WLM infecté + page d'accueil internet modifiée [Résolu]

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Re: WLM infecté + page d'accueil internet modifiée

Messagepar Black-Adder » 15 Oct 2011 17:19

Pour la question du HOSTS je n' est pas touché!!!
Le chiffre marqué en rouge était 84MB
Lord Edmund Black-Adder
Avatar de l’utilisateur
Black-Adder
 
Messages: 30
Inscription: 24 Mar 2010 14:17
Localisation: Le "pays" où ça "mouillanche"

Re: WLM infecté + page d'accueil internet modifiée

Messagepar tomtom95 » 15 Oct 2011 17:28

Parfait on fini :wink:

    Télecharge sur le site DelFix (de Xplode) sur ton Bureau

  • Choisis l'option "Recherche" en tapant 1
  • Valide sur Entrée
  • Laisse travailler l'outil
  • Copie/colle le rapport obtenu

    Relance Delfix
  • Choisis l'option "Suppression" en tapant 2
  • Valide sur Entrée
  • Laisse travailler l'outil
  • Copie/colle le rapport obtenu

    Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau.

    Tu va supprimer tes anciennes points de sauvegarde du pc :
    Après une désinfection
    il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
  • Clique sur le bouton démarrer faîtes un clique droit sur "ordinateur" puis clique sur "Propriétés" :
  • Clique ensuite sur l'onglet "Protection du système
  • DéCoche les cases des lecteurs Pour désactiver la restauration du système :
  • Une alerte t'informera que tous les points vont être supprimés. Clique sur « désactiver la restauration système ».
  • Clique sur appliquer ,et ok
  • Pour réactiver la restauration système
    il suffit de Décocher à nouveau les cases des lecteurs.
  • Ensuite Créer un nouveau point de restauration sain .

POST les rapports DELFIX stp

Vérifie la mise a jour de :
Flash player ( décoche avant le téléchargement la case de la barre google)
http://get.adobe.com/fr/flashplayer/

Et les MAJ sur windows Update

A+
Avatar de l’utilisateur
tomtom95
Libellulien Junior
Libellulien Junior
 
Messages: 124
Inscription: 10 Sep 2011 23:37

Re: WLM infecté + page d'accueil internet modifiée

Messagepar Black-Adder » 15 Oct 2011 17:31

Voici le 1° rapport "recherche":

# DelFix v8.6 - Rapport créé le 15/10/2011 à 18:31:35
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : David - PC-DE-DAVID (Administrateur)
# Exécuté depuis : C:\Users\David\Downloads\delfix.exe
# Option [Recherche]


~~~~~~ Dossiers(s) ~~~~~~

Présent : C:\ZHP
Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Présent : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Présent : C:\AdwCleaner[R1].txt
Présent : C:\AdwCleaner[R2].txt
Présent : C:\AdwCleaner[S1].txt
Présent : C:\AdwCleaner[S2].txt
Présent : C:\TDSSKiller.2.5.15.0_13.10.2011_19.13.17_log.txt
Présent : C:\Users\David\Desktop\ActiveScan.txt
Présent : C:\Users\David\Desktop\hijackthis15 10 11 .log
Présent : C:\Users\David\Desktop\hijackthis2.log
Présent : C:\Users\David\Desktop\ZHPDiag 15610611.txt
Présent : C:\Users\David\Desktop\ZHPDiag.txt
Présent : C:\Users\David\Desktop\ZHPFixReport.txt
Présent : C:\Users\David\Downloads\adwcleaner0.exe
Présent : C:\Users\David\Downloads\TFC.exe
Présent : C:\Users\David\Downloads\ZHPDiag2.exe
Présent : C:\Users\Public\Desktop\ZHPDiag.lnk
Présent : C:\Users\Public\Desktop\ZHPFix.lnk
Présent : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Présente : HKLM\SOFTWARE\OldTimer Tools
Clé Présente : HKLM\SOFTWARE\AdwCleaner
Clé Présente : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

~~~~~~ Autres ~~~~~~


*************************

DelFix[R1].txt - [1775 octets] - [15/10/2011 18:31:35]

########## EOF - C:\DelFix[R1].txt - [1899 octets] ##########
Lord Edmund Black-Adder
Avatar de l’utilisateur
Black-Adder
 
Messages: 30
Inscription: 24 Mar 2010 14:17
Localisation: Le "pays" où ça "mouillanche"

Re: WLM infecté + page d'accueil internet modifiée

Messagepar Black-Adder » 15 Oct 2011 17:32

Voici le rapport "suppression"

# DelFix v8.6 - Rapport créé le 15/10/2011 à 18:32:44
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : David - PC-DE-DAVID (Administrateur)
# Exécuté depuis : C:\Users\David\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\TDSSKiller.2.5.15.0_13.10.2011_19.13.17_log.txt
Supprimé : C:\Users\David\Desktop\ActiveScan.txt
Supprimé : C:\Users\David\Desktop\hijackthis15 10 11 .log
Supprimé : C:\Users\David\Desktop\hijackthis2.log
Supprimé : C:\Users\David\Desktop\ZHPDiag 15610611.txt
Supprimé : C:\Users\David\Desktop\ZHPDiag.txt
Supprimé : C:\Users\David\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\David\Downloads\adwcleaner0.exe
Supprimé : C:\Users\David\Downloads\TFC.exe
Supprimé : C:\Users\David\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[R1].txt - [1896 octets] - [15/10/2011 18:31:35]
DelFix[S1].txt - [1877 octets] - [15/10/2011 18:32:44]

