Avast et Antivir irréparables+Security tool
Fermé
Zorto
Messages postés
5
Date d'inscription
jeudi 23 septembre 2010
Statut
Membre
Dernière intervention
23 septembre 2010
-
23 sept. 2010 à 17:51
Zorto Messages postés 5 Date d'inscription jeudi 23 septembre 2010 Statut Membre Dernière intervention 23 septembre 2010 - 23 sept. 2010 à 22:34
Zorto Messages postés 5 Date d'inscription jeudi 23 septembre 2010 Statut Membre Dernière intervention 23 septembre 2010 - 23 sept. 2010 à 22:34
A voir également:
- Avast et Antivir irréparables+Security tool
- Media creation tool - Télécharger - Systèmes d'exploitation
- Account-security-noreply@accountprotection.microsoft.com ✓ - Forum Hotmail (Outlook.com)
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Security boot fail - Forum Ordinateur portable
- Hp format tool - Télécharger - Stockage
8 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
23 sept. 2010 à 17:58
23 sept. 2010 à 17:58
Bonjour,
[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !
[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !
[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
23 sept. 2010 à 18:22
23 sept. 2010 à 18:22
Hello Gen ;-)
@Zorto,
Ok, ton PC a choppé une ( même plusieurs ) belle saloperies !
security tool qui est encore là + deux/trois autres saletés.
Commence par suivre ces instructions :
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )
O4 - HKLM\..\Run: [jsafesurf] . (.JetSwap - SafeSurf.) -- C:\Windows\Help32\safesurf.exe
O4 - HKCU\..\RunOnce: [6716987] . (.Pas de propri?taire - Pas de description.) -- C:\Users\Zortoflex\AppData\Local\6716987.exe
O4 - HKLM\..\Wow6432Node\Run: [jsafesurf] . (.JetSwap - SafeSurf.) -- C:\Windows\Help32\safesurf.exe
O4 - HKUS\S-1-5-21-642243980-1520481656-883763659-1001\..\RunOnce: [6716987] . (.Pas de propri?taire - Pas de description.) -- C:\Users\Zortoflex\AppData\Local\6716987.exe
O20 - AppInit_DLLs: . (.Pas de propri?taire - Pas de description.) - C:\Windows\system32\whitykj.dll
O23 - Service: Message Queuing Service (MSMQSVC) . (.Pas de propri?taire - Pas de description.) - C:\Windows\system32\mqsv32.exe (.not file.)
O24 - Default MHTML Editor: Last - .(.Pas de propri?taire - Pas de description.) - (.not file.)
O47 - AAKE:Key Export SP - "C:\Users\Zortoflex\AppData\Roaming\b1.exe" [Enabled] .(.Pas de propri?taire - Pas de description.) (.not file.) -- C:\Users\Zortoflex\AppData\Roaming\b1.exe
SS - | Auto 15/01/2010 0 | Message Queuing Service (MSMQSVC) . (.Pas de propri?taire.) - C:\Windows\system32\mqsv32.exe
O51 - MPSK:{ba7d353f-060f-11df-9b51-00256484fd78}\Shell\AutoRun\command. (.Pas de propri?taire - Pas de description.) -- J:\autorun.exe (.not file.)
O44 - LFC:[MD5.E4CAC5FD3074EC680771111461955FC4] - 08/09/2010 - 00:40:33 ---A- . (.Pas de propri?taire - Pas de description.) -- C:\Debug.log [170]
[x] Lance ZHPFix qui est présent sur ton bureau.
[x] Clique sur le "H" bleu ( Coller les lignes Helper )
[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
@Zorto,
Ok, ton PC a choppé une ( même plusieurs ) belle saloperies !
security tool qui est encore là + deux/trois autres saletés.
