Connexion de plus en plus étrange
Résolu/Fermé
gasasaaa
Messages postés
640
Date d'inscription
lundi 31 mai 2010
Statut
Membre
Dernière intervention
14 septembre 2018
-
24 avril 2011 à 12:41
Tristan Chrome - 26 mai 2011 à 18:11
Tristan Chrome - 26 mai 2011 à 18:11
A voir également:
- Connexion de plus en plus étrange
- Formate pour taxer client connexion ✓ - Forum Matériel informatique
- Instagram connexion - Guide
- Facebook connexion - Guide
- Gmail connexion - Guide
- Plus de connexion internet - Guide
52 réponses
gasasaaa
Messages postés
640
Date d'inscription
lundi 31 mai 2010
Statut
Membre
Dernière intervention
14 septembre 2018
48
25 avril 2011 à 19:58
25 avril 2011 à 19:58
bon, dans le doute :https://pjjoint.malekal.com/files.php?id=982861967512915
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
25 avril 2011 à 22:28
25 avril 2011 à 22:28
y'a encore plein de trucs louches sur ton ordi ...
▶ Rentre dans ton panneau de configuration....
▶ Apparence et personnalisation...
▶ Option des dossiers...(double cliquer dessus)
▶ Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
▶ Encore plus bas : Masquer les fichiers protégés du système d'exploitation (recommandé) : à décocher.
▶ ▶ ensuite rends toi sur ce lien:
https://www.virustotal.com/gui/
(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr
▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"
recherche les entrées suivante dans ton disque :
▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant
▶ Copie et colle le lien de ta barre d'adresse ici, après que l'analyse soit terminée
▶ Rentre dans ton panneau de configuration....
▶ Apparence et personnalisation...
▶ Option des dossiers...(double cliquer dessus)
▶ Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
▶ Encore plus bas : Masquer les fichiers protégés du système d'exploitation (recommandé) : à décocher.
▶ ▶ ensuite rends toi sur ce lien:
https://www.virustotal.com/gui/
(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr
▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"
recherche les entrées suivante dans ton disque :
c:\windows\system32\wshext32.exe c:\windows\system32\kbdlk41a32.exe c:\windows\system32\xpsrasterservice32.exe c:\windows\system32\msvcp7132.exe
▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant
▶ Copie et colle le lien de ta barre d'adresse ici, après que l'analyse soit terminée
gasasaaa
Messages postés
640
Date d'inscription
lundi 31 mai 2010
Statut
Membre
Dernière intervention
14 septembre 2018
48
26 avril 2011 à 20:54
26 avril 2011 à 20:54
Les fichiers que tu me demandent n'existent pas (je suis bien allé dans le panneau de configuration pour les démasquer).
Cependant, il y a des fichiers qui y ressemblent énormément. Ils portent le meme nom que ceux spécifiés, mais n'ont pas le 32, et ont l'extension dll au lieu de exe. (ex = wshext.dll au lieu de wshext32.exe)
Ces fichiers sont-ils ceux que je dois envoyer ?
Cependant, il y a des fichiers qui y ressemblent énormément. Ils portent le meme nom que ceux spécifiés, mais n'ont pas le 32, et ont l'extension dll au lieu de exe. (ex = wshext.dll au lieu de wshext32.exe)
Ces fichiers sont-ils ceux que je dois envoyer ?
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
27 avril 2011 à 14:19
27 avril 2011 à 14:19
Envoie les par sécurité ?!
gasasaaa
Messages postés
640
Date d'inscription
lundi 31 mai 2010
Statut
Membre
Dernière intervention
14 septembre 2018
48
27 avril 2011 à 20:29
27 avril 2011 à 20:29
C'est pas normal ? bon, je t'envoie ca :
http://www.virustotal.com/file-scan/report.html?id=d7cc1b8975e919c0b91ae877561f0245c8700082470c806618a09d87d1a6923a-1303928465
il n'y en a qu'un seul, pour que tu me dises si j'envoie bien les bonnes choses
http://www.virustotal.com/file-scan/report.html?id=d7cc1b8975e919c0b91ae877561f0245c8700082470c806618a09d87d1a6923a-1303928465
il n'y en a qu'un seul, pour que tu me dises si j'envoie bien les bonnes choses
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
30 avril 2011 à 12:22
30 avril 2011 à 12:22
Hello désolé pour le retard
Donc lance zhpdiag et clique sur le flèche verte; accepte l'installation de la mise à jour
puis clique sur la loupe laisse le diagnostic s effectuer
héberge le diagnostic sur cijoint et transmet le dans ta prochaine réponse
Donc lance zhpdiag et clique sur le flèche verte; accepte l'installation de la mise à jour
puis clique sur la loupe laisse le diagnostic s effectuer
héberge le diagnostic sur cijoint et transmet le dans ta prochaine réponse
gasasaaa
Messages postés
640
Date d'inscription
lundi 31 mai 2010
Statut
Membre
Dernière intervention
14 septembre 2018
48
2 mai 2011 à 21:12
2 mai 2011 à 21:12
desole moi aussi pour le retard, voilà le rapport que m'a envoyé ZHP https://pjjoint.malekal.com/files.php?id=be2c3776801079
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
10 mai 2011 à 11:17
10 mai 2011 à 11:17
de retour
Désactive ton antivirus car l''outil est détecté à tort comme infectieux
Télécharge ForceMove de Juju666
Exécute le.
Colle ça dans le fichier texte INSTRUCTIONS_SVP qui s''ouvre:
Ferme le fichier texte. Accepte la modification par Oui.
Une infobulle t''avertira que tout sera fermé. Accepte par Ok
Poste le contenu du rapport qui s''ouvrira à terme (s''il ne s''ouvre pas, il se trouve à C:\forcemovelog.txt)
Si ton bureau ne réapparait pas fais ceci :
Ctrl + Alt + Delete > Fichier > Nouvelle tache > Exécuter > tape explorer.exe et valide
Désactive ton antivirus car l''outil est détecté à tort comme infectieux
Télécharge ForceMove de Juju666
Exécute le.
Colle ça dans le fichier texte INSTRUCTIONS_SVP qui s''ouvre:
c:\windows\system32\wshext32.exe c:\windows\system32\kbdlk41a32.exe c:\windows\system32\xpsrasterservice32.exe c:\windows\system32\msvcp7132.exe
Ferme le fichier texte. Accepte la modification par Oui.
Une infobulle t''avertira que tout sera fermé. Accepte par Ok
Poste le contenu du rapport qui s''ouvrira à terme (s''il ne s''ouvre pas, il se trouve à C:\forcemovelog.txt)
Si ton bureau ne réapparait pas fais ceci :
Ctrl + Alt + Delete > Fichier > Nouvelle tache > Exécuter > tape explorer.exe et valide
gasasaaa
Messages postés
640
Date d'inscription
lundi 31 mai 2010
Statut
Membre
Dernière intervention
14 septembre 2018
48
22 mai 2011 à 11:57
22 mai 2011 à 11:57
de retour moi aussi !
J'ai tout éxécuté, et voilà le retour que j'ai eu :
https://pjjoint.malekal.com/files.php?id=451c5f86ed14126
J'ai tout éxécuté, et voilà le retour que j'ai eu :
https://pjjoint.malekal.com/files.php?id=451c5f86ed14126
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
22 mai 2011 à 13:11
22 mai 2011 à 13:11
aaah content de te revoir ^^
va falloir qu'on sorte l'artillerie lourde :p
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\
▶ /!\ IMPORTANT /!\
Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
_______________________________________________________________
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
▶ ▶ SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION [Si tu travailles avec Vista ou seven ne tiens pas compte de cet avertissement]
▶ ▶ Ne touche à rien (souris, clavier) tant que le scan n''est pas terminé, car tu risques de planter ton PC
▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\
Notes:
-> Le rapport se trouve également là : C:\ComboFix.txt
-> tutoriel combofix
va falloir qu'on sorte l'artillerie lourde :p
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\
▶ /!\ IMPORTANT /!\
Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
_______________________________________________________________
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
▶ ▶ SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION [Si tu travailles avec Vista ou seven ne tiens pas compte de cet avertissement]
▶ ▶ Ne touche à rien (souris, clavier) tant que le scan n''est pas terminé, car tu risques de planter ton PC
▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\
Notes:
-> Le rapport se trouve également là : C:\ComboFix.txt
-> tutoriel combofix
gasasaaa
Messages postés
640
Date d'inscription
lundi 31 mai 2010
Statut
Membre
Dernière intervention
14 septembre 2018
48
22 mai 2011 à 21:28
22 mai 2011 à 21:28
Bon, avant qu'on continue, merci beaucoup, parce que ca fait déjà 1 mois que tu m'aides. Aussi, je ne peux que te remercier.
Voilà le rapport du programme Combofix :
PS : C'est toi qui programme tous ces logiciels de sécurité ? j'ai vu sur celui d'avant qu'il avait était construit par juju666
Voilà le rapport du programme Combofix :
PS : C'est toi qui programme tous ces logiciels de sécurité ? j'ai vu sur celui d'avant qu'il avait était construit par juju666
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
22 mai 2011 à 21:30
22 mai 2011 à 21:30
hello ^^
je ne vois pas le rapport combofix ?
non, moi j'ai juste fait forcemove et encore il est loin d'être fini :)
je ne vois pas le rapport combofix ?
non, moi j'ai juste fait forcemove et encore il est loin d'être fini :)
gasasaaa
Messages postés
640
Date d'inscription
lundi 31 mai 2010
Statut
Membre
Dernière intervention
14 septembre 2018
48
22 mai 2011 à 21:30
22 mai 2011 à 21:30
Ah ! J'ai oublié le plus important ! voici le lien : https://pjjoint.malekal.com/files.php?id=ae4ead6b3c61514
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
22 mai 2011 à 21:37
22 mai 2011 à 21:37
▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE
▶ ▶ SCRIPT PERSONNALISE A CET ORDINATEUR, NE PAS REPRODUIRE : DANGEREUX !!!!
▶ Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
▶ Enregistre ce fichier sous le nom CFScript
▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
▶ Combofix se lance, laisse toi guider..
▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c''est normal!
Ne touche à rien tant que le scan n''est pas terminé.
▶ Une fois le scan achevé, un rapport va s''afficher: poste son contenu, en précisant où en sont tes soucis
▶ Si le fichier ne s''ouvre pas, il se trouve ici > C:\ComboFix.txt
=================
Désinstalle :
- Mario Forever Toolbar
- Max_France Toolbar
- Softonic France FF Toolbar
▶ ▶ SCRIPT PERSONNALISE A CET ORDINATEUR, NE PAS REPRODUIRE : DANGEREUX !!!!
▶ Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
KillAll:: Folder:: C:\ProgramData\regid.1986-12.com.adobe NetSvc:: ezSharedSvc
▶ Enregistre ce fichier sous le nom CFScript
▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
▶ Combofix se lance, laisse toi guider..
▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c''est normal!
Ne touche à rien tant que le scan n''est pas terminé.
▶ Une fois le scan achevé, un rapport va s''afficher: poste son contenu, en précisant où en sont tes soucis
▶ Si le fichier ne s''ouvre pas, il se trouve ici > C:\ComboFix.txt
=================
Désinstalle :
- Mario Forever Toolbar
- Max_France Toolbar
- Softonic France FF Toolbar
gasasaaa
Messages postés
640
Date d'inscription
lundi 31 mai 2010
Statut
Membre
Dernière intervention
14 septembre 2018
48
22 mai 2011 à 22:42
22 mai 2011 à 22:42
Bon, j'ai pas forcément bien fait le truc : Au début, je l'ai lancé sans avoir désactivé avast... J'ai donc du l'éteindre et recommencer, mais c'était bizarre, ca a fait un petit bug...
Le fichier à lire avait disparu, la corbeille était vide, et internet ne marchait plus...
Je suis allé sur l'ordi de ma mere pour reprendre le code, je l'ai relancé en veillant de bien desactiver avast.
Voilà ce que le logiciel m'a rendu :
https://pjjoint.malekal.com/files.php?id=89530845fb1377
Le fichier à lire avait disparu, la corbeille était vide, et internet ne marchait plus...
Je suis allé sur l'ordi de ma mere pour reprendre le code, je l'ai relancé en veillant de bien desactiver avast.
Voilà ce que le logiciel m'a rendu :
https://pjjoint.malekal.com/files.php?id=89530845fb1377
gasasaaa
Messages postés
640
Date d'inscription
lundi 31 mai 2010
Statut
Membre
Dernière intervention
14 septembre 2018
48
22 mai 2011 à 22:46
22 mai 2011 à 22:46
PS : j'ai bien supprimé les deux programmes dont tu m'avais demandé la supression, mais j'ai un petit probleme : Les deux premieres ont disparu, mais la derniere, softonic france TT toolbar m'affiche un message d'erreur lorsque je veux le désinstaller :
"Le fichier install.LOG n'a pas pu être ouvert"
"Le fichier install.LOG n'a pas pu être ouvert"
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
Modifié par juju666 le 22/05/2011 à 22:50
Modifié par juju666 le 22/05/2011 à 22:50
▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE
▶ ▶ SCRIPT PERSONNALISE A CET ORDINATEUR, NE PAS REPRODUIRE : DANGEREUX !!!!
▶ Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
▶ Enregistre ce fichier sous le nom CFScript
▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
▶ Combofix se lance, laisse toi guider..
▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c''est normal!
Ne touche à rien tant que le scan n''est pas terminé.
▶ Une fois le scan achevé, un rapport va s''afficher: poste son contenu, en précisant où en sont tes soucis
▶ Si le fichier ne s''ouvre pas, il se trouve ici > C:\ComboFix.txt
.::. Contributeur Sécurité .::.
▶ ▶ SCRIPT PERSONNALISE A CET ORDINATEUR, NE PAS REPRODUIRE : DANGEREUX !!!!
▶ Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
KillAll::
FireFox::
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2207610&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: network.proxy.type - 0
DDS::
uStart Page = hxxp://fr.ask.com?o=14200&l=dis
Folder::
c:\program files (x86)\Max_France
c:\program files (x86)\Max_EN
c:\program files (x86)\Softonic_France_FF
c:\program files (x86)\Ask.com
Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{9e9f4813-efd9-4b96-a69b-27c87ef25f5d}"=-
"{867dd841-5bf7-44ca-8426-c5a6eda00735}"=-
"{6d6b212b-2245-4898-8b16-9a11b81ff9e1}"=-
[-HKEY_CLASSES_ROOT\clsid\{9e9f4813-efd9-4b96-a69b-27c87ef25f5d}]
[-HKEY_CLASSES_ROOT\clsid\{867dd841-5bf7-44ca-8426-c5a6eda00735}]
[-HKEY_CLASSES_ROOT\clsid\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}]
[-HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}]
[-HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{867dd841-5bf7-44ca-8426-c5a6eda00735}]
[-HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{9e9f4813-efd9-4b96-a69b-27c87ef25f5d}]
[-HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{9e9f4813-efd9-4b96-a69b-27c87ef25f5d}"=-
"{867dd841-5bf7-44ca-8426-c5a6eda00735}"=-
"{6d6b212b-2245-4898-8b16-9a11b81ff9e1}"=-
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[-HKEY_CLASSES_ROOT\clsid\{9e9f4813-efd9-4b96-a69b-27c87ef25f5d}]
[-HKEY_CLASSES_ROOT\clsid\{867dd841-5bf7-44ca-8426-c5a6eda00735}]
[-HKEY_CLASSES_ROOT\clsid\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}]
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[-HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
▶ Enregistre ce fichier sous le nom CFScript
▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
▶ Combofix se lance, laisse toi guider..
▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c''est normal!
Ne touche à rien tant que le scan n''est pas terminé.
▶ Une fois le scan achevé, un rapport va s''afficher: poste son contenu, en précisant où en sont tes soucis
▶ Si le fichier ne s''ouvre pas, il se trouve ici > C:\ComboFix.txt
.::. Contributeur Sécurité .::.
gasasaaa
Messages postés
640
Date d'inscription
lundi 31 mai 2010
Statut
Membre
Dernière intervention
14 septembre 2018
48
23 mai 2011 à 08:22
23 mai 2011 à 08:22
et voilà le travail !
https://pjjoint.malekal.com/files.php?id=39f091a7e181515
https://pjjoint.malekal.com/files.php?id=39f091a7e181515
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
23 mai 2011 à 09:19
23 mai 2011 à 09:19
bien on avance :)
lance zhpdiag, clique sur la flèche verte et installe la mise à jour
relance le clique sur la loupe. une fois aux 100% ferme le et envoie le rapport ZHPDiag.txt sur pjjoint, colle le lien ici que je puisse consulter
lance zhpdiag, clique sur la flèche verte et installe la mise à jour
relance le clique sur la loupe. une fois aux 100% ferme le et envoie le rapport ZHPDiag.txt sur pjjoint, colle le lien ici que je puisse consulter
gasasaaa
Messages postés
640
Date d'inscription
lundi 31 mai 2010
Statut
Membre
Dernière intervention
14 septembre 2018
48
23 mai 2011 à 12:18
23 mai 2011 à 12:18
Au passage, je me posais une question : Je peux continuer à utiliser mon ordi pendant les rapports de ZHP ? Parce que ca bug souvent à 43%...
