× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Ordi qui rameSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
chodelui
  Posté le 18/11/2010 @ 00:13 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

mon ordi rame et semble réfléchir sans arrêt même lorsque je ne lui demande rien. Les vidéos/lusiques sont saccadées, la moitié des lettres tapées s'affichent, c'est insupportable

Qqn pourrait-il m'aider à régler ce problème? Merci d'avance

Le rapport ZHP de mon ordi effectué grâce au tuto de nardino ce soir est consultable au lien suivant:

http://cjoint.com/?0lsag6GE8vy

Publicité
chodelui
 Posté le 18/11/2010 à 00:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pour être plus complet, je poste ci-dessous le rapport de Malwarebyte's anti malware:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5140

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

18/11/2010 00:55:05
mbam-log-2010-11-18 (00-55-05).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 147200
Temps écoulé: 15 minute(s), 4 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mukmewk (Trojan.Agent.H) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\François\Local Settings\Application Data\mukmewk_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\François\Local Settings\Application Data\mukmewk_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\François\Local Settings\Application Data\mukmewk.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\François\Local Settings\Application Data\mukmewk.exe (Adware.Navipromo.H) -> No action taken.
C:\Users\François\Local Settings\Application Data\yugaiiy_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\François\Local Settings\Application Data\yugaiiy_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\François\Local Settings\Application Data\yugaiiy.dat (Adware.Navipromo.H) -> No action taken.
c:\Users\François\AppData\Local\mukmewk.exe (Trojan.Agent.H) -> No action taken.

chodelui
 Posté le 18/11/2010 à 01:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci infiniment à ceux qui voudront bien me donner un coup de main pour régler mon pb (je vois que j'ai qqs infections...)!!!

MacPeter
 Posté le 18/11/2010 à 02:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Chodelui et bienvenue sur PCA-sécurité,

Je vais regarder ton ZHP. Mais en attendant tu pourrais refaire un scan avec Malwarebytes et aller jusqu'au bout de l'action.

"No action taken"= rien n'a été supprimé ou fait

Si t'as des questions il ne faut pas hésiter.

chodelui
 Posté le 18/11/2010 à 07:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci Mac Peter de t'occuper de mon cas...

Effectivement j'ai vu qu'aucune action de suppression n'a été faite. Je suis pourtant allé jusqu'au bout du scan (qui a duré 15 min) et j'ai respecté la procédure de nardino. En fait, malwarebytes, à part "enregistrer le rapport", ne propose que de "supprimer la sélection" ce que déconseille nardino dans son tuto. Un nouveau scan avec malwarebytes y changera-t-il qqchose? n'y a-t-il pas moyen de nettoyer "en profondeur" avec des outils spécifiques?

Je refais un scan ce soir en rentrant du boulot et te remercie encore.

chodelui
 Posté le 18/11/2010 à 20:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voilà, j'ai fait un peu de ménage dans l'ordi (nettoyage du disque, vidage de corbeille etc.) et viens de terminer un 2e scan (examen rapide) avec malwarebytes. Pouvez vous me dire ce que je dois faire, étant donné que le scn ne supprime pas les fichiers infectés?

Merci

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5146

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

18/11/2010 20:15:42
mbam-log-2010-11-18 (20-15-42).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 146705
Temps écoulé: 10 minute(s), 14 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mukmewk (Trojan.Agent.H) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\François\Local Settings\Application Data\mukmewk_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\François\Local Settings\Application Data\mukmewk_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\François\Local Settings\Application Data\mukmewk.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\François\Local Settings\Application Data\mukmewk.exe (Adware.Navipromo.H) -> No action taken.
C:\Users\François\Local Settings\Application Data\yugaiiy_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\François\Local Settings\Application Data\yugaiiy_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\François\Local Settings\Application Data\yugaiiy.dat (Adware.Navipromo.H) -> No action taken.
c:\Users\François\AppData\Local\mukmewk.exe (Trojan.Agent.H) -> No action taken.

chodelui
 Posté le 18/11/2010 à 21:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Quelqu'un peut il m'aider? Mac Peter es tu connecté?

chodelui
 Posté le 18/11/2010 à 22:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
MacPeter a écrit :

Bonsoir Chodelui et bienvenue sur PCA-sécurité,

Je vais regarder ton ZHP. Mais en attendant tu pourrais refaire un scan avec Malwarebytes et aller jusqu'au bout de l'action.

"No action taken"= rien n'a été supprimé ou fait

Si t'as des questions il ne faut pas hésiter.

Bonsoir Mac Peter, j'ai posté un 2e scan avec Malware. Peux tu y jeter un coup d'oeil et me donner des instructions complémentaires pour éradiquer mes malwares? je m'avoue un peu démuni pour poursuivre.

Merci d'avance

MacPeter
 Posté le 19/11/2010 à 01:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

C'est pareil, il faut aller jusqu'au bout:

C:\Users\François\Local Settings\Application Data\mukmewk_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\François\Local Settings\Application Data\mukmewk_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\François\Local Settings\Application Data\mukmewk.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\François\Local Settings\Application Data\mukmewk.exe (Adware.Navipromo.H) -> No action taken.
C:\Users\François\Local Settings\Application Data\yugaiiy_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\François\Local Settings\Application Data\yugaiiy_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\François\Local Settings\Application Data\yugaiiy.dat (Adware.Navipromo.H) -> No action taken.
c:\Users\François\AppData\Local\mukmewk.exe (Trojan.Agent.H) -> No action taken.

Si tu n'arrives pas t'en sortir avec le tuto de PCA, en voici un autre:

http://www.malekal.com/2010/11/12/tutorial-malwarebyte-anti-malware/

Publicité
chodelui
 Posté le 20/11/2010 à 01:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Cette fois ci j'ai fait lancé un scan complet et j'ai demandé la suppression de la liste des malwares identifié.

Voici le rapport Malware de ce matin à 10h00:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5146

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

19/11/2010 09:37:29
mbam-log-2010-11-19 (09-37-29).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 304004
Temps écoulé: 1 heure(s), 38 minute(s), 9 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mukmewk (Trojan.Agent.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\François\Local Settings\Application Data\mukmewk_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\François\Local Settings\Application Data\mukmewk_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\François\Local Settings\Application Data\mukmewk.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\François\Local Settings\Application Data\mukmewk.exe (Adware.Navipromo.H) -> Delete on reboot.
C:\Users\François\Local Settings\Application Data\yugaiiy_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\François\Local Settings\Application Data\yugaiiy_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\François\Local Settings\Application Data\yugaiiy.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
c:\Users\François\AppData\Local\mukmewk.exe (Trojan.Agent.H) -> Delete on reboot.
C:\Users\François\AppData\Roaming\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.

Voulant m'assurer que tout était OK, je viens de lancer le scan rapide. La clé de registre était encore infectée par un Trojan. Que dois-je faire? Voici le dernier rapport Malware:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5154

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

20/11/2010 01:04:28
mbam-log-2010-11-20 (01-04-28).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 146778
Temps écoulé: 8 minute(s), 5 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mukmewk (Trojan.Agent.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Merci pour votre aide précieuse!!!

MacPeter
 Posté le 21/11/2010 à 00:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

Merci pour le rapport.

________________________________________

Pour vérifier si tout va bien on va utiliser ZHPdiag:

Lien officiel de téléchargement

http://telechargement.zebulon.fr/zhpdiag.html




Télécharge ZHPDiag par Nicolas Coolman et sauvegarde-le sur le Bureau.


[*]Double-clique sur ZHPDiag.exe afin de lancer ZHPDiag
[*]Côche les options... et lance le diagnostic.
[*]Lorsque l'analyse sera terminée, un fichier au format texte s'affiche dans la zone résultat du bas.
[*]Clique Sauve pour sauvegarder le fichier sous ZHPDiag.Txt, si tu souhaites le conserver.
[*]Poste le résultat de l'analyse en faisant un copier/coller.

chodelui
 Posté le 21/11/2010 à 16:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je n'arrive pas à poster des messages avec le rapport (500 internal server error). Que faire?

Br_Fr
 Posté le 21/11/2010 à 16:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne
chodelui a écrit :

Je n'arrive pas à poster des messages avec le rapport (500 internal server error). Que faire?

chodelui

c'est parce qu'il est trop gros donc passe par un hébergeur:

http://cjoint.com/

chodelui
 Posté le 21/11/2010 à 16:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci Gibrini, je ne viens que de le réaliser il y a 2 minutes, merci du rappel...

Voilà le rapport. Faut-il poursuivre une désinfection? D'autres actions à mener?

Merci Mac Peter de me le dire!!!

http://cjoint.com/?0lvqVFdNnQm

MacPeter
 Posté le 22/11/2010 à 21:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Chodelui,

Gibrini13

Merci Chodelui pour le rapport. Justement, c'est le rapport qui va déterminer si la désinfection doit continuer.

chodelui
 Posté le 22/11/2010 à 21:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
MacPeter a écrit :

Bonsoir,

Merci pour le rapport.

________________________________________

Pour vérifier si tout va bien on va utiliser ZHPdiag:

Lien officiel de téléchargement

http://telechargement.zebulon.fr/zhpdiag.html




Télécharge ZHPDiag par Nicolas Coolman et sauvegarde-le sur le Bureau.


[*]Double-clique sur ZHPDiag.exe afin de lancer ZHPDiag
[*]Côche les options... et lance le diagnostic.
[*]Lorsque l'analyse sera terminée, un fichier au format texte s'affiche dans la zone résultat du bas.
[*]Clique Sauve pour sauvegarder le fichier sous ZHPDiag.Txt, si tu souhaites le conserver.
[*]Poste le résultat de l'analyse en faisant un copier/coller.

Bonsoir Mac Peter

Mon ordi semble aller mieux, j'ai par exemple noté que mes vidéos n'étaient pls saccadées comme avant ec qui est très agréable. De même, j'ai l'impression qu'il ronfle moins et que l'ouverture de pages ou de logiciels est moins poussive. Pour autant, peux tu me dire si je dois continuer la désinfection ou entreprendre une autre action? Merci de me donner la marche à suivre si c'est le cas.

A toutes fins utiles, je te poste ici mon dernier rapport Malware qui semble bon:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5156

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

22/11/2010 21:40:40
mbam-log-2010-11-22 (21-40-40).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 146961
Temps écoulé: 9 minute(s), 45 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

MacPeter
 Posté le 22/11/2010 à 21:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re:

Merci pour le rapport de Malwarebytes.

Mais c'est ZHPdiag qui est déterminant. Je reviens dans un moment.

Publicité
chodelui
 Posté le 23/11/2010 à 07:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Mac Peter

Mon rapport ZHP Diag que tu m'avais demandé était dispo dans un messge un peu plus haut (21/11 à 16h47) au lien suivant:

http://cjoint.com/?0lvqVFdNnQm

Je ai fait le malware sur ma propre initiative pour voir ce qu'il donnerait...

Peux tu regarder mon ZHP Diag et me dire ce que je dois faire?

Un grand merci d'avance

chodelui
 Posté le 23/11/2010 à 20:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le dernier rapport ZHP tout frais de ce soir 20h25!!!

http://cjoint.com/?0lxuCDHa6wY

Br_Fr
 Posté le 23/11/2010 à 20:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Mac Peter est un oiseau de nuit il ne devrait pas tarder à arriver!

MacPeter
 Posté le 24/11/2010 à 02:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Chodelui, tout le monde,

Gibrini13

Le Che

Merci d'être passés.

Re: Chodelui

Comme Le Che l'a dit à juste titre il y a du boulot.

Il y a aussi du P2P, c'est un vecteur potentiel d'infections. Il va falloir aussi qu'on en discute après.

On va commencer par Toolbar S&D après on va traiter l'infection USB.

Toolbar-S&D est un outil compatible avec Windows XP & Vista permettant la recherche et la suppression des toolbars néfastes.

* Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )


* Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
* Double-clique dessus pour démarrer l'outil; choisis la langue.
* Sous Vista, fais un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
* Tape 1 puis sur la touche [Entrée] afin de lancer la recherche.
* Patiente jusqu'à la fin de la recherche.
* À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
* Poste ce rapport, par copier/coller, dans ta prochaine réponse.
* Le rapport se trouve également sous : C:\TB.txt


..

** Aide en images

..

chodelui
 Posté le 24/11/2010 à 07:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Mac Peter,

Voici le rapport Toolbar


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-60 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : François ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 081227-0] 4.8.1296 (Activated)
C:\ (Local Disk) - NTFS - Total:144 Go (Free:28 Go)
D:\ (Local Disk) - NTFS - Total:144 Go (Free:65 Go)
E:\ (CD or DVD)
G:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 24/11/2010| 7:31 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb128
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb128\res
C:\Program Files\Search Settings\kb128\SearchSettings.dll
C:\Program Files\Search Settings\kb128\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb128\temp

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://www.google.com"
"Start Page"="http://google.fr/"
"Search Bar"="http://www.google.com/ie"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://fr.fr.acer.yahoo.com"
"Default_Page_URL"="http://fr.fr.acer.yahoo.com"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\Windows\\System32\\blank.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\FRANOI~1\Documents\ARCHIVES\Logiciels Fran‡ois\GRAPHISME - Images\ACDSee 7.0.102\Acdsee_7.0.102_crack_supergege.zip
C:\Users\FRANOI~1\Documents\ARCHIVES\Logiciels Fran‡ois\GRAPHISME - Images\Paint Shop Pro 8.03\Paint-Shop-Pro-8.03-crack.zip
C:\Users\FRANOI~1\Documents\ARCHIVES\Logiciels Fran‡ois\UTILITAIRES\logiciels de compression et de partition\WINRAR\WinRAR_v3.11_Crack.zip
C:\Users\FRANOI~1\Documents\ARCHIVES\Logiciels Fran‡ois\UTILITAIRES\logiciels de gravure et copie\Nero 6.0\Nero_Burning_ROM_v6[1].0.0.19_Ultra_Edition_by_AHU_OK\Nero.v6.0.0.19.DEMO.Crack-AHU.exe
C:\Users\FRANOI~1\Documents\ARCHIVES\Logiciels Fran‡ois\VIDEO\Adobe Premiere 6.0\Adobe-Premiere-6.0-crack.zip
C:\Users\FRANOI~1\Music\Ma musique\Musiques par groupes\Pixies\09 - Pixies - Crackity Jones.mp3
C:\Users\FRANOI~1\Music\Ma musique\Musiques par groupes\Pixies\Pixies - Death To The Pixies CD 2\14 - Pixies - Crackity Jones.mp3


[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 24/11/2010| 7:32 - Option : [1]

-----------\\ Fin du rapport a 7:32:49,46

Br_Fr
 Posté le 24/11/2010 à 17:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne
Le Che a écrit :

Bonjour

Avant que Macpeter ne revienne,une autre constatation tu n'as pas passé ZHPDiag avec toutes les options cochées, si tu l'avais fait, on aurait vu le module 82 apparaître dans le rapport, signe de la présence de cracks et keygens qui sont visibles par contre dans le rapport Toolbar S&D

+1

Le Che,cette case est souvent décochée dans les rapports affichés!

chodelui
 Posté le 24/11/2010 à 23:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir à tous (Le Che, Gibrini et Mac Peter) et merci bcp de vous occuper de mon pauvre cas.

J'ai supprimé les programmes P2P (ceux que je connais) de mon ordi et j'ai fait un ZHP Diag complet (coché les options) sur les conseils du Che/

Mon ZHPdiag de ce soir est consultable au lien suivant:

http://cjoint.com/?0lyxyNzDMGG

Merci de me dire que faire....

(pour Mac Peter, le rapport Toolbar demandé est posté plus haut....)

