A voir également:
- Des pages s'ouvrent seules
- Supprimer des pages sur word - Guide
- Comment numéroter les pages sur word - Guide
- Séparer pages pdf - Guide
- Comment restaurer les pages google - Guide
23 réponses
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
1 sept. 2010 à 22:11
1 sept. 2010 à 22:11
Salut,
On va voir ca :
On va commencer par analyser ton pc, :
Télécharges Zhpdiag ici : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, dézippes le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme.
Clique sur Tous pour cocher toutes les cases des options.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
Rends toi sur http://www.cijoint.fr clic sur Parcourir, choisis le rapport sur ton bureau et clic sur Créer le lien,
Un lien te sera généré, postes le dans ta prochaine réponse .
On va voir ca :
On va commencer par analyser ton pc, :
Télécharges Zhpdiag ici : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, dézippes le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme.
Clique sur Tous pour cocher toutes les cases des options.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
Rends toi sur http://www.cijoint.fr clic sur Parcourir, choisis le rapport sur ton bureau et clic sur Créer le lien,
Un lien te sera généré, postes le dans ta prochaine réponse .
je n arrive pas a mettre le rapport
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
2 sept. 2010 à 09:57
2 sept. 2010 à 09:57
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
5 sept. 2010 à 21:30
5 sept. 2010 à 21:30
Tu es infecté par un rootkit :
# Télécharge Load_TDSSkiller de Loup Blanc sur ton Bureau,
# Fais un double-clic sur Load_TDSSkiller (ou sous Vista, fais un clic droit et choisis d'exécuter en tant qu'administrateur),
# L'outil va alors se connecter au net pour télécharger la dernière version de cet outil de Kaspersky,
# A la fin de l'analyse, appuie sur une touche pour continuer, comme l'indique le message dans le fenêtre qui s'affiche à l'écran,
# Le rapport va alors s'afficher automatiquement à l'écran,
# Copie-colle son contenu dans ta prochaine réponse. Il est également enregistré ici : C:\tdsskiller\report.txt
# Redémarre le pc.
Tuto=> https://forum.malekal.com/viewtopic.php?t=22358&start=
# Télécharge Load_TDSSkiller de Loup Blanc sur ton Bureau,
# Fais un double-clic sur Load_TDSSkiller (ou sous Vista, fais un clic droit et choisis d'exécuter en tant qu'administrateur),
# L'outil va alors se connecter au net pour télécharger la dernière version de cet outil de Kaspersky,
# A la fin de l'analyse, appuie sur une touche pour continuer, comme l'indique le message dans le fenêtre qui s'affiche à l'écran,
# Le rapport va alors s'afficher automatiquement à l'écran,
# Copie-colle son contenu dans ta prochaine réponse. Il est également enregistré ici : C:\tdsskiller\report.txt
# Redémarre le pc.
Tuto=> https://forum.malekal.com/viewtopic.php?t=22358&start=
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonsoir j'ai fait la manip
c'a à l'air d'avoir marché mais j'ai oublié de garder le rapport
mais le ventilot est toujours a fond
des fenetres s ouvrent
c'a à l'air d'avoir marché mais j'ai oublié de garder le rapport
mais le ventilot est toujours a fond
des fenetres s ouvrent
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
6 sept. 2010 à 17:25
6 sept. 2010 à 17:25
Il me faut la rapport qui se situe ici :
C:\tdsskiller\report.txt
C:\tdsskiller\report.txt
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
7 sept. 2010 à 17:40
7 sept. 2010 à 17:40
Ok, la suite :
>Telecharge Combofix ici et enregistre le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
# Ferme toutes les fenêtres de programme ouvertes, y compris celle-ci.
# Ferme ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.
#Double clic sur l'icône de ComboFix située sur le Bureau. Note bien que, une fois que tu as lancé ComboFix, tu ne dois pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. En fait, lorsque ComboFix tourne, ne touche plus du tout à ton pc. L'analyse peut prendre un certain temps, donc soit patient.
#Une fenêtre présentant les différents sites autorisés de téléchargement de ComboFix s'affiche. Dans cette fenêtre, clique sur le bouton OK.
#Après la fin de la sauvegarde du Registre Windows, ComboFix va essayer de savoir si la Console de récupération est installée. Si tu ne l'a pas déja fait accepte.
#Ceci peut durer un certain temps, donc surtout soit patient. Si tu vois ton Bureau Windows disparaître, ne t'inquiete pas. C'est normal, et ComboFix restaurera votre Bureau avant de se terminer. Finalement, tu verras un nouvel affichage déclarant que le programme a presque fini et vous annonçant que le fichier rapport, ou log, se trouvera dans C:\ComboFix.txt.
#Poste ce rapport.
>Telecharge Combofix ici et enregistre le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
# Ferme toutes les fenêtres de programme ouvertes, y compris celle-ci.
# Ferme ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.
#Double clic sur l'icône de ComboFix située sur le Bureau. Note bien que, une fois que tu as lancé ComboFix, tu ne dois pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. En fait, lorsque ComboFix tourne, ne touche plus du tout à ton pc. L'analyse peut prendre un certain temps, donc soit patient.
#Une fenêtre présentant les différents sites autorisés de téléchargement de ComboFix s'affiche. Dans cette fenêtre, clique sur le bouton OK.
#Après la fin de la sauvegarde du Registre Windows, ComboFix va essayer de savoir si la Console de récupération est installée. Si tu ne l'a pas déja fait accepte.
#Ceci peut durer un certain temps, donc surtout soit patient. Si tu vois ton Bureau Windows disparaître, ne t'inquiete pas. C'est normal, et ComboFix restaurera votre Bureau avant de se terminer. Finalement, tu verras un nouvel affichage déclarant que le programme a presque fini et vous annonçant que le fichier rapport, ou log, se trouvera dans C:\ComboFix.txt.
#Poste ce rapport.
Bonsoir
voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201009/cijkREtnam.txt
merci de votre aide
voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201009/cijkREtnam.txt
merci de votre aide
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
8 sept. 2010 à 15:17
8 sept. 2010 à 15:17
Ok, bon je t'explique, tu est gravement infecté par un virus qui s'appelle Vundo ^^"
Suis à la lettre ces indications :
Va sur ce lien :
http://www.cijoint.fr/cj201009/cijCwTdsZN.txt
Clique droit puis enregistrer-sous sur ton bureau et tu le renomme exactement CFScript.txt
Puis, avec le fichier texte "CFScript.txt" sur ton bureau, tu le fait glisser avec ta souris ( clique gauche et tu déplace ) sur l'icône de combofix.
L'outil va se mettre en route automatiquement, c'est normal.
Laisse travailler l'outil et poste le contenu du rapport qui s'affichera.
Suis à la lettre ces indications :
Va sur ce lien :
http://www.cijoint.fr/cj201009/cijCwTdsZN.txt
Clique droit puis enregistrer-sous sur ton bureau et tu le renomme exactement CFScript.txt
Puis, avec le fichier texte "CFScript.txt" sur ton bureau, tu le fait glisser avec ta souris ( clique gauche et tu déplace ) sur l'icône de combofix.
L'outil va se mettre en route automatiquement, c'est normal.
Laisse travailler l'outil et poste le contenu du rapport qui s'affichera.
Bonsoir
je poste le rapport
Merci d'avance
voici:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijIQOixUk.txt
je poste le rapport
Merci d'avance
voici:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijIQOixUk.txt
Utilisateur anonyme
8 sept. 2010 à 23:54
8 sept. 2010 à 23:54
bonsoir pour te faire avancer :
télécharge cette archive et enregistre-là sur ton bureau
http://www.cijoint.fr/cjlink.php?file=cj201009/cijbAPsT1D.zip
clic droit extraire , puis fais glisser le texte qui se trouve à l'interieur sur l'icone de combofix , puis poste le rapport
télécharge cette archive et enregistre-là sur ton bureau
http://www.cijoint.fr/cjlink.php?file=cj201009/cijbAPsT1D.zip
clic droit extraire , puis fais glisser le texte qui se trouve à l'interieur sur l'icone de combofix , puis poste le rapport
Utilisateur anonyme
9 sept. 2010 à 21:52
9 sept. 2010 à 21:52
bon ben merd** on est dans le caca......
il me faut du temps.............
il me faut du temps.............
une idée :
Télécharge WinFileReplace(de Loup_blanc)
http://fradesch.perso.cegetel.net/transf/WinFileReplace.exe
Ferme tout tes programmes puis double clique sur l'icone WinFileReplace
Choisis ta langue puis clique sur [Enter]
Laisse le programme vérifier ta version de Windows
Dans le bloc-note(qui viens de s'ouvrir)
copie/colle ce qui est en gras ci-dessous
c:\windows\system32\winlogon.exe
c:\windows\explorer.exe
Enregistre et ferme le bloc-note
***sois patient*** cela peut prendre plusieurs minutes(le % d'avancement du téléchargement apparaît en haut de la fenêtre).
Accepte le contrat de licence d'utilisateur de Microsoft
clique sur "O" puis [Enter]
Une fois le remplacement effectué, il te sera demandé de redémarrer ton PC
Accepte
poste le rapport!
Télécharge WinFileReplace(de Loup_blanc)
http://fradesch.perso.cegetel.net/transf/WinFileReplace.exe
Ferme tout tes programmes puis double clique sur l'icone WinFileReplace
Choisis ta langue puis clique sur [Enter]
Laisse le programme vérifier ta version de Windows
Dans le bloc-note(qui viens de s'ouvrir)
copie/colle ce qui est en gras ci-dessous
c:\windows\system32\winlogon.exe
c:\windows\explorer.exe
Enregistre et ferme le bloc-note
***sois patient*** cela peut prendre plusieurs minutes(le % d'avancement du téléchargement apparaît en haut de la fenêtre).
Accepte le contrat de licence d'utilisateur de Microsoft
clique sur "O" puis [Enter]
Une fois le remplacement effectué, il te sera demandé de redémarrer ton PC
Accepte
poste le rapport!
Utilisateur anonyme
10 sept. 2010 à 00:02
10 sept. 2010 à 00:02
j'ai demandé à plus calé que moi sur cet outil je ne le connais pas bien
Utilisateur anonyme
11 sept. 2010 à 02:02
11 sept. 2010 à 02:02
ok on m'a donné une solution
mets-toi dans le dossier C:\WinfilePreplace et crée un document texte du nom de Eula.txt pour tromper le prog
ensuite retente l experience
mets-toi dans le dossier C:\WinfilePreplace et crée un document texte du nom de Eula.txt pour tromper le prog
ensuite retente l experience
BONJOUR $
la manip du fichier eula fonctionne
par contre il me dit que c:\windows\system32\winlogon.exe
c:\windows\explorer.exe sont introuvable
merci
la manip du fichier eula fonctionne
par contre il me dit que c:\windows\system32\winlogon.exe
c:\windows\explorer.exe sont introuvable
merci
Utilisateur anonyme
13 sept. 2010 à 10:36
13 sept. 2010 à 10:36
tu peux supprimer ceci manuellement ?
c:\windows\vmm32dll .exe
attention il y a un espace avant le point
c:\windows\vmm32dll .exe
attention il y a un espace avant le point