stopovirus Index du Forum
Connexion S’enregistrer FAQ Membres Rechercher stopovirus Index du Forum

[Résolu] PC Aline
Aller à la page: 1, 2  >

 
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware
Sujet précédent :: Sujet suivant  
Auteur Message
rbm1


Hors ligne

Inscrit le: 08 Sep 2010
Messages: 365
Localisation: Nord
Sexe: Masculin
Système d'exploitation: Multiboot Win XP / 7
carte mere: Asus P5P800
processeur: Pentium IV 3,4 Ghz
memoire ram: 2 Go OCZ Platinum
carte graphique: Nvidia 6800 GT
disque dur: 160 Go
autre: Carte son M-Audio

MessagePosté le: Mer 4 Mai - 11:06 (2011)    Sujet du message: [Résolu] PC Aline Répondre en citant

Bonjour les helpers,


Une collègue m'a indiqué que ses contacts recevaient des mails venant de sa part leurs proposant d'acheter du viagra (le coup classique de captation d'adresse)
Je lui ai demandé de commencer par changer de mot de passe en mélangeant majuscules, minuscules, chiffres et caractères spéciaux avec nombre de caractère supérieur à 6. Je lui ai également demandé de télécharger / installer et de passer un coup de Malwarebytes.


Pour finir elle m'a envoyé ce matin un rapport ZHP pour analyse. 


http://www.cijoint.fr/cjlink.php?file=cj201105/cijJut71dK.txt


Pouvez-vous y jeter un oeil, n'étant qu'apprenti je ne veux pas prendre l'initiative et le risque de supprimer des lignes légitimes et laisser des lignes qui n'ont pas lieu d'être.


Merci d'avance





_________________


Dernière édition par rbm1 le Lun 9 Mai - 22:47 (2011); édité 1 fois
Revenir en haut
Publicité






MessagePosté le: Mer 4 Mai - 11:06 (2011)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Mer 4 Mai - 13:01 (2011)    Sujet du message: [Résolu] PC Aline Répondre en citant

Bonjour rbm1

- Il serait intéressant de voir le rapport de Malwarebyte's


- Rien de bien méchant dans ce rapport à part cette cochonnerie de SweetIM

** Suppression


- Surligne le texte en citation (sans le mot citation) ci-dessous ensuite clic droit dessus et choisis Copier dans la liste



Citation:
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class [64Bits] - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (3, 6, 0, 8) -- C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dl
R3 - URLSearchHook: Messenger Plus Live France Toolbar [64Bits] - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files (x86)\Messenger_Plus_Live_France\tbMess.dll
O4 - HKLM\..\Wow6432Node\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 3.6 - (.SweetIM Technologies Ltd..) [HKLM][64Bits] -- {31CF6C0E-51F0-41D2-B088-A6A143C4303C}
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
O43 - CFD: 19/12/2009 - 18:47:38 - [5016301] ----D- C:\ProgramData\SweetIM
O43 - CFD: 19/12/2009 - 18:47:46 - [6230879] ----D- C:\Program Files (x86)\SweetIM
O43 - CFD: 14/10/2009 - 15:09:28 - [58152] ----D- C:\ProgramData\XP
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCR\sweetie.ietoolbar]
[HKCR\sweetie.ietoolbar.1]
[HKCR\sweetim_urlsearchhook.toolbarurlsearchhook]
[HKCR\sweetim_urlsearchhook.toolbarurlsearchhook.1]
[HKLM\Software\Classes\sweetie.ietoolbar]
[HKLM\Software\Classes\sweetie.ietoolbar.1]
[HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook]
[HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1]
[HKLM\Software\Classes\Toolbar3.sweetie]
[HKLM\Software\Classes\Toolbar3.sweetie.1]
[HKCR\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}]
[HKLM\Software\Classes\Wow6432Node\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}]
[HKLM\Software\Classes\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}]
[HKCR\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}]
[HKLM\Software\Classes\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}]
[HKCR\Interface\{eee6c358-6118-11dc-9c72-001320c79847}]
[HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}]
[HKCR\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}]
[HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKCR\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKLM\Software\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKCR\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}]
[HKLM\Software\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}]
[HKCR\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}]
[HKLM\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
C:\ProgramData\SweetIM
C:\Program Files (x86)\SweetIM




- Double clique sur ZHPFix qui est sur le bureau.

** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur

- Clique maintenant sur le H bleu
(coller les lignes helper)

- Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix



- Clique sur Go patiente le temps du traitement

- Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu dans ta prochaine réponse



_________________
Revenir en haut
rbm1


Hors ligne

Inscrit le: 08 Sep 2010
Messages: 365
Localisation: Nord
Sexe: Masculin
Système d'exploitation: Multiboot Win XP / 7
carte mere: Asus P5P800
processeur: Pentium IV 3,4 Ghz
memoire ram: 2 Go OCZ Platinum
carte graphique: Nvidia 6800 GT
disque dur: 160 Go
autre: Carte son M-Audio

MessagePosté le: Mer 4 Mai - 14:08 (2011)    Sujet du message: [Résolu] PC Aline Répondre en citant

Salut Grand-Chef,


Merci du coup de main. J'avais vu le SweetIM et les Conduit. Mais bon, j'ai préféré lui dire de ne rien faire.
Je vais voir avec elle pour qu'elle m'envoie le rapport Malwarebytes.



_________________
Revenir en haut
rbm1


Hors ligne

Inscrit le: 08 Sep 2010
Messages: 365
Localisation: Nord
Sexe: Masculin
Système d'exploitation: Multiboot Win XP / 7
carte mere: Asus P5P800
processeur: Pentium IV 3,4 Ghz
memoire ram: 2 Go OCZ Platinum
carte graphique: Nvidia 6800 GT
disque dur: 160 Go
autre: Carte son M-Audio

MessagePosté le: Mer 4 Mai - 14:17 (2011)    Sujet du message: [Résolu] PC Aline Répondre en citant

Elle me l'avait envoyé en format Word je te le mets en pièce jointe
http://www.cijoint.fr/cjlink.php?file=cj201105/cijjEUMBbE.rtf


 Si tu le veux en format txt je te reposterai un ci-joint.





_________________
Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Mer 4 Mai - 14:37 (2011)    Sujet du message: [Résolu] PC Aline Répondre en citant

C'est bon j'ai pu le lire ce n'est pas méchant non plus



_________________
Revenir en haut
rbm1


Hors ligne

Inscrit le: 08 Sep 2010
Messages: 365
Localisation: Nord
Sexe: Masculin
Système d'exploitation: Multiboot Win XP / 7
carte mere: Asus P5P800
processeur: Pentium IV 3,4 Ghz
memoire ram: 2 Go OCZ Platinum
carte graphique: Nvidia 6800 GT
disque dur: 160 Go
autre: Carte son M-Audio

MessagePosté le: Mer 4 Mai - 22:27 (2011)    Sujet du message: [Résolu] PC Aline Répondre en citant

Voilà le rapport ZHPFix    


http://www.cijoint.fr/cjlink.php?file=cj201105/cij4tMaOwv.txt





_________________
Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Jeu 5 Mai - 06:46 (2011)    Sujet du message: [Résolu] PC Aline Répondre en citant

Bonjour rbm1


- Refais un scan avec ZHPDiag poste ensuite son rapport en lien, le rapport posté directement dans une réponse ne sera pas pris en compte



_________________
Revenir en haut
rbm1


Hors ligne

Inscrit le: 08 Sep 2010
Messages: 365
Localisation: Nord
Sexe: Masculin
Système d'exploitation: Multiboot Win XP / 7
carte mere: Asus P5P800
processeur: Pentium IV 3,4 Ghz
memoire ram: 2 Go OCZ Platinum
carte graphique: Nvidia 6800 GT
disque dur: 160 Go
autre: Carte son M-Audio

MessagePosté le: Jeu 5 Mai - 18:03 (2011)    Sujet du message: [Résolu] PC Aline Répondre en citant

Bonjour Geronimo,


Le rapport ZHPDiag demandé:

http://www.cijoint.fr/cjlink.php?file=cj201105/cij0nsVBm8.txt



_________________
Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Jeu 5 Mai - 19:00 (2011)    Sujet du message: [Résolu] PC Aline Répondre en citant

Bonjour rbm1


- SweetIM fait de a résistance mais on l'aura à l'usure

- Télécharge OTM (de Old_Timer) http://oldtimer.geekstogo.com/OTM.exe Enregistre ce fichier sur le Bureau.

