Rootkits?
Résolu/Fermé
543210y
Messages postés
159
Date d'inscription
vendredi 18 janvier 2013
Statut
Membre
Dernière intervention
9 mars 2017
-
22 oct. 2013 à 00:28
543210y Messages postés 159 Date d'inscription vendredi 18 janvier 2013 Statut Membre Dernière intervention 9 mars 2017 - 24 oct. 2013 à 17:13
543210y Messages postés 159 Date d'inscription vendredi 18 janvier 2013 Statut Membre Dernière intervention 9 mars 2017 - 24 oct. 2013 à 17:13
A voir également:
- Rootkits?
- Anti rootkits - Télécharger - Antivirus & Antimalwares
27 réponses
543210y
Messages postés
159
Date d'inscription
vendredi 18 janvier 2013
Statut
Membre
Dernière intervention
9 mars 2017
1
22 oct. 2013 à 09:28
22 oct. 2013 à 09:28
re,
merci de bien vouloir me répondre ;) merci
rapports: https://www.cjoint.com/c/CJwjBhgXM9I // https://www.cjoint.com/c/CJwjCnyKaUH
merci de bien vouloir me répondre ;) merci
rapports: https://www.cjoint.com/c/CJwjBhgXM9I // https://www.cjoint.com/c/CJwjCnyKaUH
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
22 oct. 2013 à 10:09
22 oct. 2013 à 10:09
Bonjour,
Rootkit! Existe t-il un problème spécifique durant le fonctionnement de ton PC ?
----------------------------
Relance RogueKiller puis choisis "Host RAZ" et poste le rapport stp
<<<<<<<< AIDE ICI >>>>>>>>
@+
Rootkit! Existe t-il un problème spécifique durant le fonctionnement de ton PC ?
----------------------------
Relance RogueKiller puis choisis "Host RAZ" et poste le rapport stp
<<<<<<<< AIDE ICI >>>>>>>>
@+
543210y
Messages postés
159
Date d'inscription
vendredi 18 janvier 2013
Statut
Membre
Dernière intervention
9 mars 2017
1
22 oct. 2013 à 10:22
22 oct. 2013 à 10:22
voilà ce que j'ai eu , et de plus avira me signal (fichier hôte bloqué)
RogueKiller V8.7.4 [Oct 16 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : yvonne [Droits d'admin]
Mode : HOSTS RAZ -- Date : 10/22/2013 10:18:42
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
RogueKiller V8.7.4 [Oct 16 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : yvonne [Droits d'admin]
Mode : HOSTS RAZ -- Date : 10/22/2013 10:18:42
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
543210y
Messages postés
159
Date d'inscription
vendredi 18 janvier 2013
Statut
Membre
Dernière intervention
9 mars 2017
1
22 oct. 2013 à 11:02
22 oct. 2013 à 11:02
pour ce qui est du fonctionnement , j'ai remarqué que quand je clic sur un site(peut importe , pas toujours le même) le pc beug parfois et revient sur bureau.
? ;) merci
? ;) merci
543210y
Messages postés
159
Date d'inscription
vendredi 18 janvier 2013
Statut
Membre
Dernière intervention
9 mars 2017
1
22 oct. 2013 à 11:28
22 oct. 2013 à 11:28
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
22 oct. 2013 à 11:39
22 oct. 2013 à 11:39
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (:0) -> TROUVÉEst ce que c'est toi qui a installé le proxy sur IE ?
--------------------
* Télécharge Rsthosts
* Lance le ainsi
* Utilisateurs Windows XP => double clique >>sur RstHosts .exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur RstHosts .exe .
* Appuie sur Restaurer.
* Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
* Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt)
@+
543210y
Messages postés
159
Date d'inscription
vendredi 18 janvier 2013
Statut
Membre
Dernière intervention
9 mars 2017
1
22 oct. 2013 à 11:56
22 oct. 2013 à 11:56
voilà : https://www.cjoint.com/c/CJwl2YzNSQ4
non je n'ai pas installé de proxy sur IE (firefox)
;)
non je n'ai pas installé de proxy sur IE (firefox)
;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
22 oct. 2013 à 12:01
22 oct. 2013 à 12:01
D'accord!
1/
Relance RogueKiller puis choisis "Proxy RAZ" et poste le rapport stp
2/
Désinstalle Spybot, il ne sert à rien..
3/
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
----------------------------
Pour éviter d'avoir des publicités et des toolbars, tu peux lire <<< ceci >>>
@+
1/
Relance RogueKiller puis choisis "Proxy RAZ" et poste le rapport stp
2/
Désinstalle Spybot, il ne sert à rien..
3/
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
----------------------------
Pour éviter d'avoir des publicités et des toolbars, tu peux lire <<< ceci >>>
@+
543210y
Messages postés
159
Date d'inscription
vendredi 18 janvier 2013
Statut
Membre
Dernière intervention
9 mars 2017
1
22 oct. 2013 à 12:43
22 oct. 2013 à 12:43
je n'ai pas spybot dans mes programmes! (peut être fichier cachés?)
rapports:
https://www.cjoint.com/?CJwmPYi6aAJ
https://www.cjoint.com/c/CJwmQMHaks9
merci ;)
rapports:
https://www.cjoint.com/?CJwmPYi6aAJ
https://www.cjoint.com/c/CJwmQMHaks9
merci ;)
543210y
Messages postés
159
Date d'inscription
vendredi 18 janvier 2013
Statut
Membre
Dernière intervention
9 mars 2017
1
22 oct. 2013 à 14:04
22 oct. 2013 à 14:04
re,
j'ai fait une recherche et j'ai trouvé spyb.. que j'ai suprimé :)
j'ai fait une recherche et j'ai trouvé spyb.. que j'ai suprimé :)
543210y
Messages postés
159
Date d'inscription
vendredi 18 janvier 2013
Statut
Membre
Dernière intervention
9 mars 2017
1
22 oct. 2013 à 14:22
22 oct. 2013 à 14:22
qui me répond?,,,, ? ; )) merci !!!
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
22 oct. 2013 à 17:20
22 oct. 2013 à 17:20
Je ne t'oublies pas!, un peu de patience stp! :)
==================
1)
RelanceRogue Killer puis choisis "Proxy RAZ" ensuite "Host RAZ" et poste les deux rapports correspondants à ces 2 options
<<<<<<<< AIDE ICI >>>>>>>>
2)
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware
=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
==> Ce logiciel gratuit est à garder.
=================================
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
==================
1)
RelanceRogue Killer puis choisis "Proxy RAZ" ensuite "Host RAZ" et poste les deux rapports correspondants à ces 2 options
<<<<<<<< AIDE ICI >>>>>>>>
2)
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware
=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
==> Ce logiciel gratuit est à garder.
=================================
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
543210y
Messages postés
159
Date d'inscription
vendredi 18 janvier 2013
Statut
Membre
Dernière intervention
9 mars 2017
1
22 oct. 2013 à 19:42
22 oct. 2013 à 19:42
voilà: :)
https://www.cjoint.com/c/CJwtNkL84Fd
https://www.cjoint.com/c/CJwtODsAAOL
et:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.10.22.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
yvonne :: ACERYF [administrateur]
22/10/2013 17:59:55
mbam-log-2013-10-22 (17-59-55).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 281323
Temps écoulé: 1 heure(s), 14 minute(s), 31 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 10
C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP878\A0128193.exe (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP878\A0128222.exe (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP931\A0139492.exe (PUP.Optional.UpdateStar.A) -> Mis en quarantaine et supprimé avec succès.
C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP951\A0146295.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP951\A0146302.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\All Users\Application Data\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll.vir (PUP.Optional.Protector) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\All Users\Application Data\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe.vir (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\All Users\Application Data\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\uninstall.exe.vir (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\yvonne\Local Settings\Application Data\Conduit\CT3232586\FR-mywebsites.proAutoUpdateHelper.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\FR-mywebsites.pro\FR-mywebsites.proToolbarHelper.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
;) merci
https://www.cjoint.com/c/CJwtNkL84Fd
https://www.cjoint.com/c/CJwtODsAAOL
et:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.10.22.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
yvonne :: ACERYF [administrateur]
22/10/2013 17:59:55
mbam-log-2013-10-22 (17-59-55).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 281323
Temps écoulé: 1 heure(s), 14 minute(s), 31 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 10
C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP878\A0128193.exe (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP878\A0128222.exe (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP931\A0139492.exe (PUP.Optional.UpdateStar.A) -> Mis en quarantaine et supprimé avec succès.
C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP951\A0146295.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP951\A0146302.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\All Users\Application Data\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll.vir (PUP.Optional.Protector) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\All Users\Application Data\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe.vir (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\All Users\Application Data\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\uninstall.exe.vir (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\yvonne\Local Settings\Application Data\Conduit\CT3232586\FR-mywebsites.proAutoUpdateHelper.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\FR-mywebsites.pro\FR-mywebsites.proToolbarHelper.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
;) merci
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
22 oct. 2013 à 21:04
22 oct. 2013 à 21:04
Bonsoir,
Parfait!
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
Aide ZHPDiag :http://nicolascoolman.webs.com/tutorials.htm
@+
Parfait!
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
Aide ZHPDiag :http://nicolascoolman.webs.com/tutorials.htm
@+
543210y
Messages postés
159
Date d'inscription
vendredi 18 janvier 2013
Statut
Membre
Dernière intervention
9 mars 2017
1
22 oct. 2013 à 21:34
22 oct. 2013 à 21:34
re, :)
voilà: http://cjoint.com/?CJwvH5GSXBG
voilà: http://cjoint.com/?CJwvH5GSXBG
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 23/10/2013 à 06:41
Modifié par Fish66 le 23/10/2013 à 06:41
Bonjour,
1/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
[MD5.23AD83F5AD263FEA48AC33841CB3FD59] [SPRF][22/05/2013] (...) -- C:\Documents and Settings\yvonne\Local Settings\Application Data\Temp\2764Installer.exe [1525528]
OPT:O4 - HKLM\..\Run: [LaunchApp] Clé orpheline => Orphean Key not necessary
OPT:O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline => Orphean Key not necessary
OPT:O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
OPT:O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe
OPT:O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
OPT:O4 - HKLM\..\Run: [MSPY2002] . (...) -- C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
2/
Tu peux faire la mise à jour d'Internet explorer
3/
Comment fonctionne ton PC maintenant?
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
[MD5.23AD83F5AD263FEA48AC33841CB3FD59] [SPRF][22/05/2013] (...) -- C:\Documents and Settings\yvonne\Local Settings\Application Data\Temp\2764Installer.exe [1525528]
OPT:O4 - HKLM\..\Run: [LaunchApp] Clé orpheline => Orphean Key not necessary
OPT:O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline => Orphean Key not necessary
OPT:O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
OPT:O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe
OPT:O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
OPT:O4 - HKLM\..\Run: [MSPY2002] . (...) -- C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
2/
Tu peux faire la mise à jour d'Internet explorer
3/
Comment fonctionne ton PC maintenant?
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
543210y
Messages postés
159
Date d'inscription
vendredi 18 janvier 2013
Statut
Membre
Dernière intervention
9 mars 2017
1
23 oct. 2013 à 08:42
23 oct. 2013 à 08:42
re, bonjour !
voilà :
https://www.cjoint.com/c/CJxiOGWMGro
que veux tu dire par mise à jour IE ?
firefox ?
:)
merci
voilà :
https://www.cjoint.com/c/CJxiOGWMGro
que veux tu dire par mise à jour IE ?
firefox ?
:)
merci
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 23/10/2013 à 09:57
Modifié par Fish66 le 23/10/2013 à 09:57
Bonjour,
1)
IE c'est le navigateur : Internet Explorer :-)
2)
Relance Avira puis poste le rapport de scan stp
@+
1)
IE c'est le navigateur : Internet Explorer :-)
2)
Relance Avira puis poste le rapport de scan stp
@+
543210y
Messages postés
159
Date d'inscription
vendredi 18 janvier 2013
Statut
Membre
Dernière intervention
9 mars 2017
1
23 oct. 2013 à 15:11
23 oct. 2013 à 15:11
me re,
voilà le rapport avira:
https://www.cjoint.com/c/CJxplfLOrhH
voilà le rapport avira:
https://www.cjoint.com/c/CJxplfLOrhH
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
23 oct. 2013 à 15:26
23 oct. 2013 à 15:26
Rien d'anormal! :-)
Tu peux maintenant faire le ménage ci-dessous :
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Tu peux lutiliser une fois par trimestre
===========================================
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.
===========================================
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
Tu peux maintenant faire le ménage ci-dessous :
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Défragmente tes disques dur par defraggler
Suppression des outils de désinfections:
Télecharge Delfix sur ton bureau :
<<< ICI >>> ou <<< ICI >>>
* Coche la case suivante :
=> Supprimer les outils de désinfection (coché par défaut)
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
===========================================
<code>Défragmentation : :
Tu peux lutiliser une fois par trimestre
===========================================
Vacciner les supports amovibles : :
*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.
===========================================
Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Purger les points de restauration système:
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
543210y
Messages postés
159
Date d'inscription
vendredi 18 janvier 2013
Statut
Membre
Dernière intervention
9 mars 2017
1
23 oct. 2013 à 15:58
23 oct. 2013 à 15:58
re,
je viens de mettre ie 8 mais avira ne s'ouvre pas après fermeture pour config totale !
peut être fallait t'il faire supression des outils?
je viens de mettre ie 8 mais avira ne s'ouvre pas après fermeture pour config totale !
peut être fallait t'il faire supression des outils?
543210y
Messages postés
159
Date d'inscription
vendredi 18 janvier 2013
Statut
Membre
Dernière intervention
9 mars 2017
1
Modifié par 543210y le 23/10/2013 à 16:02
Modifié par 543210y le 23/10/2013 à 16:02
la protection en temps réel est désactivé , mais quand je contr^le tout est bien// sauf (parapluie fermer)
merci ;)
merci ;)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 23/10/2013 à 17:42
Modifié par Fish66 le 23/10/2013 à 17:42
Aide : <<< ICI >>> pour l'activer.
Tiens moi au courant
@+
Tiens moi au courant
@+
543210y
Messages postés
159
Date d'inscription
vendredi 18 janvier 2013
Statut
Membre
Dernière intervention
9 mars 2017
1
23 oct. 2013 à 20:04
23 oct. 2013 à 20:04
re,
j'ai tout fait ce que tu m'as dit,mais il reste un soucis dans le registre:
https://www.cjoint.com/c/CJxuaXWDdkE
voilà l'autre rapport demandés:
https://www.cjoint.com/?CJxucGaUqsA
;)
j'ai tout fait ce que tu m'as dit,mais il reste un soucis dans le registre:
https://www.cjoint.com/c/CJxuaXWDdkE
voilà l'autre rapport demandés:
https://www.cjoint.com/?CJxucGaUqsA
;)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
23 oct. 2013 à 21:09
23 oct. 2013 à 21:09
Bonsoir,
Pour le clé de registre qui revient, ce n'est pas un problème ça correspond à ton antivirus Avira.
------------------
Est ce que tu as d'autres questions à poser avant de cloturer ce sujet ?
Pour le clé de registre qui revient, ce n'est pas un problème ça correspond à ton antivirus Avira.
------------------
Est ce que tu as d'autres questions à poser avant de cloturer ce sujet ?
543210y
Messages postés
159
Date d'inscription
vendredi 18 janvier 2013
Statut
Membre
Dernière intervention
9 mars 2017
1
23 oct. 2013 à 21:32
23 oct. 2013 à 21:32
merci,
super nettoyage , merci encore pour toute les infos!
une dernière question:
as tu remarqué si il y avait des doubloons , si oui comment on fait ?
;)
super nettoyage , merci encore pour toute les infos!
une dernière question:
as tu remarqué si il y avait des doubloons , si oui comment on fait ?
;)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
24 oct. 2013 à 06:38
24 oct. 2013 à 06:38
Bonjour,
@+
as tu remarqué si il y avait des doubloons , si oui comment on fait ?Doublon de quoi? est ce que tu peux expliquer un peu? :-)
@+