Commence par suivre ces instructions :
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )
O4 - HKLM\..\Run: [jsafesurf] . (.JetSwap - SafeSurf.) -- C:\Windows\Help32\safesurf.exe
O4 - HKCU\..\RunOnce: [6716987] . (.Pas de propri?taire - Pas de description.) -- C:\Users\Zortoflex\AppData\Local\6716987.exe
O4 - HKLM\..\Wow6432Node\Run: [jsafesurf] . (.JetSwap - SafeSurf.) -- C:\Windows\Help32\safesurf.exe
O4 - HKUS\S-1-5-21-642243980-1520481656-883763659-1001\..\RunOnce: [6716987] . (.Pas de propri?taire - Pas de description.) -- C:\Users\Zortoflex\AppData\Local\6716987.exe
O20 - AppInit_DLLs: . (.Pas de propri?taire - Pas de description.) - C:\Windows\system32\whitykj.dll
O23 - Service: Message Queuing Service (MSMQSVC) . (.Pas de propri?taire - Pas de description.) - C:\Windows\system32\mqsv32.exe (.not file.)
O24 - Default MHTML Editor: Last - .(.Pas de propri?taire - Pas de description.) - (.not file.)
O47 - AAKE:Key Export SP - "C:\Users\Zortoflex\AppData\Roaming\b1.exe" [Enabled] .(.Pas de propri?taire - Pas de description.) (.not file.) -- C:\Users\Zortoflex\AppData\Roaming\b1.exe
SS - | Auto 15/01/2010 0 | Message Queuing Service (MSMQSVC) . (.Pas de propri?taire.) - C:\Windows\system32\mqsv32.exe
O51 - MPSK:{ba7d353f-060f-11df-9b51-00256484fd78}\Shell\AutoRun\command. (.Pas de propri?taire - Pas de description.) -- J:\autorun.exe (.not file.)
O44 - LFC:[MD5.E4CAC5FD3074EC680771111461955FC4] - 08/09/2010 - 00:40:33 ---A- . (.Pas de propri?taire - Pas de description.) -- C:\Debug.log [170]
[x] Lance ZHPFix qui est présent sur ton bureau.
[x] Clique sur le "H" bleu ( Coller les lignes Helper )
[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Zorto
Messages postés
5
Date d'inscription
jeudi 23 septembre 2010
Statut
Membre
Dernière intervention
23 septembre 2010
23 sept. 2010 à 18:12
23 sept. 2010 à 18:12
eh ben ça va en donner des informations sur mon ordi (en tout cas merci de t'intéresser à mon cas !)
https://www.cjoint.com/?jxsj1tGdPf
https://www.cjoint.com/?jxsj1tGdPf
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Zorto
Messages postés
5
Date d'inscription
jeudi 23 septembre 2010
Statut
Membre
Dernière intervention
23 septembre 2010
23 sept. 2010 à 18:30
23 sept. 2010 à 18:30
Voilà : http://cjoint.com/data/jxsEwukPAl.htm
Après, maître ?
Après, maître ?
Zorto
Messages postés
5
Date d'inscription
jeudi 23 septembre 2010
Statut
Membre
Dernière intervention
23 septembre 2010
23 sept. 2010 à 18:46
23 sept. 2010 à 18:46
En tout cas antivir fait toujours du sien, j'ose pas redémarrer en mode pas sans échec
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
23 sept. 2010 à 19:05
23 sept. 2010 à 19:05
Tu peux redémarrer en mode normal puis faire ceci :
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles.
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles.
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
Zorto
Messages postés
5
Date d'inscription
jeudi 23 septembre 2010
Statut
Membre
Dernière intervention
23 septembre 2010
23 sept. 2010 à 22:34
23 sept. 2010 à 22:34
Bon, tout s'est très bien passé, merci beaucoup... Par contre je n'ai pas trouvé le log (j'ai cherché dans program files/mbam/)
En tous les cas, si tu penses qu'il est quand même nécessaire, je peux le chercher à nouveau.
Antivir est réactivé, plein de saloperies en quarantaine, et bien sûr security tool est aux oubliettes. Tiens, je te mets plein de plus pour te remercier.
En tous les cas, si tu penses qu'il est quand même nécessaire, je peux le chercher à nouveau.
Antivir est réactivé, plein de saloperies en quarantaine, et bien sûr security tool est aux oubliettes. Tiens, je te mets plein de plus pour te remercier.