Faire un don
ANNONCES

Bienvenue sur notre forum d'entraide informatique :youpie:
Notre équipe est là pour vous aider à régler vos problèmes informatiques.
Postez un message sur le forum pour expliquer votre problème,
vous obtiendrez une assistance efficace, gratuite et rapide (si les délais sont parfois un peu plus longs, c'est que nous avons beaucoup de demandes :ooops: ).

Si devenir "helper" vous tente, les inscriptions à notre école de formation sont ouvertes par intermittence. Suivez les instructions données sur cette page
NB : nous sommes en ce moment victimes d'une vague d'inscriptions malveillantes, et nous devons supprimer à tour de bras. Si vous êtes bien intentionnés, et victimes de ces suppressions, envoyez nous un mel de confirmation sur la boite des admins. Merci de votre compréhension

administrateurs(arobase)helper-formation.fr

N'hésitez pas à rendre une petite visite à nos partenaires, ça leur fera plaisir, et à nous aussi :D

Résolu le 26/11/13 Demande de désinfection

La première étape avant de poster dans ce forum est >>ICI<<
( Aucune aide ne sera apportée sur une version illégale de Windows ) :!:

Demande de désinfection.

Messagepar Pico51 » Jeu 4 Juil 2013 20:50

Bonjour à tous !

Actuellement en formation sur Helper-formation, je viens vers vous car je viens de récupérer l'ordinateur familial et malwarebleach qui a corrigé mon dernier exercice a constaté que celui-ci était infecté et non à jour et m'a donc conseillé de poster ici.

Je vous poste donc mon rapport Hijackthis ainsi qu'un lien vers mon rapport ZHPDiag :
Code: Tout sélectionner
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 18:56:40, on 02/07/2013
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)

    FIREFOX: 13.0.1 (fr)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
    C:\WINDOWS\System32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\isacowp\Services\IW.ServiceModel.ServiceNT.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    C:\Program Files\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
    C:\WINDOWS\System32\HPZipm12.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
    C:\Program Files\Opera\opera.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
    C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

    R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
    O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
    O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_7_700_202_Plugin.exe -update plugin
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{18490EA1-2900-4374-A988-5F0E096F5A9E}: NameServer = 80.10.246.5 81.253.149.13
    O18 - Protocol: compta - {365B8213-2402-48CF-9907-A4E4A757DE38} - C:\isacowp\CoNetIE.ocx
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
    O23 - Service: IS-Isacompta-12.00.030 - Isagri - C:\isacowp\Services\IW.ServiceModel.ServiceNT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: PMBDeviceInfoProvider - Sony Corporation - C:\Program Files\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

    --
    End of file - 7143 bytes


Et le rapport ZHPDiag se trouve ici.

Merci pour toutes les informations que vous pourrez me donner.
Pico ;)
Pico51
En formation avancée
En formation avancée
 
Messages: 22
Enregistré le: Jeu 4 Juil 2013 20:40
Firefox 20.0 Firefox 20.0
Ubuntu Linux Ubuntu Linux
Résolution d’écran: 1152 x 864 1152 x 864

Re : Demande de désinfection.

Messagepar malwarebleach » Ven 5 Juil 2013 15:42

Salut Pico51, ;)

Je vais prendre ton sujet en charge.

Dans un premier temps, j'ai besoin d'avoir des éléments importants, entre autre, savoir si ta version de windows est bien légale ?
Si c'est une version "pirate", ça ne changera rien pour moi, je sais que tu tournes sous nunux et que tu as besoin de ce pc récupéré pour bosser ta formation.

  • Télécharge Winchkl de Xplode sur ton bureau
  • Lance le
  • Clique sur "Exécuter"
  • Laisse travailler l'outil
  • Copie/colle le rapport qui va apparaitre dans ta prochaine réponse

++
malwarebleach
Helper
Helper
 
Messages: 273
Enregistré le: Jeu 9 Juil 2009 16:53
Firefox 22.0 Firefox 22.0
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

Re : Demande de désinfection.

Messagepar Pico51 » Ven 5 Juil 2013 18:36

Oui, la version est légale. C'est celle qu'il y avait lors de l'achat du PC :

Code: Tout sélectionner
Rapport WinChk v2.0 - 05/07/2013 à 19:30
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Nom d'utilisateur : Administrateur - ORDI_BUREAU (Administrateur)
Exécuté depuis : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Opera\Opera\temporary_downloads\winchk0.exe


¤¤¤¤¤ Recherche | Registre ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | AntiWPA ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.

