VIRUS ?? Affichage de vers sur écran
Fermé
bibiche007
-
31 mars 2010 à 22:30
crapoulou Messages postés 28093 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 19 mars 2023 - 10 avril 2010 à 16:11
crapoulou Messages postés 28093 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 19 mars 2023 - 10 avril 2010 à 16:11
A voir également:
- VIRUS ?? Affichage de vers sur écran
- Ecran noir pc - Guide
- Retourner ecran windows - Guide
- Double ecran - Guide
- Enregistrer son ecran - Guide
- Capture d'écran samsung - Guide
10 réponses
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
31 mars 2010 à 22:32
31 mars 2010 à 22:32
Bonsoir Fabrice, (tu peux dire de même :D......)
Pour montrer une capture d'écran sur le forum :
https://www.commentcamarche.net/informatique/windows/149-faire-des-captures-d-ecran-avec-windows-10/
Tu l'enregistre au format .doc si tu laisses dans Word stp, pas en .docx :-).
Pour montrer une capture d'écran sur le forum :
https://www.commentcamarche.net/informatique/windows/149-faire-des-captures-d-ecran-avec-windows-10/
Tu l'enregistre au format .doc si tu laisses dans Word stp, pas en .docx :-).
merci !
après bien des essais...
je devrai avoir réussi à poster mon image ici :
https://www.cjoint.com/?dFxczsevU8
j'espère que c'est ok
a+
après bien des essais...
je devrai avoir réussi à poster mon image ici :
https://www.cjoint.com/?dFxczsevU8
j'espère que c'est ok
a+
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
31 mars 2010 à 23:14
31 mars 2010 à 23:14
Capture bien reçue.
C'est mignon ! lol
********
Pour établir un diagnostic en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
C'est mignon ! lol
********
Pour établir un diagnostic en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
c'est fait !
je vais bientot devenir pro... a ce rythme
https://www.cjoint.com/?dFxO2KtVJR
pour moi c'est du chinois bien sur
bon courage
a+
je vais bientot devenir pro... a ce rythme
https://www.cjoint.com/?dFxO2KtVJR
pour moi c'est du chinois bien sur
bon courage
a+
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
31 mars 2010 à 23:46
31 mars 2010 à 23:46
pour moi c'est du chinois
Pour moua aussi ! (non je rigole, lol)
*********
Tu as Internet Explorer sur ton PC ?
Si oui, quelle version ?
**********
Suppression avec AD-R :
Télécharge AD-R (de C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =
/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
**********
Télécharge Malwarebytes' Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Enregistre le sur le bureau
- Double-clique sur le fichier téléchargé pour lancer le processus d'installation
- Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Rends toi dans l'onglet rapport/log
- Tu clique dessus pour l'afficher une fois affiché
- Tu clique sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu reclique sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d'aide regarde ce tutorial ICI
Je vais me coucher, je regarderai tout ça demain.
Bonne nuit.
Pour moua aussi ! (non je rigole, lol)
*********
Tu as Internet Explorer sur ton PC ?
Si oui, quelle version ?
**********
Suppression avec AD-R :
Télécharge AD-R (de C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =
/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
**********
Télécharge Malwarebytes' Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Enregistre le sur le bureau
- Double-clique sur le fichier téléchargé pour lancer le processus d'installation
- Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Rends toi dans l'onglet rapport/log
- Tu clique dessus pour l'afficher une fois affiché
- Tu clique sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu reclique sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d'aide regarde ce tutorial ICI
Je vais me coucher, je regarderai tout ça demain.
Bonne nuit.
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
1 avril 2010 à 00:07
1 avril 2010 à 00:07
Merci.
Je te conseille d'installer Internet Explorer car pour les mises à jours, analyses en ligne, ... il est obligatoire !
Cela n'empêche pas d'utiliser un autre tout le temps.
A demain.
Je te conseille d'installer Internet Explorer car pour les mises à jours, analyses en ligne, ... il est obligatoire !
