Bonjour,
Tout est dans le titre. Qqc peut-il m'aider. J'ai suivi les conseils de migau trouvés sur ce forum.
http://forums.futura-sciences.com/se...e-session.html
J'ai les fichiers en question.
Merci de votre aide,
-----
Bonjour,
Tout est dans le titre. Qqc peut-il m'aider. J'ai suivi les conseils de migau trouvés sur ce forum.
http://forums.futura-sciences.com/se...e-session.html
J'ai les fichiers en question.
Merci de votre aide,
bonjourBonjour,
Tout est dans le titre. Qqc peut-il m'aider. J'ai suivi les conseils de migau trouvés sur ce forum.
http://forums.futura-sciences.com/se...e-session.html
J'ai les fichiers en question.
Merci de votre aide,
peux tu me faire parvenir en pièce jointe
les rapports de
adwcleaner
mbam
zhpdiag
merci
Bonjour et merci d'avoir répondu à mon message.
Ci-dessous les 3 liens vers les fichiers.
http://cjoint.com/?3Hyo6Kvz2CP
http://cjoint.com/?BHyo7XNzFY8
http://cjoint.com/?BHypbaBraVq
Bonne réception,
Thierry
bonjour
tu as regardé un peu les rapports, tu as vu que tu fais un élevage de trojan, bho, adware
adwcleaner a fait du bon travail
par contre avec mbam, tu n'as pas supprimé les nombreuses infections trouvées
relance mbam et supprime les adwares en suivant les instructions suivantes:
====================
Malwaresbyte's Anti-Malware
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
en cliquant sur Download Now version FREE
- Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
Une fois l'installation et la mise à jour effectuées :- Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
- Afin de lancer la recherche, clic sur "Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.
*_* Attention Deux possibilités s'offrent à toi :- Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- Si des infections sont présentes, clic sur " Afficher les résultats"
- puis sur " Supprimer la sélection ".
- Enregistre le rapport sur ton Bureau.
- Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
REMARQUE :
Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
accepte en cliquant sur Ok
si au reboot , ton pc reste figé
il faut faire la combinaison des touches suivantes ==>>
ctrl+ alt+ suppr
dans le gestinonnaire de taches
nouvelle tache
taper explorer.exe
entrée
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
=========================
tu mettras en pièces jointe le rapport de mbam , tu redémarres ton pc
et seulement ensuite, tu feras un scan avec zhdiag et tu me donneras le rapport en pièce jointe.
à te lire
Bonsoir,
J'ai suivi vos instructions.
En attaché les deux rapports.
http://cjoint.com/?BHyxxyzwHiT
http://cjoint.com/?BHyxzRfUUew
Merci pour votre précieuse aide,
Thierry
bonjour
on continue
désinstalle spybot, c'est un outil dépassé
======================
ZHPFix : nettoyage, le raccourci est sur ton bureau
****************************** ***********************
- Lance ZHPFix : double clic pour xp
- pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
- Copie les lignes suivantes :
Code:M3 - MFPP: Plugins - [Thierry] -- C:\Users\Thierry\AppData\Roaming\Mozilla\Firefox\Profiles\ac7qjhkn.default\searchplugins\snappy-words.xml M3 - MFPP: Plugins - [Thierry] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\fcmdSrchFxt.xml O4 - HKCU\..\RunOnce: [!jZipDSFF] . (...) -- C:\Users\Thierry\AppData\Local\Temp\SRAssetsHelper.dll O4 - Global Startup: C:\Users\Thierry\Desktop\Download Manager.lnk . (...) -- C:\Program Files (x86)\Download Manager\DownloadManager.exe [MD5.EF6E92A1AD627EB88F1BF5239A650992] [APT] [{534B2C5E-1DAD-463C-8F2D-B4E8901A5BBF}] (...) -- C:\Users\Thierry\Downloads\Geonaute KeyMaze 500-700_080912(3).exe O43 - CFD: 15/07/2011 - 20:23:56 - [0] ----D C:\Users\Thierry\AppData\Roaming\jzipband O44 - LFC:[MD5.49DC91645A528FE34F9FAB0351BE9C7E] - 23/08/2012 - 12:55:50 ---A- . (...) -- C:\AdwCleaner[S1].txt [168432] [MD5.F4F0B937F402C1361BED08602F41680D] [SPRF][01/08/2012] (.Ellora Assets Corporation - Freemake Audio Converter Setup.) -- C:\Users\Thierry\AppData\Local\Temp\FreemakeAudioConverter_1.1.0.44.exe [12668936] [MD5.AA45D1903016750C588E6D228948781C] [SPRF][25/05/2011] (...) -- C:\Users\Thierry\AppData\Local\Temp\nsf2DE5.tmp.exe [4632430] [MD5.F5225BB57F50B650528C631A88588254] [SPRF][06/06/2011] (...) -- C:\Users\Thierry\AppData\Local\Temp\nskDAD7.tmp.exe [6815704] [MD5.4A3B7B5651398DC984E2C5403B7CA0C6] [SPRF][05/06/2011] (...) -- C:\Users\Thierry\AppData\Local\Temp\SetupDataMngr_jZip.exe [3675616] [MD5.D8C1C083A17136E4A1A2EAB446BD2AAC] [SPRF][24/06/2011] (.Hewlett-Packard - Pas de description.) -- C:\Users\Thierry\AppData\Local\Temp\sp52110.exe.exe [37043344] [MD5.27BCA7F55743101C6AC7D2C205DFE64E] [SPRF][25/10/2011] (.Hewlett-Packard - Pas de description.) -- C:\Users\Thierry\AppData\Local\Temp\sp54373.exe [48461176] [MD5.72412B526BCC716382E62B7939DCFD8F] [SPRF][26/05/2011] (...) -- C:\Users\Thierry\AppData\Local\Temp\SRAssetsHelper.dll [1085952] [MD5.8203AEBFEE39F36AAA684527AE4BB0D8] [SPRF][25/10/2011] (...) -- C:\Users\Thierry\AppData\Local\Temp\temp.bat [299] [MD5.C90B895088357BCB4669B47FB38BF8F8] [SPRF][12/06/2011] (...) -- C:\Users\Thierry\AppData\Local\Temp\thanks.bat [84] [MD5.1595833A453D92C9D4B48D1CCAF5F87E] [SPRF][23/08/2012] (...) -- C:\Users\Thierry\AppData\Local\Temp\Uninst.bat [635] [MD5.0B344B006C634C70BB87F1726CAB06E2] [SPRF][13/07/2011] (...) -- C:\Users\Thierry\AppData\Local\Temp\uttDEEE.tmp.bat [72] [HKCU\Software\jziptoolbar] [HKCU\Software\AppDataLow\Software\jziptoolbar] O1 - Hosts: 70.85.232.2 www.dofus.com O1 - Hosts: 70.85.232.2 www.dofus.com/fr O43 - CFD: 23/08/2012 - 16:55:00 - [0,711] ----D C:\Program Files (x86)\Installer O43 - CFD: 27/12/2010 - 15:16:27 - [0,001] ----D C:\Users\Thierry\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\installer O43 - CFD: 23/08/2012 - 16:55:00 - [0,711] ----D C:\Program Files (x86)\Installer [MD5.DC718250EEDF0C923D6B8573A102B522] [SPRF][12/06/2011] (.Bandoo Media Inc. - Bandoo Install.) -- C:\Users\Thierry\AppData\Local\Temp\BandooV6.exe [4686368] [HKCU\Software\dealio] C:\Program Files (x86)\Installer O43 - CFD: 25/10/2011 - 19:03:35 - [45,266] ----D C:\ProgramData\{D3B41B92-9BC2-43EB-916A-4FA9E8191837} O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: C:\Users\Thierry\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe S&D O4 - Global Startup: C:\Users\Thierry\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe [MD5.00000000000000000000000000000000] [APT] [{6C19B339-C392-4415-9EA5-9612ACF6F87C}] (...) -- C:\Users\Thierry\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1WWQO9EZ\vpsupd[1].exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{ABDCAC17-2FCE-4B4C-A40D-1E7A759FB52D}] (...) -- F:\LaCie.exe (.not file.) O43 - CFD: 18/04/2010 - 18:44:33 - [53,991] ----D C:\Program Files (x86)\Spybot - Search & Destroy O43 - CFD: 18/07/2011 - 19:36:41 - [76,474] ----D C:\ProgramData\Spybot - Search & Destroy O43 - CFD: 18/04/2010 - 18:44:33 - [53,991] ----D C:\Program Files (x86)\Spybot - Search & Destroy [MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.) [HKCU\Software\AppDataLow\Software\BittorrentBar_FR] sysrestore EMPTYTEMP EMPTYCLSID FirewallRAZ Emptyflash HostFix
****************************** ***********************
- Clique sur l'icone représentant la lettre (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix.
- vérifier que ce sont les bonnes lignes et rien d'autres
- Clique sur : Go
- le bureau va disparaître le temps de la suppression.
• Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
• Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
• Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche
Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt
===========================
tu as infecté grave ton pc avec le peer to peer
Bonsoir,
Le fichier joint:
http://cjoint.com/?BHAvZ4oHTli
Pour le peer to peer mon fils...
Y-a-t-il quelque chose à faire pour se protéger car le convaincre de ne pas prendre de temps en temps un truc sur le web...
Merci pour le ménage sur mon PC.
Thierry
hello
pour le peer to peer, c'est à toi de lui expliquer et de lui interdire.
lorsqu'il ramassera le virus gendarmerie, ou ramnit
http://www.commentcamarche.net/faq/3...sser-de-ramnit
============================== ========
1)
SX Check&Update :
- Télécharge SX Check&Update de igor51
et enregistre-le sur ton Bureau- Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération
- Double-clique sur SXC&U.exe pour lancer l'application
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- *_* Au menu principal *_*
- clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert,
Internet Explorer et Firefox dans ton cas
==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/flashplayer/
- Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
==>>A titre indicatif, la page de téléchargement==>> http://www.java.com/fr/download/
==>>désinstalle toutes les autres versions plus anciennes- Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/reader/?promoid=HTEGU- N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre, google chrome pour adobe)
- Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
- Copie-colle le contenu de ce rapport dans ta prochaine réponse.
NB==>> désinstalle toutes les versions java obsolètes
============================== ==========
==================
2)
voilà on touche au but .
Je ne suis pas là pour te faire la morale, mais fais attention, ne clique pas trop vite, prends le temps de lire les clauses
et surtout télécharger toujours les outils sur le site de l'éditeur.
une explication vaut mieux qu'un grand discours
Je finalise donc la procédure par Quelques précisions, conseils et précautions :
à exclure toutes formes de piratage
- D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
Pourquoi et comment je me fais infecter ?
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur.
/!\ lire les accords de licence avant toute installlation,
des études ont montré que La France est championne du monde de malwares !
/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
/!\ Change impérativement tous tes mots de passe
- Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
- Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés. IE et Firefox
Exploitation SWF/PDF et Java - système non à jour = danger
- Sécuriser Firefox,
Firefox sécurisé
Bonjour,
Le dernier rapport suite aux updates.
http://cjoint.com/?BHBpSWA7Dys
Je vais essayer de suivre tes conseils.
Merci pour ton aide je garde l'adresse
Cordialement,
Thierry
hello
ce n'est pas pour moi , mais pour le bien de ton pc
désinstalle ceci par programmes et fonctionnalités
Java Information :
Nom : Java(TM) 6 Update 14 (64-bit)
Version : 6.0.140
Java(TM) 6 Update 14 (64-bit) n'est pas à jour! (6.0.340)
ceci, n'est pas à jour
---
Name : FlashPlayer ActiveX
Version : 10.0.42.34
Flash Player ActiveX n'est pas à jour! (11.4.402.265)
tu le trouveras là
http://get.adobe.com/fr/flashplayer/
Bonsoir,
C'est fait.
Merci d'avoir remis mon PC sur la bonne route.
Cordialement,
Thierry