Rogue security et trojan
Résolu/Fermé
lea4449
Messages postés
319
Date d'inscription
dimanche 6 juillet 2008
Statut
Membre
Dernière intervention
23 mars 2018
-
24 août 2010 à 14:32
lea4449 Messages postés 319 Date d'inscription dimanche 6 juillet 2008 Statut Membre Dernière intervention 23 mars 2018 - 27 août 2010 à 22:18
lea4449 Messages postés 319 Date d'inscription dimanche 6 juillet 2008 Statut Membre Dernière intervention 23 mars 2018 - 27 août 2010 à 22:18
A voir également:
- Rogue security et trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Security health systray ✓ - Forum Windows 10
- Usb disk security - Télécharger - Sécurité
- Pourquoi rogue dit il croit que c'est son fils - Forum Cinéma / Télé
25 réponses
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
24 août 2010 à 15:02
24 août 2010 à 15:02
Salut,
Télécharge ZHPDiag (de Nicolas Coolman) et enregistre le sur ton Bureau.
▶ Double clique sur ZHPDiag.exe pour lancer l'installation et suis les instructions , n'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
▶ Double clique sur le raccourci ZHPDiag sur ton Bureau. (l'outil a créé 2 icônes ZHPDiag et ZHPFix)
(Sous Vista/7: clic droit puis "exécuter en tant qu'administrateur")
▶ Clique sur la loupe pour lancer l'analyse.
⇒ Laisse l'outil travailler, il peut être assez long ...
▶ Une fois terminé , le rapport s'affiche : clique sur bouton "Disquette" pour sauvegarder le rapport obtenu .
▶ Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
▶ Pour le transmettre ouvre ce lien
* Clique sur Parcourir et cherche le fichier ci-dessus.
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme est ajouté dans la page :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
@+
--
Télécharge ZHPDiag (de Nicolas Coolman) et enregistre le sur ton Bureau.
▶ Double clique sur ZHPDiag.exe pour lancer l'installation et suis les instructions , n'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
▶ Double clique sur le raccourci ZHPDiag sur ton Bureau. (l'outil a créé 2 icônes ZHPDiag et ZHPFix)
(Sous Vista/7: clic droit puis "exécuter en tant qu'administrateur")
▶ Clique sur la loupe pour lancer l'analyse.
⇒ Laisse l'outil travailler, il peut être assez long ...
▶ Une fois terminé , le rapport s'affiche : clique sur bouton "Disquette" pour sauvegarder le rapport obtenu .
▶ Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
▶ Pour le transmettre ouvre ce lien
* Clique sur Parcourir et cherche le fichier ci-dessus.
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme est ajouté dans la page :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
@+
--
lea4449
Messages postés
319
Date d'inscription
dimanche 6 juillet 2008
Statut
Membre
Dernière intervention
23 mars 2018
3
24 août 2010 à 15:13
24 août 2010 à 15:13
merci d etre aussi rapide
voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201008/cijOyc4LEs.txt
voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201008/cijOyc4LEs.txt
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
24 août 2010 à 15:23
24 août 2010 à 15:23
Ok, je vois quelque traces.
Télécharge AD-Remover ( de C_XX ) sur ton bureau
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique sur "AD-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ Double-clique sur le raccourci AD-Remover qui est sur ton bureau pour lancer l'outil .
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme le lancement du scan
▶ Laisse travailler l'outil et ne touche à rien ! ..
→ Poste le rapport qui apparait à la fin sur le forum .
Note:
Le rapport est sauvegardé aussi sous C:\Ad-report-scan.log
===================
Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).
+
Télécharge AD-Remover ( de C_XX ) sur ton bureau
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique sur "AD-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ Double-clique sur le raccourci AD-Remover qui est sur ton bureau pour lancer l'outil .
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme le lancement du scan
▶ Laisse travailler l'outil et ne touche à rien ! ..
→ Poste le rapport qui apparait à la fin sur le forum .
