|
 Posté le 10/12/2010 @ 10:41 |
Petit astucien
| slt
voila j ai windows vista sur mon pc portable
G DATA TOTAL en anti virus
et j ai téléchargé WINZIP 14.5 avec des keygen pou lavoir gratuit don j ai telecharger un executable !!!
et depuis que j ai opté winzip et passer c cleaner en mode sans echec puis mon anti virus et recharger la barre google
et rien a faire les pages web continuent a s'ouvrirent ?????
MON antivirus ( G DATA TOTAL) detecte un logiciel qui veut changer mes parametres de configuration et qui veut se connecter a une page web ???
HEP ME HELPPPPPPPPPPPPPP
MERIC BCP |
|
|
|
|
|
Posté le 10/12/2010 à 11:02 |
| |
|
Posté le 10/12/2010 à 12:47 |
Petit astucien
| Existerait t il d utre solutions ????
merci bcp |
|
Posté le 10/12/2010 à 12:56 |
 Grand Maître astucien | 
Essaie Malwarebytes, mais il faudrait un rapport ZHPDiag ou la partie log.txt d'un rapport RSIT. Un tutorial pour Malwarebytes ICI. Modifié par Esclapion le 10/12/2010 15:32 |
|
Posté le 10/12/2010 à 15:28 |
Petit astucien
| cela vient d un fichier executable . exe pour la clef de qinzip
mais je narrive pas a la trouver ???? |
|
Posté le 10/12/2010 à 15:30 |
Grand Maître astucien | Et on ne peut pas t'aider sans un des deux rapports... |
|
Posté le 10/12/2010 à 15:36 |
Petit astucien
| okey je fais cela et je vous le transmet
merci bcp |
|
Posté le 10/12/2010 à 18:20 |
| Bonsoir, et bienvenue sur PCA Sécurité
... Tu as triché et perdu, ta machine est zombie 
Supprime tous tes cracks et keygen téléchargés en P2P => impératif, et non négociable 
... Ensuite :
Télécharge Findykill de Chiquitine29 sur le Bureau,
http://www.teamxscript.org/index.html
Ferme toutes les applications sauf ton navigateur,
Supprime Elibagla si tu l'as téléchargé.
Désactive temporairement ton antivirus, car l'outil peut le faire réagir,
Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Conserve les paramètres d'installation par défaut.
Double-clique sur le raccourci Findykill qui est sur ton bureau (Pour Vista, il faut un clic droit et exécuter en tant qu'administrateur).
Choisis f puis valide par entrée pour utiliser la version française de l'outil,
Choisis l'option 1 ( recherche ) . Puis laisse travailler l'outil.
Une fois terminé, poste le rapport FindyKill.txt qui est généré. Le rapport est sauvegardé à la racine du disque :C:\FindyKill.txt
A te lire  Modifié par Evasion60 le 10/12/2010 18:28 |
|
Posté le 10/12/2010 à 21:11 |
Petit astucien
| |
|
|
|
|
|
Posté le 10/12/2010 à 21:12 |
Petit astucien
|
############################## | FindyKill V5.052 |
# User : CHRISTELLE (Administrateurs) # ARNOLD
# Update on 23/10/2010 by El Desaparecido
# Start at: 21:09:50 | 10/12/2010
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18975
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 117,54 Go (60,89 Go free) [Vista] # NTFS
# D:\ # Disque fixe local # 232,88 Go (232,56 Go free) # NTFS
# F:\ # Disque fixe local # 113,88 Go (108,87 Go free) [Data] # NTFS
# G:\ # Disque CD-ROM
################## | Eléments infectieux |
################## | Registre |
[HKCU\Software\Classes\ed2k]
[HKCR\ed2k]
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.052 ! |
|
Posté le 10/12/2010 à 21:56 |
Petit astucien
| |
|
Posté le 10/12/2010 à 22:13 |
| Re
... J'espère que tu as supprimé ce dont j'ai demandé " cracks " et " Keygens " ===> Sinon cela revient de suite les infections 
Relance FindyKill avec l'option n°2
Poste son rapport / STP
A te lire 
Edité => Et cela ne sera pas terminé, il y a d'autres infections à essayer de supprimer !!! Modifié par Evasion60 le 10/12/2010 22:21 |
|
Posté le 11/12/2010 à 12:26 |
Petit astucien
| slt
je ne trouve pas le rapport n°2 ????
merci |
|
Posté le 11/12/2010 à 12:37 |
| ARNOLD10 a écrit :
slt
je ne trouve pas le rapport n°2 ????
 Bonjour
ici :
Une fois terminé, poste le rapport FindyKill.txt qui est généré. Le rapport est sauvegardé à la racine du disque :C:\FindyKill.txt
A te lire  |
|
Posté le 11/12/2010 à 12:50 |
Petit astucien
| C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\java-rmi.exe#25088#D4ECDCCE#
C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\java.exe#135168#BEA52DF0#
C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\javacpl.exe#37376#840E4526#
C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\javaw.exe#135168#6A5A328D#
C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\javaws.exe#139264#F2FA3948#
C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\jucheck.exe#272000#D0DF99E2#
C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\jusched.exe#77824#3A774A63#
C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\keytool.exe#25600#C4889BA5#
C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\kinit.exe#25600#41C8C6FF#
C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\klist.exe#25600#D77B4F43#
C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\ktab.exe#25600#A07D2083#
C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\orbd.exe#25600#49291B7A#
C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\pack200.exe#25600#5D796413#
C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\policytool.exe#25600#103CE60F#
C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\rmid.exe#25600#A8299642#
C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\rmiregistry.exe#25600#2578BDFE#
C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\servertool.exe#25600#0E774E46#
C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\tnameserv.exe#26112#CAE40F46#
C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\unpack200.exe#122880#6294FA70#
C:\Toshiba\BIOS-2~1.ZIP#WinPhlash.exe#331776#75CF8770#
C:\Toshiba\TOSHIB~1\FP-SW-~1.ZIP#FPSW_AuthenTec_090120_v2_5_28_0\setup.exe#33700448#89276366#
C:\Toshiba\TOSHIB~1\SOUND-~1.ZIP#Setup.exe#1067576#CFA350A1#
C:\Toshiba\TOSHIB~1\SOUND-~1.ZIP#UIU32a.exe#1060864#CCF65609#
C:\Toshiba\TOSHIB~1\SOUND-~1.ZIP#SmAudio\Setup.exe#1067576#AB2A7BE4#
C:\Toshiba\TOSHIB~1\SOUND-~1.ZIP#SmAudio\SmAudio\SmAudio.exe#2712912#412C9D99#
C:\Toshiba\TOSHIB~1\SOUND-~1.ZIP#SmAudio\x64\setup64.exe#1348664#C31137B7#
C:\Toshiba\TOSHIB~1\TOPI-2~1.ZIP#V2.06.0000\setup.exe#460248#59AA62D5#
C:\Toshiba\TOSHIB~1\TOSHIB~1.ZIP#TEMPRO_2.0.3.exe#10785096#43085491#
C:\Users\CHRIST~1\AppData\Local\VIRTUA~1\Windows\BIOS-2~2.ZIP#winhlp32.exe#283648#12F746C7#
C:\Users\CHRIST~1\AppData\Local\VIRTUA~1\Windows\BIOS-2~2.ZIP#WinPhlash.exe#225280#9D56B805#
C:\Users\CHRIST~1\AppData\Local\VIRTUA~1\Windows\BIOS-2~1.ZIP#winhlp32.exe#283648#12F746C7#
C:\Users\CHRIST~1\AppData\Local\VIRTUA~1\Windows\BIOS-2~1.ZIP#WinPhlash.exe#225280#9D56B805#
C:\Users\CHRIST~1\AppData\Local\VIRTUA~1\Windows\SOUND-~1.ZIP#Audio_Conexant_4.36.7.50,Vista32\Setup.exe#1026616#9F29E6AB#
C:\Users\CHRIST~1\AppData\Local\VIRTUA~1\Windows\SOUND-~1.ZIP#Audio_Conexant_4.36.7.50,Vista32\SmAudio\Setup.exe#1034808#8307D9A6#
C:\Users\CHRIST~1\AppData\Local\VIRTUA~1\Windows\SOUND-~1.ZIP#Audio_Conexant_4.36.7.50,Vista32\SmAudio\SmAudio\SmAudio.exe#2701880#77607E7E#
C:\Users\CHRIST~1\AppData\Local\VIRTUA~1\Windows\SOUND-~1.ZIP#Audio_Conexant_4.36.7.50,Vista32\SmAudio\x64\setup64.exe#1323576#52A8A30E#
C:\Users\CHRIST~1\AppData\Local\VIRTUA~1\Windows\SOUND-~1.ZIP#Audio_Conexant_4.36.7.50,Vista32\UIU32a.exe#1019904#FAC02123#
C:\Users\CHRIST~1\Desktop\ZHPDiag.zip#ZHPDiag.exe#2260101#5DB13F66# |
|
Posté le 11/12/2010 à 12:52 |
Petit astucien
|
############################## | FindyKill V5.052 |
# User : CHRISTELLE (Administrateurs) # ARNOLD
# Update on 23/10/2010 by El Desaparecido
# Start at: 10:10:49 | 11/12/2010
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18975
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 117,54 Go (60,52 Go free) [Vista] # NTFS
# D:\ # Disque fixe local # 232,88 Go (232,56 Go free) # NTFS
# F:\ # Disque fixe local # 113,88 Go (108,87 Go free) [Data] # NTFS
# G:\ # Disque CD-ROM
################## | Eléments infectieux |
################## | CRC32 ... |
|
|
Posté le 11/12/2010 à 13:05 |
| Re
Le rapport de FindyKill est incomplet , recommence / STP, et poste son rapport
@+ |
|
|
|
|
|
Posté le 11/12/2010 à 20:07 |
Petit astucien
| voici les deux rapports deFindkill
http://cjoint.com/?0mlufZFMoN7
C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\java-rmi.exe#25088#D4ECDCCE#
C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\java.exe#135168#BEA52DF0#
C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\javacpl.exe#37376#840E4526#
C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\javaw.exe#135168#6A5A328D#
C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\javaws.exe#139264#F2FA3948#
C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\jucheck.exe#272000#D0DF99E2#
C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\jusched.exe#77824#3A774A63#
C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\keytool.exe#25600#C4889BA5#
C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\kinit.exe#25600#41C8C6FF#
C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\klist.exe#25600#D77B4F43#
C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\ktab.exe#25600#A07D2083#
C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\orbd.exe#25600#49291B7A#
C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\pack200.exe#25600#5D796413#
C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\policytool.exe#25600#103CE60F#
C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\rmid.exe#25600#A8299642#
C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\rmiregistry.exe#25600#2578BDFE#
C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\servertool.exe#25600#0E774E46#
C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\tnameserv.exe#26112#CAE40F46#
C:\PROGRA~1\COMMON~1\Java\Update\BASEIM~1\JRE160~1.B10\core1.zip#bin\unpack200.exe#122880#6294FA70#
C:\Toshiba\BIOS-2~1.ZIP#WinPhlash.exe#331776#75CF8770#
C:\Toshiba\TOSHIB~1\FP-SW-~1.ZIP#FPSW_AuthenTec_090120_v2_5_28_0\setup.exe#33700448#89276366#
C:\Toshiba\TOSHIB~1\SOUND-~1.ZIP#Setup.exe#1067576#CFA350A1#
C:\Toshiba\TOSHIB~1\SOUND-~1.ZIP#UIU32a.exe#1060864#CCF65609#
C:\Toshiba\TOSHIB~1\SOUND-~1.ZIP#SmAudio\Setup.exe#1067576#AB2A7BE4#
C:\Toshiba\TOSHIB~1\SOUND-~1.ZIP#SmAudio\SmAudio\SmAudio.exe#2712912#412C9D99#
C:\Toshiba\TOSHIB~1\SOUND-~1.ZIP#SmAudio\x64\setup64.exe#1348664#C31137B7#
C:\Toshiba\TOSHIB~1\TOPI-2~1.ZIP#V2.06.0000\setup.exe#460248#59AA62D5#
C:\Toshiba\TOSHIB~1\TOSHIB~1.ZIP#TEMPRO_2.0.3.exe#10785096#43085491#
C:\Users\CHRIST~1\AppData\Local\VIRTUA~1\Windows\BIOS-2~2.ZIP#winhlp32.exe#283648#12F746C7#
C:\Users\CHRIST~1\AppData\Local\VIRTUA~1\Windows\BIOS-2~2.ZIP#WinPhlash.exe#225280#9D56B805#
C:\Users\CHRIST~1\AppData\Local\VIRTUA~1\Windows\BIOS-2~1.ZIP#winhlp32.exe#283648#12F746C7#
C:\Users\CHRIST~1\AppData\Local\VIRTUA~1\Windows\BIOS-2~1.ZIP#WinPhlash.exe#225280#9D56B805#
C:\Users\CHRIST~1\AppData\Local\VIRTUA~1\Windows\SOUND-~1.ZIP#Audio_Conexant_4.36.7.50,Vista32\Setup.exe#1026616#9F29E6AB#
C:\Users\CHRIST~1\AppData\Local\VIRTUA~1\Windows\SOUND-~1.ZIP#Audio_Conexant_4.36.7.50,Vista32\SmAudio\Setup.exe#1034808#8307D9A6#
C:\Users\CHRIST~1\AppData\Local\VIRTUA~1\Windows\SOUND-~1.ZIP#Audio_Conexant_4.36.7.50,Vista32\SmAudio\SmAudio\SmAudio.exe#2701880#77607E7E#
C:\Users\CHRIST~1\AppData\Local\VIRTUA~1\Windows\SOUND-~1.ZIP#Audio_Conexant_4.36.7.50,Vista32\SmAudio\x64\setup64.exe#1323576#52A8A30E#
C:\Users\CHRIST~1\AppData\Local\VIRTUA~1\Windows\SOUND-~1.ZIP#Audio_Conexant_4.36.7.50,Vista32\UIU32a.exe#1019904#FAC02123#
C:\Users\CHRIST~1\Desktop\ZHPDiag.zip#ZHPDiag.exe#2260101#5DB13F66#
merci bcp
|
|
Posté le 11/12/2010 à 23:38 |
| Salut
... Ceci n'est pas le rapport de FindyKill
Si tu as des difficultés ==> Désinstalle FindyKill via " ajout/suppression de programmes "
Nettoie tes fichiers de navigation et temporaire ( outil Windows )
... Retélécharge FindyKill ( lien plus haut )
Lance l'option n°2
Poste son rapport
@+ |
|
Posté le 12/12/2010 à 15:46 |
Petit astucien
| voici le rapport
############################## | FindyKill V5.052 |
# User : CHRISTELLE (Administrateurs) # ARNOLD
# Update on 23/10/2010 by El Desaparecido
# Start at: 13:59:38 | 12/12/2010
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18975
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 117,54 Go (66,86 Go free) [Vista] # NTFS
# D:\ # Disque fixe local # 232,88 Go (232,56 Go free) # NTFS
# F:\ # Disque fixe local # 113,88 Go (108,87 Go free) [Data] # NTFS
# G:\ # Disque CD-ROM
################## | Eléments infectieux |
Supprimé ! C:\Windows\prefetch\WINUPGRO.EXE-C12B80B5.pf
################## | CRC32 ... |
|
|
Posté le 12/12/2010 à 16:10 |
Petit astucien
| Voici le rapport MALWAREBYTES'
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5299
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975
12/12/2010 16:08:02
mbam-log-2010-12-12 (16-07-59).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 160846
Temps écoulé: 8 minute(s), 51 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 14
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2F77CDB7-D730-4B5C-A64F-1515DF0BFB12} (Adware.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2F77CDB7-D730-4B5C-A64F-1515DF0BFB12} (Adware.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2F77CDB7-D730-4B5C-A64F-1515DF0BFB12} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\mssarph.mssarpbho (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\mssarph.mssarpbho.1 (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\AppID\mssarph.DLL (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{433AE4C6-62FF-4488-88F4-CB7ABE1E3AED} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{76799619-CFF6-44B2-8607-593D9324268F} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{D3DC9DCF-B776-4EAD-AB2F-F0C9C82AFC91} (Adware.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\OW1T3CYG7T (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\� (Hijack.Zones) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_Application (Hijacker.Application) -> Value: bak_Application -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\Application (Hijacker.Application) -> Bad: (http://www.helpmeopen.com/?n=app&ext=%s) Good: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\captura.bmp (Malware.Traces) -> No action taken.
