Réaliser un contrôle complet de mon ordinateu
Résolu/Fermé
A voir également:
- Réaliser un contrôle complet de mon ordinateu
- Controle parental pc - Guide
- Télécharger film complet sur mobile - Télécharger - TV & Vidéo
- 50 nuances de grey film complet en français dailymotion ✓ - Forum Consommation & Internet
- Saw 1 film complet dailymotion ✓ - Forum Cinéma / Télé
- Telechargement film d'action complet en francais - Télécharger - TV & Vidéo
33 réponses
Utilisateur anonyme
3 août 2010 à 11:38
3 août 2010 à 11:38
Salut Word
* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Ensemble nous allons essayer de régler ton problème .
* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
* logiciel de diagnostic
* Outil qui scanne en profondeur le système, fournissant un rapport plus poussé de l'état du système que le rapport Hijackthis.
>> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de les poster
* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Ensemble nous allons essayer de régler ton problème .
* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
* logiciel de diagnostic
* Outil qui scanne en profondeur le système, fournissant un rapport plus poussé de l'état du système que le rapport Hijackthis.
>> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de les poster
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
Modifié par jlpjlp le 3/08/2010 à 11:39
Modifié par jlpjlp le 3/08/2010 à 11:39
slt colle les rapports des logiciels ayant trouvé l'infection
puis
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
puis
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Déjà, merci énormément pour vos réponses très rapides!
Alors, voici pour les rapports :
log : http://www.cijoint.fr/cjlink.php?file=cj201008/cij8RRXyrw.txt
info : http://www.cijoint.fr/cjlink.php?file=cj201008/cijS2b706i.txt
Voilà :) Merci encore.
Alors, voici pour les rapports :
log : http://www.cijoint.fr/cjlink.php?file=cj201008/cij8RRXyrw.txt
info : http://www.cijoint.fr/cjlink.php?file=cj201008/cijS2b706i.txt
Voilà :) Merci encore.
Utilisateur anonyme
3 août 2010 à 12:22
3 août 2010 à 12:22
Salut
dans un premier temps
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
* Ad-Remover permet d'éliminer proprement les publiciels vérolés, « adware » en anglais.
* Affichant de la publicité en échange d'un service gratuit,
* certains d'entre eux contiennent des logiciels espions violant votre vie privée numérique tout en modifiant le comportement de ton système.
>>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
dans un premier temps
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
* Ad-Remover permet d'éliminer proprement les publiciels vérolés, « adware » en anglais.
* Affichant de la publicité en échange d'un service gratuit,
* certains d'entre eux contiennent des logiciels espions violant votre vie privée numérique tout en modifiant le comportement de ton système.
>>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
3 août 2010 à 13:07
3 août 2010 à 13:07
Re
1)* J ai vu que tu as Malwarebytes
* Lances--> Malwarebytes (MBAM)
* Fais une mise a jour
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
2)/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Télécharge GMER Rootkit Scanner :
* GMER est l'un des meilleurs scanneurs rootkits actuels.
* Il est capable de détecter la casi totalité des rootkits.
>> gmer
* Ferme également toutes les applications actives dont ton navigateur.
* Clique sur le bouton "Download EXE"
* Sauvegarde-le sur ton Bureau.
* Double-clique sur l'exécutable téléchargé .
* sous Vista , clic droit sur l'exécutable et choisir exécuter en tant qu'administrateur.
* Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
* A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
* Héberge le rapport de Gmer sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
*Réactive tous tes logiciels de protection
* Pour t aider
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
1)* J ai vu que tu as Malwarebytes
* Lances--> Malwarebytes (MBAM)
* Fais une mise a jour
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
2)/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Télécharge GMER Rootkit Scanner :
* GMER est l'un des meilleurs scanneurs rootkits actuels.
* Il est capable de détecter la casi totalité des rootkits.
>> gmer
* Ferme également toutes les applications actives dont ton navigateur.
* Clique sur le bouton "Download EXE"
* Sauvegarde-le sur ton Bureau.
* Double-clique sur l'exécutable téléchargé .
* sous Vista , clic droit sur l'exécutable et choisir exécuter en tant qu'administrateur.
* Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
* A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
* Héberge le rapport de Gmer sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
*Réactive tous tes logiciels de protection
* Pour t aider
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
Voilà pour Malwarebytes : https://www.cjoint.com/?idsYAWbE0V
et gmer : https://www.cjoint.com/?idsZBj73kO
et gmer : https://www.cjoint.com/?idsZBj73kO
Utilisateur anonyme
3 août 2010 à 19:15
3 août 2010 à 19:15
Salut
* Desactive ton <gras>antivirus le temps de la manip
* Télécharge List&Kill'em de gen-hackman
* list&Kill'em est un scanner généraliste qui repère et supprime de nombreuses infections ,
>> >> List&Kill'em de gen-hackman
* enregistre le sur ton bureau
* si tu as XP => double clique
* si tu as Vista ou windows 7 => clic droit >> executer en tant qu'administrateur
*sur le raccourci sur ton bureau pour lancer l'installation
>> Laisse coché :
* Executer Shortcut
* Executer List_Kill'em
*une fois terminée , clic sur "terminer" et le programme se lancera seul
*choisis l'option >> SEARCH
*laisse travailler l'outil
* il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok
* A l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
* Réactive ton antivirus
* Desactive ton <gras>antivirus le temps de la manip
* Télécharge List&Kill'em de gen-hackman
* list&Kill'em est un scanner généraliste qui repère et supprime de nombreuses infections ,
>> >> List&Kill'em de gen-hackman
* enregistre le sur ton bureau
* si tu as XP => double clique
* si tu as Vista ou windows 7 => clic droit >> executer en tant qu'administrateur
*sur le raccourci sur ton bureau pour lancer l'installation
>> Laisse coché :
* Executer Shortcut
* Executer List_Kill'em
*une fois terminée , clic sur "terminer" et le programme se lancera seul
*choisis l'option >> SEARCH
*laisse travailler l'outil
* il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok
* A l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
* Réactive ton antivirus
Alors j'ai obtenu deux rapports :
List'em : https://www.cjoint.com/?idwTZPfDue
More : https://www.cjoint.com/?idwUqNobgI
Merci encore! :)
List'em : https://www.cjoint.com/?idwTZPfDue
More : https://www.cjoint.com/?idwUqNobgI
Merci encore! :)
Utilisateur anonyme
Modifié par VIRUS-C-C le 4/08/2010 à 06:23
Modifié par VIRUS-C-C le 4/08/2010 à 06:23
Salut
1)* Relance List_Kill'em( clic droit "executer en tant qu'administrateur" pour vista/7),avec le raccourci sur ton bureau.
* cette fois-ci :
* choisis l'option >> CLEAN
* ton PC va redemarrer,
* laisse travailler l'outil.
* en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
* colle le contenu dans ta reponse
2) * Télécharge OTM (OldTimer) sur ton Bureau
>> OTM (OldTimer)
- Clique droit sur "OTMoveIt3.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Program Files\OCINS\idnsvr.exe
C:\WINDOWS\system32\drivers\cnprov.sys
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IdnSvr"=-
:commands
[emptytemp]
[Reboot]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
@+
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
1)* Relance List_Kill'em( clic droit "executer en tant qu'administrateur" pour vista/7),avec le raccourci sur ton bureau.
* cette fois-ci :
* choisis l'option >> CLEAN
* ton PC va redemarrer,
* laisse travailler l'outil.
* en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
* colle le contenu dans ta reponse
2) * Télécharge OTM (OldTimer) sur ton Bureau
>> OTM (OldTimer)
- Clique droit sur "OTMoveIt3.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Program Files\OCINS\idnsvr.exe
C:\WINDOWS\system32\drivers\cnprov.sys
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IdnSvr"=-
:commands
[emptytemp]
[Reboot]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
@+
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Bonjour!
Voilà pour Kill'em : https://www.cjoint.com/?iejySy0Z0H
puis OTM : https://www.cjoint.com/?iejzIEunw6
:)
Voilà pour Kill'em : https://www.cjoint.com/?iejySy0Z0H
puis OTM : https://www.cjoint.com/?iejzIEunw6
:)
Utilisateur anonyme
4 août 2010 à 09:35
4 août 2010 à 09:35
Re
1) Comment va ton PC maintenant ?
