Les posteurs les plus actifs de la semaine | |
Sondage | | Quelles navigateur internet utilisez-vous ? | Internet Explorer ! | | 18% | [ 29 ] | Firefox | | 53% | [ 87 ] | Opera | | 5% | [ 9 ] | Google Chrome ou Chromium | | 22% | [ 37 ] | Safari | | 2% | [ 3 ] |
| Total des votes : 165 |
|
| | rapport RSIT info-bloc-notes | |
| | |
Auteur | Message |
---|
Invité Invité
| Sujet: Re: rapport RSIT info-bloc-notes Dim 17 Oct - 15:45 | |
| j'ai tout selectionné sur quarantaine et tout suprimé puis j'ai fait une nouvelle analyse dont voici le dernier rapport merci beaucoup Gilles Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org
Version de la base de données: 4850
Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18975
17/10/2010 12:56:18 mbam-log-2010-10-17 (12-56-18).txt
Type d'examen: Examen complet (C:\|D:\|F:\|) Elément(s) analysé(s): 337024 Temps écoulé: 1 heure(s), 49 minute(s), 6 seconde(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): (Aucun élément nuisible détecté)
|
| | | Invité Invité
| Sujet: Re: rapport RSIT info-bloc-notes Dim 17 Oct - 16:19 | |
| Bonjour, Pourrais tu essayer de refaire ZHPDiag, pour voir si cela bloque Cette fois ci, tu fais clic droit dessus, et sur exécuter en tant qu'administrateur Clique sur la grande loupe en haut à gauche Ensuite, héberge le rapport ICI
|
| | | Invité Invité
| Sujet: Re: rapport RSIT info-bloc-notes Lun 18 Oct - 12:17 | |
| Ok cette fois j'ai fait comme tu m'as expliqué rien à bloqué voici le lien du rapport merci
http://www.cijoint.fr/cjlink.php?file=cj201010/cijqDzdAKB.txt
|
| | | Invité Invité
| Sujet: Re: rapport RSIT info-bloc-notes Lun 18 Oct - 16:31 | |
| Bonjour Copie les lignes suivantes en gras ci dessous, c'est à dire que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait clic droit dessus>copier
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified O2 - BHO: (no name) - {F0626A63-410B-45E2-99A1-3F2475B2D695} Clé orpheline OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll O4 - Global Startup: C:\Documents And Settings\awa\Desktop\Mes dossiers de partage - Raccourci.lnk - Clé orpheline O4 - Global Startup: C:\Documents And Settings\awa\Desktop\Vos Démarches Administratives.lnk - Clé orpheline O4 - Global Startup: C:\Documents And Settings\awa\Desktop\Window Switcher.lnk - Clé orpheline O4 - Global Startup: C:\Users\awa\Desktop\Mes dossiers de partage - Raccourci.lnk - Clé orpheline O4 - Global Startup: C:\Users\awa\Desktop\Vos Démarches Administratives.lnk - Clé orpheline O4 - Global Startup: C:\Users\awa\Desktop\Window Switcher.lnk - Clé orpheline O4 - Global Startup: C:\Users\awa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Horaires de Trains.lnk - Clé orpheline
• Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur) • Clique sur l'icône représentant la lettre H, cela collera les lignes que tu as mis en mémoire • Clique sur OK, sur Tous, puis sur Nettoyer • Copie/colle la totalité du rapport dans ta prochaine réponse
|
| | | Invité Invité
| Sujet: Re: rapport RSIT info-bloc-notes Mar 19 Oct - 16:41 | |
| Rapport de ZHPFix 1.12.3211 par Nicolas Coolman, Update du 14/10/2010 Fichier d'export Registre : C:\ZHPExportRegistry-19-10-2010-14-39-15.txt Run by awa at 19/10/2010 14:39:15 Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ========== O2 - BHO: (no name) - {F0626A63-410B-45E2-99A1-3F2475B2D695} Clé orpheline => Clé supprimée avec succès
========== Valeur(s) du Registre ========== [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified => Valeur absente O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
========== Fichier(s) ========== c:\documents and settings\awa\desktop\mes dossiers de partage - raccourci.lnk => Supprimé et mis en quarantaine c:\documents and settings\awa\desktop\vos démarches administratives.lnk => Supprimé et mis en quarantaine c:\documents and settings\awa\desktop\window switcher.lnk => Supprimé et mis en quarantaine c:\users\awa\desktop\mes dossiers de partage - raccourci.lnk () => Fichier absent c:\users\awa\desktop\vos démarches administratives.lnk () => Fichier absent c:\users\awa\desktop\window switcher.lnk () => Fichier absent c:\users\awa\appdata\roaming\microsoft\internet explorer\quick launch\horaires de trains.lnk => Supprimé et mis en quarantaine
========== Récapitulatif ========== 1 : Clé(s) du Registre 6 : Valeur(s) du Registre 7 : Fichier(s)
End of the scan
|
| | | Invité Invité
| Sujet: Re: rapport RSIT info-bloc-notes Mar 19 Oct - 18:23 | |
| Bonjour, On va finaliser Télécharge DelFix (d'Xplode) sur ton bureau. Lance le (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur) Sélectionne SuppressionCopie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message. Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt ) Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation. Tu dois désactiver la restauration système pour supprimer les points de restauration infectés:
- Démarrer, Panneau de configuration, Système
- A gauche, clique sur Protection du système
- La fenêtre Propriétés système s'ouvre
- Va dans l'onglet Protection du système
- Patiente le temps que Windows cherche, puis décoche tes partitions
- Windows demande si on veut désactiver la restauration système
- Valide en cliquant sur OK
- Redémarre le PC
Tu dois réactiver la restauration système, et tu dois créer un point de restauration propre:
- Démarrer, Panneau de configuration, Système
- A gauche, clique sur Protection du système
- Dans la fenêtre Propriétés système, va dans l'onglet Protection du système
- Recoche tes partitions, puis clique sur Appliquer
- Tu peux créer un point de restauration maintenant
- Clique sur créer, et une petite fenêtre s'ouvre
- Entre la date du point de restauration que tu veux créer
- Clique sur créer, et le point de restauration se crée automatiquement, puis on
t'annonce que le point de restauration a été créé, puis clique sur OK
- Redémarre le PC
|
| | | Invité Invité
| Sujet: Re: rapport RSIT info-bloc-notes Mar 19 Oct - 18:37 | |
| Rapport DelFix v5.8 - 19/10/2010 à 16:30,40 Mis à jour le 15/10/10 à 12h par Xplode Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6002] Service Pack 2 Navigateur : "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid serviceweb -args %1 [Navigateur par défaut] Processeur : Intel(R) Pentium(R) D CPU 3.00GHz Mémoire vive totale : 0,99 Go Nom d'utilisateur : awa - PC-DE-AWA (Administrateur) Exécuté depuis : C:\Users\awa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FEWPWE1X\DelFix[1].exe
~~~~~~ Dossiers ~~~~~~
Supprimé : C:\Navilog1 Supprimé : C:\RSIT Supprimé : C:\Program Files\Ad-Remover Supprimé : C:\Program Files\Navilog1 Supprimé : C:\Program Files\ZHPDiag Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichiers ~~~~~~
Supprimé : C:\cleannavi.txt Supprimé : C:\Ad-Report-CLEAN[1].txt Supprimé : C:\Ad-Report-CLEAN[2].txt Supprimé : C:\Ad-Report-CLEAN[3].txt Supprimé : C:\Ad-Report-CLEAN[4].txt Supprimé : C:\Ad-Report-SCAN[1].txt Supprimé : C:\Ad-Report-SCAN[2].txt Supprimé : C:\Users\awa\Desktop\AD-R.lnk Supprimé : C:\Users\awa\Desktop\ZHPDiag.txt Supprimé : C:\Users\awa\Desktop\ZHPFixReport.txt Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk Supprimé : C:\Users\awa\Downloads\RSIT.exe Supprimé : C:\Users\awa\Downloads\AD-Remover.htm
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\TrendMicro Clé Supprimée : HKCU\SOFTWARE\Ad-Remover Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## EOF - "C:\DelFixSuppr.txt" - [1871 octets] ########## |
| | | Invité Invité
| Sujet: Re: rapport RSIT info-bloc-notes Mar 19 Oct - 18:59 | |
| C'est bien, Adobe est est à jour, très important Ensuite, fait ceci: • Lance Adobe Reader • Clique sur Edition --> Préférences --> JavaScript • Décoche Activer Acrobat JavaScript • Valide C'est pour désactiver l'interprétation de Javascript dans Adobe, car c'est source d'infections, et cela ne sert à rien
Tu dois mettre Java à jour Désinstalle le et télécharge la nouvelle version http://java.com/fr/
|
| | | Invité Invité
| Sujet: Re: rapport RSIT info-bloc-notes Mar 19 Oct - 19:29 | |
| bon j'ai fait comme tu as dit je pense que tout est en ordre à présent en tout cas Bravo Merci beaucoup Gilles |
| | | Invité Invité
| Sujet: Re: rapport RSIT info-bloc-notes Mar 19 Oct - 19:42 | |
| De rien, je suis là pour ça
Utilise ce programme pour optimiser ton ordinateur :
• Télécharge CCleaner slim. • Installe le puis lance le. • Clique sur Nettoyeur → Analyse → Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche. • Enfin, clique sur Registre → corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
Dernières recommandations pour préserver et entretenir ton PC:
*Il faut garder Malwarebytes pour scanner une fois de temps en temps ton PC, et pense à le mettre à jour avant chaque scan. *Pense à garder à jour Windows et tous tes logiciels pour éviter les failles de sécurité *Nettoye ton PC régulièrement avec C Cleaner. *Il faut défragmenter régulièrement le disque dur pour éviter les ralentissements, et une usure trop rapide du disque dur. *Soit prudent quand tu surfes, et fait attention lorsque tu installes un logiciel gratuit et que tu le mets à jour, il faut refuser les compléments, telles que les barres d'outil. *Ne télécharge pas de logiciel que tu ne connais pas, sur des sites que tu ne connais pas. *Mieux vaut télécharger des logiciels connus sur des sites de très bonne réputation, si tu as un doute sur un logiciel que tu veux télécharger, vérifie d'abord sa légitimité. Je conseille de télécharger les logiciels sur les sites officiels. *Les logicels P2P( Shaeraza, Bittorent, Emule, limewire), sont à bannir, car on risque de télécharger avec des fichiers infectés. Attention, ne télécharge jamais de cracks avec les logiciels P2P, car tu risques d'attraper le Bagle (ver), ou le Virut, virus dangereux. *Sache que le meilleur anti-virus, c'est ta propre vigilence. *Fait très attention aussi aux pubs qui proposent des faux logiciels de sécurité, des faux anti-spyware, et des faux nettoyeurs de registre, qui sont appelés rogues, ne clique jamais sur les bannières publicitaires, et fait attention aux fausses pages de scan qui te proposent sans rien installer, de scanner ton PC pour voir s'il est infecté, en fait, ils te proposent un rogue qui va s'installer sans autorisation sur ton PC, puis va effectuer de faux balayages, va afficher de fausses alertes pour te pousser à acheter une version commerciale. *Ne télécharge aussi jamais de logiciels proposés par EoRezo, car ils sont néfastes. Ils peuvent modifier la page d'accueil et la base de registre. *Il est indispensable de faire des sauvegardes régulièrement dans un support externe, car en cas d'infection, tu auras un double des tes documents importants.
Pour ceux qui ont Firefox, je conseille ce module qui nous prévient si on visite un site dangereux https://addons.mozilla.org/fr/firefox/addon/3456
Pour ceux qui ont Internet Explorer 8, je recommande ce module qui prévient si on visite un site dangereux http://www.mywot.com/fr/download/ie
Je t'invite à lire ce document suivant: http://www.malekal.com/fichiers/projetantimalwares/ ProjetAntiMalware-courte.pdf
|
| | | Invité Invité
| Sujet: Re: rapport RSIT info-bloc-notes Mar 19 Oct - 20:26 | |
| Merci pour tous ces conseils très pro bien cordialement Gilles
|
| | | Invité Invité
| Sujet: Re: rapport RSIT info-bloc-notes Mar 19 Oct - 22:55 | |
| |
| | | Invité Invité
| Sujet: Re: rapport RSIT info-bloc-notes Mer 20 Oct - 16:28 | |
| Bonjour à tous, J'archive ce sujet dans les sujets résolus Bonne après midi |
| | | Contenu sponsorisé
| Sujet: Re: rapport RSIT info-bloc-notes | |
| |
| | | | rapport RSIT info-bloc-notes | |
|
Sujets similaires | |
|
| Permission de ce forum: | Vous ne pouvez pas répondre aux sujets dans ce forum
| |
| |
| |