Problèmes en série : IE, virus...
Fermé
Number5
Messages postés
11
Date d'inscription
samedi 28 juillet 2007
Statut
Membre
Dernière intervention
15 avril 2010
-
Modifié par Number5 le 15/04/2010 à 21:39
Number5 Messages postés 11 Date d'inscription samedi 28 juillet 2007 Statut Membre Dernière intervention 15 avril 2010 - 15 avril 2010 à 22:47
Number5 Messages postés 11 Date d'inscription samedi 28 juillet 2007 Statut Membre Dernière intervention 15 avril 2010 - 15 avril 2010 à 22:47
A voir également:
- Problèmes en série : IE, virus...
- Retrouver ordinateur volé avec numéro de série - Guide
- Comment regarder la série erkenci kuş en français ✓ - Forum Cinéma / Télé
- Serie des années 70-80 en streaming gratuit - Forum Téléviseurs
- Telecharger série merlin en français - Forum Cinéma / Télé
- Séries turques sous titrés français/anglais ✓ - Forum Cinéma / Télé
5 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
15 avril 2010 à 21:52
15 avril 2010 à 21:52
bonjour, essais de nous postezr un zhpdiag pour voir cela !! merci
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui de droite"
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé,fais un double cliques sur ZHPDiag.exe et suis les instructions.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double cliques sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.
Décoches les cases O45 et O61.
Cliques sur la loupe pour lancer l'analyse.
Laisses l'outil travailler, il peut être assez long.
Fermes ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien bleu de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui de droite"
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé,fais un double cliques sur ZHPDiag.exe et suis les instructions.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double cliques sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.
Décoches les cases O45 et O61.
Cliques sur la loupe pour lancer l'analyse.
Laisses l'outil travailler, il peut être assez long.
Fermes ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien bleu de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Number5
Messages postés
11
Date d'inscription
samedi 28 juillet 2007
Statut
Membre
Dernière intervention
15 avril 2010
15 avril 2010 à 21:55
15 avril 2010 à 21:55
Merci pour ta réponse, le problème c'est justement que je ne peux rien télécharger ! j'ai expliqué comment ça se passait dans le 1er post, si besoin je te fais des copies d'écran
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
15 avril 2010 à 22:09
15 avril 2010 à 22:09
ok !! donc plus de connection sur ton pc , tu as quoi comme protection actuellement " anti-virus " et tu avais quoi avant ???
Number5
Messages postés
11
Date d'inscription
samedi 28 juillet 2007
Statut
Membre
Dernière intervention
15 avril 2010
Modifié par Number5 le 15/04/2010 à 22:16
Modifié par Number5 le 15/04/2010 à 22:16
attends, j'ai écrit un peu vite, malwarebytes m'a enlevé des trucs (enfin !), et j'ai pu télécharger ZHPDiag (mais rien d'autre, hikackthis n'apparait toujours pas par ex))
Par contre quand je lance ZHPDiag j'ai un message : ce n'est pas une application win32 valide. Je fais quoi ?
Par contre quand je lance ZHPDiag j'ai un message : ce n'est pas une application win32 valide. Je fais quoi ?
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
15 avril 2010 à 22:24
15 avril 2010 à 22:24
n'est pas une application win32 valide.
bon cela me fais penser à une infection de type bagle !!
si malwarebyte a supprimé des chose peux tu poster le rapport pour voir quoi , merci
pendant ce temps je vais télécharger findykill et te le renommer pour conter certaine infection et je te donne la procédure après !!
pour poster le rapport de malwarebytes tu fais comme expliqué :
. double-cliques sur malwarebytes pour l'ouvrir
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
bon cela me fais penser à une infection de type bagle !!
si malwarebyte a supprimé des chose peux tu poster le rapport pour voir quoi , merci
pendant ce temps je vais télécharger findykill et te le renommer pour conter certaine infection et je te donne la procédure après !!
pour poster le rapport de malwarebytes tu fais comme expliqué :
. double-cliques sur malwarebytes pour l'ouvrir
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
15 avril 2010 à 22:44
15 avril 2010 à 22:44
bon tu me posteras le rapport de malwarebytes si possible pour voir se qu'il a supprimé !! Merci
sinon tu va passer findykill renommé !!
télécharge findykill (créé par El Desaparecido) allias Chiquitine29 ; que j'ai renommé en jacfind : http://sd-1.archive-host.com/membres/up/89820622056365782/jacfind.exe
et suis la procédure donnés en sachant que c'est jacfind et non findykill qui est sur ton bureau
! Déconnecte toi et ferme toutes applications en cours !
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Double-clique sur le raccourci FindyKill " jacfind" qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
* Le pc va redémarrer automatiquement ...
le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
sinon tu va passer findykill renommé !!
télécharge findykill (créé par El Desaparecido) allias Chiquitine29 ; que j'ai renommé en jacfind : http://sd-1.archive-host.com/membres/up/89820622056365782/jacfind.exe
et suis la procédure donnés en sachant que c'est jacfind et non findykill qui est sur ton bureau
! Déconnecte toi et ferme toutes applications en cours !
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Double-clique sur le raccourci FindyKill " jacfind" qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
* Le pc va redémarrer automatiquement ...
le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
Number5
Messages postés
11
Date d'inscription
samedi 28 juillet 2007
Statut
Membre
Dernière intervention
15 avril 2010
15 avril 2010 à 22:41
15 avril 2010 à 22:41
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3993
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
15/04/2010 22:07:30
mbam-log-2010-04-15 (22-07-30).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 114494
Temps écoulé: 23 minute(s), 16 seconde(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
C:\WINDOWS\Zbacia.exe (Trojan.FraudPack.Gen) -> Unloaded process successfully.
C:\Documents and Settings\Rugby\Local Settings\Temp\Zjd.exe (Trojan.FraudPack.Gen) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yvibbbha8c (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\Zbacia.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\Rugby\Local Settings\Temp\Zjd.exe (Trojan.FraudPack.Gen) -> Delete on reboot.
C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 3993
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
15/04/2010 22:07:30
mbam-log-2010-04-15 (22-07-30).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 114494
Temps écoulé: 23 minute(s), 16 seconde(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
C:\WINDOWS\Zbacia.exe (Trojan.FraudPack.Gen) -> Unloaded process successfully.
C:\Documents and Settings\Rugby\Local Settings\Temp\Zjd.exe (Trojan.FraudPack.Gen) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yvibbbha8c (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\Zbacia.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\Rugby\Local Settings\Temp\Zjd.exe (Trojan.FraudPack.Gen) -> Delete on reboot.
C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Number5
Messages postés
11
Date d'inscription
samedi 28 juillet 2007
Statut
Membre
Dernière intervention
15 avril 2010
Modifié par Number5 le 15/04/2010 à 22:53
Modifié par Number5 le 15/04/2010 à 22:53
Je ne peux toujours pas téléchager avec firefox, par contre ça fonctionne avec IE...