Windows security Alert très virulent ! [Résolu]

Nako_lito · 10/03/2011, 20h33

Bonjour,

Je viens de me manger un petit windows security alert.
Apres plusieurs recherche sans résultat, je me tourne vers vous pour une solution a mon problème.

Je plante le décord:
Je n'ai plus accès a aucun fichier sur mon PC (mais ils ne sont pas effacés car la place sur le disque dur est tjrs occupée).

Je peux télécharger des application, mais pas les copier sur une clé USB ou autre pour relancer en Mode sans échec.

Je peux lancer des scan logs tel que spybot.

WSA m'alerte fréquemment que des fichiers sont endommagé ou qu'il y a des erreurs critiques sur les disques durs.

De plus quand je souhaite lancer Hijackthis, mais quand je l'exécute ca m'informe que Hijackthis est lancé depuis un dossier temp et du coup ça lance bien le scan, mais le log est vide.

Je n'ai plus accès a mes programmes, mais je peux accéder a msconfig, installer/desinstaller des progs.

Je pense que c'est a peu pres tout ce qu'il y a à préciser.

Je vous ferez savoir au fur et a mesure si y'a des trucs que je peux pas faire dans ce que vous me direz de faire.

Merci pour vos réponses !!

Nako_lito · 10/03/2011, 21h28

Nouvelle pièce au puzzle !

J'ai fais "option" -> "afficher les dossier et fichiers cachés" et je vois tout.

Maintenant. Va savoir pourquoi le machin il cache tout ?

Bref, je vois donc les programmes installés, et je peux lancer spybot, ZHPDiag.

Par contre, quand je veux lancer Malwarebyte, il me met une erreur 53 et me dit qu'il y a des fichiers manquants.

Nako_lito · 10/03/2011, 21h40

je poste le rapport de ZHPDiag, comme il est trop long, je met une piece jointe

Bonne lecture !

blue2 · 11/03/2011, 08h13

Pouvez imprimer le message.

Faites les procédures suivantes dans la séquence proposée.

Vérification de possibles erreurs de secteurs sur le disque.
• Dans Démarrer → Exécuter.., entrer chkdsk /f /r et valider.
..À ; vérifié au prochain redémarrage du système*? (O/N)
• Entrer O et redémarrer l'ordi, pour accomplir la tâche.

P.S.
Peut-être préférable de sauvegarder vos données personnelles importantes,
avant de lancer la vérification du disque !

________________________________________________________

Télécharger et décompresser la liste > Hosts Mvps <.
• Double-cliquer sur Mvps.bat.

..Ensuite, supprimer tout ce que vous venez de télécharger.
________________________________________________________

Double cliquez sur l'icône ZHPFix.exe du Bureau.
• Par un clic-droit .. "Sélectionner tout" & "Copiez" cette > page Web <,
• Cliquez sur le bouton [H]
• Cliquez sur [OK]
• Cliquez sur [Tous] et sur [Nettoyer],

► S'il vous est proposé de redémarrer le PC, faites le

► Poster le rapport.
________________________________________________________

Téléchargez UsbFix de C_XX & Chiquitine29,

Branchez tout vos périphériques USB externes,

• Lancez UsbFix
• Sélectionnez l'option [Recherche]

.. Laisse le aller, le rapport apparaîtra,
► Postez le rapport UsbFix.txt ( C:\UsbFix.txt ).

Si une composante de l'outil, est détectée par certains antivirus.
Il ne s'agit pas d'un virus, mais d'un module d’USBFix. Autorisez le !
________________________________________________________

Télécharger et décompresser > ce fichier <.
• Double-cliquer sur Mod.bat.

► Poster le rapport "C:\RapportTp.txt".
________________________________________________________

Purger tout les points de la Restauration du système.

• Désactiver et Ré-Activer la Restauration du système.

Préférable de tous les supprimés quelques fois par années. Et pour cause, il est fréquent que quelques un des ces points soient, soit infectés et/ou endommagés. Et ça, ont ne s'en rend compte, que lorsque l’on en a besoin. Les désinfections appliquées par l’antivirus de service ou autre scanner, les endommages assez souvent.
Leurs répertoires : ..\System Volume Information\..