########## EOF - C:\DelFix[S1].txt - [2001 octets] ##########
Lord Edmund Black-Adder
Avatar de l’utilisateur
Black-Adder
 
Messages: 30
Inscription: 24 Mar 2010 14:17
Localisation: Le "pays" où ça "mouillanche"

Re: WLM infecté + page d'accueil internet modifiée

Messagepar Black-Adder » 15 Oct 2011 17:38

Création d"un nouveau point de restauration + téléchargement de flashplayer et mise à jour Windows à suivre
Lord Edmund Black-Adder
Avatar de l’utilisateur
Black-Adder
 
Messages: 30
Inscription: 24 Mar 2010 14:17
Localisation: Le "pays" où ça "mouillanche"

Re: WLM infecté + page d'accueil internet modifiée

Messagepar tomtom95 » 15 Oct 2011 17:40

:supers:


Si tu as pas de questions,Marque ton sujet comme résolu
http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html

A+
Cordialement tomtom
Avatar de l’utilisateur
tomtom95
Libellulien Junior
Libellulien Junior
 
Messages: 124
Inscription: 10 Sep 2011 23:37

Re: WLM infecté + page d'accueil internet modifiée

Messagepar Black-Adder » 15 Oct 2011 17:45

Merci Tomtom pour ton coup de main, c'est vraiment super sympa de m'avoir ôter cette épine du pied!!!
Une question encore:
Comment peut-on faire devenir Helper? car je trouve vraiment super de pouvoir aider les autres...
Je te remercis encore une fois
Lord Edmund Black-Adder
Avatar de l’utilisateur
Black-Adder
 
Messages: 30
Inscription: 24 Mar 2010 14:17
Localisation: Le "pays" où ça "mouillanche"

Re: WLM infecté + page d'accueil internet modifiée

Messagepar Black-Adder » 15 Oct 2011 17:56

Tomtom regarde le lien ci-joint qui est apparu quand j'ai voulus cliquer sur le lien pour mettre résolu

http://cjoint.com/?AJps1DNIgqR

Je vais être obligé de partir (rendez-vous de famille) je te lirai ce soir à mon retour, merci d'avance
Lord Edmund Black-Adder
Avatar de l’utilisateur
Black-Adder
 
Messages: 30
Inscription: 24 Mar 2010 14:17
Localisation: Le "pays" où ça "mouillanche"

Re: WLM infecté + page d'accueil internet modifiée

Messagepar tomtom95 » 15 Oct 2011 18:21

Black-Adder

Je vois que tu as encore la barre Fast Browser Search.
Utilise cette manips pour la désinstaller
http://help.fastbrowsersearch.com/

Je n'est pas de problème pour l'accés a ce lien ?
http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html

Comment peut-on faire devenir Helper? car je trouve vraiment super de pouvoir aider les autres...


Et bien Ca demande beaucoup de travail, et du temps disponible pour faire une formation.
Il faut t'inscrit dans une école comme Sécurité Académie.
Après avoir déposé ta demande qui sera étudié par les administrateurs, et formateurs.
Si tu es accepter ,Il te faudra au moins une année de formation sur SA. Malgré que l'on apprend tout les temps dans ce domaine.
Si tu pense que tu as de bonne base en informatique,et que auras le temps,plus assez motivation pour te lancer dans cette aventure.
Voici la page d'inscription du forum SA :
https://formation.securite-academie.fr/ucp.php?mode=register&coppa=0

A+
Avatar de l’utilisateur
tomtom95
Libellulien Junior
Libellulien Junior
 
Messages: 124
Inscription: 10 Sep 2011 23:37

Re: WLM infecté + page d'accueil internet modifiée

Messagepar Black-Adder » 16 Oct 2011 00:06

Re coucou, j'ai essayé de désinstaller cette toolbar avec le lien que tu m'as donné, mais ça n'a pas voulu le faire. Donc aux grands maux les grands remèdes, j'ai réinstallé Firefox et c'est nickel!!!
Merci pour les renseignements sur les helpers (ça m'a l'air d'être chaud bouillant comme formation, à étudier...)
Je te remercie encore une fois pour ta disponibilité et ta patience
Je vais marquer "Résolu"
Lord Edmund Black-Adder
Avatar de l’utilisateur
Black-Adder
 
Messages: 30
Inscription: 24 Mar 2010 14:17
Localisation: Le "pays" où ça "mouillanche"

Re: WLM infecté + page d'accueil internet modifiée [Résolu]

Messagepar tomtom95 » 16 Oct 2011 11:59

Bonjour Black-Adder :mrgreen:

Trés bien ,bon dimanche

A+ sur les forums libellules :wink:
Avatar de l’utilisateur
tomtom95
Libellulien Junior
Libellulien Junior
 
Messages: 124
Inscription: 10 Sep 2011 23:37

Précédente

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités