4 réponses
Utilisateur anonyme
Modifié par VIRUS-C-C le 28/10/2010 à 19:41
Modifié par VIRUS-C-C le 28/10/2010 à 19:41
Salut
* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Ensemble nous allons essayer de régler ton problème .
1) * Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
>> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
ensuite
2) * Télécharge sur le bureau RogueKiller (par tigzy)
ICI >> RogueKiller (par tigzy)
* double clique sur RogueKiller.exe
* /!\Utilisateurs de Windows Vista et Windows 7 clique droit -> lancer en tant qu'administrateur
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 1 et valide
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
* Si une clé de registre a été détectée, si tu es sûr qu'elle appartient au Rogue, passe le mode 2.
aprés
3) *Télécharges Malwarebytes' (mbam)
* Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
* Un tutoriel est à ta disposition sur ce site
Tutoriel MalwareBytes
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Ensemble nous allons essayer de régler ton problème .
1) * Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
>> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
ensuite
2) * Télécharge sur le bureau RogueKiller (par tigzy)
ICI >> RogueKiller (par tigzy)
* double clique sur RogueKiller.exe
* /!\Utilisateurs de Windows Vista et Windows 7 clique droit -> lancer en tant qu'administrateur
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 1 et valide
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
* Si une clé de registre a été détectée, si tu es sûr qu'elle appartient au Rogue, passe le mode 2.
aprés
3) *Télécharges Malwarebytes' (mbam)
* Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
* Un tutoriel est à ta disposition sur ce site
Tutoriel MalwareBytes
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Utilisateur anonyme
28 oct. 2010 à 20:35
28 oct. 2010 à 20:35
Re
1) * Lances Malwarebytes
* cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer >> redémarre ton PC
et
* Fais la mise a jour
* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
* Poste le rapport
ensuite
2) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
* Ad-Remover permet d'éliminer proprement les publiciels vérolés, « adware » en anglais.
* Affichant de la publicité en échange d'un service gratuit,
* certains d'entre eux contiennent des logiciels espions violant votre vie privée numérique tout en modifiant le comportement de ton système.
ICI >>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
1) * Lances Malwarebytes
* cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer >> redémarre ton PC
et
* Fais la mise a jour
* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
* Poste le rapport
ensuite
2) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
* Ad-Remover permet d'éliminer proprement les publiciels vérolés, « adware » en anglais.
* Affichant de la publicité en échange d'un service gratuit,
* certains d'entre eux contiennent des logiciels espions violant votre vie privée numérique tout en modifiant le comportement de ton système.
ICI >>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Utilisateur anonyme
29 oct. 2010 à 17:29
29 oct. 2010 à 17:29
Salut
1)tu as Ccleaner
* Lances CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
2) Poste un nouveau ZHPDiag
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
1)tu as Ccleaner
* Lances CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
2) Poste un nouveau ZHPDiag
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Utilisateur anonyme
Modifié par VIRUS-C-C le 31/10/2010 à 07:17
Modifié par VIRUS-C-C le 31/10/2010 à 07:17
Salut
1) Pour ComboFix normal qu il ne s est pas lancé car pas compatible avec le 64 Bits
* Fais ZHPFix on fera de l optimisation plus tard
2) ========> ZHPFix <========
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
M2 - MFEP: prefs.js [KAJIC - hwzfjsmi.default\{fc600575-3013-4e8e-941c-4b00dafce730}] [babylon] myBabylon English4 Toolbar 2.2.0.9 (.Conduit Ltd..)
O4 - Global Startup: C:\Documents And Settings\KAJIC\Desktop\ThinkPoint.lnk . (.Pas de propriétaire.) -- C:\Users\KAJIC\AppData\Roaming\hotfix.exe (.not file.)
O4 - Global Startup: C:\Users\KAJIC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ThinkPoint.lnk . (.Pas de propriétaire.) -- C:\Users\KAJIC\AppData\Roaming\hotfix.exe (.not file.)
O4 - Global Startup: C:\Users\KAJIC\Desktop\ThinkPoint.lnk . (.Pas de propriétaire.) -- C:\Users\KAJIC\AppData\Roaming\hotfix.exe (.not file.)
* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis
* Cliques sur >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
ensuite
3) * Telecharge et install UsbFix (de El Desaparecido et C_XX )
* UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles
* Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc .
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option >> Suppression
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
aprés
ensuite tu n as pas de protection autre que ton Firewall
et Windows Defender pas terrible
4) Telecharges Avira Antivir sur ton Bureau
* Avira AntiVir Personal Free
ICI >> Avira Antivir
prends le premier
prends >> Télécharger le kit d'installation français
4) Tutoriel Configuration Antivir Personal Free
ICI >> Tutoriel Configuration d Avira
une fois Avira Antivir d' installé
5) désactives Windows Defender
* >> Windows Defender
* tu le laisseras ainsi tu n en as pas besoin
* tu conserveras Malwarebytes pour analyses Complémentaires et à jour bien sur
6) Fais une analyse avec Avira Antivir et poste le raport
Reviens pour la suite,mise à jours etc ...
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
1) Pour ComboFix normal qu il ne s est pas lancé car pas compatible avec le 64 Bits
* Fais ZHPFix on fera de l optimisation plus tard
2) ========> ZHPFix <========
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
M2 - MFEP: prefs.js [KAJIC - hwzfjsmi.default\{fc600575-3013-4e8e-941c-4b00dafce730}] [babylon] myBabylon English4 Toolbar 2.2.0.9 (.Conduit Ltd..)
O4 - Global Startup: C:\Documents And Settings\KAJIC\Desktop\ThinkPoint.lnk . (.Pas de propriétaire.) -- C:\Users\KAJIC\AppData\Roaming\hotfix.exe (.not file.)
O4 - Global Startup: C:\Users\KAJIC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ThinkPoint.lnk . (.Pas de propriétaire.) -- C:\Users\KAJIC\AppData\Roaming\hotfix.exe (.not file.)
O4 - Global Startup: C:\Users\KAJIC\Desktop\ThinkPoint.lnk . (.Pas de propriétaire.) -- C:\Users\KAJIC\AppData\Roaming\hotfix.exe (.not file.)
* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis
* Cliques sur >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
ensuite
3) * Telecharge et install UsbFix (de El Desaparecido et C_XX )
* UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles
* Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc .
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option >> Suppression
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
aprés
ensuite tu n as pas de protection autre que ton Firewall
et Windows Defender pas terrible
4) Telecharges Avira Antivir sur ton Bureau
* Avira AntiVir Personal Free
ICI >> Avira Antivir
prends le premier
prends >> Télécharger le kit d'installation français
4) Tutoriel Configuration Antivir Personal Free
ICI >> Tutoriel Configuration d Avira
une fois Avira Antivir d' installé
5) désactives Windows Defender
* >> Windows Defender
* tu le laisseras ainsi tu n en as pas besoin
* tu conserveras Malwarebytes pour analyses Complémentaires et à jour bien sur
6) Fais une analyse avec Avira Antivir et poste le raport
Reviens pour la suite,mise à jours etc ...
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
28 oct. 2010 à 20:22
http://www.cijoint.fr/cjlink.php?file=cj201010/cij0lYn9MV.txt
Et ici, le lien du rapport avec Malwarebytes' :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijgTF2LzD.txt