Note:
Le rapport est sauvegardé aussi sous C:\Ad-report-scan.log
===================
Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).
+
lea4449
Messages postés
319
Date d'inscription
dimanche 6 juillet 2008
Statut
Membre
Dernière intervention
23 mars 2018
3
24 août 2010 à 15:35
24 août 2010 à 15:35
ok alors voila le rapport de ad
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:28:20 le 24/08/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
azer@AZER-ED4102F51B ( )
============== RECHERCHE ==============
0,Clé trouvée: HKLM\Software\AskBarDis
0,Clé trouvée: HKCU\Software\Conduit
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Documents and Settings\azer\Application Data\Mozilla\FireFox\Profiles\n5j4p7l4.default\Prefs.js --
browser.download.dir, C:\\Documents and Settings\\azer\\Mes documents\\Téléchargements
browser.download.lastDir, C:\\Documents and Settings\\azer\\Mes documents\\Mes images\\pochoir
browser.search.selectedEngine, Bing
browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
browser.startup.homepage_override.mstone, rv:1.9.2.8
keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB1&q=
========================================
** Internet Explorer Version [7.0.5730.13] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.google.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 24/08/2010 (453 Octet(s))
Fin à: 15:31:05, 24/08/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:28:20 le 24/08/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
azer@AZER-ED4102F51B ( )
============== RECHERCHE ==============
0,Clé trouvée: HKLM\Software\AskBarDis
0,Clé trouvée: HKCU\Software\Conduit
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Documents and Settings\azer\Application Data\Mozilla\FireFox\Profiles\n5j4p7l4.default\Prefs.js --
browser.download.dir, C:\\Documents and Settings\\azer\\Mes documents\\Téléchargements
browser.download.lastDir, C:\\Documents and Settings\\azer\\Mes documents\\Mes images\\pochoir
browser.search.selectedEngine, Bing
browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
browser.startup.homepage_override.mstone, rv:1.9.2.8
keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB1&q=
========================================
** Internet Explorer Version [7.0.5730.13] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.google.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 24/08/2010 (453 Octet(s))
Fin à: 15:31:05, 24/08/2010
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lea4449
Messages postés
319
Date d'inscription
dimanche 6 juillet 2008
Statut
Membre
Dernière intervention
23 mars 2018
3
24 août 2010 à 15:41
24 août 2010 à 15:41
et voici le nouveau rapport de zhp
http://www.cijoint.fr/cjlink.php?file=cj201008/cijLBWNipF.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijLBWNipF.txt
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
24 août 2010 à 15:48
24 août 2010 à 15:48
Oops désolé: j'ai besoin de l'option L pas S stp + le rapport MBAM qui a trouvé des infections stp.
lea4449
Messages postés
319
Date d'inscription
dimanche 6 juillet 2008
Statut
Membre
Dernière intervention
23 mars 2018
3
24 août 2010 à 16:02
24 août 2010 à 16:02
voici le rapport malwarebyte et pourrait tu me dire le l et pas le s je n est pas comprit
merci de patience avec moi
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4469
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
24/08/2010 12:55:57
mbam-log-2010-08-24 (12-55-57).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 168655
Temps écoulé: 37 minute(s), 2 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\azer\Local Settings\Application Data\fvdinjllj\sloopbgshdw.exe (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E62A9E43-745D-4E09-B795-F2931101836B}\RP154\A0036783.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E62A9E43-745D-4E09-B795-F2931101836B}\RP154\A0036784.dll (Trojan.BHO) -> Quarantined and deleted successfully.
merci de patience avec moi
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4469
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
24/08/2010 12:55:57
mbam-log-2010-08-24 (12-55-57).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 168655
Temps écoulé: 37 minute(s), 2 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\azer\Local Settings\Application Data\fvdinjllj\sloopbgshdw.exe (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E62A9E43-745D-4E09-B795-F2931101836B}\RP154\A0036783.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E62A9E43-745D-4E09-B795-F2931101836B}\RP154\A0036784.dll (Trojan.BHO) -> Quarantined and deleted successfully.