2) * mets à jour la version d'Adobe Reader
Télécharge la version d'Adobe Reader
>> Adobe Reader
a l installation décoche la case d installation de McAfee Sécurity scan plus
3)* Mets à jour Adobe Flash Player
>> Adobe Flash Player
a l installation décoche la case d installation de McAfee Sécurity scan plus
4)*>> Mets à jour Mozilla Firefox
>> Mozilla Firefox
* Sécurise le navigateur Firefox(Utilise le en Priorité) avec NoScript + AdBlock Plus
>> Securiser Firefox
* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT
5)* Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés
* Télécharge Update Checker
* logiciel permet de trouver la liste des logiciels installés sur ton PC ainsi que leurs versions actuelles, et en comparant cette liste avec la base des données du serveur.
* il peut dire quel logiciel n'est pas à jour, et il te propose également de le télécharger
>> Update Checker
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
* Tu installes les mises à jour
6)* Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
>> ZHPDiag (de Nicolas coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
tu as un peu de boulot ,lol !!
@+
1) Comment va ton PC maintenant ?
2) * mets à jour la version d'Adobe Reader
Télécharge la version d'Adobe Reader
>> Adobe Reader
a l installation décoche la case d installation de McAfee Sécurity scan plus
3)* Mets à jour Adobe Flash Player
>> Adobe Flash Player
a l installation décoche la case d installation de McAfee Sécurity scan plus
4)*>> Mets à jour Mozilla Firefox
>> Mozilla Firefox
* Sécurise le navigateur Firefox(Utilise le en Priorité) avec NoScript + AdBlock Plus
>> Securiser Firefox
* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT
5)* Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés
* Télécharge Update Checker
* logiciel permet de trouver la liste des logiciels installés sur ton PC ainsi que leurs versions actuelles, et en comparant cette liste avec la base des données du serveur.
* il peut dire quel logiciel n'est pas à jour, et il te propose également de le télécharger
>> Update Checker
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
* Tu installes les mises à jour
6)* Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
>> ZHPDiag (de Nicolas coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
tu as un peu de boulot ,lol !!
@+
Alors voilà j'ai tout mis à jour.
Mais au moment de faire ZHPDiag, j'ai reçu un message d'Avast "un virus a été trouvé".
Nom du fichier : C:\WINDOWS\system32\drivers\cnprov.sys
et du coup ZHPDiag est bloqué à 67%...
Que faire? ^^'
Mais au moment de faire ZHPDiag, j'ai reçu un message d'Avast "un virus a été trouvé".
Nom du fichier : C:\WINDOWS\system32\drivers\cnprov.sys
et du coup ZHPDiag est bloqué à 67%...
Que faire? ^^'
Utilisateur anonyme
Modifié par VIRUS-C-C le 4/08/2010 à 10:11
Modifié par VIRUS-C-C le 4/08/2010 à 10:11
Re
supprime le fichier de ZHPDiag téléchargé
ensuite
* Desactive ton antivirus Avast le temps de la manip
normalement tu n auras plus d alerte
* Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
>> ZHPDiag (de Nicolas coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
* Réactive ton antivirus
Fais quand même ceci >> 1) Affiche les fichiers et dossiers cachés ainsi
Cliques ==>Démarrer ==>Poste de travail==>==> Outils ==> Option des dossiers onglet Affichage
ensuite ==>
Active le bouton : Afficher les Fichiers et dossiers cachés
Décoche ==>Masquer les fichiers protégés du système d'exploitation (recommandé)
Décoche ==> Masquer les extensions dont le type est connu
clique sur ==> Appliquer et ==> Ok
pour valider les changements
2) Fais analyser le(s) fichier(s) suivants sur Virustotal :
>> Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
C:\WINDOWS\system32\drivers\cnprov.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat
tu termines avec
3) Rétablis l'affichage des fichiers et dossiers cachés comme ceci
Cliques ==>Démarrer ==>Poste de travail==>==> Outils ==> Option des dossiers onglet Affichage
Active le bouton ==> Ne pas afficher les Fichiers et dossiers cachés
Coche ==> Masquer les fichiers protégés du système d'exploitation (recommandé)
Coche ==> Masquer les extensions dont le type est connu
clique sur ==> Appliquer et ==> Ok
pour valider les changements
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
supprime le fichier de ZHPDiag téléchargé
ensuite
* Desactive ton antivirus Avast le temps de la manip
normalement tu n auras plus d alerte
* Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
>> ZHPDiag (de Nicolas coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
* Réactive ton antivirus
Fais quand même ceci >> 1) Affiche les fichiers et dossiers cachés ainsi
Cliques ==>Démarrer ==>Poste de travail==>==> Outils ==> Option des dossiers onglet Affichage
ensuite ==>
Active le bouton : Afficher les Fichiers et dossiers cachés
Décoche ==>Masquer les fichiers protégés du système d'exploitation (recommandé)
Décoche ==> Masquer les extensions dont le type est connu
clique sur ==> Appliquer et ==> Ok
pour valider les changements
2) Fais analyser le(s) fichier(s) suivants sur Virustotal :
>> Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
C:\WINDOWS\system32\drivers\cnprov.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat
tu termines avec
3) Rétablis l'affichage des fichiers et dossiers cachés comme ceci
Cliques ==>Démarrer ==>Poste de travail==>==> Outils ==> Option des dossiers onglet Affichage
Active le bouton ==> Ne pas afficher les Fichiers et dossiers cachés
Coche ==> Masquer les fichiers protégés du système d'exploitation (recommandé)
Coche ==> Masquer les extensions dont le type est connu
clique sur ==> Appliquer et ==> Ok
pour valider les changements
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Donc déjà ZHPDiag : https://www.cjoint.com/?ieluvYQK30
Et le résultat de Virus Total :
File has already been analysed:
MD5: c49a62005c29bae06522679cdede954d
First received: 2008.02.19 10:20:16 UTC
Date: 2010.08.04 09:15:07 UTC [<1D]
Results: 18/42
Permalink: analisis/fe8bff00a2406aa3b464605a8a2ba529cd85040dcb1a831fb810058ef53b1452-1280913307
Par contre, dès que je démarre mon ordi on me demande si je souhaite exécuter OTM...
Et le résultat de Virus Total :
File has already been analysed:
MD5: c49a62005c29bae06522679cdede954d
First received: 2008.02.19 10:20:16 UTC
Date: 2010.08.04 09:15:07 UTC [<1D]
Results: 18/42
Permalink: analisis/fe8bff00a2406aa3b464605a8a2ba529cd85040dcb1a831fb810058ef53b1452-1280913307
Par contre, dès que je démarre mon ordi on me demande si je souhaite exécuter OTM...
Utilisateur anonyme
4 août 2010 à 11:48
4 août 2010 à 11:48
Re
1) Pour OTM
démarre-le et clique sur Clean Up!
2)* Relance ZHPDiag
(Sous Vista ou 7, en faisant un clic droit en tant qu'administrateur)
refais un scan, ce dernier terminé
* clique sur l'icone en forme d'écusson vert ZHPFix
* ZHPFix se lancera,
* clique maintenant sur le H bleu (coller les lignes helper)
* puis copie/colle le texte en gras ci-dessous dans la fenêtre de ZHPFix
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
O4 - HKLM\..\Run: [IdnSvr] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\OCINS\idnsvr.exe
O8 - Extra context menu item: &Access Internet Keyword . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\OCINS\cnrbtn.html
O43 - CFD:Common File Directory ----D- C:\Program Files\OCINS
O64 - Services: CurCS - C:\Windows\system32\drivers\cnprov.sys - cnprov (cnprov) .(.??????????(CNNIC) - ?????????.) - LEGACY_CNPROV
* Clique sur Ok
* ensuite sur >>> Tous et enfin >> Nettoyer
* Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran
tu refais
3) Affiche les fichiers et dossiers cachés ainsi
Cliques ==>Démarrer ==>Poste de travail==>==> Outils ==> Option des dossiers onglet Affichage
ensuite ==>
Active le bouton : Afficher les Fichiers et dossiers cachés
Décoche ==>Masquer les fichiers protégés du système d'exploitation (recommandé)
Décoche ==> Masquer les extensions dont le type est connu
clique sur ==> Appliquer et ==> Ok
pour valider les changements
2) Fais analyser le(s) fichier(s) suivants sur Virustotal :
>> Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
C:\WINDOWS\system32\drivers\cnprov.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat
tu termines avec
3) Rétablis l'affichage des fichiers et dossiers cachés comme ceci
Cliques ==>Démarrer ==>Poste de travail==>==> Outils ==> Option des dossiers onglet Affichage
Active le bouton ==> Ne pas afficher les Fichiers et dossiers cachés
Coche ==> Masquer les fichiers protégés du système d'exploitation (recommandé)
Coche ==> Masquer les extensions dont le type est connu
clique sur ==> Appliquer et ==> Ok
pour valider les changements
j aimerai voir le rapport soit tu colles le résultat ou tu copies le lien de la page
reviens pour la suite
tu as une infection de tes supports amovibles que l on traitera aprés
et d autres vérifications à faire
1) Pour OTM
démarre-le et clique sur Clean Up!
2)* Relance ZHPDiag
(Sous Vista ou 7, en faisant un clic droit en tant qu'administrateur)
refais un scan, ce dernier terminé
* clique sur l'icone en forme d'écusson vert ZHPFix
* ZHPFix se lancera,
* clique maintenant sur le H bleu (coller les lignes helper)
* puis copie/colle le texte en gras ci-dessous dans la fenêtre de ZHPFix
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
O4 - HKLM\..\Run: [IdnSvr] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\OCINS\idnsvr.exe
O8 - Extra context menu item: &Access Internet Keyword . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\OCINS\cnrbtn.html
O43 - CFD:Common File Directory ----D- C:\Program Files\OCINS
O64 - Services: CurCS - C:\Windows\system32\drivers\cnprov.sys - cnprov (cnprov) .(.??????????(CNNIC) - ?????????.) - LEGACY_CNPROV
* Clique sur Ok
* ensuite sur >>> Tous et enfin >> Nettoyer
* Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran
tu refais
3) Affiche les fichiers et dossiers cachés ainsi
Cliques ==>Démarrer ==>Poste de travail==>==> Outils ==> Option des dossiers onglet Affichage
ensuite ==>
Active le bouton : Afficher les Fichiers et dossiers cachés
Décoche ==>Masquer les fichiers protégés du système d'exploitation (recommandé)
Décoche ==> Masquer les extensions dont le type est connu
clique sur ==> Appliquer et ==> Ok
pour valider les changements
2) Fais analyser le(s) fichier(s) suivants sur Virustotal :
>> Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
C:\WINDOWS\system32\drivers\cnprov.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat
tu termines avec
3) Rétablis l'affichage des fichiers et dossiers cachés comme ceci
Cliques ==>Démarrer ==>Poste de travail==>==> Outils ==> Option des dossiers onglet Affichage
Active le bouton ==> Ne pas afficher les Fichiers et dossiers cachés
Coche ==> Masquer les fichiers protégés du système d'exploitation (recommandé)
Coche ==> Masquer les extensions dont le type est connu
clique sur ==> Appliquer et ==> Ok
pour valider les changements
j aimerai voir le rapport soit tu colles le résultat ou tu copies le lien de la page
reviens pour la suite
tu as une infection de tes supports amovibles que l on traitera aprés
et d autres vérifications à faire
Voilà ZHPFix : https://www.cjoint.com/?iemGDLIooo
Par contre pour Virus Total j'ai un problème, voilà ce que j'obtiens :
0 bytes size received / Se ha recibido un archivo vacio
J'avais déjà eu ce message tout à l'heure mais en insistant ça avait fonctionné, mais là rien à faire ça ne veut pas...
Mais tout à l'heure j'avais mis le lien du rapport : http://www.virustotal.com/analisis/fe8bff00a2406aa3b464605a8a2ba529cd85040dcb1a831fb810058ef53b1452-1280913307 ;)
En tous les cas, merci encore et encore...
Par contre pour Virus Total j'ai un problème, voilà ce que j'obtiens :
0 bytes size received / Se ha recibido un archivo vacio
J'avais déjà eu ce message tout à l'heure mais en insistant ça avait fonctionné, mais là rien à faire ça ne veut pas...
Mais tout à l'heure j'avais mis le lien du rapport : http://www.virustotal.com/analisis/fe8bff00a2406aa3b464605a8a2ba529cd85040dcb1a831fb810058ef53b1452-1280913307 ;)
En tous les cas, merci encore et encore...
Utilisateur anonyme
Modifié par VIRUS-C-C le 4/08/2010 à 14:20
Modifié par VIRUS-C-C le 4/08/2010 à 14:20
Salut
/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\
1) * Télécharge Defogger (de jpshortstuff) sur ton Bureau
>> Defogger (de jpshortstuff)
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
enchaine
2)* Télécharge ComboFix (de sUBs) .
* sur ton bureau et pas ailleurs
* ComboFix est un programme, créé par sUBs, qui recherche sur votre ordinateur certains nuisibles,
* et qui, s'il les trouve, essaie de nettoyer ces infections automatiquement.
>> ComboFix (de sUBs)
* Ferme toutes les fenêtres ouvertes
/!\ Déconnecte-toi du net/!\
* Double clique >> sur ComboFix.exe afin de le lancer
* sous Windows7/ Vista --> Ne pas oublier l'élévation des privilèges
* (Clic droit sur ComboFix.exe, puis sur Exécuter en tant qu'administrateur dans le menu déroulant.)
* Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\
1) * Télécharge Defogger (de jpshortstuff) sur ton Bureau
>> Defogger (de jpshortstuff)
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
enchaine
2)* Télécharge ComboFix (de sUBs) .
* sur ton bureau et pas ailleurs
* ComboFix est un programme, créé par sUBs, qui recherche sur votre ordinateur certains nuisibles,
* et qui, s'il les trouve, essaie de nettoyer ces infections automatiquement.
>> ComboFix (de sUBs)
* Ferme toutes les fenêtres ouvertes
/!\ Déconnecte-toi du net/!\
* Double clique >> sur ComboFix.exe afin de le lancer
* sous Windows7/ Vista --> Ne pas oublier l'élévation des privilèges
* (Clic droit sur ComboFix.exe, puis sur Exécuter en tant qu'administrateur dans le menu déroulant.)
* Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Bon j'ai eu du mal à faire fonctionner tout ça c'était assez étrange mais au final je pense que c'est bon :
https://www.cjoint.com/?ieod4jQS4R
https://www.cjoint.com/?ieod4jQS4R
Utilisateur anonyme
Modifié par VIRUS-C-C le 4/08/2010 à 14:32
Modifié par VIRUS-C-C le 4/08/2010 à 14:32
Re
ok
OTM avais plus haut
All processes killed
========== FILES ==========
File move failed. C:\Program Files\OCINS\idnsvr.exe scheduled to be moved on reboot.
File move failed. C:\WINDOWS\system32\drivers\cnprov.sys scheduled to be moved on reboot.
========== REGISTRY ==========
Registry delete failed. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\IdnSvr scheduled to be deleted on reboot
scheduled to be deleted on reboot c est à dire >>devrait être supprimé au redémarrage
et nous avons supprimé avec ComboFix
Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Didi\icsetup.exe
c:\documents and settings\Didi\RavMonLog
c:\progra~1\OCINS\ieAUx.dll
c:\program files\OCINS
c:\program files\OCINS\austr.dll
c:\program files\OCINS\cndsv.dll
c:\program files\OCINS\cnprovh.dll
c:\program files\OCINS\cnrbtn.html
c:\program files\OCINS\cnstc.ini
c:\program files\OCINS\config.exe
c:\program files\OCINS\convf.dll
c:\program files\OCINS\convs.dll
c:\program files\OCINS\ctrcfg.ini
c:\program files\OCINS\cuscfg.dat
c:\program files\OCINS\idnaux.dat
c:\program files\OCINS\idnsvr.dll
c:\program files\OCINS\idnsvr.exe
c:\program files\OCINS\ieaux.dll
c:\program files\OCINS\kwacs.dat
c:\program files\OCINS\kwrep.dat
c:\program files\OCINS\ocinfo.dat
c:\program files\OCINS\path.dat
c:\program files\OCINS\uninstall.exe
c:\program files\OCINS\update\cnprov.dat
c:\program files\OCINS\update\cnstc.ini
c:\program files\OCINS\update\cuscfg.dat
c:\program files\OCINS\update\data.cab
c:\program files\OCINS\update\data2.cab
c:\program files\OCINS\update\idnaux.dat
c:\program files\OCINS\update\kwacs.dat
c:\program files\OCINS\update\kwrep.dat
c:\program files\OCINS\update\ocinfo.dat
c:\program files\OCINS\update\path.dat
c:\program files\OCINS\update\update.exe
c:\program files\OCINS\update\version.dat
c:\program files\OCINS\usrcfg.ini
c:\program files\OCINS\version.dat
c:\windows\ocinfo.dat
c:\windows\system32\cnprov.dat
c:\windows\system32\drivers\cnprov.sys
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_CNPROV
-------\Legacy_IDNAUX
-------\Service_cnprov
donc c 'est bon
maintenant
Fais ceci
* Desactive ton antivirus le temps de la manip
* Telecharge et install UsbFix (de El Desaparecido et C_XX )
* * UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles
* Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc .
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option >> Suppression
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Réactive ton antivirus
ensuite
envoie ce fichier, ceci permet d'améliorer usbfix :
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_XPSP2-BE908586F.zip
>> https://www.ionos.fr/?affiliate_id=77097
Merci de ta contribution
en dernier tu feras
Dans ton dernier rapport de Malwarebytes
>> Malwarebytes' Anti-Malware 1.17
Version de la base de données: 846
14:17:08 03/08/2010
Donc pas à jour
Donc tu lances Malwarebytes
Cliques >> sur mise à jour
tu devrais avoir
Version de la base de données: 4387</gras>
signatures chargées :265706
il te demandera de redémarrer pour mettre à jour la nouvelle versio
Redémarres
* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
* Poste le rapport
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
ok
OTM avais plus haut
All processes killed
========== FILES ==========
File move failed. C:\Program Files\OCINS\idnsvr.exe scheduled to be moved on reboot.
File move failed. C:\WINDOWS\system32\drivers\cnprov.sys scheduled to be moved on reboot.
========== REGISTRY ==========
Registry delete failed. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\IdnSvr scheduled to be deleted on reboot
scheduled to be deleted on reboot c est à dire >>devrait être supprimé au redémarrage
et nous avons supprimé avec ComboFix
Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Didi\icsetup.exe
c:\documents and settings\Didi\RavMonLog
c:\progra~1\OCINS\ieAUx.dll
c:\program files\OCINS
c:\program files\OCINS\austr.dll
c:\program files\OCINS\cndsv.dll
c:\program files\OCINS\cnprovh.dll
c:\program files\OCINS\cnrbtn.html
c:\program files\OCINS\cnstc.ini
c:\program files\OCINS\config.exe
c:\program files\OCINS\convf.dll
c:\program files\OCINS\convs.dll
c:\program files\OCINS\ctrcfg.ini
c:\program files\OCINS\cuscfg.dat
c:\program files\OCINS\idnaux.dat
c:\program files\OCINS\idnsvr.dll
c:\program files\OCINS\idnsvr.exe
c:\program files\OCINS\ieaux.dll
c:\program files\OCINS\kwacs.dat
c:\program files\OCINS\kwrep.dat
c:\program files\OCINS\ocinfo.dat
c:\program files\OCINS\path.dat
c:\program files\OCINS\uninstall.exe
c:\program files\OCINS\update\cnprov.dat
c:\program files\OCINS\update\cnstc.ini
c:\program files\OCINS\update\cuscfg.dat
c:\program files\OCINS\update\data.cab
c:\program files\OCINS\update\data2.cab
c:\program files\OCINS\update\idnaux.dat
c:\program files\OCINS\update\kwacs.dat
c:\program files\OCINS\update\kwrep.dat
c:\program files\OCINS\update\ocinfo.dat
c:\program files\OCINS\update\path.dat
c:\program files\OCINS\update\update.exe
c:\program files\OCINS\update\version.dat
c:\program files\OCINS\usrcfg.ini
c:\program files\OCINS\version.dat
c:\windows\ocinfo.dat
c:\windows\system32\cnprov.dat
c:\windows\system32\drivers\cnprov.sys
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_CNPROV
-------\Legacy_IDNAUX
-------\Service_cnprov
donc c 'est bon
maintenant
Fais ceci
* Desactive ton antivirus le temps de la manip
* Telecharge et install UsbFix (de El Desaparecido et C_XX )
* * UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles
* Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc .
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option >> Suppression
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Réactive ton antivirus
ensuite
envoie ce fichier, ceci permet d'améliorer usbfix :
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_XPSP2-BE908586F.zip
>> https://www.ionos.fr/?affiliate_id=77097
Merci de ta contribution
en dernier tu feras
Dans ton dernier rapport de Malwarebytes
>> Malwarebytes' Anti-Malware 1.17
Version de la base de données: 846
14:17:08 03/08/2010
Donc pas à jour
Donc tu lances Malwarebytes
Cliques >> sur mise à jour
tu devrais avoir
Version de la base de données: 4387</gras>
signatures chargées :265706
il te demandera de redémarrer pour mettre à jour la nouvelle versio
Redémarres
* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
* Poste le rapport
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
