Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infecté !


Messages recommandés

Bonjour !

 

je viens de la part de Tonton : CPU trop élevé - Forums Zebulon.fr

 

Lien CJoint.com BKev4QPl9wj

 

Malwarebytes Anti-Malware a détecté deux "Trojan Fake MS" se situ

Fichier(s) détecté(s): 2

C:\WINDOWS\ie8\occache.dll (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.

C:\WINDOWS\ServicePackFiles\amd64\occache.dll (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.

 

Que reste-il a faire ?

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

 

Spybot, totalement obsolète doit être désinstallé.

Vous pourriez utiliser Mbam (Malewares Bytes)pour le remplacer.

Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!

Sous Vista, exécuter avec privilèges Administrateur

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP :

C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots

Et sous Vista :

C:\ProgramData\Spybot - Search & Destroy\Snapshots

Si vous ne trouvez pas Snapshots, poursuivez la procédure sans vous en préoccuper

 

 

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

zhp0710.png

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document ou en cliquant le bouton Coller le presse papier

 

O42 - Logiciel: Plantes contre Zombies - (.PopCap Games.) [HKLM][64Bits] -- Plantes contre Zombies => Infection BT (Adware.PopCap)

[HKCU\Software\OfferBox] => Infection PUP (PUP.OfferBox)

[HKCU\Software\PopCap] => Infection BT (Adware.PopCap)

[HKLM\Software\Wow6432Node\OfferBox] => Infection PUP (PUP.OfferBox)

[HKLM\Software\Wow6432Node\PopCap] => Infection BT (Adware.PopCap)

O43 - CFD: 17/04/2012 - 07:29:32 - [0] ----D C:\Program Files (x86)\system => Infection USB (Trojan.USB)

O43 - CFD: 21/04/2012 - 08:46:44 - [0] ----D C:\Documents and Settings\All Users.WINDOWS\Favorites => Infection Diverse (Favorit.Adw)

O43 - CFD: 16/08/2012 - 17:08:14 - [0,760] ----D C:\Documents and Settings\Administrator.MONPC\Application Data\Toolbar4 => Infection BT (Adware.SocialSkinz)

[HKLM\Software\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}] => Infection BT (Adware.SocialSkinz)

[HKLM\Software\Wow6432Node\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}] => Infection BT (Adware.SocialSkinz)

[HKLM\Software\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}] => Infection BT (Adware.SocialSkinz)

[HKLM\Software\Wow6432Node\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}] => Infection BT (Adware.SocialSkinz)

C:\Documents and Settings\Administrator.MONPC\Application Data\Toolbar4 => Infection BT (Adware.SocialSkinz)

[MD5.00000000000000000000000000000000] [APT] [Driver Robot] (...) -- C:\Program Files (x86)\Driver Robot\Driver Robot.lnk --scan --stack=from-scheduler (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [Game_Booster_AutoUpdate] (...) -- C:\Program Files (x86)\IObit\Game Booster 3\AutoUpdate.exe (.not file.) => Fichier absent

[HKCU\Software\BareDeSurf] => BareDeSurf

O43 - CFD: 06/10/2012 - 09:12:19 - [1,651] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy

O43 - CFD: 06/10/2012 - 09:12:19 - [1,651] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy

O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.not file.) -- msapsspc.dll => Fichier absent

O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.not file.) -- msapsspc.dll => Fichier absent

[HKCU\Software\Softonic] => Softonic

[HKLM\Software\Classes\AppID\TbCommonUtils.DLL] => Toolbar.Agent

[HKLM\Software\Classes\AppID\TbHelper.EXE] => Toolbar.Agent

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}] => SpeedBit Video Downloader

[HKCU\Software\Softonic] => Softonic

O64 - Services: CurCS - ??\??\???? - (WinRing0_1_2_0) .(. - .) - LEGACY_WINRING0_1_2_0

O53 - SMSR:HKLM\...\startupreg\nwiz [Key] . (...) -- C:\Program Files\NVIDIA Corporation\nview\nwiz.exe

SysRestore

EmptyFlash

EmptyTemp

FirewallRaz

Proxyfix

Hostfix

121004101156775867.jpg

 

Cliquer sur "Go"

121004101528791395.jpg

Redémarrer pour achever le nettoyage.

Un rapport apparait:

 

 

Windows XP Home Edition Service Pack 2 (Build 2600)

Microsoft rappelle que le support de Windows XP SP2 est arrivé à échéance le 13 juillet 2010

Au dela de cette date,il n'y aura donc plus de mises à jour de sécurité pour ce système d'exploitation.

Telecharger le sp3

 

Xp sp3 Accès refusé

Téléchargez et installez Subinacl.exe.

 

Dans le Bloc-notes,Copiez /collez le texte ci-dessous :

cd /d "%ProgramFiles%\Windows Resource Kits\Tools"

subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=administrateurs=f /grant=system=f

subinacl /subkeyreg HKEY_CURRENT_USER /grant=administrateurs=f /grant=system=f

subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=administrateurs=f /grant=system=f

subinacl /subdirectories %SystemDrive% /grant=administrateurs=f /grant=system=f

subinacl /subdirectories %windir%\*.* /grant=administrateurs=f /grant=system=f

secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose

Enregistrez ce fichier sous Reset.cmd.

Cliquez avec le bouton droit sur le fichier Reset.cmd, puis cliquez sur Exécuter en tant qu'administrateur.

Remarque :Ce fichier de script peut prendre plusieurs minutes.

Réessayez

 

 

Si le fichier defltbase.inf fait défaut,Remplacez la dernière ligne par

secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose

Il peut être nécessaire de remplacer adminirateurs par administrators

Enregistrez ce fichier sous Reset.cmd.

Cliquez avec le bouton droit sur le fichier Reset.cmd, puis cliquez sur Exécuter en tant qu'administrateur.

Remarque :Ce fichier de script peut prendre plusieurs minutes.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...