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
24 août 2010 à 17:03
24 août 2010 à 17:03
Re,
Il manque toujours le rapport option L ;)
Voici la procédure au cas où:
! Déconnecte toi et ferme toutes applications en cours !
▶ Double-clique sur le raccourci AD-Remover qui est sur ton bureau pour lancer l'outil
▶ Sur la page, clique sur le bouton « Nettoyer »
-> Confirme l'opération
▶ Laisse travailler l'outil et ne touche à rien ! .
→ Poste le rapport qui apparait à la fin sur le forum.
Note:
Le rapport est sauvegardé aussi sous C:\Ad-report-clean.log
=================
▶ Lance ZHPFix depuis le raccourci qui est sur ton bureau .
(Sous Vista/7: clic droit puis "exécuter en tant qu'administrateur")
▶ Une fois l'outil ouvert , clique sur le bouton [ H ] ( "coller les ligne Helper" ) .
▶ Copie colle tout ce texte et colle le dans l'encadré principal:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
O53 - SMSR:HKLM\...\startupreg\waxnyjnj [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\azer\Local Settings\Application Data\fvdinjllj\sloopbgshdw.exe
▶ Clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
▶ Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes soient bien cochées .
▶ Enfin clique sur le bouton [ Nettoyer ] .
⇒ ! Laisse travailler l'outil et ne touche à rien !
⇒ Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
▶ Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )
===================
Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).
===================
PS: tu es volontairement derrière un proxy ?
++
Il manque toujours le rapport option L ;)
Voici la procédure au cas où:
! Déconnecte toi et ferme toutes applications en cours !
▶ Double-clique sur le raccourci AD-Remover qui est sur ton bureau pour lancer l'outil
▶ Sur la page, clique sur le bouton « Nettoyer »
-> Confirme l'opération
▶ Laisse travailler l'outil et ne touche à rien ! .
→ Poste le rapport qui apparait à la fin sur le forum.
Note:
Le rapport est sauvegardé aussi sous C:\Ad-report-clean.log
=================
▶ Lance ZHPFix depuis le raccourci qui est sur ton bureau .
(Sous Vista/7: clic droit puis "exécuter en tant qu'administrateur")
▶ Une fois l'outil ouvert , clique sur le bouton [ H ] ( "coller les ligne Helper" ) .
▶ Copie colle tout ce texte et colle le dans l'encadré principal:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
O53 - SMSR:HKLM\...\startupreg\waxnyjnj [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\azer\Local Settings\Application Data\fvdinjllj\sloopbgshdw.exe
▶ Clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
▶ Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes soient bien cochées .
▶ Enfin clique sur le bouton [ Nettoyer ] .
⇒ ! Laisse travailler l'outil et ne touche à rien !
⇒ Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
▶ Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )
===================
Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).
===================
PS: tu es volontairement derrière un proxy ?
