les outils de désinfection :
télécharge Delfix de Xplode
http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix
choisis SUPPRESSION
poste son rapport
.............................................
Recommandations pour l'avenir
Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb
Pour t'aider dans cette tâche, voici quelques pistes
Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
............................
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
........................
Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
..........................
Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://eldesaparecido.com/tools/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................
garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
..........................
Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux utiliser Sécunia
https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php
.........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html
........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
30 sept. 2011 à 09:12
30 sept. 2011 à 09:36
26 oct. 2011 à 14:00
26 oct. 2011 à 14:09
26 oct. 2011 à 18:10
as tu réussi finalement ?