Rapport hijackthis a analyser si vous plait
Résolu/Fermé
brandon
-
3 mars 2011 à 17:19
brandon345 Messages postés 18 Date d'inscription mercredi 9 mars 2011 Statut Membre Dernière intervention 11 juillet 2011 - 12 mars 2011 à 00:37
brandon345 Messages postés 18 Date d'inscription mercredi 9 mars 2011 Statut Membre Dernière intervention 11 juillet 2011 - 12 mars 2011 à 00:37
A voir également:
- Rapport hijackthis a analyser si vous plait
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant - Forum Bureautique
- Analyser performance pc - Guide
- Mise en forme conditionnelle excel par rapport à une autre cellule - Guide
35 réponses
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
8 mars 2011 à 21:44
8 mars 2011 à 21:44
@brandon
▶ Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
▶ Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
▶ Lance OTL
▶ Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
▶ Clique sur le bouton Analyse.
▶ Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
▶ Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
▶ Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
▶ Lance OTL
▶ Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %temp%\.exe /s %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav /md5start explorer.exe winlogon.exe wininit.exe /md5stop CREATERESTOREPOINT nslookup www.google.fr /c
▶ Clique sur le bouton Analyse.
▶ Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
8 mars 2011 à 19:34
8 mars 2011 à 19:34
Hello
Fallait pas virer, c est du vundo en fait.
▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE
▶ Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
▶ Enregistre ce fichier sous le nom CFScript
▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
▶ Combofix se lance, laisse toi guider..
▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
▶ Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
@+
Fallait pas virer, c est du vundo en fait.
▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE
▶ Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
KillAll:: RenV:: c:\program files\Common Files\Real\Update_OB\realsched .exe c:\windows\System32\config\systemprofile\AppData\Roaming\Adobe\AdobeUpdate .exe File:: c:\program files\mozilla firefox\components\FFComm.dll
▶ Enregistre ce fichier sous le nom CFScript
▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
▶ Combofix se lance, laisse toi guider..
▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
▶ Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
@+
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
8 mars 2011 à 22:39
8 mars 2011 à 22:39
Ok vu :)
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Copie/colle les lignes suivantes en gras et place les dans la zone "personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1}
:Reg
HKLM\software\mozilla\Firefox\Extensions\\{6E19037A-12E3-4295-8915-ED48BC341614}
:Files
C:\Program Files\RelevantKnowledge
C:\Windows\fados.exe
C:\ProgramData\1uyh50RD.dat
C:\Users\SEVEN\AppData\Roaming\mozilla\Firefox\Profiles\6v9c7zrw.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur « Correction » et laisse l'outil travailler. L'ordinateur redémarre.
▶ Copie/colle la totalité du rapport dans ta prochaine réponse.
Ensuite:
▶ Rentre dans ton panneau de configuration....
▶ Apparence et personnalisation...
▶ Option des dossiers...(double cliquer dessus)
▶ Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
▶ Encore plus bas : Masquer les fichiers protégés du système d'exploitation (recommandé) : à décocher.
▶ ▶ ensuite rends toi sur ce lien:
https://www.virustotal.com/gui/
(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr
▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"
recherche les entrées suivante dans ton disque :
▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant
▶ Copie et colle le lien de ta barre d'adresse ici, après que l'analyse soit terminée
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Copie/colle les lignes suivantes en gras et place les dans la zone "personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1}
:Reg
HKLM\software\mozilla\Firefox\Extensions\\{6E19037A-12E3-4295-8915-ED48BC341614}
:Files
C:\Program Files\RelevantKnowledge
C:\Windows\fados.exe
C:\ProgramData\1uyh50RD.dat
C:\Users\SEVEN\AppData\Roaming\mozilla\Firefox\Profiles\6v9c7zrw.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur « Correction » et laisse l'outil travailler. L'ordinateur redémarre.
▶ Copie/colle la totalité du rapport dans ta prochaine réponse.
Ensuite:
▶ Rentre dans ton panneau de configuration....
▶ Apparence et personnalisation...
▶ Option des dossiers...(double cliquer dessus)
▶ Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
▶ Encore plus bas : Masquer les fichiers protégés du système d'exploitation (recommandé) : à décocher.
▶ ▶ ensuite rends toi sur ce lien:
https://www.virustotal.com/gui/
(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr
▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"
recherche les entrées suivante dans ton disque :
C:\Windows\WiFiLocation.exe C:\Windows\System32\xwizaapi.dll C:\autoexec.plu
▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant
▶ Copie et colle le lien de ta barre d'adresse ici, après que l'analyse soit terminée
bonjours juju
alors quand j'utilise OTL en fessant se que vous m'avais di de faire b le logiciel ne répond pas est hier j'ai entendu 1 heure voir si il allez répondre mais non
est se matin j'ai ressaye b toujours pareille le programme ne répond pas
mais j'ai fait la deuxième étape que vous m'avais demandez
voici les lien
le lien pour: C:\Windows\System32\xwizaapi.dll
http://www.virustotal.com/file-scan/report.html?id=272986333e1a3864275c29fe2a31560a5cbc43b6ecb0c84324e9db76fc52d5df-1299671720
le lien pour : C:\Windows\WiFiLocation.exe
http://www.virustotal.com/file-scan/report.html?id=4242c8bf826ce87cb0b4d7bac858c25d1e21f18b6550728facd54479adbb48b4-1299673097
est le lien pour: C:\autoexec.plu
http://www.virustotal.com/file-scan/report.html?id=be143b8e52da74cc9ea244ddcfebc60c1a4bb0ad0c5b30503c1fdb34affea142-1299672652
alors quand j'utilise OTL en fessant se que vous m'avais di de faire b le logiciel ne répond pas est hier j'ai entendu 1 heure voir si il allez répondre mais non
est se matin j'ai ressaye b toujours pareille le programme ne répond pas
mais j'ai fait la deuxième étape que vous m'avais demandez
voici les lien
le lien pour: C:\Windows\System32\xwizaapi.dll
http://www.virustotal.com/file-scan/report.html?id=272986333e1a3864275c29fe2a31560a5cbc43b6ecb0c84324e9db76fc52d5df-1299671720
le lien pour : C:\Windows\WiFiLocation.exe
http://www.virustotal.com/file-scan/report.html?id=4242c8bf826ce87cb0b4d7bac858c25d1e21f18b6550728facd54479adbb48b4-1299673097
est le lien pour: C:\autoexec.plu
http://www.virustotal.com/file-scan/report.html?id=be143b8e52da74cc9ea244ddcfebc60c1a4bb0ad0c5b30503c1fdb34affea142-1299672652
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
3 mars 2011 à 18:34
3 mars 2011 à 18:34
bonjour, c'est pas un hijackthis que tu as essayer de faire mais un RSIT et le rapport est celui de info.txt , si tu pouvais poster le log.txt se serait bien , mais perso je préfairerais un zhpdiag , merci !!
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
8 mars 2011 à 20:51
8 mars 2011 à 20:51
Attends sagement le retour de jacques.gache maintenant :]
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
8 mars 2011 à 21:14
8 mars 2011 à 21:14
brandon désolé pour les intervention de dom qui ne nous serve à rien si lui a des chose à dire pour faire avancer les choses qu'il s'identifis sur ccm comme ceal on saura à qui nous avons à faire , par compte tupeux faire confiance à juju666 que je salut et remaerci d'être ici car laperso je commence sérieux à plus savoir ou chercher !!
brandon tu peux faire cela https://forums.commentcamarche.net/forum/affich-21062941-rapport-hijackthis-a-analyser-si-vous-plait#36
brandon tu peux faire cela https://forums.commentcamarche.net/forum/affich-21062941-rapport-hijackthis-a-analyser-si-vous-plait#36
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
8 mars 2011 à 21:17
8 mars 2011 à 21:17
Content de te revoir par ici jacques ^^
le script a déjà été fait : http://www.cijoint.fr/cj201103/cijcoj7Xo3.txt
;)
Bonne continuation ! :)
le script a déjà été fait : http://www.cijoint.fr/cj201103/cijcoj7Xo3.txt
;)
Bonne continuation ! :)
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
9 mars 2011 à 13:32
9 mars 2011 à 13:32
Salut :)
Okey, je te prépare un nouveau script, il me faut un peu de temps ^^
Okey, je te prépare un nouveau script, il me faut un peu de temps ^^
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
9 mars 2011 à 13:36
9 mars 2011 à 13:36
Voilou :P
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
démarre en mode sans échec pour plus que ça plante ;) F8 après le chargement du bios
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Copie/colle les lignes suivantes en gras et place les dans la zone "personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1}
:Reg
HKLM\software\mozilla\Firefox\Extensions\\{6E19037A-12E3-4295-8915-ED48BC341614}
:Files
C:\Program Files\RelevantKnowledge
C:\Windows\fados.exe
C:\ProgramData\1uyh50RD.dat
C:\Users\SEVEN\AppData\Roaming\mozilla\Firefox\Profiles\6v9c7zrw.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur « Correction » et laisse l'outil travailler. L'ordinateur redémarre.
▶ Copie/colle la totalité du rapport dans ta prochaine réponse.
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
démarre en mode sans échec pour plus que ça plante ;) F8 après le chargement du bios
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Copie/colle les lignes suivantes en gras et place les dans la zone "personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1}
:Reg
HKLM\software\mozilla\Firefox\Extensions\\{6E19037A-12E3-4295-8915-ED48BC341614}
:Files
C:\Program Files\RelevantKnowledge
C:\Windows\fados.exe
C:\ProgramData\1uyh50RD.dat
C:\Users\SEVEN\AppData\Roaming\mozilla\Firefox\Profiles\6v9c7zrw.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur « Correction » et laisse l'outil travailler. L'ordinateur redémarre.
▶ Copie/colle la totalité du rapport dans ta prochaine réponse.
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
9 mars 2011 à 14:15
9 mars 2011 à 14:15
Ok, met ceci dans le script à la place:
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1}
:Files
C:\Program Files\RelevantKnowledge
C:\Windows\fados.exe
C:\ProgramData\1uyh50RD.dat
C:\Users\SEVEN\AppData\Roaming\mozilla\Firefox\Profiles\6v9c7zrw.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}
:commands
[emptytemp]
[start explorer]
[reboot]
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1}
:Files
C:\Program Files\RelevantKnowledge
C:\Windows\fados.exe
C:\ProgramData\1uyh50RD.dat
C:\Users\SEVEN\AppData\Roaming\mozilla\Firefox\Profiles\6v9c7zrw.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}
:commands
[emptytemp]
[start explorer]
[reboot]
re juju
alors voila la sa a marché voici le rapport:
https://pjjoint.malekal.com/files.php?read=6c762ab49c614
alors voila la sa a marché voici le rapport:
https://pjjoint.malekal.com/files.php?read=6c762ab49c614
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
9 mars 2011 à 18:32
9 mars 2011 à 18:32
Bien :) tu as toujours combo ? démarre en mode sans échec avec prise en charge réseau (tapote F8 quand ton pc s allume)
▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE
▶ Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
▶ Enregistre ce fichier sous le nom CFScript
▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
▶ Combofix se lance, laisse toi guider..
▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
▶ Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
@+
▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE
▶ Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
KillAll::
Registry::
[-HKLM\software\mozilla\Firefox\Extensions\\{6E19037A-12E3-4295-8915-ED48BC341614}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyServer":-
▶ Enregistre ce fichier sous le nom CFScript
▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
▶ Combofix se lance, laisse toi guider..
▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
▶ Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
@+
brandon345
Messages postés
18
Date d'inscription
mercredi 9 mars 2011
Statut
Membre
Dernière intervention
11 juillet 2011
Modifié par brandon345 le 9/03/2011 à 19:38
Modifié par brandon345 le 9/03/2011 à 19:38
voila c'est fait voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201103/cijVqQc3Wb.txt
est toujours pareille mon antivirus ne veut pas se mettre a jour :s
http://www.cijoint.fr/cjlink.php?file=cj201103/cijVqQc3Wb.txt
est toujours pareille mon antivirus ne veut pas se mettre a jour :s
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
9 mars 2011 à 20:26
9 mars 2011 à 20:26
Ok
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶ Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶ Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶ De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶ Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶ Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶ Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶ Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶ Ferme Dr.Web Cureit
▶ Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶ Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse
@+
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶ Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶ Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶ De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶ Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶ Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶ Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶ Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶ Ferme Dr.Web Cureit
▶ Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶ Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse
@+
bonjours desolé de mon retard mais cette analyse a était vraiment long il a dure plus de 6 heure
:s
alors voici le rapport de drweb:
xwizaapi.dll;C:\Windows\system32;Probablement MULDROP.Trojan;Supprimé.;
Proc_end.exe;C:\Program Files\List_Kill'em;Tool.Killproc.3;Irréparable.Quarantaine.;
65870752-43f86ca6\direct/bear.class;C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\65870752-43f86ca6;Java.Siggen.30;;
65870752-43f86ca6;C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18;L'archive contient des éléments infectés;Quarantaine.;
2ffdd5bf-18173915\RequiredJavaComponent.class;C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\2ffdd5bf-18173915;Java.Downloader.161;;
2ffdd5bf-18173915;C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63;L'archive contient des éléments infectés;Quarantaine.;
voila j'ai pas pu utilisé le site pjjoint.malekal
car il me dit URL détectée ! Seuls les membres peuvent poster ce type de contenu !
donc je vous l'ai recopié
:s
alors voici le rapport de drweb:
xwizaapi.dll;C:\Windows\system32;Probablement MULDROP.Trojan;Supprimé.;
Proc_end.exe;C:\Program Files\List_Kill'em;Tool.Killproc.3;Irréparable.Quarantaine.;
65870752-43f86ca6\direct/bear.class;C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\65870752-43f86ca6;Java.Siggen.30;;
65870752-43f86ca6;C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18;L'archive contient des éléments infectés;Quarantaine.;
2ffdd5bf-18173915\RequiredJavaComponent.class;C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\2ffdd5bf-18173915;Java.Downloader.161;;
2ffdd5bf-18173915;C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63;L'archive contient des éléments infectés;Quarantaine.;
voila j'ai pas pu utilisé le site pjjoint.malekal
car il me dit URL détectée ! Seuls les membres peuvent poster ce type de contenu !
donc je vous l'ai recopié
bonsoir,
je vous remercie d'éseye de m'aide
j'ai fait se que vous m'avais demandez de faire
voila le lien :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijAQrwmfN.txt
j'espère que vous pourrai m'aider
car la je ne peut plus mètre a jours avast est j'ai ésseye de désinstallée est réinstallé mais rien ne marche
je vous en remercie d'avance
je vous remercie d'éseye de m'aide
j'ai fait se que vous m'avais demandez de faire
voila le lien :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijAQrwmfN.txt
j'espère que vous pourrai m'aider
car la je ne peut plus mètre a jours avast est j'ai ésseye de désinstallée est réinstallé mais rien ne marche
je vous en remercie d'avance
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
3 mars 2011 à 21:10
3 mars 2011 à 21:10
bonjour, il y aplusieurs infections sur ton pc nous allons les nettoyer , je voizs que tu utilises spybot !! perso à part ralentir le pc et faire un semblant de protection j'en vois pas trop l'utiulité perso je te conseillerais de le désinstaller !!
mais bon c'est ton pc c'est toi qui gére , tu va donc faire ce qui suit pour nettoyer ton pc !!
1) si tu conserves spybot ! déactives la protection résidente de spybot pour pas qu'il nous bloque le fixe
quand tu le réactiveras possible qu'il te demande d'accepter ou pas les modifications il faudra les accepter toutes
pour t'aider au cas ou : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
2) fais ZHPFIX comme expliqué
. Copie les lignes suivantes en GRAS
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKUS\S-1-5-18\..\Run: [Bbafitexetedabex] . (.trbarry@trbarry.com - FrameDbl.) -- C:\Windows\system32\config\systemprofile\AppData\Local\ctad10.dll
[MD5.00000000000000000000000000000000] [APT] [RegClean System Startup] (.Pas de propriétaire.) -- C:\Program Files\RegClean\RegClean.exe (.not file.)
[HKCU\Software\AppDataLow\Software\ShopperReports3]
[HKCU\Software\OfferBox]
[HKCU\Software\ShopperReports3]
[HKCU\Software\Spointer]
[HKCU\Software\clickpotatolitesa]
[HKLM\Software\ClickPotatoLite]
[HKLM\Software\ShopperReports3]
O43 - CFD: 19/12/2010 - 22:41:14 - [1546] ----D- C:\Program Files\ClickPotatoLite
O43 - CFD: 19/12/2010 - 22:40:58 - [3779076] ----D- C:\Program Files\ShopperReports3
O43 - CFD: 04/02/2011 - 11:01:28 - [137458] ----D- C:\ProgramData\ClickPotatoLiteSA
O43 - CFD: 19/12/2010 - 22:41:14 - [0] ----D- C:\Users\SEVEN\AppData\Roaming\ClickPotatoLite
O43 - CFD: 26/07/2010 - 20:05:56 - [432] ----D- C:\Users\SEVEN\AppData\Roaming\OfferBox
O43 - CFD: 19/12/2010 - 22:40:58 - [0] ----D- C:\Users\SEVEN\AppData\Roaming\ShopperReports3
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O87 - FAEL: "{545D8874-E24F-4C10-8FA7-BFFA26F3E872}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe (.not file.)
O87 - FAEL: "{18F3FCD1-B39B-4C42-95B7-5429C1F78BFA}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe (.not file.)
O87 - FAEL: "{2EE4FEB7-DE39-43FB-86E5-8F043364C7BD}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe (.not file.)
O87 - FAEL: "{AA495F36-B39D-4747-A579-AFBBEE6B48A3}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe (.not file.)
EmptyTemp
EmptyFlash
MBRFix
HOSTFix
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
3) passes AD-Remover mode NETTOYER
Déactives ton anti-virus et anti-spyware le temps du scan
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge Ad-Remover sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html
ou:
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
4) fais un examen complet de ton pc avec malwarebytes
tu lui fais bien faire la mise à jour jusqu'a ce qu'il te dise que tu as la dernière version !!
si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.
pour vista suivre ce tuto si besoin : http://www.teamxscript.org/uacvista.html
pour seven celui ci : http://www.teamxscript.org/uacseven.html
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
5) postes un nouveau zhpdiag pour contrôle , merci
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/
mais bon c'est ton pc c'est toi qui gére , tu va donc faire ce qui suit pour nettoyer ton pc !!
1) si tu conserves spybot ! déactives la protection résidente de spybot pour pas qu'il nous bloque le fixe
quand tu le réactiveras possible qu'il te demande d'accepter ou pas les modifications il faudra les accepter toutes
pour t'aider au cas ou : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
2) fais ZHPFIX comme expliqué
. Copie les lignes suivantes en GRAS
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKUS\S-1-5-18\..\Run: [Bbafitexetedabex] . (.trbarry@trbarry.com - FrameDbl.) -- C:\Windows\system32\config\systemprofile\AppData\Local\ctad10.dll
[MD5.00000000000000000000000000000000] [APT] [RegClean System Startup] (.Pas de propriétaire.) -- C:\Program Files\RegClean\RegClean.exe (.not file.)
[HKCU\Software\AppDataLow\Software\ShopperReports3]
[HKCU\Software\OfferBox]
[HKCU\Software\ShopperReports3]
[HKCU\Software\Spointer]
[HKCU\Software\clickpotatolitesa]
[HKLM\Software\ClickPotatoLite]
[HKLM\Software\ShopperReports3]
O43 - CFD: 19/12/2010 - 22:41:14 - [1546] ----D- C:\Program Files\ClickPotatoLite
O43 - CFD: 19/12/2010 - 22:40:58 - [3779076] ----D- C:\Program Files\ShopperReports3
O43 - CFD: 04/02/2011 - 11:01:28 - [137458] ----D- C:\ProgramData\ClickPotatoLiteSA
O43 - CFD: 19/12/2010 - 22:41:14 - [0] ----D- C:\Users\SEVEN\AppData\Roaming\ClickPotatoLite
O43 - CFD: 26/07/2010 - 20:05:56 - [432] ----D- C:\Users\SEVEN\AppData\Roaming\OfferBox
O43 - CFD: 19/12/2010 - 22:40:58 - [0] ----D- C:\Users\SEVEN\AppData\Roaming\ShopperReports3
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O87 - FAEL: "{545D8874-E24F-4C10-8FA7-BFFA26F3E872}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe (.not file.)
O87 - FAEL: "{18F3FCD1-B39B-4C42-95B7-5429C1F78BFA}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe (.not file.)
O87 - FAEL: "{2EE4FEB7-DE39-43FB-86E5-8F043364C7BD}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe (.not file.)
O87 - FAEL: "{AA495F36-B39D-4747-A579-AFBBEE6B48A3}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe (.not file.)
EmptyTemp
EmptyFlash
MBRFix
HOSTFix
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
3) passes AD-Remover mode NETTOYER
Déactives ton anti-virus et anti-spyware le temps du scan
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge Ad-Remover sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html
ou:
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
4) fais un examen complet de ton pc avec malwarebytes
tu lui fais bien faire la mise à jour jusqu'a ce qu'il te dise que tu as la dernière version !!
si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.
pour vista suivre ce tuto si besoin : http://www.teamxscript.org/uacvista.html
pour seven celui ci : http://www.teamxscript.org/uacseven.html
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
5) postes un nouveau zhpdiag pour contrôle , merci
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/
bonsoir encore merci de m'aider
alors voila le rapport de ZHPFIX :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijc9q62WK.txt
le rapport de malwarebytes:
http://www.cijoint.fr/cjlink.php?file=cj201103/cijilRuMio.txt
est le rapport de zhpdiag:
http://www.cijoint.fr/cjlink.php?file=cj201103/cijUTQ64iX.txt
le seul problème est que je ne trouve plus le rapport de AD-Remover
mais je ne peut toujours pas mètre a jours mon anti-virus
alors voila le rapport de ZHPFIX :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijc9q62WK.txt
le rapport de malwarebytes:
http://www.cijoint.fr/cjlink.php?file=cj201103/cijilRuMio.txt
est le rapport de zhpdiag:
http://www.cijoint.fr/cjlink.php?file=cj201103/cijUTQ64iX.txt
le seul problème est que je ne trouve plus le rapport de AD-Remover
mais je ne peut toujours pas mètre a jours mon anti-virus
bonsoir alors personne pour m'aider ?
AIDEZ MOI SI VOUS PLAIT
AIDEZ MOI SI VOUS PLAIT
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
4 mars 2011 à 23:54
4 mars 2011 à 23:54
bon pour moi plus d'infection visible sur le dernier zhpdiag , comment va avast et sa mise à jour ?? essais de le réinstaller car possible qu'une des infection l'ait chouté !!
tu l'installes sans désinstaller commecela il réparrera !!
http://www.commentcamarche.net/download/telecharger-151-avast-free-version
tu l'installes sans désinstaller commecela il réparrera !!
http://www.commentcamarche.net/download/telecharger-151-avast-free-version
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
5 mars 2011 à 18:04
5 mars 2011 à 18:04
bonjour, essais de lui faire faire la mise à jour manuellement https://www.commentcamarche.net/faq/9016-mettre-a-jour-son-antivirus-anti-malware-sans-connexion-internet#avast
regarde bien si tu as bien rentrer le numéro de série a été enregistré dans Avast
regarde bien si tu as bien rentrer le numéro de série a été enregistré dans Avast
alors j'ai éséye de faire la mise a jours manuellement comme il dise
il me dit : database updated from 110224-00 to 110305-00
bon si je ne peut pas faire cette mise a jour je serai oublié de changé de anti virus
vous me conseillerai de prendre quelle autre anti-virus ?
est petite question aussi pour savoir les infection il vien comment dans mon ordi ?
il me dit : database updated from 110224-00 to 110305-00
bon si je ne peut pas faire cette mise a jour je serai oublié de changé de anti virus
vous me conseillerai de prendre quelle autre anti-virus ?
est petite question aussi pour savoir les infection il vien comment dans mon ordi ?
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
Modifié par Jeff le 9/06/2013 à 18:22
Modifié par Jeff le 9/06/2013 à 18:22
bonjour, si tu aime bien avast garde le il est donnés pour être le plus performant actuellement, la persoje te conseillerais dele désinstaller complettement en passant l'outil spéciphique pour être sur qu'il ne reste rien , et puis tu fais par sécurité un ccleaner sur le registre , et après tu réinstalles un antivirus pour avast il semble que la version 6 est disponible
bon avant tu désinstalles avast en le déactivant et puis en le désinstallant depuis les programmes , et tu passes l'outil spéciphique https://www.commentcamarche.net/telecharger/securite/22859-utilitaire-de-desinstallation-de-avast/
bon avant tu désinstalles avast en le déactivant et puis en le désinstallant depuis les programmes , et tu passes l'outil spéciphique https://www.commentcamarche.net/telecharger/securite/22859-utilitaire-de-desinstallation-de-avast/
Re
je te laisses avec Jacques-gache....
Du mieux depuis cela?
je te laisses avec Jacques-gache....
Du mieux depuis cela?
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
8 mars 2011 à 20:06
8 mars 2011 à 20:06
@brandon: fait CECI
Et ensuite attend le retour de jacques.gache
N'écoute que des personnes qui sont membres contributeur ou membre contributeur sécurité [clique sur nos pseudo, tu arriveras sur notre profil]
Et ensuite attend le retour de jacques.gache
N'écoute que des personnes qui sont membres contributeur ou membre contributeur sécurité [clique sur nos pseudo, tu arriveras sur notre profil]
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
8 mars 2011 à 20:14
8 mars 2011 à 20:14
:-)
Bonne fin de désinfection ;)
Bonne fin de désinfection ;)
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
9 mars 2011 à 14:51
9 mars 2011 à 14:51
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
9 mars 2011 à 15:33
9 mars 2011 à 15:33
▶ Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
▶ Clique sur MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
▶ Poste le rapport situé dans C:\_OTM\MovedFiles.
▶ Le nom du rapport correspond au moment de sa création : date_heure.log
Ensuite:
DÉSACTIVE TON ANTIVIRUS ET TON PARE-FEU SI PRÉSENTS !!!!! (car l'outil est détecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Exécuter List_Kill'em
une fois terminée , clic sur "terminer"
lance-le via le raccourci apparu sur ton bureau comme précité au début
choisis l'option Search
▶ laisse travailler l'outil
à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal ,c'est une recherche supplémentaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
@+
▶ Double-clique sur OTM.exe pour le lancer.
▶ Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
:Processes
explorer.exe
:Reg
[-HKLM\software\mozilla\Firefox\Extensions\\{6E19037A-12E3-4295-8915-ED48BC341614}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyServer":-
:Files
C:\Program Files\RelevantKnowledge
C:\Windows\PEV.exe
:Commands
[start explorer]
[emptytemp]
[reboot]
▶ Clique sur MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
▶ Poste le rapport situé dans C:\_OTM\MovedFiles.
▶ Le nom du rapport correspond au moment de sa création : date_heure.log
Ensuite:
DÉSACTIVE TON ANTIVIRUS ET TON PARE-FEU SI PRÉSENTS !!!!! (car l'outil est détecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Exécuter List_Kill'em
une fois terminée , clic sur "terminer"
lance-le via le raccourci apparu sur ton bureau comme précité au début
choisis l'option Search
▶ laisse travailler l'outil
à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal ,c'est une recherche supplémentaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
@+
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
9 mars 2011 à 18:02
9 mars 2011 à 18:02
Encore pas mal infecté :\
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
▶▶▶ Ne clique qu'une seule fois sur le bouton !!
laisse travailler l'outil.
en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta réponse
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
▶▶▶ Ne clique qu'une seule fois sur le bouton !!
laisse travailler l'outil.
en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta réponse
brandon345
Messages postés
18
Date d'inscription
mercredi 9 mars 2011
Statut
Membre
Dernière intervention
11 juillet 2011
9 mars 2011 à 18:26
9 mars 2011 à 18:26
ah encore des infection :s
voici le rapport de Kill'em.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cij0kkpzqO.txt
voici le rapport de Kill'em.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cij0kkpzqO.txt
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
9 mars 2011 à 18:32
9 mars 2011 à 18:32
bonjour, à vous deux , comment va le pc et tes problèmes ???
brandon345
Messages postés
18
Date d'inscription
mercredi 9 mars 2011
Statut
Membre
Dernière intervention
11 juillet 2011
9 mars 2011 à 18:39
9 mars 2011 à 18:39
bonjour jacques
toujours pareille la mise a jour ne veut pas se faire mais juju est entraine de m'enlevai pas mal d'infection
est on continu encore jusqu'à trouvé se problème
toujours pareille la mise a jour ne veut pas se faire mais juju est entraine de m'enlevai pas mal d'infection
est on continu encore jusqu'à trouvé se problème
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
9 mars 2011 à 18:42
9 mars 2011 à 18:42
salut jacques
c est quand tu veux si tu veux reprendre les manettes ^^
c est quand tu veux si tu veux reprendre les manettes ^^
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
10 mars 2011 à 14:41
10 mars 2011 à 14:41
Salut !
Oui pour poster des url ça merde actuellement ! enlève le http: devant :D
Oui pour poster des url ça merde actuellement ! enlève le http: devant :D
Modifié par brandon le 8/03/2011 à 22:33
alors sayé j'ai fait l'analyse
il y'a eu deux rapport je vous donne les deux qui y'a eu
alors voila le rapport de EXTRAS.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cijAnK20ER.txt
est le rapport de OTL.fr
http://www.cijoint.fr/cjlink.php?file=cj201103/cijbMyYe7L.txt