Se connecter / S'enregistrer
Votre question

Http://7search.com

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Mai 2010 17:24:47

Bonjour/Bonsoir

Voici mon problème dés que fait une recherche sur google et que clic sur un des lien proposé et bien http:xxxxxxxxxxxxxxxxxxxxs'affiche à sa place :( 

Une demande pour ce problème a déjà été faite mais non résolu (de ce que j'ai vu).

J'espère que quelq'un pourra m'aider et merci d'avance

Autres pages sur : http 7search com

a b 8 Sécurité
3 Mai 2010 20:05:36

bonjour,

Peut-être que les paramètres des navigateurs.
Allons y tout de même avec un diagnostique système complet.

Téléchargez sur votre bureau ZHPDiag de Nicolas Coolman.
• Lancer l'installation de ZHPDiag.exe,
>> Ne modifiez pas les paramètres
>> Après l'installation, ZHPDiag devrait s'ouvrir ..ou faites le,

En haut à gauche ;
• Cliquer sur la loupe ..pour créer le rapport.
>> Attendez que le rapport soit complété,
• Cliquer sur la disquette et sauvegarder le rapport,

Au lieu de poster ce rapport "très volumineux" directe sur le forum.

• Aller sur le site CJoint,
• Appuyez sur [Parcourir] et chercher le rapport sur le disque,
• Ensuite appuyez sur [Créer le lien CJoint],
>> Une adresse http//......(bleu, mauve) sera créé.
Postez cette adresse http//.......




Contenus similaires
a b 8 Sécurité
3 Mai 2010 20:46:35

..

Téléchargez sur votre bureau C_XX-Ad-R (de C_XX)

/|\ Désactiver l'antivirus. /|\

• Lancez AD-R.exe,
• Sélectionner la langue, F et validez par Entrée,
• Déconnectez-vous, quittez les applications ouvertes
• Sélectionner l'option [Nettoyer]

>> Laisser le aller,

• Après le scan, appuyez sur une touche pour ouvrir le rapport..
Postez le rapport (C:\Ad-Report-Clean.log)


/|\ Réactiver l'antivirus. /|\
______________________________________________

Double cliquez sur l'icône ZHPFix.exe du Bureau.
• Cliquez sur le bouton [H].
• Copiez/collez les lignes suivantes dans la fenêtres de ZHPFix,
• Cliquez sur [OK]
• Cliquez sur [Tous] et sur [Nettoyer],

Citation :
O4 - HKCU\..\Run: [{0AE3F30E-1AB5-20E9-0B62-2C203DDDA9CA}] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\DENIS\Application Data\Deibug\reyg.exe
O64 - Services: CurCS - (.not file.) - fa39d22a (fa39d22a) .(.Pas de propriétaire - Pas de description.) - LEGACY_FA39D22A

► S'il vous est proposé de redémarrer le PC, faites le
► Copiez/collez le rapport dans votre prochaine réponse
______________________________________________

Télécharger sur votre Bureau Toolbar-S&D (Team IDN)

/|\ Désactivez antivirus.. /|\

• Lancer l'installation de Toolbar-S&D.exe.
• Double-cliquez sur le raccourci de Toolbar-S&D.
• Sélectionner la langue souhaitée (F) en validant.
• Sélectionner l’option 2- Suppression et valider

** Ne fermer pas la fenêtre lors de la suppression ! **

Afficher le rapport qui sera généré


/|\ Réactivez antivirus. /|\


Si le Bureau ne réapparaît pas
Appuyer simultanément sur Ctrl-Alt-Suppr. → [Processus] → Fichier →
Nouvelle tâche (Exécuter..), entrez explorer et valider.
3 Mai 2010 21:37:26

Alors pour AD-R

http://cjoint.com/?fdvB6aOLAF

et pour ZHPFix

ZHPFix v1.12.3096 by Nicolas Coolman - Rapport de suppression du 03/05/2010 21:31:06
Fichier d'export Registre : C:\ZHPExportRegistry-03-05-2010-21-31-06.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O64 - Services: CurCS - (.not file.) - fa39d22a (fa39d22a) .(.Pas de propriétaire - Pas de description.) - LEGACY_FA39D22A => Clé absente

Valeur du Registre :
O4 - HKCU\..\Run: [{0AE3F30E-1AB5-20E9-0B62-2C203DDDA9CA}] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\DENIS\Application Data\Deibug\reyg.exe => Valeur supprimée avec succès

Elément de données du Registre :
(Néant)

Préférences navigateur :
(Néant)

Dossier :
(Néant)

Fichier :
c:\documents and settings\denis\application data\deibug\reyg.exe => Fichier absent

Logiciel :
(Néant)

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 1
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0


End of the scan


Voilà et il n'y avait rien à poster pour S&D ??
a b 8 Sécurité
3 Mai 2010 21:41:24

..

Relancer ZHPDiag et poster un nouveau rapport.

Quand est-il de la page problème du navigateur.
3 Mai 2010 21:48:24

hé voilà

http://cjoint.com/?fdvVUci247

Merci encore de m'aider ;) 

Mon antivirus (Bitdefender internet security 2010) me fait une alerte virus

nom du virus: Trojan.FakeAV.KUE

accédé par:
iexplore.exe

Destination
(un long truc compliqué si c'est important je le recopierai ;)  )

Et il dit qu'il n'a pas pu désinfecter, supprimer ou mettre en quarantaine cet élément. L'accès à cet objet a été interdit
a b 8 Sécurité
3 Mai 2010 22:28:34

..


Mises à jours Logiciels.
Important pour prévenir les failles de sécurités des logiciels qui ont accès à Internet.

• Adobe : http://www.adobe.com/fr/products/acrobat/readstep2.html

• Suivez ce tuto de Javara, pour télécharger et installer Java,
• Et ensuite, supprimer les anciennes version de Java.

• Faites les mise à jours proposées par Sumo Lite ou Secunia

► À vérifier aux 30jours.

________________________________________________

Téléchargez sur le bureau HijackThis v2.0.2,
• Installez HJTInstall.exe et lancez le raccourci créé sur le bureau
• Appuyer sur ,
• Cocher les lignes suivantes
>>> Fermer Internet Explorer et autre fenêtre..
• Appuyer sur pour les supprimer.

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} (not file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61}
O4 - Global Startup: Adobe Reader Speed Launch.lnk . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Xfire.lnk C:\Program Files\Xfire\Xfire.exe

________________________________________________

Télécharger Starter de CodeStuff.
• Allez dans [Démarrage] ou [StartUp]
• Et Décocher les processus suivants, non-nécessaires au démarrage du PC.

Tout les objets décochés, peuvent toujours être recochés.

[NvCplDaemon] C:\WINDOWS\system32\NvCpl.dll
[CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
[IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe
[MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
[PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

[PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
[NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
[RemoteControl] C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe
[PCMService] C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
[NvMediaCenter] C:\WINDOWS\system32\NvMcTray.dll
[AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

[QuickTime Task] C:\Program Files\QuickTime\qttask.exe
[iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
[Microsoft Startup Manager] C:\WINDOWS\system32\sysservice.exe
[MSMSGS] C:\Program Files\Messenger\msmsgs.exe
[Skype] C:\Program Files\Skype\Phone\Skype.exe

Décochable, à votre choix - Pouvez créer un raccourci pour utilisation au besoin.
[DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\daemon.exe

À Décocher.
[swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[CTFMON.EXE] C:\WINDOWS\system32\CTFMON.exe
[CTFMON.EXE] C:\WINDOWS\system32\CTFMON.exe
[CTFMON.EXE] C:\WINDOWS\system32\CTFMON.exe
[CTFMON.EXE] C:\WINDOWS\system32\CTFMON.exe



Toujours avec Starter de CodeStuff.
• Aller dans [Services],
• Sélectionnez les services suivants,
• Par un clic-droit, mettez leurs Type de démarrage ..en Manuel.

Apple Mobile Device
LightScribeService Direct Disc Labeling Service
NVIDIA Display Driver Service
Java Quick Starter (peut être Désactiver)
Service Bonjour (peut être Désactiver)
Service Google Update (peut être Désactiver)



► ► ► ► ► ► Redémarrer le PC. ◄ ◄ ◄ ◄ ◄ ◄


________________________________________________

Désinstaller "Search Enhancement Pack".