++
lea4449
Messages postés
319
Date d'inscription
dimanche 6 juillet 2008
Statut
Membre
Dernière intervention
23 mars 2018
3
25 août 2010 à 08:43
25 août 2010 à 08:43
bonjour
bon excuse moi pour le rapport je ne voie pas lequel que tu veux
je te donne le rapport de ad remover
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:51:43 le 24/08/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
azer@AZER-ED4102F51B ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
0,Clé supprimée: HKLM\Software\AskBarDis
0,Clé supprimée: HKCU\Software\Conduit
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Documents and Settings\azer\Application Data\Mozilla\FireFox\Profiles\n5j4p7l4.default\Prefs.js --
browser.download.dir, C:\\Documents and Settings\\azer\\Mes documents\\Téléchargements
browser.download.lastDir, C:\\Documents and Settings\\azer\\Mes documents\\Mes images\\pochoir
browser.search.selectedEngine, Bing
browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
browser.startup.homepage_override.mstone, rv:1.9.2.8
keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB1&q=
========================================
** Internet Explorer Version [7.0.5730.13] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 24/08/2010 (498 Octet(s))
C:\Ad-Report-SCAN[1].txt - 24/08/2010 (2491 Octet(s))
Fin à: 23:53:19, 24/08/2010
============== E.O.F ==============
bon excuse moi pour le rapport je ne voie pas lequel que tu veux
je te donne le rapport de ad remover
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:51:43 le 24/08/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
azer@AZER-ED4102F51B ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
0,Clé supprimée: HKLM\Software\AskBarDis
0,Clé supprimée: HKCU\Software\Conduit
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Documents and Settings\azer\Application Data\Mozilla\FireFox\Profiles\n5j4p7l4.default\Prefs.js --
browser.download.dir, C:\\Documents and Settings\\azer\\Mes documents\\Téléchargements
browser.download.lastDir, C:\\Documents and Settings\\azer\\Mes documents\\Mes images\\pochoir
browser.search.selectedEngine, Bing
browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
browser.startup.homepage_override.mstone, rv:1.9.2.8
keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB1&q=
========================================
** Internet Explorer Version [7.0.5730.13] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 24/08/2010 (498 Octet(s))
C:\Ad-Report-SCAN[1].txt - 24/08/2010 (2491 Octet(s))
Fin à: 23:53:19, 24/08/2010
============== E.O.F ==============
lea4449
Messages postés
319
Date d'inscription
dimanche 6 juillet 2008
Statut
Membre
Dernière intervention
23 mars 2018
3
25 août 2010 à 08:54
25 août 2010 à 08:54
voici le rapport de zhpfix
Rapport de ZHPFix v1.12.3137 par Nicolas Coolman, Update du 22/08/2010
Fichier d'export Registre :
Run by azer at 25/08/2010 08:51:02
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O53 - SMSR:HKLM\...\startupreg\waxnyjnj [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\azer\Local Settings\Application Data\fvdinjllj\sloopbgshdw.exe => Clé supprimée avec succès
========== Fichier(s) ==========
c:\documents and settings\azer\local settings\application data\fvdinjllj\sloopbgshdw.exe => Supprimé et mis en quarantaine
========== Autre ==========
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons => Format Non supporté
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk => Format Non supporté
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Fichier(s)
2 : Autre
End of the scan
Rapport de ZHPFix v1.12.3137 par Nicolas Coolman, Update du 22/08/2010
Fichier d'export Registre :
Run by azer at 25/08/2010 08:51:02
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O53 - SMSR:HKLM\...\startupreg\waxnyjnj [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\azer\Local Settings\Application Data\fvdinjllj\sloopbgshdw.exe => Clé supprimée avec succès
========== Fichier(s) ==========
c:\documents and settings\azer\local settings\application data\fvdinjllj\sloopbgshdw.exe => Supprimé et mis en quarantaine
========== Autre ==========
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons => Format Non supporté
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk => Format Non supporté
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Fichier(s)
2 : Autre
End of the scan
lea4449
Messages postés
319
Date d'inscription
dimanche 6 juillet 2008
Statut
Membre
Dernière intervention
23 mars 2018
3
25 août 2010 à 09:13
25 août 2010 à 09:13
pour la dernier question le proxy je ne voix pas du tous ce que c est ? je suis en pc portable c est pour sa peu etre
voici le dernier rapport
http://www.cijoint.fr/cjlink.php?file=cj201008/cij0sC3EvH.txt
voici le dernier rapport
http://www.cijoint.fr/cjlink.php?file=cj201008/cij0sC3EvH.txt
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
25 août 2010 à 12:49
25 août 2010 à 12:49
Bonjour,
Mets à jour MBAM, un scan rapide et colle le rapport, voici la procédure :
⇒ Lance MBAM.
⇒ Mets le à jour via l'onglet mises à jours.
▶ Sous l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"
▶ Clique maintenant sur l'onglet recherche et coche la case : "Exécuter un examen rapide".
▶ Puis clique sur " Rechercher ".
▶ Laisse le scanner le PC...
▶ Une fois l'analyse terminée, clique sur "OK", Ensuite sur "Afficher les résultats".
▶ Vérifie que tout est bien coché et clique sur "Supprimer la sélection".
▶ Il se peut qu'il te demande de redémarrer pour finir la suppression des nuisibles, accepte en cliquant sur "Yes".
▶ A la fin un rapport va s'ouvrir, sauvegarde le de manière a le retrouver en vu et le poster sur le forum.
▶ Reviens sur le forum et copie et colle le rapport dans ta prochaine réponse .
Note: les rapports sont aussi rangés dans l'onglet Rapport/Log .
=======================
Ensuite tu me diras si tu as d'autres soucis ;)
@+
Mets à jour MBAM, un scan rapide et colle le rapport, voici la procédure :
⇒ Lance MBAM.
⇒ Mets le à jour via l'onglet mises à jours.
▶ Sous l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"
▶ Clique maintenant sur l'onglet recherche et coche la case : "Exécuter un examen rapide".
▶ Puis clique sur " Rechercher ".
▶ Laisse le scanner le PC...
▶ Une fois l'analyse terminée, clique sur "OK", Ensuite sur "Afficher les résultats".
▶ Vérifie que tout est bien coché et clique sur "Supprimer la sélection".
▶ Il se peut qu'il te demande de redémarrer pour finir la suppression des nuisibles, accepte en cliquant sur "Yes".
▶ A la fin un rapport va s'ouvrir, sauvegarde le de manière a le retrouver en vu et le poster sur le forum.
▶ Reviens sur le forum et copie et colle le rapport dans ta prochaine réponse .
Note: les rapports sont aussi rangés dans l'onglet Rapport/Log .
=======================
Ensuite tu me diras si tu as d'autres soucis ;)
@+
lea4449
Messages postés
319
Date d'inscription
dimanche 6 juillet 2008
Statut
Membre
Dernière intervention
23 mars 2018
3
25 août 2010 à 13:42
25 août 2010 à 13:42
voici le rapport de mbam
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4475
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
25/08/2010 13:40:16
mbam-log-2010-08-25 (13-40-16).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 135044
Temps écoulé: 7 minute(s), 13 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4475
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
25/08/2010 13:40:16
mbam-log-2010-08-25 (13-40-16).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 135044
Temps écoulé: 7 minute(s), 13 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
25 août 2010 à 15:54
25 août 2010 à 15:54
Re,
Des soucis ?
Des soucis ?
lea4449
Messages postés
319
Date d'inscription
dimanche 6 juillet 2008
Statut
Membre
Dernière intervention
23 mars 2018
3
25 août 2010 à 16:04
25 août 2010 à 16:04
non plus de souci que dois je faire maintenant
et merci beaucoup d avoir pris ton temps pour m aider
et merci beaucoup d avoir pris ton temps pour m aider
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
25 août 2010 à 16:11
25 août 2010 à 16:11
Ok.
--> On nettoie:
_____________________________________________________
1: Pour supprimer les outils spécifiques utilisés lors la désinfection :
Télécharge ToolsCleaner2 (de A.Rothstein) sur ton Bureau
▶ Sous XP : Double-clique sur ToolsCleaner2.exe
▶ Sous Vista/7: Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter (et pas sur la croix rouge!) , pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\), colle le dans ta réponse.
______________________________________________________
2: Nettoyage des fichiers temporaires :
Télécharge ATF Cleaner par Atribune
Sous XP : Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous Vista/7: Fais un clic droit sur ATF-Cleaner.exe et choisis " Exécuter en tant qu'admin..."
▶ Dans l'onglet Main, coche simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected.
▶ Si tu possèdes : Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected.
▶ Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passes .
Aide : Comment utiliser ATF-Cleaner.
Télécharge CCleaner sur ton bureau
▶ Installe le programme.
▶ Lance CCleaner puis Clique sur "Options" → "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
▶ Dans le menu " Nettoyeur " → "Analyse" .
▶ Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
▶ Maintenant dans l'onglet "Registre" → "Chercher des erreurs .
▶ Réponds a Oui a la question qui te sera posée.
▶ Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
.
* Note : Refais trois fois , une réparation du registre pour que cela soit efficace !
Aide : Comment utiliser CCleaner ?
______________________________________________________
3 : Purge de la restauration du système :
⇒ Sous XP :
* Désactivation :
▶ Clic droit sur le Poste de travail → Propriétés → Onglet "Restauration du système" → coche la case "Désactiver la Restauration du système sur tous les lecteurs" → Appliquer.
▶ Patiente jusqu'à que cela soit marqué "désactivée" puis OK.
⇒ Redémarre le PC.
* Activation :
▶ Suis le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs" > Appliquer.
▶ Attends que cela soit a nouveau sur "Surveillance" puis OK.
⇒ Redémarre le PC.
______________________________________________________
4: Création d'un point de restauration sain :
⇒ Sous XP
______________________________________________________
5: Ménage & Optimisation :
* Nettoyage de disque:
▶ Clic droit sur "Poste de travail" → "Ouvrir" > Clic droit sur le disque C → Propriétés → Onglet "Général"
▶ Clique sur le bouton "Nettoyage de disque" → OK
▶ Fais la même chose pour chacun de tes disques
* Défragmentation:
● Menu "Démarrer" → "Tous les programmes" → Accessoires → Outils système → "Défragumenteur de disque"
▶ Clique sur Analyser, s'il te demande de défragmenter , tu Défragmentes.
› › Fais le même chose pour chacun de tes disques.
Note : si tu as un utilitaire pour défragmenter , utilise le à la place
* Vérifications des erreurs :
▶ Clic droit sur "Poste de travail" / "Ordinateur" → "ouvrir" → clic droit sur le disque C → Propriétés → Onglet "Outil" → "Vérifier maintenant", une boîte s'ouvre, coche les cases :
- Réparer automatiquement les erreurs...
- Rechercher et tenter une récupération...
⇒ Démarrer, OK
Note : s'il te dis de redémarrer ton PC pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
______________________________________________________
6: Remise en place des paramètres système par défaut :
▶ Démarrer → Panneau de configuration → Options des dossiers → onglet 'Affichage'
- [Décoche] Afficher les fichiers et dossiers cachés
- [Coche] Masquer les fichiers protégés du système d'exploitation (recommandé)
- Clique sur Appliquer, puis OK.
▶ Tu peux maintenant à réactiver toutes tes protections résidentes (Antivirus, Antispyware, Firewall).
▶ Tu peux vider la quarantaine de ton antivirus, ton anti-spyware et celle de MalwareBytes' .
7: Maintenir son système a jour contre les failles de sécurité :
⇒ Windows :
• Installe ces quelque mises a jours critiques :
Internet Explorer 8
• Rends toi ICI (avec internet explorer !)
! Ferme tes applications en cours (seulement le navigateur) !
• Installe TOUTES les mises a jours critiques (M.A.J's de sécurité, framwork etc...)
• Laisse toi guider ...
⇒ Java :
• Désinstalle tes versions de Java et installe la nouvelle version :
• Télécharge JavaRa.zip
• Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
• Double-clique sur le répertoire JavaRa obtenu.
• Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
• Clique sur " Search For Updates ".
• Sélectionne " Update Using jucheck.exe " puis clique sur Search.
• Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
• Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur " Remove Older Versions ".
• Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
• Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
**Aide** : Comment Utiliser JavaRa ?
⇒ Autres Mises a jours a effectuer :
• Tu peux aussi mettre a jour tes logiciels grâce a Update Checker
• Tutoriel
~~> Je t'invite a lire ça: Le danger des failles de sécurité
______________________________________________________
Télécharge TrendMicro(TM) HijackThis(TM) sur ton bureau.
▶ Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
▶ Clique sur Install ensuite sur I Accept
▶ Lance un scan en cliquant sur " do a system scan and save a logfile " .
▶ Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
▶ Copie-colle son contenu A ta prochaine réponse.
⇒ Aide :
› Démonstration animée (Merci baltrap34)
› Tutoriel HijackThis
@+
--> On nettoie:
_____________________________________________________
1: Pour supprimer les outils spécifiques utilisés lors la désinfection :
Télécharge ToolsCleaner2 (de A.Rothstein) sur ton Bureau
▶ Sous XP : Double-clique sur ToolsCleaner2.exe
▶ Sous Vista/7: Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter (et pas sur la croix rouge!) , pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\), colle le dans ta réponse.
______________________________________________________
2: Nettoyage des fichiers temporaires :
Télécharge ATF Cleaner par Atribune
Sous XP : Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous Vista/7: Fais un clic droit sur ATF-Cleaner.exe et choisis " Exécuter en tant qu'admin..."
▶ Dans l'onglet Main, coche simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected.
▶ Si tu possèdes : Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected.
▶ Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passes .
Aide : Comment utiliser ATF-Cleaner.
Télécharge CCleaner sur ton bureau
▶ Installe le programme.
▶ Lance CCleaner puis Clique sur "Options" → "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
▶ Dans le menu " Nettoyeur " → "Analyse" .
▶ Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
▶ Maintenant dans l'onglet "Registre" → "Chercher des erreurs .
▶ Réponds a Oui a la question qui te sera posée.
▶ Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
.
* Note : Refais trois fois , une réparation du registre pour que cela soit efficace !
Aide : Comment utiliser CCleaner ?
______________________________________________________
3 : Purge de la restauration du système :
⇒ Sous XP :
* Désactivation :
▶ Clic droit sur le Poste de travail → Propriétés → Onglet "Restauration du système" → coche la case "Désactiver la Restauration du système sur tous les lecteurs" → Appliquer.
▶ Patiente jusqu'à que cela soit marqué "désactivée" puis OK.
⇒ Redémarre le PC.
* Activation :
▶ Suis le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs" > Appliquer.
▶ Attends que cela soit a nouveau sur "Surveillance" puis OK.
⇒ Redémarre le PC.
______________________________________________________
4: Création d'un point de restauration sain :
⇒ Sous XP
______________________________________________________
5: Ménage & Optimisation :
* Nettoyage de disque:
▶ Clic droit sur "Poste de travail" → "Ouvrir" > Clic droit sur le disque C → Propriétés → Onglet "Général"
▶ Clique sur le bouton "Nettoyage de disque" → OK
▶ Fais la même chose pour chacun de tes disques
* Défragmentation:
● Menu "Démarrer" → "Tous les programmes" → Accessoires → Outils système → "Défragumenteur de disque"
▶ Clique sur Analyser, s'il te demande de défragmenter , tu Défragmentes.
› › Fais le même chose pour chacun de tes disques.
Note : si tu as un utilitaire pour défragmenter , utilise le à la place
* Vérifications des erreurs :
▶ Clic droit sur "Poste de travail" / "Ordinateur" → "ouvrir" → clic droit sur le disque C → Propriétés → Onglet "Outil" → "Vérifier maintenant", une boîte s'ouvre, coche les cases :
- Réparer automatiquement les erreurs...
- Rechercher et tenter une récupération...
⇒ Démarrer, OK
Note : s'il te dis de redémarrer ton PC pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
______________________________________________________
6: Remise en place des paramètres système par défaut :
▶ Démarrer → Panneau de configuration → Options des dossiers → onglet 'Affichage'
- [Décoche] Afficher les fichiers et dossiers cachés
- [Coche] Masquer les fichiers protégés du système d'exploitation (recommandé)
- Clique sur Appliquer, puis OK.
▶ Tu peux maintenant à réactiver toutes tes protections résidentes (Antivirus, Antispyware, Firewall).
▶ Tu peux vider la quarantaine de ton antivirus, ton anti-spyware et celle de MalwareBytes' .
7: Maintenir son système a jour contre les failles de sécurité :
⇒ Windows :
• Installe ces quelque mises a jours critiques :
Internet Explorer 8
• Rends toi ICI (avec internet explorer !)
! Ferme tes applications en cours (seulement le navigateur) !
• Installe TOUTES les mises a jours critiques (M.A.J's de sécurité, framwork etc...)
• Laisse toi guider ...
⇒ Java :
• Désinstalle tes versions de Java et installe la nouvelle version :
• Télécharge JavaRa.zip
• Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
• Double-clique sur le répertoire JavaRa obtenu.
• Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
• Clique sur " Search For Updates ".
• Sélectionne " Update Using jucheck.exe " puis clique sur Search.
• Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
• Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur " Remove Older Versions ".
• Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
• Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
**Aide** : Comment Utiliser JavaRa ?
⇒ Autres Mises a jours a effectuer :
• Tu peux aussi mettre a jour tes logiciels grâce a Update Checker
• Tutoriel
~~> Je t'invite a lire ça: Le danger des failles de sécurité
______________________________________________________
Télécharge TrendMicro(TM) HijackThis(TM) sur ton bureau.
▶ Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
▶ Clique sur Install ensuite sur I Accept
▶ Lance un scan en cliquant sur " do a system scan and save a logfile " .
▶ Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
▶ Copie-colle son contenu A ta prochaine réponse.
⇒ Aide :
› Démonstration animée (Merci baltrap34)
› Tutoriel HijackThis
@+
lea4449
Messages postés
319
Date d'inscription
dimanche 6 juillet 2008
Statut
Membre
Dernière intervention
23 mars 2018
3
26 août 2010 à 15:28
26 août 2010 à 15:28
voici le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:22:21, on 26/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17080)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:22:21, on 26/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17080)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
26 août 2010 à 15:41
26 août 2010 à 15:41
Salut,
MSIE: Internet Explorer v7.00 (7.00.6000.17080)
--> Hum... es-tu sûr que tu as fait toutes les mises à jours? car il manque celle de Internet Explorer.
MSIE: Internet Explorer v7.00 (7.00.6000.17080)
--> Hum... es-tu sûr que tu as fait toutes les mises à jours? car il manque celle de Internet Explorer.
lea4449
Messages postés
319
Date d'inscription
dimanche 6 juillet 2008
Statut
Membre
Dernière intervention
23 mars 2018
3
26 août 2010 à 16:11
26 août 2010 à 16:11
est ce que je suis obliger de la faire meme si je ne me sert jamais d internet exploreur
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
26 août 2010 à 16:25
26 août 2010 à 16:25
Re,
est ce que je suis obliger de la faire meme si je ne me sert jamais d internet exploreur
Oui, tu es obligé(e) de la mettre sinon = faille de sécurité!
Pour + d'explications voici un lien explicatif:
https://forum.malekal.com/viewtopic.php?t=3452&start=
J'espère que tu as fait les autres mises à jours: c'est très important.
Une fois fait, relance Hijackthis (comme expliqué en haut) et colle le rapport obtenu pour le contrôle.
@+
est ce que je suis obliger de la faire meme si je ne me sert jamais d internet exploreur
Oui, tu es obligé(e) de la mettre sinon = faille de sécurité!
Pour + d'explications voici un lien explicatif:
https://forum.malekal.com/viewtopic.php?t=3452&start=
J'espère que tu as fait les autres mises à jours: c'est très important.
Une fois fait, relance Hijackthis (comme expliqué en haut) et colle le rapport obtenu pour le contrôle.
@+
