A voir également:
- Infection Security tool sur vista
- Hp format tool - Télécharger - Stockage
- Windows vista - Télécharger - Divers Utilitaires
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Media creation tool - Télécharger - Systèmes d'exploitation
- Daemon tool - Télécharger - Émulation & Virtualisation
22 réponses
julien19
Messages postés
9
Date d'inscription
mercredi 11 novembre 2009
Statut
Membre
Dernière intervention
12 novembre 2009
11 nov. 2009 à 22:48
11 nov. 2009 à 22:48
Bonsoir,
merci pour ta réponse rapide. J'ai donc fais ce que tu m'as dit.J'ai réinstallé mbam et c'est pareil, j'ai même dû redémarrer windows explorer.
merci pour ta réponse rapide. J'ai donc fais ce que tu m'as dit.J'ai réinstallé mbam et c'est pareil, j'ai même dû redémarrer windows explorer.
julien19
Messages postés
9
Date d'inscription
mercredi 11 novembre 2009
Statut
Membre
Dernière intervention
12 novembre 2009
11 nov. 2009 à 22:50
11 nov. 2009 à 22:50
voilà le lien :
http://www.cijoint.fr/cjlink.php?file=cj200911/cijvrczQLz.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijvrczQLz.txt
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
11 nov. 2009 à 22:51
11 nov. 2009 à 22:51
re,
sauf que je t'ai demandé de lancer ZHPDiag avant de relancer MBAM et que tu ne m'as rien dit à ce sujet.
sauf que je t'ai demandé de lancer ZHPDiag avant de relancer MBAM et que tu ne m'as rien dit à ce sujet.
julien19
Messages postés
9
Date d'inscription
mercredi 11 novembre 2009
Statut
Membre
Dernière intervention
12 novembre 2009
11 nov. 2009 à 22:52
11 nov. 2009 à 22:52
oui je l'ai fais.je viens de t'envoyer le lien.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
julien19
Messages postés
9
Date d'inscription
mercredi 11 novembre 2009
Statut
Membre
Dernière intervention
12 novembre 2009
11 nov. 2009 à 23:22
11 nov. 2009 à 23:22
je viens de redémarrer et c'est pareil.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
11 nov. 2009 à 23:27
11 nov. 2009 à 23:27
Bonsoir,
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
* lors du téléchargement, au moment où on va te demander où et sous que nom tu veux enregistrer le fichier, choisis tin Bureau et nomme le antitruc.exe. Il ne sert à rien de le renommer après l'avoir enregistré.
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
* lors du téléchargement, au moment où on va te demander où et sous que nom tu veux enregistrer le fichier, choisis tin Bureau et nomme le antitruc.exe. Il ne sert à rien de le renommer après l'avoir enregistré.
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
julien19
Messages postés
9
Date d'inscription
mercredi 11 novembre 2009
Statut
Membre
Dernière intervention
12 novembre 2009
12 nov. 2009 à 00:01
12 nov. 2009 à 00:01
Voilà j'ai fini. Par contre je ne c'est pas encore si cela a tout supprimé. Comment puis-je le savoir?merci
Voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj200911/cijwWkruEm.txt
Voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj200911/cijwWkruEm.txt
julien19
Messages postés
9
Date d'inscription
mercredi 11 novembre 2009
Statut
Membre
Dernière intervention
12 novembre 2009
12 nov. 2009 à 00:08
12 nov. 2009 à 00:08
"mbam" s'est lancé, je suis en train de faire une analyse. L'examen à l'air de se dérouler normalement. Je crois que je suis sauvé...Merci à toi Lyonnais92.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
12 nov. 2009 à 00:29
12 nov. 2009 à 00:29
Re,
Copie ou imprime les instructions avant
Déconnecte toi d'internet et ferme toutes tes applications.
Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
c:\programdata\gejiwuvu
c:\programdata\miperuwo
RegLock::
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe
Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Réactive ton parefeu, ton antivirus, la garde de ton antispyware
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
===
Vérifie si, dans MBAM (malwarebytes), tu n'as pas un rapport du 11 novembre vers 22h20 (onglet Rapports/Logs).
Copie ou imprime les instructions avant
Déconnecte toi d'internet et ferme toutes tes applications.
Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
c:\programdata\gejiwuvu
c:\programdata\miperuwo
RegLock::
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe
Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Réactive ton parefeu, ton antivirus, la garde de ton antispyware
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
===
Vérifie si, dans MBAM (malwarebytes), tu n'as pas un rapport du 11 novembre vers 22h20 (onglet Rapports/Logs).
julien19
Messages postés
9
Date d'inscription
mercredi 11 novembre 2009
Statut
Membre
Dernière intervention
12 novembre 2009
12 nov. 2009 à 01:06
12 nov. 2009 à 01:06
Voilà le rapport :
http://www.cijoint.fr/cjlink.php?file=cj200911/cijHAEvTY9.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijHAEvTY9.txt
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
12 nov. 2009 à 01:13
12 nov. 2009 à 01:13
Re,
tu as un rapport MBAM (voire 2) ?
Je verrai ça au jour.
tu as un rapport MBAM (voire 2) ?
Je verrai ça au jour.
julien19
Messages postés
9
Date d'inscription
mercredi 11 novembre 2009
Statut
Membre
Dernière intervention
12 novembre 2009
12 nov. 2009 à 20:43
12 nov. 2009 à 20:43
bonjour,
voici les rapports :
http://www.cijoint.fr/cjlink.php?file=cj200911/cijS07yIWt.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/ciju3qJwD9.txt
Merci pour tous
Aucuns problèmes depuis.
voici les rapports :
http://www.cijoint.fr/cjlink.php?file=cj200911/cijS07yIWt.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/ciju3qJwD9.txt
Merci pour tous
Aucuns problèmes depuis.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
12 nov. 2009 à 21:17
12 nov. 2009 à 21:17
Bonjour,
tu as été infecté par Bagle ?
===
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : c:\programdata\miperuwo
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
===
Recommence avec :
c:\programdata\gejiwuvu
tu as été infecté par Bagle ?
===
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : c:\programdata\miperuwo
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
===
Recommence avec :
c:\programdata\gejiwuvu
julien19
Messages postés
9
Date d'inscription
mercredi 11 novembre 2009
Statut
Membre
Dernière intervention
12 novembre 2009
12 nov. 2009 à 22:26
12 nov. 2009 à 22:26
Le fichier est vide.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
12 nov. 2009 à 23:22
12 nov. 2009 à 23:22
Re,
ce n'est pas un fichier ! (l'autre non plus).
Tu ne m'a pas répondu pour Bagle.
On fait comme ça :
Copie ou imprime les instructions avant
Déconnecte toi d'internet et ferme toutes tes applications.
Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Folder::
c:\programdata\gejiwuvu
c:\programdata\miperuwo
DirLook::
c:\users\julien.PC-de-1\AppData\Roaming\drivers
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe
Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Réactive ton parefeu, ton antivirus, la garde de ton antispyware
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
ce n'est pas un fichier ! (l'autre non plus).
Tu ne m'a pas répondu pour Bagle.
On fait comme ça :
Copie ou imprime les instructions avant
Déconnecte toi d'internet et ferme toutes tes applications.
Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Folder::
c:\programdata\gejiwuvu
c:\programdata\miperuwo
DirLook::
c:\users\julien.PC-de-1\AppData\Roaming\drivers
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe
Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Réactive ton parefeu, ton antivirus, la garde de ton antispyware
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
18 nov. 2009 à 20:07
18 nov. 2009 à 20:07
Bonsoir,
tu étais enfoui un peu bas dans mes alertes.
Ouvre l'Explorateur Windows, cherche c:\users\julien.PC-de-1\AppData\Roaming\drivers.
Fais un clic droit et Supprimer.
===
relance MBAM, choisis l'option scan rapide et poste le rapport (tu supprimes tout ce qu'il trouve).
tu étais enfoui un peu bas dans mes alertes.
Ouvre l'Explorateur Windows, cherche c:\users\julien.PC-de-1\AppData\Roaming\drivers.
Fais un clic droit et Supprimer.
===
relance MBAM, choisis l'option scan rapide et poste le rapport (tu supprimes tout ce qu'il trouve).
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
18 nov. 2009 à 22:38
18 nov. 2009 à 22:38
Re,
fais ceci :
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
Cherche de nouveau le répertoire pour le supprimer.
fais ceci :
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
Cherche de nouveau le répertoire pour le supprimer.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
18 nov. 2009 à 23:25
18 nov. 2009 à 23:25
Re,
je vérifie que tu n'es plus infecté.
Pour le moment tout se passe bien.
Dernier passage et on en termine si tout va bien :
fais nun clic droit sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
je vérifie que tu n'es plus infecté.
Pour le moment tout se passe bien.
Dernier passage et on en termine si tout va bien :
fais nun clic droit sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Bonjour j'ai exactement le même problème ( avec security tool ) sauf que moi les 4 premiers liens que tu m'as donnés ; la fenêtre noire s'ouvre sauf qu'il ne se passe rien après . Donc comment faire s'il vous plait ??
11 nov. 2009 à 22:50