Bonsoir,

J'utilise windows 7 pro et malwarebytes 1.60.0.1800 depuis un certain temps et dernièrement seulement il m'affiche les deux messages d'erreurs suivants pourquoi?

Broken.OpenCommand Registry Data HKCR / Scrfile/Shell/Command| Bad NOTEPAD...

Broken.OpenCommand Registry Data HKCR / Open /Shell/Command| Bad NOTEPAD....

J'ai fait beaucoup de recherches sur internet et je ne comprend pas (surtout en anglais) comment faire pour me débarasser de ces messages d'erreurs. Et sont-ils dangereux?

Merci beaucoup,

Bonjour,

Clic sur le lien dans ma signature , fais ce qui est demandé et postes les rapports.

En résumé MBAM à trouvé 2 clés infectés

Bonjour eliot et merci,

En ce qui concerne mon rapport ZHP Diag je l'ai sur mon bureau et incapable de te le fairre parvenir car un il trop volumineux 259 Ko alors je procède comment? Merci énormément.

Fichier joint : MBRCheck_01.25.12_10.10.22.txt

J'ai reçu ce fichier MBRChek aujourd'hui sans rien demandé alors le voici. Merci beaucoup.

micbon a écrit :

Bonjour eliot et merci,

En ce qui concerne mon rapport ZHP Diag je l'ai sur mon bureau et incapable de te le fairre parvenir car un il trop volumineux 259 Ko alors je procède comment? Merci énormément.

Bonsoir

Hébergez un rapport (Cjoint)

Cordialement

Pendant que je suivais tes instructions éliot, je crois que Malwarebytes à enfin supprimer les deux messages d'erreurs ou virus. Pour plus d'info voir leur rapport ci-joint de MBRcheck.

Merci beaucoup de tes excellentes explications.

micbon a écrit :

Pendant que je suivais tes instructions éliot, je crois que Malwarebytes à enfin supprimer les deux messages d'erreurs ou virus. Pour plus d'info voir leur rapport ci-joint de MBRcheck.

Merci beaucoup de tes excellentes explications.

Bonsoir

c'est le rapport ZHPDiag.txt qu'il faut, celui que vous n'arriviez pas à poster car trop lourd (259 Ko)

...lisez bien la procédure donnée par mon ami Eliot.

Merci

Je viens de scanner mon ordi avec Malwarebytes et les deux messages d'erreurs ou virus apparaissent de nouveau. Alors je recommancerai au début merci beaucoup

Ne stressez pas.

reprenez le tutoriel tranquillement ....ou envoyez nous le rapport ZHPDiag.txt qui est sur votre bureau.

@+

Bonsoir Denim, j'ai le rapport ZHPDiag sur mon bureau. Comment je procède avec Cjoint.com je ne sais comment faire et également quelle adresses indiquées. Encore

Merci Beaucoup

On respire un grand coup....et surtout on prend son temps pour lire.

Nardino a fait un super tutoriel en image

Hébergez un rapport (Cjoint)

http://cjoint.com/?3AAaB2m8eoa

Je m'excuse énormément Eliot 3 et Denim mais je ne pensais jamais que mon fichier était joint à mon message précédent. Merci pour le tutoriel et les informations. J'ai maintenant bien hâte de savoir. Et encore merci.

Bonjour Michel,

Bien reçu le raport qui en effet est tès lourd du fait que vous ne savez pas éffacer vos fichiers tempraires et vos fichiers TemporaryFiles qui sont les traces de votre navigation internet. Je vous rassure nous n'avons pas connaissance des pages visitées.

Votre PC doit certainement ramer.

Un conseil ne touchez pas à votre PC ou du moins le moins possible, car vous êtes infecté par un rootkit :

Malware
Origine : Infection Rootkit
Infection Rootkit
Propriétaire : Safer Networking Ltd.
Taille : 17656 Octets
Trojan.Rootkit

Il appartient à une famille de rootkit.
Les rootkits sont une variété de malwares très difficiles a dépister et a éradiquer. Tout d'abord ,ils peuvent se rendre invisible au système d'exploitation . Ensuite, ils peuvent aussi perturber gravement le fonction du système d'exploitation au point quelquefois de le rendre inutilisable. Enfin, iIs sont capables de se rendre invisibles à d'autres malwares.

1. Je vous propose de modifier le titre de votre sujet en :"Infection Trojan.Rootkit"en rééditant votre premier post
2. Lancer Internet Explorer et choisissez Supprimer toute trace de navigation.
3. Si vous le pouvez télécharger ccleaner et laissez les options par défaut et lancer l'option Nettoyer celà va prendre un petit moment.
4. Attendez ensuite qu'un membre du Groupe Sécurité vous prene en charge.

Mon aide s'arrete là car je ne suis pas un spécialiste du nettoyage. Vous ferez ce que le membre vous dira.

Bonne désinfection. Je pense que si Denin passe par là, ne me contredira pas sur votre infection principale.

Merci beaucoup eliot3,

Je ne comprend pas car je supprime ma navigation régulièrement. J'espère que j'aurai des infos pour me débarasser de mes infections. Encore merci.

Bonjour à tous,

télécharge UsbFix (merci El Desaparecido) : Ici

# Connecte tous tes périphériques externes (clé Usb, disque dur...), sans les ouvrir
# Double-clique sur le raccourci présent sur le Bureau
# Choisis l' option 1 (Recherche) et laisse-le travailler
# Poste le rapport (également sauvegardé à la racine de C:)

process.exe est détecté par certains antivirus (AntiVir, Dr. Web, Kaspersky Anti-Virus...) comme étant un RiskTool. Il ne s' agit pas d' un virus, mais d' un utilitaire destiné à mettre fin des processus. Mis entre de mauvaises mains il pourrait arrêter des logiciels de sécurité (antivirus, firewall...), d' où l' alerte émise.

A+

Fichier joint : UsbFix.txt

fredericx, j'espère seulement t'avoir acheminé le rapport correctement. Merci beaucoup pour tes excellents conseils.

Message original par micbon

> J'utilise windows 7 pro et malwarebytes 1.60.0.1800 depuis un certain temps...

Bonjour,

> Alors poste le rapport de MBAM.

Vacciner vos disques avec UsbFix

• Cliquez sur Vacciner.

• UsbFix vaccinera successsivement tous les lecteurs connectés.

• Cliquez sur OK une fois que le disque est vacciné.

http://forum.eldesaparecido.com/viewtopic.php?f=15&t=6

A+

Fichier joint : mbam-log-2012-01-27 (09-19-38).txt

Fredericx, merci beaucoup pour ton implication.

Voici mon rapport MBAM

Maintenant je vaccine avec USBFIX

micbon a écrit :

> Je viens de scanner mon ordi avec Malwarebytes et les deux messages d'erreurs...

Re,

> Oui, cela ressemble à des erreurs.

Fais un scan antivirus avec Eset.
Tuto : https://forum.pcastuces.com/eset_online_scanner___nouvelle_version___tutoriel-f31s56.htm
Poste le rapport.

Fredericx, je suis incapable de te faire parvenir le rapport Eset ? Merci encore mille fois.

micbon a écrit :

> je suis incapable de te faire parvenir le rapport Eset ?

Bonjour,

> Étape 12

• En cliquant sur "Liste des menaces détectées", vous pourrez voir les fichiers détectés.
• A cet endroit, vous ne pouvez pas copier le rapport de scan. Pour cela vous devez ouvrir le fichier texte suivant:

C:\Program Files\ESET Online Scanner\log.txt ou C:\Program Files (x86) \ESET Online Scanner\log.txt

..

• Le rapport s'ouvrira dans le Bloc-notes, par défaut.
  
  
  • Cliquez sur -> Édition -> Tout sélectionner (ou Ctrl+A)
  • Cliquez sur -> Édition -> Copier (ou Ctrl+C) (ou Clic droit > Copier)
    
  • Dans votre prochain message, en cliquant sur (en bas, à droite) sur votre Sujet:
    
    
    • Cliquez sur -> Édition -> Coller (ou Ctrl+V) (ou Clic droit > Coller) pour coller votre rapport.
    • Cliquez sur -> Publier le message.

