Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

[Résolu] Infecter par ANTIVIRUS 2010.

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[Résolu] Infecter par ANTIVIRUS 2010.

Prévenir les modérateurs en cas d'abus 
B.T91pbf
Invité
b-t91pbf
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/12/2010 à 17:23:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut à tous, alors voila mon problème.

 Depuis cette aprem, mon ordinateur est infecter par se faux antivirus : http://www.skirmantas.com/wp-c​ontent/uploads/2009/07/Home_An​tivirus_2010_3.png

 Je l'ai eut en surfant sur le net, une page de mise a jour java c'est ouverte et à du télécharger se faux antivirus.

 Un écran noir est apparu en papier peint de mon bureau à la place de ma traditionelle photo, avec un texte au centre me disant :

 " YOUR SYSTEM IS INFECTED "

 "System has been stopped due to a serious malfunction. Spyware activity has been detected. It is recommended to use spyware removal tool to prevent data loss. Do not run any application before all spyware removed".

 Le texte était en français pour moi.

 Je l'ai tous simplement désinstaller avec ccleaner.
 Mais comme je le penser, sa m'as juste permis d'enlever la fenêtre du faux antivirus.

 Quand j'ai essayer de lancer un scan avec AVAST qui était à jour, le scan c'est bloquer au bout de 20 secondes à "C.\Windows\system32\DRIVERS\A​BP480N5.sys" et tous les agents ont étaient désactiver, impossible de les réactiver maintenant.

 J'ai aussi essayer malwarebytes anti malware, après avoir télécharger les dernières définition de la base virales, j'ai éffectuer un scan complet, mais la fenêtre se ferme avant de pouvoir commencer et après sa, quand je veut lancer malwarebytes anti malware, une fenêtre me dit :
 "windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accés à l'élément."

 Comme autre action, j'ai installer la dernière MaJ de JAVA puisque je croit que c'est sa qui à permis au virus de s'intaller.

 Voila, je peut naviguer correctement sur mon ordi, je n'est pas de rallentissement, mais je n'aime pas que mes antivirus soit OUT.

 Sinon, voila ma config :

 Configuration N° 32420

 Merci d'avance pour vos réponses et votre aide.


Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/12/2010 à 17:27:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut B.T.K


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport   C:\rsit\log.txt
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Faire la même chose avec l'autre rapport C:\rsit\info.txt


 @++    :)  

(Publicité)
Invité
b-t91pbf
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/12/2010 à 17:36:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fichier INFO.txt : http://cjoint.com/?0mDrIUqdyiw
 Fichier LOG.txt  : http://cjoint.com/?0mDrJL66AAk

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/12/2010 à 17:57:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut B.T.K


 Double clique sur le raccourci d'HijackThis sur ton Bureau, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)
 Si plus de raccourci sur le bureau, il ce trouve ici :
 C:\Program Files\trend micro\carpentier.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens    
 R3 - URLSearchHook: (no name) - {00000000-6E41-4FD3-8538-502F5​495E5FC} - (no file)
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D​8127440} - (no file)    
 O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D​8127440} - (no file)
 O4 - HKCU\..\Run: [Ctosifoh] rundll32.exe  "C:\WINDOWS\xctlap.dll",Startu​p



 - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

 - Quitte HijackThis


 -----


 Télécharge OTM (de Old_Timer) sur le bureau :

 http://oldtimer.geekstogo.com/OTM.exe
 http://www.itxassociates.com/OT-Tools/OTM.exe

 Double-clique sur OTM.exe sur le bureau

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

 



 :files
 C:\WINDOWS\xctlap.dll

 :commands
 [emptytemp]




 - Clique sur MoveIt! pour lancer la suppression.
 - Ferme OTM

 Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

 Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.


 -----


 Télécharge SystemLook sur ton Bureau :
 http://jpshortstuff.247fixes.com/SystemLook.exe

 - Double-clique sur SystemLook.exe pour le lancer.

 - Copie le contenu du cadre ci-dessous et colle-le dans la zone texte de SystemLook :
 



 :dir
 C:\32788R22FWJFW /s
 C:\WINDOWS\41EBC322660F4D16A0D​F53147210CBDB.TMP /s



 - Clique sur le bouton Look pour démarrer l'examen.
 - A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.


 @++   :)

Invité
b-t91pbf
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/12/2010 à 18:33:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le log de OTMoveIt : http://cjoint.com/?0mDtGonTKtv

 Après rédémarrage, j'ai eut se message :

 RUNDLL
 "erreur de chargement de c:\windows\xctlap.dll
 Le module spécifier est introuvable.