MacPeter
 Posté le 25/11/2010 à 01:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Chodelui,

Gibrini13

Le Che

Merci d'être passés.

Re: Chodelui

Le Che a entièrement raison.

Merci pour les nouveaux rapports. Je vais bien examiner le dernier ZHPdiag et on va continuer ensuite.

MacPeter
 Posté le 26/11/2010 à 00:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Chodelui,

J'ai regardé ton rapport. On avance. Il n'y a plus de P2P

On peut terminer l'opération Toolbar maintenant:

Suppression des détections :
..

Important! Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif) - Aide en images

* Double clique sur le raccourci de ToolBarSD présent sur ton bureau. Sous Vista : clic droit -> Exécuter en tant qu'administrateur.

  • Au menu principal, choisis l'option 2 et valide par la touche [Entrée].

/!\ Ne ferme pas la fenêtre lors de la suppression /!\

  • Un rapport sera généré. Poste ce rapport avec un nouveau rapport HijackThis

Note : Pour les utilisateurs de Vista, ToolBar-SD se charge de désactiver le "Contrôle des comptes utilisateurs" (UAC), il va redémarrer l'ordinateur et réactiver l'UAC.

Suppression des détections :
..

Important! Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif) - Aide en images

* Double clique sur le raccourci de ToolBarSD présent sur ton bureau. Sous Vista : clic droit -> Exécuter en tant qu'administrateur.

  • Au menu principal, choisis l'option 2 et valide par la touche [Entrée].

/!\ Ne ferme pas la fenêtre lors de la suppression /!\

  • Un rapport sera généré. Poste ce rapport avec un nouveau rapport HijackThis

Note : Pour les utilisateurs de Vista, ToolBar-SD se charge de désactiver le "Contrôle des comptes utilisateurs" (UAC), il va redémarrer l'ordinateur et réactiver l'UAC.

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
92,56 €Disque dur externe USB 3.0 Seagate 6 To à 92,56 € livré (via coupon)
Valable jusqu'au 27 Octobre

Amazon Allemagne propose actuellement le disque dur Seagate Expansion Desktop Drive 6 To à 86,19 € (avec la TVA ajustée) grâce à un coupon de réduction automatiquement appliqué au paiement. Comptez 6,37 € pour la livraison en France soit un total de 92,56 € livré alors qu'on le trouve ailleurs à partir de 130 €. Le disque est non soudé et vous pourrez le récupérer pour l'utiliser dans un ordinateur, un NAS, etc. 

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. 


> Voir l'offre
62,66 €Outil 3 en 1 Coupe-bordure/Tondeuse/Dresse-bordure 550 W 30 cm Black + Decker à 62,66 €
Valable jusqu'au 28 Octobre

Amazon fait une promotion sur l'outil 3 en 1 Black + Decker ST5530CM qui passe à 62,66 € livré gratuitement alors qu'on le trouve ailleurs à partir de 80 €. Cet outil de 550W pour le jardin regroupe un coupe-bordure, une tondeuse 30 cm et un dresse-bordure.


> Voir l'offre
62,07 €Kit de 16 Go (2 x 8 Go) de mémoire DDR4 Crucial Ballistix 3200 MHz à 62,07 €
Valable jusqu'au 27 Octobre

Cdiscount fait une promotion sur le kit de 16 Go (2x8 Go) de mémoire DDR4 Crucial Ballistix 3200 MT/s CL16 qui passe à 62,07 € alors qu'on le trouve ailleurs à partir de 80 €.


> Voir l'offre

Sujets relatifs
Ca recommence, mon ordi rame.
Ordi qui rame sans virus apparent
ordi qui rame
mon ordi portable rame
ordi qui rame dure
Ordi rame, flèche se fige,
fenetres pub intempestives + ordi qui rame
ordi qui rame
ordi qui rame
portaldosite installé suspicion virus ordi rame
ordi qui rame et souris qui débloque ?
Plus de sujets relatifs à Ordi qui rame
 > Tous les forums > Forum Sécurité