A+

ESETSmartInstaller@High as CAB hook log: OnlineScanner64.ocx - registred OK OnlineScanner.ocx - registred OK esets_scanner_update returned -1 esets_gle=12 esets_scanner_update returned -1 esets_gle=12 esets_scanner_update returned -1 esets_gle=41217 esets_scanner_update returned -1 esets_gle=12 # version=7 # iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330) # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=284b924bb2d6cd4fa955cc283f686b0d # end=finished # remove_checked=true # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-01-28 03:26:10 # local_time=2012-01-28 10:26:10 (-0500, Est) # country="Canada" # lang=1036 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=5893 16776573 100 94 0 79305762 0 0 # compatibility_mode=8192 67108863 100 0 0 0 0 0 # compatibility_mode=9217 16777214 0 4 0 0 0 0 # scanned=119485 # found=0 # cleaned=0 # scan_time=2058

Merci beaucoup Fredericx

Re,

il faut mettre à jour Java (faille de sécurité) : http://www.java.com/fr/download/manual.jsp
Clique sur Windows Hors ligne
Décoche Installer la barre d' outils
Adobe : http://www.adobe.com/fr/products/acrobat/readstep2.html
Adobe Reader
Décoche (facultatif)

Fredericx,

Je viens de compléter tes dernières instructions et j'ai scanner encore avec Malwarebytes et j'ai encore les deux mêmes messages malveillants.

Fichier joint : mbam-log-2012-01-28 (13-57-27).txt

Bonjour,

le rapport de MBAM indique Aucune action effectuée
Refais la manip', supprime tout ce qu' il trouve et poste le rapport.

A+

Bonjour Fredericx,

Je veux te remercier encore pour tes conseils. Ce matin j'ai fait un scan complet avec Malwarebytes Anti-Malware et aucun élément nuisible n'a été détecté. Voir mon rapport ci-joint. J'ai bien de la misère à comprendre. Merci beaucoup.

Fichier joint : mbam-log-2012-01-29 (10-03-48).txt

Re,

comment va ton Pc?

Fredericx,

Même si depuis un certain temps j'ai seulement fait ce que tu m'as dit de faire, il semble fonctionner normalement.

Bonjour,

si tout est ok :

• Je te conseille de défragmenter ton Pc.

• Il est fortement recommandé d' avoir tous ses logiciels à jour : https://forum.pcastuces.com/sujet.asp?f=25&s=25842

• Tu peux supprimer ceux que nous avons utilisés (ZHPDiag, UsbFix...) traitant d' infections spécifiques.
• Garde Malwarebytes' Anti-Malware.

----------------------------------------------------------------------------------------------

Maintenant que ta machine n' est pas infectée, désactive/réactive la Restauration du système : http://www.infos-du-net.com/forum/297053-11-tuto-desactiver-activer-restauration-systeme

----------------------------------------------------------------------------------------------

Pour la Sécurité de ton Pc, prends quelques minutes pour lire : Prévention et protection - Comment vous prémunir

----------------------------------------------------------------------------------------------

Marque ton sujet en résolu, en bas de la page.

A+

Bonsoir Fredericx, Je veux encore te remercier pour tes escellentes informations. Cependant, aujourd'hui après plusieur recherches je n'arrive pas à trouver comment désactive/réactive la Restauration du système : http://www.infos-du-net.com/forum/297053-11-tuto-desactiver-activer-restauration-systeme Pourrais-tu me donner svp plus de détails.

Merci beaucoup

Bonjour,

https://forum.pcastuces.com/desactiver_la_restauration_systeme-f31s7.htm

A+

Edit : Mep

Merci beau Fredericx pour de partager tes excellentes connaissances avec nous. Dans désactiver-artiver je ne comprend pas pourquoi de pas faire mon disque dur externe (F:)

Également une chose que tu connais surement, quand je fait une sauvegarde avec windows j'ai toujours un message d'erreur impossible de trouver dossier "save playing " comment corriger cela.

Fredericx merci beaucoup pour m'avoir si bien expliquer.

micbon a écrit :

> Également une chose que tu connais surement, quand je fait une sauvegarde avec windows j'ai toujours un message d'erreur impossible de trouver dossier "save playing " comment corriger cela.

Re,

> J' ai W7 que depuis quelques semaines, tu devrais poser tes questions là : https://forum.pcastuces.com/windows_7-f3