Trojan pour aider une amie...
Ezekiel78
-
Ezekiel78 Messages postés 25 Statut Membre -
Ezekiel78 Messages postés 25 Statut Membre -
Bonsoir
Voilà j'ai une amie, qui a choppé ça : TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen et qui forcément voudrait s'en débarrasser.
Maintenant le truc c'est qu'elle est allemande, qu'elle a donc été sur un forum allemand de votre style pour l'aider et la seule solution qu'ils lui donnent : Formater le disque dur.
Donc en faisant l'intermédiaire, je voulais savoir si c'était possible de l'aider, de trouver une autre solution.
Merci de la suite à l'avance de la suite apportée à notre demande.
E.
Voilà j'ai une amie, qui a choppé ça : TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen et qui forcément voudrait s'en débarrasser.
Maintenant le truc c'est qu'elle est allemande, qu'elle a donc été sur un forum allemand de votre style pour l'aider et la seule solution qu'ils lui donnent : Formater le disque dur.
Donc en faisant l'intermédiaire, je voulais savoir si c'était possible de l'aider, de trouver une autre solution.
Merci de la suite à l'avance de la suite apportée à notre demande.
E.
A voir également:
- Trojan pour aider une amie...
- Petite amie virtuelle en français gratuit - Accueil - Intelligence artificielle
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Comment demander une amie sur facebook - Guide
- Comment supprimer une amie sur facebook - Guide
- Anti trojan - Télécharger - Antivirus & Antimalwares
34 réponses
Formater le disque dur ?!
Ça ressemble plus à Yahoo! Q/R qu'à CCM vu le niveau de la réponse.
En fait ça dépend de la tenacité du code malicieux. S'il est vraiment très coriace même un formatage pourrait s'avérer insuffisant. Je ne connais pas ton ver et je n'ai pas eu de problème de ce genre depuis quelques années donc c'est plus tout neuf chez moi mais à l'époque je cherchais des méthodes sur le site Secuser.com, Ils donnent des infos sur les infections et souvent les liens vers les outils qui permettent de s'en débarrasser.
Bomme chance. :)
Ça ressemble plus à Yahoo! Q/R qu'à CCM vu le niveau de la réponse.
En fait ça dépend de la tenacité du code malicieux. S'il est vraiment très coriace même un formatage pourrait s'avérer insuffisant. Je ne connais pas ton ver et je n'ai pas eu de problème de ce genre depuis quelques années donc c'est plus tout neuf chez moi mais à l'époque je cherchais des méthodes sur le site Secuser.com, Ils donnent des infos sur les infections et souvent les liens vers les outils qui permettent de s'en débarrasser.
Bomme chance. :)
Merci à toi.
On va déja essayé ce site en premier.
Un truc qu'elle a remarqué également mais surement lié au cheval de troie, c'est que des fois le curseur de sa souris va un peu où il veut, idem avec sa tablette graphique.
On va déja essayé ce site en premier.
Un truc qu'elle a remarqué également mais surement lié au cheval de troie, c'est que des fois le curseur de sa souris va un peu où il veut, idem avec sa tablette graphique.
Salut Ezekiel78
* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
>> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
>> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
Salut
1) Rapport Ad-Remover >> OK
2)Pour ce qui est de Lop S&D
Désactive les protections résidentes : Antivirus, antispywares, ... pour que l'outil puisse s'exécuter correctement.
soit patiente pour Lop S&D >> poste le rapport
3)* J ai vu que tu as Malwarebytes
* Lances--> Malwarebytes (MBAM)
* Fais une mise a jour
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
1) Rapport Ad-Remover >> OK
2)Pour ce qui est de Lop S&D
Désactive les protections résidentes : Antivirus, antispywares, ... pour que l'outil puisse s'exécuter correctement.
soit patiente pour Lop S&D >> poste le rapport
3)* J ai vu que tu as Malwarebytes
* Lances--> Malwarebytes (MBAM)
* Fais une mise a jour
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut
Je te conseille de supprimer
--------------------\\ Cracks & Keygens ..
C:\DOKUME~1\CLRCHE~1.CL-\Anwendungsdaten\uTorrent\Jasc-Animation-Shop-v3.11-Full+Crack.exe.torrent
C:\DOKUME~1\CLRCHE~1.CL-\Eigene Dateien\Downloads\Keygen.zip
[F:1042191][D:1280]-> C:\DOKUME~1\CLRCHE~1.CL-\LOKALE~1\Temp
[F:1387][D:0]-> C:\DOKUME~1\CLRCHE~1.CL-\Cookies
[F:440][D:4]-> C:\DOKUME~1\CLRCHE~1.CL-\LOKALE~1\TEMPOR~1\content.IE5
2)Poste le rapport de Malwarebytes
ensuite
3) Relance Lop S&D
Choisis cette fois-ci >> l'option 2 (Suppression)
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré (C:\lopR.txt)
* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
Je te conseille de supprimer
--------------------\\ Cracks & Keygens ..
C:\DOKUME~1\CLRCHE~1.CL-\Anwendungsdaten\uTorrent\Jasc-Animation-Shop-v3.11-Full+Crack.exe.torrent
C:\DOKUME~1\CLRCHE~1.CL-\Eigene Dateien\Downloads\Keygen.zip
[F:1042191][D:1280]-> C:\DOKUME~1\CLRCHE~1.CL-\LOKALE~1\Temp
[F:1387][D:0]-> C:\DOKUME~1\CLRCHE~1.CL-\Cookies
[F:440][D:4]-> C:\DOKUME~1\CLRCHE~1.CL-\LOKALE~1\TEMPOR~1\content.IE5
2)Poste le rapport de Malwarebytes
ensuite
3) Relance Lop S&D
Choisis cette fois-ci >> l'option 2 (Suppression)
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré (C:\lopR.txt)
* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
Bonsoir
Après une semaine je reviens vers vous au sujet du trojan.
Alors la semaine dernière, après les différentes analyses, Mademoiselle me prévient qu'elle n'a plus de soucis. je lui précise qu'ul faut quand même terminer le processus mais non elle dit que ya plus rien donc c'est bon on en parle plus. Comme je savais que ça ne durerait pas longtemps. j'ai attendu. et là elle revient toute penaude pour préciser que les trojans sont de retour.
Donc Puis-je vous demander à nouveau votre aide ? et cette fois on ira au bout.
En attendant votre réponse, je lui refais faire les précédentes étapes via RSIT, Ad Remover... ?
Merci à l'avance. Si vous ne répondez pas je comprendrais.
Ezekiel
Après une semaine je reviens vers vous au sujet du trojan.
Alors la semaine dernière, après les différentes analyses, Mademoiselle me prévient qu'elle n'a plus de soucis. je lui précise qu'ul faut quand même terminer le processus mais non elle dit que ya plus rien donc c'est bon on en parle plus. Comme je savais que ça ne durerait pas longtemps. j'ai attendu. et là elle revient toute penaude pour préciser que les trojans sont de retour.
Donc Puis-je vous demander à nouveau votre aide ? et cette fois on ira au bout.
En attendant votre réponse, je lui refais faire les précédentes étapes via RSIT, Ad Remover... ?
Merci à l'avance. Si vous ne répondez pas je comprendrais.
Ezekiel
Salut
Je te laisse pas tomber, t inquiéte !!
Avait elle fait le point 2 a savoir
Relance Lop S&D
Choisis cette fois-ci >> l'option 2 (Suppression)
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré (C:\lopR.txt)
* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
Poste le rapport
2) j ai vu elle a Ccleaner
* Lances CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
3) Poste un nouveau Log RSIT
Je te laisse pas tomber, t inquiéte !!
Avait elle fait le point 2 a savoir
Relance Lop S&D
Choisis cette fois-ci >> l'option 2 (Suppression)
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré (C:\lopR.txt)
* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
Poste le rapport
2) j ai vu elle a Ccleaner
* Lances CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
3) Poste un nouveau Log RSIT
Ok
Par contre on verra la suite demain car lorsqu'elle lance CCleaner et qu'on laisse Internet temporary files, il a besoin d'une dizaine d'heures.
Merci à toi.
Par contre elle panique au sujet d'un truc et je voudrais pas l'induire en erreur.
Au sujet des Applications, si ccleaner trouve des trucs dans Adobe Photoshop (par exemple) et que ccleaner nettoie des trucs dans ce logiciel, cela n'aura aucune incidence sur son utilisation ensuite ?
Par contre on verra la suite demain car lorsqu'elle lance CCleaner et qu'on laisse Internet temporary files, il a besoin d'une dizaine d'heures.
Merci à toi.
Par contre elle panique au sujet d'un truc et je voudrais pas l'induire en erreur.
Au sujet des Applications, si ccleaner trouve des trucs dans Adobe Photoshop (par exemple) et que ccleaner nettoie des trucs dans ce logiciel, cela n'aura aucune incidence sur son utilisation ensuite ?
Salut
Aprés reflexion Fais ceci
Relance Lop S&D
Choisis cette fois-ci >> l'option 2 (Suppression)
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré (C:\lopR.txt)
* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
Poste le rapport
2) j ai vu elle a Ccleaner
Voici un Tutoriel D utilisation De Ccleaner (personnaliser)
Ccleaner
* Lances CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
3) Poste un nouveau Log RSIT
Aprés reflexion Fais ceci
Relance Lop S&D
Choisis cette fois-ci >> l'option 2 (Suppression)
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré (C:\lopR.txt)
* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
Poste le rapport
2) j ai vu elle a Ccleaner
Voici un Tutoriel D utilisation De Ccleaner (personnaliser)
Ccleaner
* Lances CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
3) Poste un nouveau Log RSIT
Salut
D aprés le rapport que tu m as envoyé
A supprimer
--------------------\\ Cracks & Keygens ..
C:\DOKUME~1\CLRCHE~1.CL-\Anwendungsdaten\uTorrent\Jasc-Animation-Shop-v3.11-Full+Crack.exe.torrent
C:\DOKUME~1\CLRCHE~1.CL-\Eigene Dateien\Downloads\Keygen.zip
>> pour refaire le point et qu elle n arrête pas à nouveau la désinfection
1) fais CCleaner
2) Poste un nouveau log RSIT
3) * Lances--> Malwarebytes (MBAM)
* Fais une mise a jour
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
ensuite
4) * Desactive ton antivirus le temps de la manip
* Télécharge et installe List&Kill'em de gen-hackman
et enregistre le sur ton bureau
>> List&Kill'em de gen-hackman
* double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
* coche la case "creer une icone sur le bureau"
* une fois terminée , clic sur "terminer" et le programme se lancer seul
* choisis la langue puis choisis l'option >> SEARCH
* laisse travailler l'outil
* à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
* un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
* réactive ton antivirus
D aprés le rapport que tu m as envoyé
A supprimer
--------------------\\ Cracks & Keygens ..
C:\DOKUME~1\CLRCHE~1.CL-\Anwendungsdaten\uTorrent\Jasc-Animation-Shop-v3.11-Full+Crack.exe.torrent
C:\DOKUME~1\CLRCHE~1.CL-\Eigene Dateien\Downloads\Keygen.zip
>> pour refaire le point et qu elle n arrête pas à nouveau la désinfection
1) fais CCleaner
2) Poste un nouveau log RSIT
3) * Lances--> Malwarebytes (MBAM)
* Fais une mise a jour
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
ensuite
4) * Desactive ton antivirus le temps de la manip
* Télécharge et installe List&Kill'em de gen-hackman
et enregistre le sur ton bureau
>> List&Kill'em de gen-hackman
* double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
* coche la case "creer une icone sur le bureau"
* une fois terminée , clic sur "terminer" et le programme se lancer seul
* choisis la langue puis choisis l'option >> SEARCH
* laisse travailler l'outil
* à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
* un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
* réactive ton antivirus
Salut Ezekiel78
Ok
j aimerai voir le dernier rapport de Malwarebytes
Fais lui faire et dans l ordre
1) * Lances--> Malwarebytes (MBAM)
* Cliques sur >< Rapports/logs
tu trouveras le dermier rapport ,poste le
des mises à jour seront à faire ,nous verrons aprés
ensuite deja demandé une fois
2) * Desactive ton antivirus le temps de la manip
* Télécharge et installe List&Kill'em de gen-hackman
et enregistre le sur ton bureau
>> List&Kill'em de gen-hackman
* double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
* coche la case "creer une icone sur le bureau"
* une fois terminée , clic sur "terminer" et le programme se lancer seul
* choisis la langue puis choisis l'option >> SEARCH
* laisse travailler l'outil
* à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
* un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
* réactive ton antivirus
aprés
3)* Télécharge OTM (OldTimer) sur ton Bureau
>> OTM (OldTimer)
- Clique droit sur "OTMoveIt3.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
---------------------------------------------------------------------------------
:files
C:\Program Files\Circle Developement
:commands
[emptytemp]
[Reboot]
----------------------------------------------------------------------------------
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
@+
Membre Contributeur sécurité CCM
Ok
j aimerai voir le dernier rapport de Malwarebytes
Fais lui faire et dans l ordre
1) * Lances--> Malwarebytes (MBAM)
* Cliques sur >< Rapports/logs
tu trouveras le dermier rapport ,poste le
des mises à jour seront à faire ,nous verrons aprés
ensuite deja demandé une fois
2) * Desactive ton antivirus le temps de la manip
* Télécharge et installe List&Kill'em de gen-hackman
et enregistre le sur ton bureau
>> List&Kill'em de gen-hackman
* double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
* coche la case "creer une icone sur le bureau"
* une fois terminée , clic sur "terminer" et le programme se lancer seul
* choisis la langue puis choisis l'option >> SEARCH
* laisse travailler l'outil
* à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
* un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
* réactive ton antivirus
aprés
3)* Télécharge OTM (OldTimer) sur ton Bureau
>> OTM (OldTimer)
- Clique droit sur "OTMoveIt3.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
---------------------------------------------------------------------------------
:files
C:\Program Files\Circle Developement
:commands
[emptytemp]
[Reboot]
----------------------------------------------------------------------------------
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
@+
Membre Contributeur sécurité CCM
et voici le log List&Kill : http://www.cijoint.fr/cjlink.php?file=cj201006/cijnX3gdjZ.txt
Par contre pour OTM, tu demande copier ce qui est en gras. Apparemment vu qu'elle est allemande, son Program Files à l'air de plutôt se nommer "Programme". On laisse quand même program files ou faut remplacer ?
Par contre pour OTM, tu demande copier ce qui est en gras. Apparemment vu qu'elle est allemande, son Program Files à l'air de plutôt se nommer "Programme". On laisse quand même program files ou faut remplacer ?
Re
Autant pour moi
Relances OTM (OldTimer) sur ton Bureau
- Clique droit sur "OTMoveIt3.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
---------------------------------------------------------------------------------
:files
C:\Programme\Circle Developemet
:commands
[emptytemp]
[Reboot]
----------------------------------------------------------------------------------
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Membre Contributeur sécurité CCM
Autant pour moi
Relances OTM (OldTimer) sur ton Bureau
- Clique droit sur "OTMoveIt3.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
---------------------------------------------------------------------------------
:files
C:\Programme\Circle Developemet
:commands
[emptytemp]
[Reboot]
----------------------------------------------------------------------------------
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Membre Contributeur sécurité CCM
Salut Ezekiel78
* Télécharge ZHPDiag (de Nicolas coolman)
>> ZHPDiag (de Nicolas coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
* Télécharge ZHPDiag (de Nicolas coolman)
>> ZHPDiag (de Nicolas coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
Re
Attention lis bien et suis les Instructions !!
========================================
Les logiciels d'émulation de CD comme Daemon Tools , Alcohol xx%, CDSpace, Circle Virtual CD, CloneCD, , Virtual CloneDrive, Virtual CD, VirtualDrive, WinCDEmu,..
peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
1) * Télécharge Defogger (de jpshortstuff) sur ton Bureau
>> Defogger (de jpshortstuff)
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
/!\ DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware /!\
* Télécharge ComboFix de sUBs sur ton Bureau :
>> ComboFix de sUBs
* tutoriel pour bien utiliser l'outil
>> tutoriel
/!\ Déconnecte-toi du net/!\
---> Double-clique sur ComboFix.exe
* Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
* Surtout, accepte d'installer la console de récupération
---> Mets-le en langue française F
* Tape sur la touche 1 (Yes) pour démarrer le scan.
* Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
* En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
* Note : Le rapport se trouve également là : C:\ComboFix.txt
Membre Contributeur sécurité CCM
Attention lis bien et suis les Instructions !!
========================================
Les logiciels d'émulation de CD comme Daemon Tools , Alcohol xx%, CDSpace, Circle Virtual CD, CloneCD, , Virtual CloneDrive, Virtual CD, VirtualDrive, WinCDEmu,..
peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
1) * Télécharge Defogger (de jpshortstuff) sur ton Bureau
>> Defogger (de jpshortstuff)
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
/!\ DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware /!\
* Télécharge ComboFix de sUBs sur ton Bureau :
>> ComboFix de sUBs
* tutoriel pour bien utiliser l'outil
>> tutoriel
/!\ Déconnecte-toi du net/!\
---> Double-clique sur ComboFix.exe
* Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
* Surtout, accepte d'installer la console de récupération
---> Mets-le en langue française F
* Tape sur la touche 1 (Yes) pour démarrer le scan.
* Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
* En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
* Note : Le rapport se trouve également là : C:\ComboFix.txt
Membre Contributeur sécurité CCM
Salut
Tu lui fait faire comboFix
Il y a une pomme pourrie dans le " panier " faut la sortir avant que les autres pommes pourissent avec !!!! lol !!
Tu lui fait faire comboFix
Il y a une pomme pourrie dans le " panier " faut la sortir avant que les autres pommes pourissent avec !!!! lol !!
je lui ai dit pour ZHPDIAG. en attendant elle dit que son PC est plus réactif qu'avant, sur certains plans c'est plus fluide. Par contre elle a toujours des difficultés pour utiliser IE & Firefox (elle serait obligée de passer par le gestionnaire des tâches.) et avec sa souris, elle ne peut toujours pas faire de copier/coller ou glisser déposer. et ya encore quelques freeze de l'écran de tps en tps.
Re Ezekiel78
Poste le rapport de ZHPDiag
on fera des mises à jour et nous verrons aprés
PS>> demande lui si elle à son CD Windows XP
Poste le rapport de ZHPDiag
on fera des mises à jour et nous verrons aprés
PS>> demande lui si elle à son CD Windows XP
Re
* Relance ZHPDiag refais un scan, ce dernier terminé
* clique sur l'icone en forme d'écusson vert ZHPFix
* ZHPFix se lancera, clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras ci-dessous dans la fenêtre de ZHPFix
=====================================================
MBRFix
=====================================================
* Clique sur Ok ensuite sur Tous et enfin Nettoyer
* Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran
* Relance ZHPDiag refais un scan, ce dernier terminé
* clique sur l'icone en forme d'écusson vert ZHPFix
* ZHPFix se lancera, clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras ci-dessous dans la fenêtre de ZHPFix
=====================================================
MBRFix
=====================================================
* Clique sur Ok ensuite sur Tous et enfin Nettoyer
* Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran
