Infection détectés par malwarebytes...help
Résolu/Fermé
naja33
Messages postés
94
Date d'inscription
mercredi 6 janvier 2010
Statut
Membre
Dernière intervention
9 février 2011
-
30 janv. 2011 à 19:50
naja33 Messages postés 94 Date d'inscription mercredi 6 janvier 2010 Statut Membre Dernière intervention 9 février 2011 - 9 févr. 2011 à 18:28
naja33 Messages postés 94 Date d'inscription mercredi 6 janvier 2010 Statut Membre Dernière intervention 9 février 2011 - 9 févr. 2011 à 18:28
A voir également:
- Infection détectés par malwarebytes...help
- Télécharger malwarebytes - Télécharger - Antivirus & Antimalwares
- Malwarebytes adwcleaner - Télécharger - Antivirus & Antimalwares
- Malwarebytes licence à vie ✓ - Forum logiciel systeme
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Malwarebytes premium gratuit à vie ✓ - Forum Antivirus
20 réponses
hackill08
Messages postés
149
Date d'inscription
vendredi 28 janvier 2011
Statut
Membre
Dernière intervention
23 mars 2012
17
30 janv. 2011 à 21:57
30 janv. 2011 à 21:57
Bonsoir normalement tu peu faire supprimer les virus pour l'instent il n'a fait que de les detecter
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
30 janv. 2011 à 23:02
30 janv. 2011 à 23:02
Bonsoir naja33
MBAM a bien détecté et supprimé (mis en quarantaine) certains malwares
pour parfaire son action tu dois redémarrer le PC car il terminera son travail au reboot notament pour la suppression d'une valeur de clé dans le registre
ensuite comme tu l'as déja fait pour l'autre PC tu vas faire un diagnostic complet avec ZHPDiag
=> Télécharge ce logiciel: ZHPDiag de Nicolas Coolman
=> clique sur ZHPDiag.exe pour l'installer ! sous vista/win7 => clic droit et "exécuter en tant qu'administrateur !
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Clique ensuite sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette (sauvegarder le fichier sous)
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
Pour déposer sur cijoint.fr fais ceci:
=> Clique sur "parcourir" lorsque tu es sur le site de cijoint.fr
=> Indique ensuite le chemin vers le fichier ZHPDiag.txt sur le bureau
- le chemin s'inscrit dans le champ de recherche (à coté de parcourir)
note: le fichier se trouve aussi sous C:\Program Files\ZHPDiag\ZHPDiag.txt
=> clique sur "cliquez ici pour déposer le fichier"
=> Patiente ,le temps de "l'upload",un lien de couleur bleu est affiché
ex:http://www.cijoint.fr/cjlink.php?file=cj201012/cijBlc5NHg.txt
=> c'est ce lien que tu dois poster dans ta réponse
Si tu as des difficultés avec cijoint.fr => essaie un autre de ces hébergeurs
https://www.cjoint.com/
http://mes-fichiers.com/index.php/home
http://ww38.toofiles.com/fr/documents-homepage.html
http://www.gigaup.fr/
laisse les rapports en .txt de manière à ca qu'il s'ouvre avec le bloc note,évite le .doc (word) Stp?
A+
MBAM a bien détecté et supprimé (mis en quarantaine) certains malwares
pour parfaire son action tu dois redémarrer le PC car il terminera son travail au reboot notament pour la suppression d'une valeur de clé dans le registre
ensuite comme tu l'as déja fait pour l'autre PC tu vas faire un diagnostic complet avec ZHPDiag
=> Télécharge ce logiciel: ZHPDiag de Nicolas Coolman
=> clique sur ZHPDiag.exe pour l'installer ! sous vista/win7 => clic droit et "exécuter en tant qu'administrateur !
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Clique ensuite sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette (sauvegarder le fichier sous)
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
Pour déposer sur cijoint.fr fais ceci:
=> Clique sur "parcourir" lorsque tu es sur le site de cijoint.fr
=> Indique ensuite le chemin vers le fichier ZHPDiag.txt sur le bureau
- le chemin s'inscrit dans le champ de recherche (à coté de parcourir)
note: le fichier se trouve aussi sous C:\Program Files\ZHPDiag\ZHPDiag.txt
=> clique sur "cliquez ici pour déposer le fichier"
=> Patiente ,le temps de "l'upload",un lien de couleur bleu est affiché
ex:http://www.cijoint.fr/cjlink.php?file=cj201012/cijBlc5NHg.txt
=> c'est ce lien que tu dois poster dans ta réponse
Si tu as des difficultés avec cijoint.fr => essaie un autre de ces hébergeurs
https://www.cjoint.com/
http://mes-fichiers.com/index.php/home
http://ww38.toofiles.com/fr/documents-homepage.html
http://www.gigaup.fr/
laisse les rapports en .txt de manière à ca qu'il s'ouvre avec le bloc note,évite le .doc (word) Stp?
A+
naja33
Messages postés
94
Date d'inscription
mercredi 6 janvier 2010
Statut
Membre
Dernière intervention
9 février 2011
31 janv. 2011 à 18:14
31 janv. 2011 à 18:14
bonsoir,
merci d'avoir répondu à mon message
si j'ai mis le dernier document au format word, c'est parce que le pc devait redemarrer et je ne pouvais pas enregistrer... enfin bref, désolé
voici le lien cjoint du zhpdiag
https://www.cjoint.com/?0bFslzTPL8k
est ce grave docteur ???
merci de me donner la marche à suivre
merci d'avoir répondu à mon message
si j'ai mis le dernier document au format word, c'est parce que le pc devait redemarrer et je ne pouvais pas enregistrer... enfin bref, désolé
voici le lien cjoint du zhpdiag
https://www.cjoint.com/?0bFslzTPL8k
est ce grave docteur ???
merci de me donner la marche à suivre
naja33
Messages postés
94
Date d'inscription
mercredi 6 janvier 2010
Statut
Membre
Dernière intervention
9 février 2011
31 janv. 2011 à 18:30
31 janv. 2011 à 18:30
un truc supplémentaire
je viens de voir sur mon bureau 2 trucs que je ne sais pas du tout ce que c'"est et pourquoi c'est là
ça s'appele MBRCheck
voilà les liens c joint
https://www.cjoint.com/?0bFsxtRaC6e
https://www.cjoint.com/?0bFsycVYEBB
si tu as une explication, merci
A++
je viens de voir sur mon bureau 2 trucs que je ne sais pas du tout ce que c'"est et pourquoi c'est là
ça s'appele MBRCheck
voilà les liens c joint
https://www.cjoint.com/?0bFsxtRaC6e
https://www.cjoint.com/?0bFsycVYEBB
si tu as une explication, merci
A++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
Modifié par glops le 31/01/2011 à 21:41
Modifié par glops le 31/01/2011 à 21:41
bonsoir MBRCheck est installé en même temps que ZHPdiag => pas de souci ,c'est un outil de diagnostic du MBR (master boot record du disque dur) pour y découvrir les malwares qui s'y logent parfois
je vois que tu as cliqué dessus alors que tu ne savais pas ce que c'était ...pas prudent ça et si cela avait été un "malware" ??
je n'avais pas demandé de lancer MBRCheck....
je regarde le ZHPDiag et je te donne la suite
A+
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
je vois que tu as cliqué dessus alors que tu ne savais pas ce que c'était ...pas prudent ça et si cela avait été un "malware" ??
je n'avais pas demandé de lancer MBRCheck....
je regarde le ZHPDiag et je te donne la suite
A+
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
31 janv. 2011 à 21:43
31 janv. 2011 à 21:43
Pour continuer car il y a plusieurs Adwares sur ton PC,sers toi de Adremover:
=> Rends-toi à cette adresse:
afin de télécharger AD-Remover (créé par C_XX)
=> Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
=> /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
=> Double-clique sur l'icône Ad-remover située sur ton Bureau.
=> Sur la page, clique sur le bouton « Nettoyer »
=> Confirme l'opération
=> Laisse travailler l'outil.
=> héberge le rapport qui apparaît à la fin sur http://www.cijoint.fr et poste le lien fourni dans ta réponse
note: Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.txt
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
à suivre un nouveau ZHPDiag stp?
=> Rends-toi à cette adresse:
afin de télécharger AD-Remover (créé par C_XX)
=> Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
=> /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
=> Double-clique sur l'icône Ad-remover située sur ton Bureau.
=> Sur la page, clique sur le bouton « Nettoyer »
=> Confirme l'opération
=> Laisse travailler l'outil.
=> héberge le rapport qui apparaît à la fin sur http://www.cijoint.fr et poste le lien fourni dans ta réponse
note: Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.txt
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
à suivre un nouveau ZHPDiag stp?
naja33
Messages postés
94
Date d'inscription
mercredi 6 janvier 2010
Statut
Membre
Dernière intervention
9 février 2011
31 janv. 2011 à 22:00
31 janv. 2011 à 22:00
voilà le premier rapport
https://www.cjoint.com/?0bFv8ZkiZnR
et maintenant un zhpdiag
https://www.cjoint.com/?0bFwaRS5aRd
voilà
merci de ton aide
https://www.cjoint.com/?0bFv8ZkiZnR
et maintenant un zhpdiag
https://www.cjoint.com/?0bFwaRS5aRd
voilà
merci de ton aide
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
31 janv. 2011 à 22:46
31 janv. 2011 à 22:46
Adremover a fait du vide mais il reste du nettoyage à faire,tu vas utiliser ZHPFix comme ceci:
=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes suivantes :
O23 - Service: (Windows Internet Name Service) . (.Pas de propriétaire - Provides Internet Name Service.) - C:\Windows\system32\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe
O87 - FAEL: "{4901E060-0518-4EF3-9906-31B32F634D58}" | In - Private - TRUE | .(.Pas de propriétaire - Provides Internet Name Service.) -- C:\Windows\System32\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe
O87 - FAEL: "{F5B51F1D-6D0C-4B2A-B987-52692307E638}" | In - Private - TRUE | .(.Pas de propriétaire - Provides Internet Name Service.) -- C:\Windows\System32\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe
O87 - FAEL: "{FB5617D0-9133-4FEC-A519-398E9060C918}" | In - Public - TRUE | .(.Pas de propriétaire - Provides Internet Name Service.) -- C:\Windows\System32\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe
O87 - FAEL: "{E7F635BC-7C87-4157-AF36-25E9D9350A61}" | In - Public - TRUE | .(.Pas de propriétaire - Provides Internet Name Service.) -- C:\Windows\System32\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe
SR - | Auto 29/01/2011 4933632 | (Windows Internet Name Service) . (.Pas de propriétaire.) - C:\Windows\system32\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe
=> Avec la souris : tout sélectionner / copier
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes suivantes :
O23 - Service: (Windows Internet Name Service) . (.Pas de propriétaire - Provides Internet Name Service.) - C:\Windows\system32\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe
O87 - FAEL: "{4901E060-0518-4EF3-9906-31B32F634D58}" | In - Private - TRUE | .(.Pas de propriétaire - Provides Internet Name Service.) -- C:\Windows\System32\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe
O87 - FAEL: "{F5B51F1D-6D0C-4B2A-B987-52692307E638}" | In - Private - TRUE | .(.Pas de propriétaire - Provides Internet Name Service.) -- C:\Windows\System32\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe
O87 - FAEL: "{FB5617D0-9133-4FEC-A519-398E9060C918}" | In - Public - TRUE | .(.Pas de propriétaire - Provides Internet Name Service.) -- C:\Windows\System32\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe
O87 - FAEL: "{E7F635BC-7C87-4157-AF36-25E9D9350A61}" | In - Public - TRUE | .(.Pas de propriétaire - Provides Internet Name Service.) -- C:\Windows\System32\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe
SR - | Auto 29/01/2011 4933632 | (Windows Internet Name Service) . (.Pas de propriétaire.) - C:\Windows\system32\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe
=> Avec la souris : tout sélectionner / copier
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
naja33
Messages postés
94
Date d'inscription
mercredi 6 janvier 2010
Statut
Membre
Dernière intervention
9 février 2011
1 févr. 2011 à 19:13
1 févr. 2011 à 19:13
voilà c'est fait
ci dessous le rapport zhpfix
Rapport de ZHPFix 1.12.3244 par Nicolas Coolman, Update du 27/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-01-02-2011-19-11-27.txt
Run by naja33 at 01/02/2011 19:11:27
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O23 - Service: (Windows Internet Name Service) . (.Pas de propriétaire - Provides Internet Name Service.) - C:\Windows\system32\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe => Clé absente
========== Valeur(s) du Registre ==========
{4901E060-0518-4EF3-9906-31B32F634D58} => Valeur supprimée avec succès
{F5B51F1D-6D0C-4B2A-B987-52692307E638} => Valeur supprimée avec succès
{FB5617D0-9133-4FEC-A519-398E9060C918} => Valeur supprimée avec succès
{E7F635BC-7C87-4157-AF36-25E9D9350A61} => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\windows\system32\config\systemprofile\appdata\local\windows internet name service\wins.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Fichier(s)
End of the scan
merci de ton aide, j'attends la suite des taches à faire
A++
ci dessous le rapport zhpfix
Rapport de ZHPFix 1.12.3244 par Nicolas Coolman, Update du 27/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-01-02-2011-19-11-27.txt
Run by naja33 at 01/02/2011 19:11:27
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O23 - Service: (Windows Internet Name Service) . (.Pas de propriétaire - Provides Internet Name Service.) - C:\Windows\system32\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe => Clé absente
========== Valeur(s) du Registre ==========
{4901E060-0518-4EF3-9906-31B32F634D58} => Valeur supprimée avec succès
{F5B51F1D-6D0C-4B2A-B987-52692307E638} => Valeur supprimée avec succès
{FB5617D0-9133-4FEC-A519-398E9060C918} => Valeur supprimée avec succès
{E7F635BC-7C87-4157-AF36-25E9D9350A61} => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\windows\system32\config\systemprofile\appdata\local\windows internet name service\wins.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Fichier(s)
End of the scan
merci de ton aide, j'attends la suite des taches à faire
A++
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
Modifié par glops le 1/02/2011 à 21:24
Modifié par glops le 1/02/2011 à 21:24
Bonsoir
refais un nouveau ZHPDiag stp poste moi le lien et demain (je ne peux pas ce soir) nous pourrons terminer cette désinfection
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
refais un nouveau ZHPDiag stp poste moi le lien et demain (je ne peux pas ce soir) nous pourrons terminer cette désinfection
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
naja33
Messages postés
94
Date d'inscription
mercredi 6 janvier 2010
Statut
Membre
Dernière intervention
9 février 2011
1 févr. 2011 à 21:40
1 févr. 2011 à 21:40
super
pas grave, que tu sois occupé ce soir... il y a une vie à part Commentça marche ...lol
voici le rapport zhpdiag
https://www.cjoint.com/?0cbvNUqcf8N
bonne soirée et a demain
pas grave, que tu sois occupé ce soir... il y a une vie à part Commentça marche ...lol
voici le rapport zhpdiag
https://www.cjoint.com/?0cbvNUqcf8N
bonne soirée et a demain
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
2 févr. 2011 à 22:52
2 févr. 2011 à 22:52
bonsoir
tu vas encore faire un ZHPfix
=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes suivantes :
c:\windows\system32\config\systemprofile\appdata\local\windows internet name service\wins.exe
ServiceDisabled:Windows Internet Name Service
O4 - Global Startup: C:\Users\naja33\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Live Messenger.lnk - Clé orpheline
O4 - Global Startup: C:\Users\naja33\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Courrier électronique - Raccourci.lnk - Clé orpheline
O23 - Service: (TOSHIBA Bluetooth Service) - Clé orpheline
O23 - Service: (Windows Internet Name Service) - Clé orpheline
OPT:O53 - SMSR:HKLM\...\startupreg\NeroFilterCheck [Key] . (.Nero AG - NeroCheck.) -- C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O87 - FAEL: "{5EBC1E2F-8A47-469F-A6F2-6539ADB6E01A}" | In - Public - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{8A5DED73-A7FB-4396-A1A7-F8C6FD816BB7}" | In - Public - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
=> Avec la souris 'tout sélectionner /copier)
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport généré dans ta prochaine réponse ou héberge le sur cijoint.fr
note:le rapport se trouve aussi sous C:\Program Files\ZHPDiag\ZHPFix.txt
tu vas encore faire un ZHPfix
=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes suivantes :
c:\windows\system32\config\systemprofile\appdata\local\windows internet name service\wins.exe
ServiceDisabled:Windows Internet Name Service
O4 - Global Startup: C:\Users\naja33\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Live Messenger.lnk - Clé orpheline
O4 - Global Startup: C:\Users\naja33\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Courrier électronique - Raccourci.lnk - Clé orpheline
O23 - Service: (TOSHIBA Bluetooth Service) - Clé orpheline
O23 - Service: (Windows Internet Name Service) - Clé orpheline
OPT:O53 - SMSR:HKLM\...\startupreg\NeroFilterCheck [Key] . (.Nero AG - NeroCheck.) -- C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O87 - FAEL: "{5EBC1E2F-8A47-469F-A6F2-6539ADB6E01A}" | In - Public - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{8A5DED73-A7FB-4396-A1A7-F8C6FD816BB7}" | In - Public - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
=> Avec la souris 'tout sélectionner /copier)
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport généré dans ta prochaine réponse ou héberge le sur cijoint.fr
note:le rapport se trouve aussi sous C:\Program Files\ZHPDiag\ZHPFix.txt
naja33
Messages postés
94
Date d'inscription
mercredi 6 janvier 2010
Statut
Membre
Dernière intervention
9 février 2011
2 févr. 2011 à 23:21
2 févr. 2011 à 23:21
salut,
je passe un peu tard, mais moi aussi ya pas que le pc dans la vie ...lol
j'ai passé zhpfix et voilà le rapport
Rapport de ZHPFix 1.12.3244 par Nicolas Coolman, Update du 27/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-02-02-2011-23-19-29.txt
Run by naja33 at 02/02/2011 23:19:29
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O23 - Service: (TOSHIBA Bluetooth Service) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (Windows Internet Name Service) - Clé orpheline => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\NeroFilterCheck [Key] . (.Nero AG - NeroCheck.) -- C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
{5EBC1E2F-8A47-469F-A6F2-6539ADB6E01A} => Valeur supprimée avec succès
{8A5DED73-A7FB-4396-A1A7-F8C6FD816BB7} => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\windows\system32\config\systemprofile\appdata\local\windows internet name service\wins.exe => Fichier absent
c:\users\naja33\appdata\roaming\microsoft\windows\start menu\programs\windows live messenger.lnk => Supprimé et mis en quarantaine
c:\users\naja33\appdata\roaming\microsoft\internet explorer\quick launch\courrier électronique - raccourci.lnk => Supprimé et mis en quarantaine
========== Etat des services ==========
Windows Internet Name Service => Service arrêté avec succès
Windows Internet Name Service => Service configuré avec succès (disabled)
========== Récapitulatif ========o==
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Fichier(s)
2 : Etat des services
End of the scan
y a t'il encore des trucs à faire ? des mises à jour ou autres choses, je ne sais pas trop quoi.
merci de ton aide et A+++
je passe un peu tard, mais moi aussi ya pas que le pc dans la vie ...lol
j'ai passé zhpfix et voilà le rapport
Rapport de ZHPFix 1.12.3244 par Nicolas Coolman, Update du 27/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-02-02-2011-23-19-29.txt
Run by naja33 at 02/02/2011 23:19:29
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O23 - Service: (TOSHIBA Bluetooth Service) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (Windows Internet Name Service) - Clé orpheline => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\NeroFilterCheck [Key] . (.Nero AG - NeroCheck.) -- C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
{5EBC1E2F-8A47-469F-A6F2-6539ADB6E01A} => Valeur supprimée avec succès
{8A5DED73-A7FB-4396-A1A7-F8C6FD816BB7} => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\windows\system32\config\systemprofile\appdata\local\windows internet name service\wins.exe => Fichier absent
c:\users\naja33\appdata\roaming\microsoft\windows\start menu\programs\windows live messenger.lnk => Supprimé et mis en quarantaine
c:\users\naja33\appdata\roaming\microsoft\internet explorer\quick launch\courrier électronique - raccourci.lnk => Supprimé et mis en quarantaine
========== Etat des services ==========
Windows Internet Name Service => Service arrêté avec succès
Windows Internet Name Service => Service configuré avec succès (disabled)
========== Récapitulatif ========o==
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Fichier(s)
2 : Etat des services
End of the scan
y a t'il encore des trucs à faire ? des mises à jour ou autres choses, je ne sais pas trop quoi.
merci de ton aide et A+++
naja33
Messages postés
94
Date d'inscription
mercredi 6 janvier 2010
Statut
Membre
Dernière intervention
9 février 2011
2 févr. 2011 à 23:25
2 févr. 2011 à 23:25
j'ai refait un zhpdiag, je ne sais pas si c'est nécessaire mais au cas ou, tu pourras juger
voila le rapport
https://www.cjoint.com/?0ccxzfzLkBU
A++
voila le rapport
https://www.cjoint.com/?0ccxzfzLkBU
A++
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
2 févr. 2011 à 23:30
2 févr. 2011 à 23:30
Ok merci ,on termine demain ...si j'ai une connexion,
En fait je suis en déplacement toute la semaine et dans les hôtels je n'ai pas toujours une bonne connexion
Bonne nuit!
En fait je suis en déplacement toute la semaine et dans les hôtels je n'ai pas toujours une bonne connexion
Bonne nuit!
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
5 févr. 2011 à 21:24
5 févr. 2011 à 21:24
Bonsoir
aucune infection est désormais active sur ton PC,cependant il reste des mises à jour importantes à faire pour des raisons de sécurité.
Tu utilises Adobe reader et ta version est obsolète la dernière est la version X
Après avoir désinstallé la version 9.4 présente sur ton PC se rendre sur cette page pour télécharger la version correspondant au système d'exploitation du PC
/!\ à l'installation décocher la case qui propose d'installer Mc Afee virus Scan /!\
Une fois installé et pour plus de sécurité,il faut désactiver l'interprétation du javascript comme ceci:
* Lancer Adobe Reader
* Cliquer sur Edition --> Préférences --> JavaScript
* Décocher "Activer Acrobat JavaScript"
* Valider.
Tu dois aussi mettre à jour ton logiciel Java
Désinstalle d'abord les anciennes versions 6 update 16 et 6update7 par "programmes et fonctionalités " du" panneau de config" et télécharge ensuite la nouvelle 6 update 23 en te rendant sur ce site
/!\ attention à ne pas installer en même temps de barres d'outils supplémentaires pour cela décocher la case qui la propose /!\
Vérifier que les dernières versions de flash player (plugin et activeX) sont installées voir sur cette page en comparant avec le tableau fourni.
sinon désinstaller les anciennes et télécharger les nouvelles ici:pour l'activeX =>IE
et là pour le plugin:=>FF et autre navigateurs:
tous ces logiciels doivent être maintenus à jour car ils sont exploités comme vecteur d'infection si leurs failles fréquentes ne sont pas corrigées
______________________________________________________________
De nombreuses infections se propagent désormais par les supports amovibles comme les clés usb,Tu peux vacciner ton Disque dur et tes supports de cette façon:
/!\ ferme toutes tes applications et enregistre le travail en cours en cours/!\
=> Télécharge UsbFix: (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
sur la même page tu auras un tutoriel vidéo" nettoyage" pour t'aider si besoin
=> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'avoir été infectées sans les ouvrir
=> Double clic sur le raccourci UsbFix présent sur ton bureau
=> choisi: ( Suppression )
=> vérifie que tous tes supports amovibles sont connectés et clique sur OK
=> Ton bureau disparaîtra momentanément
=> UsbFix scannera ton pc , laisse travailler l'outil.
=> Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
=> Note: Le rapport UsbFix.txt est sauvegardé à la racine du disque.(C:\UsbFix.txt )
=> ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
______________________________________________________________
=> Tu peux vider la quarantaine de MBAM en ouvrant le programme sous l'onglet quarantaine ,sélectionner les objets et "supprimer" ou "tout supprimer"
______________________________________________________________
Tu vas utiliser ccleaner pour nettoyer le registre et les fichiers temp
=>Télécharge et installe ccleaner :
=> Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
=> Dans le menu nettoyeur , clique sur "Analyse".
=> Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
=> Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
=> Réponds a OUI a la question qui te sera posée.
=> Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
=> recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
=> un tutoriel pour t'aider :
=>Tu peux conserver ce logiciel et l'utiliser régulièrement.
______________________________________________________________
Il ne faut pas garder les outils qui ont servi pendant la désinfection car ils sont très régulièrement mis à jour pour suivre l'évolution des malwares,pour les désinstaller suis ces indications:
=> Lance ZHPFix par un double clic sur le raccourci du bureau représentant une seringue (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
=> Clique sur l'icône représentant la lettre A (« nettoyeur de tools»)
=> .une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
=> Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
copie colle le rapport généré à la fin dans ta prochaine réponse
______________________________________________________________
TRES IMPORTANT
=> Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau en te servant de l'outil de Laddy:
Télécharge : OneClick2RestorePoint de "Laddy" sur ton Bureau
Mirroirs si non accessible :
OneClick2RP.exe (Mirroir 1)
OneClick2RP.exe (Mirroir 2)
=> Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir (Exécuter en tant qu'administrateur)
=> Entre la description suivante : Après optimisation
=> Clic sur le bouton Créer, puis sur le bouton OK.
=> Clic sur le bouton quitter pour fermer l'application
Pour Purger les points de restauration système:
=>Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Exécuter en tant qu'administrateur sous Vista/Seven)
=> Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
=> Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
=> Rends toi dans l'onglet "Autres options"
=> Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
=> Les points de restauration système seront purgés sauf le dernier créé.
______________________________________________________________
L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce pdf provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.
J'attends le rapport de ZHPFix (nettoyeur d'outils) et de usbFix si tu as vacciné
Bonne soirée et Bon Dimanche!
aucune infection est désormais active sur ton PC,cependant il reste des mises à jour importantes à faire pour des raisons de sécurité.
Tu utilises Adobe reader et ta version est obsolète la dernière est la version X
Après avoir désinstallé la version 9.4 présente sur ton PC se rendre sur cette page pour télécharger la version correspondant au système d'exploitation du PC
/!\ à l'installation décocher la case qui propose d'installer Mc Afee virus Scan /!\
Une fois installé et pour plus de sécurité,il faut désactiver l'interprétation du javascript comme ceci:
* Lancer Adobe Reader
* Cliquer sur Edition --> Préférences --> JavaScript
* Décocher "Activer Acrobat JavaScript"
* Valider.
Tu dois aussi mettre à jour ton logiciel Java
Désinstalle d'abord les anciennes versions 6 update 16 et 6update7 par "programmes et fonctionalités " du" panneau de config" et télécharge ensuite la nouvelle 6 update 23 en te rendant sur ce site
/!\ attention à ne pas installer en même temps de barres d'outils supplémentaires pour cela décocher la case qui la propose /!\
Vérifier que les dernières versions de flash player (plugin et activeX) sont installées voir sur cette page en comparant avec le tableau fourni.
sinon désinstaller les anciennes et télécharger les nouvelles ici:pour l'activeX =>IE
et là pour le plugin:=>FF et autre navigateurs:
tous ces logiciels doivent être maintenus à jour car ils sont exploités comme vecteur d'infection si leurs failles fréquentes ne sont pas corrigées
______________________________________________________________
De nombreuses infections se propagent désormais par les supports amovibles comme les clés usb,Tu peux vacciner ton Disque dur et tes supports de cette façon:
/!\ ferme toutes tes applications et enregistre le travail en cours en cours/!\
=> Télécharge UsbFix: (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
sur la même page tu auras un tutoriel vidéo" nettoyage" pour t'aider si besoin
=> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'avoir été infectées sans les ouvrir
=> Double clic sur le raccourci UsbFix présent sur ton bureau
=> choisi: ( Suppression )
=> vérifie que tous tes supports amovibles sont connectés et clique sur OK
=> Ton bureau disparaîtra momentanément
=> UsbFix scannera ton pc , laisse travailler l'outil.
=> Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
=> Note: Le rapport UsbFix.txt est sauvegardé à la racine du disque.(C:\UsbFix.txt )
=> ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
______________________________________________________________
=> Tu peux vider la quarantaine de MBAM en ouvrant le programme sous l'onglet quarantaine ,sélectionner les objets et "supprimer" ou "tout supprimer"
______________________________________________________________
Tu vas utiliser ccleaner pour nettoyer le registre et les fichiers temp
=>Télécharge et installe ccleaner :
=> Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
=> Dans le menu nettoyeur , clique sur "Analyse".
=> Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
=> Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
=> Réponds a OUI a la question qui te sera posée.
=> Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
=> recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
=> un tutoriel pour t'aider :
=>Tu peux conserver ce logiciel et l'utiliser régulièrement.
______________________________________________________________
Il ne faut pas garder les outils qui ont servi pendant la désinfection car ils sont très régulièrement mis à jour pour suivre l'évolution des malwares,pour les désinstaller suis ces indications:
=> Lance ZHPFix par un double clic sur le raccourci du bureau représentant une seringue (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
=> Clique sur l'icône représentant la lettre A (« nettoyeur de tools»)
=> .une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
=> Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
copie colle le rapport généré à la fin dans ta prochaine réponse
______________________________________________________________
TRES IMPORTANT
=> Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau en te servant de l'outil de Laddy:
Télécharge : OneClick2RestorePoint de "Laddy" sur ton Bureau
Mirroirs si non accessible :
OneClick2RP.exe (Mirroir 1)
OneClick2RP.exe (Mirroir 2)
=> Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir (Exécuter en tant qu'administrateur)
=> Entre la description suivante : Après optimisation
=> Clic sur le bouton Créer, puis sur le bouton OK.
=> Clic sur le bouton quitter pour fermer l'application
Pour Purger les points de restauration système:
=>Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Exécuter en tant qu'administrateur sous Vista/Seven)
=> Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
=> Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
=> Rends toi dans l'onglet "Autres options"
=> Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
=> Les points de restauration système seront purgés sauf le dernier créé.
______________________________________________________________
L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce pdf provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.
J'attends le rapport de ZHPFix (nettoyeur d'outils) et de usbFix si tu as vacciné
Bonne soirée et Bon Dimanche!
naja33
Messages postés
94
Date d'inscription
mercredi 6 janvier 2010
Statut
Membre
Dernière intervention
9 février 2011
8 févr. 2011 à 21:35
8 févr. 2011 à 21:35
salut,
ben je bosse je bosse
je t'avais mis un rapport, mais la page s'est fermé et là j'ai plus le rapport.
voilà par contre le rapport zhpfix
Rapport de ZHPFix 1.12.3244 par Nicolas Coolman, Update du 27/01/2011
Fichier d'export Registre :
Run by naja33 at 08/02/2011 21:34:00
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Dossier(s) ==========
C:\UsbFix => Fichier supprimé au reboot
========== Fichier(s) ==========
c:\users\naja33\desktop\usbfix.exe => Supprimé et mis en quarantaine
c:\tcleaner.txt => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O63 - Logiciel: Ad-Remover By C_XX - (.C_XX.) [HKLM] -- Ad-Remover => Logiciel supprimé avec succès
O63 - Logiciel: UsbFix By El Desaparecido & C_XX - (.El Desaparecido & C_XX.) [HKLM] -- Usbfix => Logiciel supprimé avec succès
O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 => Logiciel supprimé avec succès
========== Récapitulatif ==========
1 : Dossier(s)
2 : Fichier(s)
3 : Logiciel(s)
End of the scan
ben je bosse je bosse
je t'avais mis un rapport, mais la page s'est fermé et là j'ai plus le rapport.
voilà par contre le rapport zhpfix
Rapport de ZHPFix 1.12.3244 par Nicolas Coolman, Update du 27/01/2011
Fichier d'export Registre :
Run by naja33 at 08/02/2011 21:34:00
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Dossier(s) ==========
C:\UsbFix => Fichier supprimé au reboot
========== Fichier(s) ==========
c:\users\naja33\desktop\usbfix.exe => Supprimé et mis en quarantaine
c:\tcleaner.txt => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O63 - Logiciel: Ad-Remover By C_XX - (.C_XX.) [HKLM] -- Ad-Remover => Logiciel supprimé avec succès
O63 - Logiciel: UsbFix By El Desaparecido & C_XX - (.El Desaparecido & C_XX.) [HKLM] -- Usbfix => Logiciel supprimé avec succès
O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 => Logiciel supprimé avec succès
========== Récapitulatif ==========
1 : Dossier(s)
2 : Fichier(s)
3 : Logiciel(s)
End of the scan
naja33
Messages postés
94
Date d'inscription
mercredi 6 janvier 2010
Statut
Membre
Dernière intervention
9 février 2011
8 févr. 2011 à 21:47
8 févr. 2011 à 21:47
voilà c'est enfin terminé
j'espère que tu ne vas pas me trouver encore une sale bestiole dans le pc.
je te remercie beaucoup de ton aide et te félicite pour tes compétences dans le domaine de l'informatique.
meric beaucoup et A+++ (bien que j'espère ne pas avoir besoin de toi de sitot)
BYYYYYYYYY
j'espère que tu ne vas pas me trouver encore une sale bestiole dans le pc.
je te remercie beaucoup de ton aide et te félicite pour tes compétences dans le domaine de l'informatique.
meric beaucoup et A+++ (bien que j'espère ne pas avoir besoin de toi de sitot)
BYYYYYYYYY
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
8 févr. 2011 à 22:29
8 févr. 2011 à 22:29
hello!
Tu as bien travaillé, si tout va bien tu peux mettre ce sujet en résolu en revenant sur ton premier message (marquer comme résolu)
Bon surf!! ...prudent ^^
Tu as bien travaillé, si tout va bien tu peux mettre ce sujet en résolu en revenant sur ton premier message (marquer comme résolu)
Bon surf!! ...prudent ^^
naja33
Messages postés
94
Date d'inscription
mercredi 6 janvier 2010
Statut
Membre
Dernière intervention
9 février 2011
9 févr. 2011 à 18:28
9 févr. 2011 à 18:28
okaaaayyyyyy
merci beaucoup
merci beaucoup