Infection massive !
Fermé
liloulefou
Messages postés
6
Date d'inscription
vendredi 9 avril 2010
Statut
Membre
Dernière intervention
18 avril 2010
-
9 avril 2010 à 03:44
Utilisateur anonyme - 20 avril 2010 à 11:02
Utilisateur anonyme - 20 avril 2010 à 11:02
19 réponses
Utilisateur anonyme
9 avril 2010 à 10:06
9 avril 2010 à 10:06
bonjour
on va regarder
Télécharge Random's system information tool RSIT et enregistre le sur ton Bureau.
Double clique sur RSIT.exepour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
C:\RSIT\log.txt & C:\RSIT\info.txt
CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller
Tutoriel de RSIT
Comment héberger les rapports trop longs de RSIT
on va regarder
Télécharge Random's system information tool RSIT et enregistre le sur ton Bureau.
Double clique sur RSIT.exepour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
C:\RSIT\log.txt & C:\RSIT\info.txt
CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller
Tutoriel de RSIT
Comment héberger les rapports trop longs de RSIT
liloulefou
Messages postés
6
Date d'inscription
vendredi 9 avril 2010
Statut
Membre
Dernière intervention
18 avril 2010
9 avril 2010 à 16:05
9 avril 2010 à 16:05
Bonjour shion-ares,
merci d'avoir répondu aussi vite
J'ai fait ce que tu m'a dit et j'ai un autre problème, quand j'installe RSIT.exe.
Il me dit
AutoIt Error ; Line-1 Error Variable used without being declared
Et il après le logiciel s'arrête , j'ai recommencé , j'ai redémarré mais ca refait la même.
Je suis désolé. Je ne sais pas quoi faire.
merci d'avoir répondu aussi vite
J'ai fait ce que tu m'a dit et j'ai un autre problème, quand j'installe RSIT.exe.
Il me dit
AutoIt Error ; Line-1 Error Variable used without being declared
Et il après le logiciel s'arrête , j'ai recommencé , j'ai redémarré mais ca refait la même.
Je suis désolé. Je ne sais pas quoi faire.
Utilisateur anonyme
9 avril 2010 à 21:30
9 avril 2010 à 21:30
bonsoir
oui j'aurais du le voir il existe un bug avec
essaye ceci
Utilises ce logiciel de diagnostic :
* Télécharges ZHPDiag
* Laisses toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Cliques sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistres le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberges le rapport ZHPDiag.txt sur http://www.cijoint.fr, puis copies/colles le lien fourni dans ta prochaine réponse sur le forum.
oui j'aurais du le voir il existe un bug avec
essaye ceci
Utilises ce logiciel de diagnostic :
* Télécharges ZHPDiag
* Laisses toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Cliques sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistres le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberges le rapport ZHPDiag.txt sur http://www.cijoint.fr, puis copies/colles le lien fourni dans ta prochaine réponse sur le forum.
liloulefou
Messages postés
6
Date d'inscription
vendredi 9 avril 2010
Statut
Membre
Dernière intervention
18 avril 2010
10 avril 2010 à 06:45
10 avril 2010 à 06:45
Bonsoir ,
Ça y est ca a marché (pour une fois).
http://www.cijoint.fr/cjlink.php?file=cj201004/cijKTFmaEP.docx
Voile le lien , j'étais obligé de changé l'extension , parce qu'il voulait pas accepté .txt (encore la poisse).
Merci encore , j'attend ta réponse avec impatience et en meme temps la
prochaine étape.
Ah oui l'antivirus a l'air de s'être stabilisé , il m'embête plus.
Ça y est ca a marché (pour une fois).
http://www.cijoint.fr/cjlink.php?file=cj201004/cijKTFmaEP.docx
Voile le lien , j'étais obligé de changé l'extension , parce qu'il voulait pas accepté .txt (encore la poisse).
Merci encore , j'attend ta réponse avec impatience et en meme temps la
prochaine étape.
