A voir également:
- Connexion au Wifi difficile + ordinateur lent
- Ordinateur lent - Guide
- Gmail connexion - Guide
- Hotmail connexion - Guide
- Facebook connexion - Guide
- Réinitialiser ordinateur - Guide
24 réponses
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
23 août 2012 à 12:10
23 août 2012 à 12:10
--> Télécharge ZHPDiag (de Nicolas Coolman).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site ici.
--
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site ici.
--
sparadrap02
Messages postés
160
Date d'inscription
mardi 21 août 2012
Statut
Membre
Dernière intervention
26 août 2012
9
23 août 2012 à 11:06
23 août 2012 à 11:06
salut raphaël,
ca c'est du poste! :)
pour commencer fais un nettoyage avec ccleaner
ca c'est du poste! :)
pour commencer fais un nettoyage avec ccleaner
ginto5
Messages postés
11349
Date d'inscription
mercredi 4 juin 2008
Statut
Membre
Dernière intervention
23 mars 2024
652
23 août 2012 à 11:10
23 août 2012 à 11:10
Et une vérification et nettoyage avec ADWCleaner.
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
23 août 2012 à 11:16
23 août 2012 à 11:16
Bonjour,
Utiliser CCleaner en début de désinfection est une erreur grave! Cela peut supprimer des lignes de log qui nous permettent d'identifier les malwares!
Utiliser CCleaner en début de désinfection est une erreur grave! Cela peut supprimer des lignes de log qui nous permettent d'identifier les malwares!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci pour vos réponses!
Voici le rapport d'AdwCleaner... par ailleurs j'avais fait un nettoyage avec Ccleaner mais je n'ai pas eu de log.
Raphaël
# AdwCleaner v1.801 - Rapport créé le 23/08/2012 à 11:24:48
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : rlo - PCRLO2
# Mode de démarrage : Normal
# Exécuté depuis : E:\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\rlo\AppData\Local\Conduit
Dossier Supprimé : C:\Users\rlo\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\rlo\AppData\Roaming\Mozilla\Firefox\Profiles\56g85eeg.default\Smartbar
Dossier Supprimé : C:\Program Files\Conduit
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
***** [Registre - GUID] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT3128284 --> hxxp://www.google.com
-\\ Mozilla Firefox v14.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\rlo\AppData\Roaming\Mozilla\Firefox\Profiles\56g85eeg.default\prefs.js
Supprimée : user_pref("CT3128284.1000082.isPlayDisplay", "true");
Supprimée : user_pref("CT3128284.1000082.state", "{\"state\":\"stopped\",\"text\":\"RMC\",\"description\":\"RMC\[...]
Supprimée : user_pref("CT3128284.1000234.TWC_TMP_city", "MARSEILLE");
Supprimée : user_pref("CT3128284.1000234.TWC_TMP_country", "FR");
Supprimée : user_pref("CT3128284.3128284a129638404769606799000000paramsGK0", "{\"updateReqTime\":1345674333571,\[...]
Supprimée : user_pref("CT3128284.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3128284.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Supprimée : user_pref("CT3128284.FirstTime", "true");
Supprimée : user_pref("CT3128284.FirstTimeFF3", "true");
Supprimée : user_pref("CT3128284.RSS_Pub_Config", "{\"settings\":{\"icon\":\"hxxp://storage.conduit.com/bankimag[...]
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000ReadItemsArr", "%7B%22571433%22%3A0%2C%22[...]
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000cat1", "%5B%7B%22type%22%3A%22rss%22%2C%2[...]
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000embeddedVersion", "2.4.0");
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000feedsObj", "%7B%22channels%22%3A%7B%22id%[...]
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000lastReportTime", "1345675568101 ");
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000newFeeds", "newFeeds");
Supprimée : user_pref("CT3128284.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT312[...]
Supprimée : user_pref("CT3128284.UserID", "UN79918339306172048");
Supprimée : user_pref("CT3128284.addressBarTakeOverEnabledInHidden", "true");
Supprimée : user_pref("CT3128284.autoDisableScopes", -1);
Supprimée : user_pref("CT3128284.browser.search.defaultthis.engineName", true);
Supprimée : user_pref("CT3128284.defaultSearch", "true");
Supprimée : user_pref("CT3128284.embeddedsData", "[{\"appId\":\"129638404645388048\",\"apiPermissions\":{\"cross[...]