La Restauration du système s’applique à des fichiers système et à certains fichiers programme et paramètres du Registre. Cet outil ne s'applique pas aux fichiers personnels, tels que ; photos, documents ou courrier électronique..
________________________________________________________

Télécharger/installer Superantispyware Free Edition,
.. Les mises à jours ayant été faites.
• Lancer le et appuyer [Scanner votre ordinateur]..
• Sélectionner ◉ Scan complet et appuyer sur [Suivant],

.. Après le scan,
• Appuyer sur [Préférences] → [Statistiques/Journaux de bord]
► Poster le rapport du scan.
________________________________________________________

Mises à jours Logiciels.
Important pour prévenir les failles de sécurités.

• Adobe : http://www.adobe.com/fr/products/acrobat/readstep2.html
• Java : http://www.java.com/fr/

⊲ À vérifier aux 30jours.
________________________________________________________

Nettoyage des fichiers temporaires, Cookies..
• Téléchargez CCleaner - & - Tutoriel.
• Installer CCleaner, →..Décochez la mise à jour automatique,
• Lancez Ccleaner avec l'icône créé sur le bureau,

• Cliquez sur Option→ [Avancé]→ Décochez→ Effacer uniquement les fichiers temporaire .. de + de 48hrs

• Sélectionnez Nettoyeur → [Windows], allez à la section "Avancé",
• Et Cochez uniquement la première case "Vieilles données du prefetch",

• Sélectionnez le bouton [Analyser].., lorsque complété,
• Cliquer sur [Nettoyer], jusqu’à ce que la fenêtre soit vide.

Lorsque ce nettoyage est complété.
Remettre les options standard, pour une utilisation au quotidien.
• Recocher dans les Options → Avancé : Effacer uniquement les fichiers temporaire .. de + de 48hrs
• Et dans Nettoyeur → Windows → Décocher : Vieilles données du prefetch

Utiliser CCleaner avant de fermer le PC.
________________________________________________________

► Relancer ZHPDiag et poster le nouveau rapport.

Le rapport montre ; System drive C: has 10 GB (12%) free of 80 GB
Windows a besoin d'au moins 20% d'espace libre, pour fonctionner convenablement.
• Déplacer une 10aine de Go sur un autre prériphérique D:

P.S.
Décocher toujours toutes Toolbar "ou même Adware" qui se présente en pré-installation
avec leur option cochée "par défaut", au début de l'installation du logiciel recherché.

tigzy · 11/03/2011, 10h40

@blue2: Tout ceci ne sert à rien, c'est un rogue, la plupart des programmes de désinfections vont être bloqués.
et un seul programme suffira amplement!

Citation:

[MD5.9A1E6D619AAA8575382E0AE593DB1345] - (.NetInternals - NetInternals CX.) -- C:\Documents and Settings\All Users\Application Data\CdaTJMyGYahYi.exe

* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Sinon, lance simplement RogueKiller.exe.
* Lorsque demandé, taper 2 (SUPPRESSION) et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

----

Ensuite relance le programme en mode 3 (HOSTS RAZ), ton fichier hosts est pourri.

------

Pour finaliser:

Télécharger sur le bureau

Malwarebyte's Anti-Malware

= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= [rouge]Ne pas décocher "Faire la mise à jour"[/rouge]
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection

un rapport s'ouvre le copier et le coller dans la réponse

blue2 · 11/03/2011, 14h05

tigzy,

Tout ce qu'il y a de plus caractéristique d'un rogue : %Appdata%\17817396.exe

Comme ZHPDiag montre l'ensemble des installations : logiciels et infections.
Et que l'utilisation de son outil de désinfection : ZHPFix.
Permet de ramasser autant le roque que les autre infections présentes sur son ordi. "en un jet".
Ça évite la multiplication des logiciels de désinfection ; RogueKiller, Ad-Remover.

Et puisque l'auteur est capable de lancer Spybot etc.
À défaut de quoi RKill aurait tôt fait de restaurer les associations de fichier .exe,
pour lancer ZHPDiag et autre applications en .exe

tigzy · 11/03/2011, 14h22

Citation:

Et puisque l'auteur est capable de lancer Spybot etc.

