Bonjour

Comme pour fleur79 qui l'explique très bien dans son message ici , je rencontre le même problème.

Je suis sous vista edition famillaile premium

Que j'utilise FF ou IE > même problème

Antivirus : avast. et Pare-feu activé

Tous les caches des navigateurs vidés

Pourriez-vous m'aider s'il vous plait ?

Merci beaucoup

J'ai également un rapport ZHPDiag mais mis à part tout copier coller directement ici je ne vois pas par où passer pour vous le transmettre en fichier .txt

bomkers a écrit :

J'ai également un rapport ZHPDiag mais mis à part tout copier coller directement ici je ne vois pas par où passer pour vous le transmettre en fichier .txt

bomkers

Le probléme c'est que tu n'est pas au bon endroit pour les rapports

Alors va sur ce site:

http://cjoint.com/ cohe uniquement 4 jours et donne nous le lien,ici à la suite.

Ensuite tu cliques sur le triangle haune de ton 1er message et dans la fenetre qui s'ouvre(moderation) tu demandes le transfer vers la "Sécurité",ça prend sont temps,alors patience.

C'était donc ça ! Pas le bon endroit !

Autant pour moi et merci Choupette

J'ai demandé le transfert et voici le lien également pour le rapport :

http://cjoint.com/?3HFn7nN9G9t

Merci Merci !!

Et le rapport MBAM : http://cjoint.com/?AHForrejzYl

Bonjour,

pas mal !!!

MBAM semble avoir fait son travail; mais il y a encore un peu à faire ...

Transfert forum " Sécurité " et attente patiente du passage d'un helper ...

Ciao

Merci à vous deux !!

J'ai fait la demande de transfert et je patiente sagement

Merci encore

Merci beaucoup d'avoir déplacé mon post

Bonjour,

Utilisez la commande > Insérer un rapport (en bas de page, suite au dernier message), pour poster le rapport ZHPDiag ou RSIT (qui sont très lourds)

• Le lien du rapport est automatiquement inséré à votre discussion (donc, pas de lien à copier/coller)

• Pour les autres rapports qui seront peut-être demandés (ex. Malwarebytes (MBAM), AD-R, USBFix, etc.) copiez/collez ces rapports sur votre sujet. Merci.

Les rapports hébergés ailleurs sont appelés à disparaître dans quelques jours, alors plus de références par la fontion recherche pour ceux et celles qui veulent apprendre.

A bientôt.

Depuis le début de cette après midi, moment où j'ai posté la première fois, j'ai fais du ménage et rangé l'ordinateur (et ce n'était pas du luxe )

Je mets donc deux nouveaux rapport suite à tout ça : MBAM et ZHPDiag.

Merci :)

Fichier joint : ZHPDiag.Txt

Et pour MBAM :

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7619

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19088

31/08/2011 18:55:18
mbam-log-2011-08-31 (18-55-18).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 173132
Temps écoulé: 3 minute(s), 18 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

bonsoir

1/

Téléchargez MyHosts de jeanmimigab sur votre bureau .

Pour le lancer, faites un double-clic sur l'icône de MyHosts qui se trouve sur votre bureau.

Le rapport " MyHosts.txt " s'ouvre quelques secondes après, copiez son contenu et postez-le sur le forum où vous vous faites aider.

Si par erreur vous avez fermé le rapport " MyHosts.txt " avant de le copier, vous pouvez le retrouver à la racine de votre disque système ( par exemple C:\MyHosts.txt).


IMPORTANT :
MyHosts doit être lancé sur une session ayant des droits "administrateur", toute exécution sur un compte "limité" entraînera l'apparition d'une fenêtre DOS vous demandant de le relancer à partir d'un compte administrateur.

source

2/

► Désactiver ton antivirus.

Télécharge Ad-remover :

http://www.teamxscript.org/adremoverTelechargement.html

VISTA : installation et lancement par Clic droit et "Exécuter en tant qu'administrateur"

• Installe Ad-remover ,
• Lance Ad-remover à partir de l’icône sur le bureau,
• Au menu principal choisis scanner,
poste le rapport obtenu ( C:\Ad-report.log ).