Supprimée : user_pref("CT3128284.enableAlerts", "always");
Supprimée : user_pref("CT3128284.enableSearchFromAddressBar", "true");
Supprimée : user_pref("CT3128284.firstTimeDialogOpened", "true");
Supprimée : user_pref("CT3128284.fixPageNotFoundError", "true");
Supprimée : user_pref("CT3128284.fixPageNotFoundErrorInHidden", "true");
Supprimée : user_pref("CT3128284.fixUrls", true);
Supprimée : user_pref("CT3128284.installId", "ct3128284_01net.com.exe");
Supprimée : user_pref("CT3128284.installType", "ConduitNSISIntegration");
Supprimée : user_pref("CT3128284.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3128284.isNewTabEnabled", true);
Supprimée : user_pref("CT3128284.isPerformedSmartBarTransition", "true");
Supprimée : user_pref("CT3128284.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Supprimée : user_pref("CT3128284.keyword", true);
Supprimée : user_pref("CT3128284.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"about[...]
Supprimée : user_pref("CT3128284.openThankYouPage", "false");
Supprimée : user_pref("CT3128284.openUninstallPage", "true");
Supprimée : user_pref("CT3128284.search.searchAppId", "129638404645388048");
Supprimée : user_pref("CT3128284.search.searchCount", "0");
Supprimée : user_pref("CT3128284.searchInNewTabEnabledInHidden", "true");
Supprimée : user_pref("CT3128284.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3128284.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...]
Supprimée : user_pref("CT3128284.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1345674325794");
Supprimée : user_pref("CT3128284.serviceLayer_services_appsMetadata_lastUpdate", "1345674323088");
Supprimée : user_pref("CT3128284.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1345674324787");
Supprimée : user_pref("CT3128284.serviceLayer_services_login_10.10.12.503_lastUpdate", "1345674329890");
Supprimée : user_pref("CT3128284.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1345674324883");
Supprimée : user_pref("CT3128284.serviceLayer_services_searchAPI_lastUpdate", "1345674318901");
Supprimée : user_pref("CT3128284.serviceLayer_services_serviceMap_lastUpdate", "1345674317259");
Supprimée : user_pref("CT3128284.serviceLayer_services_toolbarContextMenu_lastUpdate", "1345674324721");
Supprimée : user_pref("CT3128284.serviceLayer_services_toolbarSettings_lastUpdate", "1345674319369");
Supprimée : user_pref("CT3128284.serviceLayer_services_translation_lastUpdate", "1345674323107");
Supprimée : user_pref("CT3128284.settingsINI", true);
Supprimée : user_pref("CT3128284.shouldFirstTimeDialog", "false");
Supprimée : user_pref("CT3128284.smartbar.CTID", "CT3128284");
Supprimée : user_pref("CT3128284.smartbar.Uninstall", "0");
Supprimée : user_pref("CT3128284.smartbar.homepage", true);
Supprimée : user_pref("CT3128284.smartbar.toolbarName", "01NET.com ");
Supprimée : user_pref("CT3128284.startPage", "userChanged");
Supprimée : user_pref("CT3128284.toolbarBornServerTime", "23-8-2012");
Supprimée : user_pref("CT3128284.toolbarCurrentServerTime", "23-8-2012");
Supprimée : user_pref("CT3128284.toolbarDisabled", "true");
Supprimée : user_pref("CT3128284.twitter_v1.8.0_twitter_app_open_t_f", "false");
Supprimée : user_pref("Smartbar.ConduitHomepagesList", "");
Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "01NET.com Customized Web Search");
Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3128284[...]
Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3128284");
Supprimée : user_pref("browser.search.selectedEngine", "01NET.com Customized Web Search");
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=2&q=[...]
Nom du profil : default
Fichier : C:\Users\administrator\AppData\Roaming\Mozilla\Firefox\Profiles\fnzcwvby.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v21.0.1180.83
Fichier : C:\Users\rlo\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "urls_to_restore_on_startup": [ "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=48" ]
Supprimée : "homepage": "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=48",
*************************
AdwCleaner[R1].txt - [9045 octets] - [23/08/2012 11:22:45]
AdwCleaner[S1].txt - [306 octets] - [23/08/2012 11:23:05]
AdwCleaner[R2].txt - [9164 octets] - [23/08/2012 11:23:41]
AdwCleaner[S2].txt - [9226 octets] - [23/08/2012 11:24:48]
########## EOF - C:\AdwCleaner[S2].txt - [9354 octets] ##########
Voici le rapport d'AdwCleaner... par ailleurs j'avais fait un nettoyage avec Ccleaner mais je n'ai pas eu de log.
Raphaël
# AdwCleaner v1.801 - Rapport créé le 23/08/2012 à 11:24:48
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : rlo - PCRLO2
# Mode de démarrage : Normal
# Exécuté depuis : E:\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\rlo\AppData\Local\Conduit
Dossier Supprimé : C:\Users\rlo\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\rlo\AppData\Roaming\Mozilla\Firefox\Profiles\56g85eeg.default\Smartbar
Dossier Supprimé : C:\Program Files\Conduit
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
***** [Registre - GUID] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT3128284 --> hxxp://www.google.com
-\\ Mozilla Firefox v14.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\rlo\AppData\Roaming\Mozilla\Firefox\Profiles\56g85eeg.default\prefs.js
Supprimée : user_pref("CT3128284.1000082.isPlayDisplay", "true");
Supprimée : user_pref("CT3128284.1000082.state", "{\"state\":\"stopped\",\"text\":\"RMC\",\"description\":\"RMC\[...]
Supprimée : user_pref("CT3128284.1000234.TWC_TMP_city", "MARSEILLE");
Supprimée : user_pref("CT3128284.1000234.TWC_TMP_country", "FR");
Supprimée : user_pref("CT3128284.3128284a129638404769606799000000paramsGK0", "{\"updateReqTime\":1345674333571,\[...]
Supprimée : user_pref("CT3128284.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3128284.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Supprimée : user_pref("CT3128284.FirstTime", "true");
Supprimée : user_pref("CT3128284.FirstTimeFF3", "true");
Supprimée : user_pref("CT3128284.RSS_Pub_Config", "{\"settings\":{\"icon\":\"hxxp://storage.conduit.com/bankimag[...]
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000ReadItemsArr", "%7B%22571433%22%3A0%2C%22[...]
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000cat1", "%5B%7B%22type%22%3A%22rss%22%2C%2[...]
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000embeddedVersion", "2.4.0");
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000feedsObj", "%7B%22channels%22%3A%7B%22id%[...]
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000lastReportTime", "1345675568101 ");
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000newFeeds", "newFeeds");
Supprimée : user_pref("CT3128284.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT312[...]
Supprimée : user_pref("CT3128284.UserID", "UN79918339306172048");
Supprimée : user_pref("CT3128284.addressBarTakeOverEnabledInHidden", "true");
Supprimée : user_pref("CT3128284.autoDisableScopes", -1);
Supprimée : user_pref("CT3128284.browser.search.defaultthis.engineName", true);
Supprimée : user_pref("CT3128284.defaultSearch", "true");
Supprimée : user_pref("CT3128284.embeddedsData", "[{\"appId\":\"129638404645388048\",\"apiPermissions\":{\"cross[...]
Supprimée : user_pref("CT3128284.enableAlerts", "always");
Supprimée : user_pref("CT3128284.enableSearchFromAddressBar", "true");
Supprimée : user_pref("CT3128284.firstTimeDialogOpened", "true");
Supprimée : user_pref("CT3128284.fixPageNotFoundError", "true");
Supprimée : user_pref("CT3128284.fixPageNotFoundErrorInHidden", "true");
Supprimée : user_pref("CT3128284.fixUrls", true);
Supprimée : user_pref("CT3128284.installId", "ct3128284_01net.com.exe");
Supprimée : user_pref("CT3128284.installType", "ConduitNSISIntegration");
Supprimée : user_pref("CT3128284.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3128284.isNewTabEnabled", true);
Supprimée : user_pref("CT3128284.isPerformedSmartBarTransition", "true");
Supprimée : user_pref("CT3128284.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Supprimée : user_pref("CT3128284.keyword", true);
Supprimée : user_pref("CT3128284.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"about[...]
Supprimée : user_pref("CT3128284.openThankYouPage", "false");
Supprimée : user_pref("CT3128284.openUninstallPage", "true");
Supprimée : user_pref("CT3128284.search.searchAppId", "129638404645388048");
Supprimée : user_pref("CT3128284.search.searchCount", "0");
Supprimée : user_pref("CT3128284.searchInNewTabEnabledInHidden", "true");
Supprimée : user_pref("CT3128284.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3128284.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...]