J'avais omis ce détail

Citation:

À défaut de quoi RKill aurait tôt fait de restaurer les associations de fichier .exe,

RogueKiller est l'alternative que je développe, donc je m'en passe allègrement

Oui pour le reste, je suis d'accord avec toi.
Le checkdisk je trouve que c'est un peu osé en début de désinfection...

blue2 · 11/03/2011, 15h46

Citation:

RogueKiller est l'alternative que je développe,

Excellente initiative

Et davantage encore. Si suite à l'apparition d'un rogue, vous êtes plus réactif que les 1 à 2 semaines, que peuvent prendre l'équipe mbam, pour mettre à jours leur outil.

Pour le chkdsk.
Avec comme message ; fichiers endommagé et erreurs critiques sur les disques durs.
.....Tant qu'à lancer des procédures & fix, sur un système de fichier "possiblement" instable.

tigzy · 11/03/2011, 16h38

Citation:

que peuvent prendre l'équipe mbam, pour mettre à jours leur outil.

Je ne suis pas en concurrence avec MBAM, mais en collaboration si on peut dire.

Certaines de leurs équipes utilisent mon outil, en nettoyage préliminaire, car certains rogues empêchent l'exécution des nettoyeurs.

Pour le message d'erreur, je lit:

Citation:

WSA m'alerte fréquemment que des fichiers sont endommagé ou qu'il y a des erreurs critiques sur les disques durs.

WSA = Windows Security Alert => Rogue.
C'est du bluff.

Nako_lito · 12/03/2011, 03h12

le rapport de RogueKiller

RogueKiller V4.3.0 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussi...Remontees.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: LABADIE [Droits d'admin]
Mode: Recherche -- Date : 12/03/2011 03:09:55

Processus malicieux: 0

Entrees de registre: 2
[APPDT/TMP/DESKTOP] HKLM\[...]\services : AntiVirUpgradeService ("C:\DOCUME~1\LABADIE\LOCALS~1\Temp\AVSETUP_4bf96ae9\basic\avupgsvc.exe" /TEMPSTART:""C:\DOCUME~1\LABADIE\LOCALS~1\Temp\AVSETUP_4bf96ae9\basic\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE") -> FOUND
[APPDT/TMP/DESKTOP] HKLM\[...]\services : AntiVirUpgradeService ("C:\DOCUME~1\LABADIE\LOCALS~1\Temp\AVSETUP_4bf96ae9\basic\avupgsvc.exe" /TEMPSTART:""C:\DOCUME~1\LABADIE\LOCALS~1\Temp\AVSETUP_4bf96ae9\basic\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE") -> FOUND

Fichier HOSTS:
127.0.0.1 localhost
74.125.45.100 4-open-davinci.com
74.125.45.100 securitysoftwarepayments.com
74.125.45.100 privatesecuredpayments.com
74.125.45.100 secure.privatesecuredpayments.com
74.125.45.100 getantivirusplusnow.com
74.125.45.100 secure-plus-payments.com
74.125.45.100 www.getantivirusplusnow.com
74.125.45.100 www.secure-plus-payments.com
74.125.45.100 www.getavplusnow.com
74.125.45.100 safebrowsing-cache.google.com
74.125.45.100 urs.microsoft.com
74.125.45.100 www.securesoftwarebill.com
74.125.45.100 secure.paysecuresystem.com
74.125.45.100 paysoftbillsolution.com
74.125.45.100 protected.maxisoftwaremart.com
98.142.243.182 www.google.com
98.142.243.182 google.com
98.142.243.182 google.com.au
98.142.243.182 www.google.com.au
[...]

Termine : << RKreport[1].txt >>

Par contre, je ne pense pas que mon disque ai un soucis qui nécessite un chkdsk. pour moi, c'est un spam a la c*n comme les autres.

Bref. Je vais relancer RogueKiller en mode 3 et je verrai bien si cette sa******e récidive.

Merci a vous deux.

tigzy · 12/03/2011, 12h16

tu as fait autre chose avant RogueKiller? Parce que là plus aucune trace du rogue...

Nako_lito · 12/03/2011, 13h46

Oui,

Alors, la première fois que c'est arrivé, j'avais trouvé sur le net un mec qui expliquait ce qu'il y avait a faire.

ouvrir msconfig -> arreter les processus (je sais plus les noms)
regedit -> supprimer le clé registre des progs (pareil, je sais plus les noms)

Apres ça, fallait réafficher les dossier caché, ensuite, j'ai dé-caché les dossiers "WINDOWS", "Documents & settings", "Programs Files".

J'ai supprimé les deux fichiers pourris dans doc&settings, all user, app data

Grace a ça, j'ai pu retrouver la liste de mes programmes et j'ai lancé une resto systeme.

Tout était rentré en ordre. Mais c'est réapparu un peu plus tard dans la soirée, et donc j'ai recommencé la meme chose, ensuite j'ai lancé le roguekiller (choix 1 & 3), malwayre byte, ccleaner.

tigzy · 14/03/2011, 11h01

Wé, en gros tu as fait le travail de RogueKiller, mais à la main

Passe quand même le mode 3 (HOSTSFIX), ton fichier hosts est pourri.

Nako_lito · 14/03/2011, 23h23

It's done !

Merci pour tout.

Bonne journée

tigzy · 15/03/2011, 09h22

Tu as les différents rapports? ça aide
Tu peux passer un coup de Malwarebytes car rogueKiller ne supprime pas les fichiers, et ça te fera drole le jour ou ton AV va tomber dessus par hasard

10/03/2011, 20h33	#1
Nako_lito Membre éclairé Développeur .NET Inscription : mai 2008 Messages : 561 Détails du profil Informations professionnelles : Activité : Développeur .NET Informations forums : Inscription : mai 2008 Messages : 561 Points : 390 Points : 390	Windows security Alert très virulent ! Bonjour, Je viens de me manger un petit windows security alert. Apres plusieurs recherche sans résultat, je me tourne vers vous pour une solution a mon problème. Je plante le décord: Je n'ai plus accès a aucun fichier sur mon PC (mais ils ne sont pas effacés car la place sur le disque dur est tjrs occupée). Je peux télécharger des application, mais pas les copier sur une clé USB ou autre pour relancer en Mode sans échec. Je peux lancer des scan logs tel que spybot. WSA m'alerte fréquemment que des fichiers sont endommagé ou qu'il y a des erreurs critiques sur les disques durs. De plus quand je souhaite lancer Hijackthis, mais quand je l'exécute ca m'informe que Hijackthis est lancé depuis un dossier temp et du coup ça lance bien le scan, mais le log est vide. Je n'ai plus accès a mes programmes, mais je peux accéder a msconfig, installer/desinstaller des progs. Je pense que c'est a peu pres tout ce qu'il y a à préciser. Je vous ferez savoir au fur et a mesure si y'a des trucs que je peux pas faire dans ce que vous me direz de faire. Merci pour vos réponses !! __________________ - La dernière fois que j'ai testé ca fonctionnait ! - Vous n'avez rien modifié ? - Non ! Je suis pas idiot non plus. - .... - Enfin si, juste le fichier .dll, mais a 4Ko, ca devait pas être important.
	00

10/03/2011, 21h28	#2
Nako_lito Membre éclairé Développeur .NET Inscription : mai 2008 Messages : 561 Détails du profil Informations professionnelles : Activité : Développeur .NET Informations forums : Inscription : mai 2008 Messages : 561 Points : 390 Points : 390	Nouvelle pièce au puzzle ! J'ai fais "option" -> "afficher les dossier et fichiers cachés" et je vois tout. Maintenant. Va savoir pourquoi le machin il cache tout ? Bref, je vois donc les programmes installés, et je peux lancer spybot, ZHPDiag. Par contre, quand je veux lancer Malwarebyte, il me met une erreur 53 et me dit qu'il y a des fichiers manquants. __________________ - La dernière fois que j'ai testé ca fonctionnait ! - Vous n'avez rien modifié ? - Non ! Je suis pas idiot non plus. - .... - Enfin si, juste le fichier .dll, mais a 4Ko, ca devait pas être important.
	00

12/03/2011, 03h12	#10
Nako_lito Membre éclairé Développeur .NET Inscription : mai 2008 Messages : 561 Détails du profil Informations professionnelles : Activité : Développeur .NET Informations forums : Inscription : mai 2008 Messages : 561 Points : 390 Points : 390	le rapport de RogueKiller RogueKiller V4.3.0 par Tigzy contact sur http://www.sur-la-toile.com mail: tigzyRK<at>gmail<dot>com Remontees: http://www.sur-la-toile.com/discussi...Remontees.html Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: LABADIE [Droits d'admin] Mode: Recherche -- Date : 12/03/2011 03:09:55 Processus malicieux: 0 Entrees de registre: 2 [APPDT/TMP/DESKTOP] HKLM\[...]\services : AntiVirUpgradeService ("C:\DOCUME~1\LABADIE\LOCALS~1\Temp\AVSETUP_4bf96ae9\basic\avupgsvc.exe" /TEMPSTART:""C:\DOCUME~1\LABADIE\LOCALS~1\Temp\AVSETUP_4bf96ae9\basic\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE") -> FOUND [APPDT/TMP/DESKTOP] HKLM\[...]\services : AntiVirUpgradeService ("C:\DOCUME~1\LABADIE\LOCALS~1\Temp\AVSETUP_4bf96ae9\basic\avupgsvc.exe" /TEMPSTART:""C:\DOCUME~1\LABADIE\LOCALS~1\Temp\AVSETUP_4bf96ae9\basic\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE") -> FOUND Fichier HOSTS: 127.0.0.1 localhost 74.125.45.100 4-open-davinci.com 74.125.45.100 securitysoftwarepayments.com 74.125.45.100 privatesecuredpayments.com 74.125.45.100 secure.privatesecuredpayments.com 74.125.45.100 getantivirusplusnow.com 74.125.45.100 secure-plus-payments.com 74.125.45.100 www.getantivirusplusnow.com 74.125.45.100 www.secure-plus-payments.com 74.125.45.100 www.getavplusnow.com 74.125.45.100 safebrowsing-cache.google.com 74.125.45.100 urs.microsoft.com 74.125.45.100 www.securesoftwarebill.com 74.125.45.100 secure.paysecuresystem.com 74.125.45.100 paysoftbillsolution.com 74.125.45.100 protected.maxisoftwaremart.com 98.142.243.182 www.google.com 98.142.243.182 google.com 98.142.243.182 google.com.au 98.142.243.182 www.google.com.au [...] Termine : << RKreport[1].txt >> Par contre, je ne pense pas que mon disque ai un soucis qui nécessite un chkdsk. pour moi, c'est un spam a la cn comme les autres. Bref. Je vais relancer RogueKiller en mode 3 et je verrai bien si cette sa*****e récidive. Merci a vous deux. __________________ - La dernière fois que j'ai testé ca fonctionnait ! - Vous n'avez rien modifié ? - Non ! Je suis pas idiot non plus. - .... - Enfin si, juste le fichier .dll, mais a 4Ko, ca devait pas être important.
	00

12/03/2011, 12h16	#11
tigzy Membre éclairé Inscription : mars 2010 Messages : 260 Détails du profil Informations personnelles : Âge : 25 Localisation : France, Loire Atlantique (Pays de la Loire) Informations forums : Inscription : mars 2010 Messages : 260 Points : 316 Points : 316	tu as fait autre chose avant RogueKiller? Parce que là plus aucune trace du rogue... __________________ Développeur de RogueKiller
	00

12/03/2011, 13h46	#12
Nako_lito Membre éclairé Développeur .NET Inscription : mai 2008 Messages : 561 Détails du profil Informations professionnelles : Activité : Développeur .NET Informations forums : Inscription : mai 2008 Messages : 561 Points : 390 Points : 390	Oui, Alors, la première fois que c'est arrivé, j'avais trouvé sur le net un mec qui expliquait ce qu'il y avait a faire. ouvrir msconfig -> arreter les processus (je sais plus les noms) regedit -> supprimer le clé registre des progs (pareil, je sais plus les noms) Apres ça, fallait réafficher les dossier caché, ensuite, j'ai dé-caché les dossiers "WINDOWS", "Documents & settings", "Programs Files". J'ai supprimé les deux fichiers pourris dans doc&settings, all user, app data Grace a ça, j'ai pu retrouver la liste de mes programmes et j'ai lancé une resto systeme. Tout était rentré en ordre. Mais c'est réapparu un peu plus tard dans la soirée, et donc j'ai recommencé la meme chose, ensuite j'ai lancé le roguekiller (choix 1 & 3), malwayre byte, ccleaner. __________________ - La dernière fois que j'ai testé ca fonctionnait ! - Vous n'avez rien modifié ? - Non ! Je suis pas idiot non plus. - .... - Enfin si, juste le fichier .dll, mais a 4Ko, ca devait pas être important.
	00

11/03/2011, 08h13	#4
blue2 Nouveau Membre du Club Inscription : février 2011 Messages : 28 Détails du profil Informations forums : Inscription : février 2011 Messages : 28 Points : 27 Points : 27	Pouvez imprimer le message. Faites les procédures suivantes dans la séquence proposée. Vérification de possibles erreurs de secteurs sur le disque. • Dans Démarrer → Exécuter.., entrer chkdsk /f /r et valider. ..À ; vérifié au prochain redémarrage du système? (O/N) • Entrer O et redémarrer l'ordi, pour accomplir la tâche. P.S.* Peut-être préférable de sauvegarder vos données personnelles importantes, avant de lancer la vérification du disque ! ________________________________________________________ Télécharger et décompresser la liste > Hosts Mvps <. • Double-cliquer sur Mvps.bat. ..Ensuite, supprimer tout ce que vous venez de télécharger. ________________________________________________________ Double cliquez sur l'icône ZHPFix.exe du Bureau. • Par un clic-droit .. "Sélectionner tout" & "Copiez" cette > page Web <, • Cliquez sur le bouton [H] • Cliquez sur [OK] • Cliquez sur [Tous] et sur [Nettoyer], ► S'il vous est proposé de redémarrer le PC, faites le ► Poster le rapport. ________________________________________________________ Téléchargez UsbFix de C_XX & Chiquitine29, Branchez tout vos périphériques USB externes, • Lancez UsbFix • Sélectionnez l'option [Recherche] .. Laisse le aller, le rapport apparaîtra, ► Postez le rapport UsbFix.txt ( C:\UsbFix.txt ). Si une composante de l'outil, est détectée par certains antivirus. Il ne s'agit pas d'un virus, mais d'un module d’USBFix. Autorisez le ! ________________________________________________________ Télécharger et décompresser > ce fichier <. • Double-cliquer sur Mod.bat. ► Poster le rapport "C:\RapportTp.txt". ________________________________________________________ Purger tout les points de la Restauration du système. • Désactiver et Ré-Activer la Restauration du système. Préférable de tous les supprimés quelques fois par années. Et pour cause, il est fréquent que quelques un des ces points soient, soit infectés et/ou endommagés. Et ça, ont ne s'en rend compte, que lorsque l’on en a besoin. Les désinfections appliquées par l’antivirus de service ou autre scanner, les endommages assez souvent. Leurs répertoires : ..\System Volume Information\.. La Restauration du système s’applique à des fichiers système et à certains fichiers programme et paramètres du Registre. Cet outil ne s'applique pas aux fichiers personnels, tels que ; photos, documents ou courrier électronique.. ________________________________________________________ Télécharger/installer Superantispyware Free Edition, .. Les mises à jours ayant été faites. • Lancer le et appuyer [Scanner votre ordinateur].. • Sélectionner ◉ Scan complet et appuyer sur [Suivant], .. Après le scan, • Appuyer sur [Préférences] → [Statistiques/Journaux de bord] ► Poster le rapport du scan. ________________________________________________________ Mises à jours Logiciels. Important pour prévenir les failles de sécurités. • Adobe : http://www.adobe.com/fr/products/acrobat/readstep2.html • Java : http://www.java.com/fr/ ⊲ À vérifier aux 30jours. ________________________________________________________ Nettoyage des fichiers temporaires, Cookies.. • Téléchargez CCleaner - & - Tutoriel. • Installer CCleaner, →..Décochez la mise à jour automatique, • Lancez Ccleaner avec l'icône créé sur le bureau, • Cliquez sur Option→ [Avancé]→ Décochez→ Effacer uniquement les fichiers temporaire .. de + de 48hrs • Sélectionnez Nettoyeur → [Windows], allez à la section "Avancé", • Et Cochez uniquement la première case "Vieilles données du prefetch", • Sélectionnez le bouton [Analyser].., lorsque complété, • Cliquer sur [Nettoyer], jusqu’à ce que la fenêtre soit vide. Lorsque ce nettoyage est complété. Remettre les options standard, pour une utilisation au quotidien. • Recocher dans les Options → Avancé : Effacer uniquement les fichiers temporaire .. de + de 48hrs • Et dans Nettoyeur → Windows → Décocher : Vieilles données du prefetch Utiliser CCleaner avant de fermer le PC. ________________________________________________________ ► Relancer ZHPDiag et poster le nouveau rapport. Le rapport montre ; System drive C: has 10 GB (12%) free of 80 GB Windows a besoin d'au moins 20% d'espace libre, pour fonctionner convenablement. • Déplacer une 10aine de Go sur un autre prériphérique D: P.S. Décocher toujours toutes Toolbar "ou même Adware" qui se présente en pré-installation avec leur option cochée "par défaut", au début de l'installation du logiciel recherché.
	00

11/03/2011, 14h05	#6
blue2 Nouveau Membre du Club Inscription : février 2011 Messages : 28 Détails du profil Informations forums : Inscription : février 2011 Messages : 28 Points : 27 Points : 27	tigzy, Tout ce qu'il y a de plus caractéristique d'un rogue : %Appdata%\17817396.exe Comme ZHPDiag montre l'ensemble des installations : logiciels et infections. Et que l'utilisation de son outil de désinfection : ZHPFix. Permet de ramasser autant le roque que les autre infections présentes sur son ordi. "en un jet". Ça évite la multiplication des logiciels de désinfection ; RogueKiller, Ad-Remover. Et puisque l'auteur est capable de lancer Spybot etc. À défaut de quoi RKill aurait tôt fait de restaurer les associations de fichier .exe, pour lancer ZHPDiag et autre applications en .exe
	00

14/03/2011, 11h01	#13
tigzy Membre éclairé Inscription : mars 2010 Messages : 260 Détails du profil Informations personnelles : Âge : 25 Localisation : France, Loire Atlantique (Pays de la Loire) Informations forums : Inscription : mars 2010 Messages : 260 Points : 316 Points : 316	Wé, en gros tu as fait le travail de RogueKiller, mais à la main Passe quand même le mode 3 (HOSTSFIX), ton fichier hosts est pourri. __________________ Développeur de RogueKiller
	00

14/03/2011, 23h23	#14
Nako_lito Membre éclairé Développeur .NET Inscription : mai 2008 Messages : 561 Détails du profil Informations professionnelles : Activité : Développeur .NET Informations forums : Inscription : mai 2008 Messages : 561 Points : 390 Points : 390	It's done ! Merci pour tout. Bonne journée __________________ - La dernière fois que j'ai testé ca fonctionnait ! - Vous n'avez rien modifié ? - Non ! Je suis pas idiot non plus. - .... - Enfin si, juste le fichier .dll, mais a 4Ko, ca devait pas être important.
	00

15/03/2011, 09h22	#15
tigzy Membre éclairé Inscription : mars 2010 Messages : 260 Détails du profil Informations personnelles : Âge : 25 Localisation : France, Loire Atlantique (Pays de la Loire) Informations forums : Inscription : mars 2010 Messages : 260 Points : 316 Points : 316	Tu as les différents rapports? ça aide Tu peux passer un coup de Malwarebytes car rogueKiller ne supprime pas les fichiers, et ça te fera drole le jour ou ton AV va tomber dessus par hasard __________________ Développeur de RogueKiller
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email