 ----

 Voila le rapport de SYSTEMLOOK.txt :

 http://cjoint.com/?0mDtHskKABa

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/12/2010 à 19:16:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut B.T.K


 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport minimal". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien ton rapport :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.


 @++   :)

Invité
b-t91pbf
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/12/2010 à 19:30:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport OLT.txt     : http://cjoint.com/?0mDtCQfxUeo
 Et là, le rapport EXTRAS.txt : http://cjoint.com/?0mDtEdyspkd

 J'en profite pour éditer mon 2ème message en postant les rapports eut aussi sur CJOINT.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/12/2010 à 20:12:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut B.T.K


 OK reste encore du boulot, il y a un fichier système qui est manquant :
 SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.d​ll File not found

 Télécharge SystemLook sur ton Bureau :
 http://jpshortstuff.247fixes.com/SystemLook.exe

 - Double-clique sur SystemLook.exe pour le lancer.

 - Copie le contenu du cadre ci-dessous et colle-le dans la zone texte de SystemLook :
 



 :filefind
 appmgmts.dll



 - Clique sur le bouton Look pour démarrer l'examen.
 - A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.


 -----


 Faire un scan de ce fichier vbmaed25.sys ici :

 http://www.virustotal.com/fr/


 

  • Dans l'onglet Upload a file, clique sur Parcourir
  • Une nouvelle fenêtre va s'ouvrir, dans cette fenêtre dans le bas ou c'est marqué Nom de fichier tu copie/colle ceci :
C:\WINDOWS\System32\drivers\vb​maed25.sys

 
  • Après tu clique sur Ouvrir et sur Envoyer le fichier et attendre le résultat de l’analyse.
  • Si il te dit que le fichier a déjà été analysé, sélectionne le bouton Reanalyse.

 Attendre le résultat de l'analyse, poste le résultat au complet.


 @++   :)
 

(Publicité)
Invité
b-t91pbf
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/12/2010 à 20:22:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport de SYSTEMLOOK :

 SystemLook 04.09.10 by jpshortstuff
 Log created at 20:17 on 29/12/2010 by carpentier
 Administrator - Elevation successful

 ========== filefind ==========

 Searching for "appmgmts.dll"
 No files found.

 -= EOF =-

 ------------------------------​-------------------

 Et voila les résultat de l'analyse :

 File name: vbmaed25.sys
 Submission date: 2010-12-29 19:19:33 (UTC)
 Current status: queued queued (#2) analysing finished


 Result: 6/ 43 (14.0%)
 VT Community

 not reviewed
 Safety score: -  
 Compact Print results Antivirus Version Last Update Result
 AhnLab-V3 2010.12.29.02 2010.12.29 -
 AntiVir 7.11.0.220 2010.12.29 -
 Antiy-AVL 2.0.3.7 2010.12.29 -
 Avast 4.8.1351.0 2010.12.29 -
 Avast5 5.0.677.0 2010.12.29 -
 AVG 9.0.0.851 2010.12.29 -
 BitDefender 7.2 2010.12.29 Trojan.Generic.KD.96285
 CAT-QuickHeal 11.00 2010.12.29 -
 ClamAV 0.96.4.0 2010.12.29 -
 Command 5.2.11.5 2010.12.29 -
 Comodo 7230 2010.12.29 Heur.Packed.Unknown
 DrWeb 5.0.2.03300 2010.12.29 -
 Emsisoft 5.1.0.1 2010.12.29 -
 eSafe 7.0.17.0 2010.12.28 -
 eTrust-Vet 36.1.8068 2010.12.29 -
 F-Prot 4.6.2.117 2010.12.29 -
 F-Secure 9.0.16160.0 2010.12.29 Trojan.Generic.KD.96285
 Fortinet 4.2.254.0 2010.12.29 -
 GData 21 2010.12.29 Trojan.Generic.KD.96285
 Ikarus T3.1.1.90.0 2010.12.29 -
 Jiangmin 13.0.900 2010.12.29 -
 K7AntiVirus 9.75.3383 2010.12.29 -
 Kaspersky 7.0.0.125 2010.12.29 -
 McAfee 5.400.0.1158 2010.12.29 -
 McAfee-GW-Edition 2010.1C 2010.12.29 -
 Microsoft 1.6402 2010.12.29 -
 NOD32 5743 2010.12.29 -
 Norman 6.06.12 2010.12.29 -
 nProtect 2010-12-29.01 2010.12.29 Trojan.Generic.KD.96285
 Panda 10.0.2.7 2010.12.29 -
 PCTools 7.0.3.5 2010.12.29 -
 Prevx 3.0 2010.12.29 -
 Rising 22.80.02.01 2010.12.29 -
 Sophos 4.60.0 2010.12.29 -
 SUPERAntiSpyware 4.40.0.1006 2010.12.29 -
 Symantec 20101.3.0.103 2010.12.29 -
 TheHacker 6.7.0.1.108 2010.12.29 -
 TrendMicro 9.120.0.1004 2010.12.29 -
 TrendMicro-HouseCall 9.120.0.1004 2010.12.29 -
 VBA32 3.12.14.2 2010.12.28 -
 VIPRE 7876 2010.12.29 Trojan.Win32.Olmarik.agn (v)
 ViRobot 2010.12.29.4227 2010.12.29 -
 VirusBuster 13.6.119.0 2010.12.29 -

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/12/2010 à 21:11:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut B.T.K


 Bon, déjà une chance que l'on a la même version de Windows, cela nous évite de le chercher.

 Télécharge ce fichier au format zip
 http://cjoint.com/?0mDu7a8OVGx

 Décompresse le fichier zip, dans ce dossier double clique sur app pour trouver le fichier(appmgmts.dll), copie/colle le fichier a la racine du disque C:\, pour donner ceci :

 C:\appmgmts.dll

 -----


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 DRV - (vvftUVC) -- C:\WINDOWS\System32\drivers\vv​ftUVC.sys File not found    
 DRV - (VMUVC) -- C:\WINDOWS\System32\Drivers\VM​UVC.sys File not found    
 DRV - (SetupNTGLM7X) -- D:\NTGLM7X.sys File not found    
 DRV - (NTACCESS) -- D:\NTACCESS.sys File not found    
 DRV - (MSICPL) -- D:\install4\MSICPL.sys File not found    
 DRV - (GMSIPCI) -- D:\INSTALL\GMSIPCI.SYS File not found    
 O3 - HKU\S-1-5-21-343818398-6067471​45-725345543-1004\..\Toolbar\W​ebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D​8127440} - No CLSID value found.    
 O4 - HKU\S-1-5-21-343818398-6067471​45-725345543-1004..\Run: [Ctosifoh] C:\WINDOWS\xctlap.DLL File not found
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} http://config.zebulon.fr/mcsdk [...] _6_0_1.cab (Reg Error: Key error.)
 O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Reg Error: Key error.)    

 :Files
 C:\Documents and Settings\All Users\Application Data\.wtav
 C:\WINDOWS\System32\appmgmts.d​ll | C:\appmgmts.dll /replace
 C:\Program Files\Anti-Malware
 C:\WINDOWS\System32\drivers\vb​maed25.sys

 :Commands
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++    :)

Invité
b-t91pbf
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/12/2010 à 21:34:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport de OTL : http://cjoint.com/?0mDvBCq7ZbB

 Par contre, tu m'a dit :

 

dédétraqué a écrit :

Salut B.T.K


 Bon, déjà une chance que l'on a la même version de Windows, cela nous évite de le chercher.

 Télécharge ce fichier au format zip
 http://cjoint.com/?0mDu7a8OVGx

 Décompresse le fichier zip, dans ce dossier double clique sur app pour trouver le fichier(appmgmts.dll), copie/colle le fichier a la racine du disque C:\, pour donner ceci :

 C:\appmgmts.dll




 A défaut de ne pas savoir, j'ai fait : "extraire vers 0mDu7a8OVGx_app\" avec winrar.

 Sinon, c'est finit pour moi se soir, mais si tu veut m'indiquer quoi faire, je reprendrai demain.

 En tout cas, merci pour ton aide et à demain.

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/12/2010 à 21:57:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut B.T.K


 Vérifie si ce dossier est toujours présent :
 C:\Program Files\Anti-Malware


 @++   :)

Invité
b-t91pbf
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/12/2010 à 13:16:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui, se fichier est toujours présent.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/12/2010 à 17:04:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut B.T.K


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==


 - Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

 - Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

 



 KillAll::

 File::
 C:\Program Files\Anti-Malware




 - Enregistre ce fichier sur le bureau (Impératif)

 -Nom du fichier : CFScript.txt
 -Type du fichier : tous les fichiers

 - Clique sur Enregistrer et quitte le Bloc Notes

 Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer

 - Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :

 http://free0.hiboox.com/images​/2409/9126d3b136f7db9ab6242ad7​15b44296.gif

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ ComboFix.txt


 @++   :)

(Publicité)
Invité
b-t91pbf
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/12/2010 à 17:54:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport de combo fix : http://cjoint.com/?0mEr6vNE8ve

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/12/2010 à 18:28:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut B.T.K


 On va vérifier si rien de caché :
 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset.com/onlinescan/

 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt


 @++   :)

Invité
b-t91pbf
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/12/2010 à 18:57:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le log de ESET : http://cjoint.com/?0mEs7sVREqL

 Sinon. A la fin du scan, j'ai fait supprimer les fichiers en quarantaine et désinstaller.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/12/2010 à 19:41:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut B.T.K


 Cela est bon, as-tu d'autre souci?


 @++   :)

Invité
b-t91pbf
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/12/2010 à 20:45:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Aparrement.

 Par contre, j'ai supprimer tous les fichier créer par les différents logiciel, mais j'ai un fichier qui ne veut pas se supprimer :

 C:\Qoobox\BackEnv

 Et je voulai aussi savoir si je pouvais supprimer :

 



Télécharge ce fichier au format zip
 http://cjoint.com/?0mDu7a8OVGx

 Décompresse le fichier zip, dans ce dossier double clique sur app pour trouver le fichier(appmgmts.dll), copie/colle le fichier a la racine du disque C:\, pour donner ceci :

 C:\appmgmts.dl




 Voila, merci pour ton aide, après ta réponse, j'éditerai mon 1er poste pour metre le sujet en résolut.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/12/2010 à 21:07:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut B.T.K


 



Et je voulai aussi savoir si je pouvais supprimer :
 C:\appmgmts.dll



 Oui tu peux supprimer ce fichier


 Pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :

 - Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

 - Coche la case désactiver la restauration et applique

 Redémarre l’ordinateur et réactive la restauration système.

 Tutoriel XP :  http://www.libellules.ch/desac [...] ration.php

 Tutoriel Vista : http://www.commentcamarche.net [...] e-de-vista

 Tutoriel Seven :
 http://www.commentcamarche.net [...] -windows-7


 -----


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

 http://pc-system.fr/TC/ToolsCleaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - (Vista/Seven - Clique droit sur ToolsCleaner2.exe sur le bureau, et choisi exécuter en tant qu'administrateur)
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


 -----


 Important de mettre à jour Windows et tes logiciels :
 Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/

 Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
 http://www.malekal.com/scan_vulnerabilite.php

 Faire un ménage des fichiers inutiles et de la base de registre :
 http://www.malekal.com/tutorial_CCleaner.html

 Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


 @++    :)  

Invité
b-t91pbf
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/12/2010 à 21:38:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Jai toujours le fichier : "C:\Qoobox\BackEnv" qui ne peut se supprimer.

 Voila le rapport de TOOLS CLEANER : http://cjoint.com/?0mEvMsgLDZb

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/12/2010 à 21:44:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut B.T.K


 Télécharge OTM (de Old_Timer) sur le bureau :

 http://oldtimer.geekstogo.com/OTM.exe
 http://www.itxassociates.com/OT-Tools/OTM.exe

 Double-clique sur OTM.exe sur le bureau

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

 



 :files
 C:\Qoobox

 :commands
 [emptytemp]




 - Clique sur MoveIt! pour lancer la suppression.
 - Ferme OTM

 Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

 Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.


 @++   :)

Invité
b-t91pbf
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/12/2010 à 21:52:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport de OTMoveIt : http://cjoint.com/?0mEvZJiKuny

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/12/2010 à 22:02:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut B.T.K


 Cela est bon  :D  

 Relance OTM et clique sur CleanUp pour le supprimer


 Je te donne quelques consignes de sécurité :

 
  • pare-feu bien paramétré, je te conseil : ZoneAlarm
  • antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
  • une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
  • pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
Le danger des cracks !
 Les risques sécuritaires du peer-to-peer
 
  • une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
  • faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vulnerabilite.php

 De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php

 Si tu considère ton problème comme résolu, édite http://www.01net.com/img/forum​/v6/picto_edit.gif ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bonnes fêtes de fin d'année   :super:  


 @++  :)

Invité
b-t91pbf
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/12/2010 à 22:10:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci à toi pour ton aide.

 Bonne fêtes de fin d'année à toi aussi.

 Je met le sujet comme résolu.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/12/2010 à 23:14:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut B.T.K


 [:Captain MAD:3]


 [:maracudja:7]

 Page :
1

Aller à :
 

Sujets relatifs
Plus de sujets relatifs à : [Résolu] Infecter par ANTIVIRUS 2010.