Sinon, voilà le lien :
https://pjjoint.malekal.com/files.php?id=996a8141fe8810
Sinon, voilà le lien :
https://pjjoint.malekal.com/files.php?id=996a8141fe8810
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
23 mai 2011 à 17:00
23 mai 2011 à 17:00
Il vaut mieux laisser ZHP tourner tranquillement....
ça dure 1 à 2 minutes toute façon. ^^
▶ Rentre dans ton panneau de configuration....
▶ Apparence et personnalisation...
▶ Option des dossiers...(double cliquer dessus)
▶ Dans l''onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
▶ Encore plus bas : Masquer les fichiers protégés du système d''exploitation (recommandé) : à décocher.
▶ ▶ ensuite rends toi sur ce lien:
https://www.virustotal.com/gui/
(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr
▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"
recherche les entrées suivantes une par une dans ton disque dans ton disque :
▶ Clique sur Envoyer
▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant
▶ Copie et colle les liens de ta barre d''adresse ici au fur et à mesure des scans, après que l''analyse soit terminée
======================================================
suite:
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
ça dure 1 à 2 minutes toute façon. ^^
▶ Rentre dans ton panneau de configuration....
▶ Apparence et personnalisation...
▶ Option des dossiers...(double cliquer dessus)
▶ Dans l''onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
▶ Encore plus bas : Masquer les fichiers protégés du système d''exploitation (recommandé) : à décocher.
▶ ▶ ensuite rends toi sur ce lien:
https://www.virustotal.com/gui/
(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr
▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"
recherche les entrées suivantes une par une dans ton disque dans ton disque :
c:\windows\system32\kbdlk41a32.exe c:\windows\system32\xpsrasterservice32.exe c:\windows\system32\wshext32.exe c:\windows\system32\msvcp7132.exe
▶ Clique sur Envoyer
▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant
▶ Copie et colle les liens de ta barre d''adresse ici au fur et à mesure des scans, après que l''analyse soit terminée
======================================================
suite:
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
M1 - SPR:Search Page Redirection - C:\Program Files (x86)\Mozilla FireFox\extensions\wtxpcom@mybrowserbar.com => Infection BT (Adware.WidgiToolbar)
M3 - MFPP: Plugins - [Henri D'andria] -- C:\Users\Henri D'andria\AppData\Roaming\Mozilla\Firefox\Profiles\ol6499u3.default\searchplugins\askcom.xml => Infection BT (AskSBar.Adw)
[HKCU\Software\3] => Infection Rogue (Rogue.SmartSecurity)
[HKCU\Software\AppDataLow\Software\AskToolbar] => Infection BT (Adware.AskBarDis)
[HKCU\Software\WideStream] => Infection BT (Adware.SPointer)
[HKLM\Software\AskToolbar] => Infection BT (Adware.AskBarDis)
[HKLM\Software\Iminent] => Infection PUP (Adware.IMBooster)
O43 - CFD: 16/01/2011 - 17:01:10 - [1212336] -SH-D- C:\ProgramData\fc6aaa => Infection Rogue (Possible)
O43 - CFD: 27/06/2010 - 20:51:28 - [292] ----D- C:\Users\Henri D'andria\AppData\Roaming\widestream => Infection BT (Adware.SPointer)
O69 - SBI: C:\Users\Henri D'andria\AppData\Roaming\Mozilla\Firefox\Profiles\ol6499u3.default\searchplugins\askcom.xml => Infection BT (AskSBar.Adw)
C:\ProgramData\fc6aaa => Infection Rogue (Possible)
[MD5.614C1CEA5742D24415CC84073A262F8A] [SRI] (.Mozilla Foundation - User-Generated Microsoft C/C++ Runtime Library.) -- C:\ProgramData\fc6aaa\mozcrt19.dll [719832] => Infection Rogue
O87 - FAEL: "{3FBF3746-0A0A-4998-A2BB-39AC0C35873E}" |In - Private - P6 - TRUE | .(...) -- C:\programdata\fc6aaa\pifc6_231.exe (.not file.) => Infection Rogue (Possible)
O87 - FAEL: "{129E7EA4-C808-46D4-A201-39602F641ACE}" |In - Private - P17 - TRUE | .(...) -- C:\programdata\fc6aaa\pifc6_231.exe (.not file.) => Infection Rogue (Possible)
O87 - FAEL: "TCP Query User{3620893C-0B91-4E09-AF70-A0846EA026F6}C:\programdata\fc6aaa\pifc6_231.exe" |In - Public - P6 - TRUE | .(...) -- C:\programdata\fc6aaa\pifc6_231.exe (.not file.) => Infection Rogue (Possible)
O87 - FAEL: "UDP Query User{CD81CD25-681C-4AA7-B4A4-236E75B12E20}C:\programdata\fc6aaa\pifc6_231.exe" |In - Public - P17 - TRUE | .(...) -- C:\programdata\fc6aaa\pifc6_231.exe (.not file.) => Infection Rogue (Possible)
[HKLM\Software\Classes\AppID\GenericAskToolbar.DLL] => Infection BT (Adware.AskSBar)
[HKLM\Software\Classes\AppID\genericasktoolbar.dll] => Infection BT (Adware.AskSBar)
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe] => Infection PUP (PUP.Eorezo)
[HKCR\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}] => Infection BT (Adware.AskTBar)
[HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}] => Infection BT (Adware.AskTBar)
[HKCR\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] => Infection BT (Adware.2Search)
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] => Infection BT (Adware.2Search)
[HKCR\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}] => Infection PUP (PUP.Eorezo)
[HKCR\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}] => Infection BT (Adware.AskSBar)
[HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}] => Infection BT (Adware.AskSBar)
[HKLM\Software\Wow6432Node\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}] => Infection BT (Adware.AskSBar)
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] => Infection BT (Adware.AskSBar)
[HKLM\Software\Iminent] => Infection PUP (Adware.IMBooster)
[HKLM\Software\Wow6432Node\Iminent] => Infection PUP (Adware.IMBooster)
[HKCU\Software\AppDataLow\Software\AskToolbar] => Infection BT (Adware.AskBarDis)
[HKCU\Software\WideStream] => Infection BT (Adware.SPointer)
C:\Users\Henri D'andria\AppData\Roaming\Widestream => Infection BT (Adware.SPointer)
C:\Users\Henri D'andria\Appdata\LocalLow\AskToolbar => Infection BT (Adware.AskTBar)
[MD5.523418B49CBA3417BDF0B2DBF1909E48] [APT] [{BF822017-6C77-479D-A5E4-6EEE4A55C42C}] (.Pas de propriétaire.) -- C:\Program Files (x86)\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe =>
O42 - Logiciel: Max_EN Toolbar - (.Pas de propriétaire.) [HKLM][64Bits] -- Max_EN Toolbar =>
[HKCU\Software\AppDataLow\Software\Max_EN] =>
[HKCU\Software\Mlsqunknug] =>
[HKLM\Software\Max_EN] =>
[HKLM\Software\Wow6432Node\Classes\AppID\GenericAskToolbar.DLL] =>
[HKLM\Software\Wow6432Node\Classes\AppID\genericasktoolbar.dll] =>
C:\Users\Henri D'andria\Appdata\LocalLow\Softonic_France_FF =>
O3 - Toolbar: DAEMON Tools Toolbar [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll => DAEMON Tools Toolbar
O42 - Logiciel: Softonic France FF Toolbar - (.Softonic France FF.) [HKLM][64Bits] -- Softonic_France_FF Toolbar => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Conduit] => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Softonic_France_FF] => Toolbar.Conduit
[HKLM\Software\Softonic_France_FF] => Toolbar.Conduit
O43 - CFD: 02/06/2010 - 21:13:58 - [984639] ----D- C:\Users\Henri D'andria\AppData\Roaming\QuickStoresToolbar => QuickStoresToolbar
O69 - SBI: prefs.js [Henri D'andria - ol6499u3.default] user_pref("CT2207610.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2207610 => Toolbar.Conduit
O69 - SBI: prefs.js [Henri D'andria - ol6499u3.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2207610&SearchSource= => Toolbar.Conduit
[HKCR\Interface\{6C434537-053E-486D-B62A-160059D9D456}] => Toolbar.Ask
[HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}] => Toolbar.Ask
[HKCR\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}] => Toolbar.Ask
[HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}] => Toolbar.Ask
[HKCR\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}] => Toolbar.Ask
[HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}] => Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Conduit] => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Softonic_France_FF] => Toolbar.Conduit
[HKLM\Software\Softonic_France_FF] => Toolbar.Conduit
[HKLM\Software\Wow6432Node\Softonic_France_FF] => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France_FF Toolbar] => Toolbar.Conduit
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17} => Toolbar.DAEMON Tools
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17} => Toolbar.DAEMON Tools
C:\Users\Henri D'andria\Appdata\LocalLow\Conduit => Toolbar.Conduit
C:\Users\Henri D'andria\Appdata\LocalLow\conduit => Toolbar.Conduit
EMPTYTEMP
FIREWALLRAZ
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
gasasaaa
Messages postés
640
Date d'inscription
lundi 31 mai 2010
Statut
Membre
Dernière intervention
14 septembre 2018
48
23 mai 2011 à 21:38
23 mai 2011 à 21:38
Voilà les liens de l'étape 1 :
kdblk41a.dll (le fichier kdblk41a32.exe n'existe pas, et pareil pour tous les fichiers qui suivent : j'imagine que windows a changé son system32 dans windows seven, et que le fichier 32.exe ont été remplacés par des fichiers .dll) : http://www.virustotal.com/file-scan/report.html?id=c9e027d113cff1f8d822ec9cd54c7e3d9887f8b234814a6c5559ab2c11f8e432-1306178437
xpsrasterservice.dll : http://www.virustotal.com/file-scan/report.html?id=26ad867b8033616dcc37d1c9a7e7b3ff7577a40b237b85c18ce9cdbde835c3b6-1306178640
wshext.dll : http://www.virustotal.com/file-scan/report.html?id=d7cc1b8975e919c0b91ae877561f0245c8700082470c806618a09d87d1a6923a-1306178794
msvcp71.dll : http://www.virustotal.com/file-scan/report.html?id=df96156f6a548fd6fe5672918de5ae4509d3c810a57bffd2a91de45a3ed5b23b-1306178846
kdblk41a.dll (le fichier kdblk41a32.exe n'existe pas, et pareil pour tous les fichiers qui suivent : j'imagine que windows a changé son system32 dans windows seven, et que le fichier 32.exe ont été remplacés par des fichiers .dll) : http://www.virustotal.com/file-scan/report.html?id=c9e027d113cff1f8d822ec9cd54c7e3d9887f8b234814a6c5559ab2c11f8e432-1306178437
xpsrasterservice.dll : http://www.virustotal.com/file-scan/report.html?id=26ad867b8033616dcc37d1c9a7e7b3ff7577a40b237b85c18ce9cdbde835c3b6-1306178640
wshext.dll : http://www.virustotal.com/file-scan/report.html?id=d7cc1b8975e919c0b91ae877561f0245c8700082470c806618a09d87d1a6923a-1306178794
msvcp71.dll : http://www.virustotal.com/file-scan/report.html?id=df96156f6a548fd6fe5672918de5ae4509d3c810a57bffd2a91de45a3ed5b23b-1306178846
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
23 mai 2011 à 21:39
23 mai 2011 à 21:39
mouais
en attente zhpdiag
en attente zhpdiag
gasasaaa
Messages postés
640
Date d'inscription
lundi 31 mai 2010
Statut
Membre
Dernière intervention
14 septembre 2018
48
23 mai 2011 à 21:47
23 mai 2011 à 21:47
ca arrive, t'en fais pas ;)
gasasaaa
Messages postés
640
Date d'inscription
lundi 31 mai 2010
Statut
Membre
Dernière intervention
14 septembre 2018
48
23 mai 2011 à 21:43
23 mai 2011 à 21:43
1 ere partie de l'étape 2 (avant le rédémarrage de l'ordinateur) :
https://pjjoint.malekal.com/files.php?id=6cc4b9d9ff131513
https://pjjoint.malekal.com/files.php?id=6cc4b9d9ff131513