Trojan détecté, écran noir : besoin d'aide !!
Résolu/Fermé
A voir également:
- Trojan détecté, écran noir : besoin d'aide !!
- Ecran noir pc - Guide
- Double ecran - Guide
- Capture d'écran samsung - Guide
- Capture d'écran whatsapp - Accueil - Messagerie instantanée
- Trojan remover - Télécharger - Antivirus & Antimalwares
71 réponses
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
13 mai 2011 à 22:00
13 mai 2011 à 22:00
On virera tout ce qui n'est pas utile t'inquiète pas :)
Ton antivirus se lance maintenant ?
Refais moi un ZHPDiag stp.
Ton antivirus se lance maintenant ?
Refais moi un ZHPDiag stp.
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
Modifié par Valuu le 11/05/2011 à 22:26
Modifié par Valuu le 11/05/2011 à 22:26
Okay, on croise les doigts.
Ou sinon, tente :
ouvre le gestionnaire de tahces (ctrl alt supp) puis Fichier --> Nouvelle tache --> explorer.exe
Ou sinon, tente :
ouvre le gestionnaire de tahces (ctrl alt supp) puis Fichier --> Nouvelle tache --> explorer.exe
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
11 mai 2011 à 22:42
11 mai 2011 à 22:42
Okay !
On touche plus à rien,
--------------------------------------------------------------------------------------
* Télécharge RogueKiller sur le bureau
* Quitte tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 1 et valide
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
--------------------------------------------------------------------------------------
Utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous Vista/Seven, si ça ne se lance pas --> Clic droit/Exécuter en tant qu'administrateur
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
On touche plus à rien,
--------------------------------------------------------------------------------------
* Télécharge RogueKiller sur le bureau
* Quitte tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 1 et valide
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
--------------------------------------------------------------------------------------
Utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous Vista/Seven, si ça ne se lance pas --> Clic droit/Exécuter en tant qu'administrateur
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
11 mai 2011 à 22:48
11 mai 2011 à 22:48
Pour le 2ème il faut que tu héberge le rapport. Il est très long et ne tient pas dans une réponse (et en plus ça fait moche x) )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
14 mai 2011 à 23:55
14 mai 2011 à 23:55
C'est bon, tout est parti !
Donc ce qui suis est une procédure type à ma sauce. Si tu as des questions, n'hésite surtout pas.
--------------------------------------------------------------------------------------
Télécharge OneClick2RestorePoint de Laddy sur ton Bureau
* Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
* Entre la description suivante :Post-désinfection
* Clic sur le bouton Créer, puis sur le bouton OK.
* Clic sur le bouton quitter pour fermer l'application
Purger les points de restauration système:
* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Exécuter en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de Windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.
Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d'avertissement et redémarrez votre système.
Défragmente tes disque dur :
Télécharge Deffragler, et défragmente tes 2 disques.
Pour ta navigation, je te conseille d'utiliser Mozilla Firefox par défaut. Internet Explorer est bien, mais Mozilla est plus rapide et plus sécurisé (et plus personnalisable en plus).
Pour le sécuriser tu peux ajouter les modules complémentaires suivant :
- WOT : C'est un module qui te permet de savoir l'indice de confiance du site que tu visites. Il t'affiche un message comme quoi le site est indésirable si c'est le cas.
- AD-Block Plus : ce module te permet de bloquer l'affichage des publicités, te soulageant ainsi la page web, et d'infecter ta machine en suivant ces pubs...
- NoScript : ce module bloque les applications fonctionnant par script, empêchant ainsi d'infecter ta machine. Tu peux autoriser les pages que tu visites au fur et à mesure si tu es sur qu'elle sont sans risque (en te fiant à l'icône de WOT par exemple)
- Tu peux également utiliser d'autres module tels que Personas, AnyWeather, Destroy the Web... qui sont plus pour le look, ou le jeu. Tu as tous les modules disponibles ici
Pour sécuriser ton système :
Il te faut au minimum 1 antivirus, 1 par feu, 1 antimalware.
Pour l'antivirus, si tu n'en as pas, Je te conseille Antivir. Un très bon antivirus gratuit, simple d'utilisation.
Télécharge le ici
Mais attention, tu ne dois avoir qu'un seul antivirus sur ton ordinateur !
Pour le pare-feu, tu peux garder celui de Windows en vérifiant bien qu'il est activé, ou tu peux en utiliser un autre : Comodo.
Tutoriel, Découvrir Comodo. C'est un pare-feu assez compliqué à utiliser, si tu ne comprends pas tout demande, ou laisse le pare-feu Windows, ou installe un autre pare-feu.
Mais attention, tu ne dois avoir qu'un seul pare-feu actif sur ton ordinateur, si tu en installes un autre, désactive celui de Windows (par le panneau de configuration/Pare-feu)
Puis comme antimalware, je te conseille d'utiliser MBAM, et le mettant à jour avant chaque analyse.
Lance le régulièrement en scan rapide.
Si tu es sous Windows Vista ou 7, active l'UAC :
Sous Vista
Sous Seven
Vaccine tes disques durs et supports amovibles avec USBFix :
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Vacciner"
Télécharge DelFix sur ton bureau
* Lance le et appuie sur le bouton Suppression
* Copie/colle le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.
Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt
* Tu peux ensuite relancer DelFix et appuyer sur Désinstaller afin de supprimer toute trace de son utilisation.
Mets tes drivers à jour
* Va sur touslesdrivers Puis clique sur Lancer la détection
* Installe le logiciel MaConfig comme ça va te le proposer.
* Dans la liste, certaines lignes seront différentes, tu pourras installer certains drivers qui ne sont pas à jour sur ton ordinateur.
* Clique sur le plus récent en date de chaque catégorie pour les télécharger et les installer.
* Redémarre ton ordinateur lorsque tu les as installés, puis retourne sur le site pour voir si tu en a d'autres à mettre à jour.
* Recommence jusqu'à ce que toutes les lignes soient pareilles.
* Tutoriel ici : https://forum.malekal.com/viewtopic.php?t=17355&start=#p137959
<<< Si tu as peur de faire une bêtise, demande moi ce que tu veux savoir, ou ne fais rien >>>
Utilise ce programme pour optimiser ton ordinateur :
* Télécharge CCleaner.
* Installe le puis lance le.
* Clique sur Nettoyeur / Analyse / Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre / corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Donc ce qui suis est une procédure type à ma sauce. Si tu as des questions, n'hésite surtout pas.
--------------------------------------------------------------------------------------
Télécharge OneClick2RestorePoint de Laddy sur ton Bureau
* Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
* Entre la description suivante :Post-désinfection
* Clic sur le bouton Créer, puis sur le bouton OK.
* Clic sur le bouton quitter pour fermer l'application
Purger les points de restauration système:
* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Exécuter en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de Windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.
Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d'avertissement et redémarrez votre système.
Défragmente tes disque dur :
Télécharge Deffragler, et défragmente tes 2 disques.
Pour ta navigation, je te conseille d'utiliser Mozilla Firefox par défaut. Internet Explorer est bien, mais Mozilla est plus rapide et plus sécurisé (et plus personnalisable en plus).
Pour le sécuriser tu peux ajouter les modules complémentaires suivant :
- WOT : C'est un module qui te permet de savoir l'indice de confiance du site que tu visites. Il t'affiche un message comme quoi le site est indésirable si c'est le cas.
- AD-Block Plus : ce module te permet de bloquer l'affichage des publicités, te soulageant ainsi la page web, et d'infecter ta machine en suivant ces pubs...
- NoScript : ce module bloque les applications fonctionnant par script, empêchant ainsi d'infecter ta machine. Tu peux autoriser les pages que tu visites au fur et à mesure si tu es sur qu'elle sont sans risque (en te fiant à l'icône de WOT par exemple)
- Tu peux également utiliser d'autres module tels que Personas, AnyWeather, Destroy the Web... qui sont plus pour le look, ou le jeu. Tu as tous les modules disponibles ici
Pour sécuriser ton système :
Il te faut au minimum 1 antivirus, 1 par feu, 1 antimalware.
Pour l'antivirus, si tu n'en as pas, Je te conseille Antivir. Un très bon antivirus gratuit, simple d'utilisation.
Télécharge le ici
Mais attention, tu ne dois avoir qu'un seul antivirus sur ton ordinateur !
Pour le pare-feu, tu peux garder celui de Windows en vérifiant bien qu'il est activé, ou tu peux en utiliser un autre : Comodo.
Tutoriel, Découvrir Comodo. C'est un pare-feu assez compliqué à utiliser, si tu ne comprends pas tout demande, ou laisse le pare-feu Windows, ou installe un autre pare-feu.
Mais attention, tu ne dois avoir qu'un seul pare-feu actif sur ton ordinateur, si tu en installes un autre, désactive celui de Windows (par le panneau de configuration/Pare-feu)
Puis comme antimalware, je te conseille d'utiliser MBAM, et le mettant à jour avant chaque analyse.
Lance le régulièrement en scan rapide.
Si tu es sous Windows Vista ou 7, active l'UAC :
Sous Vista
Sous Seven
Vaccine tes disques durs et supports amovibles avec USBFix :
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Vacciner"
Télécharge DelFix sur ton bureau
* Lance le et appuie sur le bouton Suppression
* Copie/colle le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.
Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt
* Tu peux ensuite relancer DelFix et appuyer sur Désinstaller afin de supprimer toute trace de son utilisation.
Mets tes drivers à jour
* Va sur touslesdrivers Puis clique sur Lancer la détection
* Installe le logiciel MaConfig comme ça va te le proposer.
* Dans la liste, certaines lignes seront différentes, tu pourras installer certains drivers qui ne sont pas à jour sur ton ordinateur.
* Clique sur le plus récent en date de chaque catégorie pour les télécharger et les installer.
* Redémarre ton ordinateur lorsque tu les as installés, puis retourne sur le site pour voir si tu en a d'autres à mettre à jour.
* Recommence jusqu'à ce que toutes les lignes soient pareilles.
* Tutoriel ici : https://forum.malekal.com/viewtopic.php?t=17355&start=#p137959
<<< Si tu as peur de faire une bêtise, demande moi ce que tu veux savoir, ou ne fais rien >>>
Utilise ce programme pour optimiser ton ordinateur :
* Télécharge CCleaner.
* