Piratage EXTREME de mon ordinateur
Résolu
provenchda
Messages postés
23
Date d'inscription
Statut
Membre
Dernière intervention
-
Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour, le titre l'indique. Mais maintenant, c'est rendu vraiment trop.
C'est de l'abus, et je ne dis pas ça à la première venu.
L'indentité du pirateur est connu : Alex-Kirouac2@live.ca
et je possède son nom SKYPE.
Donc, les problèmes survenus sont :
DNS exedropper-gen ( Alerte Avast, 50 fois minimum / Jour )
Ouverte et fermeture du CD-ROM ( Maintenant réglé )
Ordinateur impossible à ouvrir, écran noir. Survenue5-6 fois, je peut facilement le réparé.
Docteur virus, le célèbre. Facilement réparable
Google chrome et firefox impossible de charger
Et autre sorte de virus, trojan, malware.. *
Voici mon rapport Hijack ' je crois que c'est ça. '
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:44:37, on 2010-10-21
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16671)
Boot mode: Normal
Running processes:
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\rkfree\rkfree.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\System32\binternet.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\binternet.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\Windows 7\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Windows 7\Desktop\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.cherche.us/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww12.cherche.us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww12.cherche.us
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
R3 - URLSearchHook: (no name) - {437c4386-9237-441f-a940-009430030ee0} - (no file)
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\program files\microsoft\desktoplayer.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {437c4386-9237-441f-a940-009430030ee0} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: (no name) - {437c4386-9237-441f-a940-009430030ee0} - (no file)
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [rkfree] "C:\Program Files\rkfree\rkfree.exe" /b
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [binternet] C:\Windows\System32\binternet.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Google Update] "C:\Users\Windows 7\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [{76F2D874-273F-82F6-92B0-0C9440DC7DD8}] "C:\Users\Windows 7\AppData\Roaming\Afhau\wouma.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: binternet.lnk = C:\Windows\System32\binternet.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Users\Windows 7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IMVU\Run IMVU.lnk (file missing)
O13 - Gopher Prefix:
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
End of file - 6490 bytes
C'est de l'abus, et je ne dis pas ça à la première venu.
L'indentité du pirateur est connu : Alex-Kirouac2@live.ca
et je possède son nom SKYPE.
Donc, les problèmes survenus sont :
DNS exedropper-gen ( Alerte Avast, 50 fois minimum / Jour )
Ouverte et fermeture du CD-ROM ( Maintenant réglé )
Ordinateur impossible à ouvrir, écran noir. Survenue5-6 fois, je peut facilement le réparé.
Docteur virus, le célèbre. Facilement réparable
Google chrome et firefox impossible de charger
Et autre sorte de virus, trojan, malware.. *
Voici mon rapport Hijack ' je crois que c'est ça. '
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:44:37, on 2010-10-21
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16671)
Boot mode: Normal
Running processes:
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\rkfree\rkfree.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\System32\binternet.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\binternet.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\Windows 7\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Windows 7\Desktop\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.cherche.us/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww12.cherche.us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww12.cherche.us
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
R3 - URLSearchHook: (no name) - {437c4386-9237-441f-a940-009430030ee0} - (no file)
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\program files\microsoft\desktoplayer.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {437c4386-9237-441f-a940-009430030ee0} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: (no name) - {437c4386-9237-441f-a940-009430030ee0} - (no file)
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [rkfree] "C:\Program Files\rkfree\rkfree.exe" /b
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [binternet] C:\Windows\System32\binternet.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Google Update] "C:\Users\Windows 7\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [{76F2D874-273F-82F6-92B0-0C9440DC7DD8}] "C:\Users\Windows 7\AppData\Roaming\Afhau\wouma.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: binternet.lnk = C:\Windows\System32\binternet.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Users\Windows 7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IMVU\Run IMVU.lnk (file missing)
O13 - Gopher Prefix:
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
End of file - 6490 bytes
A voir également:
- Piratage EXTREME de mon ordinateur
- Mon ordinateur rame - Guide
- Ordinateur - Guide
- Clavier de l'ordinateur - Guide
- Extreme download - Accueil - Outils
- Réinitialiser ordinateur - Guide
30 réponses
re-salut
Tu es sur une piste ?
La discussion est lancée sur H-F et autre W-T ; mais les réponses qui reviennent semblent être effectivement le formatage
c'est toujours en cours. Bon courage
Tu es sur une piste ?
La discussion est lancée sur H-F et autre W-T ; mais les réponses qui reviennent semblent être effectivement le formatage
c'est toujours en cours. Bon courage
provenchda
Messages postés
23
Date d'inscription
Statut
Membre
Dernière intervention
1
Abat le formatage !
Re,
le plus probable est que tu finisses par devoir formater.
Fais ceci :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\Users\Windows 7\AppData\Roaming\Afhau\wouma.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
===
Tu as installé VMware ?
le plus probable est que tu finisses par devoir formater.
Fais ceci :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\Users\Windows 7\AppData\Roaming\Afhau\wouma.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
===
Tu as installé VMware ?
Bon, sa marche pas, le dossier est masqué et blablabla.. je vais réglé le problème moi-même. Merci quand même pour ton aide.
On peut porter plainte contre la personne ?
On peut porter plainte contre la personne ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Alors, je fais quoi..
Je voudrais au moin retrouvé mon firefox ou google chrome.
Add-ons: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,personas@christopher.beard:1.6.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.10
BuildID: 20100914125854
CrashTime: 1287776235
EMCheckCompatibility: true
FramePoisonBase: 00000000f0de0000
FramePoisonSize: 65536
InstallTime: 1284849523
ProductName: Firefox
ReleaseChannel: release
SecondsSinceLastCrash: 598
StartupTime: 1287776226
Theme: classic/1.0
Throttleable: 1
URL:
Vendor: Mozilla
Version: 3.6.10
Ce rapport contient également des informations techniques sur l'état de l'application lors du plantage
Je voudrais au moin retrouvé mon firefox ou google chrome.
Add-ons: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,personas@christopher.beard:1.6.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.10
BuildID: 20100914125854
CrashTime: 1287776235
EMCheckCompatibility: true
FramePoisonBase: 00000000f0de0000
FramePoisonSize: 65536
InstallTime: 1284849523
ProductName: Firefox
ReleaseChannel: release
SecondsSinceLastCrash: 598
StartupTime: 1287776226
Theme: classic/1.0
Throttleable: 1
URL:
Vendor: Mozilla
Version: 3.6.10
Ce rapport contient également des informations techniques sur l'état de l'application lors du plantage
Re,
bon,
rub3 et rkfree, tu joues avec le feu.
Je vais te les faire supprimer. Tu les remettras ensuite, mais de tels outils sur un ordi dont la sécurité est compromise, ce n'est pas une bonne idée.
On va voir ce que cette procédure permet d'obtenir.
===
Ouvre le registre par regedit (Exécuter et taper regedit)
Ouvre la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Fais un clic droit sur userinit puis sur Modifier.
Mets cette valeur à
C:\Windows\system32\userinit.exe,
(n'oublie pas la virgule à la fin)
===
Ouvre ce lien : http://www.cijoint.fr/cjlink.php?file=cj201010/cij1lWrksJ.txt
Ouvre le fichier.
Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
===
Télécharge DrWeb
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
La version est automatiquement à jour.
Tuto https://www.malekal.com/tutorial-et-guidedr-web-cureit/
Installe-le.
==> branche les USB et Disque dur externes .
Déconnecte toi physiquement d'Internet.
Arrête toutes tes application, y compris ton antivirus et ton parefeu.
Tu les réactiveras après.
Ensuite clique sur « cureit.exe » http://img210.imageshack.us/img210/3301/screenshot137xp7.png pour commencer le scan.
* Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton « Oui pour tout » à l'invite.
**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; clique sur le "X" pour fermer la fenêtre
* Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
* Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique sur "Ok"
* De retour à la fenêtre principale : clique sur le bouton radio "Analyse complète".
* Clique sur la flèche verte sur la droite, et le scan débutera.
* Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique sur "Désinfecter".
* Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés : http://users.telenet.be/bluepatchy/miekiemoes/images/check.gif
* Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable sauf pour les fichiers de C:\Windows et c:\Windows\System32
* Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
* Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
* Ferme Dr.Web Cureit
*
* Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
* Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.
===
Refais tourner ZHPDiag et poste le nouveau rapport obtenu dans un lien cijoint
bon,
rub3 et rkfree, tu joues avec le feu.
Je vais te les faire supprimer. Tu les remettras ensuite, mais de tels outils sur un ordi dont la sécurité est compromise, ce n'est pas une bonne idée.
On va voir ce que cette procédure permet d'obtenir.
===
Ouvre le registre par regedit (Exécuter et taper regedit)
Ouvre la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Fais un clic droit sur userinit puis sur Modifier.
Mets cette valeur à
C:\Windows\system32\userinit.exe,
(n'oublie pas la virgule à la fin)
===
Ouvre ce lien : http://www.cijoint.fr/cjlink.php?file=cj201010/cij1lWrksJ.txt
Ouvre le fichier.
Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
===
Télécharge DrWeb
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
La version est automatiquement à jour.
Tuto https://www.malekal.com/tutorial-et-guidedr-web-cureit/
Installe-le.
==> branche les USB et Disque dur externes .
Déconnecte toi physiquement d'Internet.
Arrête toutes tes application, y compris ton antivirus et ton parefeu.
Tu les réactiveras après.
Ensuite clique sur « cureit.exe » http://img210.imageshack.us/img210/3301/screenshot137xp7.png pour commencer le scan.
* Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton « Oui pour tout » à l'invite.
**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; clique sur le "X" pour fermer la fenêtre
* Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
* Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique sur "Ok"
* De retour à la fenêtre principale : clique sur le bouton radio "Analyse complète".
* Clique sur la flèche verte sur la droite, et le scan débutera.
* Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique sur "Désinfecter".
* Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés : http://users.telenet.be/bluepatchy/miekiemoes/images/check.gif
* Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable sauf pour les fichiers de C:\Windows et c:\Windows\System32
* Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
* Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
* Ferme Dr.Web Cureit
*
* Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
* Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.
===
Refais tourner ZHPDiag et poste le nouveau rapport obtenu dans un lien cijoint
Salut, hier j'ai fais un formatage de mon ordinateur.
J'crois que c'étais la seul solution malgré mon orgueil.
Mais je suis contente, mon frère a retrouvé window 7, j'ai un ordinateur
tout propre. Comment évité un éventuel piratage ?
J'ai téléchargé Avast.
J'crois que c'étais la seul solution malgré mon orgueil.
Mais je suis contente, mon frère a retrouvé window 7, j'ai un ordinateur
tout propre. Comment évité un éventuel piratage ?
J'ai téléchargé Avast.
Bonsoir,
c'était effectivement la seule solution raisonnable.
J'étais bien convaincu que une partie seulement pourrait être éradiquée.
Mais je ne pouvais pas décider à ta place.
===
Il n'y a pas de certitude totale, seulement des mesures qui réduisent (fortement) les risques :
- système à jour
- logiciels à jour (dont navigateurs, console java, adobe reader, ...)
- pas de cracks, keygens et équivalents
- logiciels de sécurité avec garde résidente (antivirus, parefeu) à jour et réglés
- un logiciel antimalwares comme MBAM utilisés "de temps en temps" et en cas de soupçon
- surfer avec un compte limité et non les droits d'administrateur
- pas de logiciels à risques sauf nécessité
- pas de comportement à risques
- réfléchir avant de cliquer
===
Je te suggère de vérifier la situation de départ en faisant une analyse :
- avec ton antivirus
- avec MBAM
- avec ZHPDiag
Poste le rapport de ZHPDiag dans un lien cijoint.
c'était effectivement la seule solution raisonnable.
J'étais bien convaincu que une partie seulement pourrait être éradiquée.
Mais je ne pouvais pas décider à ta place.
===
Il n'y a pas de certitude totale, seulement des mesures qui réduisent (fortement) les risques :
- système à jour
- logiciels à jour (dont navigateurs, console java, adobe reader, ...)
- pas de cracks, keygens et équivalents
- logiciels de sécurité avec garde résidente (antivirus, parefeu) à jour et réglés
- un logiciel antimalwares comme MBAM utilisés "de temps en temps" et en cas de soupçon
- surfer avec un compte limité et non les droits d'administrateur
- pas de logiciels à risques sauf nécessité
- pas de comportement à risques
- réfléchir avant de cliquer
===
Je te suggère de vérifier la situation de départ en faisant une analyse :
- avec ton antivirus
- avec MBAM
- avec ZHPDiag
Poste le rapport de ZHPDiag dans un lien cijoint.
Bonjour,
J'ai trouvé la solution pour régler le problème....
1 - Faire un scan Hijack et supprimer les lignes en rapport avec cherche.us
2 - Rechercher le fichier scriptjava.html (il se trouve normalement dans le dossier Documents and Settings\nom_utilisateur\ ). Attention il ne faut pas l'ouvrir en cliquant dessus (ou alors l'ouvrir avec le bloc note). Supprimez le , c'est un fichier Javascript de cherche.us.
3 - Démarrer\Explorer et tapez regedit
4 - L'éditeur du registre s'ouvre : Cliquez sur Édition rechercher et taper cherche.us
5 - Lorsque vous trouvez des clefs registre cherche.us remplacez les par : google.fr (par exemple) ou sinon laissez les vides.
6 - Une fois que vous avez changé une clef cliquez sur F3 pour rechercher la suivante, refaire la même opération jusqu'à ce qu'il n'y ait plus de cherche.us (on en trouve généralement 5 ou 6). Si vous tombez sur un dossier cherche.us supprimez le entièrement.
Enjoy :-)
J'ai trouvé la solution pour régler le problème....
1 - Faire un scan Hijack et supprimer les lignes en rapport avec cherche.us
2 - Rechercher le fichier scriptjava.html (il se trouve normalement dans le dossier Documents and Settings\nom_utilisateur\ ). Attention il ne faut pas l'ouvrir en cliquant dessus (ou alors l'ouvrir avec le bloc note). Supprimez le , c'est un fichier Javascript de cherche.us.
3 - Démarrer\Explorer et tapez regedit
4 - L'éditeur du registre s'ouvre : Cliquez sur Édition rechercher et taper cherche.us
5 - Lorsque vous trouvez des clefs registre cherche.us remplacez les par : google.fr (par exemple) ou sinon laissez les vides.
6 - Une fois que vous avez changé une clef cliquez sur F3 pour rechercher la suivante, refaire la même opération jusqu'à ce qu'il n'y ait plus de cherche.us (on en trouve généralement 5 ou 6). Si vous tombez sur un dossier cherche.us supprimez le entièrement.
Enjoy :-)