c:\codigo1.bmp (Malware.Traces) -> No action taken.
c:\codigo2.bmp (Malware.Traces) -> No action taken.
c:\codigo3.bmp (Malware.Traces) -> No action taken.
c:\codigo4.bmp (Malware.Traces) -> No action taken.
c:\error.bmp (Malware.Traces) -> No action taken. |
|
Posté le 12/12/2010 à 17:21 |
| Salut
... Pas triste
Reprends MBAM avec cette nouvelle configuration :
- Télécharge et installe Malwarebyte's Anti-Malware,
- A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée.
- Clique sur "Terminer".
- Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
- Au premier lancement, une fenêtre t'annonce que la version est Free. Clique alors sur ok.
- Laisse les Mises à jour se télécharger.
- Lance Malwarebyte's Anti-Malware.
- Choisis ceci Onglet "Recherche". Coche Exécuter un examen complet puis Rechercher.
- Sélectionne ton disque dur et clique clic sur "lancer l'examen".
- A la fin du scan, clique sur Afficher les résultats.
- Suppression des éléments détectés : Clique sur Supprimer la sélection.
- Si un redémarrage est demandé, clique sur "Yes".
- Un rapport de scan s'ouvre, poste le rapport.
- Pour t'aider, tu as un très bon tuto ici.
A te lire  |
|
Posté le 13/12/2010 à 12:16 |
Petit astucien
| voici le rapport
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5304
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975
13/12/2010 12:10:29
mbam-log-2010-12-13 (12-10-29).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 303088
Temps écoulé: 1 heure(s), 50 minute(s), 59 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 14
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2F77CDB7-D730-4B5C-A64F-1515DF0BFB12} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2F77CDB7-D730-4B5C-A64F-1515DF0BFB12} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2F77CDB7-D730-4B5C-A64F-1515DF0BFB12} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mssarph.mssarpbho (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mssarph.mssarpbho.1 (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\mssarph.DLL (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{433AE4C6-62FF-4488-88F4-CB7ABE1E3AED} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{76799619-CFF6-44B2-8607-593D9324268F} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{D3DC9DCF-B776-4EAD-AB2F-F0C9C82AFC91} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\OW1T3CYG7T (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\� (Hijack.Zones) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_Application (Hijacker.Application) -> Value: bak_Application -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\Application (Hijacker.Application) -> Bad: (http://www.helpmeopen.com/?n=app&ext=%s) Good: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\captura.bmp (Malware.Traces) -> Quarantined and deleted successfully.
c:\codigo1.bmp (Malware.Traces) -> Quarantined and deleted successfully.
c:\codigo2.bmp (Malware.Traces) -> Quarantined and deleted successfully.
c:\codigo3.bmp (Malware.Traces) -> Quarantined and deleted successfully.
c:\codigo4.bmp (Malware.Traces) -> Quarantined and deleted successfully.
c:\error.bmp (Malware.Traces) -> Quarantined and deleted successfully. |
|
Posté le 13/12/2010 à 13:37 |
| |
|
Posté le 14/12/2010 à 09:41 |
Petit astucien
| merci bcp probleme résolu
d après ESET ONLINE SCANNER = R.A.S
MERIC ENCORE |
|
Posté le 14/12/2010 à 12:11 |
| Bonjour
... Nickel 
Applique ci dessous :
 Nettoyage des outils utilisés pour la désinfection; inutile de les garder sur le PC, puisque constamment mis à jour.
* Ferme toutes les applications en cours, puis télécharge ToolsCleaner (de A.Rothstein et Dj Quiou) sur ton Bureau :
- Double clique sur ToolsCleaner2.exe -> clique sur -> Recherche et laisse le scan se terminer.
- Clique sur -> Suppression pour finaliser
- Clique sur -> Quitter, pour que le rapport puisse se créer.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
- Ctrl+Alt+Supp pour ouvrir le Gestionnaire des tâches.
- Puis rends toi à l'onglet "Processus", clique en haut à gauche sur "Fichiers" et choisis "Exécuter"
- Tape : explorer.exe et valide. Cela fera ré-apparaître ton Bureau.
.
** Tu peux par contre, garder Malwarebytes'Anti-malware et CCleaner. Utilise CCleaner tous les soirs avant de couper le PC (ne prends que quelques secondes!)
.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
.
Vaccination des clés USB, disques durs externes, etc.
Cela permet d'éviter un certain nombre d'infections utilisant ce moyen pour se propager.
Tu peux lire cet article et télécharger l'application pour vacciner tes supports USB LÀ . Il faut placer le vaccin sur le support et exécuter le programme.
.
.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
 Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.
Celà englobe les mises à jour de Windows, du navigateur, de Java, des lecteurs PDF, et notamment AdobeReader.
Pour Java, il est possible d'utiliser Javara. Cela permet d'installer la dernière version de Java et d'effacer les anciennes versions.
Pour le lecteur pdf, on peut utiliser des lecteurs alternatifs plus légers, comme Sumatra pdf, à la place de Reader.
Pour tester les vulnérabilités et les logiciels non à jour, il est possible de se rendre sur le site de Secunia et de faire une analyse de la machine.
* Pour suivre l'évolution des mises à jour de quelques logiciels de protection, ainsi que de Java : https://forum.pcastuces.com/sujet.asp?f=25&s=25842
.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
Maintenant que ton PC n'est plus infecté, désactive la "Restauration du système" afin de créer un point de restauration sain.
Pour désactiver ou activer la Restauration du système, tu dois ouvrir une session Administrateur sous Windows XP.
Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok.
Ré-activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok. Redémarre l'ordinateur.
 Comment faire pour désactiver la Restauration du système sous XP
Vider les points de Restauration système sous Vista
Activer ou désactiver la Restauration du système sous Windows 7
.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
Je te conseille de défragmenter ton PC :
Défragmenter tous ses disques durs en un clic - Windows Vista
Procédure de défragmentation de vos disques durs dans Windows XP
.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
Pour améliorer la sécurité de ton PC, prends quelques instants pour lire...
Sécuriser son PC +WIFI (versions "hot" & "light") : https://forum.pcastuces.com/sujet.asp?f=25&s=25892
Prévention et protection - Comment vous prémunir : https://forum.pcastuces.com/sujet.asp?f=25&s=36131
Les risques sécuritaires du peer-to-peer en 10 points : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
Pourquoi éviter le P2P ? Point législatif et dangers : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
LE CRACK dans toute sa splendeur : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=65
.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
S'il te plait, note ton sujet [Résolu] en cliquant sur  Marquer comme résolu, à gauche, en bas de la page ou
dans la barre de titre de ton sujet. Merci !
Prudence sur Internet et parle de PC Astuces autour de toi!
Bonne continuation, et merci de nous avoir fait confiance
|
|
|
|
|
|
des pages web souvrent toutes seules (navig fermé)
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