• Aller dans Démarrer → Tout les programmes → Accessoires ..
• Ouvrez l'invité de commandes,
• Copier/coller(par un clic-droit) les commandes suivantes et valider pour chacune :

sc stop seaport
sc delete seaport
msiexec /x {6EBF7485-159F-4bff-A14F-B9E3AAC4465B}

________________________________________________

Vérifier/Scanner chez Virus Total .

C:\WINDOWS\system32\sysservice.exe

Si le fichier a déjà été sacnner, rescanner le quand même.
Postez l'adresse http//......(en haut dans navigateur) de la page résultat.
________________________________________________

Téléchargement ‘’version Slim’’ : CCleaner - & - Tutoriel.
• Installer et lancer CCleaner,
• Décochez la mise à jour automatique,
• Lancez Ccleaner avec l'icône créé sur le bureau,

• Cliquez sur "Option" et → "Avancé" et Décochez → Effacer uniquement les fichiers temporaire .. de plus de 48 heures,

• Sélectionnez "Nettoyeur" et cliquez sur → "Windows", allez à la section "Avancé",
• Et Cochez uniquement la première case "Vieilles données du prefetch",


• Sélectionnez le bouton [Analyse].., lorsque complété,
• Cliquer sur [Nettoyage], jusqu’à ce que la fenêtre soit vide.

Lorsque ce nettoyage est complété.
Remettre les options standard, pour une utilisation au quotidien.
• Allez Recocher dans les Options → Avancé : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
• Et Décocher "Vieilles données du prefetch" dans Nettoyeur → Windows

Utiliser CCleaner après chaque session sur le net et/ou avant de fermer le PC.
3 Mai 2010 22:28:54

je lance le processus :-)
3 Mai 2010 23:06:41

Merci tout semble de nouveau aller :D 

Par contre est-ce normal que quand j'ai lancer l'analyse de CCleaner

Bit defender a détecté un virus

nom du virus: Trojan.FakeAV.KUE

accédé par:
CCleaner.exe

Destination
(un long truc)

Bit defender a réussi à le mettre en quarantaine
a b 8 Sécurité
3 Mai 2010 23:30:04

les appellations utilisées par les antivirus (Trojan.FakeAV.KUE ) ne sont pas très significatifs, d'autant que chaque antivirus utilise des appellations différentes

Donnez plutôt le fichier et son emplacement sur le disque.
4 Mai 2010 16:21:07

Sa se remet a m'enpeché d'aller sur des lien google

me renvoyant sur d'autre site et mon antivirus ne réagi plus :s ou que de temps en temps il ne me réaffiche plus la destination et je l'ai oublié :s

il dit avoir réussi a traités ce cas ci

nom du virus : Trojan.Renos.PFJ
iexplore.exe
Destination: pobo.in/x/exe.php?x=jas0


Sinon je suis renvoyé sur plain de sites différents :s
a b 8 Sécurité
4 Mai 2010 17:17:42

..

Relancer/poster qu'un diagnostique système, fait avec hijackthis..
• En appuyant sur

____________________________________________________

Produisez également un rapport des paramètres de Firefox.

Téléchargez FoxScan.
• Double-cliquez sur Foxscan.exe
• Sélectionnez 1-Français

..Laissez le aller..

>> Un rapport va s'ouvrir..
Postez le rapport.
____________________________________________________

Télécharger la liste Hosts de MVps.
• Décompressez et appuyer sur mvps.bat

Qu'est-ce que le fichier Host.
4 Mai 2010 19:10:57

j'utilise internet Explore =s je sais je suis un mauvais

et je viens de remarquer que j'ai pas le problème avec FireFox ! (pour l'instant)

Je poste quand même le rapport Hijackthis ?

Bitdefender m'annonce encore un virus oO

Worm.Generic.237522

accédé par axplorer.exe

Destination
C: /Documents and settings/DENIS/bureau/analyse/RSIT.exe

(j'ai aps trouver les slach dans l'autre sens sur le clavier ^^)

Le dossier analyse est l'endroit ou j'ai mi tout les programme que vous m'avez fait téléchargez :s

Pour hijackthis http://cjoint.com/?fetuCGoZU4

Pour FoxScan

FoxScan Version 1.1.1
Par Loup blanc - Zebulon.fr
Scan lancé le 04/05/2010 à 19:13

Microsoft Windows XP dition familiale Service Pack 2 [version 5.1.2600]

Mozilla Firefox version : 3.5 (fr)
Dossier d'installation : C:\Program Files\Mozilla Firefox


=================================================================================
---------- Compte utilisateur : DENIS [Session en cours]
=================================================================================


Profil : default
Dossier du profil : C:\Documents and Settings\DENIS\Application Data\mozilla\firefox\Profiles\2y4j83el.default\


//////////// Configuration \\\\\\\\\\\\\
======= Profil : default =======

Mise à jour Firefox : Activé
Mise à jour des modules complémentaires : Activé
Mise à jour des moteurs de recherche : Activé
Java : Activé
Javascript : Activé
Proxy : Pas de Proxy




//////////// Modules complémentaires \\\\\\\\\\\\\

======= Profil : default =======

La notification d'installation des modules complémentaires est activée

Nom : Default
Dossier : C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}\
Etat : actif

Nom : Illimitux
Dossier : C:\Documents and Settings\DENIS\Application Data\mozilla\firefox\Profiles\2y4j83el.default\extensions\illimitux@illimitux.net\
Etat : actif

Nom : Microsoft .NET Framework Assistant
Dossier : C:\Documents and Settings\DENIS\Application Data\mozilla\firefox\Profiles\2y4j83el.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\
Etat : actif





//////////// Plugins de recherche \\\\\\\\\\\\\

======= Profil : default =======

Recherche dans "prefs.js" :

browser.search.defaultenginename :
browser.search.defaulturl :
browser.search.selectedEngine :
keyword.URL :
keyword.enable :


--------- Moteurs de recherche trouvés ------------
+ Formulaire de recherche configuré pour le moteur





=================================================================================
---------- Section commune
=================================================================================

//////////// DLL présentes dans C:\Program Files\Mozilla Firefox\components \\\\\\\\\\\\\

browserdirprovider.dll
brwsrcmp.dll


------------------------------------------------------

//////////// Plugins de recherche \\\\\\\\\\\\\

--------- Moteurs de recherche trouvés ------------
+ Formulaire de recherche configuré pour le moteur


C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
Template : http://www.amazon.fr/exec/obidos/external-search/


C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml
Template : http://www.cnrtl.fr/lexicographie/{searchTerms}


C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
Template : http://rover.ebay.com/rover/1/709-47295-17703-3/4


C:\Program Files\Mozilla Firefox\searchplugins\google.xml
Template : http://www.google.com/search


C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
Template : http://fr.wikipedia.org/wiki/Special:Recherche


C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml
Template : http://fr.search.yahoo.com/search



------------------------------------------------------

//////////// Plugins configurés dans la Base de registre \\\\\\\\\\\\\


[HKEY_LOCAL_MACHINE\software\mozillaplugins\@adobe.com/FlashPlayer]
"Description"="Adobe® Flash® Player 10"
"Vendor"="Adobe Systems Incorporated"
"Path"="C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@Apple.com/iTunes,version=]
"Description"="Module iTunes Detector"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@Apple.com/iTunes,version=1.0]
"Vendor"="Apple Inc."
"Path"="C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@divx.com/DivX Browser Plugin,version=1.0.0]
"Description"="DivX Web Player"
"Vendor"="DivX,Inc."
"Path"="C:\Program Files\DivX\DivX Web Player\npdivx32.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@Google.com/GoogleEarthPlugin]
"Description"="Google Earth in your browser"
"Vendor"="Google Inc."
"Path"="C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@Microsoft.com/NpCtrl,version=1.0]
"Description"="Ag Player Plugin"
"Vendor"="Microsoft"
"Path"="c:\Program Files\Microsoft Silverlight\3.0.50106.0\npctrl.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@microsoft.com/OfficeLive,version=1.3]
"Description"="Office Live Update v1.3"
"Vendor"="Microsoft"
"Path"="C:\Program Files\Microsoft\Office Live\npOLW.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@microsoft.com/Photosynth,version=2.0]
"Path"="C:\Program Files\Photosynth\npPhotosynthMozilla.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@microsoft.com/WLPG,version=14.0.8081.0709]
"Description"="WLPG Install MIME type"
"Vendor"="Microsoft"
"Path"="C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@microsoft.com/WPF,version=3.5]
"Description"="Windows Presentation Foundation plug-in for Mozilla browsers"
"Vendor"="Microsoft Corp."
"Path"="c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@real.com/nppl3260;version=6.0.11.2240]
"Description"="RealPlayer(tm) LiveConnect-Enabled Plug-In"
"Vendor"="RealNetworks"
"Path"="C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@real.com/nprjplug;version=1.0.2.2298]
"Description"="RealJukebox Netscape Plugin"
"Vendor"="RealNetworks"
"Path"="C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@real.com/nprpjplug;version=6.0.12.1348]
"Description"="6.0.12.1348"
"Vendor"="RealNetworks"
"Path"="C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@real.com/nsJSRealPlayerPlugin;version=]

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@tools.google.com/Google Update;version=8]
"Description"="Google Update"
"Vendor"="Google"
"Path"="C:\Program Files\Google\Update\1.2.183.23\npGoogleOneClick8.dll"


------------------------------------------------------

//////////// Recherche additionnelles... \\\\\\\\\\\\\

==== Extension supplémentaire ====


[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions]
"{20a82645-c095-46ed-80e3-08825760534b}"="c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\"

"SpiderMessengerHelper@spidermessenger.com"=""

"FFToolbar@bitdefender.com"="C:\Program Files\BitDefender\BitDefender 2010\bdaphffext\"


[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox 3.5\extensions]


=========================== Fin du rapport ===========================



Et finalement pour la dernière question je ne comrpend psa ce que vous voulez savoir ^^ sa me dit jsute

THE MVPS HOSTS FILE IS NOW UPDATED

puis dit d'apuyez sur une touchez pour continuer mais quand je le fais la fenêtre disparaît et plus rien ne se passe
a b 8 Sécurité
4 Mai 2010 21:50:58

..

Mettre à jours le fichier hosts avec mvps.bat, ne prend qu'une fraction de seconde.
Et "FILE IS NOW UPDATED" fait mention que le fichier à été m-à-j
______________________________________________

Suppression d'infection.

Relancer HijackThis
• Appuyer sur ,
• Cocher les lignes suivantes
>>> Fermer Internet Explorer et autre fenêtre..
• Appuyer sur pour les supprimer.

O4 - HKLM\..\Run: [Windows UDP Control Center] ehSched.exe

O4 - HKCU\..\Run: [{0AE3F30E-1AB5-20E9-0B62-2C203DDDA9CA}] "C:\Documents and Settings\DENIS\Application Data\Deibug\reyg.exe"



► ► ► ► ►Redémarrer le PC.◄ ◄ ◄ ◄ ◄

___________________________________________________

• Afficher les fichiers & répertoires cachés (XP),

• Allez supprimer ces fichier et répertoire :
C:\windows\ehSched.exe
C:\Documents and Settings\DENIS\Application Data\Deibug
___________________________________________________

Scan avec l'antivirus de service.
• Faites une mises à jours,
• Et lancer un scan complet du C:\
► Postez le rapport.
___________________________________________________

Les mises à jours Logiciels ont-ils été faites : Adobe etc..
^^ procédure placée au message précédent ^^

Relancez Hijackthis et aller aussi cocher ces lignes non-nécessaires.

4 Mai 2010 22:23:27

Je n'ai pas trouver
Citation :
C:\windows\ehSched.exe



Vous voulez dire quoi par

Citation :
Scan avec l'antivirus de service.
• Faites une mises à jours,
• Et lancer un scan complet du C:\
► Postez le rapport.


Je scan avec mon bit defender et je le poste ?
a b 8 Sécurité
5 Mai 2010 00:54:33

.

Lancer un recherche sur le C:\ pour y retracer ehSched.exe
Ne le supprimer pas de suite.
Poster l'emplacement où il est sur le disque.
_________________________

C'est ça, lancer un scan avec bit defender etposté le rapport
a b 8 Sécurité
5 Mai 2010 14:24:07

..

Devez utiliser TDSSKiller pour supprimer une infection dangereuse.

• Créer un répertoire "tdsskiller" sur le Bureau
• Télécharger TDSSKiller.zip enregistrer/déplacer le dans le rép. "tdsskiller"

• Décompresser TDSSKiller.zip dans le rép. "tdsskiller"
• Supprimer TDSSKiller.zip

/|\ Désactiver l'antivirus et autre protection. /|\
/|\ Fermer toute les applications/fenêtres /|\


• Lancer TDSSKiller.exe

.. patienter jusqu'à la fin de l'analyse.
.. TDSSKiller peut redémarrer le PC, pour compléter désinfection.

Poster le rapport C:\TDSSKiller.version_JJ.MM.AAAA_HH.MN.SS_log.txt

/|\ Réactiver l'antivirus et autre protection. /|\
5 Mai 2010 20:41:16

Pour Bitdefender le dossier est en .xml mais je l'envoie qd même de ce que sa donne ouvert par bloc-note



<?xml version="1.0" encoding="utf-8"?>
<?xml-stylesheet type="text/xsl" href="file:///C:/Program Files/BitDefender/BitDefender 2010/uiscan_log.xsl"?>
<ScanSession creator="BitDefender Internet Security 2010" version="BitDefender Antivirus Scanner" creationDate="03/05/2010 14:07:22" installPath="C:/Program Files/BitDefender/BitDefender 2010" originalPath="C:\Documents and Settings\DENIS\Application Data\BitDefender\Desktop\Profiles\Logs\contextual\1272888442_1_00.xml" scanClient="C:\WINDOWS\Explorer.EXE" taskName="Analyse contextuelle">
<ScanOptions
showWarnings="1"
>
<ScanPaths>
<path id="0000">C:\Documents and Settings\DENIS\Bureau\RSIT.exe</path>
</ScanPaths>
<ScanObjects
scanViruses="1"
scanAddware="1"
scanSpyware="1"
scanApplications="1"
scanDialers="1"
scanRootkits="0"
scanKeyloggers="1"
/>
<TargetSelection
heuristicScan="1"
scanArchives="1"
scanRegistryKeys="0"
scanRegistry="0"
scanCookies="0"
memoryProcesses="0"
scanBootSectors="0"
scanEmail="1"
scanAllFiles="1"
scanPackedFiles="1"
scanSubfolders="1"
includeExtensions=""
excludeExtensions=""
/>
<TargetProcessing
infectedFirstAction="3"
infectedSecondAction="1"
suspectFirstAction="1"
suspectSecondAction="1"
hiddenAction="1"
infectedEncrFirstAction="3"
infectedEncrSecondAction="1"
suspectEncrFirstAction="1"
suspectEncrSecondAction="1"
passProtAction="21"
/>
</ScanOptions>
<EngineSummary
archivePlugins="43"
mailPlugins="6"
scanPlugins="13"
totalSignatures="5692904"
systemPlugins="5"
unpackPlugins="9"
/>
<ScanSummary
scannedItems="2"
smartScanItems="0"
passProtItems="0"
archiveBombs="0"
infectedItems="0"
suspiciousItems="0"
hiddenItems="0"
resolvedItems="0"
unresolvedItems="0"
scannedArchives="0"
bootSectorCount="0"
scannedDirectories="0"
inputOutputErrors="0"
virusesNumber="0"
scanTime="00:00:01"
filesPerSecond="2"
>
<FileSummary
scanned="2"
archives="0"
packed="1"
infected="0"
suspicious="0"
resolved="0"
deleted="0"
moved="0"
copied="0"
/>
<RegistryKeySummary
scanned="0"
infected="0"
suspicious="0"
/>
<CookieSummary
scanned="0"
infected="0"
suspicious="0"
/>
<ProcessSummary
scanned="0"
infected="0"
suspicious="0"
/>
<MailSummary
scanned="0"
infected="0"
suspicious="0"
/>
</ScanSummary>
<ScanDetails>
<UnresolvedDetails count="0">
</UnresolvedDetails>
<IgnoredDetails count="0">
</IgnoredDetails>
<ResolvedDetails count="0">
</ResolvedDetails>
<NotScannedDetails count="0">
</NotScannedDetails>
</ScanDetails>
</ScanSession>


Quand je lance TDSSKiller.exe une fenête s'ouvre me demande d'appuyer sur une touche pour que continuer j'appuie puis plus rien .. :s (j'ai tout désactivé)
a b 8 Sécurité
5 Mai 2010 20:52:57

..

Citation :
Quand je lance TDSSKiller.exe ....tout désactivé
Si l'antivirus et autre protection étaient désactivé !
Aller vérifier sur le C:\...... pour un fichier-Rapport du genre : C:\TDSSKiller.version_JJ.MM.AAAA_HH.MN.SS_log.txt

Et postez ce rapport de TDSSKiller.......
Pour vérifier si TDSSKiller a supprimée l'infection.
Avec lequel un redémarrage était nécessaire sitôt après..

>>>>> Relancer ZHPDiag et posté un nouveau rapport.
a b 8 Sécurité
6 Mai 2010 23:15:06

..

Le MBR est infecté.
Doit donc être désinfecté ou refait.

Si vous avez le CD "original" de Windows.
Utiliser la Console de récupération → tuto.
Et suivez la procédure Réparer le MBR (Master Boot record) (en bas de page).

_________________________________________________

Avec une version de Windows pré-installée.

Toujours utile d'avoir un CD de démarrage multi-fonctions.
Un CD de démarrage contient un petit système d'exploitation. Sachant que lorsque le Bios est paramétrer comme tel. Lorsque le Lecteur CD contiendra un CD de démarrage (au démarrage du PC), le lecteur de CD sera alors pris en charge avant le disque dur.
Plusieurs de ces CD de démarrage tels que "Utimate Boot CD(UBCD)", Hiren's .., sont disponibles gratuitement.

Téléchargez ; Hiren's.BootCD.10.4
• Décompressez le téléchargement Hiren's.BootCD.10.4.zip

Par défaut le clavier de l'image .iso "prête à être graver sur CD", est en US (QWERTY).

Pour changer de clavier,
• Dans le lot de fichiers décompressés, il y a un autre .zip,
• Décompresser le aussi et copier les fichiers(Patch.com et data.dat), avec les fichiers déjà décompressés(du 1ier .zip).
• Double-cliquer sur "Patch.cmd" et sélectionner un autre clavier..
..Un nouveau fichier.ISO "prêt à être gravé", sera alors créé :
..FR Patched Hiren's.BootCD.10.4.iso
_________________________________________________________

Si nécessaire pour graver le fichier .ISO (le CD de démarrage).
• Utilisez BurnCDCC.exe qui vient dans les fichiers décompressés
Aucune installation, qu'une fenêtre unique, dans lequel ne reste qu'à aller chercher l'.ISO à graver.
_________________________________________________________

Utilisation du CD Hiren's.
• Démarrer le PC avec le CD d'Hiren's
• Choisissez ; Mini Windows XP
..ouverture d'un environnement Windows.

Rendu à cette étape. Si au redémarrage, le système continu sur le disque dur en chargeant Windows, alors que le CD de démarrage "Hiren's" est dans le Lecteur CD. C'est que le Bios a besoin d'être paramétré pour prndre en charge le Lecteur CD avant le disque. Dans un tel cas, faites en mention et je vous laisserez la procédure pour le Bios.
_________________________________________________________

Réparer le MBR(Master Boot record)
• Double-cliquez sur l'icône HBCD Menu (2iême en bas)
.. ouverture automatique ..dans le répertoire : Win Tools
• dans la fenêtre de droite, double-cliquez sur MbrFix.bat.
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬

Après avoir refait le MBR avec le CD de Windows ou celui d'Hiren's.
Pour vérifier que le MBr a bien été fixé.
Relancer ZHPDiag et posté un nouveau rapport.



6 Mai 2010 23:37:28

Merci je vais faire ça mais pas avant 2 jours +- car je ne serrai pas chez moi ce W-E donc ne vous étonnez pas si il n'y pas de réaction de ma part tout de suite :) 

Je pense à quelque chose enfaite et je me sens bête d'avoir oublié d'en parler y'a pas très lontemps avant l'appartion de c eproblème si j'ai eu un faux anti-virus (security tool) qui a infecté ma machine me bloquant tout en disant que c'était un danger pour ma machine (même msconfig ..) et donc j'ai réussi à "l'arrêter" à la gros bourrin en changeant le nom de son .exe et donc en redémarrer le programme n'a plus su se lancer mais je pense qu'il doit rester des traces dans ma machines :s
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS