VIRUS ?? Affichage de vers sur écran
bibiche007
-
crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
je viens de parcourir les différents forum du site mais je n'ai pas trouvé d'équivalent à ma question
si c'est le cas Houpsss... (et toutes mes excuses), je sais que l'on aime pas se répéter
bref !!!
j'ai de temps en temps des apparitions suspectes sur mon écran
une animation avec des vers (ou dragon) qui apparait et disparait très rapidement
tout d'abord plein de petits vers, puis un grand
mon ordi semble fonctionner correctement même s'il me semble un peu lent
je ne sais pas de quoi il s'agit et malgré mes scan anti-virus (je pense à jour),
encore il y a quelques jours,
cela s'est à nouveau produit !
j'ai réussi à faire une capture d'écran..
et l'enregistrer sur une page Word
mais je ne sais pas comment la joindre au message haiiii !!
pouvez-vous me dire de quoi il s'agit et .. comment y remédier
merci par avance
Fabrice
je viens de parcourir les différents forum du site mais je n'ai pas trouvé d'équivalent à ma question
si c'est le cas Houpsss... (et toutes mes excuses), je sais que l'on aime pas se répéter
bref !!!
j'ai de temps en temps des apparitions suspectes sur mon écran
une animation avec des vers (ou dragon) qui apparait et disparait très rapidement
tout d'abord plein de petits vers, puis un grand
mon ordi semble fonctionner correctement même s'il me semble un peu lent
je ne sais pas de quoi il s'agit et malgré mes scan anti-virus (je pense à jour),
encore il y a quelques jours,
cela s'est à nouveau produit !
j'ai réussi à faire une capture d'écran..
et l'enregistrer sur une page Word
mais je ne sais pas comment la joindre au message haiiii !!
pouvez-vous me dire de quoi il s'agit et .. comment y remédier
merci par avance
Fabrice
A voir également:
- VIRUS ?? Affichage de vers sur écran
- Double ecran - Guide
- Comment agrandir l'affichage de l'écran - Guide
- Capture d'écran whatsapp - Accueil - Messagerie instantanée
- Retourner ecran pc - Guide
- Virus mcafee - Accueil - Piratage
10 réponses
Bonsoir Fabrice, (tu peux dire de même :D......)
Pour montrer une capture d'écran sur le forum :
https://www.commentcamarche.net/informatique/windows/149-faire-des-captures-d-ecran-avec-windows-10/
Tu l'enregistre au format .doc si tu laisses dans Word stp, pas en .docx :-).
Pour montrer une capture d'écran sur le forum :
https://www.commentcamarche.net/informatique/windows/149-faire-des-captures-d-ecran-avec-windows-10/
Tu l'enregistre au format .doc si tu laisses dans Word stp, pas en .docx :-).
merci !
après bien des essais...
je devrai avoir réussi à poster mon image ici :
https://www.cjoint.com/?dFxczsevU8
j'espère que c'est ok
a+
après bien des essais...
je devrai avoir réussi à poster mon image ici :
https://www.cjoint.com/?dFxczsevU8
j'espère que c'est ok
a+
Capture bien reçue.
C'est mignon ! lol
********
Pour établir un diagnostic en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
C'est mignon ! lol
********
Pour établir un diagnostic en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
c'est fait !
je vais bientot devenir pro... a ce rythme
https://www.cjoint.com/?dFxO2KtVJR
pour moi c'est du chinois bien sur
bon courage
a+
je vais bientot devenir pro... a ce rythme
https://www.cjoint.com/?dFxO2KtVJR
pour moi c'est du chinois bien sur
bon courage
a+
pour moi c'est du chinois
Pour moua aussi ! (non je rigole, lol)
*********
Tu as Internet Explorer sur ton PC ?
Si oui, quelle version ?
**********
Suppression avec AD-R :
Télécharge AD-R (de C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =
/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
**********
Télécharge Malwarebytes' Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Enregistre le sur le bureau
- Double-clique sur le fichier téléchargé pour lancer le processus d'installation
- Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Rends toi dans l'onglet rapport/log
- Tu clique dessus pour l'afficher une fois affiché
- Tu clique sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu reclique sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d'aide regarde ce tutorial ICI
Je vais me coucher, je regarderai tout ça demain.
Bonne nuit.
Pour moua aussi ! (non je rigole, lol)
*********
Tu as Internet Explorer sur ton PC ?
Si oui, quelle version ?
**********
Suppression avec AD-R :
Télécharge AD-R (de C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =
/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
**********
Télécharge Malwarebytes' Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Enregistre le sur le bureau
- Double-clique sur le fichier téléchargé pour lancer le processus d'installation
- Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Rends toi dans l'onglet rapport/log
- Tu clique dessus pour l'afficher une fois affiché
- Tu clique sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu reclique sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d'aide regarde ce tutorial ICI
Je vais me coucher, je regarderai tout ça demain.
Bonne nuit.
ok je vais regarder
et l'installer
j'ai fait les premières manip
ci-joint le fichier : C:\Ad-Report-SCAN[1].txt
https://www.cjoint.com/?eba7VTiiiC
je poursuit ...
et l'installer
j'ai fait les premières manip
ci-joint le fichier : C:\Ad-Report-SCAN[1].txt
https://www.cjoint.com/?eba7VTiiiC
je poursuit ...
Et bien il est clair ce ce qui est détecté est infectieux.
Supprime ce dossier :
D:\Install\3) Outils\Cracking
Ainsi que tous les fichiers de crack !!!
(Vu le nom, tu n'as pas à te plaindre d'avoir des infections !)
Qui s'y frotte, s'y pique !
******
Poste un nouveau rapport RSIT stp.
Supprime ce dossier :
D:\Install\3) Outils\Cracking
Ainsi que tous les fichiers de crack !!!
(Vu le nom, tu n'as pas à te plaindre d'avoir des infections !)
Qui s'y frotte, s'y pique !
******
Poste un nouveau rapport RSIT stp.
Bonjour !
j'ai supprimé le dossier !
je ne sais même pas ce qu'il y a dans D:\install
cela avait été mis par un ami à l'installation de base
je ne sais pas me servir d'un crack !
comment est-ce que je peux retrouver tous les fichiers de Crack ?
est-ce qu'il ont des extensions particulières pour le rechercher ?
j'ai supprimé le dossier !
je ne sais même pas ce qu'il y a dans D:\install
cela avait été mis par un ami à l'installation de base
je ne sais pas me servir d'un crack !
comment est-ce que je peux retrouver tous les fichiers de Crack ?
est-ce qu'il ont des extensions particulières pour le rechercher ?
je viens d'en faire un
https://www.cjoint.com/?ebsdnFl8AY
et j'ai lancé une recherche sur crack
et y en a des tonnes
je vais essayer de faire un tri et les effacer
merci encore
a+
https://www.cjoint.com/?ebsdnFl8AY
et j'ai lancé une recherche sur crack
et y en a des tonnes
je vais essayer de faire un tri et les effacer
merci encore
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
/!\ Procédure réservée à bibiche007. Ne tentez pas de la reproduire si vous avez un problème similaire sous peine de planter votre machine /!\
Télécharge OTM (de Old_Timer) sur ton Bureau.
= = = = >>> En cliquant ici <<< = = = =
Une fois installé sur le bureau, double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :
Paste Instructions for Items to be moved.
:Procedure is:
:reg
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\drivers\etc\smss.exe"=-
"c:\temp\tmp\services.exe"=-
:Commands
[purity]
[emptytemp]
[Reboot]
Clique sur MoveIt! pour lancer la suppression.
Après avoir fait Moveit!, une fenêtre s'affiche :
"The system requires a reboot to finish removing files. Do you want to reboot now ?"
Réponds Yes.
Le résultat apparaîtra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Télécharge OTM (de Old_Timer) sur ton Bureau.
= = = = >>> En cliquant ici <<< = = = =
Une fois installé sur le bureau, double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :
Paste Instructions for Items to be moved.
:Procedure is:
:reg
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\drivers\etc\smss.exe"=-
"c:\temp\tmp\services.exe"=-
:Commands
[purity]
[emptytemp]
[Reboot]
Clique sur MoveIt! pour lancer la suppression.
Après avoir fait Moveit!, une fenêtre s'affiche :
"The system requires a reboot to finish removing files. Do you want to reboot now ?"
Réponds Yes.
Le résultat apparaîtra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
salut,
j'ai supprimé les crack (il y en avait plein) et supprimé les répertoires
j'ai refait un malwarebytes et je te mets les infos ci-aprés
********
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3939
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
01/04/2010 21:38:15
mbam-log-2010-04-01 (21-38-15).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 159981
Temps écoulé: 1 heure(s), 22 minute(s), 7 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
D:\System Volume Information\_restore{64A91CA8-8847-4C96-8109-F0050DF4209E}\RP1487\A0334319.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{64A91CA8-8847-4C96-8109-F0050DF4209E}\RP1487\A0334320.exe (HackTool.SnadBoy) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{64A91CA8-8847-4C96-8109-F0050DF4209E}\RP1487\A0334321.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{64A91CA8-8847-4C96-8109-F0050DF4209E}\RP1487\A0334318.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
*********
a la lecture de ton dernier message, je viens simplement d'effacer mon repertoire install
et je vais lancer les manip
désolé si ça met un peu de temps,
mon PC rame
a toute
j'ai supprimé les crack (il y en avait plein) et supprimé les répertoires
j'ai refait un malwarebytes et je te mets les infos ci-aprés
********
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3939
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
01/04/2010 21:38:15
mbam-log-2010-04-01 (21-38-15).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 159981
Temps écoulé: 1 heure(s), 22 minute(s), 7 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
D:\System Volume Information\_restore{64A91CA8-8847-4C96-8109-F0050DF4209E}\RP1487\A0334319.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{64A91CA8-8847-4C96-8109-F0050DF4209E}\RP1487\A0334320.exe (HackTool.SnadBoy) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{64A91CA8-8847-4C96-8109-F0050DF4209E}\RP1487\A0334321.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{64A91CA8-8847-4C96-8109-F0050DF4209E}\RP1487\A0334318.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
*********
a la lecture de ton dernier message, je viens simplement d'effacer mon repertoire install
et je vais lancer les manip
désolé si ça met un peu de temps,
mon PC rame
a toute
opéraion effectuée !!!
je sais pas comment tu fais mais j'exécute
le rapport est ici :
https://www.cjoint.com/?ebwZZAy55r
bonne traduction !!!!
je sais pas comment tu fais mais j'exécute
le rapport est ici :
https://www.cjoint.com/?ebwZZAy55r
bonne traduction !!!!
Pour Skype, s'il ne fonctionne plus, je te propose de le désinstaller et de le réinstaller.
On va entamer la fin de désinfection :
Lance Hijackthis.
Il se situe ici :
C:\Program Files\trend micro\Fabrice.exe
Clique sur "Do a system scan only".
Coche ces lignes : (Attention, les O4 ne sont pas toutes dans l'ordre).
Clique ensuite sur fix checked.
Ferme Hijackthis.
*******************
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge Toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.
*********************
Je vois que tu as un logiciel d'échange de fichiers via le P2P (peer-to-peer). Je ne sais pas si tu crack des logiciels et cela ne me regarde pas mais je te conseille de lire ce qui suit quelque l'utilisation que tu fasses avec ce logiciel.
En plus d'être illégaux, les cracks sont souvent bourrés d'infection (Bagle, rogues par exemple) et certaines très coriaces (Virut, Mabezat par exemple).
Voici le lien d'une vidéo montrant les effets d'une infection Bagle :
https://www.youtube.com/watch?v=nqLoz4XCY60
Je te conseille de lire cet article concernant le danger des cracks (merci à Malekal) :
http://forum.malekal.com/ftopic893.php
*********************
Tu peux garder Malwarebytes anti malware en tant qu'anti malware, il est très efficace. (Même s'il ne résout pas tous les problèmes, bien entendu ... !)
Par contre, il n'a pas de scan résident en mode gratuit ! Il faut donc pour l'utiliser le lancer, faire les mises à jour et faire un scan complet après.
*********************
* Télécharge Ccleaner Slim :
= = = = >>> En cliquant ici <<< = = = =
* Installe le.
* Choisis l'onglet Nettoyeur
Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.
* Choisis l'onglet Registre
- Clique sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s'ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu'à ce qu'aucune erreur n'apparaisse (ou une seule récurrente).
- Ferme Ccleaner.
* Tutoriel en images ICI si besoin.
Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m'est jamais arrivé ! Il vaut mieux prendre des précautions, c'est tout. ;-)
On va entamer la fin de désinfection :
Lance Hijackthis.
Il se situe ici :
C:\Program Files\trend micro\Fabrice.exe
Clique sur "Do a system scan only".
Coche ces lignes : (Attention, les O4 ne sont pas toutes dans l'ordre).
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - Global Startup: AutorunsDisabled
O4 - Global Startup: McAfee Security Scan.lnk = ?
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
Clique ensuite sur fix checked.
Ferme Hijackthis.
*******************
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge Toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.
*********************
Je vois que tu as un logiciel d'échange de fichiers via le P2P (peer-to-peer). Je ne sais pas si tu crack des logiciels et cela ne me regarde pas mais je te conseille de lire ce qui suit quelque l'utilisation que tu fasses avec ce logiciel.
En plus d'être illégaux, les cracks sont souvent bourrés d'infection (Bagle, rogues par exemple) et certaines très coriaces (Virut, Mabezat par exemple).
Voici le lien d'une vidéo montrant les effets d'une infection Bagle :
https://www.youtube.com/watch?v=nqLoz4XCY60
Je te conseille de lire cet article concernant le danger des cracks (merci à Malekal) :
http://forum.malekal.com/ftopic893.php
*********************
Tu peux garder Malwarebytes anti malware en tant qu'anti malware, il est très efficace. (Même s'il ne résout pas tous les problèmes, bien entendu ... !)
Par contre, il n'a pas de scan résident en mode gratuit ! Il faut donc pour l'utiliser le lancer, faire les mises à jour et faire un scan complet après.
*********************
* Télécharge Ccleaner Slim :
= = = = >>> En cliquant ici <<< = = = =
* Installe le.
* Choisis l'onglet Nettoyeur
Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.
* Choisis l'onglet Registre
- Clique sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s'ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu'à ce qu'aucune erreur n'apparaisse (ou une seule récurrente).
- Ferme Ccleaner.
* Tutoriel en images ICI si besoin.
Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m'est jamais arrivé ! Il vaut mieux prendre des précautions, c'est tout. ;-)
DECEPTION !!!
je viens de refaire un Malwarebytes qui c'est bien passé sans rien détecter..
j'allais te poster le fichier
que finalement j'enverrai demain cause DO..DO..
et à l'ouverture de Firefox, au changement de page,
je viens de retrouver MES VERS
snifffff
je ne sais plus
on verra demein si tu as le temps.. ou + tard
bonne soirée
a+
Fabrice
je viens de refaire un Malwarebytes qui c'est bien passé sans rien détecter..
j'allais te poster le fichier
que finalement j'enverrai demain cause DO..DO..
et à l'ouverture de Firefox, au changement de page,
je viens de retrouver MES VERS
snifffff
je ne sais plus
on verra demein si tu as le temps.. ou + tard
bonne soirée
a+
Fabrice
Arf...
Est-ce que cela te le fait quand tu es connecté sur Internet uniquement ?
Si oui, sous quel navigateur ?
Fais un scan en ligne avec Bitdefender et colle le rapport
= = = = >>> En cliquant ici <<< = = = =
Scan à faire sous Internet Explorer.
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou bien scanres.html
Est-ce que cela te le fait quand tu es connecté sur Internet uniquement ?
Si oui, sous quel navigateur ?
Fais un scan en ligne avec Bitdefender et colle le rapport
= = = = >>> En cliquant ici <<< = = = =
Scan à faire sous Internet Explorer.
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou bien scanres.html
je viens de voir que mon message de ce matin n'est pas passé
pour faire court, je te précisais pour info que :
que j'ai tout lu, et tout fait, je ne crcak pas (je sais pas), que je ne fais plus de P2P via E-mule (je megaupload), et que mon dernier C-Cleaner de ce matin n'a rien révélé
encore merci pour ton aide
a+
pour faire court, je te précisais pour info que :
que j'ai tout lu, et tout fait, je ne crcak pas (je sais pas), que je ne fais plus de P2P via E-mule (je megaupload), et que mon dernier C-Cleaner de ce matin n'a rien révélé
encore merci pour ton aide
a+
Non, il n'y a pas à mettre en attente, elle reste là, tranquillement...
Télécharge ZHPDiag sur ton bureau :
= = = = =>>>En cliquant ici <<<= = = = = =
Une fois le téléchargement achevé, clique droit sur ZHPDiag.exe et sélectionne "Exécuter en tant qu'administrateur". Suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Clique droit sur le raccourci ZHPDiag sur ton Bureau et sélectionne "Exécuter en tant qu'administrateur" pour le lancer.
/!\ L'outil a créé 2 icônes ZHPDiag et ZHPFix /!\
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Télécharge ZHPDiag sur ton bureau :
= = = = =>>>En cliquant ici <<<= = = = = =
Une fois le téléchargement achevé, clique droit sur ZHPDiag.exe et sélectionne "Exécuter en tant qu'administrateur". Suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Clique droit sur le raccourci ZHPDiag sur ton Bureau et sélectionne "Exécuter en tant qu'administrateur" pour le lancer.
/!\ L'outil a créé 2 icônes ZHPDiag et ZHPFix /!\
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Houpssss
je me rappelle plus mon mot de passe admin
je viens de faire plein d'essais avec mes mots de passe courant
mais comme c pas moi qui avais fait l'installe
(d'ou la présence de plein de prog en notamment de crack...)
est ce que ça change de beaucoup si je lance le soft en mode utilisateur ?
merci
je me rappelle plus mon mot de passe admin
je viens de faire plein d'essais avec mes mots de passe courant
mais comme c pas moi qui avais fait l'installe
(d'ou la présence de plein de prog en notamment de crack...)
est ce que ça change de beaucoup si je lance le soft en mode utilisateur ?
merci
Pour supprimer les anciennes versions de Java et télécharger la nouvelle,
Télécharge JavaRa.zip de Paul `Prm753' McLain et Fred de Vries sur ton Bureau :
= = = =>>> En cliquant ici <<<= = = =
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa
* Puis clique droit sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher) et sélectionne "Exécuter en tant qu'administrateur".
* Sélectionne ta langue puis clique sur Select
* Clique sur Recherche de mises à jour
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher
* Autorise le processus à se connecter s'il le demande, clique sur Install et suis les instructions d'installation qui prennent quelques minutes
* L'installation est terminée
* Reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur Ok, puis une deuxième fois sur Ok.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
(Supprime-le une fois que tu l'as posté).
*********
Mets à jour Avast et fais une analyse complète du système.
Télécharge JavaRa.zip de Paul `Prm753' McLain et Fred de Vries sur ton Bureau :
= = = =>>> En cliquant ici <<<= = = =
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa
* Puis clique droit sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher) et sélectionne "Exécuter en tant qu'administrateur".
* Sélectionne ta langue puis clique sur Select
* Clique sur Recherche de mises à jour
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher
* Autorise le processus à se connecter s'il le demande, clique sur Install et suis les instructions d'installation qui prennent quelques minutes
* L'installation est terminée
* Reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur Ok, puis une deuxième fois sur Ok.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
(Supprime-le une fois que tu l'as posté).
*********
Mets à jour Avast et fais une analyse complète du système.
vu que j'ai pas le profil Administrateur et qu'il ne prend pas la recherche via jucheck.exe
Il faut vraiment que tu retrouves le profil Administrateur pour exécuter les outils !
********
si tu as du neuf
Tiens, du n'oeuf !
Joyeuses Pâques :D
********
Essaye cette version de MBAM des fois qu'elle passe miraculeusement :
http://www.clubic.com/lancer-le-telechargement-257974-0-malwarebytes-anti-malware.html
Si elle ne passe pas, supprime l'exécutable téléchargé.
***********
Télécharge Rooter de l'équipe IDN sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2
! Déconnecte toi d'internet et ferme toutes applications en cours !
* Exécute Rooter et laisse travailler l'outil .
* Une fois terminé, poste le rapport obtenu pour analyse ...
Il faut vraiment que tu retrouves le profil Administrateur pour exécuter les outils !
********
si tu as du neuf
Tiens, du n'oeuf !
Joyeuses Pâques :D
********
Essaye cette version de MBAM des fois qu'elle passe miraculeusement :
http://www.clubic.com/lancer-le-telechargement-257974-0-malwarebytes-anti-malware.html
Si elle ne passe pas, supprime l'exécutable téléchargé.
***********
Télécharge Rooter de l'équipe IDN sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2
! Déconnecte toi d'internet et ferme toutes applications en cours !
* Exécute Rooter et laisse travailler l'outil .
* Une fois terminé, poste le rapport obtenu pour analyse ...
salut !
alors selon la région, le lapin ou les cloches t'ont gaté !!
j'ai repris du service,
je te poste le rapport JAVA et je poursuis les démarches
https://www.cjoint.com/?eginOpFhLz
a+
alors selon la région, le lapin ou les cloches t'ont gaté !!
j'ai repris du service,
je te poste le rapport JAVA et je poursuis les démarches
https://www.cjoint.com/?eginOpFhLz
a+
Pour les manipulations à faire, refais celles-ci à partir de Toolscleaner :
https://forums.commentcamarche.net/forum/affich-17213745-virus-affichage-de-vers-sur-ecran#25
PS : De Grenoble.
https://forums.commentcamarche.net/forum/affich-17213745-virus-affichage-de-vers-sur-ecran#25
PS : De Grenoble.
Salut CRAPOULOU !
j'ai apparemment fait toutes les démarches...
je te tiendrai au courant si ça re-déconne
ou plutôt, je te redemanderai de l'aide si besoin !!
et si tu découvre quelque chose par la suite
je suis preneur
petit commentaire :
je tiens SINCEREMENT à te remercier pour toutes tes démarches !
même si on peut aisément remarquer que tu es passionné,
et compétent ...
tu n'étais pas obligé de passer autant de temps sur mon problème
je ne suis pas un lecteur assidu de ce genre de forum
et je peux difficilement apporter mon aide si besoin
(compte tenu de mes connaissances en info)
d'où mon plaisir de ne pas se sentir seul dans ces moments
encore merci !!!!!
a+
Fabrice
j'ai apparemment fait toutes les démarches...
je te tiendrai au courant si ça re-déconne
ou plutôt, je te redemanderai de l'aide si besoin !!
et si tu découvre quelque chose par la suite
je suis preneur
petit commentaire :
je tiens SINCEREMENT à te remercier pour toutes tes démarches !
même si on peut aisément remarquer que tu es passionné,
et compétent ...
tu n'étais pas obligé de passer autant de temps sur mon problème
je ne suis pas un lecteur assidu de ce genre de forum
et je peux difficilement apporter mon aide si besoin
(compte tenu de mes connaissances en info)
d'où mon plaisir de ne pas se sentir seul dans ces moments
encore merci !!!!!
a+
Fabrice
Voila ... monsieur !
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\_OTM: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
Corbeille vidée!
Fichiers temporaires nettoyés !
---------------------------------
--> Suppression:
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\_OTM: supprimé !
C:\Program Files\ZHPDiag: supprimé !
bonne réception
a+
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\_OTM: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
Corbeille vidée!
Fichiers temporaires nettoyés !
---------------------------------
--> Suppression:
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\_OTM: supprimé !
C:\Program Files\ZHPDiag: supprimé !
bonne réception
a+
je sais pas ce qu'est un CCM
hihi
a+
Ce message ne t'est pas adressé à toi particulièrement, c'est ma signature ;-).