Ah oui l'antivirus a l'air de s'être stabilisé , il m'embête plus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
Modifié par Mr.Geek le 10/04/2010 à 07:56
Modifié par Mr.Geek le 10/04/2010 à 07:56
Télécharger UsbFix ( El Desaparecido, C_XX & Chimay8):
http://www.commentcamarche.net/telecharger/telecharger-34066197-usbfix
A- Option 1 d' Usbfix ( Recherche )
Télécharger UsbFix (d' El desaparecido & C_XX) sur le Bureau.
Brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
Double-cliquer sur le programme UsbFix.exe sur le Bureau, l'installation se fera automatiquement.
Choisir l'option 1 (Recherche).
Laisser travailler l'outil.
Poster le rapport UsbFix.txt sur le forum si vous avez créé un sujet sur le forum Virus/Sécurité.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:UsbFix.txt).
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
B- Option 2 d' Usbfix ( Nettoyage )
/!\ Avant de passer l'option 2, il est recommandé de demander conseil sur le forum Virus/Sécurité. /!\
Brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
Double-cliquer sur le programme UsbFix sur le Bureau.
Choisir l'option 2 (Suppression).
Le Bureau disparaîtra et le PC redémarrera.
Au redémarrage, UsbFix scannera le PC, laisser travailler l'outil.
Ensuite, poster le rapport usbFix.txt qui apparaîtra avec le Bureau si vous avez créé un sujet.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:UsbFix.txt).
http://www.commentcamarche.net/telecharger/telecharger-34066197-usbfix
A- Option 1 d' Usbfix ( Recherche )
Télécharger UsbFix (d' El desaparecido & C_XX) sur le Bureau.
Brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
Double-cliquer sur le programme UsbFix.exe sur le Bureau, l'installation se fera automatiquement.
Choisir l'option 1 (Recherche).
Laisser travailler l'outil.
Poster le rapport UsbFix.txt sur le forum si vous avez créé un sujet sur le forum Virus/Sécurité.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:UsbFix.txt).
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
B- Option 2 d' Usbfix ( Nettoyage )
/!\ Avant de passer l'option 2, il est recommandé de demander conseil sur le forum Virus/Sécurité. /!\
Brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
Double-cliquer sur le programme UsbFix sur le Bureau.
Choisir l'option 2 (Suppression).
Le Bureau disparaîtra et le PC redémarrera.
Au redémarrage, UsbFix scannera le PC, laisser travailler l'outil.
Ensuite, poster le rapport usbFix.txt qui apparaîtra avec le Bureau si vous avez créé un sujet.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:UsbFix.txt).
Utilisateur anonyme
Modifié par Electricien 69 le 10/04/2010 à 08:50
Modifié par Electricien 69 le 10/04/2010 à 08:50
bonjour à tous,
@ liloulefou :
lelien de zhp que tu as envoyé n'est pas le bon !
le rapport se trouve ici :
c:\ZHPDiag.txt
envoie le de nouveau sur le site cijoint et colle le lien, comme tu l'as fait sur ton prochain message
@ ++
@ liloulefou :
lelien de zhp que tu as envoyé n'est pas le bon !
le rapport se trouve ici :
c:\ZHPDiag.txt
envoie le de nouveau sur le site cijoint et colle le lien, comme tu l'as fait sur ton prochain message
@ ++
liloulefou
Messages postés
6
Date d'inscription
vendredi 9 avril 2010
Statut
Membre
Dernière intervention
18 avril 2010
10 avril 2010 à 14:50
10 avril 2010 à 14:50
Bon j'espère que ca sera bon cette fois , merci pour votre patience les gars.
http://www.cijoint.fr/cjlink.php?file=cj201004/cijTxaeTgU.docx
Voila pour le nouveau lien , comme je l'ai dit j'ai du changer l'extension parce qu'il ne veut pas accepté le ZHPDiag.txt bizarrement le .docx ne le dérange pas..
Mr Geek je vais faire tout de suite ce que tu m'a demandé.
Je vous tiens au courant.
http://www.cijoint.fr/cjlink.php?file=cj201004/cijTxaeTgU.docx
Voila pour le nouveau lien , comme je l'ai dit j'ai du changer l'extension parce qu'il ne veut pas accepté le ZHPDiag.txt bizarrement le .docx ne le dérange pas..
Mr Geek je vais faire tout de suite ce que tu m'a demandé.
Je vous tiens au courant.
Utilisateur anonyme
10 avril 2010 à 15:05
10 avril 2010 à 15:05
ce n'est toujours pas le bon fichier que tu as envoyé sur Cijoint !
envoie moi le rapport en mp, s'il est long, coupe le en deux parties :-)
envoie moi le rapport en mp, s'il est long, coupe le en deux parties :-)
liloulefou
Messages postés
6
Date d'inscription
vendredi 9 avril 2010
Statut
Membre
Dernière intervention
18 avril 2010
10 avril 2010 à 15:45
10 avril 2010 à 15:45
Bon on dirait bien qu'il veux plus accepter , il me parle d'activer le javascript
je vais retenter avc cijoint.fr
je vais retenter avc cijoint.fr
Rebonjour a tous,
Voila je suis de retour apres un ptit moment , mais toujours avec les memes
problemes , voir pire. L'inféction a grandi et le nombre de trojans se multiplie
d'heure en heure..
J'arrive toujours pas a copier mon fichier zhpdiag.txt sur cijoint.fr et je ne vois
pas comment vous le donner ( peut etre par mail ).
L'ordi redémarre tout seul et au démarrage il me marque plusieurs messages
d'erreur.
Voila , aidez moi s'il vous plait.
Merci
Voila je suis de retour apres un ptit moment , mais toujours avec les memes
problemes , voir pire. L'inféction a grandi et le nombre de trojans se multiplie
d'heure en heure..
J'arrive toujours pas a copier mon fichier zhpdiag.txt sur cijoint.fr et je ne vois
pas comment vous le donner ( peut etre par mail ).
L'ordi redémarre tout seul et au démarrage il me marque plusieurs messages
d'erreur.
Voila , aidez moi s'il vous plait.
Merci
J'ai reussi a le faire avec usbfix comme m'a demandé mister geek , le lien est :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijAdRCucA.txt
voila , j'attend vos réponses et vos instructions.
http://www.cijoint.fr/cjlink.php?file=cj201004/cijAdRCucA.txt
voila , j'attend vos réponses et vos instructions.
Utilisateur anonyme
16 avril 2010 à 10:55
16 avril 2010 à 10:55
bonjour
tutoriel nettoyage
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
Double clic sur le raccourci UsbFix présent sur ton bureau
choisi l'option 2 ( Suppression )
Ton bureau disparaîtra et le pc redémarrera .
Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
:!: UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci d'avance pour ta contribution !!
tutoriel nettoyage
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
Double clic sur le raccourci UsbFix présent sur ton bureau
choisi l'option 2 ( Suppression )
Ton bureau disparaîtra et le pc redémarrera .
Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
:!: UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci d'avance pour ta contribution !!
Bonjour , j'ai bien fait tout ce que tu m'as dit de faire, tout a bien marché du 1er coup !!
Voici le rapport :
############################## | UsbFix V6.102 |
User : Nino et Nanus (Administrateurs) # NINOETNANUS-PC
Update on 10/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:09:01 | 16/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 141,49 Go (9,59 Go free) # NTFS
D:\ -> Disque fixe local # 141,5 Go (7,01 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
################## | Elements infectieux |
Supprimé ! C:\windows\Tasks\At1.job
Supprimé ! C:\windows\Tasks\At2.job
Supprimé ! C:\windows\Tasks\At3.job
Supprimé ! C:\windows\Tasks\At4.job
Supprimé ! C:\windows\Tasks\At5.job
Supprimé ! C:\windows\Tasks\At6.job
Supprimé ! C:\windows\Tasks\At7.job
Supprimé ! C:\windows\Tasks\At8.job
Supprimé ! C:\windows\Tasks\At9.job
Supprimé ! C:\windows\Tasks\At10.job
Supprimé ! C:\windows\Tasks\At11.job
Supprimé ! C:\windows\Tasks\At12.job
Supprimé ! C:\windows\Tasks\At13.job
Supprimé ! C:\windows\Tasks\At14.job
Supprimé ! C:\windows\Tasks\At15.job
Supprimé ! C:\windows\Tasks\At16.job
Supprimé ! C:\windows\Tasks\At17.job
Supprimé ! C:\windows\Tasks\At18.job
Supprimé ! C:\windows\Tasks\At19.job
Supprimé ! C:\windows\Tasks\At20.job
Supprimé ! C:\windows\Tasks\At21.job
Supprimé ! C:\windows\Tasks\At22.job
Supprimé ! C:\windows\Tasks\At23.job
Supprimé ! C:\windows\Tasks\At24.job
Supprimé ! C:\windows\Temp\TS_6364.tmp
Supprimé ! C:\windows\Temp\TS_6845.tmp
Supprimé ! C:\windows\Temp\TS_7293.tmp
Supprimé ! C:\windows\Temp\TS_7504.tmp
Supprimé ! C:\windows\Temp\TS_8846.tmp
Supprimé ! C:\windows\Temp\TS_8B73.tmp
Supprimé ! C:\windows\Temp\TS_9256.tmp
Supprimé ! C:\windows\Temp\TS_9BC9.tmp
(!) Non supprimé ! C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
(!) Non supprimé ! C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1131658597-4005637612-88016806-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1131658597-4005637612-88016806-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1131658597-4005637612-88016806-1000
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{b77fadae-04d4-11df-8573-001377ec5a54}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[16/04/2010 11:08|--a------|492] C:\aaw7boot.log
[10/06/2009 23:42|--a------|24] C:\autoexec.bat
[10/06/2009 23:42|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[22/01/2010 12:37|-rahs----|0] C:\IO.SYS
[22/01/2010 12:37|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[17/09/2009 08:42|--a------|2003] C:\RHDSetup.log
[17/09/2009 08:50|--a------|191] C:\Setup.log
[16/04/2010 11:15|--a------|3065] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_NinoetNanus-PC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.102 ! |
Voici le rapport :
############################## | UsbFix V6.102 |
User : Nino et Nanus (Administrateurs) # NINOETNANUS-PC
Update on 10/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:09:01 | 16/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 141,49 Go (9,59 Go free) # NTFS
D:\ -> Disque fixe local # 141,5 Go (7,01 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
################## | Elements infectieux |
Supprimé ! C:\windows\Tasks\At1.job
Supprimé ! C:\windows\Tasks\At2.job
Supprimé ! C:\windows\Tasks\At3.job
Supprimé ! C:\windows\Tasks\At4.job
Supprimé ! C:\windows\Tasks\At5.job
Supprimé ! C:\windows\Tasks\At6.job
Supprimé ! C:\windows\Tasks\At7.job
Supprimé ! C:\windows\Tasks\At8.job
Supprimé ! C:\windows\Tasks\At9.job
Supprimé ! C:\windows\Tasks\At10.job
Supprimé ! C:\windows\Tasks\At11.job
Supprimé ! C:\windows\Tasks\At12.job
Supprimé ! C:\windows\Tasks\At13.job
Supprimé ! C:\windows\Tasks\At14.job
Supprimé ! C:\windows\Tasks\At15.job
Supprimé ! C:\windows\Tasks\At16.job
Supprimé ! C:\windows\Tasks\At17.job
Supprimé ! C:\windows\Tasks\At18.job
Supprimé ! C:\windows\Tasks\At19.job
Supprimé ! C:\windows\Tasks\At20.job
Supprimé ! C:\windows\Tasks\At21.job
Supprimé ! C:\windows\Tasks\At22.job
Supprimé ! C:\windows\Tasks\At23.job
Supprimé ! C:\windows\Tasks\At24.job
Supprimé ! C:\windows\Temp\TS_6364.tmp
Supprimé ! C:\windows\Temp\TS_6845.tmp
Supprimé ! C:\windows\Temp\TS_7293.tmp
Supprimé ! C:\windows\Temp\TS_7504.tmp
Supprimé ! C:\windows\Temp\TS_8846.tmp
Supprimé ! C:\windows\Temp\TS_8B73.tmp
Supprimé ! C:\windows\Temp\TS_9256.tmp
Supprimé ! C:\windows\Temp\TS_9BC9.tmp
(!) Non supprimé ! C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
(!) Non supprimé ! C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1131658597-4005637612-88016806-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1131658597-4005637612-88016806-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1131658597-4005637612-88016806-1000
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{b77fadae-04d4-11df-8573-001377ec5a54}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[16/04/2010 11:08|--a------|492] C:\aaw7boot.log
[10/06/2009 23:42|--a------|24] C:\autoexec.bat
[10/06/2009 23:42|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[22/01/2010 12:37|-rahs----|0] C:\IO.SYS
[22/01/2010 12:37|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[17/09/2009 08:42|--a------|2003] C:\RHDSetup.log
[17/09/2009 08:50|--a------|191] C:\Setup.log
[16/04/2010 11:15|--a------|3065] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_NinoetNanus-PC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.102 ! |
Utilisateur anonyme
16 avril 2010 à 13:46
16 avril 2010 à 13:46
bon maintenant fait ceci
Télécharge Malwarebytes
Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
Lance une analyse complète en cliquant sur "Exécuter un examen complet"
Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
L'analyse peut durer un bon moment.....
Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
ensuite ceci
Télécharge Random's system information tool RSIT et enregistre le sur ton Bureau.
Double clique sur RSIT.exepour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
C:\RSIT\log.txt & C:\RSIT\info.txt
CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller
Tutoriel de RSIT
Comment héberger les rapports trop longs de RSIT
Télécharge Malwarebytes
Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
Lance une analyse complète en cliquant sur "Exécuter un examen complet"
Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
L'analyse peut durer un bon moment.....
Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
ensuite ceci
Télécharge Random's system information tool RSIT et enregistre le sur ton Bureau.
Double clique sur RSIT.exepour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
C:\RSIT\log.txt & C:\RSIT\info.txt
CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller
Tutoriel de RSIT
Comment héberger les rapports trop longs de RSIT
Utilisateur anonyme
16 avril 2010 à 13:53
16 avril 2010 à 13:53
bonjour,
Je suis sur Windows 7
@Shion-Ares :
rsit n'est pas compatible avec Seven :-)
si tu veux un rapport de diag, passe par zhp ou OTL, ce sont les seuls qui sont compatibles
@++
Je suis sur Windows 7
@Shion-Ares :
rsit n'est pas compatible avec Seven :-)
si tu veux un rapport de diag, passe par zhp ou OTL, ce sont les seuls qui sont compatibles
@++
Bonsoir a tous,
ca a prit un ptit peu de temps, mais voici le rapport de malwarebytes :
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3996
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
17/04/2010 02:27:37
mbam-log-2010-04-17 (02-27-37).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 233079
Temps écoulé: 1 heure(s), 35 minute(s), 1 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\live pc care (Rogue.LivePCCare) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://findgala.com/?&uid=195&q={searchTerms}) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Users\Nino et Nanus\AppData\Roaming\Live PC Care (Rogue.LivePCCare) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Windows\Temp\foej.tmp\svchost.exe (Rogue.PCDefender.Gen) -> Quarantined and deleted successfully.
C:\Windows\Temp\vnqv.tmp\svchost.exe (Trojan.Boaxxe) -> Quarantined and deleted successfully.
C:\Windows\Temp\yikt.tmp\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Fonts\0hnE6.com (Trojan.Agent) -> Quarantined and deleted successfully.
D:\torrent\Logiciels\Ahead.Nero.v9.4.26.0.Reloaded.Multilangual.WinALL.Incl.Keymaker-DTC\keymaker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Nino et Nanus\AppData\Roaming\Live PC Care\Instructions.ini (Rogue.LivePCCare) -> Quarantined and deleted successfully.
ca a prit un ptit peu de temps, mais voici le rapport de malwarebytes :
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3996
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
17/04/2010 02:27:37
mbam-log-2010-04-17 (02-27-37).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 233079
Temps écoulé: 1 heure(s), 35 minute(s), 1 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\live pc care (Rogue.LivePCCare) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://findgala.com/?&uid=195&q={searchTerms}) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Users\Nino et Nanus\AppData\Roaming\Live PC Care (Rogue.LivePCCare) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Windows\Temp\foej.tmp\svchost.exe (Rogue.PCDefender.Gen) -> Quarantined and deleted successfully.
C:\Windows\Temp\vnqv.tmp\svchost.exe (Trojan.Boaxxe) -> Quarantined and deleted successfully.
C:\Windows\Temp\yikt.tmp\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Fonts\0hnE6.com (Trojan.Agent) -> Quarantined and deleted successfully.
D:\torrent\Logiciels\Ahead.Nero.v9.4.26.0.Reloaded.Multilangual.WinALL.Incl.Keymaker-DTC\keymaker.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Nino et Nanus\AppData\Roaming\Live PC Care\Instructions.ini (Rogue.LivePCCare) -> Quarantined and deleted successfully.
liloulefou
Messages postés
6
Date d'inscription
vendredi 9 avril 2010
Statut
Membre
Dernière intervention
18 avril 2010
18 avril 2010 à 17:07
18 avril 2010 à 17:07
Bonjour a tous , Voila voila apres tout ce que vous m'avez dit de faire , ca a l'air
detre bon, je suis enfin débarassé de ces indésirables :) !
Merci beaucoup !!
Il reste juste quelque ptite chose qui m'embete, mon antivirus me demande
l'autorisation d'ouvrir un fichier quotidienement.
Le fichier change de nom mais uniquement les numéros :
c'est HKI93683.EXE
suivi d'un message d'erreur qui dit :
L'application n'a pas réussi a démarrer correctement (0xc0000005)
L'antivirus kaspersky me propose 3 choix :
- l'autorisé (j'ai jamais fait)
- le limité ( il met le message d'erreur du dessus)
- le bloqué ( windows crash, redémarage)
Je ne sais pas si je dois l'autorisé , j'ai tapé ce nom sur google mais aucune réponse.
Voila , merci pour tout en tout cas. Moi et mon pc allons beaucoup mieux ;) !
detre bon, je suis enfin débarassé de ces indésirables :) !
Merci beaucoup !!
Il reste juste quelque ptite chose qui m'embete, mon antivirus me demande
l'autorisation d'ouvrir un fichier quotidienement.
Le fichier change de nom mais uniquement les numéros :
c'est HKI93683.EXE
suivi d'un message d'erreur qui dit :
L'application n'a pas réussi a démarrer correctement (0xc0000005)
L'antivirus kaspersky me propose 3 choix :
- l'autorisé (j'ai jamais fait)
- le limité ( il met le message d'erreur du dessus)
- le bloqué ( windows crash, redémarage)
Je ne sais pas si je dois l'autorisé , j'ai tapé ce nom sur google mais aucune réponse.
Voila , merci pour tout en tout cas. Moi et mon pc allons beaucoup mieux ;) !
Utilisateur anonyme
20 avril 2010 à 11:02
20 avril 2010 à 11:02
bonjour
a tu fait ceci ZHPDiag mais fait avec ce lien pour poster
Comment héberger les rapports trop longs
a tu fait ceci ZHPDiag mais fait avec ce lien pour poster
Comment héberger les rapports trop longs