AD-REMOVER : Étape 2
• Relancez "Ad-remover",
• Sélectionner >> nettoyer
► Affichez le rapport généré (C:\Ad-report-date.log )

/!\ Si le Bureau ne réapparait pas pressez <Ctrl> <Alt> <Suppr>,
/!\ Onglet "Fichier" --> "Nouvelle tâche" ,
/!\ Entrez explorer.exe et validez

► Réactiver votre antivirus.

3/

poster un rapport ZHPdiag

Bonsoir Chrifleur et merci :)

Voici les résultats demandés :

1/ rapport " MyHosts.txt " :

** Rapport MyHosts.txt **

MyHosts V.1.0.0.2 de jeanmimigab

Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides

Résultat de l'opération:restauration du fichier hosts réussi...

** Fin du rapport **

2/ Ad-remover

AD-REMOVER : Étape 1 : Ad-Report-SCAN[1]

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:19:44 le 31/08/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
Josiane@PC-DE-MORGANE (Compaq-Presario KX569AA-ABF SR5511FR)

============== RECHERCHE ==============

Dossier trouvé: C:\Users\Josiane\AppData\Local\AskToolbar
Dossier trouvé: C:\Users\Josiane\AppData\LocalLow\AskToolbar

Clé trouvée: HKCU\Software\AskToolbar
Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé trouvée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [6.0.1 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\Josiane\AppData\Roaming\Mozilla\FireFox\Profiles\1cxh3bab.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110830092941
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.1

========================================

**** Internet Explorer Version [8.0.6001.19088] ****

HKCU_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Presario&pf=cndt
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://forum.pcastuces.com/
HKLM_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Presario&pf=cndt
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Presario&pf=cndt
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_SearchScopes\{23225232-0BCD-4C80-82FE-2337D11A713B} - "?" (?)
HKCU_SearchScopes\{7032654A-56BD-48E9-8833-808DDA3D2B61} - "?" (?)
HKLM_SearchScopes\{23225232-0BCD-4C80-82FE-2337D11A713B} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_Toolbar\WebBrowser|{DE9C389F-3316-41A7-809B-AA305ED9D922} (x)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{DBC80044-A445-435b-BC74-9C25C1C588A9} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 31/08/2011 20:19:47 (3147 Octet(s))

Fin à: 20:20:19, 31/08/2011

============== E.O.F ==============

AD-REMOVER : Étape 2 : Ad-Report-CLEAN[1]

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:21:04 le 31/08/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
Josiane@PC-DE-MORGANE (Compaq-Presario KX569AA-ABF SR5511FR)

============== ACTION(S) ==============

Dossier supprimé: C:\Users\Josiane\AppData\Local\AskToolbar
Dossier supprimé: C:\Users\Josiane\AppData\LocalLow\AskToolbar

(!) -- Fichiers temporaires supprimés.

Clé supprimée: HKCU\Software\AskToolbar
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [6.0.1 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\Josiane\AppData\Roaming\Mozilla\FireFox\Profiles\1cxh3bab.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110830092941
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.1

========================================

**** Internet Explorer Version [8.0.6001.19088] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_SearchScopes\{23225232-0BCD-4C80-82FE-2337D11A713B} - "?" (?)
HKCU_SearchScopes\{7032654A-56BD-48E9-8833-808DDA3D2B61} - "?" (?)
HKLM_SearchScopes\{23225232-0BCD-4C80-82FE-2337D11A713B} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_Toolbar\WebBrowser|{DE9C389F-3316-41A7-809B-AA305ED9D922} (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{DBC80044-A445-435b-BC74-9C25C1C588A9} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 9 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 31/08/2011 20:21:06 (3174 Octet(s))
C:\Ad-Report-SCAN[1].txt - 31/08/2011 20:19:47 (3285 Octet(s))

Fin à: 20:21:54, 31/08/2011

============== E.O.F ==============

Fichier joint : ZHPDiag.txt

du bon travail

Cliquer sur l'icône Zhpfix qui est sur votre bureau
Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur


Collez (Ctrl V) les lignes en vert suivantes dans le cadre Cliquez ensuite sur le H-

C:\Users\Josiane\AppData\Roaming\Mozilla\Firefox\Profiles\1cxh3bab.default\user.js (.not file.) => Fichier absent
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely
O43 - CFD: 17/10/2010 - 15:14:36 - [11067] -SH-D- C:\ProgramData\44c97a => Infection Rogue (Possible)
O44 - LFC:[MD5.E3728C8E908B94DD5B5B3F84030DE8BF] - 31/08/2011 - 19:21:55 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [3378]
O44 - LFC:[MD5.590E2BA9C2EDA8D90A1FFA153DD5B31E] - 31/08/2011 - 19:20:19 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [3285]
O51 - MPSK:{228fb382-f07b-11de-9d8a-806e6f6e6963}\AutoRun\command. (...) -- E:\Autorun.exe (.not file.) => Microsoft Windows NT or Infection USB
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0 => Désactive le contrôle de compte d'utilisateur
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 => Le compte "Administrateur" n'est pas soumis aux approbations
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 => Disable Vista UIAccess applications (UAC)
O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.)
[MD5.37802DC23540941D3D5FFC0CFB97D9F0] [SPRF][31/08/2011] (...) -- C:\Users\Josiane\Desktop\AD-R.exe [1563105]
[MD5.E7D4603CB71AA5CDE15A009AE2A34D04] [SPRF][31/08/2011] (...) -- C:\Users\Josiane\Desktop\MyHosts.exe [124416]
C:\ProgramData\44c97a => Infection Rogue (Possible)
[MD5.B76CC883A741291667D6474B4D4A2EFA] [SRI] (...) -- C:\ProgramData\44c97a\e7tm9q01fvgj2p45e7tm9q01u8dv45e7tm9q01uglu8fsvlm9qvk.dll [64] => Infection Rogue (Possible)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}] => Toolbar.Agent

Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

Cliquer sur "Tous" puis sur "Nettoyer" 2.
Acceptez de Redémarrer pour achever le nettoyage.
Un rapport apparait:

Si le rapport n'apparait pas,cliquer sur
Copier-coller le rapport de suppression dans la prochaine réponse.

2/

relancer ZHPFix cliquer sur EmptyTemp

poster le rapport

3/

relance malwarebytes met le à jour effectue un scan long poste le rapport obtenu

4/

si tu as ccleaner, lance le option nettoyeur ,vérifie avant que dans l'onglet "options" puis " avancés", la case "supprimer les fichiers + vieux de 48 heures" soit bien décochée

dans nettoyeur onglet "applications" vérifie que la case "java" est bien cochée

lance le nettoyeur et supprime tout ce qu'il trouve

ferme ccleaner

si tu ne l'as pas..

Télécharge ATFCleaner de Atribune
http://www.atribune.org/ccount/click.php?id=1
Il ne nécessite pas d'installation.
Clique sur le fichier ATF-Cleaner.exe
Dans Main clique sur Select All et décoche Prefetch
Clique sur Empty Selected
Puis sur OK sur le popup suivant qui t'annonce ce qui a été supprimé.
Tu peux renouveler pour Firefox, Opéra si tu utilises ces navigateurs.
Après Select All il te sera demandé si tu veux supprimer les mots de passes enregistrés.
"Are you sure you want to delete Firefox (ou Opéra) saved password?"
A toi d'en décider en cliquant sur Oui ou Non.

5/

vide ton cache de java, l'infection vient aussi de là, une vulnérabilité vraisemblablement; il faut le mettre à jour

pour cela un tuto

6/

• Télécharge UsbFix par El Desaparecido et C_XX

Lien de téléchargement :
http://www.teamxscript.org/usbfixTelechargement.html

Les tutos en images :
Scan : http://www.teamxscript.org/usbfixScan.html
Nettoyage : http://www.teamxscript.org/usbfixNettoyage.html

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir

clique double sur le raccourci UsbFix présent sur ton bureau .

• pour Vista et Seven fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "exécuter en tant qu'administrateur"

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

1/ rapport de supression : ZHPFix

Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre :
Run by Josiane at 02/09/2011 19:24:50
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {228fb382-f07b-11de-9d8a-806e6f6e6963}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}

========== Valeur(s) du Registre ==========
SUPPRIME MWPS Value: EnableLUA
SUPPRIME MWPS Value: FilterAdministratorToken
SUPPRIME MWPS Value: EnableUIADesktopToggle

========== Elément(s) de donnée du Registre ==========
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy

========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\44c97a

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\josiane\appdata\roaming\mozilla\firefox\profiles\1cxh3bab.default\user.js (.not file.)
SUPPRIME File: c:\ad-report-clean[1].txt
SUPPRIME File: c:\ad-report-scan[1].txt
ABSENT Folder/File: c:\users\josiane\desktop\ad-r.exe
ABSENT Folder/File: c:\users\josiane\desktop\myhosts.exe
ABSENT Folder/File: c:\programdata\44c97a
ABSENT Folder/File: c:\programdata\44c97a\e7tm9q01fvgj2p45e7tm9q01u8dv45e7tm9q01uglu8fsvlm9qvk.dll

========== Récapitulatif ==========
2 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
7 : Fichier(s)

End of the scan in 00mn 04s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/09/2011 19:24:50 [1632]

_________________________________________________________________________________

2/ rapport ZHPFix N°2 Empty Temp

Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre :
Run by Josiane at 02/09/2011 19:57:58
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 81

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 56

========== Récapitulatif ==========
1 : Dossier(s)
1 : Fichier(s)

End of the scan in 57mn 58s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/09/2011 18:24:50 [1684]
C:\ZHP\ZHPFix[R2].txt - 02/09/2011 19:57:58 [635]

______________________________________________________________________________________

3/ rapport MBAM :

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7638

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19120

02/09/2011 20:52:58
mbam-log-2011-09-02 (20-52-55).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 308556
Temps écoulé: 47 minute(s), 1 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Morgane\AppData\Roaming\microsoft\Windows\templates\memory.tmp (Spyware.Passwords.XGen) -> No action taken.

Fichier infecté mis en quarantaine + redémarrage fait

_____________________________________________________________________

4/ Ccleaner fait

_____________________________________________________________________

5/ Java : cache nettoyé

_____________________________________________________________________

6/ Je ne peux pas accéder au téléchargement de Usbfix : quand je clic sur lien de téléchargement ça me met :

_________________________________________________________________________________________________________

Merci Chriffleur

En effet pourtant c'est bien le bon site...

essaie cet autre outil de evosla

* Télécharge Rav

http://www.evosla.com/telechargement
* Brancher les disques amovibles sans les ouvrir avant de lancer le Fix
* Double-cliquer sur RAV.exe pour lancer l'outil
* Une fois RAV lancé, il scannera automatiquement tous les lecteurs susceptibles d'être infectés
* S'il y a infection un rapport s'établira, sinon le soft affichera le message : « Votre Ordinateur est sain »
* Retirer les disques amovibles et redémarrer l'ordinateur.

Bonjour,

Je n'ai qu'une clef usb mais il n'y a pas d'infection dessus

comment se comporte le PC?

fais ce scan en ligne

ESET Online Scanner - Tutoriel

Salut !

Concernant le pc, il tourne je dirais normalement. J'ai rien remarqué de particulier en fait.

J'ai fait également le scan avec ESET et voici le rapport :

ESETSmartInstaller@High as CAB hook log: OnlineScanner.ocx - registred OK

C:\Users\Public\Documents\Server\hlp.dat Win32/Bamital.EK cheval de troie

C:\Users\Public\Documents\Server\hlp.dat

supprime ce fichier si encore présent

1/

• Ouvre ZHPFix dans C:\Program files\ZHPDiag
• Clique sur ces boutons pour supprimer tous les éléments de la quarantaine et pour supprimer les outils utilisés :

.
2/ Tu peux par contre, garderMalwarebytes'Anti-malware et CCleaner. Utilise CCleaner tous les soirs avant de couper le PC (ne prends que quelques secondes!).

N'oublie pas de vacicner tes clés USB, disques durs externes etc...

Cela permet d'éviter un certain nombre d'infections utilisant ce moyen pour se propager.

Tu peux lire cet article qui explique les risques d'infections par supports amovibles.
Tu peux télécharger USBSet de Loup Blanc. Voici un tuto pour configurer correctement l'outil préventif. Comment c'est le cas pour tout vaccin, il n'évitera pas toutes les infections par ce type de support mais permet de réduire le facteur de risques en configurant correctement la machine et la clé.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
4/

Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.
Cela englobe les mises à jour de windows, du navigateur, de Java, des lecteurs pdf, et notamment reader.

Pour Java, il est possible d'utiliser Javara. Cela permet d'installer la dernière version De Java et d'effacer les anciennes versions.

Pour le lecteur pdf, on peut utiliser des lecteurs alternatifs plus légers, comme Sumatra pdf, à la place de reader.

Pour tester les vulnérabilités et les logiciels non à jour, il est possible de se rendre sur le site de Secunia et de faire une analyse de la machine.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
5/

/!\ Maintenant que ton PC n'est plus infecté, désactive la "Restauration du système" afin de créer un point de restauration sain.

Pour désactiver ou activer la Restauration du système, tu dois ouvrir une session Administrateur sous Windows XP.

Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok.

Ré-activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok. Redémarre l'ordinateur.

Comment faire pour désactiver la Restauration du système sous XP

Vider les points de Restauration système sous Vista

Activerou désactiver la Restauration du système sous Windows 7

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

6/ Il est très important d'adopter un logiciel permettant de créer des images de son système. En cas de gros plantage, de défaillance matérielle, d'infection incurable, on peut ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet. On peut alors conserver une image disque sur sa machine et sur un support extérieur (Disque dur externe). Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.

Voici DiskWizard, qui est une version bridée gratuite du logiciel Acronis. Elle s'utilise pour les disques de marque Seagate.
Téléchargement : Diskwizard
Tuto : Diskwizard

Pour les disques Western Digital :
Téléchargement : Acronis True Image WD Edition
Tuto : Acronis True Image WD Edition

Pour les disques Maxtor :
Téléchargement : Maxblast
Tuto : Maxblast

Le programme Macrium permet lui aussi de créer des images disques. Un tuto présenté sur cette page.
Il y a aussi DriveImage, qui offre des fonctionnalités intéressantes. Voici un tuto bien sur le site libellule.
Enfin, on peut aussi citer Drive Backup 9 free edition.

Pour windows7, il y a l'outil natif intégré à cette architecture qui est décrit ici.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

/!\ Pour améliorer la sécurité de ton PC, prends quelques instants pour lire...

Sécuriser son PC +WIFI (versions "hot" & "light") : https://forum.pcastuces.com/sujet.asp?f=25&s=25892

Prévention et protection - Comment vous prémunir : https://forum.pcastuces.com/sujet.asp?f=25&s=36131

Les risques sécuritaires du peer-to-peer en 10 points : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

S'il te plait, note ton sujet [Résolu] en cliquant sur Marquer comme résolu, à gauche, en bas de la page ou

dans la barre de titre de ton sujet. Merci !

Prudence sur Internet et parle de PC Astuces autour de toi!

Bon surf et sois prudent !

Merci beaucoup !!!! *.* !!!!

Bonne continuation et il est certain que je recommanderais Pcastuces !!

Encore merci pour votre aide et vos conseils