Puebo , nouveau probleme

gen-hackman -  
 gen-hackman -
Bonjour,

vu que le dernier topic a ete terminé , nous reprenons ici pour ton probleme

pour commencer savoir ou on met les pieds :

Télécharge OTL de OLDTimer

enregistre le sur ton Bureau.

▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶ dans la colonne de gauche , mets tout sur all

ne modifie pas ceci :

"files created whithin" et "files modified whithin"


▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt".

--
♦G3и-н@¢км@и™©®♦
Configuration: windows xp pro SP3 , internet explorer 8 , Bitdefender Total Security 2010 , Malwarebyte's résident , Online Armor 3.5 , Privacy eraser pro

19 réponses

  1. gen-hackman
     
    puis je quand même utiliser internet pour les mails?, lire les infos? meteo? puis je regarder des films en .avi??

    non

    ne puis je vraiment pas télécharger de ce PC??

    non tous ce que tu telechargeras sera infecté suivant l'extension

    je te le dis c'est pas sur à 100% qu'on puisse te desinfecter

    et oui.....le P2P !! ^^
    2
  2. pouebo
     
    salut gen-hackman
    merci de te porter à mon secour!
    voici le 1er rapport OTL

    http://www.cijoint.fr/cjlink.php?file=cj200912/cijpbqgA56.txt
    0
  3. pouebo
     
    voici le 2eme rapport extra.txt

    http://www.cijoint.fr/cjlink.php?file=cj200912/cijBzE0Lvd.txt
    0
  4. gen-hackman
     
    bon ben on est dans la panade maximum

    ne te sers du pc , uniquement pour le desinfecter

    chaque proghramme que tu utiliseras l'infectera un peu plus , tu es infecté par ViruT ( dont le createur est : Dominik Reichl ) ,la plus grosse sal***** qui existe actuellement sur le net :

    tu es très infecté :

    ▶ Sauver les Docs sans les fichichiers cible.

    il faut sauvegarder uniquement tes photos , tes musiques , tes video ,sur un support externe,de preference gravé.

    toute autre sauvegarde serait fortuite à la bonne marche de la désinfection (ni programmes,cracks ou keygens,aucun executable).

    Ces extensions sont à proscrire : .exe, .scr, .zip, .rar, html, htm, cracks, keygens,Key_générators,serial,patchs,Install , etc......(ces derniers contenant le ver Bagle en prime)
    _______________________________________________

    ▶ Désactive la restauration système, pour cela , suis les instructions des liens:

    Lien XP

    Lien Vista
    _________________________________________________

    ▶ Télécharge ToolsCleaner2 sur ton Bureau.
    * Double-clique sur ToolsCleaner2.exe pour le lancer(clic droit en tant qu'admmin sous Vista).
    * Clique sur Recherche et laisse le scan agir.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options Facultatives.
    * Clique sur Quitter pour obtenir le rapport.
    * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
    _________________________________________________

    ▶ essaies de telecharger les logiciels d'un autre PC et de les graver (les cles usb s'infectant trop facilement)
    ___________________________________________________

    ▶ Télécharge Dr Web CureIt sur ton Bureau :

    ▶ redemarre en mode sans échec

    ▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

    ▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

    Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

    ▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
    ▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
    ▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
    ▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
    ▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
    ▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
    ▶- Ferme Dr.Web Cureit
    ▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
    ▶- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pouebo
     
    gloups!!!!
    tu me fais peur.....
    je vais faire tout ce que tu me dis
    sauvegarder mes photos,video....sur DVD
    et je ferai ensuite ta procedure

    mais question subsidiaire:
    puis je quand même utiliser internet pour les mails?, lire les infos? meteo? puis je regarder des films en .avi??
    merci de me répondre maintenant, car il est 02 heures du mat maintenant et je ferai tout cela demain
    puis je t'enverrai les rapports
    0
  7. pouebo
     
    par contre, cela va être très dur d'ici de télécharger d'un autre ordi
    ne puis je vraiment pas télécharger de ce PC??
    0
  8. pouebo
     
    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Rsit: trouvé !
    C:\Program Files\trend micro\hijackthis.log: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Program Files\trend micro\hijackthis.log: supprimé !
    C:\Rsit: supprimé !

    Corbeille vidée!
    0
  9. pouebo
     
    salut, et tout d'abord: bonne année 2010

    j'ai fait ce que tu m'as dit: j'ai téléchargé dr web cureit sur un cd d'un autre ordi
    puis je l'ai lancé en mode sans echec
    je l'ai fait fonctionné comme recommandé
    mais il demandait mise à jour: je ne l'ai pas fait: ai je fait une erreur?
    sinon, il a trouvé download et backdoor et inject...qu'il a suprimé, eradiqué..
    il a mis egalement plein de fichier qu'il a mis en quarantaine
    mais quand j'ai cliqué sur sauvegarder le rapport, l'ordi a "crashé"....
    et a redémarré.....
    je n'ai donc pas le rapport
    de plus, après l'allumage, je n'ai plus le TR\downloader.gen qui s'affiche mais TR\rozena.XI qui s'affiche tout le temps avec avira guard, et qui revient toutes les minutes même en mettant refuser l'acces
    donc, j'ai fait refusé l'acces et coché la case toujours faire pareil et là, je suis "tranquille" si l'on peut dire
    que me conseilles tu maintenant?
    steph
    0
  10. gen-hackman
     
    Bonne Année

    fais une recherche de : "DrWeb.csv" sur ton ordi

    clic droit / envoyer vers / dossiers compressés

    ensuite pour me transmettre l'archive :

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
  11. pouebo
     
    hello

    désolé, mais l'ordi ne trouve pas ce fichier
    comme l'ordi a planté( arrêt non planifié) au moment de la sauvegarde , le fichier n'a pas dû être sauvegardé....
    en tout cas, j'ai pu voir lors de l'analyse qu'il a trouvé pleins de salop*****
    et depuis ça va ..... malgré ce "rozena"
    j'attends donc la suite de tes instructions
    steph de Pouebo
    0
  12. gen-hackman
     
    ok refais un scan DrWeb à partir du CD avec lequel tu as gravé ce logiciel , toujours avec les memes directives et instructions , je pense qu'on pourra avoir un rapport maintenant
    0
  13. pouebo
     
    ok
    je refais ça cette nuit, car ça prend environ de 3 à 4 heures de scan et je t'envoie le rapport demain
    bye
    0
  14. pouebo
     
    hello!

    enfin j'ai pu sauvegarder le rapport de DrWeb
    le voici dans le prochain post avec "ci joint.fr"
    en redémarrant, j'ai encore eu TR\rozena
    je pense que c'est un fichier de drweb, que l'ordi prend pour un cheval de troie, non?
    du coup, je l'ai mis en quarantaine et je suis tranquille depuis
    je n'ai toujours pas réactivé la restauration système
    j'attends tes futures instructions
    à +
    steph de Pouebo
    0
  15. pouebo
     
    petit problème
    avec www.ci-joint.fr, les dossier en extension .csv ne sont pas acceptés
    comment dois je faire pour te l'envoyer?
    à +
    steph
    0
  16. gen-hackman
     
    hello clic droit / envoyer vers / dossiers compresses

    et tu me fais passer l archive
    0
  17. pouebo
     
    yes!
    voici le rapport
    http://www.cijoint.fr/cjlink.php?file=cj201001/cijqhm1CwI.zip

    cela annonce t'il une bonne ou mauvaise nouvelle???
    0
  18. gen-hackman
     
    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

    ▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    coche la case "creer une icone sur le bureau"

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶ laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    tu peux supprimer le rapport catchme.log de ton bureau maintenant.

    0