- Double-clique sur OTM.exe
** Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur

- Copie le texte qui se trouve en citation (sans le mot citation) et, colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved (Cadre jaune)



Citation:
:processes
explorer.exe

:reg
[-HKCR\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}]
[-HKLM\Software\Classes\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}]
[-HKCR\Interface\{eee6c358-6118-11dc-9c72-001320c79847}]
[-HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}]
[-HKCR\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}]
[-HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}]
[-HKCR\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}]
[-HKLM\Software\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]
[-HKLM\Software\SweetIM]


:Files
C:\Program Files (x86)\SweetIM
C:\ProgramData\SweetIM

:commands
[emptytemp]
[start explorer]


- Clique sur MoveIt! pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.

- Poste le rapport de OTM qui se trouve dans C:\_OTM\MovedFiles.
- Le nom du rapport correspond au moment de sa création : date_heure.log



_________________
Revenir en haut
rbm1


Hors ligne

Inscrit le: 08 Sep 2010
Messages: 365
Localisation: Nord
Sexe: Masculin
Système d'exploitation: Multiboot Win XP / 7
carte mere: Asus P5P800
processeur: Pentium IV 3,4 Ghz
memoire ram: 2 Go OCZ Platinum
carte graphique: Nvidia 6800 GT
disque dur: 160 Go
autre: Carte son M-Audio

MessagePosté le: Jeu 5 Mai - 23:01 (2011)    Sujet du message: [Résolu] PC Aline Répondre en citant

Pour info:


Aline n'arrive pas à lancer OTM


Le programme lui dit C:\... n'est pas une application Win32 valide.


Une idée ? (elle utilise Win7 édition familiale) J'ai essayé chez moi sur Win7 édition intégrale pas de souci, le log fonctionne !


Ne serait-ce pas parce qu'elle tourne sur un 64 bits ?



_________________
Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Sam 7 Mai - 10:16 (2011)    Sujet du message: [Résolu] PC Aline Répondre en citant

Bonjour rbm1

- OTM fonctionne trés bien en 32 où 64 bits quelque soit la version de Windows 7

- A t-elle lancé l'outil en tant qu'administrateur ?



_________________
Revenir en haut
rbm1


Hors ligne

Inscrit le: 08 Sep 2010
Messages: 365
Localisation: Nord
Sexe: Masculin
Système d'exploitation: Multiboot Win XP / 7
carte mere: Asus P5P800
processeur: Pentium IV 3,4 Ghz
memoire ram: 2 Go OCZ Platinum
carte graphique: Nvidia 6800 GT
disque dur: 160 Go
autre: Carte son M-Audio

MessagePosté le: Sam 7 Mai - 10:28 (2011)    Sujet du message: [Résolu] PC Aline Répondre en citant

Bonjour Geronimo,


C'est ce que je lui ai dit. 


1) enregistrer sur le bureau
2) exécuter en tant qu'administrateur


J'attends de ses nouvelles. 



_________________
Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Sam 7 Mai - 10:55 (2011)    Sujet du message: [Résolu] PC Aline Répondre en citant

En cas de problèmes on utilisera un autre outil



_________________
Revenir en haut
rbm1


Hors ligne

Inscrit le: 08 Sep 2010
Messages: 365
Localisation: Nord
Sexe: Masculin
Système d'exploitation: Multiboot Win XP / 7
carte mere: Asus P5P800
processeur: Pentium IV 3,4 Ghz
memoire ram: 2 Go OCZ Platinum
carte graphique: Nvidia 6800 GT
disque dur: 160 Go
autre: Carte son M-Audio

MessagePosté le: Sam 7 Mai - 23:22 (2011)    Sujet du message: [Résolu] PC Aline Répondre en citant

Bonsoir Grand-Chef,


Je l'ai vu au boulot tout à l'heure. OTM fonctionne. Le problème venait du fait qu'elle avait interrompu le téléchargement avant le terme de celui-ci et, forcément, le fichier ne fonctionnait pas !
Elle va m'envoyer le rapport après le week-end parce qu'on est chargé à bloc (j'ai fini ma journée à 23h et je reprends demain à 10h jusque ...)


Bon dimanche 





_________________
Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Dim 8 Mai - 09:03 (2011)    Sujet du message: [Résolu] PC Aline Répondre en citant

Arf les géraldines



_________________
Revenir en haut
Contenu Sponsorisé






MessagePosté le: Aujourd’hui à 18:34 (2016)    Sujet du message: [Résolu] PC Aline



Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware Toutes les heures sont au format GMT + 2 Heures
Aller à la page: 1, 2  >
Page 1 sur 2

 
Sauter vers:  

Index | Panneau d’administration | forum gratuit | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001- 2004 phpBB Group
Designed for Trushkin.net | Styles Database
Traduction par : phpBB-fr.com