Se connecter / S'enregistrer
Votre question

Nettoyer processus [Résolu]

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Mai 2010 21:49:46

Bonjour,en ouvrant le gestionnaire des taches, il y a une soixantaine de processus activés.
J'aimerai savoir lesquels supprimer et j'aimerai également savoir s'il n'ya a pas de processus suspects.
Merci

Autres pages sur : nettoyer processus resolu

13 Mai 2010 00:18:21

Bonjour,

On peut regarder ça en détail je te laisse faire l'analyse et poster le rapport :

• Télécharge ZHPDiag(de Nicolas Coolman) http://telechargement.zebulon.fr/zhpdiag.html
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette >
• Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Contenus similaires
13 Mai 2010 00:44:48

Pour commencer nous allons faire du ménage car tu as plusieurs infections , ensuite nous passerons à la suppression de toolbar Inutile.
Puis je te ferais faire quelques mise à jour en l'occurrence Java et Avast

Ad-remover

•Télécharge http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\

•Double-clique sur le fichier téléchargé AD-R.exe
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
•Au menu principal, choisis l'option Nettoyer.
•Poste le rapport généré ( C:\Ad-Report-Scan-(date).log ).

( CTRL+Apour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.

ZHPFIX

•Lance ZHPFix depuis le raccourci qui est sur ton bureau .
•Une fois l'outil ouvert , clique sur le bouton "coller les ligne Helper"
•Dans l'encadré principal , copie/colle tout le texte qui se trouve sur cette page(et rien d'autre )


O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
[HKLM\Software\AskBarDis]
[HKLM\Software\Conduit]
[HKLM\Software\Trymedia Systems]
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS


•Vérifie bien que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
•Puis clique sur le bouton OK.
Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications ( navigateurs compris ) !!
•Clique sur le bouton Tous . Vérifies que toutes les lignes soient bien cochées .
•Enfin clique sur le bouton Nettoyer .
Ne touche à rien!

•Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
•Une fois terminé, un rapport s'affiche : copie/colle tout son contenu dans ta prochaine réponse pour analyse ...
( ce rapport est en outre sauvegardé dans ce dossier > ( C:\Program files\ZHPFix\ZHPFixReport.txt )

Toolbar S&D

•Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
•Lance l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D
Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
•Choisis maintenant l'option 2 (Suppression). Patiente jusqu'à la fin de la recherche.
Poste le rapport généré (C:\TB.txt)
14 Mai 2010 00:21:18

Nous allons faire une analyse généraliste pour supprimer les éventuels résidus


•Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )

•Double clique sur le fichier téléchargé
•Dans l'onglet "Mise à jour" clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
•Quand la mise à jour est terminé va dans l'onglet scanner
•Tu sélectionne "Exécuter un examen complet"
•Puis tu clique su"Rechercher"

L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

•L'examen s'est terminé normalement. Il te reste a cliquer sur"Afficher les résultats" pour afficher tous les objets trouvés.
•Maintenant tu clique sur "Ok"pour poursuivre.
Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
•Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
•Le Bloc-notes va s'ouvrir avec le rapport d'analyse
•Fais un copier coller de ce rapport etposte-le dans ton prochain message.
14 Mai 2010 01:12:30

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4097

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14/05/2010 01:11:19
mbam-log-2010-05-14 (01-11-19).txt

Type d'examen: Examen complet (C:\|E:\|J:\|)
Elément(s) analysé(s): 79827
Temps écoulé: 40 minute(s), 32 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\Bureau\FFF179.EXE (Trojan.Orsam) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5D79BAD6-E6AC-4A02-BEAB-AAB8FABA8384}\RP686\A0158411.exe (Adware.ADON) -> Quarantined and deleted successfully.
14 Mai 2010 11:14:29

Bonjour,

Maintenant relance ZHPDIAG pour réaliser un nouveau scan puis poste le rapport .
14 Mai 2010 18:21:18

Désinstallation des toolbar inutiles ( a toi de voir si tu utilise ces toolbar ou non )

