Connexion sur google(windows vista xp)
Résolu/Fermé
monlary
Messages postés
52
Date d'inscription
jeudi 1 juillet 2010
Statut
Membre
Dernière intervention
26 mars 2012
-
1 juil. 2010 à 09:05
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 28 janv. 2011 à 12:33
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 28 janv. 2011 à 12:33
A voir également:
- Connexion sur google(windows vista xp)
- Google maps satellite - Guide
- Dns google - Guide
- Gmail connexion - Guide
- Cle windows xp - Guide
- Google earth - Télécharger - 3D
28 réponses
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
27 juil. 2010 à 19:50
27 juil. 2010 à 19:50
et tout cas un grand merci pour ton travail et le temps que tu a pris!!!
De rien -;)
Fait moi plaisir....Ne revient plus sur Virus/sécu :)
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
Modifié par jfkpresident le 1/07/2010 à 10:22
Modifié par jfkpresident le 1/07/2010 à 10:22
Bonjour,
On va jeter un oeil a ton pc :
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
***Membre Contributeur Sécurité***
On va jeter un oeil a ton pc :
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
***Membre Contributeur Sécurité***
monlary
Messages postés
52
Date d'inscription
jeudi 1 juillet 2010
Statut
Membre
Dernière intervention
26 mars 2012
1 juil. 2010 à 20:42
1 juil. 2010 à 20:42
bonjour jfkpresident
http://www.cijoint.fr/cjlink.php?file=cj201007/cijxYE0FP6.txt
merci pour ton aide
http://www.cijoint.fr/cjlink.php?file=cj201007/cijxYE0FP6.txt
merci pour ton aide
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
1 juil. 2010 à 21:10
1 juil. 2010 à 21:10
Plusieurs infections sur ton pc ,on est parti :
Télécharges AD-Remover sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Scanner"
? Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharges AD-Remover sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Scanner"
? Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
monlary
Messages postés
52
Date d'inscription
jeudi 1 juillet 2010
Statut
Membre
Dernière intervention
26 mars 2012
2 juil. 2010 à 09:02
2 juil. 2010 à 09:02
bonjour jfkpresident
http://www.cijoint.fr/cjlink.php?file=cj201007/cij6hb9smd.txt
quand tu parle de "utilitaire destiné" sa peu être dans un fichier précis, ou alors partout?
merci encore
http://www.cijoint.fr/cjlink.php?file=cj201007/cij6hb9smd.txt
quand tu parle de "utilitaire destiné" sa peu être dans un fichier précis, ou alors partout?
merci encore
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
2 juil. 2010 à 09:24
2 juil. 2010 à 09:24
d'un utilitaire destiné à mettre fin à des processus
Il permet de stopper des processus comme l'explorateur afin de supprimer les fichiers infectieux .
! Déconnectes toi et fermes toutes applications en cours !
? Relances "Ad-remover" : au menu principal choisi l'option "Nettoyer" .
? Postes le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)
monlary
Messages postés
52
Date d'inscription
jeudi 1 juillet 2010
Statut
Membre
Dernière intervention
26 mars 2012
3 juil. 2010 à 14:58
3 juil. 2010 à 14:58
bonjour jfkpresident
je suis vert!!! d'habitude je reçois un mail ki me dit ke j'ai message et la rien pendant + 1 jours
et la je dit je vais direct sur site juste pour voir et vois koi une reponse depuis hier matin (vert) bref
voila le lien http://www.cijoint.fr/cjlink.php?file=cj201007/cijdrNrilK.txt
juste un detail au 1 nettoyage a la fin il ma demander de redémarrer l'ordi ce ke j'ai fait et je n'ai pas u de rapport
alors j'ai un 2 et j'ai refusé de redémarrer et la j'ai u le rapport ci-dessus
merci et bon weekend
je suis vert!!! d'habitude je reçois un mail ki me dit ke j'ai message et la rien pendant + 1 jours
et la je dit je vais direct sur site juste pour voir et vois koi une reponse depuis hier matin (vert) bref
voila le lien http://www.cijoint.fr/cjlink.php?file=cj201007/cijdrNrilK.txt
juste un detail au 1 nettoyage a la fin il ma demander de redémarrer l'ordi ce ke j'ai fait et je n'ai pas u de rapport
alors j'ai un 2 et j'ai refusé de redémarrer et la j'ai u le rapport ci-dessus
merci et bon weekend
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
Modifié par jfkpresident le 3/07/2010 à 22:24
Modifié par jfkpresident le 3/07/2010 à 22:24
Pas de soucis pour le retard -;)
Désactive le "tea timer" de Spybot S&D en t'aidant de ce tuto animé (merci Balltrap ;) ) :
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
( sur la 1er image , clique sur "tea timer" pour lancer l'animation ).
En effet , il risque de géner dans le bon déroulement des outils de désinfections et dans la répartion du registre ...
Tu le réactiveras une fois qu'on aura finit de désinfecter ( et pas avant ! ) .
/!\ Mais attention :
à ce moment là, le " TeaTimer " de Spybot proposera, par le biais de plusieurs pop-up, d'accepter ou non des modifications de registre ( survenuent lors de la désinfection )
-> il faudra alors les accepter toutes sans exeptions !
Puis part la suite , il faudra rester vigilant lorsque le "TeaTimer" donnera des alertes : accepter une modification uniquement si on en connait la provenance .
===============
Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTMoveIt3.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:processes
explorer.exe
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks]
"{E312764E-7706-43F1-8DAB-FCDD2B1E416D}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SearchSettings"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Application Updater]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks]
"{E312764E-7706-43F1-8DAB-FCDD2B1E416D}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SearchSettings"=-
:files
C:\Program Files\Search Settings
C:\Program Files\Application Updater
C:\Program Files\Ask.com
C:\Program Files\AskTBar
:commands
[emptytemp]
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
==============
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
1/Double Clique sur l'icone ZhpFix .
2/ZhpFix va s'ouvrir ,clique sur "OK".
3/Coche ces cases (et pas d'autres !):
[HKCU\Software\Ask.com]
[HKCU\Software\Official-eMule]
[HKCU\Software\fcn]
[HKLM\Software\Application Updater]
[HKLM\Software\Official-eMule]
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} . (.Ask.com - Ask Toolbar.) -- C:\Program Files\AskTBar\bar\3.bin\ASKTBAR.DLL
[HKLM\Software\Conduit]
[HKLM\Software\Trad-FR]
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} . (.Ask.com - Ask Toolbar.) -- C:\Program Files\AskTBar\bar\3.bin\ASKTBAR.DLL
4/Pour finir clique sur "Nettoyer" .
5/colle le rapport obtenu .
***Membre Contributeur Sécurité***
Désactive le "tea timer" de Spybot S&D en t'aidant de ce tuto animé (merci Balltrap ;) ) :
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
( sur la 1er image , clique sur "tea timer" pour lancer l'animation ).
En effet , il risque de géner dans le bon déroulement des outils de désinfections et dans la répartion du registre ...
Tu le réactiveras une fois qu'on aura finit de désinfecter ( et pas avant ! ) .
/!\ Mais attention :
à ce moment là, le " TeaTimer " de Spybot proposera, par le biais de plusieurs pop-up, d'accepter ou non des modifications de registre ( survenuent lors de la désinfection )
-> il faudra alors les accepter toutes sans exeptions !
Puis part la suite , il faudra rester vigilant lorsque le "TeaTimer" donnera des alertes : accepter une modification uniquement si on en connait la provenance .
===============
Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTMoveIt3.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:processes
explorer.exe
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks]
"{E312764E-7706-43F1-8DAB-FCDD2B1E416D}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SearchSettings"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Application Updater]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks]
"{E312764E-7706-43F1-8DAB-FCDD2B1E416D}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SearchSettings"=-
:files
C:\Program Files\Search Settings
C:\Program Files\Application Updater
C:\Program Files\Ask.com
C:\Program Files\AskTBar
:commands
[emptytemp]
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
==============
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
1/Double Clique sur l'icone ZhpFix .
2/ZhpFix va s'ouvrir ,clique sur "OK".
3/Coche ces cases (et pas d'autres !):
[HKCU\Software\Ask.com]
[HKCU\Software\Official-eMule]
[HKCU\Software\fcn]
[HKLM\Software\Application Updater]
[HKLM\Software\Official-eMule]
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} . (.Ask.com - Ask Toolbar.) -- C:\Program Files\AskTBar\bar\3.bin\ASKTBAR.DLL
[HKLM\Software\Conduit]
[HKLM\Software\Trad-FR]
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} . (.Ask.com - Ask Toolbar.) -- C:\Program Files\AskTBar\bar\3.bin\ASKTBAR.DLL
4/Pour finir clique sur "Nettoyer" .
5/colle le rapport obtenu .
***Membre Contributeur Sécurité***
monlary
Messages postés
52
Date d'inscription
jeudi 1 juillet 2010
Statut
Membre
Dernière intervention
26 mars 2012
4 juil. 2010 à 08:30
4 juil. 2010 à 08:30
bonjour jfkpresident
j'ai bien fait de lever tot, mes sa va etre dur aujourd'hui
merci bon dimanche
j'ai bien fait de lever tot, mes sa va etre dur aujourd'hui
merci bon dimanche
monlary
Messages postés
52
Date d'inscription
jeudi 1 juillet 2010
Statut
Membre
Dernière intervention
26 mars 2012
6 juil. 2010 à 18:47
6 juil. 2010 à 18:47
bonjour jfkpresident,
voila pour toi http://www.cijoint.fr/cjlink.php?file=cj201007/cijBwMWZnB.txt
Merci bien pour tes explications très précises et claires, à la prochaine
voila pour toi http://www.cijoint.fr/cjlink.php?file=cj201007/cijBwMWZnB.txt
Merci bien pour tes explications très précises et claires, à la prochaine
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
6 juil. 2010 à 22:07
6 juil. 2010 à 22:07
Salut ,
Tu as le rapport d'OTM qui doit se trouver ici: C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Tu as le rapport d'OTM qui doit se trouver ici: C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
monlary
Messages postés
52
Date d'inscription
jeudi 1 juillet 2010
Statut
Membre
Dernière intervention
26 mars 2012
6 juil. 2010 à 23:38
6 juil. 2010 à 23:38
bonsoir jfkpresident
http://www.cijoint.fr/cjlink.php?file=cj201007/cijlmaLWbS.txt
a demain merci
http://www.cijoint.fr/cjlink.php?file=cj201007/cijlmaLWbS.txt
a demain merci
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
7 juil. 2010 à 21:16
7 juil. 2010 à 21:16
Nickel ,tu peux me recoller un nouveau log Zhpdiag pour voir ou on en est .
monlary
Messages postés
52
Date d'inscription
jeudi 1 juillet 2010
Statut
Membre
Dernière intervention
26 mars 2012
7 juil. 2010 à 21:30
7 juil. 2010 à 21:30
bonsoir jfkpresident,
http://www.cijoint.fr/cjlink.php?file=cj201007/cija02CqFR.txt
bonne nuit merci
http://www.cijoint.fr/cjlink.php?file=cj201007/cija02CqFR.txt
bonne nuit merci
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
7 juil. 2010 à 22:54
7 juil. 2010 à 22:54
On va faire une petite vérif :
#Télécharge Bootkit remover sur ton bureau puis décompresse le(un dossier va etre créé).
#Télécharge BTKR de Jeanmimigab
#Clic droit sur le dossier dézippé de BootkitRemover puis "envoyer vers" le dossier de BTKR pour qu'il ne fasse qu'un .
#Ensuite tu lance BTKR et tu choisis "1" éffectuer un scan avec BootkitRemover et tu me colle le rapport obtenu .
#Télécharge Bootkit remover sur ton bureau puis décompresse le(un dossier va etre créé).
#Télécharge BTKR de Jeanmimigab
#Clic droit sur le dossier dézippé de BootkitRemover puis "envoyer vers" le dossier de BTKR pour qu'il ne fasse qu'un .
#Ensuite tu lance BTKR et tu choisis "1" éffectuer un scan avec BootkitRemover et tu me colle le rapport obtenu .
monlary
Messages postés
52
Date d'inscription
jeudi 1 juillet 2010
Statut
Membre
Dernière intervention
26 mars 2012
8 juil. 2010 à 10:20
8 juil. 2010 à 10:20
bonjour jfk president,
http://www.cijoint.fr/cjlink.php?file=cj201007/cijbp73tSH.txt
j'ai beaucoup de mal a me connecté sur google
merci
http://www.cijoint.fr/cjlink.php?file=cj201007/cijbp73tSH.txt
j'ai beaucoup de mal a me connecté sur google
merci
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
8 juil. 2010 à 20:14
8 juil. 2010 à 20:14
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
monlary
Messages postés
52
Date d'inscription
jeudi 1 juillet 2010
Statut
Membre
Dernière intervention
26 mars 2012
8 juil. 2010 à 22:15
8 juil. 2010 à 22:15
bonsoir jfkpresident,
http://www.cijoint.fr/cjlink.php?file=cj201007/cij9YZOXTd.txt
maerci
http://www.cijoint.fr/cjlink.php?file=cj201007/cij9YZOXTd.txt
maerci
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
8 juil. 2010 à 22:37
8 juil. 2010 à 22:37
Il va falloir analyser un ou des fichier(s) suspect(s) !
Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.
Pour afficher les dossiers et fichiers cachés:
Panneau de configuration > Options des dossiers > onglet Affichage.
Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ces fichiers :
c:\windows\uninst.exe
c:\users\Bruno\AppData\Local\hqrccvgg.dat
c:\users\Bruno\AppData\Local\khebfbhu.dat
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.
Pour afficher les dossiers et fichiers cachés:
Panneau de configuration > Options des dossiers > onglet Affichage.
Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ces fichiers :
c:\windows\uninst.exe
c:\users\Bruno\AppData\Local\hqrccvgg.dat
c:\users\Bruno\AppData\Local\khebfbhu.dat
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
monlary
Messages postés
52
Date d'inscription
jeudi 1 juillet 2010
Statut
Membre
Dernière intervention
26 mars 2012
9 juil. 2010 à 10:36
9 juil. 2010 à 10:36
bonjour jfkpresident,
http://www.cijoint.fr/cjlink.php?file=cj201007/cijbnJuLQk.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijC0Q1EQG.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijZltAbF5.txt
les fichier que j'ai décocher son resté décocher après avoir redémarre c normal?
et sinon ma connexion et vraiment mieux.
PS: ya un apartement qui est libre a coté de chez moi dans 68. lol
http://www.cijoint.fr/cjlink.php?file=cj201007/cijbnJuLQk.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijC0Q1EQG.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijZltAbF5.txt
les fichier que j'ai décocher son resté décocher après avoir redémarre c normal?
et sinon ma connexion et vraiment mieux.
PS: ya un apartement qui est libre a coté de chez moi dans 68. lol
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
9 juil. 2010 à 18:38
9 juil. 2010 à 18:38
> Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
- Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie/colle dedans les lignes suivantes :
Driver::
pcouffin
Folder::
c:\programdata\xml_param
File::
c:\users\Bruno\AppData\Roaming\pcouffin.sys
- Enregistre ce fichier sous le nom CFScript
- Fait un glisser/déposer de ce fichier CFScrïpt sur le fichier ComboFix.exe comme sur cette image. (Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris.) Combofix va démarrer.
- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
- Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Note : Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
- Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie/colle dedans les lignes suivantes :
Driver::
pcouffin
Folder::
c:\programdata\xml_param
File::
c:\users\Bruno\AppData\Roaming\pcouffin.sys
- Enregistre ce fichier sous le nom CFScript
- Fait un glisser/déposer de ce fichier CFScrïpt sur le fichier ComboFix.exe comme sur cette image. (Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris.) Combofix va démarrer.
- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
- Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Note : Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
monlary
Messages postés
52
Date d'inscription
jeudi 1 juillet 2010
Statut
Membre
Dernière intervention
26 mars 2012
10 juil. 2010 à 21:34
10 juil. 2010 à 21:34
bonsoir jfkpresident,
j'ai un souci quand je glisse le fichier texte sur combofix, aucun message n'apparait et combofix se lance puis l'ordi redémarre et lors du démarrage de combofix un message apparait me disant que le fichier FCScript etait mal écrit. Et ensuite combofix s'arrête
merci
j'ai un souci quand je glisse le fichier texte sur combofix, aucun message n'apparait et combofix se lance puis l'ordi redémarre et lors du démarrage de combofix un message apparait me disant que le fichier FCScript etait mal écrit. Et ensuite combofix s'arrête
merci
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
11 juil. 2010 à 17:13
11 juil. 2010 à 17:13
Salut désolé du retard ...
Retape ce script a la place :
Driver::
pcouffin
Folder::
c:\programdata\xml_param
File::
c:\users\Bruno\AppData\Roaming\pcouffin.sys
Dis moi si ça fonctionne
Retape ce script a la place :
Driver::
pcouffin
Folder::
c:\programdata\xml_param
File::
c:\users\Bruno\AppData\Roaming\pcouffin.sys
Dis moi si ça fonctionne
monlary
Messages postés
52
Date d'inscription
jeudi 1 juillet 2010
Statut
Membre
Dernière intervention
26 mars 2012
11 juil. 2010 à 21:09
11 juil. 2010 à 21:09
bonsoir jfkpresident,
ca ne fonctionne toujours pas, enfait, une fenêtre s'ouvre et il y a écrit " étiez-vous entrain d'exécuter FCScript? le nom FCScript semble être mal écrit "
merci
ca ne fonctionne toujours pas, enfait, une fenêtre s'ouvre et il y a écrit " étiez-vous entrain d'exécuter FCScript? le nom FCScript semble être mal écrit "
merci
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
11 juil. 2010 à 21:37
11 juil. 2010 à 21:37
Ah oui effectivement ,tu as inversé deux lettres:)
Enregistre ce fichier sous le nom CFScript
Enregistre ce fichier sous le nom CFScript
monlary
Messages postés
52
Date d'inscription
jeudi 1 juillet 2010
Statut
Membre
Dernière intervention
26 mars 2012
11 juil. 2010 à 22:51
11 juil. 2010 à 22:51
ah oui desole!
Voila le rapport, par contre aucune fenetre n'est apparu me demandant de taper 1 ou 2!
http://www.cijoint.fr/cjlink.php?file=cj201007/cijpgluQp6.txt
Maintenant je ne peux plus utiliser google chrome, je dois le réinstaller?
Merci, bonne soirée
Voila le rapport, par contre aucune fenetre n'est apparu me demandant de taper 1 ou 2!
http://www.cijoint.fr/cjlink.php?file=cj201007/cijpgluQp6.txt
Maintenant je ne peux plus utiliser google chrome, je dois le réinstaller?
Merci, bonne soirée
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
11 juil. 2010 à 23:08
11 juil. 2010 à 23:08
Maintenant je ne peux plus utiliser google chrome, je dois le réinstaller?
Je te conseillerais Firefox plutot que GGchrome mais c'est toi qui voit -;)
Ensuite dis moi comment va le pc ?
monlary
Messages postés
52
Date d'inscription
jeudi 1 juillet 2010
Statut
Membre
Dernière intervention
26 mars 2012
11 juil. 2010 à 23:44
11 juil. 2010 à 23:44
Je te conseillerais Firefox plutot que GGchrome mais c'est toi qui voit -;)
le soucis pour moi c que ggchrome me traduit les pages.
sinon le pc ce port très bien! grasse a toi.
1 question comment ce proteger de c infections?
et encore merci pour tout le temps que tu pris pour mon problème. sympa
le soucis pour moi c que ggchrome me traduit les pages.
sinon le pc ce port très bien! grasse a toi.
1 question comment ce proteger de c infections?
et encore merci pour tout le temps que tu pris pour mon problème. sympa
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
13 juil. 2010 à 18:51
13 juil. 2010 à 18:51
Salut,
Je suis a la bourre :))
Supprimes le dossier C:\Qoobox
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Relance ZHPFix sur ton Bureau.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
============
Met a jour ta console Java : https://www.java.com/fr/download/manual.jsp
éviter de télécharger via Emule et Limewire .....
danger du P2P et des cracks
également un exemple concret ici
un peu de lecture afin de ne pas revenir ici
=============
Maintenant que ton pc n'est plus infecté ,
Désactive ta restauration systeme puis recréé un point de sauvegarde sain comme suit : https://wiki.securite-academie.fr/index.php/Tutoriaux_Les_points_de_restauration
VoiloO ,Bon surf !
Je suis a la bourre :))
Supprimes le dossier C:\Qoobox
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Relance ZHPFix sur ton Bureau.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
============
Met a jour ta console Java : https://www.java.com/fr/download/manual.jsp
1 question comment ce proteger de c infections?
éviter de télécharger via Emule et Limewire .....
danger du P2P et des cracks
également un exemple concret ici
un peu de lecture afin de ne pas revenir ici
=============
Maintenant que ton pc n'est plus infecté ,
Désactive ta restauration systeme puis recréé un point de sauvegarde sain comme suit : https://wiki.securite-academie.fr/index.php/Tutoriaux_Les_points_de_restauration
VoiloO ,Bon surf !
monlary
Messages postés
52
Date d'inscription
jeudi 1 juillet 2010
Statut
Membre
Dernière intervention
26 mars 2012
27 juil. 2010 à 19:17
27 juil. 2010 à 19:17
bonjour jfkpresident
desoler je suis parti une dizaine de jours.
voila tout a etait fait.
j'ai compris le message de la p2p!
et tout cas un grand merci pour ton travail et le temps que tu a pris!!!
SYMPA MERCI
desoler je suis parti une dizaine de jours.
voila tout a etait fait.
j'ai compris le message de la p2p!
et tout cas un grand merci pour ton travail et le temps que tu a pris!!!
SYMPA MERCI
monlary
Messages postés
52
Date d'inscription
jeudi 1 juillet 2010
Statut
Membre
Dernière intervention
26 mars 2012
27 juil. 2010 à 21:21
27 juil. 2010 à 21:21
bon! je vais pas mettre ma tête a couper,mais bon ???
c vrais que c comme l'hopital ici ! mais quand t malade ?
mais je vais faire gaffe, mais bon c internet ils sont partout!
merci jfk.
c vrais que c comme l'hopital ici ! mais quand t malade ?
mais je vais faire gaffe, mais bon c internet ils sont partout!
merci jfk.