Cela n'empêche pas d'utiliser un autre tout le temps.
A demain.
ok je vais regarder
et l'installer
j'ai fait les premières manip
ci-joint le fichier : C:\Ad-Report-SCAN[1].txt
https://www.cjoint.com/?eba7VTiiiC
je poursuit ...
et l'installer
j'ai fait les premières manip
ci-joint le fichier : C:\Ad-Report-SCAN[1].txt
https://www.cjoint.com/?eba7VTiiiC
je poursuit ...
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
1 avril 2010 à 17:22
1 avril 2010 à 17:22
Et bien il est clair ce ce qui est détecté est infectieux.
Supprime ce dossier :
D:\Install\3) Outils\Cracking
Ainsi que tous les fichiers de crack !!!
(Vu le nom, tu n'as pas à te plaindre d'avoir des infections !)
Qui s'y frotte, s'y pique !
******
Poste un nouveau rapport RSIT stp.
Supprime ce dossier :
D:\Install\3) Outils\Cracking
Ainsi que tous les fichiers de crack !!!
(Vu le nom, tu n'as pas à te plaindre d'avoir des infections !)
Qui s'y frotte, s'y pique !
******
Poste un nouveau rapport RSIT stp.
Bonjour !
j'ai supprimé le dossier !
je ne sais même pas ce qu'il y a dans D:\install
cela avait été mis par un ami à l'installation de base
je ne sais pas me servir d'un crack !
comment est-ce que je peux retrouver tous les fichiers de Crack ?
est-ce qu'il ont des extensions particulières pour le rechercher ?
j'ai supprimé le dossier !
je ne sais même pas ce qu'il y a dans D:\install
cela avait été mis par un ami à l'installation de base
je ne sais pas me servir d'un crack !
comment est-ce que je peux retrouver tous les fichiers de Crack ?
est-ce qu'il ont des extensions particulières pour le rechercher ?
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
1 avril 2010 à 18:04
1 avril 2010 à 18:04
Ce sont souvent des .exe mais des .exe ne sont pas tous des cracks bien entendu.
comment est-ce que je peux retrouver tous les fichiers de Crack ?
Recherche le terme de "crack".
*******
Passe à RSIT.
Je reviens ce soir.
comment est-ce que je peux retrouver tous les fichiers de Crack ?
Recherche le terme de "crack".
*******
Passe à RSIT.
Je reviens ce soir.
je viens d'en faire un
https://www.cjoint.com/?ebsdnFl8AY
et j'ai lancé une recherche sur crack
et y en a des tonnes
je vais essayer de faire un tri et les effacer
merci encore
a+
https://www.cjoint.com/?ebsdnFl8AY
et j'ai lancé une recherche sur crack
et y en a des tonnes
je vais essayer de faire un tri et les effacer
merci encore
a+
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
1 avril 2010 à 21:21
1 avril 2010 à 21:21
Ne supprime pas seulement les fichiers où il y a le mot crack mais aussi les dossiers qui correspondent tant qu'on y est: les dossiers des logiciels ne servent à rien.
*********
C'est un téléchargement illégal qui a infecté ton PC.
Ce n'est pas terminé mais comment va le PC ?
*********
C'est un téléchargement illégal qui a infecté ton PC.
Ce n'est pas terminé mais comment va le PC ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
1 avril 2010 à 21:24
1 avril 2010 à 21:24
/!\ Procédure réservée à bibiche007. Ne tentez pas de la reproduire si vous avez un problème similaire sous peine de planter votre machine /!\
Télécharge OTM (de Old_Timer) sur ton Bureau.
= = = = >>> En cliquant ici <<< = = = =
Une fois installé sur le bureau, double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :
Paste Instructions for Items to be moved.
:Procedure is:
:reg
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\drivers\etc\smss.exe"=-
"c:\temp\tmp\services.exe"=-
:Commands
[purity]
[emptytemp]
[Reboot]
Clique sur MoveIt! pour lancer la suppression.
Après avoir fait Moveit!, une fenêtre s'affiche :
"The system requires a reboot to finish removing files. Do you want to reboot now ?"
Réponds Yes.
Le résultat apparaîtra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Télécharge OTM (de Old_Timer) sur ton Bureau.
= = = = >>> En cliquant ici <<< = = = =
Une fois installé sur le bureau, double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :
Paste Instructions for Items to be moved.
:Procedure is:
:reg
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\drivers\etc\smss.exe"=-
"c:\temp\tmp\services.exe"=-
:Commands
[purity]
[emptytemp]
[Reboot]
Clique sur MoveIt! pour lancer la suppression.
Après avoir fait Moveit!, une fenêtre s'affiche :
"The system requires a reboot to finish removing files. Do you want to reboot now ?"
Réponds Yes.
Le résultat apparaîtra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
salut,
j'ai supprimé les crack (il y en avait plein) et supprimé les répertoires
j'ai refait un malwarebytes et je te mets les infos ci-aprés
********
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3939
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
01/04/2010 21:38:15
mbam-log-2010-04-01 (21-38-15).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 159981
Temps écoulé: 1 heure(s), 22 minute(s), 7 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
D:\System Volume Information\_restore{64A91CA8-8847-4C96-8109-F0050DF4209E}\RP1487\A0334319.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{64A91CA8-8847-4C96-8109-F0050DF4209E}\RP1487\A0334320.exe (HackTool.SnadBoy) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{64A91CA8-8847-4C96-8109-F0050DF4209E}\RP1487\A0334321.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{64A91CA8-8847-4C96-8109-F0050DF4209E}\RP1487\A0334318.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
*********
a la lecture de ton dernier message, je viens simplement d'effacer mon repertoire install
et je vais lancer les manip
désolé si ça met un peu de temps,
mon PC rame
a toute
j'ai supprimé les crack (il y en avait plein) et supprimé les répertoires
j'ai refait un malwarebytes et je te mets les infos ci-aprés
********
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3939
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
01/04/2010 21:38:15
mbam-log-2010-04-01 (21-38-15).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 159981
Temps écoulé: 1 heure(s), 22 minute(s), 7 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
D:\System Volume Information\_restore{64A91CA8-8847-4C96-8109-F0050DF4209E}\RP1487\A0334319.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{64A91CA8-8847-4C96-8109-F0050DF4209E}\RP1487\A0334320.exe (HackTool.SnadBoy) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{64A91CA8-8847-4C96-8109-F0050DF4209E}\RP1487\A0334321.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{64A91CA8-8847-4C96-8109-F0050DF4209E}\RP1487\A0334318.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
*********
a la lecture de ton dernier message, je viens simplement d'effacer mon repertoire install
et je vais lancer les manip
désolé si ça met un peu de temps,
mon PC rame
a toute
opéraion effectuée !!!
je sais pas comment tu fais mais j'exécute
le rapport est ici :
https://www.cjoint.com/?ebwZZAy55r
bonne traduction !!!!
je sais pas comment tu fais mais j'exécute
le rapport est ici :
https://www.cjoint.com/?ebwZZAy55r
bonne traduction !!!!
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
1 avril 2010 à 22:56
1 avril 2010 à 22:56
Très bien.
Comment va le PC ?
On va pouvoir passer à la fin de la désinfection ?!
Comment va le PC ?
On va pouvoir passer à la fin de la désinfection ?!
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
1 avril 2010 à 23:04
1 avril 2010 à 23:04
La fin de désinfection prend en compte une partie "optimisation" pour que ton PC soit plus rapide.
Des vers qui s'affichent à l'écran, cela me dit vaguement quelque chose mais personnellement, je n'en ai jamais traité.
Ils ont bien disparu les vers ?!
Des vers qui s'affichent à l'écran, cela me dit vaguement quelque chose mais personnellement, je n'en ai jamais traité.
Ils ont bien disparu les vers ?!
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
1 avril 2010 à 23:19
1 avril 2010 à 23:19
Pour Skype, s'il ne fonctionne plus, je te propose de le désinstaller et de le réinstaller.
On va entamer la fin de désinfection :
Lance Hijackthis.
Il se situe ici :
C:\Program Files\trend micro\Fabrice.exe
Clique sur "Do a system scan only".
Coche ces lignes : (Attention, les O4 ne sont pas toutes dans l'ordre).
Clique ensuite sur fix checked.
Ferme Hijackthis.
*******************
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge Toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.
*********************
Je vois que tu as un logiciel d'échange de fichiers via le P2P (peer-to-peer). Je ne sais pas si tu crack des logiciels et cela ne me regarde pas mais je te conseille de lire ce qui suit quelque l'utilisation que tu fasses avec ce logiciel.
En plus d'être illégaux, les cracks sont souvent bourrés d'infection (Bagle, rogues par exemple) et certaines très coriaces (Virut, Mabezat par exemple).
Voici le lien d'une vidéo montrant les effets d'une infection Bagle :
https://www.youtube.com/watch?v=nqLoz4XCY60
Je te conseille de lire cet article concernant le danger des cracks (merci à Malekal) :
http://forum.malekal.com/ftopic893.php
*********************
Tu peux garder Malwarebytes anti malware en tant qu'anti malware, il est très efficace. (Même s'il ne résout pas tous les problèmes, bien entendu ... !)
Par contre, il n'a pas de scan résident en mode gratuit ! Il faut donc pour l'utiliser le lancer, faire les mises à jour et faire un scan complet après.
*********************
* Télécharge Ccleaner Slim :
= = = = >>> En cliquant ici <<< = = = =
* Installe le.
* Choisis l'onglet Nettoyeur
Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.
* Choisis l'onglet Registre
- Clique sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s'ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu'à ce qu'aucune erreur n'apparaisse (ou une seule récurrente).
- Ferme Ccleaner.
* Tutoriel en images ICI si besoin.
Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m'est jamais arrivé ! Il vaut mieux prendre des précautions, c'est tout. ;-)
On va entamer la fin de désinfection :
Lance Hijackthis.
Il se situe ici :
C:\Program Files\trend micro\Fabrice.exe
Clique sur "Do a system scan only".
Coche ces lignes : (Attention, les O4 ne sont pas toutes dans l'ordre).
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - Global Startup: AutorunsDisabled
O4 - Global Startup: McAfee Security Scan.lnk = ?
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
Clique ensuite sur fix checked.
Ferme Hijackthis.
*******************
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge Toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.
*********************
Je vois que tu as un logiciel d'échange de fichiers via le P2P (peer-to-peer). Je ne sais pas si tu crack des logiciels et cela ne me regarde pas mais je te conseille de lire ce qui suit quelque l'utilisation que tu fasses avec ce logiciel.
En plus d'être illégaux, les cracks sont souvent bourrés d'infection (Bagle, rogues par exemple) et certaines très coriaces (Virut, Mabezat par exemple).
Voici le lien d'une vidéo montrant les effets d'une infection Bagle :
https://www.youtube.com/watch?v=nqLoz4XCY60
Je te conseille de lire cet article concernant le danger des cracks (merci à Malekal) :
http://forum.malekal.com/ftopic893.php
*********************
Tu peux garder Malwarebytes anti malware en tant qu'anti malware, il est très efficace. (Même s'il ne résout pas tous les problèmes, bien entendu ... !)
Par contre, il n'a pas de scan résident en mode gratuit ! Il faut donc pour l'utiliser le lancer, faire les mises à jour et faire un scan complet après.
*********************
* Télécharge Ccleaner Slim :
= = = = >>> En cliquant ici <<< = = = =
* Installe le.
* Choisis l'onglet Nettoyeur
Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.
* Choisis l'onglet Registre
- Clique sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s'ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu'à ce qu'aucune erreur n'apparaisse (ou une seule récurrente).
- Ferme Ccleaner.
* Tutoriel en images ICI si besoin.
Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m'est jamais arrivé ! Il vaut mieux prendre des précautions, c'est tout. ;-)
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
2 avril 2010 à 00:14
2 avril 2010 à 00:14
Après cela, il ne restera plus de manipulation mais il me faut le rapport Toolscleaner : C:\TCleaner.txt.
DECEPTION !!!
je viens de refaire un Malwarebytes qui c'est bien passé sans rien détecter..
j'allais te poster le fichier
que finalement j'enverrai demain cause DO..DO..
et à l'ouverture de Firefox, au changement de page,
je viens de retrouver MES VERS
snifffff
je ne sais plus
on verra demein si tu as le temps.. ou + tard
bonne soirée
a+
Fabrice
je viens de refaire un Malwarebytes qui c'est bien passé sans rien détecter..
j'allais te poster le fichier
que finalement j'enverrai demain cause DO..DO..
et à l'ouverture de Firefox, au changement de page,
je viens de retrouver MES VERS
snifffff
je ne sais plus
on verra demein si tu as le temps.. ou + tard
bonne soirée
a+
Fabrice
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
2 avril 2010 à 17:52
2 avril 2010 à 17:52
Arf...
Est-ce que cela te le fait quand tu es connecté sur Internet uniquement ?
Si oui, sous quel navigateur ?
Fais un scan en ligne avec Bitdefender et colle le rapport
= = = = >>> En cliquant ici <<< = = = =
Scan à faire sous Internet Explorer.
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou bien scanres.html
Est-ce que cela te le fait quand tu es connecté sur Internet uniquement ?
Si oui, sous quel navigateur ?
Fais un scan en ligne avec Bitdefender et colle le rapport
= = = = >>> En cliquant ici <<< = = = =
Scan à faire sous Internet Explorer.
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou bien scanres.html
je viens de voir que mon message de ce matin n'est pas passé
pour faire court, je te précisais pour info que :
que j'ai tout lu, et tout fait, je ne crcak pas (je sais pas), que je ne fais plus de P2P via E-mule (je megaupload), et que mon dernier C-Cleaner de ce matin n'a rien révélé
encore merci pour ton aide
a+
pour faire court, je te précisais pour info que :
que j'ai tout lu, et tout fait, je ne crcak pas (je sais pas), que je ne fais plus de P2P via E-mule (je megaupload), et que mon dernier C-Cleaner de ce matin n'a rien révélé
encore merci pour ton aide
a+
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
2 avril 2010 à 23:34
2 avril 2010 à 23:34
Ce rapport ne me dis pas si l'antivirus a détecté des éléments infectieux...
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
3 avril 2010 à 10:19
3 avril 2010 à 10:19
Non, il n'y a pas à mettre en attente, elle reste là, tranquillement...
Télécharge ZHPDiag sur ton bureau :
= = = = =>>>En cliquant ici <<<= = = = = =
Une fois le téléchargement achevé, clique droit sur ZHPDiag.exe et sélectionne "Exécuter en tant qu'administrateur". Suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Clique droit sur le raccourci ZHPDiag sur ton Bureau et sélectionne "Exécuter en tant qu'administrateur" pour le lancer.
/!\ L'outil a créé 2 icônes ZHPDiag et ZHPFix /!\
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Télécharge ZHPDiag sur ton bureau :
= = = = =>>>En cliquant ici <<<= = = = = =
Une fois le téléchargement achevé, clique droit sur ZHPDiag.exe et sélectionne "Exécuter en tant qu'administrateur". Suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Clique droit sur le raccourci ZHPDiag sur ton Bureau et sélectionne "Exécuter en tant qu'administrateur" pour le lancer.
/!\ L'outil a créé 2 icônes ZHPDiag et ZHPFix /!\
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Houpssss
je me rappelle plus mon mot de passe admin
je viens de faire plein d'essais avec mes mots de passe courant
mais comme c pas moi qui avais fait l'installe
(d'ou la présence de plein de prog en notamment de crack...)
est ce que ça change de beaucoup si je lance le soft en mode utilisateur ?
merci
je me rappelle plus mon mot de passe admin
je viens de faire plein d'essais avec mes mots de passe courant
mais comme c pas moi qui avais fait l'installe
(d'ou la présence de plein de prog en notamment de crack...)
est ce que ça change de beaucoup si je lance le soft en mode utilisateur ?
merci
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
Modifié par crapoulou le 3/04/2010 à 11:54
Modifié par crapoulou le 3/04/2010 à 11:54
Essaye toujours...
Le risque => que ça ne fonctionne pas : pas bien grave.
(Essaye un mot de passe vide)
Le risque => que ça ne fonctionne pas : pas bien grave.
(Essaye un mot de passe vide)
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
3 avril 2010 à 12:07
3 avril 2010 à 12:07
Pour supprimer les anciennes versions de Java et télécharger la nouvelle,
Télécharge JavaRa.zip de Paul `Prm753' McLain et Fred de Vries sur ton Bureau :
= = = =>>> En cliquant ici <<<= = = =
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa
* Puis clique droit sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher) et sélectionne "Exécuter en tant qu'administrateur".
* Sélectionne ta langue puis clique sur Select
* Clique sur Recherche de mises à jour
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher
* Autorise le processus à se connecter s'il le demande, clique sur Install et suis les instructions d'installation qui prennent quelques minutes
* L'installation est terminée
* Reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur Ok, puis une deuxième fois sur Ok.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
(Supprime-le une fois que tu l'as posté).
*********
Mets à jour Avast et fais une analyse complète du système.
Télécharge JavaRa.zip de Paul `Prm753' McLain et Fred de Vries sur ton Bureau :
= = = =>>> En cliquant ici <<<= = = =
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa
* Puis clique droit sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher) et sélectionne "Exécuter en tant qu'administrateur".
* Sélectionne ta langue puis clique sur Select
* Clique sur Recherche de mises à jour
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher
* Autorise le processus à se connecter s'il le demande, clique sur Install et suis les instructions d'installation qui prennent quelques minutes
* L'installation est terminée
* Reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur Ok, puis une deuxième fois sur Ok.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
(Supprime-le une fois que tu l'as posté).
*********
Mets à jour Avast et fais une analyse complète du système.
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
3 avril 2010 à 19:09
3 avril 2010 à 19:09
vu que j'ai pas le profil Administrateur et qu'il ne prend pas la recherche via jucheck.exe
Il faut vraiment que tu retrouves le profil Administrateur pour exécuter les outils !
********
si tu as du neuf
Tiens, du n'oeuf !
Joyeuses Pâques :D
********
Essaye cette version de MBAM des fois qu'elle passe miraculeusement :
http://www.clubic.com/lancer-le-telechargement-257974-0-malwarebytes-anti-malware.html
Si elle ne passe pas, supprime l'exécutable téléchargé.
***********
Télécharge Rooter de l'équipe IDN sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2
! Déconnecte toi d'internet et ferme toutes applications en cours !
* Exécute Rooter et laisse travailler l'outil .
* Une fois terminé, poste le rapport obtenu pour analyse ...
Il faut vraiment que tu retrouves le profil Administrateur pour exécuter les outils !
********
si tu as du neuf
Tiens, du n'oeuf !
Joyeuses Pâques :D
********
Essaye cette version de MBAM des fois qu'elle passe miraculeusement :
http://www.clubic.com/lancer-le-telechargement-257974-0-malwarebytes-anti-malware.html
Si elle ne passe pas, supprime l'exécutable téléchargé.
***********
Télécharge Rooter de l'équipe IDN sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2
! Déconnecte toi d'internet et ferme toutes applications en cours !
* Exécute Rooter et laisse travailler l'outil .
* Une fois terminé, poste le rapport obtenu pour analyse ...
salut !
alors selon la région, le lapin ou les cloches t'ont gaté !!
j'ai repris du service,
je te poste le rapport JAVA et je poursuis les démarches
https://www.cjoint.com/?eginOpFhLz
a+
alors selon la région, le lapin ou les cloches t'ont gaté !!
j'ai repris du service,
je te poste le rapport JAVA et je poursuis les démarches
https://www.cjoint.com/?eginOpFhLz
a+
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
6 avril 2010 à 08:17
6 avril 2010 à 08:17
Oui, la cloche a été sympa :D
Le lapin ne vient pas jusque chez moi, lol.
Supprime Javara et son rapport.
A plus tard.
Le lapin ne vient pas jusque chez moi, lol.
Supprime Javara et son rapport.
A plus tard.
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
8 avril 2010 à 00:37
8 avril 2010 à 00:37
Pour les manipulations à faire, refais celles-ci à partir de Toolscleaner :
https://forums.commentcamarche.net/forum/affich-17213745-virus-affichage-de-vers-sur-ecran#25
PS : De Grenoble.
https://forums.commentcamarche.net/forum/affich-17213745-virus-affichage-de-vers-sur-ecran#25
PS : De Grenoble.
Salut CRAPOULOU !
j'ai apparemment fait toutes les démarches...
je te tiendrai au courant si ça re-déconne
ou plutôt, je te redemanderai de l'aide si besoin !!
et si tu découvre quelque chose par la suite
je suis preneur
petit commentaire :
je tiens SINCEREMENT à te remercier pour toutes tes démarches !
même si on peut aisément remarquer que tu es passionné,
et compétent ...
tu n'étais pas obligé de passer autant de temps sur mon problème
je ne suis pas un lecteur assidu de ce genre de forum
et je peux difficilement apporter mon aide si besoin
(compte tenu de mes connaissances en info)
d'où mon plaisir de ne pas se sentir seul dans ces moments
encore merci !!!!!
a+
Fabrice
j'ai apparemment fait toutes les démarches...
je te tiendrai au courant si ça re-déconne
ou plutôt, je te redemanderai de l'aide si besoin !!
et si tu découvre quelque chose par la suite
je suis preneur
petit commentaire :
je tiens SINCEREMENT à te remercier pour toutes tes démarches !
même si on peut aisément remarquer que tu es passionné,
et compétent ...
tu n'étais pas obligé de passer autant de temps sur mon problème
je ne suis pas un lecteur assidu de ce genre de forum
et je peux difficilement apporter mon aide si besoin
(compte tenu de mes connaissances en info)
d'où mon plaisir de ne pas se sentir seul dans ces moments
encore merci !!!!!
a+
Fabrice
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
9 avril 2010 à 15:28
9 avril 2010 à 15:28
Avec plaisir !
Si c'était absent, ce n'est pas grave.
Tu pourrais juste m'envoyer C:\Toolscleaner.txt stp ?
Merci.
Si c'était absent, ce n'est pas grave.
Tu pourrais juste m'envoyer C:\Toolscleaner.txt stp ?
Merci.
Voila ... monsieur !
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\_OTM: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
Corbeille vidée!
Fichiers temporaires nettoyés !
---------------------------------
--> Suppression:
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\_OTM: supprimé !
C:\Program Files\ZHPDiag: supprimé !
bonne réception
a+
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\_OTM: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
Corbeille vidée!
Fichiers temporaires nettoyés !
---------------------------------
--> Suppression:
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\_OTM: supprimé !
C:\Program Files\ZHPDiag: supprimé !
bonne réception
a+
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
10 avril 2010 à 16:11
10 avril 2010 à 16:11
Très bien.
Supprime Toolscleaner et C:\TCleaner.txt.
Supprime Toolscleaner et C:\TCleaner.txt.
31 mars 2010 à 23:09
je sais pas ce qu'est un CCM
hihi
a+
31 mars 2010 à 23:13
Ce message ne t'est pas adressé à toi particulièrement, c'est ma signature ;-).