¤ Dernière mise à jour détectée le 2013-07-02 à 17:00:00
¤ Dernière mise à jour téléchargée le 2013-07-05 à 17:30:11
¤ Dernière mise à jour installée le 2013-07-02 à 17:53:40

########## EOF - "C:\WinChk.txt" - [1123 octets] ##########
Pico ;)
Pico51
En formation avancée
En formation avancée
 
Messages: 22
Enregistré le: Jeu 4 Juil 2013 20:40
Opera 11.52 Opera 11.52
Windows XP Windows XP
Résolution d’écran: 1024 x 768 1024 x 768

Re : Demande de désinfection.

Messagepar malwarebleach » Ven 5 Juil 2013 19:24

Okay, tout bon.

Fais attention à ta partition système qui est au bord de la rupture => System drive C: has 2 GB (7%) free of 32 GB . essaies de désinstaller le maximum de programmes inutiles si tu en as.

Tu as pas mal d'adwares installés sur ton pc. Pour ton information, ces adwares sont installés sur ton pc avec ton accord lorsque tu installes un programme gratuit. En général, il faut décocher des cases pour les empêcher de s'installer.
Sois vigilant à l'avenir.

J'ai pour habitude de faire héberger les rapports demandés sur le site de Cjoint (Ci-joint). Merci de ne pas chambouler les habitues de "vieux" .

Comment héberger un rapport sur ci-joint :

  • Clique sur ce lien : http://www.cjoint.com/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur "Créer le lien Cjoint" pour déposer le fichier.
  • Un lien de cette forme, http://cjoint.com/?CFnaaobHAob, est ajouté dans la nouvelle page.
  • Copie-colle ce lien dans ta réponse.

Ici commence les ennuis pour tes malware. :killer:

==> Adwcleaner :

  • Télécharge AdwCleaner (d'Xplode) sur ton bureau.
  • Lance le, clique sur [Suppression] puis patiente le temps du scan.
  • Une fois le scan fini, un rapport s'ouvrira. copie/colle le lien ci-joint du rapport dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt


Aide en vidéo ici : http://www.youtube.com/watch?v=vOa47SdO ... e=youtu.be

==> Junkware Removal Tool :

Télécharge Junkware Removal Tool enregistre ce fichier sur le bureau.

  • Ferme tous tes navigateurs Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
  • Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
  • NB: Le bureau disparaitra un instant, c'est normal.
  • Laisse le programme travailler ne touche plus à rien
  • Héberge le rapport généré à la fin de l'analyse sur ci-joint et copie/colle le lien dans ta nouvelle réponse.


Tutoriel explicatif en cas de besoin : Ici


==> malwarebytes :

Malwarebytes est déjà installé sur ton pc. Avant de l'utiliser, tu vas le lancer et le mettre à jour :

=> La mise à jour faite :

  • Sélectionne Exécuter un examen rapide si ce n'est pas déja fait
  • clique sur Rechercher
  • Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
    => Si MalwareByte's a détecté des infections :
  • Clique sur Afficher les résultats
  • Ensuite sur Supprimer la sélection
  • Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta prochaine réponse
  • Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs
  • Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
  • Aide pour MalwareByte's => ICI

==> ZHPdiag :

Redémarre ton ordinateur. Utilises à nouveau ZHPDiag et génère un tout nouveau rapport. Postes le lien ci-joint de ce rapport dans ta prochaine réponse.

Note : Tu as 4 rapports à me transmettre.

- Adwcleaner - suppression
- Junkware Removal Tool
- Malwarebytes, même s'il est négatif, à des fins de vérification de version
- ZHpdiag => un rapport tout neuf.


Bonne chasse ! :félicitations:


++
malwarebleach
Helper
Helper
 
Messages: 273
Enregistré le: Jeu 9 Juil 2009 16:53
Firefox 22.0 Firefox 22.0
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

Re : Demande de désinfection.

Messagepar Pico51 » Sam 6 Juil 2013 12:12

Pico ;)
Pico51
En formation avancée
En formation avancée
 
Messages: 22
Enregistré le: Jeu 4 Juil 2013 20:40
Opera 11.52 Opera 11.52
Windows XP Windows XP
Résolution d’écran: 1024 x 768 1024 x 768

Re : Demande de désinfection.

Messagepar malwarebleach » Sam 6 Juil 2013 17:14

Salut Pico51, ;)

Attention aux cracks, ils sont vecteurs d'infections :bad:

=> Script ZHPFix

Tu vas exécuter ce script pour parfaire le nettoyage de ton ordinateur.

Le temps de téléchargement du script a été volontairement limité à 4 jours

  • Clique sur ce lien http://cjoint.com/?3GgsmWtWoM2
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur le raccourci de ZHPFix qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
    Image
  • Clique sur Ok
  • 1- Clique en haut à gauche sur la deuxième icône (coller le presse papiers)Image
  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

    Image
  • 2- Clique sur Go
  • Confirme le nettoyage des données si demandé
  • Patiente le temps du traitement
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
  • 3-Ferme ZHPFix
  • Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta nouvelle réponse.

=> Refais un scan avec ZHPDiag poste le lien ci-joint du rapport dans ta réponse

Note : Tu as donc 2 rapports à poster.
malwarebleach
Helper
Helper
 
Messages: 273
Enregistré le: Jeu 9 Juil 2009 16:53
Firefox 22.0 Firefox 22.0
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

Re : Demande de désinfection.

Messagepar Pico51 » Dim 7 Juil 2013 10:38

Voici les rapports :

Attention aux cracks, ils sont vecteurs d'infections

Je le sais. :) Cependant, j'ai une question à ce sujet : comment peut-on savoir si un crack contient ou non un malware ? Et si oui, lequel ?
Pico ;)
Pico51
En formation avancée
En formation avancée
 
Messages: 22
Enregistré le: Jeu 4 Juil 2013 20:40
Opera 11.52 Opera 11.52
Windows XP Windows XP
Résolution d’écran: 1024 x 768 1024 x 768

Re : Demande de désinfection.

Messagepar malwarebleach » Dim 7 Juil 2013 13:35

Salut Pico51, ;)

Pico51 a écrit:Je le sais. :) Cependant, j'ai une question à ce sujet : comment peut-on savoir si un crack contient ou non un malware ? Et si oui, lequel ?


:réfléchi: Ca me rassure de savoir que tu connais les dangers des cracks. Par contre compte pas sur moi pour te dire comment savoir si un crack est malveillant ou pas :siffle: . Ce n'est pas le genre de la maison 8-)

Tu vas faire des mises à jour de sécurité importantes pour ton ordinateur. Veille à maintenir ces programmes à jour, de par leurs failles de sécurité ils sont sujets aux attaques des pirates qui infectent les pc par des exploit web.

Adobe reader Désinstalles ta version actuelle d'adobe reader. Télécharges et installes la nouvelle version. Pour la télécharger cliquez ICI.
Attention, avant le téléchargement, il faut décocher la case qui propose d'installer McAfee Security Scan Plus. Ce programme ne sert à rien.

adobe flash player => Télécharges et installes la nouvelle version ICI.
Attention, avant le téléchargement, il faut décocher la case qui propose d'installer McAfee Security Scan Plus. Ce programme ne sert à rien.

Java. Pour vérifier si ta version est à jour c'est ICI.
Il est possible que ton navigateur te demande l'autorisation pour effectuer le contrôle de ta version de java. Acceptes en cliquant sur Exécuter à l'invite.

Vu que ta version actuelle n'est pas à jour, télécharges la nouvelle version, installes là et désinstalles les autres versions présentes sur votre ordinateur s'il y a lieu.

Attention, lors de l'installation de Java, il faut décocher la case demandant d'installer la barre d'outil Ask. Faites le, ce serait dommage d'installer une barre d'outil inutile, qui ralentie votre navigation et qui récupère des donnes personnelles en passant....

Une fois ces mises à jour faites, envoies le lien ci-joint d'un ultime rapport ZHPDiag stp à des fins de vérifications.

++
malwarebleach
Helper
Helper
 
Messages: 273
Enregistré le: Jeu 9 Juil 2009 16:53
Firefox 22.0 Firefox 22.0
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

Re : Demande de désinfection.

Messagepar Pico51 » Dim 7 Juil 2013 21:05

Ca me rassure de savoir que tu connais les dangers des cracks. Par contre compte pas sur moi pour te dire comment savoir si un crack est malveillant ou pas . Ce n'est pas le genre de la maison

C'était simplement à but pédagogique mais je comprends très bien. :)

Voilà le rapport ZHPDiag : http://cjoint.com/13ju/CGhwcIvsXs2.htm

Par contre, mon antivirus, Avira, ne fonctionne toujours pas ; au démarrage, il est dans l'état "Arrêté" et dès que j'essaie d'y toucher, il cesse de fonctionner.
Aussi, la mise à jour du SP3 de Microsoft Office 2003 ne veut pas s'installer (je ne sais pas si ça a lien).
Pico ;)
Pico51
En formation avancée
En formation avancée
 
Messages: 22
Enregistré le: Jeu 4 Juil 2013 20:40
Opera 11.52 Opera 11.52
Windows XP Windows XP
Résolution d’écran: 1024 x 768 1024 x 768

Re : Demande de désinfection.

Messagepar malwarebleach » Lun 8 Juil 2013 19:43

Salut Pico51, ;)

Pico51 a écrit:C'était simplement à but pédagogique mais je comprends très bien.


La pédagogie m'impose de te prévenir que tu mets ton pc et tes données en danger. Tu es en formation, tu comprendras bien mieux pourquoi arrivé à un certain niveau !! :D

Ton pc doit ramer à mort :affraid:

Total RAM: 503 MB (1% free)
System drive C: has 3 GB (7%) free of 32 GB

Va falloir faire quelque chose.

Pico51 a écrit:Par contre, mon antivirus, Avira, ne fonctionne toujours pas ; au démarrage, il est dans l'état "Arrêté" et dès que j'essaie d'y toucher, il cesse de fonctionner.


Je n'ai rien d'autre à te proposer qu'une désinstallation et une réinstallation !

Pico51 a écrit: la mise à jour du SP3 de Microsoft Office 2003 ne veut pas s'installer (je ne sais pas si ça a lien).


Pas de lien avec ton AV, mais peux être avec le fait que tu n'as pas windows Genuine Avantage (WGA) installé sur ton pc (lutte antipiratage de windows). Fais toutes les mises à jour windows update, de mémoire on devrait te proposer WGA

Bon pour moi ton pc est à jour et exempt de ses véroles.

==> suppression des outils de désinfection :

• Télécharge DelFix de Xplode sur ton bureau.
• Lance DelFix :
• coche Supprimer les outils de désinfection
• coche Purger la restauration système
• Clique sur Exécuter

Copie/colle le rapport dans ta nouvelle réponse !

==> Quelques conseils de sécurisation :

  • Veille à ce que ton Antivirus soit bien bien paramétré et mis à jour régulièrement . Fais des scans réguliers de ton pc
  • Je ne peux que t'inciter à adopter une attitude prudente vis à vis de ta navigation, de tes téléchargements => cracks, warez, installation de plugin sur les sites de streaming, porno...
  • Ne cliques pas sur tout et n'importe quoi en particulier sur les liens envoyés par les réseaux sociaux.
  • Analyses toutes les pièces jointes reçues par email avec ton antivirus.
  • Analyse régulièrement ton pc avec Malwarebytes mis à jour préalablement
  • Tiens la Console Java, Adobe flash player et acrobat reader à jour. Ces programmes sont la cible des pirates qui utilisent leurs failles de sécurité pour infecter les pc.
  • Ajoute à tes navigateurs les modules complémentaires Adblock plus et Wot (Adblock plus Chrome, Firefox - Wot Firefox, Chrome, Internet Explorer)
  • Ne télécharges aucun programme sur les sites de softonic et 01.net. Ces sites ont la fâcheuse habitude d'ajouter des sponsors aux programmes qu'ils proposent : PUP, hijacker, etc.... D'une manière générale, lorsque tu installes un programme gratuit veille à décocher les cases qui autorisent l'installation de barres d'outils : elles sont inutiles, ralentissent ta navigation et récoltent des données personnelles.

++
malwarebleach
Helper
Helper
 
Messages: 273
Enregistré le: Jeu 9 Juil 2009 16:53
Firefox 22.0 Firefox 22.0
Windows Seven 64 bits Windows Seven 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

Suivante

Retourner vers Virus / Sécurité

 


  • Articles en relation
    Réponses
    Vues
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 10 invités

cron