Trojan pour aider une amie...
Fermé
Ezekiel78
-
18 juin 2010 à 00:39
Ezekiel78 Messages postés 24 Date d'inscription dimanche 27 juin 2010 Statut Membre Dernière intervention 8 septembre 2010 - 16 juil. 2010 à 14:21
Ezekiel78 Messages postés 24 Date d'inscription dimanche 27 juin 2010 Statut Membre Dernière intervention 8 septembre 2010 - 16 juil. 2010 à 14:21
A voir également:
- Trojan pour aider une amie...
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Petite amie virtuelle en français - Accueil - Intelligence artificielle
- Trojan al11 - Forum Virus
- Csrss.exe trojan - Forum Virus
- Trojan win32 - Forum Virus
34 réponses
EminoMeneko
Messages postés
2435
Date d'inscription
jeudi 24 janvier 2008
Statut
Membre
Dernière intervention
23 mai 2018
318
18 juin 2010 à 00:52
18 juin 2010 à 00:52
Formater le disque dur ?!
Ça ressemble plus à Yahoo! Q/R qu'à CCM vu le niveau de la réponse.
En fait ça dépend de la tenacité du code malicieux. S'il est vraiment très coriace même un formatage pourrait s'avérer insuffisant. Je ne connais pas ton ver et je n'ai pas eu de problème de ce genre depuis quelques années donc c'est plus tout neuf chez moi mais à l'époque je cherchais des méthodes sur le site Secuser.com, Ils donnent des infos sur les infections et souvent les liens vers les outils qui permettent de s'en débarrasser.
Bomme chance. :)
Ça ressemble plus à Yahoo! Q/R qu'à CCM vu le niveau de la réponse.
En fait ça dépend de la tenacité du code malicieux. S'il est vraiment très coriace même un formatage pourrait s'avérer insuffisant. Je ne connais pas ton ver et je n'ai pas eu de problème de ce genre depuis quelques années donc c'est plus tout neuf chez moi mais à l'époque je cherchais des méthodes sur le site Secuser.com, Ils donnent des infos sur les infections et souvent les liens vers les outils qui permettent de s'en débarrasser.
Bomme chance. :)
Merci à toi.
On va déja essayé ce site en premier.
Un truc qu'elle a remarqué également mais surement lié au cheval de troie, c'est que des fois le curseur de sa souris va un peu où il veut, idem avec sa tablette graphique.
On va déja essayé ce site en premier.
Un truc qu'elle a remarqué également mais surement lié au cheval de troie, c'est que des fois le curseur de sa souris va un peu où il veut, idem avec sa tablette graphique.
EminoMeneko
Messages postés
2435
Date d'inscription
jeudi 24 janvier 2008
Statut
Membre
Dernière intervention
23 mai 2018
318
18 juin 2010 à 01:37
18 juin 2010 à 01:37
Et si tu te déconnectes il y a toujours ce problème de souris ?
Parce que ça ressemble à une prise de contrôle à distance.
Le mouvement de la souris est aussi programmable mais bon, l'intérêt est bien faible. :)
Parce que ça ressemble à une prise de contrôle à distance.
Le mouvement de la souris est aussi programmable mais bon, l'intérêt est bien faible. :)
Utilisateur anonyme
18 juin 2010 à 07:32
18 juin 2010 à 07:32
Salut Ezekiel78
* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
>> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
>> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
Utilisateur anonyme
18 juin 2010 à 23:51
18 juin 2010 à 23:51
Salut
1) Rapport Ad-Remover >> OK
2)Pour ce qui est de Lop S&D
Désactive les protections résidentes : Antivirus, antispywares, ... pour que l'outil puisse s'exécuter correctement.
soit patiente pour Lop S&D >> poste le rapport
3)* J ai vu que tu as Malwarebytes
* Lances--> Malwarebytes (MBAM)
* Fais une mise a jour
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
1) Rapport Ad-Remover >> OK
2)Pour ce qui est de Lop S&D
Désactive les protections résidentes : Antivirus, antispywares, ... pour que l'outil puisse s'exécuter correctement.
soit patiente pour Lop S&D >> poste le rapport
3)* J ai vu que tu as Malwarebytes
* Lances--> Malwarebytes (MBAM)
* Fais une mise a jour
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
19 juin 2010 à 18:53
19 juin 2010 à 18:53
Salut
Je te conseille de supprimer
--------------------\\ Cracks & Keygens ..
C:\DOKUME~1\CLRCHE~1.CL-\Anwendungsdaten\uTorrent\Jasc-Animation-Shop-v3.11-Full+Crack.exe.torrent
C:\DOKUME~1\CLRCHE~1.CL-\Eigene Dateien\Downloads\Keygen.zip
[F:1042191][D:1280]-> C:\DOKUME~1\CLRCHE~1.CL-\LOKALE~1\Temp
[F:1387][D:0]-> C:\DOKUME~1\CLRCHE~1.CL-\Cookies
[F:440][D:4]-> C:\DOKUME~1\CLRCHE~1.CL-\LOKALE~1\TEMPOR~1\content.IE5
2)Poste le rapport de Malwarebytes
ensuite
3) Relance Lop S&D
Choisis cette fois-ci >> l'option 2 (Suppression)
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré (C:\lopR.txt)
* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
Je te conseille de supprimer
--------------------\\ Cracks & Keygens ..
C:\DOKUME~1\CLRCHE~1.CL-\Anwendungsdaten\uTorrent\Jasc-Animation-Shop-v3.11-Full+Crack.exe.torrent
C:\DOKUME~1\CLRCHE~1.CL-\Eigene Dateien\Downloads\Keygen.zip
[F:1042191][D:1280]-> C:\DOKUME~1\CLRCHE~1.CL-\LOKALE~1\Temp
[F:1387][D:0]-> C:\DOKUME~1\CLRCHE~1.CL-\Cookies
[F:440][D:4]-> C:\DOKUME~1\CLRCHE~1.CL-\LOKALE~1\TEMPOR~1\content.IE5
2)Poste le rapport de Malwarebytes
ensuite
3) Relance Lop S&D
Choisis cette fois-ci >> l'option 2 (Suppression)
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré (C:\lopR.txt)
* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
Bonsoir
Après une semaine je reviens vers vous au sujet du trojan.
Alors la semaine dernière, après les différentes analyses, Mademoiselle me prévient qu'elle n'a plus de soucis. je lui précise qu'ul faut quand même terminer le processus mais non elle dit que ya plus rien donc c'est bon on en parle plus. Comme je savais que ça ne durerait pas longtemps. j'ai attendu. et là elle revient toute penaude pour préciser que les trojans sont de retour.
Donc Puis-je vous demander à nouveau votre aide ? et cette fois on ira au bout.
En attendant votre réponse, je lui refais faire les précédentes étapes via RSIT, Ad Remover... ?
Merci à l'avance. Si vous ne répondez pas je comprendrais.
Ezekiel
Après une semaine je reviens vers vous au sujet du trojan.
Alors la semaine dernière, après les différentes analyses, Mademoiselle me prévient qu'elle n'a plus de soucis. je lui précise qu'ul faut quand même terminer le processus mais non elle dit que ya plus rien donc c'est bon on en parle plus. Comme je savais que ça ne durerait pas longtemps. j'ai attendu. et là elle revient toute penaude pour préciser que les trojans sont de retour.
Donc Puis-je vous demander à nouveau votre aide ? et cette fois on ira au bout.
En attendant votre réponse, je lui refais faire les précédentes étapes via RSIT, Ad Remover... ?
Merci à l'avance. Si vous ne répondez pas je comprendrais.
Ezekiel
Utilisateur anonyme
27 juin 2010 à 21:41
27 juin 2010 à 21:41
Salut
Je te laisse pas tomber, t inquiéte !!
Avait elle fait le point 2 a savoir
Relance Lop S&D
Choisis cette fois-ci >> l'option 2 (Suppression)
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré (C:\lopR.txt)
* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
Poste le rapport
2) j ai vu elle a Ccleaner
* Lances CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
3) Poste un nouveau Log RSIT
Je te laisse pas tomber, t inquiéte !!
Avait elle fait le point 2 a savoir
Relance Lop S&D
Choisis cette fois-ci >> l'option 2 (Suppression)
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré (C:\lopR.txt)
* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
Poste le rapport
2) j ai vu elle a Ccleaner
* Lances CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
3) Poste un nouveau Log RSIT
Ezekiel78
Messages postés
24
Date d'inscription
dimanche 27 juin 2010
Statut
Membre
Dernière intervention
8 septembre 2010
27 juin 2010 à 21:53
27 juin 2010 à 21:53
non elle ne l'avait pas fait.
Et apparemment elle a choppé de nouveaux Trojans.
Elle lance tout de même LopSD ou elle reprend depuis le début ?
Et apparemment elle a choppé de nouveaux Trojans.
Elle lance tout de même LopSD ou elle reprend depuis le début ?
Ezekiel78
Messages postés
24
Date d'inscription
dimanche 27 juin 2010
Statut
Membre
Dernière intervention
8 septembre 2010
27 juin 2010 à 22:57
27 juin 2010 à 22:57
Ok
Par contre on verra la suite demain car lorsqu'elle lance CCleaner et qu'on laisse Internet temporary files, il a besoin d'une dizaine d'heures.
Merci à toi.
Par contre elle panique au sujet d'un truc et je voudrais pas l'induire en erreur.
Au sujet des Applications, si ccleaner trouve des trucs dans Adobe Photoshop (par exemple) et que ccleaner nettoie des trucs dans ce logiciel, cela n'aura aucune incidence sur son utilisation ensuite ?
Par contre on verra la suite demain car lorsqu'elle lance CCleaner et qu'on laisse Internet temporary files, il a besoin d'une dizaine d'heures.
Merci à toi.
Par contre elle panique au sujet d'un truc et je voudrais pas l'induire en erreur.
Au sujet des Applications, si ccleaner trouve des trucs dans Adobe Photoshop (par exemple) et que ccleaner nettoie des trucs dans ce logiciel, cela n'aura aucune incidence sur son utilisation ensuite ?
Utilisateur anonyme
28 juin 2010 à 08:22
28 juin 2010 à 08:22
Salut
Aprés reflexion Fais ceci
Relance Lop S&D
Choisis cette fois-ci >> l'option 2 (Suppression)
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré (C:\lopR.txt)
* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
Poste le rapport
2) j ai vu elle a Ccleaner
Voici un Tutoriel D utilisation De Ccleaner (personnaliser)
Ccleaner
* Lances CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
3) Poste un nouveau Log RSIT
Aprés reflexion Fais ceci
Relance Lop S&D
Choisis cette fois-ci >> l'option 2 (Suppression)
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré (C:\lopR.txt)
* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
Poste le rapport
2) j ai vu elle a Ccleaner
Voici un Tutoriel D utilisation De Ccleaner (personnaliser)
Ccleaner
* Lances CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
3) Poste un nouveau Log RSIT
Utilisateur anonyme
29 juin 2010 à 11:16
29 juin 2010 à 11:16
Salut
D aprés le rapport que tu m as envoyé
A supprimer
--------------------\\ Cracks & Keygens ..
C:\DOKUME~1\CLRCHE~1.CL-\Anwendungsdaten\uTorrent\Jasc-Animation-Shop-v3.11-Full+Crack.exe.torrent
C:\DOKUME~1\CLRCHE~1.CL-\Eigene Dateien\Downloads\Keygen.zip
>> pour refaire le point et qu elle n arrête pas à nouveau la désinfection
1) fais CCleaner
2) Poste un nouveau log RSIT
3) * Lances--> Malwarebytes (MBAM)
* Fais une mise a jour
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
ensuite
4) * Desactive ton antivirus le temps de la manip
* Télécharge et installe List&Kill'em de gen-hackman
et enregistre le sur ton bureau
>> List&Kill'em de gen-hackman
* double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
* coche la case "creer une icone sur le bureau"
* une fois terminée , clic sur "terminer" et le programme se lancer seul
* choisis la langue puis choisis l'option >> SEARCH
* laisse travailler l'outil
* à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
* un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
* réactive ton antivirus
D aprés le rapport que tu m as envoyé
A supprimer
--------------------\\ Cracks & Keygens ..
C:\DOKUME~1\CLRCHE~1.CL-\Anwendungsdaten\uTorrent\Jasc-Animation-Shop-v3.11-Full+Crack.exe.torrent
C:\DOKUME~1\CLRCHE~1.CL-\Eigene Dateien\Downloads\Keygen.zip
>> pour refaire le point et qu elle n arrête pas à nouveau la désinfection
1) fais CCleaner
2) Poste un nouveau log RSIT
3) * Lances--> Malwarebytes (MBAM)
* Fais une mise a jour
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
ensuite
4) * Desactive ton antivirus le temps de la manip
* Télécharge et installe List&Kill'em de gen-hackman
et enregistre le sur ton bureau
>> List&Kill'em de gen-hackman
* double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
* coche la case "creer une icone sur le bureau"
* une fois terminée , clic sur "terminer" et le programme se lancer seul
* choisis la langue puis choisis l'option >> SEARCH
* laisse travailler l'outil
* à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
* un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
* réactive ton antivirus
Ezekiel78
Messages postés
24
Date d'inscription
dimanche 27 juin 2010
Statut
Membre
Dernière intervention
8 septembre 2010
30 juin 2010 à 11:38
30 juin 2010 à 11:38
Bonjour
Elle a supprimé les fichiers en question, lancer ccleaner et maintenant RSIT dont voici les 2 fichiers
INFO.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijXrlCiXT.txt
LOG.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijNdwr9Mf.txt
et là elle est entrain de faire MalwareBytes
Elle a supprimé les fichiers en question, lancer ccleaner et maintenant RSIT dont voici les 2 fichiers
INFO.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijXrlCiXT.txt
LOG.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijNdwr9Mf.txt
et là elle est entrain de faire MalwareBytes
Utilisateur anonyme
Modifié par VIRUS-C-C le 30/06/2010 à 12:14
Modifié par VIRUS-C-C le 30/06/2010 à 12:14
Salut Ezekiel78
Ok
j aimerai voir le dernier rapport de Malwarebytes
Fais lui faire et dans l ordre
1) * Lances--> Malwarebytes (MBAM)
* Cliques sur >< Rapports/logs
tu trouveras le dermier rapport ,poste le
des mises à jour seront à faire ,nous verrons aprés
ensuite deja demandé une fois
2) * Desactive ton antivirus le temps de la manip
* Télécharge et installe List&Kill'em de gen-hackman
et enregistre le sur ton bureau
>> List&Kill'em de gen-hackman
* double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
* coche la case "creer une icone sur le bureau"
* une fois terminée , clic sur "terminer" et le programme se lancer seul
* choisis la langue puis choisis l'option >> SEARCH
* laisse travailler l'outil
* à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
* un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
* réactive ton antivirus
aprés
3)* Télécharge OTM (OldTimer) sur ton Bureau
>> OTM (OldTimer)
- Clique droit sur "OTMoveIt3.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
---------------------------------------------------------------------------------
:files
C:\Program Files\Circle Developement
:commands
[emptytemp]
[Reboot]
----------------------------------------------------------------------------------
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
@+
Membre Contributeur sécurité CCM
Ok
j aimerai voir le dernier rapport de Malwarebytes
Fais lui faire et dans l ordre
1) * Lances--> Malwarebytes (MBAM)
* Cliques sur >< Rapports/logs
tu trouveras le dermier rapport ,poste le
des mises à jour seront à faire ,nous verrons aprés
ensuite deja demandé une fois
2) * Desactive ton antivirus le temps de la manip
* Télécharge et installe List&Kill'em de gen-hackman
et enregistre le sur ton bureau
>> List&Kill'em de gen-hackman
* double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
* coche la case "creer une icone sur le bureau"
* une fois terminée , clic sur "terminer" et le programme se lancer seul
* choisis la langue puis choisis l'option >> SEARCH
* laisse travailler l'outil
* à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
* un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
* réactive ton antivirus
aprés
3)* Télécharge OTM (OldTimer) sur ton Bureau
>> OTM (OldTimer)
- Clique droit sur "OTMoveIt3.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
---------------------------------------------------------------------------------
:files
C:\Program Files\Circle Developement
:commands
[emptytemp]
[Reboot]
----------------------------------------------------------------------------------
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
@+
Membre Contributeur sécurité CCM
Ezekiel78
Messages postés
24
Date d'inscription
dimanche 27 juin 2010
Statut
Membre
Dernière intervention
8 septembre 2010
30 juin 2010 à 13:47
30 juin 2010 à 13:47
mbam : http://www.cijoint.fr/cjlink.php?file=cj201006/cij9ZKnVf4.txt
Ezekiel78
Messages postés
24
Date d'inscription
dimanche 27 juin 2010
Statut
Membre
Dernière intervention
8 septembre 2010
30 juin 2010 à 15:21
30 juin 2010 à 15:21
et voici le log List&Kill : http://www.cijoint.fr/cjlink.php?file=cj201006/cijnX3gdjZ.txt
Par contre pour OTM, tu demande copier ce qui est en gras. Apparemment vu qu'elle est allemande, son Program Files à l'air de plutôt se nommer "Programme". On laisse quand même program files ou faut remplacer ?
Par contre pour OTM, tu demande copier ce qui est en gras. Apparemment vu qu'elle est allemande, son Program Files à l'air de plutôt se nommer "Programme". On laisse quand même program files ou faut remplacer ?
Ezekiel78
Messages postés
24
Date d'inscription
dimanche 27 juin 2010
Statut
Membre
Dernière intervention
8 septembre 2010
30 juin 2010 à 16:38
30 juin 2010 à 16:38
et voici OTM : http://www.cijoint.fr/cjlink.php?file=cj201006/cijOl16eB4.txt
Du coup elle n'a pas attendu. Il dit ne pas trouver Program Files\Circle...
J'ai vu dans le List&Kill une infection dans le MBR. ça serait ça le problème ?
Du coup elle n'a pas attendu. Il dit ne pas trouver Program Files\Circle...
J'ai vu dans le List&Kill une infection dans le MBR. ça serait ça le problème ?
Utilisateur anonyme
Modifié par VIRUS-C-C le 30/06/2010 à 23:02
Modifié par VIRUS-C-C le 30/06/2010 à 23:02
Re
Autant pour moi
Relances OTM (OldTimer) sur ton Bureau
- Clique droit sur "OTMoveIt3.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
---------------------------------------------------------------------------------
:files
C:\Programme\Circle Developemet
:commands
[emptytemp]
[Reboot]
----------------------------------------------------------------------------------
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Membre Contributeur sécurité CCM
Autant pour moi
Relances OTM (OldTimer) sur ton Bureau
- Clique droit sur "OTMoveIt3.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
---------------------------------------------------------------------------------
:files
C:\Programme\Circle Developemet
:commands
[emptytemp]
[Reboot]
----------------------------------------------------------------------------------
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Membre Contributeur sécurité CCM
Ezekiel78
Messages postés
24
Date d'inscription
dimanche 27 juin 2010
Statut
Membre
Dernière intervention
8 septembre 2010
1 juil. 2010 à 13:13
1 juil. 2010 à 13:13
Bonjour
donc voici le bon cette fois : http://www.cijoint.fr/cjlink.php?file=cj201007/cij1Q1fFpb.txt
donc voici le bon cette fois : http://www.cijoint.fr/cjlink.php?file=cj201007/cij1Q1fFpb.txt
Utilisateur anonyme
1 juil. 2010 à 22:50
1 juil. 2010 à 22:50
Salut Ezekiel78
* Télécharge ZHPDiag (de Nicolas coolman)
>> ZHPDiag (de Nicolas coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
* Télécharge ZHPDiag (de Nicolas coolman)
>> ZHPDiag (de Nicolas coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
Ezekiel78
Messages postés
24
Date d'inscription
dimanche 27 juin 2010
Statut
Membre
Dernière intervention
8 septembre 2010
1 juil. 2010 à 23:09
1 juil. 2010 à 23:09
ok je lui transmets. des analyses il y en a encore beaucoup à faire sinon ?
Utilisateur anonyme
1 juil. 2010 à 23:14
1 juil. 2010 à 23:14
Re
ça dépends du rapport de ZHPDiag >> autrement non !!!
mais la fin à son Importance
@+
ça dépends du rapport de ZHPDiag >> autrement non !!!
mais la fin à son Importance
@+
Ezekiel78
Messages postés
24
Date d'inscription
dimanche 27 juin 2010
Statut
Membre
Dernière intervention
8 septembre 2010
1 juil. 2010 à 23:42
1 juil. 2010 à 23:42
voila : http://www.cijoint.fr/cjlink.php?file=cj201007/cijDdYVjtU.txt
Utilisateur anonyme
Modifié par VIRUS-C-C le 2/07/2010 à 00:04
Modifié par VIRUS-C-C le 2/07/2010 à 00:04
Re
Attention lis bien et suis les Instructions !!
========================================
Les logiciels d'émulation de CD comme Daemon Tools , Alcohol xx%, CDSpace, Circle Virtual CD, CloneCD, , Virtual CloneDrive, Virtual CD, VirtualDrive, WinCDEmu,..
peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
1) * Télécharge Defogger (de jpshortstuff) sur ton Bureau
>> Defogger (de jpshortstuff)
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
/!\ DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware /!\
* Télécharge ComboFix de sUBs sur ton Bureau :
>> ComboFix de sUBs
* tutoriel pour bien utiliser l'outil
>> tutoriel
/!\ Déconnecte-toi du net/!\
---> Double-clique sur ComboFix.exe
* Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
* Surtout, accepte d'installer la console de récupération
---> Mets-le en langue française F
* Tape sur la touche 1 (Yes) pour démarrer le scan.
* Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
* En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
* Note : Le rapport se trouve également là : C:\ComboFix.txt
Membre Contributeur sécurité CCM
Attention lis bien et suis les Instructions !!
========================================
Les logiciels d'émulation de CD comme Daemon Tools , Alcohol xx%, CDSpace, Circle Virtual CD, CloneCD, , Virtual CloneDrive, Virtual CD, VirtualDrive, WinCDEmu,..
peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
1) * Télécharge Defogger (de jpshortstuff) sur ton Bureau
>> Defogger (de jpshortstuff)
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
/!\ DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware /!\
* Télécharge ComboFix de sUBs sur ton Bureau :
>> ComboFix de sUBs
* tutoriel pour bien utiliser l'outil
>> tutoriel
/!\ Déconnecte-toi du net/!\
---> Double-clique sur ComboFix.exe
* Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
* Surtout, accepte d'installer la console de récupération
---> Mets-le en langue française F
* Tape sur la touche 1 (Yes) pour démarrer le scan.
* Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
* En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
* Note : Le rapport se trouve également là : C:\ComboFix.txt
Membre Contributeur sécurité CCM
Utilisateur anonyme
2 juil. 2010 à 22:55
2 juil. 2010 à 22:55
Salut
Tu lui fait faire comboFix
Il y a une pomme pourrie dans le " panier " faut la sortir avant que les autres pommes pourissent avec !!!! lol !!
Tu lui fait faire comboFix
Il y a une pomme pourrie dans le " panier " faut la sortir avant que les autres pommes pourissent avec !!!! lol !!
Ezekiel78
Messages postés
24
Date d'inscription
dimanche 27 juin 2010
Statut
Membre
Dernière intervention
8 septembre 2010
3 juil. 2010 à 12:08
3 juil. 2010 à 12:08
ok ça donne ça : http://www.cijoint.fr/cjlink.php?file=cj201007/cijvEALcX6.txt
Par contre c'est en allemand, elle n'a pu choisir la langue.
Par contre c'est en allemand, elle n'a pu choisir la langue.
Utilisateur anonyme
3 juil. 2010 à 19:21
3 juil. 2010 à 19:21
Salut
Comment se comporte son PC ?
Poste un nouveau ZHPDiag
Comment se comporte son PC ?
Poste un nouveau ZHPDiag
Ezekiel78
Messages postés
24
Date d'inscription
dimanche 27 juin 2010
Statut
Membre
Dernière intervention
8 septembre 2010
3 juil. 2010 à 19:45
3 juil. 2010 à 19:45
je lui ai dit pour ZHPDIAG. en attendant elle dit que son PC est plus réactif qu'avant, sur certains plans c'est plus fluide. Par contre elle a toujours des difficultés pour utiliser IE & Firefox (elle serait obligée de passer par le gestionnaire des tâches.) et avec sa souris, elle ne peut toujours pas faire de copier/coller ou glisser déposer. et ya encore quelques freeze de l'écran de tps en tps.
Utilisateur anonyme
3 juil. 2010 à 19:48
3 juil. 2010 à 19:48
Re Ezekiel78
Poste le rapport de ZHPDiag
on fera des mises à jour et nous verrons aprés
PS>> demande lui si elle à son CD Windows XP
Poste le rapport de ZHPDiag
on fera des mises à jour et nous verrons aprés
PS>> demande lui si elle à son CD Windows XP
Ezekiel78
Messages postés
24
Date d'inscription
dimanche 27 juin 2010
Statut
Membre
Dernière intervention
8 septembre 2010
3 juil. 2010 à 19:52
3 juil. 2010 à 19:52
malheureusement je crois qu'elle ne l'a plus car au début elle voulait formater son disque dur mais elle s'est rendue compte qu'elle a perdu le CD qui était avec le PC à l'achat.
Utilisateur anonyme
3 juil. 2010 à 20:08
3 juil. 2010 à 20:08
re
tu lui dis qu elle peut s en faire prêter un identique par son entourage !!
tu lui dis qu elle peut s en faire prêter un identique par son entourage !!
Utilisateur anonyme
4 juil. 2010 à 21:03
4 juil. 2010 à 21:03
Re
* Relance ZHPDiag refais un scan, ce dernier terminé
* clique sur l'icone en forme d'écusson vert ZHPFix
* ZHPFix se lancera, clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras ci-dessous dans la fenêtre de ZHPFix
=====================================================
MBRFix
=====================================================
* Clique sur Ok ensuite sur Tous et enfin Nettoyer
* Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran
* Relance ZHPDiag refais un scan, ce dernier terminé
* clique sur l'icone en forme d'écusson vert ZHPFix
* ZHPFix se lancera, clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras ci-dessous dans la fenêtre de ZHPFix
=====================================================
MBRFix
=====================================================
* Clique sur Ok ensuite sur Tous et enfin Nettoyer
* Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran