Piratage EXTREME de mon ordinateur - Page 2
Résolu
Précédent
- 1
- 2
re-salut
Tu es sur une piste ?
La discussion est lancée sur H-F et autre W-T ; mais les réponses qui reviennent semblent être effectivement le formatage
c'est toujours en cours. Bon courage
Tu es sur une piste ?
La discussion est lancée sur H-F et autre W-T ; mais les réponses qui reviennent semblent être effectivement le formatage
c'est toujours en cours. Bon courage
provenchda
Messages postés
36
Statut
Membre
1
Abat le formatage !
Re,
le plus probable est que tu finisses par devoir formater.
Fais ceci :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\Users\Windows 7\AppData\Roaming\Afhau\wouma.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
===
Tu as installé VMware ?
le plus probable est que tu finisses par devoir formater.
Fais ceci :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\Users\Windows 7\AppData\Roaming\Afhau\wouma.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
===
Tu as installé VMware ?
Bon, sa marche pas, le dossier est masqué et blablabla.. je vais réglé le problème moi-même. Merci quand même pour ton aide.
On peut porter plainte contre la personne ?
On peut porter plainte contre la personne ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Alors, je fais quoi..
Je voudrais au moin retrouvé mon firefox ou google chrome.
Add-ons: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,personas@christopher.beard:1.6.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.10
BuildID: 20100914125854
CrashTime: 1287776235
EMCheckCompatibility: true
FramePoisonBase: 00000000f0de0000
FramePoisonSize: 65536
InstallTime: 1284849523
ProductName: Firefox
ReleaseChannel: release
SecondsSinceLastCrash: 598
StartupTime: 1287776226
Theme: classic/1.0
Throttleable: 1
URL:
Vendor: Mozilla
Version: 3.6.10
Ce rapport contient également des informations techniques sur l'état de l'application lors du plantage
Je voudrais au moin retrouvé mon firefox ou google chrome.
Add-ons: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,personas@christopher.beard:1.6.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.10
BuildID: 20100914125854
CrashTime: 1287776235
EMCheckCompatibility: true
FramePoisonBase: 00000000f0de0000
FramePoisonSize: 65536
InstallTime: 1284849523
ProductName: Firefox
ReleaseChannel: release
SecondsSinceLastCrash: 598
StartupTime: 1287776226
Theme: classic/1.0
Throttleable: 1
URL:
Vendor: Mozilla
Version: 3.6.10
Ce rapport contient également des informations techniques sur l'état de l'application lors du plantage
Re,
bon,
rub3 et rkfree, tu joues avec le feu.
Je vais te les faire supprimer. Tu les remettras ensuite, mais de tels outils sur un ordi dont la sécurité est compromise, ce n'est pas une bonne idée.
On va voir ce que cette procédure permet d'obtenir.
===
Ouvre le registre par regedit (Exécuter et taper regedit)
Ouvre la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Fais un clic droit sur userinit puis sur Modifier.
Mets cette valeur à
C:\Windows\system32\userinit.exe,
(n'oublie pas la virgule à la fin)
===
Ouvre ce lien : http://www.cijoint.fr/cjlink.php?file=cj201010/cij1lWrksJ.txt
Ouvre le fichier.
Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
===
Télécharge DrWeb
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
La version est automatiquement à jour.
Tuto https://www.malekal.com/tutorial-et-guidedr-web-cureit/
Installe-le.
==> branche les USB et Disque dur externes .
Déconnecte toi physiquement d'Internet.
Arrête toutes tes application, y compris ton antivirus et ton parefeu.
Tu les réactiveras après.
Ensuite clique sur « cureit.exe » http://img210.imageshack.us/img210/3301/screenshot137xp7.png pour commencer le scan.
* Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton « Oui pour tout » à l'invite.
**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; clique sur le "X" pour fermer la fenêtre
* Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
* Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique sur "Ok"
* De retour à la fenêtre principale : clique sur le bouton radio "Analyse complète".
* Clique sur la flèche verte sur la droite, et le scan débutera.
* Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique sur "Désinfecter".
* Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés : http://users.telenet.be/bluepatchy/miekiemoes/images/check.gif
* Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable sauf pour les fichiers de C:\Windows et c:\Windows\System32
* Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
* Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
* Ferme Dr.Web Cureit
*
* Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
* Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.
===
Refais tourner ZHPDiag et poste le nouveau rapport obtenu dans un lien cijoint
bon,
rub3 et rkfree, tu joues avec le feu.
Je vais te les faire supprimer. Tu les remettras ensuite, mais de tels outils sur un ordi dont la sécurité est compromise, ce n'est pas une bonne idée.
On va voir ce que cette procédure permet d'obtenir.
===
Ouvre le registre par regedit (Exécuter et taper regedit)
Ouvre la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Fais un clic droit sur userinit puis sur Modifier.
Mets cette valeur à
C:\Windows\system32\userinit.exe,
(n'oublie pas la virgule à la fin)
===
Ouvre ce lien : http://www.cijoint.fr/cjlink.php?file=cj201010/cij1lWrksJ.txt
Ouvre le fichier.
Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
===
Télécharge DrWeb
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
La version est automatiquement à jour.
Tuto https://www.malekal.com/tutorial-et-guidedr-web-cureit/
Installe-le.
==> branche les USB et Disque dur externes .
Déconnecte toi physiquement d'Internet.
Arrête toutes tes application, y compris ton antivirus et ton parefeu.
Tu les réactiveras après.
Ensuite clique sur « cureit.exe » http://img210.imageshack.us/img210/3301/screenshot137xp7.png pour commencer le scan.
* Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton « Oui pour tout » à l'invite.
**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; clique sur le "X" pour fermer la fenêtre
* Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
* Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique sur "Ok"
* De retour à la fenêtre principale : clique sur le bouton radio "Analyse complète".
* Clique sur la flèche verte sur la droite, et le scan débutera.
* Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique sur "Désinfecter".
* Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés : http://users.telenet.be/bluepatchy/miekiemoes/images/check.gif
* Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable sauf pour les fichiers de C:\Windows et c:\Windows\System32
* Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
* Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
* Ferme Dr.Web Cureit
*
* Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
* Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.
===
Refais tourner ZHPDiag et poste le nouveau rapport obtenu dans un lien cijoint
Salut, hier j'ai fais un formatage de mon ordinateur.
J'crois que c'étais la seul solution malgré mon orgueil.
Mais je suis contente, mon frère a retrouvé window 7, j'ai un ordinateur
tout propre. Comment évité un éventuel piratage ?
J'ai téléchargé Avast.
J'crois que c'étais la seul solution malgré mon orgueil.
Mais je suis contente, mon frère a retrouvé window 7, j'ai un ordinateur
tout propre. Comment évité un éventuel piratage ?
J'ai téléchargé Avast.
Bonsoir,
c'était effectivement la seule solution raisonnable.
J'étais bien convaincu que une partie seulement pourrait être éradiquée.
Mais je ne pouvais pas décider à ta place.
===
Il n'y a pas de certitude totale, seulement des mesures qui réduisent (fortement) les risques :
- système à jour
- logiciels à jour (dont navigateurs, console java, adobe reader, ...)
- pas de cracks, keygens et équivalents
- logiciels de sécurité avec garde résidente (antivirus, parefeu) à jour et réglés
- un logiciel antimalwares comme MBAM utilisés "de temps en temps" et en cas de soupçon
- surfer avec un compte limité et non les droits d'administrateur
- pas de logiciels à risques sauf nécessité
- pas de comportement à risques
- réfléchir avant de cliquer
===
Je te suggère de vérifier la situation de départ en faisant une analyse :
- avec ton antivirus
- avec MBAM
- avec ZHPDiag
Poste le rapport de ZHPDiag dans un lien cijoint.
c'était effectivement la seule solution raisonnable.
J'étais bien convaincu que une partie seulement pourrait être éradiquée.
Mais je ne pouvais pas décider à ta place.
===
Il n'y a pas de certitude totale, seulement des mesures qui réduisent (fortement) les risques :
- système à jour
- logiciels à jour (dont navigateurs, console java, adobe reader, ...)
- pas de cracks, keygens et équivalents
- logiciels de sécurité avec garde résidente (antivirus, parefeu) à jour et réglés
- un logiciel antimalwares comme MBAM utilisés "de temps en temps" et en cas de soupçon
- surfer avec un compte limité et non les droits d'administrateur
- pas de logiciels à risques sauf nécessité
- pas de comportement à risques
- réfléchir avant de cliquer
===
Je te suggère de vérifier la situation de départ en faisant une analyse :
- avec ton antivirus
- avec MBAM
- avec ZHPDiag
Poste le rapport de ZHPDiag dans un lien cijoint.
Bonjour,
J'ai trouvé la solution pour régler le problème....
1 - Faire un scan Hijack et supprimer les lignes en rapport avec cherche.us
2 - Rechercher le fichier scriptjava.html (il se trouve normalement dans le dossier Documents and Settings\nom_utilisateur\ ). Attention il ne faut pas l'ouvrir en cliquant dessus (ou alors l'ouvrir avec le bloc note). Supprimez le , c'est un fichier Javascript de cherche.us.
3 - Démarrer\Explorer et tapez regedit
4 - L'éditeur du registre s'ouvre : Cliquez sur Édition rechercher et taper cherche.us
5 - Lorsque vous trouvez des clefs registre cherche.us remplacez les par : google.fr (par exemple) ou sinon laissez les vides.
6 - Une fois que vous avez changé une clef cliquez sur F3 pour rechercher la suivante, refaire la même opération jusqu'à ce qu'il n'y ait plus de cherche.us (on en trouve généralement 5 ou 6). Si vous tombez sur un dossier cherche.us supprimez le entièrement.
Enjoy :-)
J'ai trouvé la solution pour régler le problème....
1 - Faire un scan Hijack et supprimer les lignes en rapport avec cherche.us
2 - Rechercher le fichier scriptjava.html (il se trouve normalement dans le dossier Documents and Settings\nom_utilisateur\ ). Attention il ne faut pas l'ouvrir en cliquant dessus (ou alors l'ouvrir avec le bloc note). Supprimez le , c'est un fichier Javascript de cherche.us.
3 - Démarrer\Explorer et tapez regedit
4 - L'éditeur du registre s'ouvre : Cliquez sur Édition rechercher et taper cherche.us
5 - Lorsque vous trouvez des clefs registre cherche.us remplacez les par : google.fr (par exemple) ou sinon laissez les vides.
6 - Une fois que vous avez changé une clef cliquez sur F3 pour rechercher la suivante, refaire la même opération jusqu'à ce qu'il n'y ait plus de cherche.us (on en trouve généralement 5 ou 6). Si vous tombez sur un dossier cherche.us supprimez le entièrement.
Enjoy :-)
Précédent
- 1
- 2