Supprimée : user_pref("CT3128284.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1345674325794");
Supprimée : user_pref("CT3128284.serviceLayer_services_appsMetadata_lastUpdate", "1345674323088");
Supprimée : user_pref("CT3128284.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1345674324787");
Supprimée : user_pref("CT3128284.serviceLayer_services_login_10.10.12.503_lastUpdate", "1345674329890");
Supprimée : user_pref("CT3128284.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1345674324883");
Supprimée : user_pref("CT3128284.serviceLayer_services_searchAPI_lastUpdate", "1345674318901");
Supprimée : user_pref("CT3128284.serviceLayer_services_serviceMap_lastUpdate", "1345674317259");
Supprimée : user_pref("CT3128284.serviceLayer_services_toolbarContextMenu_lastUpdate", "1345674324721");
Supprimée : user_pref("CT3128284.serviceLayer_services_toolbarSettings_lastUpdate", "1345674319369");
Supprimée : user_pref("CT3128284.serviceLayer_services_translation_lastUpdate", "1345674323107");
Supprimée : user_pref("CT3128284.settingsINI", true);
Supprimée : user_pref("CT3128284.shouldFirstTimeDialog", "false");
Supprimée : user_pref("CT3128284.smartbar.CTID", "CT3128284");
Supprimée : user_pref("CT3128284.smartbar.Uninstall", "0");
Supprimée : user_pref("CT3128284.smartbar.homepage", true);
Supprimée : user_pref("CT3128284.smartbar.toolbarName", "01NET.com ");
Supprimée : user_pref("CT3128284.startPage", "userChanged");
Supprimée : user_pref("CT3128284.toolbarBornServerTime", "23-8-2012");
Supprimée : user_pref("CT3128284.toolbarCurrentServerTime", "23-8-2012");
Supprimée : user_pref("CT3128284.toolbarDisabled", "true");
Supprimée : user_pref("CT3128284.twitter_v1.8.0_twitter_app_open_t_f", "false");
Supprimée : user_pref("Smartbar.ConduitHomepagesList", "");
Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "01NET.com Customized Web Search");
Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3128284[...]
Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3128284");
Supprimée : user_pref("browser.search.selectedEngine", "01NET.com Customized Web Search");
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=2&q=[...]
Nom du profil : default
Fichier : C:\Users\administrator\AppData\Roaming\Mozilla\Firefox\Profiles\fnzcwvby.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v21.0.1180.83
Fichier : C:\Users\rlo\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "urls_to_restore_on_startup": [ "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=48" ]
Supprimée : "homepage": "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=48",
*************************
AdwCleaner[R1].txt - [9045 octets] - [23/08/2012 11:22:45]
AdwCleaner[S1].txt - [306 octets] - [23/08/2012 11:23:05]
AdwCleaner[R2].txt - [9164 octets] - [23/08/2012 11:23:41]
AdwCleaner[S2].txt - [9226 octets] - [23/08/2012 11:24:48]
########## EOF - C:\AdwCleaner[S2].txt - [9354 octets] ##########
OK, merci beaucoup... voici le lien : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120823_o15o8c11v5b7
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
23 août 2012 à 12:43
23 août 2012 à 12:43
C'est un PC du boulot?
Je vois pas mal de logiciel/lien bancaire...
▶ En cas de problème, n'hésite pas à consulter le tutoriel Malwarebytes Anti-Malware.
Il se peut que le scan soit long, mais il faut le laisser se terminer.
▶ Télécharge Malwarebytes' Anti-Malware sur ton bureau.
▶ Lance l'installation, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).
▶ Une fois l'installation terminée, le programme se lance et se met à jour. Dans l'onglet Mise à jour, clique sur le bouton "Recherche de mise à jour" au cas où cela n'aurait pas été le cas.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
▶ Sélectionne Exécuter un examen complet.
▶ Sélectionne Tous les disques.
▶ Clique sur Rechercher.
▶ Si des menaces ont été détectées, clique sur Afficher les résultats.
▶ Sélectionne toutes les menaces et clique sur Supprimer la sélection, l'ordinateur peut demander le redémarrage, si tel est le cas accepte.
▶ Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet Rapport.
▶ Ouvre le dernier en date, et copie-colle le sur le forum.
Je vois pas mal de logiciel/lien bancaire...
▶ En cas de problème, n'hésite pas à consulter le tutoriel Malwarebytes Anti-Malware.
Il se peut que le scan soit long, mais il faut le laisser se terminer.
▶ Télécharge Malwarebytes' Anti-Malware sur ton bureau.
▶ Lance l'installation, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).
▶ Une fois l'installation terminée, le programme se lance et se met à jour. Dans l'onglet Mise à jour, clique sur le bouton "Recherche de mise à jour" au cas où cela n'aurait pas été le cas.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
▶ Sélectionne Exécuter un examen complet.
▶ Sélectionne Tous les disques.
▶ Clique sur Rechercher.
▶ Si des menaces ont été détectées, clique sur Afficher les résultats.
▶ Sélectionne toutes les menaces et clique sur Supprimer la sélection, l'ordinateur peut demander le redémarrage, si tel est le cas accepte.
▶ Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet Rapport.
▶ Ouvre le dernier en date, et copie-colle le sur le forum.
Il s'agit en effet d'un PC du boulot...
Voici le rapport de Malewarebytes... J'ai l'impression que cela fonctionne nettement mieux et que je n'ai plus de problème pour me connecter au wifi pour le moment.
Raphaël
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.23.04
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
rlo :: PCRLO2 [administrateur]
Protection: Activé
23/08/2012 12:58:45
mbam-log-2012-08-23 (12-58-45).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 312976
Temps écoulé: 40 minute(s), 7 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\rlo\Downloads\WinRAR_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
(fin)
Voici le rapport de Malewarebytes... J'ai l'impression que cela fonctionne nettement mieux et que je n'ai plus de problème pour me connecter au wifi pour le moment.
Raphaël
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.23.04
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
rlo :: PCRLO2 [administrateur]
Protection: Activé
23/08/2012 12:58:45
mbam-log-2012-08-23 (12-58-45).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 312976
Temps écoulé: 40 minute(s), 7 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\rlo\Downloads\WinRAR_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
(fin)
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
23 août 2012 à 13:56
23 août 2012 à 13:56
Ok!
Vérifie si tu ne peux pas désinstaller les toolbars inutiles
Évite le site 01.net et Softonic, ils balancent des adwares avec leur logiciels.
Il me faudrait un nouveau rapport ZHP stp
Merci
Vérifie si tu ne peux pas désinstaller les toolbars inutiles
Évite le site 01.net et Softonic, ils balancent des adwares avec leur logiciels.
Il me faudrait un nouveau rapport ZHP stp
Merci
Oui c'est incroyable, je pensais que le site 01.net était "sûr"...
Voici le nouveau rapport ZHP.
Merci encore
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120823_i14f7t15y8b9
Voici le nouveau rapport ZHP.
Merci encore
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120823_i14f7t15y8b9
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
23 août 2012 à 20:13
23 août 2012 à 20:13
Re,
C'est quoi C:\END
???
Sinon, c'est propre...Et je ne vais pas nettoyer plus loin car certain programmes risquent de ne pas être reconnu comme légitime par certains fix...D'où ma question de tantôt sur le PC de boulot ;-)
On va finir, Si C:\END est légitime.
Ceci est le plus important, c'est ce qui fera que tu ne te retrouvera pas dans la même situation ! Ces quelques règles te permettront de mieux sécuriser ton pc et de le nettoyer / optimiser.
▶▶ Ceci est tiré d'un article sur "pourquoi je me suis fait infecter, comment me protéger ?".
▶ Enregistre et ferme tous tes programmes en cours, le logiciel devra couper tous les processus.
▶ Télécharge et lance Cleaning Fighter sur ton bureau.
▶ Clique sur Suppression / Clean, puis laisse faire le scan.
▶ Héberge le contenu du rapport sur https://www.cjoint.com/ et donne-moi le lien correspondant.
▶ Supprimons ensuite les outils de désinfection (car ils sont souvent mis à jour), utilise pour cela DelFix (merci à Xplode).
▶ Clique sur Suppression, et poste le rapport sur le forum
▶ Il est ensuite nécessaire de purger la restauration système, afin que les éléments infectés ne reviennent pas:
-> Purger la restauration et créer un nouveau point
▶ Il faut vacciner les supports amovibles !
-> Vacciner ses supports amovibles simplement
▶ Tu dois absolument disposer d'un Antivirus !
-> Qu'il soit gratuit ou payant, cela importe peu. Ce sera ton attitude sur le net qui déterminera le pourcentage de chance que tu as d'attraper des infections !
▶ Pour mieux savoir quel antivirus te correspond, voici un regroupement de tests antivirus :
- Avast - Avira - AVG - BitDefender - Comodo - Dr.Web - Emsisoft - Eset - G-Data - Ikarus - Kaspersky - MSE - Norton - Panda - Trend Micro - Vipre - Extras - Couples de sécurité
▶ Concernant les antivirus payants, tu peux les avoir gratuitement pendant plusieurs mois à cette adresse :
-> Antivirus payants gratuits !
Bien entendu, un antivirus pas à jour, c'est presque comme ne pas en avoir, penses-y !
▶ Pour désinstaller un antivirus au profit d'un autre :
-> Désinstaller tous les antivirus
▶ Si tu n'as pas lu la page de mise en garde contre les adwares, je t'invite à la lire :
-> Attention aux adwares !
▶ Attention aux toolbars inutiles !
-> Supprimer les barres d'outils inutiles
▶ Si tu as Windows Defender, désactive-le il n'est pas utile et ralenti le pc :
-> Gérer Windows Defender
▶ Utilise un vérificateur de réputation comme WOT, afin d'éviter les sites frauduleux et infectieux :
-> Tutoriel WOT
▶ Tu peux aussi utiliser des serveurs DNS sécurisés :
-> Comment changer des serveurs DNS
-> DNS Sécurisés
▶ Pour comprendre ce qu'est un pare-feu et pourquoi en avoir un :
->Qu'est-ce qu'un pare-feu ?
▶ Utilise ce lien pour savoir si certains fichiers ou sites sont néfastes :
-> Vérifier qu'un fichier ou un site n'est pas infecté
▶ Et pour te protéger des pubs (parfois malveillantes) :
-> Se protéger des pubs
▶ Tu peux aussi utiliser un "scanneur" Antimalware (qui peut être conjoint à l'antivirus sans problème) comme :
-> Emsisoft
-> Super Anti-Spyware
-> Malwarebytes
(logiciel à lancer en scan complet une fois par mois environ)
▶ Pour choisir un mot de passe correct :
-> Comment choisir un bon mot de passe ?
▶ Mais tout ceci ne sert presque à rien si tu ne mets pas tes logiciels à jour tout comme Windows ! Pour ce faire regarde ici :
-> FileHippo
▶ Pour apprendre à désinfecter son ordinateur des virus :
-> Formation gratuite en désinfection virale
▶ Pour optimiser l'ordinateur :
-> Nettoyer son pc au maximum
-> Optimiser le temps de démarrage
-> Désactiver les services inutiles
-> Supprimer totalement les programmes encombrants
-> Gagner en vitesse de navigation
-> Décupler les capacités de Windows
▶ Tutoriel complet d'optimisation ici:
-> Booster et nettoyer son pc
▶ Prévention concernant le téléchargement :
-> Pourquoi ne pas télécharger illégalement ?
▶ Comprendre pourquoi on n'a plus besoin de télécharger des virus pour être infecté :
-> Les failles des logiciels
▶ Pour comprendre pourquoi un antivirus ne protège pas de tout:
-> Le mythe des antivirus
Si tu as des questions je suis là pour y répondre, bonne continuation.
C'est quoi C:\END
???
Sinon, c'est propre...Et je ne vais pas nettoyer plus loin car certain programmes risquent de ne pas être reconnu comme légitime par certains fix...D'où ma question de tantôt sur le PC de boulot ;-)
On va finir, Si C:\END est légitime.
Ceci est le plus important, c'est ce qui fera que tu ne te retrouvera pas dans la même situation ! Ces quelques règles te permettront de mieux sécuriser ton pc et de le nettoyer / optimiser.
▶▶ Ceci est tiré d'un article sur "pourquoi je me suis fait infecter, comment me protéger ?".
▶ Enregistre et ferme tous tes programmes en cours, le logiciel devra couper tous les processus.
▶ Télécharge et lance Cleaning Fighter sur ton bureau.
▶ Clique sur Suppression / Clean, puis laisse faire le scan.
▶ Héberge le contenu du rapport sur https://www.cjoint.com/ et donne-moi le lien correspondant.
▶ Supprimons ensuite les outils de désinfection (car ils sont souvent mis à jour), utilise pour cela DelFix (merci à Xplode).
▶ Clique sur Suppression, et poste le rapport sur le forum
▶ Il est ensuite nécessaire de purger la restauration système, afin que les éléments infectés ne reviennent pas:
-> Purger la restauration et créer un nouveau point
▶ Il faut vacciner les supports amovibles !
-> Vacciner ses supports amovibles simplement
▶ Tu dois absolument disposer d'un Antivirus !
-> Qu'il soit gratuit ou payant, cela importe peu. Ce sera ton attitude sur le net qui déterminera le pourcentage de chance que tu as d'attraper des infections !
▶ Pour mieux savoir quel antivirus te correspond, voici un regroupement de tests antivirus :
- Avast - Avira - AVG - BitDefender - Comodo - Dr.Web - Emsisoft - Eset - G-Data - Ikarus - Kaspersky - MSE - Norton - Panda - Trend Micro - Vipre - Extras - Couples de sécurité
▶ Concernant les antivirus payants, tu peux les avoir gratuitement pendant plusieurs mois à cette adresse :
-> Antivirus payants gratuits !
Bien entendu, un antivirus pas à jour, c'est presque comme ne pas en avoir, penses-y !
▶ Pour désinstaller un antivirus au profit d'un autre :
-> Désinstaller tous les antivirus
▶ Si tu n'as pas lu la page de mise en garde contre les adwares, je t'invite à la lire :
-> Attention aux adwares !
▶ Attention aux toolbars inutiles !
-> Supprimer les barres d'outils inutiles
▶ Si tu as Windows Defender, désactive-le il n'est pas utile et ralenti le pc :
-> Gérer Windows Defender
▶ Utilise un vérificateur de réputation comme WOT, afin d'éviter les sites frauduleux et infectieux :
-> Tutoriel WOT
▶ Tu peux aussi utiliser des serveurs DNS sécurisés :
-> Comment changer des serveurs DNS
-> DNS Sécurisés
▶ Pour comprendre ce qu'est un pare-feu et pourquoi en avoir un :
->Qu'est-ce qu'un pare-feu ?
▶ Utilise ce lien pour savoir si certains fichiers ou sites sont néfastes :
-> Vérifier qu'un fichier ou un site n'est pas infecté
▶ Et pour te protéger des pubs (parfois malveillantes) :
-> Se protéger des pubs
▶ Tu peux aussi utiliser un "scanneur" Antimalware (qui peut être conjoint à l'antivirus sans problème) comme :
-> Emsisoft
-> Super Anti-Spyware
-> Malwarebytes
(logiciel à lancer en scan complet une fois par mois environ)
▶ Pour choisir un mot de passe correct :
-> Comment choisir un bon mot de passe ?
▶ Mais tout ceci ne sert presque à rien si tu ne mets pas tes logiciels à jour tout comme Windows ! Pour ce faire regarde ici :
-> FileHippo
▶ Pour apprendre à désinfecter son ordinateur des virus :
-> Formation gratuite en désinfection virale
▶ Pour optimiser l'ordinateur :
-> Nettoyer son pc au maximum
-> Optimiser le temps de démarrage
-> Désactiver les services inutiles
-> Supprimer totalement les programmes encombrants
-> Gagner en vitesse de navigation
-> Décupler les capacités de Windows
▶ Tutoriel complet d'optimisation ici:
-> Booster et nettoyer son pc
▶ Prévention concernant le téléchargement :
-> Pourquoi ne pas télécharger illégalement ?
▶ Comprendre pourquoi on n'a plus besoin de télécharger des virus pour être infecté :
-> Les failles des logiciels
▶ Pour comprendre pourquoi un antivirus ne protège pas de tout:
-> Le mythe des antivirus
Si tu as des questions je suis là pour y répondre, bonne continuation.
sparadrap02
Messages postés
160
Date d'inscription
mardi 21 août 2012
Statut
Membre
Dernière intervention
26 août 2012
9
23 août 2012 à 17:55
23 août 2012 à 17:55
ha désolé je ne savais pas...
comme quoi on ne sait jamais tout!
comme quoi on ne sait jamais tout!
Bonsoir,
Dans le doute, j'ai effacé le fichier "END" qui a été créé hier, c'est-à-dire au moment où mes problèmes ont commencé!
Merci pour ton aide, cela mériterait largement une Chimay Blanche!
Raphaël
Dans le doute, j'ai effacé le fichier "END" qui a été créé hier, c'est-à-dire au moment où mes problèmes ont commencé!
Merci pour ton aide, cela mériterait largement une Chimay Blanche!
Raphaël
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
24 août 2012 à 00:47
24 août 2012 à 00:47
Tu as bien fait de le shooter ;-)
et santé alors :D
++
et santé alors :D
++
Bonsoir,
J'ai malheureusement à nouveau ces problèmes de connexion au réseau wifi qui sont revenus! Le scan Malwarebytes n'a rien détecté.
Voici un nouveau log ZHP : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120824_12u9o15v12f7
Merci d'avance!
Raphaël
J'ai malheureusement à nouveau ces problèmes de connexion au réseau wifi qui sont revenus! Le scan Malwarebytes n'a rien détecté.
Voici un nouveau log ZHP : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120824_12u9o15v12f7
Merci d'avance!
Raphaël
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
24 août 2012 à 23:31
24 août 2012 à 23:31
Arff! c'est galère...
J'ai demandé à un pote de regarder car demain je suis pas là de la journée...
J'ai demandé à un pote de regarder car demain je suis pas là de la journée...
Utilisateur anonyme
25 août 2012 à 18:02
25 août 2012 à 18:02
salut
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
mirroirs :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
mirroirs :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
25 août 2012 à 18:40
25 août 2012 à 18:40
aaaah! Je l'ai trouvé...C'est Bob.exe!!!
J'ai au premier nettoyage omis de le retirer car je pensais que c'était un programme pour ton boulot!!!
Bin, non...C'est un ver Autorun! Du coup, il va falloir désinfecter l'intégralité des clès, disques dur USB ainsi que toutes les personnes qui on mit leur pattes sur le PC!!
Peux-tu aller sur virustotal faire analyser ces 2 fichiers?
C:\Bob\Bob.exe
C:\Bob\BobSystem.exe
Passe aussi Pre_Scan comme demandé par Gen ;-)
--
J'ai au premier nettoyage omis de le retirer car je pensais que c'était un programme pour ton boulot!!!
Bin, non...C'est un ver Autorun! Du coup, il va falloir désinfecter l'intégralité des clès, disques dur USB ainsi que toutes les personnes qui on mit leur pattes sur le PC!!
Peux-tu aller sur virustotal faire analyser ces 2 fichiers?
C:\Bob\Bob.exe
C:\Bob\BobSystem.exe
Passe aussi Pre_Scan comme demandé par Gen ;-)
--
Hé hé, non, Bob.exe / Bobsystem.exe, c'est effectivement un logiciel comptable utilisé au boulot!!
Je viens lancer le Pre Scan et je reviens tout de suite.
Merci à vous deux
Raphaël
Je viens lancer le Pre Scan et je reviens tout de suite.
Merci à vous deux
Raphaël
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
25 août 2012 à 19:08
25 août 2012 à 19:08
Donc au début j'avais vu juste...(De plus je l'ai utilisé dans mes cours d'info)
Mais regarde
https://www.broadcom.com/
C'est pour ça que je demandais un passage sur VirusTotal ;-)
Mais regarde
https://www.broadcom.com/
C'est pour ça que je demandais un passage sur VirusTotal ;-)
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
25 août 2012 à 19:10
25 août 2012 à 19:10
cela dit, il est dans les fichiers Temps...Et pas à la racine du disque!
Je pense que le pre scan ne s'est pas déroulé comme prévu... Je l'ai lancé, l'ordinateur a redémarré deux fois mais à la deuxième fois il ne se passait plus rien. En reclickant sur l'icone, j'ai un menu avec "kill", "script", "cmd"... si je clicke sur script, un document bloc note vide s'ouvre. Je pense que c'est peut-être lié au fait que je n'ai pas pu désactiver Mc Affee complètement... Qu'en pensez-vous?
Utilisateur anonyme
25 août 2012 à 20:26
25 août 2012 à 20:26
fort possible mais logiquement tu as le rapport sur le bureau dans tes icones
Oh oui, effectivement, désolé!
Voici le lien : http://pjjoint.malekal.com/files.php?read=20120825_t11k15l13s5j11
Merci beaucoup
Voici le lien : http://pjjoint.malekal.com/files.php?read=20120825_t11k15l13s5j11
Merci beaucoup
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 25/08/2012 à 21:05
Modifié par g3n-h@ckm@n le 25/08/2012 à 21:05
installe internet explorer 9
et ouais des restes de connection sur 01net....je te prepare un script...
edit::
desinstalle tout Java
==
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\system32\shortcut.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
==
bizarrre il a été monté à l'envers sur la partition ton windows...
bizarre aussi que la session LocalService ait un bureau.....
==
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/?BHzvfoJ7t3x
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
et ouais des restes de connection sur 01net....je te prepare un script...
edit::
desinstalle tout Java
==
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\system32\shortcut.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
==
bizarrre il a été monté à l'envers sur la partition ton windows...
bizarre aussi que la session LocalService ait un bureau.....
==
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/?BHzvfoJ7t3x
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
25 août 2012 à 21:04
25 août 2012 à 21:04
Et ZHP ne l'ai a pas vues!! Bizarre...
Bonjour,
J'ai désinstalléJava. Voici le lien vers le rapport Virus Total : https://www.virustotal.com/file/98956daf0c4be589c359d2c75b32e5b2cf32c7c2eb49d531ade2d79b67be36ef/analysis/1345969337/
Malheureusement, j'ai tenté deux fois le Pre Scan mais il se bloque avant de pouvoir aller jusqu'au bout.
En ce qui concerne Internet Explorer 9, j'avais dû le downgrader pour pouvoir utiliser un outil développé par la société dans laquelle je travaillle...
Si je comprends bien, les problèmes de connexions au wi-fi ne proviennent peut être pas d'une infection de mon PC?
Merci
Raphaël
J'ai désinstalléJava. Voici le lien vers le rapport Virus Total : https://www.virustotal.com/file/98956daf0c4be589c359d2c75b32e5b2cf32c7c2eb49d531ade2d79b67be36ef/analysis/1345969337/
Malheureusement, j'ai tenté deux fois le Pre Scan mais il se bloque avant de pouvoir aller jusqu'au bout.
En ce qui concerne Internet Explorer 9, j'avais dû le downgrader pour pouvoir utiliser un outil développé par la société dans laquelle je travaillle...
Si je comprends bien, les problèmes de connexions au wi-fi ne proviennent peut être pas d'une infection de mon PC?
Merci
Raphaël
Utilisateur anonyme
26 août 2012 à 13:56
26 août 2012 à 13:56
pour pre_scan tu dois avoir un bout de rapport dans c:\ quand meme....