Problème avec virus HDD Fix
LuG
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Voici le problème que j'ai depuis hier soir. En essayant de mettre des films de mon ordi sur une clé USB, celle-ci a bloqué l'ordi j'ai essayé d'annuler le transfert mais rien à faire. J'ai pensé enlever la clé du port USB et quand j'ai voulu la remettre celle-ci avait semble-t-il des dommages et n'était plus ouvrable. Un programme que je ne connais pas c'est ouvert, en expliquant qu'il fallait faire une défragmentation. Ce programme ou virus s'appelle HDD Fix, je sais pas d'où il vient et depuis il m'affiche des messages d'erreurs, éteint l'ordi... et pause passablement des problèmes.
Je peux utiliser internet, ouvrir des fichiers, de temps en temps j'arrive a ouvrir un programme comme par exemple "word" ou "excel" mais parfois j'ai une page noir comme si celle-ci était placée devant mon interface de bureau.
J'ai cherché sur le net le programme et partout il m'indique que c'est un virus. J'ai essayé de trouver où il était installé mais je ne le trouve pas, hormis des raccourcis et ceux-ci ne semblent plus valides. J'ai téléchargé et installé "Spyhunter" qui détecte effectivement le virus HDD Fix (contrairement à mon antivirus Avast)
Mais après il faut payer pour pouvoir supprimer les fichiers donc, est-ce que vous avez un moyen gratuit pour le faire ?
Comment trouver tous les fichiers lié à ce virus?
Merci d'avance
Meilleures salutations et bonne année 2011!
Voici le problème que j'ai depuis hier soir. En essayant de mettre des films de mon ordi sur une clé USB, celle-ci a bloqué l'ordi j'ai essayé d'annuler le transfert mais rien à faire. J'ai pensé enlever la clé du port USB et quand j'ai voulu la remettre celle-ci avait semble-t-il des dommages et n'était plus ouvrable. Un programme que je ne connais pas c'est ouvert, en expliquant qu'il fallait faire une défragmentation. Ce programme ou virus s'appelle HDD Fix, je sais pas d'où il vient et depuis il m'affiche des messages d'erreurs, éteint l'ordi... et pause passablement des problèmes.
Je peux utiliser internet, ouvrir des fichiers, de temps en temps j'arrive a ouvrir un programme comme par exemple "word" ou "excel" mais parfois j'ai une page noir comme si celle-ci était placée devant mon interface de bureau.
J'ai cherché sur le net le programme et partout il m'indique que c'est un virus. J'ai essayé de trouver où il était installé mais je ne le trouve pas, hormis des raccourcis et ceux-ci ne semblent plus valides. J'ai téléchargé et installé "Spyhunter" qui détecte effectivement le virus HDD Fix (contrairement à mon antivirus Avast)
Mais après il faut payer pour pouvoir supprimer les fichiers donc, est-ce que vous avez un moyen gratuit pour le faire ?
Comment trouver tous les fichiers lié à ce virus?
Merci d'avance
Meilleures salutations et bonne année 2011!
A voir également:
- Problème avec virus HDD Fix
- Hdd regenerator - Télécharger - Utilitaires
- Test hdd - Télécharger - Informations & Diagnostic
- Fix it - Télécharger - Optimisation
- Remplacer hdd par ssd - Guide
- Clone hdd - Guide
60 réponses
Hello :)
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
▶ N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
▶ N'hésite pas à poser des questions en cas de besoin ;)
▶ Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
▶ La désinfection va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Tu es victime d'un rogue, un faux logiciel de sécurité qui veut t'obliger à acheter leur produit....
▶ Télécharge sur le bureau RogueKiller (par tigzy)
▶ ▶ (Sous Vista/Seven, clique droit, lancer en tant qu'administrateur )
▶ Quitte tous tes programmes en cours
▶ Lance RogueKiller.exe.
▶ Un scan se lance, puis tu verra d'indiqué dans la fenêtre
▶ ▶ 1. Scan
▶ ▶ 2. Delete (écrit en rouge)
▶ ▶ 3. Hosts Fix (écrit en rouge)
▶ A ce moment tape 2 et valide
▶ Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
▶ Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Note: s'il te demande de supprimer le proxy, tape 1
Ensuite:
▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.
▶ ▶ Miroir 1 si inaccessible
▶ ▶ Miroir 2 si inaccessible
▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
▶ Une fois la mise à jour terminée
▶ rends-toi dans l'onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@+
En formation avancée chez Helper-Formation.
Restez jusqu'au bout tant qu'on ne vous dit pas que la désinfection est terminée
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
▶ N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
▶ N'hésite pas à poser des questions en cas de besoin ;)
▶ Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
▶ La désinfection va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Tu es victime d'un rogue, un faux logiciel de sécurité qui veut t'obliger à acheter leur produit....
▶ Télécharge sur le bureau RogueKiller (par tigzy)
▶ ▶ (Sous Vista/Seven, clique droit, lancer en tant qu'administrateur )
▶ Quitte tous tes programmes en cours
▶ Lance RogueKiller.exe.
▶ Un scan se lance, puis tu verra d'indiqué dans la fenêtre
▶ ▶ 1. Scan
▶ ▶ 2. Delete (écrit en rouge)
▶ ▶ 3. Hosts Fix (écrit en rouge)
▶ A ce moment tape 2 et valide
▶ Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
▶ Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Note: s'il te demande de supprimer le proxy, tape 1
Ensuite:
▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.
▶ ▶ Miroir 1 si inaccessible
▶ ▶ Miroir 2 si inaccessible
▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
▶ Une fois la mise à jour terminée
▶ rends-toi dans l'onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@+
En formation avancée chez Helper-Formation.
Restez jusqu'au bout tant qu'on ne vous dit pas que la désinfection est terminée
Voilà je crois qu'il s'agit de cela ?
http://www.cijoint.fr/cjlink.php?file=cj201101/cijvA9kovz.txt
Dis moi si c'est c'est ce rapport ou s'il faut que je regarde ailleurs?
Merci de ton aide !
http://www.cijoint.fr/cjlink.php?file=cj201101/cijvA9kovz.txt
Dis moi si c'est c'est ce rapport ou s'il faut que je regarde ailleurs?
Merci de ton aide !
Hello Juju666
Merci pour ton aide, en fait là quand j'ai installé le premier programme et que j'ai tapé 2 il m'ouvre un bloc-note avec ca:
----------------------------------------------------------------------------
RogueKiller V3.6.1 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) version 32 bits
Mode: Remove -- Time : 04/01/2011 21:44:41
Bad processes:
Killed c:\users\guignet\desktop\perso\kim\2010\programme\xobni\xobniservice.exe
Deregistred:
HKLM\...\RUN\ :
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 adobeereg.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 www.adobeereg.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 192.150.18.108
Finished
---------------------------------------------------------------------------
Et sur la fenêtre du programme RogueKiller la même chose est affiché avec à la fin écrit en rose :
Finished
Voir RKreport.txt pour le rapport et les remontees
Merci à ... ... (différents remerciements)
Que dois-je faire ? taper 1 ou fermer et lancer le seconde programme que tu m'as indiqué?
Merci encore de ton aide je suis pas très fort niveau informatique donc c'est une chance d'avoir peut être la réponse à mon problème!
Merci pour ton aide, en fait là quand j'ai installé le premier programme et que j'ai tapé 2 il m'ouvre un bloc-note avec ca:
----------------------------------------------------------------------------
RogueKiller V3.6.1 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) version 32 bits
Mode: Remove -- Time : 04/01/2011 21:44:41
Bad processes:
Killed c:\users\guignet\desktop\perso\kim\2010\programme\xobni\xobniservice.exe
Deregistred:
HKLM\...\RUN\ :
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 adobeereg.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 www.adobeereg.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 192.150.18.108
Finished
---------------------------------------------------------------------------
Et sur la fenêtre du programme RogueKiller la même chose est affiché avec à la fin écrit en rose :
Finished
Voir RKreport.txt pour le rapport et les remontees
Merci à ... ... (différents remerciements)
Que dois-je faire ? taper 1 ou fermer et lancer le seconde programme que tu m'as indiqué?
Merci encore de ton aide je suis pas très fort niveau informatique donc c'est une chance d'avoir peut être la réponse à mon problème!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5460
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
04.01.2011 23:55:07
mbam-log-2011-01-04 (23-55-07).txt
Type d'examen: Examen complet (C:\|G:\|J:\|)
Elément(s) analysé(s): 457995
Temps écoulé: 1 heure(s), 53 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\******\AppData\Local\Temp\tmpF8EE.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\******\AppData\Local\Temp\internetexplorerupdate.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\******\Desktop\perso\******\adobe\Adobe\CS4 Mac\adobe-master-cs4-keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\******\Desktop\perso\******\adobe\Adobe\photoshop\crack\keygen crack photoshop cs5.exe (Malware.Packer.Gen) -> Not selected for removal.
c:\Users\******\Desktop\perso\******\adobe\adobe cs5\photoshop cs5\cs5.keygen\cs5.keygen.exe (Malware.Packer.Gen) -> Not selected for removal.
c:\Users\******\downloads\xvid_setup1.2.2-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\program files\Adobe\adobe photoshop cs5\cs5.keygen.exe (Malware.Packer.Gen) -> Not selected for removal.
c:\programdata\qunmkniyhjtwbe.dll (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\program files\gdfbinary.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
Voilà dis moi si tout est ok stp
Merci beaucoup en tout cas
www.malwarebytes.org
Version de la base de données: 5460
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
04.01.2011 23:55:07
mbam-log-2011-01-04 (23-55-07).txt
Type d'examen: Examen complet (C:\|G:\|J:\|)
Elément(s) analysé(s): 457995
Temps écoulé: 1 heure(s), 53 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\******\AppData\Local\Temp\tmpF8EE.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\******\AppData\Local\Temp\internetexplorerupdate.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\******\Desktop\perso\******\adobe\Adobe\CS4 Mac\adobe-master-cs4-keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\******\Desktop\perso\******\adobe\Adobe\photoshop\crack\keygen crack photoshop cs5.exe (Malware.Packer.Gen) -> Not selected for removal.
c:\Users\******\Desktop\perso\******\adobe\adobe cs5\photoshop cs5\cs5.keygen\cs5.keygen.exe (Malware.Packer.Gen) -> Not selected for removal.
c:\Users\******\downloads\xvid_setup1.2.2-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\program files\Adobe\adobe photoshop cs5\cs5.keygen.exe (Malware.Packer.Gen) -> Not selected for removal.
c:\programdata\qunmkniyhjtwbe.dll (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\program files\gdfbinary.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
Voilà dis moi si tout est ok stp
Merci beaucoup en tout cas
pourquoi lorsque j'écris une réponse avec un copier coller de ce que tu m'as demandé de te montrer celui-ci s'efface sur le forum? je ne sais pas comment te montrer le fichier si la réponse ne s'affiche pas.
En fait le fichier est surement trop long ou un mot ne plait pas au bot.
Ouvre le rapport de mbam et fais fichier enregistrer sous et enregistre le sur ton bureau
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier créé
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
En formation avancée chez Helper-Formation.
Restez jusqu'au bout tant qu'on ne vous dit pas que la désinfection est terminée
Ouvre le rapport de mbam et fais fichier enregistrer sous et enregistre le sur ton bureau
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier créé
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
En formation avancée chez Helper-Formation.
Restez jusqu'au bout tant qu'on ne vous dit pas que la désinfection est terminée
ok voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj201101/cije0KA6kn.txt
Merci en tout cas pour tout, (j'ai mis des **** pour les infos privés...)
voilà j'attends donc ton verdict, suis-je sauvé ? ;)
http://www.cijoint.fr/cjlink.php?file=cj201101/cije0KA6kn.txt
Merci en tout cas pour tout, (j'ai mis des **** pour les infos privés...)
voilà j'attends donc ton verdict, suis-je sauvé ? ;)
4 keygens ! J'espère que cela t'auras servi de leçon ! ....
Sauvé? Je ne peux le dire tant qu'on n'aura pas réalisé un diagnostic complet ;)
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ ▶ Clique sur le tournevis Vert
▶ ▶ Coche la case "Crack & Keygen Files (CKF) (082)
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
@+
Sauvé? Je ne peux le dire tant qu'on n'aura pas réalisé un diagnostic complet ;)
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ ▶ Clique sur le tournevis Vert
▶ ▶ Coche la case "Crack & Keygen Files (CKF) (082)
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
@+
Hello,
Pour le programme je coche uniquement la case "crack et keygen files" j'enlève les autres?
Merci
Pour le programme je coche uniquement la case "crack et keygen files" j'enlève les autres?
Merci
voici le lien avec seulement crack et keygen files
http://www.cijoint.fr/cjlink.php?file=cj201101/cijrskCAXN.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijrskCAXN.txt
Hello
Ah non, fallait laisser les autres lol.
Par contre faudrait oublier tes keygen le temps de la désinfection, ils pourraient te réinfecter...
Donc, recommence ZHPDiag avec ces toutes les options sauf : O1,O45,O61,O62,O65,O66
@+
Ah non, fallait laisser les autres lol.
Par contre faudrait oublier tes keygen le temps de la désinfection, ils pourraient te réinfecter...
Donc, recommence ZHPDiag avec ces toutes les options sauf : O1,O45,O61,O62,O65,O66
@+
Voici le lien avec tout, pour ce qui est des Keygen, je les supprimes sans autres ou faut-il relancer le programme "Malwarebytes"
http://www.cijoint.fr/cjlink.php?file=cj201101/cijR5qJBTh.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijR5qJBTh.txt
Hello :)
Malheureusement il me faudra un rapport complet (càd sans **** pour le nom des utilisateurs!)
Car certains fichiers à supprimer se trouvent dans les dossiers qui portent ton nom.
Rassure toi, les fichiers hébergés sur cijoint sont supprimés après 30 jours.
@+
Malheureusement il me faudra un rapport complet (càd sans **** pour le nom des utilisateurs!)
Car certains fichiers à supprimer se trouvent dans les dossiers qui portent ton nom.
Rassure toi, les fichiers hébergés sur cijoint sont supprimés après 30 jours.
@+
je veux bien, mais je vois pas où est le problème, car il s'agit simplement du nom de dossier. Si tu veux je les renomme et je fais le scan... mais hormis le nom qui changera comment cela peut-il t'aider ?
S'il s'agit des fichiers avec Keygens je les ai supprimé depuis.
S'il s'agit des fichiers avec Keygens je les ai supprimé depuis.
mais hormis le nom qui changera comment cela peut-il t'aider ? >> eh bien, je dois supprimer des choses, qui comportent des *** qui ont étés remplacés par toi, donc cela n'auras aucun effet.
De toute façon, que ton prénom apparaisse ou pas, je ne vois pas la différence.
@+
De toute façon, que ton prénom apparaisse ou pas, je ne vois pas la différence.
@+
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
@+
O15 - Trusted Zone: [HKCU\...\Domains\www] http.mediapluspro.com
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR]
O69 - SBI: prefs.js [Guignet - 6u6dh56c.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2269050/CT2269050", "\"1293615748\"");
O69 - SBI: prefs.js [Guignet - 6u6dh56c.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2851639/CT2851639", "\"1293381405\"");
[MD5.780D14604D49E3C634200C523DEF8351] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Guignet\AppData\Local\Temp\bassmod.dll [9728]
M2 - MFEP: prefs.js [Guignet - 6u6dh56c.default\engine@conduit.com] [] Conduit Engine v3.2.5.2 (.Conduit Ltd..) => Conduit
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2269050
R3 - URLSearchHook: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} Clé orpheline
O4 - HKLM\..\Run: [NokiaMusic FastStart] Clé orpheline
O4 - HKCU\..\Run: [LBSYdYrDlalNvk.exe] C:\ProgramData\LBSYdYrDlalNvk.exe (.not file.)
O4 - HKCU\..\Run: [XNU7VqmBnyR] C:\PROGRA~2\XNU7VqmBnyR.exe (.not file.)
O4 - HKCU\..\Run: [t3fBafL8epVV7W] C:\PROGRA~2\t3fBafL8epVV7W.exe (.not file.)
O4 - HKCU\..\Run: [nEYyd1xZeZF] C:\PROGRA~2\nEYyd1xZeZF.exe (.not file.)
O4 - HKCU\..\Run: [rPv8uvBpOtnR3] C:\PROGRA~2\rPv8uvBpOtnR3.exe (.not file.)
O4 - HKCU\..\Run: [ujWKAx3xa9sXl] C:\PROGRA~2\ujWKAx3xa9sXl.exe (.not file.)
O4 - HKCU\..\Run: [BkWrlnEXX5jVOnV] C:\PROGRA~2\BkWrlnEXX5jVOnV.exe (.not file.)
O4 - HKUS\S-1-5-21-1499932032-520135664-3317917766-1000\..\Run: [LBSYdYrDlalNvk.exe] C:\ProgramData\LBSYdYrDlalNvk.exe (.not file.)
O4 - HKUS\S-1-5-21-1499932032-520135664-3317917766-1000\..\Run: [XNU7VqmBnyR] C:\PROGRA~2\XNU7VqmBnyR.exe (.not file.)
O4 - HKUS\S-1-5-21-1499932032-520135664-3317917766-1000\..\Run: [t3fBafL8epVV7W] C:\PROGRA~2\t3fBafL8epVV7W.exe (.not file.)
O4 - HKUS\S-1-5-21-1499932032-520135664-3317917766-1000\..\Run: [nEYyd1xZeZF] C:\PROGRA~2\nEYyd1xZeZF.exe (.not file.)
O4 - HKUS\S-1-5-21-1499932032-520135664-3317917766-1000\..\Run: [rPv8uvBpOtnR3] C:\PROGRA~2\rPv8uvBpOtnR3.exe (.not file.)
O4 - HKUS\S-1-5-21-1499932032-520135664-3317917766-1000\..\Run: [ujWKAx3xa9sXl] C:\PROGRA~2\ujWKAx3xa9sXl.exe (.not file.)
O4 - HKUS\S-1-5-21-1499932032-520135664-3317917766-1000\..\Run: [BkWrlnEXX5jVOnV] C:\PROGRA~2\BkWrlnEXX5jVOnV.exe (.not file.)
O23 - Service: (SarkophageService) - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [ASRSetup] (.Pas de propriétaire.) -- D:\ASRSetup.exe (.not file.)
O51 - MPSK:{0696158f-b1a4-11df-91a3-001966f1101c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\MI.exe (.not file.)
O64 - Services: CurCS - C:\Windows\system32\Drivers\AsrCDDrv.sys (.not file.) - AsrCDDrv (AsrCDDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASRCDDRV
O69 - SBI: C:\Users\Guignet\AppData\Roaming\Mozilla\Firefox\Profiles\\6u6dh56c.default\searchplugins\conduit.xml => Conduit searchplugins
O69 - SBI: prefs.js [Guignet - 6u6dh56c.default] user_pref("ConduitEngine.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CTXXXX&q=");
O69 - SBI: prefs.js [Guignet - 6u6dh56c.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}");
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (DVDVideoSoftTB Customized Web Search) - http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
C:\Program Files\Adobe\Adobe Photoshop CS5\CS5.Keygen.exe => Crack, KeyGen, Keymaker - Possible Malware
C:\Users\Guignet\Desktop\perso\Fabien\Cle usb au 300610\gPROMS\SSH Secure Shell\ssh-keygen2.exe => Crack, KeyGen, Keymaker - Possible Malware
C:\Users\Guignet\Desktop\perso\Fabien\Cle usb au 300610\SSH Secure Shell\ssh-keygen2.exe => Crack, KeyGen, Keymaker - Possible Malware
C:\Program Files\Adobe\Adobe Photoshop CS5\CS5.Keygen.exe => Crack, KeyGen, Keymaker - Possible Malware
C:\Users\Guignet\Desktop\perso\Fabien\Cle usb au 300610\gPROMS\SSH Secure Shell\ssh-keygen2.exe => Crack, KeyGen, Keymaker - Possible Malware
C:\Users\Guignet\Desktop\perso\Fabien\Cle usb au 300610\SSH Secure Shell\ssh-keygen2.exe => Crack, KeyGen, Keymaker - Possible Malware
[HKLM\Software\Conduit] => Conduit Toolbar
[MD5.D9A0CE26ADA5BD15B1B03A752DDF14A6] [SPRF] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Guignet\AppData\Local\Temp\ConduitEngine.dll [3911776]
[MD5.D9A0CE26ADA5BD15B1B03A752DDF14A6] [SPRF] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Guignet\AppData\Local\Temp\tbuTor.dll [3911776]
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
@+
