Virus Alerte de sécurité Windows
Fermé
Randart
-
Modifié par Randart le 11/12/2010 à 18:59
Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 - 30 déc. 2010 à 14:49
Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 - 30 déc. 2010 à 14:49
A voir également:
- Virus Alerte de sécurité Windows
- Clé windows 10 gratuit - Guide
- Windows 10 gratuit - Guide
- Windows 12 - Guide
- Windows ne démarre pas - Guide
- Désactiver sécurité windows - Guide
14 réponses
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
11 déc. 2010 à 21:45
11 déc. 2010 à 21:45
Utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Merci Valuu pour ta réponse ultra rapide !
Impossible de downloader le programme ZHPdiag (le download ne fonctionne pas et le lien bis non plus...), j'ai donc utilisé le programme MALEWAREBYTES.
Il a fait un scan complet (1h30) et voici le rapport reçu :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijOmjiFXu.txt
J'ai fait 'supprimer' sur la liste des fichiers infectés.
Qu'en penses-tu ?
Randart
Impossible de downloader le programme ZHPdiag (le download ne fonctionne pas et le lien bis non plus...), j'ai donc utilisé le programme MALEWAREBYTES.
Il a fait un scan complet (1h30) et voici le rapport reçu :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijOmjiFXu.txt
J'ai fait 'supprimer' sur la liste des fichiers infectés.
Qu'en penses-tu ?
Randart
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
Modifié par Valuu le 12/12/2010 à 13:45
Modifié par Valuu le 12/12/2010 à 13:45
Hello,
Bon bah ça a fait d bon boulot tout ça.
* Télécharge sur le bureau Navilog1
* Si ton antivirus s'affole , le désactiver
* Sous Vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
* Sous XP : double-clic dessus pour le lancer
* Taper 1 pour Français
* Appuyer sur une touche jusqu'à' arriver aux options
* Choisir Recherche/Désinfection automatique ( = taper 1 )
* Poste le rapport obtenu dans ta prochaine réponse (C:\fixnavi.txt)
Puis :
* Téléchargez FixLop de NicoVA
* Lancer l'installateur
* Cliquer deux fois sur Suivant puis cocher "Créer un icône sur le bureau"
* Cliquer sur Installer
* Cliquer enfin sur Terminer
* Une fois ouvert, cliquez sur "Recherche"
* Un rapport va s'afficher à la fin : FixLop[RECH].txt sous C:\ poste le dans ta prochaine réponse.
Puis :
Essaie de retélécharger ZHPDiag à cette adresse : http://www.moncompteur.com/compteurclick.php?idLink=18026
Bon bah ça a fait d bon boulot tout ça.
* Télécharge sur le bureau Navilog1
* Si ton antivirus s'affole , le désactiver
* Sous Vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
* Sous XP : double-clic dessus pour le lancer
* Taper 1 pour Français
* Appuyer sur une touche jusqu'à' arriver aux options
* Choisir Recherche/Désinfection automatique ( = taper 1 )
* Poste le rapport obtenu dans ta prochaine réponse (C:\fixnavi.txt)
Puis :
* Téléchargez FixLop de NicoVA
* Lancer l'installateur
* Cliquer deux fois sur Suivant puis cocher "Créer un icône sur le bureau"
* Cliquer sur Installer
* Cliquer enfin sur Terminer
* Une fois ouvert, cliquez sur "Recherche"
* Un rapport va s'afficher à la fin : FixLop[RECH].txt sous C:\ poste le dans ta prochaine réponse.
Puis :
Essaie de retélécharger ZHPDiag à cette adresse : http://www.moncompteur.com/compteurclick.php?idLink=18026
Merci encore pour ton aide, j'ai suivi les instructions:
Le rapport :
Fix Navipromo version 4.0.9 commencé le dim. 12/12/2010 18:01:39,68
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 24.11.2010 à 16h00 par IL-MAFIOSO
Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E8500 @ 3.16GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Renaud ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:586 Go (Free:318 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:5 Go)
E:\ (CD or DVD) - UDF - Total:7 Go (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé dim. 12/12/2010 18:02:15,70 ***
Et voici le second rapport :
####### FixLop vers 1.0.1.9 [ Recherche ] #######
# Exécuté depuis C:\Program Files\FixLop
# Le 12/12/2010 à 18h05
# Utilisateur : Renaud | PC-DE-RENAUD
# S.E : Windows Vista (TM) Home Premium | Service Pack 1 | X86
# CPU : Intel(R) Core(TM)2 Duo CPU E8500 @ 3.16GHz
# Internet Explorer version [8.0.6001.18702]
# Mozilla Firefox : 3.0.19 (fr)
############## [ Processus ]
############## [ Fichiers/Dossiers ]
C:\Program Files\Creative Installation Information
~~~~ Lecture fichier prefs.js ~~~~
############## [ Clés de registres ]
############## [ Internet Explorer ]
-- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --
Search Page : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_page_url : hxxp://www.google.be/ig/dell?hl=fr&client=dell-row&channel=be&ibd=3080909
Default_search_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page : hxxp://www.google.be/ig/dell?hl=fr&client=dell-row&channel=be&ibd=3080909
Local Page : C:\Windows\System32\blank.htm
-- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --
Search Page : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_search_url :
Start Page : hxxp://www.google.be/
Local Page : C:\Windows\system32\blank.htm
########## [ ! SCAN fini le 12/12/2010 à 18h05 ]
J'ai réussi à downloader ZHPdiag, je vais le runner.
Voilà, j'attends de tes nouvelles !
Le rapport :
Fix Navipromo version 4.0.9 commencé le dim. 12/12/2010 18:01:39,68
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 24.11.2010 à 16h00 par IL-MAFIOSO
Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E8500 @ 3.16GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Renaud ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:586 Go (Free:318 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:5 Go)
E:\ (CD or DVD) - UDF - Total:7 Go (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé dim. 12/12/2010 18:02:15,70 ***
Et voici le second rapport :
####### FixLop vers 1.0.1.9 [ Recherche ] #######
# Exécuté depuis C:\Program Files\FixLop
# Le 12/12/2010 à 18h05
# Utilisateur : Renaud | PC-DE-RENAUD
# S.E : Windows Vista (TM) Home Premium | Service Pack 1 | X86
# CPU : Intel(R) Core(TM)2 Duo CPU E8500 @ 3.16GHz
# Internet Explorer version [8.0.6001.18702]
# Mozilla Firefox : 3.0.19 (fr)
############## [ Processus ]
############## [ Fichiers/Dossiers ]
C:\Program Files\Creative Installation Information
~~~~ Lecture fichier prefs.js ~~~~
############## [ Clés de registres ]
############## [ Internet Explorer ]
-- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --
Search Page : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_page_url : hxxp://www.google.be/ig/dell?hl=fr&client=dell-row&channel=be&ibd=3080909
Default_search_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page : hxxp://www.google.be/ig/dell?hl=fr&client=dell-row&channel=be&ibd=3080909
Local Page : C:\Windows\System32\blank.htm
-- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --
Search Page : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_search_url :
Start Page : hxxp://www.google.be/
Local Page : C:\Windows\system32\blank.htm
########## [ ! SCAN fini le 12/12/2010 à 18h05 ]
J'ai réussi à downloader ZHPdiag, je vais le runner.
Voilà, j'attends de tes nouvelles !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
12 déc. 2010 à 18:16
12 déc. 2010 à 18:16
Re,
* Relance FixLop
* Clique sur Suppression
* Une fois finie, un rapport va s'afficher : FixLop[CLEAN].txt sous C:\ poste le.
Puis suis la procédure indiquée au début pour ZHPDiag.
* Relance FixLop
* Clique sur Suppression
* Une fois finie, un rapport va s'afficher : FixLop[CLEAN].txt sous C:\ poste le.
Puis suis la procédure indiquée au début pour ZHPDiag.
Voici :
####### FixLop vers 1.0.1.9 [ Suppression ] #######
# Exécuté depuis C:\Program Files\FixLop
# Le 12/12/2010 à 18h27
# Utilisateur : Renaud | PC-DE-RENAUD
# S.E : Windows Vista (TM) Home Premium | Service Pack 1 | X86
# CPU : Intel(R) Core(TM)2 Duo CPU E8500 @ 3.16GHz
# Internet Explorer version [8.0.6001.18702]
# Mozilla Firefox : 3.0.19 (fr)
############## [ Processus ]
############## [ Dossiers & Fichiers ]
C:\Program Files\Creative Installation Information
~~~~ Lecture fichier prefs.js ~~~~
############## [ Clés de registres ]
############## [ Internet Explorer ]
-- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --
Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url : hxxp://www.google.fr
Start Page : hxxp://fr.msn.com/
Local Page : C:\Windows\system32\blank.htm
-- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --
Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url : hxxp://www.google.fr
Start Page : hxxp://fr.msn.com/
Local Page : C:\Windows\system32\blank.htm
########## [ ! Suppression finie le 12/12/2010 à 18h27 ]
####### FixLop vers 1.0.1.9 [ Suppression ] #######
# Exécuté depuis C:\Program Files\FixLop
# Le 12/12/2010 à 18h27
# Utilisateur : Renaud | PC-DE-RENAUD
# S.E : Windows Vista (TM) Home Premium | Service Pack 1 | X86
# CPU : Intel(R) Core(TM)2 Duo CPU E8500 @ 3.16GHz
# Internet Explorer version [8.0.6001.18702]
# Mozilla Firefox : 3.0.19 (fr)
############## [ Processus ]
############## [ Dossiers & Fichiers ]
C:\Program Files\Creative Installation Information
~~~~ Lecture fichier prefs.js ~~~~
############## [ Clés de registres ]
############## [ Internet Explorer ]
-- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --
Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url : hxxp://www.google.fr
Start Page : hxxp://fr.msn.com/
Local Page : C:\Windows\system32\blank.htm
-- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --
Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url : hxxp://www.google.fr
Start Page : hxxp://fr.msn.com/
Local Page : C:\Windows\system32\blank.htm
########## [ ! Suppression finie le 12/12/2010 à 18h27 ]
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
12 déc. 2010 à 18:36
12 déc. 2010 à 18:36
Okay j'attend le ZHPDiag alors =)
PS : Si je n'ai pas répondu d'ici ce soir, et qu'un helper passe dans le coin, il peut reprendre le sujet : j'ai parfois l'impossibilité de me connecter du foyer ou je crèche pendant les cours....
PS : Si je n'ai pas répondu d'ici ce soir, et qu'un helper passe dans le coin, il peut reprendre le sujet : j'ai parfois l'impossibilité de me connecter du foyer ou je crèche pendant les cours....
Hello,
J'ai suivi tout le processus, mais impossible de joindre le doc dans Joinit... existe t'il un autre programme équivalent ?
J'ai suivi tout le processus, mais impossible de joindre le doc dans Joinit... existe t'il un autre programme équivalent ?
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
13 déc. 2010 à 20:51
13 déc. 2010 à 20:51
Hello,
Cijoint et pas Joinit =)
Essaie ici : http://dl.free.fr/
Cijoint et pas Joinit =)
Essaie ici : http://dl.free.fr/
Impossible d'attacher les documents, que ce soit avec CIJOINT ou dl.free ... quand j'attache le document, j'arrive sur une page d'erreur dans les deux cas...
Que faire ?
Que faire ?
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
15 déc. 2010 à 18:34
15 déc. 2010 à 18:34
Essaie sur ces sites :
http://ww38.toofiles.com/fr/documents-homepage.html
http://www.files-save.com/
https://www.terafiles.net/
Sinon on va tenter autrement...
ça t'arrive fréquemment les pages d'erreur ?
http://ww38.toofiles.com/fr/documents-homepage.html
http://www.files-save.com/
https://www.terafiles.net/
Sinon on va tenter autrement...
ça t'arrive fréquemment les pages d'erreur ?
Idem avec tous ces sites, j'attache le fichier, puis pour obtenir le lien j'arrive sur une page d'erreur...
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
Modifié par Valuu le 16/12/2010 à 20:01
Modifié par Valuu le 16/12/2010 à 20:01
Hello, bon...Essaie avec un autre navigateur si tu en as plusieurs, sinon envoie moi un mail à l'adresse : ******@hotmail.fr contenant le rapport.
On va y arriver ^^
EDIT : J'ai bien reçu le rapport, j'analyse ça de suite
On va y arriver ^^
EDIT : J'ai bien reçu le rapport, j'analyse ça de suite
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
Modifié par sKe69 le 16/12/2010 à 20:54
Modifié par sKe69 le 16/12/2010 à 20:54
hello Valuu,
juste une petite incruste ... ^^
EDIT : J'ai bien reçu le rapport, j'analyse ça de suite
> dans ce cas là , se serait bien pour la clarté du topic et de la désinfection que toi tu faces parvenir le rapport maintenant que tu l'as ... ;-p
tu n'es pas infecté par TDSS, donc pas de soucis pour l'uplaoder
et une autre question me titille > pourquoi Navilog et FixLop ??? Sciences divinatoires ? ... Sais tu quelles types d'infections visent ces outils ? ...
et pourquoi MBAM encore un fois ? ... il me semble qu'il t'a déjà fournis un rapport au début ...
Bref, bonne chasse ...
A+
juste une petite incruste ... ^^
EDIT : J'ai bien reçu le rapport, j'analyse ça de suite
> dans ce cas là , se serait bien pour la clarté du topic et de la désinfection que toi tu faces parvenir le rapport maintenant que tu l'as ... ;-p
tu n'es pas infecté par TDSS, donc pas de soucis pour l'uplaoder
et une autre question me titille > pourquoi Navilog et FixLop ??? Sciences divinatoires ? ... Sais tu quelles types d'infections visent ces outils ? ...
et pourquoi MBAM encore un fois ? ... il me semble qu'il t'a déjà fournis un rapport au début ...
Bref, bonne chasse ...
A+
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
16 déc. 2010 à 21:26
16 déc. 2010 à 21:26
Hello, en effet je poste le rapport sur cijoint, le voici :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijtoGhnjq.txt
Ensuite, "tu n'es pas infecté par TDSS, donc pas de soucis pour l'uplaoder " --> pas compris ?
Le rapport ZHPDiag soupçonne une possible infection.
Navilog et FixLop pour voir si il restait des traces détéctées et supprimées dans MBAM. Mais plus rien.
Et encore une fois MBAM, car la rapport ZHPDiag montre un rogue (AntiMalware)
Mais après... je suis apprenti je peux me tromper. Toujours est-il que je ne fais rien de dangereux.
http://www.cijoint.fr/cjlink.php?file=cj201012/cijtoGhnjq.txt
Ensuite, "tu n'es pas infecté par TDSS, donc pas de soucis pour l'uplaoder " --> pas compris ?
Le rapport ZHPDiag soupçonne une possible infection.
Navilog et FixLop pour voir si il restait des traces détéctées et supprimées dans MBAM. Mais plus rien.
Et encore une fois MBAM, car la rapport ZHPDiag montre un rogue (AntiMalware)
Mais après... je suis apprenti je peux me tromper. Toujours est-il que je ne fais rien de dangereux.
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
Modifié par sKe69 le 17/12/2010 à 17:38
Modifié par sKe69 le 17/12/2010 à 17:38
Hello,
Ensuite, "tu n'es pas infecté par TDSS, donc pas de soucis pour l'uplaoder " --> pas compris ?
> c'est à cause de lui que l'uplaod du rapport foire ... zipper le rapport ou le renommer en .xls par exemple permet de contourner le prb ...
Navilog et FixLop pour voir si il restait des traces détéctées et supprimées dans MBAM. Mais plus rien.
> je ne vois rien dans le rapport MBAM qui justifie le passage de ces outils ... -_-'
il y a effectivement quelque restes du rogue mais repasser MBAM n'y changera rien ...
Parcontre notre amis est chargé ! ... une belle infection TDSS ( mbr touché, driver patché etc ... ) mais surtout une infection type ver Bagle ! ... à traiter en priorité ... ;)
rapport VT / MD5 de utiyoduw.sys > http://www.virustotal.com/file-scan/report.html?id=7ae9aae77884ac0baa2f8168b3ed4de0c0c9834a42d8e5a775f47a2c66cec237-1292518827
Bon courage ...
A+
Ensuite, "tu n'es pas infecté par TDSS, donc pas de soucis pour l'uplaoder " --> pas compris ?
> c'est à cause de lui que l'uplaod du rapport foire ... zipper le rapport ou le renommer en .xls par exemple permet de contourner le prb ...
Navilog et FixLop pour voir si il restait des traces détéctées et supprimées dans MBAM. Mais plus rien.
> je ne vois rien dans le rapport MBAM qui justifie le passage de ces outils ... -_-'
il y a effectivement quelque restes du rogue mais repasser MBAM n'y changera rien ...
Parcontre notre amis est chargé ! ... une belle infection TDSS ( mbr touché, driver patché etc ... ) mais surtout une infection type ver Bagle ! ... à traiter en priorité ... ;)
rapport VT / MD5 de utiyoduw.sys > http://www.virustotal.com/file-scan/report.html?id=7ae9aae77884ac0baa2f8168b3ed4de0c0c9834a42d8e5a775f47a2c66cec237-1292518827
Bon courage ...
A+
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
17 déc. 2010 à 17:48
17 déc. 2010 à 17:48
Hello,
Merci pour les pistes? J'avais vu TDSS, mais Bagle...
Comment as-tu su que c'était un bagle ? le "Alerte de sécurité Windows" ? Il n'a pas parlé du problème de Win32 qui est la en général avec Bagle ?
Et où as-tu eu le rapport VT de utiyoduw.sys ?
Merci pour les pistes? J'avais vu TDSS, mais Bagle...
Comment as-tu su que c'était un bagle ? le "Alerte de sécurité Windows" ? Il n'a pas parlé du problème de Win32 qui est la en général avec Bagle ?
Et où as-tu eu le rapport VT de utiyoduw.sys ?
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
Modifié par Valuu le 17/12/2010 à 22:26
Modifié par Valuu le 17/12/2010 à 22:26
Re,
Alors... en effet des infection :
/!\ utilisateur de vista et seven, désactive l'UAC./!\
Alors tout d'abord un Bagle :
* Télécharge FindyKill (créé par El Desaparecido) et enregistre-le sur ton bureau
* tutoriel recherche
* /!\ Ne fais pas le nettoyage tout de suite /!\
* Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
* Au menu principal,choisi l'option 1 (Recherche)
* Poste le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Ainsi qu'un Rogue :
pour t'en débarrasser suis cette procédure :
* Télécharge sur le bureau RogueKiller (par tigzy)
* Lance le.
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Télécharge Malwarebytes' Anti-Malware
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée.
Normalement, tu n'auras plus l'alerte de sécurité.
Ensuite tu as également une infection par la Ask Toolbar :
* Télécharge AD-Remover(de C_XX) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur Nettoyer
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
Ainsi qu'une infection par rootkit :
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si des éléments sont trouvés, clique sur Continue puis sur Reboot Now
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
Ensuite il faudra qu'on mette ton système à jour, mais déjà tu as de quoi t'occuper avec ça :)
Alors... en effet des infection :
/!\ utilisateur de vista et seven, désactive l'UAC./!\
Alors tout d'abord un Bagle :
* Télécharge FindyKill (créé par El Desaparecido) et enregistre-le sur ton bureau
* tutoriel recherche
* /!\ Ne fais pas le nettoyage tout de suite /!\
* Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
* Au menu principal,choisi l'option 1 (Recherche)
* Poste le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Ainsi qu'un Rogue :
pour t'en débarrasser suis cette procédure :
* Télécharge sur le bureau RogueKiller (par tigzy)
* Lance le.
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Télécharge Malwarebytes' Anti-Malware
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée.
Normalement, tu n'auras plus l'alerte de sécurité.
Ensuite tu as également une infection par la Ask Toolbar :
* Télécharge AD-Remover(de C_XX) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur Nettoyer
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
Ainsi qu'une infection par rootkit :
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si des éléments sont trouvés, clique sur Continue puis sur Reboot Now
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
Ensuite il faudra qu'on mette ton système à jour, mais déjà tu as de quoi t'occuper avec ça :)
http://www.commentcamarche.net/faq/24055-security-tool
Ce lien est très explicite !
utilisation de rogue killer. En 10 min, j'ai résolu une demi journée d'essais diverses des internautes. Pas besoin de poster un rapport et d'attendre une réponse.
Bonne chance
Ce lien est très explicite !
utilisation de rogue killer. En 10 min, j'ai résolu une demi journée d'essais diverses des internautes. Pas besoin de poster un rapport et d'attendre une réponse.
Bonne chance
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
30 déc. 2010 à 14:49
30 déc. 2010 à 14:49
Hello, Je pense que le sujet n'est plus d'actualité (il date de 15 jours).
De plus oui RK + MBAM va virer le rogue surement, mais ne virera pas les toolbars + le rootkit ;)
De plus oui RK + MBAM va virer le rogue surement, mais ne virera pas les toolbars + le rootkit ;)