  • Cliquer sur Démarrer
  • Puis Panneau de configuration
  • Ensuite Ajout/suppression de programmes
  • Dans la liste cherche le programme suivant :
    IsoBuster Toolbar
    ICQToolbar

  • Désinstalle le

    Désinstallation Avast ( car version dépassée )

    1. Téléchargez aswClear5.exe sur votre bureau
    2. Désactivez le système d’autoprotection avast! ou redémarrez Windows en Mode sans Echec
    3. Exécutez l'utilitaire téléchargé
    4. Si vous avez installé avast dans un dossier différent de celui par défaut retrouvez le en parcourant votre disque avec le bouton "...".
    (Note: Faites attention! Le contenu de tout dossier que vous choisirez sera supprimé!)
    5. Cliquez sur "Uninstall"
    6. Redémarrez votre ordinateur

    Installation de la nouvelle version

    Voici le lien pour télécharger Avast 5 ainsi qu'un tutoriel qui te donnera la démarche pour l'installation et la configuration de celui-ci.

    Mise à jour de Java :

  • Télécharge JavaRa.zip
  • Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
  • Double-clique sur le répertoire JavaRa obtenu.
  • Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
  • Sélectionne la langue Française
  • Clique sur Recherche de mise à jour.
  • Sélectionne Mettre à jour via le site Sun puis clique sur Rechercher.
  • Maintenant clique sur Ouvrir la page internet
  • Clique sur l'icône Java Download , choisi ta platform ( système d'exploitation ) puis clique sur Download
  • Enregistre le fichier sur ton bureau
  • Double clique sur le fichier télécharger , suis les instructions pour installer la nouvelle version de Java
    Il sera demandé de fermer tous les programmes utilisant Java
  • Maintenant dans JavaRa sélectionne Effacer les Anciennes versions
  • Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
  • Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
    Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
  • Ferme l'application

    Nettoyage du pc avec ATF Cleaner

    •Téléchargez ATF-Cleaner depuis http://www.atribune.org/ccount/click.php?id=1
    Double clique sur ce programme pour en lancer l'exécution.
    •Sélectionnez la boîte appelée "Select All" et cliquez sur le bouton "Empty Selected"
    •Une fois terminé, fermez le programme.

    Informations complémentaires

    •Garde MBAM qui permettra de faire des scan réguliers en complément de ton antivirus.
    •Ensuite une mise une garde sur le P2P qui est assez dangereux je te laisse lire par toi même : http://www.libellules.ch/phpBB2/les-risques-securitaire...

    Problème résolu

    Si tu estime ton problème Résolu il faut ajouter [Résolu] au titre de ton sujet pour cela :

    Clique sur le bouton Editer dans ton premier message
    Ajouter [Résolu] devant le titre
    Puis clique sur valider votre message.

    Si tu peux choisi la meilleure réponse ce qui pourrais servir à d'autres utilisateurs

    14 Mai 2010 19:11:16

    JavaRa 1.15 Removal Log.

    Report follows after line.

    ------------------------------------

    The JavaRa removal process was started on Fri May 14 19:10:27 2010

    Found and removed: C:\Documents and Settings\Administrateur\Application Data\Sun\Java\jre1.6.0_13

    Found and removed: C:\Documents and Settings\Administrateur\Application Data\Sun\Java\jre1.6.0_16

    Found and removed: C:\Documents and Settings\Administrateur\Application Data\Sun\Java\jre1.6.0_17

    Found and removed: C:\Documents and Settings\Administrateur\Application Data\Sun\Java\jre1.6.0_18

    Found and removed: C:\Documents and Settings\Administrateur\Application Data\Sun\Java\jre1.6.0_19

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

    JavaRa 1.15 Removal Log.

    Report follows after line.

    ------------------------------------

    The JavaRa removal process was started on Fri May 14 19:10:50 2010

    ------------------------------------

    Finished reporting.



    14 Mai 2010 19:16:52

    Je te remercie pour ton aide et tes tutoriels simples et détaillés .
    Merci
    a+
    14 Mai 2010 19:24:10

    De rien bonne soirée
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS