DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 25 Nov 2024 à 22:01 FAQ | Rechercher | Membres | Groupes

Infection Risque Moyen detecté avec a-squared free


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
SK33



Inscrit le: 27 Avr 2009
Messages: 14

MessagePosté le: 15 Nov 2009 à 22:27    Sujet du message: Infection Risque Moyen detecté avec a-squared free Répondre en citant

Bonsoir, malheureusement je suis de retour suite a un problème de virus Sad . Voila mon amie a fait l'erreur d'installer un logiciel proposé sur un grand site de communication. Le nom du logiciel : tattoolde. J'ai voulu vérifier que cela ne posait pas de problème et j'ai lancé l'analyse qui m'as trouvé l'infection en rapport a ce logiciel.
Ca m'as supprimé la plupart des fichiers sauf un. J'ai gardé le rapport et vous le posterai si vous le désirez. La barre web a disparu mais il me restait dans le moteur de recherche le logiciel fast browser search impossible de supprimer manuellement, que cela soit par ajout et suppression de programme ou par gerer les modules complementaires. J'ai donc fais une restauration système et il a disparu.
J'aimerais savoir si tous les virus trouvés ont été supprimés ou si je cours encore un risque ?
PS : Je pense que je cours un risque, car le fichier qui me restais avait été mis en quarentaine par mon antivirus ou anti-espions mais apres la restauration il a disparu de la liste. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
SK33



Inscrit le: 27 Avr 2009
Messages: 14

MessagePosté le: 16 Nov 2009 à 19:55    Sujet du message: Répondre en citant

Voila le rapport de mon anti-espion

http://www.cijoint.fr/cj200911/cijxmuoFRA.txt

Cela vous semble t-il normal ?
Voulez vous que je rajoute un rapport scan hijackthis ?

Merci d'avance pour votre aide. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 16 Nov 2009 à 21:51    Sujet du message: Répondre en citant

Bonjour SK33, on va commencer par un état des lieux


Télécharge ZHPDiag ( de Nicolas coolman ). http://telechargement.zebulon.fr/telecharger-zhpdiag.html

- Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "

- Double clique sur l'icône ZHPDiag présente sur ton bureau

- Clique sur la loupe en haut à gauche, le scan va se lancer

- Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .

- Sinon le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag

///////////////////////////////////////////////

- Rend toi sur Cjoint http://www.cijoint.fr/

- Clique sur Parcourir dans la partie Joindre un fichier

- Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

- Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
SK33



Inscrit le: 27 Avr 2009
Messages: 14

MessagePosté le: 16 Nov 2009 à 23:14    Sujet du message: Répondre en citant

Kikou merci pour ta réponse et voila le résultat de la manipulation :

http://www.cijoint.fr/cj200911/cijVriXeaY.txt

j'ai regardé le rapport AIE... Bon courage pour la lecture je ne comprend rien lol.
Encore merci pour l'aide. J'espère que je n'ai rien de grave. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 17 Nov 2009 à 20:19    Sujet du message: Répondre en citant

Bonjour SK33, voici la suite

- Clique sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag

- Clique sur "H" le texte en dessous va disparaitre

- Copie colle ce qui est en vert gras ci-dessous dans la fenêtre qui c'est vidée de ZHPFix

O43 - CFD:Common File Directory ----D- C:\Program Files\DAEMON Tools Toolbar
O64 - Services: CurCS - No object (No service) - LEGACY_JFDCD
O64 - Services: CurCS - No object (No service) - LEGACY_MEMSWEEP2
O64 - Services: CS003 - No object (No service) - LEGACY_JFDCD
O64 - Services: CS003 - No object (No service) - LEGACY_MEMSWEEP2


- Clique sur OK

- Coche toutes les cases ou clique sur tous puis Nettoyer

- Poste le résultat qui va apparaitre

REfait un nouveau scan ZHPDiag et poste le via cjoint 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
SK33



Inscrit le: 27 Avr 2009
Messages: 14

MessagePosté le: 19 Nov 2009 à 18:25    Sujet du message: Répondre en citant

salut voila j'ai fais les manips que tu as demandé. J'ai collé ce qui est en vert gras puis j'ai cliqué sur OK. Un message avec une croix rouge est apparut en m'indiquant : Indice de liste hors limites (3)

voila le rpport :

ZHPFix v1.12.22 by Nicolas Coolman - Rapport de suppression du 19/11/2009 17:13:17
Fichier d'export Registre : C:\ZHPExportRegistry-19-11-2009-17-13-17.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O64 - Services: CurCS - No object (No service) - LEGACY_JFDCD
=> Clé absente

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
C:\Program Files\DAEMON Tools Toolbar
=> Dossier absent

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 1
Fichier : 0
Logiciel : 0
Autre : 0

End of the scan
Et voila le rapport suivant :
http://www.cijoint.fr/cj200911/cijz3DqUkr.txt

Toujours merci pour ton aide Wink 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 19 Nov 2009 à 21:35    Sujet du message: Répondre en citant

RE, recommence la manipe en collant une ligne verte après l'autre dans la fenetre vide de ZHPFix ==> tous ==> nettoyer
POste les rapports au fur et à mesure 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
SK33



Inscrit le: 27 Avr 2009
Messages: 14

MessagePosté le: 19 Nov 2009 à 22:23    Sujet du message: Répondre en citant

voila j'ai refais la manip comme tu me l'a demandé voici les rapports :

ZHPFix v1.12.22 by Nicolas Coolman - Rapport de suppression du 19/11/2009 21:15:57
Fichier d'export Registre : C:\ZHPExportRegistry-19-11-2009-21-15-57.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O64 - Services: CurCS - No object (No service) - LEGACY_JFDCD => Clé supprimée avec succès
O64 - Services: CurCS - No object (No service) - LEGACY_MEMSWEEP2 => Clé supprimée avec succès
O64 - Services: CS003 - No object (No service) - LEGACY_JFDCD => Clé supprimée avec succès
O64 - Services: CS003 - No object (No service) - LEGACY_MEMSWEEP2
=> Clé absente

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
C:\Program Files\DAEMON Tools Toolbar => Dossier absent

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 4
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 1
Fichier : 0
Logiciel : 0
Autre : 0


End of the scan
voila l'autre rapport :
http://www.cijoint.fr/cj200911/cijesE9ZlQ.txt

j'espère que j'ai fais tte les manips comme il faut ;)merci de ta patience 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 20 Nov 2009 à 23:16    Sujet du message: Répondre en citant

RE, tu as encore des soucis?  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
SK33



Inscrit le: 27 Avr 2009
Messages: 14

MessagePosté le: 25 Nov 2009 à 2:18    Sujet du message: Répondre en citant

Salut. Excuse moi pour le temps que j'ai mis a te répondre. Apparemment tout marche bien j'ai effectué une analyse avec mon antivirus puis avec a-squared free ils n'ont rien trouvé Very Happy je te remercie pour ton aide précieuse et pour le temps que m'as consacré.
Si je peux t'aider en quoi que ce soit tu me demande cela sera avec plaisir Wink

Encore merci 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
zaede
Equipe de sécurité


Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est

MessagePosté le: 25 Nov 2009 à 7:18    Sujet du message: Répondre en citant

RE, pas de problèmes

Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure sur le liens ci-dessous.

http://www.commentcamarche.net/telecharger/telechargement-34055291-toolscleaner
- Enregistrer ToolsCleaner2.exe sur le Bureau.

- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).



Tu peux éditer le titre et mettre résolu devant, ça facilitera les recherches internet

A bientôt 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum