Probleme FAVORIT et scan navilog
Fermé
gunsouille
-
22 nov. 2009 à 12:04
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 23 déc. 2009 à 14:00
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 23 déc. 2009 à 14:00
A voir également:
- Probleme FAVORIT et scan navilog
- Genius scan - Télécharger - Organisation
- Scan now - Guide
- Scan d'arrivée - Forum Réseaux sociaux
- Les légendaires scan ✓ - Forum Réseaux sociaux
- Scan manga - Forum Réseaux sociaux
18 réponses
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
22 nov. 2009 à 12:09
22 nov. 2009 à 12:09
Salut,
Télécharge ZHPDiag (de Nicolas Coolman) et enregistre le sur ton Bureau.
▶ Double clique sur ZHPDiag.exe pour lancer l'installation et suis les instructions , n'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
▶ Double clique sur le raccourci ZHPDiag sur ton Bureau. (l'outil a créé 2 icônes ZHPDiag et ZHPFix)
▶ Clique sur le "Tournevis" puis sur Tous, puis décoche les cases O45 et O61.
▶ Clique sur la loupe pour lancer l'analyse.
⇒ Laisse l'outil travailler, il peut être assez long ...
▶ Une fois terminé , le rapport s'affiche : clique sur bouton "Disquette" pour sauvegarder le rapport obtenu .
▶ Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
▶ Pour le transmettre ouvre ce lien
* Clique sur Parcourir et cherche le fichier ci-dessus.
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme est ajouté dans la page :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
Télécharge ZHPDiag (de Nicolas Coolman) et enregistre le sur ton Bureau.
▶ Double clique sur ZHPDiag.exe pour lancer l'installation et suis les instructions , n'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
▶ Double clique sur le raccourci ZHPDiag sur ton Bureau. (l'outil a créé 2 icônes ZHPDiag et ZHPFix)
▶ Clique sur le "Tournevis" puis sur Tous, puis décoche les cases O45 et O61.
▶ Clique sur la loupe pour lancer l'analyse.
⇒ Laisse l'outil travailler, il peut être assez long ...
▶ Une fois terminé , le rapport s'affiche : clique sur bouton "Disquette" pour sauvegarder le rapport obtenu .
▶ Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
▶ Pour le transmettre ouvre ce lien
* Clique sur Parcourir et cherche le fichier ci-dessus.
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme est ajouté dans la page :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
22 nov. 2009 à 12:36
22 nov. 2009 à 12:36
Re,
Plusieurs infections, il ya du boulot ^^
▶ Lance ZHPFix depuis le raccourci qui est sur ton bureau .
▶ Une fois l'outil ouvert , clique sur le bouton [ H ] ( "coller les ligne Helper" ) .
▶ Dans l'encadré principal , copie-colle tout le texte qui se trouve en citation :
O16 - DPF: CabBuilder (CabBuilder) - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O44 - LFC:Last File Created 20/11/2009 - 16:19:03 ---A- C:\WINDOWS\System32\drivers\lvuvc.hs
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\lvuvc.sys
▶ Clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
▶ Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes soient bien cochées .
▶ Enfin clique sur le bouton [ Nettoyer ] .
⇒ ! Laisse travailler l'outil et ne touche à rien !
⇒ Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
▶ Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt <ital>)
**********************************************************
********************* XP Option 1 (Recherche) ******************
**********************************************************
Télécharge UsbFix (de <ital>C_XX , Chiquitine29 , Chimay8)
▶ Lance le fichier téléchargé, ne touche pas aux paramètres de l'installe !.
▶ Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir
▶ Double clique sur le raccourci UsbFix sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu, Choisis l'option 1 (recherche)
▶ Laisse travailler l'outil et ne touche a rien .
▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra.
*Notes :*
1- le rapport UsbFix.txt est sauvegardé a la racine du disque
2- Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
3- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.</ital>
============
**********************************************************
********************* Option S (Scan) *********************
**********************************************************
Télécharge AD-Remover ( de C_XX ) sur ton bureau
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique sur "AD-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ Double-clique sur le raccourci AD-Remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "S" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ! ..
→ Poste le rapport qui apparait à la fin sur le forum .
Notes:
1- Le rapport est sauvegardé aussi sous C:\Ad-report-scan.log
2- "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
==================================================
Poste les rapport et attends la suite, je revienderai dans 2/3 heures, ou le soir.
@+
Plusieurs infections, il ya du boulot ^^
▶ Lance ZHPFix depuis le raccourci qui est sur ton bureau .
▶ Une fois l'outil ouvert , clique sur le bouton [ H ] ( "coller les ligne Helper" ) .
▶ Dans l'encadré principal , copie-colle tout le texte qui se trouve en citation :
O16 - DPF: CabBuilder (CabBuilder) - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O44 - LFC:Last File Created 20/11/2009 - 16:19:03 ---A- C:\WINDOWS\System32\drivers\lvuvc.hs
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\lvuvc.sys
▶ Clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
▶ Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes soient bien cochées .
▶ Enfin clique sur le bouton [ Nettoyer ] .
⇒ ! Laisse travailler l'outil et ne touche à rien !
⇒ Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
▶ Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt <ital>)
**********************************************************
********************* XP Option 1 (Recherche) ******************
**********************************************************
Télécharge UsbFix (de <ital>C_XX , Chiquitine29 , Chimay8)
▶ Lance le fichier téléchargé, ne touche pas aux paramètres de l'installe !.
▶ Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir
▶ Double clique sur le raccourci UsbFix sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu, Choisis l'option 1 (recherche)
▶ Laisse travailler l'outil et ne touche a rien .
▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra.
*Notes :*
1- le rapport UsbFix.txt est sauvegardé a la racine du disque
2- Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
3- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.</ital>
============
**********************************************************
********************* Option S (Scan) *********************
**********************************************************
Télécharge AD-Remover ( de C_XX ) sur ton bureau
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique sur "AD-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ Double-clique sur le raccourci AD-Remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "S" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ! ..
→ Poste le rapport qui apparait à la fin sur le forum .
Notes:
1- Le rapport est sauvegardé aussi sous C:\Ad-report-scan.log
2- "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
==================================================
Poste les rapport et attends la suite, je revienderai dans 2/3 heures, ou le soir.
@+
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
22 nov. 2009 à 18:41
22 nov. 2009 à 18:41
Re,
Bizarre car UsbFix ne pèse pas du tout de poids ... :/
Fais aussi la troisième, et n'oublie pas de poster les rapports; c'est important. ;)
Bizarre car UsbFix ne pèse pas du tout de poids ... :/
Fais aussi la troisième, et n'oublie pas de poster les rapports; c'est important. ;)
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
22 nov. 2009 à 20:02
22 nov. 2009 à 20:02
-Re,
Vu,
La suite donc. ;)
Vu,
La suite donc. ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
23 nov. 2009 à 12:44
23 nov. 2009 à 12:44
Salut,
Non ... c'est pas normal ça.
Essaye AD-R en mode sans échec avec prise en charge réseau. (c'est comme le mode sans échec juste tu choisis avec prise ne charge réseau)
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-xp-et-vista
Non ... c'est pas normal ça.
Essaye AD-R en mode sans échec avec prise en charge réseau. (c'est comme le mode sans échec juste tu choisis avec prise ne charge réseau)
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-xp-et-vista
Merci en mode sans echec, le scan a fonctionné. Je te mets le rapport ci-dessous :
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 22.11.2009 à 17:41
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:07:10, 23/11/2009 | Mode sans echec | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: UTIL-9B6CC8B455 | Utilisateur actuel: UTIL
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
C:\Documents and Settings\UTIL\Local Settings\Application Data\Kiwee Toolbar
C:\Program Files\Everest Poker
.
HKCU\software\Live-Player
HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
HKLM\software\Live-Player
HKU\s-1-5-21-796845957-1303643608-725345543-1004\software\Live-Player
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 2.0.0.20 [fr] *
.
Nom du profil: 42nk14c0.default (UTIL)
.
(UTIL, prefs.js) Browser.download.dir, C:\Documents and Settings\UTIL\Bureau
(UTIL, prefs.js) Browser.download.lastDir, C:\Documents and Settings\UTIL\Bureau\navilog
(UTIL, prefs.js) Browser.search.defaultenginename, Bing
(UTIL, prefs.js) Browser.search.defaulturl, hxxp://www.bing.com/search?FORM=MIMWA5&q=
(UTIL, prefs.js) Browser.startup.homepage, hxxp://www.google.fr
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://www.sfr.fr/communiquer/messagerie/sfr-messagerie/authentification/index.jsp?service=https%3A%2F%2Fsfr-messagerie.services.sfr.fr%2Fwebmail%2Fj_spring_cas_security_check
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: NARY 744e907da04aca01
Start Page Redirect Cache AcceptLangs: fr
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Search Bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\UTIL\Bureau\clef USB\Virtual DJ\Virtual DJ 4.0 ITA+Crack + 109 Effects + 123 Samples + 38 Skins.rar
C:\Documents and Settings\UTIL\Mes documents\Doc dofus\fichiers maj\DofusPatch_v1_16_2_to_v1_16_3.exe
C:\Documents and Settings\UTIL\Mes documents\Doc dofus\fichiers maj\DofusPatch_v1_16_X_to_v1_16_4.exe
C:\Documents and Settings\UTIL\Mes documents\Doc dofus\fichiers maj\DofusPatch_v1_16_X_to_v1_17_0.exe
C:\Documents and Settings\UTIL\Mes documents\Doc dofus\fichiers maj\DofusPatch_v1_17_0_to_v1_17_1.exe
C:\Documents and Settings\UTIL\Mes documents\Doc dofus\fichiers maj\DofusPatch_v1_17_X_to_v1_18_0.exe
C:\Documents and Settings\UTIL\Mes documents\Doc dofus\fichiers maj\DofusPatch_v1_21_0_to_v1_21_1.exe
C:\Documents and Settings\UTIL\Mes documents\Doc dofus\fichiers maj\DofusPatch_v1_21_0_to_v1_22_0.exe
C:\Documents and Settings\UTIL\Mes documents\Doc dofus\fichiers maj\DofusPatch_v1_22_0_to_v1_23_0.exe
C:\Documents and Settings\UTIL\Mes documents\DOCUMENTS DIVERS\patch_lovsan.exe
C:\Documents and Settings\UTIL\Mes documents\Logiciels divers\Virtual DJ 4.0 ITA+Crack\virtualdj.exe
C:\Documents and Settings\UTIL\Mes documents\Ma musique\Virtual DJ 4.0 ITA+Crack\virtualdj.exe
.
===================================
.
515 Octet(s) - C:\Ad-Report-SCAN[1].log
3744 Octet(s) - C:\Ad-Report-SCAN[2].log
.
32 Fichier(s) - C:\DOCUME~1\UTIL\LOCALS~1\Temp
0 Fichier(s) - C:\WINDOWS\Temp
.
3 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 13:09:58 | 23/11/2009 - SCAN[2]
.
============== E.O.F ==============
.
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 22.11.2009 à 17:41
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:07:10, 23/11/2009 | Mode sans echec | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: UTIL-9B6CC8B455 | Utilisateur actuel: UTIL
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
C:\Documents and Settings\UTIL\Local Settings\Application Data\Kiwee Toolbar
C:\Program Files\Everest Poker
.
HKCU\software\Live-Player
HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
HKLM\software\Live-Player
HKU\s-1-5-21-796845957-1303643608-725345543-1004\software\Live-Player
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 2.0.0.20 [fr] *
.
Nom du profil: 42nk14c0.default (UTIL)
.
(UTIL, prefs.js) Browser.download.dir, C:\Documents and Settings\UTIL\Bureau
(UTIL, prefs.js) Browser.download.lastDir, C:\Documents and Settings\UTIL\Bureau\navilog
(UTIL, prefs.js) Browser.search.defaultenginename, Bing
(UTIL, prefs.js) Browser.search.defaulturl, hxxp://www.bing.com/search?FORM=MIMWA5&q=
(UTIL, prefs.js) Browser.startup.homepage, hxxp://www.google.fr
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://www.sfr.fr/communiquer/messagerie/sfr-messagerie/authentification/index.jsp?service=https%3A%2F%2Fsfr-messagerie.services.sfr.fr%2Fwebmail%2Fj_spring_cas_security_check
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: NARY 744e907da04aca01
Start Page Redirect Cache AcceptLangs: fr
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Search Bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\UTIL\Bureau\clef USB\Virtual DJ\Virtual DJ 4.0 ITA+Crack + 109 Effects + 123 Samples + 38 Skins.rar
C:\Documents and Settings\UTIL\Mes documents\Doc dofus\fichiers maj\DofusPatch_v1_16_2_to_v1_16_3.exe
C:\Documents and Settings\UTIL\Mes documents\Doc dofus\fichiers maj\DofusPatch_v1_16_X_to_v1_16_4.exe
C:\Documents and Settings\UTIL\Mes documents\Doc dofus\fichiers maj\DofusPatch_v1_16_X_to_v1_17_0.exe
C:\Documents and Settings\UTIL\Mes documents\Doc dofus\fichiers maj\DofusPatch_v1_17_0_to_v1_17_1.exe
C:\Documents and Settings\UTIL\Mes documents\Doc dofus\fichiers maj\DofusPatch_v1_17_X_to_v1_18_0.exe
C:\Documents and Settings\UTIL\Mes documents\Doc dofus\fichiers maj\DofusPatch_v1_21_0_to_v1_21_1.exe
C:\Documents and Settings\UTIL\Mes documents\Doc dofus\fichiers maj\DofusPatch_v1_21_0_to_v1_22_0.exe
C:\Documents and Settings\UTIL\Mes documents\Doc dofus\fichiers maj\DofusPatch_v1_22_0_to_v1_23_0.exe
C:\Documents and Settings\UTIL\Mes documents\DOCUMENTS DIVERS\patch_lovsan.exe
C:\Documents and Settings\UTIL\Mes documents\Logiciels divers\Virtual DJ 4.0 ITA+Crack\virtualdj.exe
C:\Documents and Settings\UTIL\Mes documents\Ma musique\Virtual DJ 4.0 ITA+Crack\virtualdj.exe
.
===================================
.
515 Octet(s) - C:\Ad-Report-SCAN[1].log
3744 Octet(s) - C:\Ad-Report-SCAN[2].log
.
32 Fichier(s) - C:\DOCUME~1\UTIL\LOCALS~1\Temp
0 Fichier(s) - C:\WINDOWS\Temp
.
3 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 13:09:58 | 23/11/2009 - SCAN[2]
.
============== E.O.F ==============
.
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
23 nov. 2009 à 13:19
23 nov. 2009 à 13:19
Re,
Bien ....
C:\Documents and Settings\UTIL\Bureau\clef USB\Virtual DJ\Virtual DJ 4.0 ITA+Crack + 109 Effects + 123 Samples + 38 Skins.rar
C:\Documents and Settings\UTIL\Mes documents\Doc dofus\fichiers maj\DofusPatch_v1_16_2_to_v1_16_3.exe
C:\Documents and Settings\UTIL\Mes documents\Doc dofus\fichiers maj\DofusPatch_v1_16_X_to_v1_16_4.exe
C:\Documents and Settings\UTIL\Mes documents\Doc dofus\fichiers maj\DofusPatch_v1_16_X_to_v1_17_0.exe
C:\Documents and Settings\UTIL\Mes documents\Doc dofus\fichiers maj\DofusPatch_v1_17_0_to_v1_17_1.exe
C:\Documents and Settings\UTIL\Mes documents\Doc dofus\fichiers maj\DofusPatch_v1_17_X_to_v1_18_0.exe
C:\Documents and Settings\UTIL\Mes documents\Doc dofus\fichiers maj\DofusPatch_v1_21_0_to_v1_21_1.exe
C:\Documents and Settings\UTIL\Mes documents\Doc dofus\fichiers maj\DofusPatch_v1_21_0_to_v1_22_0.exe
C:\Documents and Settings\UTIL\Mes documents\Doc dofus\fichiers maj\DofusPatch_v1_22_0_to_v1_23_0.exe
C:\Documents and Settings\UTIL\Mes documents\DOCUMENTS DIVERS\patch_lovsan.exe
C:\Documents and Settings\UTIL\Mes documents\Logiciels divers\Virtual DJ 4.0 ITA+Crack\virtualdj.exe
C:\Documents and Settings\UTIL\Mes documents\Ma musique\Virtual DJ 4.0 ITA+Crack\virtualdj.exe
Évite le Téléchargement de cracks, qui sont l'un des principaux vecteurs d'infection aujourd'hui ! Plus d'infos :
https://forum.malekal.com/viewtopic.php?f=33&t=893
http://www.libellules.ch/...
Arrête de télécharger n'importe quoi, et supprime les cracks et keygens que tu as actuellement sur ton ordinateur pour éviter une autre infection.
=========
**********************************************************
********************* Option 2 (Suppression) ******************
**********************************************************
▶ Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir
▶ Fais un double-clic sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le PC redémarrera . (c'est normal)
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche a rien.
▶ Une fois terminé, Poste le rapport UsbFix.txt qui apparaîtra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
Aide : :
Comment Utiliser UsbFix
▶ Rends sur cette page .
▶ Clique sur "parcourir" et va jusqu'au fichier UsbFix_Upload_Me_xxxx.zip qui se trouve sur ton bureau .
▶ Clique sur "Envoyer le fichier" , et patiente jusqu'à la fin du transfère .
▶ Une fois terminé , tu peux supprimer le fichier UsbFix_Upload_Me_xxxx.zip ...
Merci d'avoir envoyé le fichier , cela permettra aux auteurs de cet l'outil de travailler sur ce type d'infection et d'aider ainsi à ce que UsbFix soit de plus en plus performant . ^^
=======================
**********************************************************
*************** Option L (Lancer le Nettoyage) ****************
**********************************************************
! Déconnecte toi et ferme toutes applications en cours !
▶ Double-clique sur le raccourci AD-Remover qui est sur ton bureau pour lancer l'outil
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ! .
→ Poste le rapport qui apparait à la fin sur le forum.
Notes:
1- Le rapport est sauvegardé aussi sous C:\Ad-report-clean.log
2- "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
=======================
Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).
Bien ....
C:\Documents and Settings\UTIL\Bureau\clef USB\Virtual DJ\Virtual DJ 4.0 ITA+Crack + 109 Effects + 123 Samples + 38 Skins.rar
C:\Documents and Settings\UTIL\Mes documents\Doc dofus\fichiers maj\DofusPatch_v1_16_2_to_v1_16_3.exe
C:\Documents and Settings\UTIL\Mes documents\Doc dofus\fichiers maj\DofusPatch_v1_16_X_to_v1_16_4.exe
C:\Documents and Settings\UTIL\Mes documents\Doc dofus\fichiers maj\DofusPatch_v1_16_X_to_v1_17_0.exe
C:\Documents and Settings\UTIL\Mes documents\Doc dofus\fichiers maj\DofusPatch_v1_17_0_to_v1_17_1.exe
C:\Documents and Settings\UTIL\Mes documents\Doc dofus\fichiers maj\DofusPatch_v1_17_X_to_v1_18_0.exe
C:\Documents and Settings\UTIL\Mes documents\Doc dofus\fichiers maj\DofusPatch_v1_21_0_to_v1_21_1.exe
C:\Documents and Settings\UTIL\Mes documents\Doc dofus\fichiers maj\DofusPatch_v1_21_0_to_v1_22_0.exe
C:\Documents and Settings\UTIL\Mes documents\Doc dofus\fichiers maj\DofusPatch_v1_22_0_to_v1_23_0.exe
C:\Documents and Settings\UTIL\Mes documents\DOCUMENTS DIVERS\patch_lovsan.exe
C:\Documents and Settings\UTIL\Mes documents\Logiciels divers\Virtual DJ 4.0 ITA+Crack\virtualdj.exe
C:\Documents and Settings\UTIL\Mes documents\Ma musique\Virtual DJ 4.0 ITA+Crack\virtualdj.exe
Évite le Téléchargement de cracks, qui sont l'un des principaux vecteurs d'infection aujourd'hui ! Plus d'infos :
https://forum.malekal.com/viewtopic.php?f=33&t=893
http://www.libellules.ch/...
Arrête de télécharger n'importe quoi, et supprime les cracks et keygens que tu as actuellement sur ton ordinateur pour éviter une autre infection.
=========
**********************************************************
********************* Option 2 (Suppression) ******************
**********************************************************
▶ Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir
▶ Fais un double-clic sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le PC redémarrera . (c'est normal)
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche a rien.
▶ Une fois terminé, Poste le rapport UsbFix.txt qui apparaîtra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
Aide : :
Comment Utiliser UsbFix
▶ Rends sur cette page .
▶ Clique sur "parcourir" et va jusqu'au fichier UsbFix_Upload_Me_xxxx.zip qui se trouve sur ton bureau .
▶ Clique sur "Envoyer le fichier" , et patiente jusqu'à la fin du transfère .
▶ Une fois terminé , tu peux supprimer le fichier UsbFix_Upload_Me_xxxx.zip ...
Merci d'avoir envoyé le fichier , cela permettra aux auteurs de cet l'outil de travailler sur ce type d'infection et d'aider ainsi à ce que UsbFix soit de plus en plus performant . ^^
=======================
**********************************************************
*************** Option L (Lancer le Nettoyage) ****************
**********************************************************
! Déconnecte toi et ferme toutes applications en cours !
▶ Double-clique sur le raccourci AD-Remover qui est sur ton bureau pour lancer l'outil
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ! .
→ Poste le rapport qui apparait à la fin sur le forum.
Notes:
1- Le rapport est sauvegardé aussi sous C:\Ad-report-clean.log
2- "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
=======================
Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).
Re fix, heuuuu :
"Évite le Téléchargement de cracks, qui sont l'un des principaux vecteurs d'infection aujourd'hui ! Plus d'infos :
https://forum.malekal.com/viewtopic.php?f=33&t=893
http://www.libellules.ch/
Arrête de télécharger n'importe quoi, et supprime les cracks et keygens que tu as actuellement sur ton ordinateur pour éviter une autre infection."
Les fichiers que tu me montres sont des mises à jour pour un jeu bien connu sur le net "DOFUS", après effectivement, un ami m'a donné le logiciel "virtual DJ", sinon je ne télécharge rien sur le net (musique, film etc).
Je ferai le reste plus tard, merci pour tous tes conseils, bon après midi.
Guns
"Évite le Téléchargement de cracks, qui sont l'un des principaux vecteurs d'infection aujourd'hui ! Plus d'infos :
https://forum.malekal.com/viewtopic.php?f=33&t=893
http://www.libellules.ch/
Arrête de télécharger n'importe quoi, et supprime les cracks et keygens que tu as actuellement sur ton ordinateur pour éviter une autre infection."
Les fichiers que tu me montres sont des mises à jour pour un jeu bien connu sur le net "DOFUS", après effectivement, un ami m'a donné le logiciel "virtual DJ", sinon je ne télécharge rien sur le net (musique, film etc).
Je ferai le reste plus tard, merci pour tous tes conseils, bon après midi.
Guns
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
23 nov. 2009 à 13:29
23 nov. 2009 à 13:29
Re,
Mais celui là est un crack:
C:\Documents and Settings\UTIL\Bureau\clef USB\Virtual DJ\Virtual DJ 4.0 ITA+Crack + 109 Effects + 123 Samples + 38 Skins.rar
Sinon, si les autres ne sont pas les cracks, tu peux les garder.
Passe à la suite ;)
@+
Mais celui là est un crack:
C:\Documents and Settings\UTIL\Bureau\clef USB\Virtual DJ\Virtual DJ 4.0 ITA+Crack + 109 Effects + 123 Samples + 38 Skins.rar
Sinon, si les autres ne sont pas les cracks, tu peux les garder.
Passe à la suite ;)
@+
J'ai envoyé le rapport .txt à usbfix et voici le rapport de nettoyage de ADR :
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 22.11.2009 à 17:41
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:30:38, 23/11/2009 | Mode sans echec | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: UTIL-9B6CC8B455 | Utilisateur actuel: UTIL
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Documents and Settings\UTIL\Local Settings\Application Data\Kiwee Toolbar
C:\Program Files\Everest Poker
.
HKCU\software\Live-Player
HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
HKLM\software\Live-Player
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 2.0.0.20 [fr] *
.
Nom du profil: 42nk14c0.default (UTIL)
.
(UTIL, prefs.js) Browser.download.dir, C:\Documents and Settings\UTIL\Bureau
(UTIL, prefs.js) Browser.download.lastDir, C:\Documents and Settings\UTIL\Bureau\navilog
(UTIL, prefs.js) Browser.search.defaultenginename, Bing
(UTIL, prefs.js) Browser.search.defaulturl, hxxp://www.bing.com/search?FORM=MIMWA5&q=
(UTIL, prefs.js) Browser.startup.homepage, hxxp://www.google.fr
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: NARY 744e907da04aca01
Start Page Redirect Cache AcceptLangs: fr
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\UTIL\Bureau\clef USB\Virtual DJ\Virtual DJ 4.0 ITA+Crack + 109 Effects + 123 Samples + 38 Skins.rar
C:\Documents and Settings\UTIL\Mes documents\Doc dofus\fichiers maj\DofusPatch_v1_16_2_to_v1_16_3.exe
C:\Documents and Settings\UTIL\Mes documents\Doc dofus\fichiers maj\DofusPatch_v1_16_X_to_v1_16_4.exe
C:\Documents and Settings\UTIL\Mes documents\Doc dofus\fichiers maj\DofusPatch_v1_16_X_to_v1_17_0.exe
C:\Documents and Settings\UTIL\Mes documents\Doc dofus\fichiers maj\DofusPatch_v1_17_0_to_v1_17_1.exe
C:\Documents and Settings\UTIL\Mes documents\Doc dofus\fichiers maj\DofusPatch_v1_17_X_to_v1_18_0.exe
C:\Documents and Settings\UTIL\Mes documents\Doc dofus\fichiers maj\DofusPatch_v1_21_0_to_v1_21_1.exe
C:\Documents and Settings\UTIL\Mes documents\Doc dofus\fichiers maj\DofusPatch_v1_21_0_to_v1_22_0.exe
C:\Documents and Settings\UTIL\Mes documents\Doc dofus\fichiers maj\DofusPatch_v1_22_0_to_v1_23_0.exe
C:\Documents and Settings\UTIL\Mes documents\DOCUMENTS DIVERS\patch_lovsan.exe
C:\Documents and Settings\UTIL\Mes documents\Logiciels divers\Virtual DJ 4.0 ITA+Crack\virtualdj.exe
C:\Documents and Settings\UTIL\Mes documents\Ma musique\Virtual DJ 4.0 ITA+Crack\virtualdj.exe
.
===================================
.
520 Octet(s) - C:\Ad-Report-CLEAN[1].log
3715 Octet(s) - C:\Ad-Report-CLEAN[2].log
515 Octet(s) - C:\Ad-Report-SCAN[1].log
4068 Octet(s) - C:\Ad-Report-SCAN[2].log
.
4 Fichier(s) - C:\DOCUME~1\UTIL\LOCALS~1\Temp
0 Fichier(s) - C:\WINDOWS\Temp
.
21 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
25 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 18:33:17 | 23/11/2009 - CLEAN[2]
.
============== E.O.F ==============
.
Les cracks sont toujours là on dirait?
Merci
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 22.11.2009 à 17:41
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:30:38, 23/11/2009 | Mode sans echec | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: UTIL-9B6CC8B455 | Utilisateur actuel: UTIL
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Documents and Settings\UTIL\Local Settings\Application Data\Kiwee Toolbar
C:\Program Files\Everest Poker
.
HKCU\software\Live-Player
HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
HKLM\software\Live-Player
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 2.0.0.20 [fr] *
.
Nom du profil: 42nk14c0.default (UTIL)
.
(UTIL, prefs.js) Browser.download.dir, C:\Documents and Settings\UTIL\Bureau
(UTIL, prefs.js) Browser.download.lastDir, C:\Documents and Settings\UTIL\Bureau\navilog
(UTIL, prefs.js) Browser.search.defaultenginename, Bing
(UTIL, prefs.js) Browser.search.defaulturl, hxxp://www.bing.com/search?FORM=MIMWA5&q=
(UTIL, prefs.js) Browser.startup.homepage, hxxp://www.google.fr
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: NARY 744e907da04aca01
Start Page Redirect Cache AcceptLangs: fr
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\UTIL\Bureau\clef USB\Virtual DJ\Virtual DJ 4.0 ITA+Crack + 109 Effects + 123 Samples + 38 Skins.rar
C:\Documents and Settings\UTIL\Mes documents\Doc dofus\fichiers maj\DofusPatch_v1_16_2_to_v1_16_3.exe
C:\Documents and Settings\UTIL\Mes documents\Doc dofus\fichiers maj\DofusPatch_v1_16_X_to_v1_16_4.exe
C:\Documents and Settings\UTIL\Mes documents\Doc dofus\fichiers maj\DofusPatch_v1_16_X_to_v1_17_0.exe
C:\Documents and Settings\UTIL\Mes documents\Doc dofus\fichiers maj\DofusPatch_v1_17_0_to_v1_17_1.exe
C:\Documents and Settings\UTIL\Mes documents\Doc dofus\fichiers maj\DofusPatch_v1_17_X_to_v1_18_0.exe
C:\Documents and Settings\UTIL\Mes documents\Doc dofus\fichiers maj\DofusPatch_v1_21_0_to_v1_21_1.exe
C:\Documents and Settings\UTIL\Mes documents\Doc dofus\fichiers maj\DofusPatch_v1_21_0_to_v1_22_0.exe
C:\Documents and Settings\UTIL\Mes documents\Doc dofus\fichiers maj\DofusPatch_v1_22_0_to_v1_23_0.exe
C:\Documents and Settings\UTIL\Mes documents\DOCUMENTS DIVERS\patch_lovsan.exe
C:\Documents and Settings\UTIL\Mes documents\Logiciels divers\Virtual DJ 4.0 ITA+Crack\virtualdj.exe
C:\Documents and Settings\UTIL\Mes documents\Ma musique\Virtual DJ 4.0 ITA+Crack\virtualdj.exe
.
===================================
.
520 Octet(s) - C:\Ad-Report-CLEAN[1].log
3715 Octet(s) - C:\Ad-Report-CLEAN[2].log
515 Octet(s) - C:\Ad-Report-SCAN[1].log
4068 Octet(s) - C:\Ad-Report-SCAN[2].log
.
4 Fichier(s) - C:\DOCUME~1\UTIL\LOCALS~1\Temp
0 Fichier(s) - C:\WINDOWS\Temp
.
21 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
25 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 18:33:17 | 23/11/2009 - CLEAN[2]
.
============== E.O.F ==============
.
Les cracks sont toujours là on dirait?
Merci
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
24 nov. 2009 à 13:59
24 nov. 2009 à 13:59
Salut,
Il manque le rapport UsbFix ;)
Oui le rapport montre qu'il sont toujours là, sauf si tu les a supprimés après avoir fait AD-R & UsbFix.
Il manque le rapport UsbFix ;)
Oui le rapport montre qu'il sont toujours là, sauf si tu les a supprimés après avoir fait AD-R & UsbFix.
voici le rapport usbix que je leur ai envoyé après l'option 2 (suppression) :
http://www.cijoint.fr/cjlink.php?file=cj200911/cijfMvaeey.txt
Apres cela j'ai fait ADR avec l'option L (voir post ci dessus).
Et pour finir, j'ai lancé ZHPdiag, voici le rapport, dans celui il n'y a plus de lignes 016 et il y a toujours les lignes :
O44 - LFC:Last File Created 20/11/2009 - 16:19:03 ---A- C:\WINDOWS\System32\drivers\lvuvc.hs
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\lvuvc.sys
http://www.cijoint.fr/cjlink.php?file=cj200911/cijQWMcJxc.txt
Mais maintenant, je n'ai plus le programme FAVORIT et je n'ai plus de pages de pubs intempestives qui s'affichent lorsque je surfe avec IE.
Faut-il faire d'autres manipulations?
http://www.cijoint.fr/cjlink.php?file=cj200911/cijfMvaeey.txt
Apres cela j'ai fait ADR avec l'option L (voir post ci dessus).
Et pour finir, j'ai lancé ZHPdiag, voici le rapport, dans celui il n'y a plus de lignes 016 et il y a toujours les lignes :
O44 - LFC:Last File Created 20/11/2009 - 16:19:03 ---A- C:\WINDOWS\System32\drivers\lvuvc.hs
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\lvuvc.sys
http://www.cijoint.fr/cjlink.php?file=cj200911/cijQWMcJxc.txt
Mais maintenant, je n'ai plus le programme FAVORIT et je n'ai plus de pages de pubs intempestives qui s'affichent lorsque je surfe avec IE.
Faut-il faire d'autres manipulations?
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
24 nov. 2009 à 20:22
24 nov. 2009 à 20:22
Re,
J'aimerai savoir: est-ce que tu as fait la manip de suppression de ZHP [et pas le scan!] ? (celle ci, la première : https://forums.commentcamarche.net/forum/affich-15304605-probleme-favorit-et-scan-navilog#3 )
Sinon refais la stp.
=======
Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).
J'aimerai savoir: est-ce que tu as fait la manip de suppression de ZHP [et pas le scan!] ? (celle ci, la première : https://forums.commentcamarche.net/forum/affich-15304605-probleme-favorit-et-scan-navilog#3 )
Sinon refais la stp.
=======
Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
25 nov. 2009 à 10:55
25 nov. 2009 à 10:55
Hello,
Oui, ça c'est le bon rapport. Mais tu l'as utilisé combien de fois ? deux ? car il me semble qu'il n'a rien supprimé ...
J'attends donc le rapport ZHPDiag.
Oui, ça c'est le bon rapport. Mais tu l'as utilisé combien de fois ? deux ? car il me semble qu'il n'a rien supprimé ...
J'attends donc le rapport ZHPDiag.
Hello,
voilà le rapport après avoir refait la manip avec ZHPfix, je n'ai copié et collé que les lignes 044 et 058 directement à partir du fichier ZHPdiag joint dans mon message ci-dessus :
ZHPFix v1.12.22 by Nicolas Coolman - Rapport de suppression du 25/11/2009 17:16:09
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
c:\windows\system32\drivers\lvuvc.hs => Supprimé et mis en quarantaine
c:\windows\system32\drivers\lvuvc.sys => Supprimé et mis en quarantaine
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 2
Logiciel : 0
Autre : 0
End of the scan
et voici le rapport ZHPdiag qui a suivi :
http://www.cijoint.fr/cjlink.php?file=cj200911/cijOwmzAdJ.txt
dans celui ci, on ne voit plus les lignes 044 et 058 avec les fichiers lvuvc.
Tout est bon?
Si oui, je te remercie bien pour tes conseils et ta patience :)
+
Guns
voilà le rapport après avoir refait la manip avec ZHPfix, je n'ai copié et collé que les lignes 044 et 058 directement à partir du fichier ZHPdiag joint dans mon message ci-dessus :
ZHPFix v1.12.22 by Nicolas Coolman - Rapport de suppression du 25/11/2009 17:16:09
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
c:\windows\system32\drivers\lvuvc.hs => Supprimé et mis en quarantaine
c:\windows\system32\drivers\lvuvc.sys => Supprimé et mis en quarantaine
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 2
Logiciel : 0
Autre : 0
End of the scan
et voici le rapport ZHPdiag qui a suivi :
http://www.cijoint.fr/cjlink.php?file=cj200911/cijOwmzAdJ.txt
dans celui ci, on ne voit plus les lignes 044 et 058 avec les fichiers lvuvc.
Tout est bon?
Si oui, je te remercie bien pour tes conseils et ta patience :)
+
Guns
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
25 nov. 2009 à 19:27
25 nov. 2009 à 19:27
Re,
Bien.
Mais je vois que tu es pressé ... attends jusqu'à confirmation que c'est fini ;)
Télécharge MalwareBytes' Anti-Malware (MBAM) .
▶ Double clique sur le fichier téléchargé pour lancer le processus d’installation , choisis "Français" et accepte lorsqu’il te le sera demandé de le mettre a jour.
▶ Regarde bien ce Tuto pour bien utiliser le programme.
! Déconnecte toi ferme toutes applications en cours !
⇒ Lance MBAM.
▶ Sous l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"
▶ Clique maintenant sur l'onglet recherche et coche la case : "Exécuter un examen rapide".
▶ Puis clique sur " Rechercher ".
▶ Laisse le scanner le PC...
▶ Une fois l'analyse terminée, clique sur "OK", Ensuite sur "Afficher les résultats".
▶ Vérifie que tout est bien coché et clique sur "Supprimer la sélection".
▶ Il se peut qu'il te demande de redémarrer pour finir la suppression des nuisibles, accepte en cliquant sur "Yes".
▶ A la fin un rapport va s'ouvrir, sauvegarde le de manière a le retrouver en vu et le poster sur le forum.
▶ Reviens sur le forum et copie et colle le rapport dans ta prochaine réponse .
Note: les rapports sont aussi rangés dans l'onglet Rapport/Log .
+
Fix
;)
Bien.
Mais je vois que tu es pressé ... attends jusqu'à confirmation que c'est fini ;)
Télécharge MalwareBytes' Anti-Malware (MBAM) .
▶ Double clique sur le fichier téléchargé pour lancer le processus d’installation , choisis "Français" et accepte lorsqu’il te le sera demandé de le mettre a jour.
▶ Regarde bien ce Tuto pour bien utiliser le programme.
! Déconnecte toi ferme toutes applications en cours !
⇒ Lance MBAM.
▶ Sous l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"
▶ Clique maintenant sur l'onglet recherche et coche la case : "Exécuter un examen rapide".
▶ Puis clique sur " Rechercher ".
▶ Laisse le scanner le PC...
▶ Une fois l'analyse terminée, clique sur "OK", Ensuite sur "Afficher les résultats".
▶ Vérifie que tout est bien coché et clique sur "Supprimer la sélection".
▶ Il se peut qu'il te demande de redémarrer pour finir la suppression des nuisibles, accepte en cliquant sur "Yes".
▶ A la fin un rapport va s'ouvrir, sauvegarde le de manière a le retrouver en vu et le poster sur le forum.
▶ Reviens sur le forum et copie et colle le rapport dans ta prochaine réponse .
Note: les rapports sont aussi rangés dans l'onglet Rapport/Log .
+
Fix
;)
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
26 nov. 2009 à 13:59
26 nov. 2009 à 13:59
Bonjour.
Bizarre.... car après des recherches au net j'ai trouvé qu'il sont infectieux ...
https://forum.pcastuces.com/malwarebytes-f25s40286.htm
On va faire autrement, fais ceci :
→ Affiche tous les fichiers et dossiers :
▶ Clique sur Démarrer > Panneau de configuration (en affichage classique) > Option des dossiers/affichage
▶ [Coche] « Afficher les dossiers et fichiers cachés »
▶ [Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
▶ [Décoche] « Masquer les extensions dont le type est connu »
▶ Puis fais [Appliquer] pour valider les changements puis [OK]
=> Tuto
▶ Rends toi sur ce site : VirusTotal.com
▶ Copie ce qui suit et colle le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
C:\WINDOWS\system32\drivers\lvuvc.sys
▶ Clique sur " Envoyer le fichier " .
→ Un rapport va s'élaborer ligne à ligne.
→ Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
▶ Une fois terminé , Copie colle l'adresse HTTP obtenue . (tu la verra dans la barre d'adresses)
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyser le fichier maintenant )
Tutoriel : Comment Utiliser VirusTotal ?
Fais de même pour ce fichier :
C:\WINDOWS\System32\drivers\lvuvc.hs
Ensuite, en verra si c'est infectieux ou pas.
Bizarre.... car après des recherches au net j'ai trouvé qu'il sont infectieux ...
https://forum.pcastuces.com/malwarebytes-f25s40286.htm
On va faire autrement, fais ceci :
→ Affiche tous les fichiers et dossiers :
▶ Clique sur Démarrer > Panneau de configuration (en affichage classique) > Option des dossiers/affichage
▶ [Coche] « Afficher les dossiers et fichiers cachés »
▶ [Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
▶ [Décoche] « Masquer les extensions dont le type est connu »
▶ Puis fais [Appliquer] pour valider les changements puis [OK]
=> Tuto
▶ Rends toi sur ce site : VirusTotal.com
▶ Copie ce qui suit et colle le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
C:\WINDOWS\system32\drivers\lvuvc.sys
▶ Clique sur " Envoyer le fichier " .
→ Un rapport va s'élaborer ligne à ligne.
→ Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
▶ Une fois terminé , Copie colle l'adresse HTTP obtenue . (tu la verra dans la barre d'adresses)
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyser le fichier maintenant )
Tutoriel : Comment Utiliser VirusTotal ?
Fais de même pour ce fichier :
C:\WINDOWS\System32\drivers\lvuvc.hs
Ensuite, en verra si c'est infectieux ou pas.
re
voici les lignes http :
http://www.virustotal.com/vt/fr/recepcion?53d1381d620fc690236b58f3cdffbaa3
http://www.virustotal.com/fr/analisis/2a25788a3f1cf0ea1a704741f38b88ec88a8ded188b42ca9fbf6a97d1402b833-1259253264
pour le fichier *.hs, il n a rien envoyé on dirait. Pour le *.sys il a analysé sans trouver qu'il soit suspect et en fin de rapport on voit qu il évoque la webcam de logitech.
voici les lignes http :
http://www.virustotal.com/vt/fr/recepcion?53d1381d620fc690236b58f3cdffbaa3
http://www.virustotal.com/fr/analisis/2a25788a3f1cf0ea1a704741f38b88ec88a8ded188b42ca9fbf6a97d1402b833-1259253264
pour le fichier *.hs, il n a rien envoyé on dirait. Pour le *.sys il a analysé sans trouver qu'il soit suspect et en fin de rapport on voit qu il évoque la webcam de logitech.
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
26 nov. 2009 à 19:56
26 nov. 2009 à 19:56
Re,
Donc erreur de ma pars :s ... excuse moi stp ...
Fais malwarebytes'
https://forums.commentcamarche.net/forum/affich-15304605-probleme-favorit-et-scan-navilog#22
Donc erreur de ma pars :s ... excuse moi stp ...
Fais malwarebytes'
https://forums.commentcamarche.net/forum/affich-15304605-probleme-favorit-et-scan-navilog#22
Lu Fix,
désolé d'avoir mis autant de temps, voilà le rapport de malware, qui n'a rien détecté :
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3213
Windows 5.1.2600 Service Pack 3
12/12/2009 09:06:41
mbam-log-2009-12-12 (09-06-41).txt
Type de recherche: Examen rapide
Eléments examinés: 99742
Temps écoulé: 3 minute(s), 2 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
désolé d'avoir mis autant de temps, voilà le rapport de malware, qui n'a rien détecté :
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3213
Windows 5.1.2600 Service Pack 3
12/12/2009 09:06:41
mbam-log-2009-12-12 (09-06-41).txt
Type de recherche: Examen rapide
Eléments examinés: 99742
Temps écoulé: 3 minute(s), 2 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
12 déc. 2009 à 14:05
12 déc. 2009 à 14:05
Salut,
désolé d'avoir mis autant de temps
Pas de soucis, heureusement que j'ai eu le réflexe de te laisser dans mes interventions.
Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).
désolé d'avoir mis autant de temps
Pas de soucis, heureusement que j'ai eu le réflexe de te laisser dans mes interventions.
Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
12 déc. 2009 à 15:49
12 déc. 2009 à 15:49
Re,
Le rapport est bien.
Pour vérifier:
Fais un scan antivirus en ligne chez Bit-Defender (avec Internet Explorer) :
> Utilisation :
▶ En bas, dans l'encadré "Analyse en ligne gratuite" , clique sur "Analyser" .
▶ Dans la nouvelle fenêtre, clique sur "J’accepte" .
▶ Il te sera proposer d'installer un module complémentaire (contrôle ActiveX) pour pouvoir faire le scan > accepte !
▶ Patiente le temps du chargement ...
▶ La fenêtre change encore, clique sur "Démarrer l'analyse" .
▶ Les signatures se chargent, le scan démarre ... Laisse travailler et ne touche a rien !
→ Poste le rapport obtenu, pour cela :
- Clique sur l'onglet "plus de détailles" . A la fin du scan, clique sur "problèmes détectés " .
- Au dessus à droite de la fenêtre des résultats , clique sur "Cliquer ici pour exporter le rapport" choisis d'enregistrer le rapport sur ton bureau .
- Ouvre le document html que tu viens de sauvegarder ( le rapport ),
> fais un copier/coller de tout son contenu et poste le dans ta prochaine réponse
Aide en images si besoin
@+
Le rapport est bien.
Pour vérifier:
Fais un scan antivirus en ligne chez Bit-Defender (avec Internet Explorer) :
> Utilisation :
▶ En bas, dans l'encadré "Analyse en ligne gratuite" , clique sur "Analyser" .
▶ Dans la nouvelle fenêtre, clique sur "J’accepte" .
▶ Il te sera proposer d'installer un module complémentaire (contrôle ActiveX) pour pouvoir faire le scan > accepte !
▶ Patiente le temps du chargement ...
▶ La fenêtre change encore, clique sur "Démarrer l'analyse" .
▶ Les signatures se chargent, le scan démarre ... Laisse travailler et ne touche a rien !
→ Poste le rapport obtenu, pour cela :
- Clique sur l'onglet "plus de détailles" . A la fin du scan, clique sur "problèmes détectés " .
- Au dessus à droite de la fenêtre des résultats , clique sur "Cliquer ici pour exporter le rapport" choisis d'enregistrer le rapport sur ton bureau .
- Ouvre le document html que tu viens de sauvegarder ( le rapport ),
> fais un copier/coller de tout son contenu et poste le dans ta prochaine réponse
Aide en images si besoin
@+
voici le rapport de Bitdefender :
BitDefender Online Scanner
Rapport d'analyse gnr : Tue, Dec 15, 2009 - 11:42:03
Voie d'analyse: C:\;D:\;E:\;
Statistiques
Temps
00:26:19
Fichiers
67475
Directoires
8671
Secteurs de boot
0
Archives
1268
Paquets programmes
5485
Rsultats
Virus identifis
9
Fichiers infects
9
Fichiers suspects
0
Avertissements
0
Dsinfects
0
Fichiers effacs
9
Info sur les moteurs
Dfinition virus
4731083
Version des moteurs
AVCORE v2.1 Windows/i386 11.0.0.26 (Oct 20 2009)
Analyse des plugins
17
Archive des plugins
44
Unpack des plugins
8
E-mail plugins
6
Systme plugins
4
Paramtres d'analyse
Premire action
Désinfecté
Seconde Action
Supprimés
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analyses
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analys
Statut
C:\System Volume Information\_restore{0099D294-F346-4A88-99B6-7537828E81FB}\RP259\A0038095.exe
Détecté avec: Gen:Adware.Heur.pq0@FA1lc1hid
C:\System Volume Information\_restore{0099D294-F346-4A88-99B6-7537828E81FB}\RP259\A0038095.exe
Echec de la désinfection
C:\System Volume Information\_restore{0099D294-F346-4A88-99B6-7537828E81FB}\RP259\A0038095.exe
Supprimé
C:\System Volume Information\_restore{0099D294-F346-4A88-99B6-7537828E81FB}\RP260\A0038203.exe
Détecté avec: Gen:Adware.Heur.nm0@Fc3OKTfid
C:\System Volume Information\_restore{0099D294-F346-4A88-99B6-7537828E81FB}\RP260\A0038203.exe
Echec de la désinfection
C:\System Volume Information\_restore{0099D294-F346-4A88-99B6-7537828E81FB}\RP260\A0038203.exe
Supprimé
C:\System Volume Information\_restore{0099D294-F346-4A88-99B6-7537828E81FB}\RP265\A0038629.exe
Détecté avec: Gen:Adware.Heur.sm0@Fw01Papid
C:\System Volume Information\_restore{0099D294-F346-4A88-99B6-7537828E81FB}\RP265\A0038629.exe
Echec de la désinfection
C:\System Volume Information\_restore{0099D294-F346-4A88-99B6-7537828E81FB}\RP265\A0038629.exe
Supprimé
C:\System Volume Information\_restore{0099D294-F346-4A88-99B6-7537828E81FB}\RP277\A0040096.exe
Détecté avec: Gen:Adware.Heur.zq0@FQXslJeid
C:\System Volume Information\_restore{0099D294-F346-4A88-99B6-7537828E81FB}\RP277\A0040096.exe
Echec de la désinfection
C:\System Volume Information\_restore{0099D294-F346-4A88-99B6-7537828E81FB}\RP277\A0040096.exe
Supprimé
C:\System Volume Information\_restore{0099D294-F346-4A88-99B6-7537828E81FB}\RP278\A0040328.exe
Détecté avec: Gen:Adware.Heur.tm0@FwEeFrjid
C:\System Volume Information\_restore{0099D294-F346-4A88-99B6-7537828E81FB}\RP278\A0040328.exe
Echec de la désinfection
C:\System Volume Information\_restore{0099D294-F346-4A88-99B6-7537828E81FB}\RP278\A0040328.exe
Supprimé
C:\System Volume Information\_restore{0099D294-F346-4A88-99B6-7537828E81FB}\RP283\A0041560.exe
Détecté avec: Gen:Adware.Heur.wq0@FEL8yZiid
C:\System Volume Information\_restore{0099D294-F346-4A88-99B6-7537828E81FB}\RP283\A0041560.exe
Echec de la désinfection
C:\System Volume Information\_restore{0099D294-F346-4A88-99B6-7537828E81FB}\RP283\A0041560.exe
Supprimé
C:\System Volume Information\_restore{0099D294-F346-4A88-99B6-7537828E81FB}\RP287\A0042000.exe
Détecté avec: Gen:Adware.Heur.zq0@FgAcPqlid
C:\System Volume Information\_restore{0099D294-F346-4A88-99B6-7537828E81FB}\RP287\A0042000.exe
Echec de la désinfection
C:\System Volume Information\_restore{0099D294-F346-4A88-99B6-7537828E81FB}\RP287\A0042000.exe
Supprimé
C:\System Volume Information\_restore{0099D294-F346-4A88-99B6-7537828E81FB}\RP288\A0042137.exe
Détecté avec: Gen:Adware.Heur.AqW@FgQ6ytoid
C:\System Volume Information\_restore{0099D294-F346-4A88-99B6-7537828E81FB}\RP288\A0042137.exe
Echec de la désinfection
C:\System Volume Information\_restore{0099D294-F346-4A88-99B6-7537828E81FB}\RP288\A0042137.exe
Supprimé
C:\System Volume Information\_restore{0099D294-F346-4A88-99B6-7537828E81FB}\RP291\A0042611.exe
Détecté avec: Gen:Adware.Heur.tmW@FoIDtxcid
C:\System Volume Information\_restore{0099D294-F346-4A88-99B6-7537828E81FB}\RP291\A0042611.exe
Echec de la désinfection
C:\System Volume Information\_restore{0099D294-F346-4A88-99B6-7537828E81FB}\RP291\A0042611.exe
Supprimé
BitDefender Online Scanner
Rapport d'analyse gnr : Tue, Dec 15, 2009 - 11:42:03
Voie d'analyse: C:\;D:\;E:\;
Statistiques
Temps
00:26:19
Fichiers
67475
Directoires
8671
Secteurs de boot
0
Archives
1268
Paquets programmes
5485
Rsultats
Virus identifis
9
Fichiers infects
9
Fichiers suspects
0
Avertissements
0
Dsinfects
0
Fichiers effacs
9
Info sur les moteurs
Dfinition virus
4731083
Version des moteurs
AVCORE v2.1 Windows/i386 11.0.0.26 (Oct 20 2009)
Analyse des plugins
17
Archive des plugins
44
Unpack des plugins
8
E-mail plugins
6
Systme plugins
4
Paramtres d'analyse
Premire action
Désinfecté
Seconde Action
Supprimés
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analyses
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analys
Statut
C:\System Volume Information\_restore{0099D294-F346-4A88-99B6-7537828E81FB}\RP259\A0038095.exe
Détecté avec: Gen:Adware.Heur.pq0@FA1lc1hid
C:\System Volume Information\_restore{0099D294-F346-4A88-99B6-7537828E81FB}\RP259\A0038095.exe
Echec de la désinfection
C:\System Volume Information\_restore{0099D294-F346-4A88-99B6-7537828E81FB}\RP259\A0038095.exe
Supprimé
C:\System Volume Information\_restore{0099D294-F346-4A88-99B6-7537828E81FB}\RP260\A0038203.exe
Détecté avec: Gen:Adware.Heur.nm0@Fc3OKTfid
C:\System Volume Information\_restore{0099D294-F346-4A88-99B6-7537828E81FB}\RP260\A0038203.exe
Echec de la désinfection
C:\System Volume Information\_restore{0099D294-F346-4A88-99B6-7537828E81FB}\RP260\A0038203.exe
Supprimé
C:\System Volume Information\_restore{0099D294-F346-4A88-99B6-7537828E81FB}\RP265\A0038629.exe
Détecté avec: Gen:Adware.Heur.sm0@Fw01Papid
C:\System Volume Information\_restore{0099D294-F346-4A88-99B6-7537828E81FB}\RP265\A0038629.exe
Echec de la désinfection
C:\System Volume Information\_restore{0099D294-F346-4A88-99B6-7537828E81FB}\RP265\A0038629.exe
Supprimé
C:\System Volume Information\_restore{0099D294-F346-4A88-99B6-7537828E81FB}\RP277\A0040096.exe
Détecté avec: Gen:Adware.Heur.zq0@FQXslJeid
C:\System Volume Information\_restore{0099D294-F346-4A88-99B6-7537828E81FB}\RP277\A0040096.exe
Echec de la désinfection
C:\System Volume Information\_restore{0099D294-F346-4A88-99B6-7537828E81FB}\RP277\A0040096.exe
Supprimé
C:\System Volume Information\_restore{0099D294-F346-4A88-99B6-7537828E81FB}\RP278\A0040328.exe
Détecté avec: Gen:Adware.Heur.tm0@FwEeFrjid
C:\System Volume Information\_restore{0099D294-F346-4A88-99B6-7537828E81FB}\RP278\A0040328.exe
Echec de la désinfection
C:\System Volume Information\_restore{0099D294-F346-4A88-99B6-7537828E81FB}\RP278\A0040328.exe
Supprimé
C:\System Volume Information\_restore{0099D294-F346-4A88-99B6-7537828E81FB}\RP283\A0041560.exe
Détecté avec: Gen:Adware.Heur.wq0@FEL8yZiid
C:\System Volume Information\_restore{0099D294-F346-4A88-99B6-7537828E81FB}\RP283\A0041560.exe
Echec de la désinfection
C:\System Volume Information\_restore{0099D294-F346-4A88-99B6-7537828E81FB}\RP283\A0041560.exe
Supprimé
C:\System Volume Information\_restore{0099D294-F346-4A88-99B6-7537828E81FB}\RP287\A0042000.exe
Détecté avec: Gen:Adware.Heur.zq0@FgAcPqlid
C:\System Volume Information\_restore{0099D294-F346-4A88-99B6-7537828E81FB}\RP287\A0042000.exe
Echec de la désinfection
C:\System Volume Information\_restore{0099D294-F346-4A88-99B6-7537828E81FB}\RP287\A0042000.exe
Supprimé
C:\System Volume Information\_restore{0099D294-F346-4A88-99B6-7537828E81FB}\RP288\A0042137.exe
Détecté avec: Gen:Adware.Heur.AqW@FgQ6ytoid
C:\System Volume Information\_restore{0099D294-F346-4A88-99B6-7537828E81FB}\RP288\A0042137.exe
Echec de la désinfection
C:\System Volume Information\_restore{0099D294-F346-4A88-99B6-7537828E81FB}\RP288\A0042137.exe
Supprimé
C:\System Volume Information\_restore{0099D294-F346-4A88-99B6-7537828E81FB}\RP291\A0042611.exe
Détecté avec: Gen:Adware.Heur.tmW@FoIDtxcid
C:\System Volume Information\_restore{0099D294-F346-4A88-99B6-7537828E81FB}\RP291\A0042611.exe
Echec de la désinfection
C:\System Volume Information\_restore{0099D294-F346-4A88-99B6-7537828E81FB}\RP291\A0042611.exe
Supprimé
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
15 déc. 2009 à 13:03
15 déc. 2009 à 13:03
Hello,
Parfait! ;)
Télécharge Security Check de screen317 et sauvegarde-le sur ton Bureau.
- Double-clic sur Security Check.exe (l'extension peut ne pas apparaitre)
- Suis les instructions données à l'écran.
- Le rapport sera ouvert dans notepad : checkup.txt; Poste le dans ta prochaine réponse.
Parfait! ;)
Télécharge Security Check de screen317 et sauvegarde-le sur ton Bureau.
- Double-clic sur Security Check.exe (l'extension peut ne pas apparaitre)
- Suis les instructions données à l'écran.
- Le rapport sera ouvert dans notepad : checkup.txt; Poste le dans ta prochaine réponse.
Salut voici le checkup :
Results of screen317's Security Check version 0.99.1
Windows XP Service Pack 3
[b]``````````````````````````````
[u]Antivirus/Firewall Check:[/u][/b]
AVG Free 9.0
[b]``````````````````````````````
[u]Anti-malware/Other Utilities Check:[/u][/b]
[color=red][b]Out of date Spybot installed![/b][/color]
Spybot - Search & Destroy 1.5.2.20
Spybot - Search & Destroy
CCleaner (remove only)
Java(TM) 6 Update 17
Java(TM) 6 Update 2
Java(TM) 6 Update 7
[color=red][b]Out of date Java installed![/b][/color]
Adobe Flash Player 10
Adobe Reader 8.1.6 - Français
[color=red][b]Out of date Adobe Reader installed![/b][/color]
[b]``````````````````````````````
Process Check:
[u]objlist.exe by Laurent[/u][/b]
AVG avgwdsvc.exe
AVG avgtray.exe
AVG avgrsx.exe
AVG avgnsx.exe
AVG avgemc.exe
[b]``````````````````````````````
[u]DNS Vulnerability Check:[/u][/b]
GREAT! (Not vulnerable to DNS cache poisoning)
[b]`````````End of Log```````````[/b]
Results of screen317's Security Check version 0.99.1
Windows XP Service Pack 3
[b]``````````````````````````````
[u]Antivirus/Firewall Check:[/u][/b]
AVG Free 9.0
[b]``````````````````````````````
[u]Anti-malware/Other Utilities Check:[/u][/b]
[color=red][b]Out of date Spybot installed![/b][/color]
Spybot - Search & Destroy 1.5.2.20
Spybot - Search & Destroy
CCleaner (remove only)
Java(TM) 6 Update 17
Java(TM) 6 Update 2
Java(TM) 6 Update 7
[color=red][b]Out of date Java installed![/b][/color]
Adobe Flash Player 10
Adobe Reader 8.1.6 - Français
[color=red][b]Out of date Adobe Reader installed![/b][/color]
[b]``````````````````````````````
Process Check:
[u]objlist.exe by Laurent[/u][/b]
AVG avgwdsvc.exe
AVG avgtray.exe
AVG avgrsx.exe
AVG avgnsx.exe
AVG avgemc.exe
[b]``````````````````````````````
[u]DNS Vulnerability Check:[/u][/b]
GREAT! (Not vulnerable to DNS cache poisoning)
[b]`````````End of Log```````````[/b]
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
21 déc. 2009 à 16:15
21 déc. 2009 à 16:15
Salut ,
_____________________________________________________
1: Pour supprimer les outils spécifiques utilisés lors la désinfection :
Télécharge ToolsCleaner2 (de A.Rothstein) sur ton Bureau
▶ Sous XP : Double-clique sur ToolsCleaner2.exe
▶ Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter (et pas sur la croix rouge!) , pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\), colle le dans ta réponse.
______________________________________________________
2: Nettoyage des fichiers temporaires :
Télécharge ATF Cleaner par Atribune
Sous XP : Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous Vista : Fais un clic droit sur ATF-Cleaner.exe et choisis " Exécuter en tant qu'admin..."
▶ Dans l'onglet Main, coche simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected.
▶ Si tu possèdes : Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected.
▶ Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passes .
Aide : Comment utiliser ATF-Cleaner.
Télécharge CCleaner sur ton bureau
▶ Installe le programme.
▶ Lance CCleaner puis Clique sur "Options" → "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
▶ Dans le menu " Nettoyeur " → "Analyse" .
▶ Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
▶ Maintenant dans l'onglet "Registre" → "Chercher des erreurs .
▶ Réponds a Oui a la question qui te sera posée.
▶ Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
.
* Note : Refais trois fois , une réparation du registre pour que cela soit efficace !
Aide : Comment utiliser CCleaner ?
______________________________________________________
3 : Purge de la restauration du système :
⇒ Sous XP :
* Désactivation :
▶ Clic droit sur le Poste de travail → Propriétés → Onglet "Restauration du système" → coche la case "Désactiver la Restauration du système sur tous les lecteurs" → Appliquer.
▶ Patiente jusqu'à que cela soit marqué "désactivée" puis OK.
⇒ Redémarre le PC.
* Activation :
▶ Suis le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs" > Appliquer.
▶ Attends que cela soit a nouveau sur "Surveillance" puis OK.
⇒ Redémarre le PC.
⇒ Sous Vista :
* Désactivation:
▶ Clique droit sur " Ordinateur " → Propriétés → Paramètres système avancés → onglet Protection du Système.
▶ Décoche (une par une) tes partitions, un message de confirmation va apparaître, clique sur " Désactiver la protection du système " → Appliquer → OK.
⇒ Redémarre ton PC.
* Activation :
▶ Suis le même chemin , décoche " Désactiver la protection du système " → Appliquer → OK.
⇒ Redémarre ton PC.
______________________________________________________
4: Création d'un point de restauration sain :
⇒ Sous XP
⇒ Sous Vista
______________________________________________________
5: Ménage & Optimisation :
* Nettoyage de disque:
▶ Clic droit sur "Poste de travail" → "Ouvrir" > Clic droit sur le disque C → Propriétés → Onglet "Général"
▶ Clique sur le bouton "Nettoyage de disque" → OK
▶ Fais la même chose pour chacun de tes disques
* Défragmentation:
● Menu "Démarrer" → "Tous les programmes" → Accessoires → Outils système → "Défragumenteur de disque"
▶ Clique sur Analyser, s'il te demande de défragmenter , tu Défragmentes.
› › Fais le même chose pour chacun de tes disques.
Note : si tu as un utilitaire pour défragmenter , utilise le à la place
* Vérifications des erreurs :
▶ Clic droit sur "Poste de travail" / "Ordinateur" → "ouvrir" → clic droit sur le disque C → Propriétés → Onglet "Outil" → "Vérifier maintenant", une boîte s'ouvre, coche les cases :
- Réparer automatiquement les erreurs...
- Rechercher et tenter une récupération...
⇒ Démarrer, OK
Note : s'il te dis de redémarrer ton PC pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
______________________________________________________
6: Remise en place des paramètres système par défaut :
▶ Démarrer → Panneau de configuration → Options des dossiers → onglet 'Affichage'
- [Décoche] Afficher les fichiers et dossiers cachés
- [Coche] Masquer les fichiers protégés du système d'exploitation (recommandé)
- Clique sur Appliquer, puis OK.
▶ Tu peux maintenant à réactiver toutes tes protections résidentes (Antivirus, Antispyware, Firewall).
▶ Si tu as Vista : Tu peux réactiver l'UAC :
- Menu Démarrer > Panneaux de configuration .
- Clique sur l'icône " Comptes d'utilisateurs " puis sur " Activer ou désactiver le contrôle des comptes d'utilisateurs " .
- Coche la case : " Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur "
- Valide par OK , il sera demandé de redemarrer le PC , fais le ! .
▶ Tu peux vider la quarantaine de ton antivirus , ton anti-spyware , et celle de MalwareBytes' .
7: Maintenir son système a jour contre les failles de sécurité :
⇒ Windows :
• Installe ces quelque mises a jours critiques :
Firefox
• Rends toi ICI (avec internet explorer !)
! Ferme tes applications en cours (seulement le navigateur) !
• Installe TOUTES les mises a jours critiques (M.A.J's de sécurité, framwork etc...)
• Laisse toi guider ...
⇒ Java :
• Désinstalle tes versions de Java et installe la nouvelle version :
• Télécharge JavaRa.zip
• Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
• Double-clique sur le répertoire JavaRa obtenu.
• Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
• Clique sur " Search For Updates ".
• Sélectionne " Update Using jucheck.exe " puis clique sur Search.
• Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
• Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur " Remove Older Versions ".
• Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
• Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
**Aide** : Comment Utiliser JavaRa ?
⇒ Adobe Reader :
• Désinstalle Adobe Reader depuis le menu Ajout/ suppression des programmes (programmes et fonctionnalités pour vista) .
• Installe cette version
⇒ Autres Mises a jours a effectuer :
• Tu peux aussi mettre a jour tes logiciels grâce a Update Checker
• Tutoriel
~~> Je t'invite a lire ça: Le danger des failles de sécurité
______________________________________________________
Télécharge TrendMicro™ HijackThis™ sur ton bureau.
▶ Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
▶ Clique sur Install ensuite sur I Accept
▶ Lance un scan en cliquant sur " do a system scan and save a logfile " .
▶ Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
▶ Copie-colle son contenu A ta prochaine réponse.
⇒ Aide :
› Démonstration animée (Merci baltrap34)
› Tutoriel HijackThis
A+
_____________________________________________________
1: Pour supprimer les outils spécifiques utilisés lors la désinfection :
Télécharge ToolsCleaner2 (de A.Rothstein) sur ton Bureau
▶ Sous XP : Double-clique sur ToolsCleaner2.exe
▶ Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter (et pas sur la croix rouge!) , pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\), colle le dans ta réponse.
______________________________________________________
2: Nettoyage des fichiers temporaires :
Télécharge ATF Cleaner par Atribune
Sous XP : Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous Vista : Fais un clic droit sur ATF-Cleaner.exe et choisis " Exécuter en tant qu'admin..."
▶ Dans l'onglet Main, coche simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected.
▶ Si tu possèdes : Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected.
▶ Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passes .
Aide : Comment utiliser ATF-Cleaner.
Télécharge CCleaner sur ton bureau
▶ Installe le programme.
▶ Lance CCleaner puis Clique sur "Options" → "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
▶ Dans le menu " Nettoyeur " → "Analyse" .
▶ Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
▶ Maintenant dans l'onglet "Registre" → "Chercher des erreurs .
▶ Réponds a Oui a la question qui te sera posée.
▶ Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
.
* Note : Refais trois fois , une réparation du registre pour que cela soit efficace !
Aide : Comment utiliser CCleaner ?
______________________________________________________
3 : Purge de la restauration du système :
⇒ Sous XP :
* Désactivation :
▶ Clic droit sur le Poste de travail → Propriétés → Onglet "Restauration du système" → coche la case "Désactiver la Restauration du système sur tous les lecteurs" → Appliquer.
▶ Patiente jusqu'à que cela soit marqué "désactivée" puis OK.
⇒ Redémarre le PC.
* Activation :
▶ Suis le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs" > Appliquer.
▶ Attends que cela soit a nouveau sur "Surveillance" puis OK.
⇒ Redémarre le PC.
⇒ Sous Vista :
* Désactivation:
▶ Clique droit sur " Ordinateur " → Propriétés → Paramètres système avancés → onglet Protection du Système.
▶ Décoche (une par une) tes partitions, un message de confirmation va apparaître, clique sur " Désactiver la protection du système " → Appliquer → OK.
⇒ Redémarre ton PC.
* Activation :
▶ Suis le même chemin , décoche " Désactiver la protection du système " → Appliquer → OK.
⇒ Redémarre ton PC.
______________________________________________________
4: Création d'un point de restauration sain :
⇒ Sous XP
⇒ Sous Vista
______________________________________________________
5: Ménage & Optimisation :
* Nettoyage de disque:
▶ Clic droit sur "Poste de travail" → "Ouvrir" > Clic droit sur le disque C → Propriétés → Onglet "Général"
▶ Clique sur le bouton "Nettoyage de disque" → OK
▶ Fais la même chose pour chacun de tes disques
* Défragmentation:
● Menu "Démarrer" → "Tous les programmes" → Accessoires → Outils système → "Défragumenteur de disque"
▶ Clique sur Analyser, s'il te demande de défragmenter , tu Défragmentes.
› › Fais le même chose pour chacun de tes disques.
Note : si tu as un utilitaire pour défragmenter , utilise le à la place
* Vérifications des erreurs :
▶ Clic droit sur "Poste de travail" / "Ordinateur" → "ouvrir" → clic droit sur le disque C → Propriétés → Onglet "Outil" → "Vérifier maintenant", une boîte s'ouvre, coche les cases :
- Réparer automatiquement les erreurs...
- Rechercher et tenter une récupération...
⇒ Démarrer, OK
Note : s'il te dis de redémarrer ton PC pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
______________________________________________________
6: Remise en place des paramètres système par défaut :
▶ Démarrer → Panneau de configuration → Options des dossiers → onglet 'Affichage'
- [Décoche] Afficher les fichiers et dossiers cachés
- [Coche] Masquer les fichiers protégés du système d'exploitation (recommandé)
- Clique sur Appliquer, puis OK.
▶ Tu peux maintenant à réactiver toutes tes protections résidentes (Antivirus, Antispyware, Firewall).
▶ Si tu as Vista : Tu peux réactiver l'UAC :
- Menu Démarrer > Panneaux de configuration .
- Clique sur l'icône " Comptes d'utilisateurs " puis sur " Activer ou désactiver le contrôle des comptes d'utilisateurs " .
- Coche la case : " Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur "
- Valide par OK , il sera demandé de redemarrer le PC , fais le ! .
▶ Tu peux vider la quarantaine de ton antivirus , ton anti-spyware , et celle de MalwareBytes' .
7: Maintenir son système a jour contre les failles de sécurité :
⇒ Windows :
• Installe ces quelque mises a jours critiques :
Firefox
• Rends toi ICI (avec internet explorer !)
! Ferme tes applications en cours (seulement le navigateur) !
• Installe TOUTES les mises a jours critiques (M.A.J's de sécurité, framwork etc...)
• Laisse toi guider ...
⇒ Java :
• Désinstalle tes versions de Java et installe la nouvelle version :
• Télécharge JavaRa.zip
• Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
• Double-clique sur le répertoire JavaRa obtenu.
• Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
• Clique sur " Search For Updates ".
• Sélectionne " Update Using jucheck.exe " puis clique sur Search.
• Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
• Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur " Remove Older Versions ".
• Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
• Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
**Aide** : Comment Utiliser JavaRa ?
⇒ Adobe Reader :
• Désinstalle Adobe Reader depuis le menu Ajout/ suppression des programmes (programmes et fonctionnalités pour vista) .
• Installe cette version
⇒ Autres Mises a jours a effectuer :
• Tu peux aussi mettre a jour tes logiciels grâce a Update Checker
• Tutoriel
~~> Je t'invite a lire ça: Le danger des failles de sécurité
______________________________________________________
Télécharge TrendMicro™ HijackThis™ sur ton bureau.
▶ Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
▶ Clique sur Install ensuite sur I Accept
▶ Lance un scan en cliquant sur " do a system scan and save a logfile " .
▶ Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
▶ Copie-colle son contenu A ta prochaine réponse.
⇒ Aide :
› Démonstration animée (Merci baltrap34)
› Tutoriel HijackThis
A+
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
23 déc. 2009 à 14:00
23 déc. 2009 à 14:00
Slt,
c'est pas terminé, fais ce qui est demandé ici, puis il restera une dernière étape, puis sujet clos :)
c'est pas terminé, fais ce qui est demandé ici, puis il restera une dernière étape, puis sujet clos :)
22 nov. 2009 à 12:17