|
Bas de page | |
---|---|
Auteur | Sujet : Affichage de pages non-désirées via proxy et plus... |
Holy_Sam | Bonjour,
|
Publicité | Posté le 02-11-2010 à 16:19:52 |
glops31 | bonjour
--------------- Stop aux Malwares Une désinfection inachevée est inutile |
Holy_Sam | Merci pour ta réponse !
|
Holy_Sam | Voilà la réponse du test ZHPDiag =>> http://www.cijoint.fr/cjlink.php?f [...] 5VsKhN.txt
|
Holy_Sam | J'ai fait un test HijackThis et je crois qu'il a détecté quelque chose.
Message édité par Holy_Sam le 02-11-2010 à 20:25:18 |
glops31 | ce n'était pas la peine de faire un Hijackthis ,le proxy apparait aussi sur le ZHPDiag et je te l'aurai fait supprimé par un script sans risque
--------------- Stop aux Malwares Une désinfection inachevée est inutile |
Holy_Sam | Voilà la réponse !
|
glops31 | parfait Adremover a bien bossé, Dis moi comment se comporte ton PC et refais moi un ZHPDiag (le dernier) pour contrôler tout ça et nous pourrons finaliser cette désinfection --------------- Stop aux Malwares Une désinfection inachevée est inutile |
Holy_Sam | Voilà le rapport !
|
glops31 | Tiens tu vraiment à garder ta barre d'outil PHPnuke ?
--------------- Stop aux Malwares Une désinfection inachevée est inutile |
Publicité | Posté le 02-11-2010 à 23:30:17 |
Holy_Sam | Tu veux dire que la barre phpnuke contient un keylogger ?
Message édité par Holy_Sam le 05-11-2010 à 19:44:49 |
glops31 | Non le keylogger c'est ceci: C:\Documents and Settings\Sam\Bureau\Samuel\Divers\Utilitaires\411_keylogger3.1\Izcimwyqwerzqtzd\ksjmswgiag.exe
les lignes se placent dans la fenêtre de ZHPFix => tu ne dois voir que celles-là
--------------- Stop aux Malwares Une désinfection inachevée est inutile |
Holy_Sam | http://www.cijoint.fr/cjlink.php?f [...] L0g6z3.txt Voilà le rapport. J'ai remarqué que l'outil de recherche windows à été désactivé. => http://www.cijoint.fr/cjlink.php?f [...] 11IaCV.jpg Message édité par Holy_Sam le 05-11-2010 à 23:12:08 |
glops31 | ok,un coup pour rien ou presque car il restait des clés de registre En ce qui concerne l'outil de recherche les "log" utilisés MBAM, ADremover et ZHPDiag qui ne fait qu'un diagnostic sont utilisés des centaines de fois par jour sur tous les forums (virus/sécurité) ils sont donc sûrs et éprouvés,mais il est possible que le fait d'avoir viré des fichiers des infections ait abouti à ce problème. le souci est que si tu fais une restauration système tu vas remettre les infections essaie ceci: Par Démarrer>Exécuter, exécute successivement les commandes suivantes : valide par OK entre chaque Commande Si ça ne fonctionne pas essaie un SFC /SCANNOW en invite de commande pour réparer les fichiers systèmes Message édité par glops31 le 06-11-2010 à 00:53:00 --------------- Stop aux Malwares Une désinfection inachevée est inutile |
Holy_Sam | La première solution n'a pas marché je suis entrain de check avec l'autre ( en cours de scan ) mais si il ne trouve rien c'est pas très grave |
Holy_Sam | Il n'a rien trouvé,tant pis ! |
glops31 | Bonjour essaie ceci: http://www.vulgarisation-informati [...] xp-bug.php saisir regsvr32 %systemroot%\srchasstsrchui.dll (avec un espace entre 32 et %) reste encore la solution de réparer XP avec le CD mais il faudra refaire toutes les mises à jour Message édité par glops31 le 06-11-2010 à 13:17:02 --------------- Stop aux Malwares Une désinfection inachevée est inutile |
Holy_Sam | J'ai besoin du cd pour pouvoir réparer avec la première solution, donc jvais essayer de le retrouver ^^ Sinon je laisserai comme ça c'est pas très important.
|
glops31 | ok ,je te prépare la finalisation de cette désinfection et te la poste dès qu'elle est prête
--------------- Stop aux Malwares Une désinfection inachevée est inutile |
Holy_Sam | Ok j'attends ça |
glops31 | Voilà comme prévu la clôture des hostilités Pour finaliser cette désinfection et sécuriser un peu plus ton ordinateur fais ce qui suit: De nombreuses infections se propagent par les supports amovibles pour éviter cela:
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) ___________________________________________________________________________________________ Ton système d'exploitation et tes navigateurs sont à jour Pour sécuriser un peu plus le surf avec Firefox tu peux lui rajouter les modules ADblock +: Le logiciel Java utilisé n'est pas à jour,la version en place est la 6 update17 et la dernière en date est la 6 update 22 ,tu peux lancer une mise à jour en ouvrant la console java dans le panneau de config Vérifier que les dernières versions de flash player (plugin et activeX) sont installées sinon désinstaller les anciennes et télécharger les nouvelles ici:pour l'activeX =>IE Tous ces logiciels sont exploités par les auteurs de malwares ce qui implique que ne pas les tenir à jour représente de grosses failles de sécurité. _____________________________________________________________________________________________ Pense à vider la quarantaine de MBAM Utilises ccleaner que tu possèdes pour nettoyer le registre et les fichiers temp ______________________________________________________________________________________________ Il ne faut pas garder les outils qui ont servi pendant la désinfection car ils sont très régulièrement mis à jour pour suivre l'évolution des malwares,pour les désinstaller suis ces indications: note: ZHPFix peut être activé soit à partir de ZHPDiag en cliquant sur l'icône
Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau , pour cela:
L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce pdf provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi. J'attends le rapport de suppression des outils (zhptools) Message édité par glops31 le 06-11-2010 à 21:34:06 --------------- Stop aux Malwares Une désinfection inachevée est inutile |
Holy_Sam | Voilà le rapport désinstallation => http://www.cijoint.fr/cjlink.php?f [...] LAQnfH.txt
|
glops31 | désinstalle UsbFix par la fonction => désinstaller
--------------- Stop aux Malwares Une désinfection inachevée est inutile |
Holy_Sam | Merci beaucoup pour le temps que tu as pris pour m'aider !
|
glops31 |
--------------- Stop aux Malwares Une désinfection inachevée est inutile |
Publicité | Posté le |