A voir également:
- Pubs intempestives
- Supprimer les pubs - Guide
- Bloquer les pubs sur youtube - Guide
- Supprimez la publicité sur YouTube avec cette solution simple et gratuite - Guide
- Pubs netflix - Guide
- Pourquoi j'ai des pubs sur mon téléphone ✓ - Forum Téléphones & tablettes Android
12 réponses
Utilisateur anonyme
30 mai 2010 à 10:54
30 mai 2010 à 10:54
Salut
* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
>> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
>> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
Utilisateur anonyme
30 mai 2010 à 15:11
30 mai 2010 à 15:11
Re
rien d alarmant dans le log RSIT
*Télécharges --> Malwarebytes' (mbam)
Malwarebytes' (mbam)
* installes + mise a jour
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
rien d alarmant dans le log RSIT
*Télécharges --> Malwarebytes' (mbam)
Malwarebytes' (mbam)
* installes + mise a jour
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
Utilisateur anonyme
Modifié par VIRUS-C-C le 30/05/2010 à 18:29
Modifié par VIRUS-C-C le 30/05/2010 à 18:29
re
* Télécharge GMER Rootkit Scanner :
>> gmer
* Précautions d'usage :
* Durant l'utilisation du logiciel, désactive tes protections actives ( antivirus, parefeu ). IMPORTANT.
* Ferme également toutes les applications actives dont ton navigateur.
* Clique sur le bouton "Download EXE"
* Sauvegarde-le sur ton Bureau.
* Double-clique sur l'exécutable téléchargé .
* sous Vista , clic droit sur l'exécutable et choisir exécuter en tant qu'administrateur.
* Le scan va se lancer de lui-même.
* Si tu reçois un message t'indiquant la présence de rootkits, choisis oui pour effectuer une analyse complète du PC mais ne supprime rien.
* A la fin de l'analyse, clique sur save pour enregistrer le rapport
* Enregistre-le sur le bureau ( fichier .log )
* Édite ce rapport dans ta prochaine réponse.
VIRUS/C/C de H-F Qualification Helper Windows Vista / Windows XP
* Télécharge GMER Rootkit Scanner :
>> gmer
* Précautions d'usage :
* Durant l'utilisation du logiciel, désactive tes protections actives ( antivirus, parefeu ). IMPORTANT.
* Ferme également toutes les applications actives dont ton navigateur.
* Clique sur le bouton "Download EXE"
* Sauvegarde-le sur ton Bureau.
* Double-clique sur l'exécutable téléchargé .
* sous Vista , clic droit sur l'exécutable et choisir exécuter en tant qu'administrateur.
* Le scan va se lancer de lui-même.
* Si tu reçois un message t'indiquant la présence de rootkits, choisis oui pour effectuer une analyse complète du PC mais ne supprime rien.
* A la fin de l'analyse, clique sur save pour enregistrer le rapport
* Enregistre-le sur le bureau ( fichier .log )
* Édite ce rapport dans ta prochaine réponse.
VIRUS/C/C de H-F Qualification Helper Windows Vista / Windows XP
Utilisateur anonyme
Modifié par VIRUS-C-C le 30/05/2010 à 20:12
Modifié par VIRUS-C-C le 30/05/2010 à 20:12
Re
1) Télécharge Winsockxpfix
sur ton bureau sans l executer au cas tu en aurai besoin aprés tu le télécharges mais ne l éxécute pas sauf si besoin aprés Combofix)
>> Winsockxpfix
ensuite
2)* >> Désactive tous tes logiciels de protection <<
>> Attention <<
* Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! A utiliser uniquement avec une aide appropriée.
* Télécharge ComboFix (de sUBs) sur ton Bureau.
ComboFix (de sUBs)
* Double-clique sur ComboFix.exe afin de le lancer.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
* Tutoriel officiel de Combofix
Tutoriel Combofix
PS
si ta connexion internet n'est plus active après le redémarrage
Windows XP ==>Fais un double clic sur le fichier de WinsockXPFix
clique sur "Fix"
au cas faudra faire une réparation manuelle comme dans le tuto
VIRUS/C/C de H-F Qualification Helper Windows Vista / Windows XP
1) Télécharge Winsockxpfix
sur ton bureau sans l executer au cas tu en aurai besoin aprés tu le télécharges mais ne l éxécute pas sauf si besoin aprés Combofix)
>> Winsockxpfix
ensuite
2)* >> Désactive tous tes logiciels de protection <<
>> Attention <<
* Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! A utiliser uniquement avec une aide appropriée.
* Télécharge ComboFix (de sUBs) sur ton Bureau.
ComboFix (de sUBs)
* Double-clique sur ComboFix.exe afin de le lancer.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
* Tutoriel officiel de Combofix
Tutoriel Combofix
PS
si ta connexion internet n'est plus active après le redémarrage
Windows XP ==>Fais un double clic sur le fichier de WinsockXPFix
clique sur "Fix"
au cas faudra faire une réparation manuelle comme dans le tuto
VIRUS/C/C de H-F Qualification Helper Windows Vista / Windows XP
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Voici les liens obtenus :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijYySPxkM.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijxwJKmXG.txt
Merci
Voici les liens obtenus :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijYySPxkM.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijxwJKmXG.txt
Merci
Re !
Voici le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4155
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
30/05/2010 16:34:44
mbam-log-2010-05-30 (16-34-44).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 187749
Temps écoulé: 36 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Merci !
Voici le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4155
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
30/05/2010 16:34:44
mbam-log-2010-05-30 (16-34-44).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 187749
Temps écoulé: 36 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Merci !
Bonsoir,
Voici le rapport, mon ordi rame comme jamais, est-ce normal ?
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-05-30 19:22:26
Windows 5.1.2600 Service Pack 3
Running: vruvp7is.exe; Driver: C:\DOCUME~1\n\LOCALS~1\Temp\kwacqfob.sys
---- System - GMER 1.0.15 ----
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateProcessEx [0xED6DCAC6]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateSection [0xED6DC8EA]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwLoadDriver [0xED6DCA24]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) NtCreateSection
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObInsertObject
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObMakeTemporaryObject
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Fastfat \Fat aswSP.SYS (avast! self protection module/ALWIL Software)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
---- EOF - GMER 1.0.15 ----
Voici le rapport, mon ordi rame comme jamais, est-ce normal ?
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-05-30 19:22:26
Windows 5.1.2600 Service Pack 3
Running: vruvp7is.exe; Driver: C:\DOCUME~1\n\LOCALS~1\Temp\kwacqfob.sys
---- System - GMER 1.0.15 ----
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateProcessEx [0xED6DCAC6]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateSection [0xED6DC8EA]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwLoadDriver [0xED6DCA24]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) NtCreateSection
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObInsertObject
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObMakeTemporaryObject
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Fastfat \Fat aswSP.SYS (avast! self protection module/ALWIL Software)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
---- EOF - GMER 1.0.15 ----
Bonsoir,
Est-ce vraiment indispensable de télécharger combofix ?
Vous parlez de dégâts, quels sont-ils en cas de mauvaise manipulation ?
Merci d'avance pour votre réponse.
Est-ce vraiment indispensable de télécharger combofix ?
Vous parlez de dégâts, quels sont-ils en cas de mauvaise manipulation ?
Merci d'avance pour votre réponse.
Bonjour
Le tuto en dit plus, il faut suivre à la lettre les instructions, évidemment le lien est cassé tu as pas pu lire. J'en remet un:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Le tuto en dit plus, il faut suivre à la lettre les instructions, évidemment le lien est cassé tu as pas pu lire. J'en remet un:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Un tuto en français pour Winsockxpfix mais je sais pas si c'est celui dont tu parles VIRUS-C-C. Merci.
http://www.vista-xp.fr/forum/topic276.html
http://www.vista-xp.fr/forum/topic276.html
Bonjour,
Je m'apprête à lancer ComboFix mais avant cela je dois désactiver Avast, est-ce qu'en appuyant sur "désactiver juqu'au prochain redémarrage" cela suffit ?
Est-ce qu'il faut aussi que je désactive le centre de sécurité Windows ?
Merci pour vos réponses.
Je m'apprête à lancer ComboFix mais avant cela je dois désactiver Avast, est-ce qu'en appuyant sur "désactiver juqu'au prochain redémarrage" cela suffit ?
Est-ce qu'il faut aussi que je désactive le centre de sécurité Windows ?
Merci pour vos réponses.
Utilisateur anonyme
Modifié par VIRUS-C-C le 1/06/2010 à 22:50
Modifié par VIRUS-C-C le 1/06/2010 à 22:50
Re
desactives ton Antivirus jusquau prochain démarrage
Télécharge Winsockxpfix
sur ton bureau sans l executer au cas tu en aurai besoin aprés le passage de ComboFix en cas de perte de connection
t occupes pas du >> centre de sécurité Windows
Fais Combofix comme d écris
VIRUS/C/C de H-F Qualification Helper Windows Vista / Windows XP
desactives ton Antivirus jusquau prochain démarrage
Télécharge Winsockxpfix
sur ton bureau sans l executer au cas tu en aurai besoin aprés le passage de ComboFix en cas de perte de connection
t occupes pas du >> centre de sécurité Windows
Fais Combofix comme d écris
VIRUS/C/C de H-F Qualification Helper Windows Vista / Windows XP
30 mai 2010 à 14:48
Merci pour votre réponse rapide.
Je n'ai pas tout compris, une fois que j'ai les liens, où faut-il que je les poste ?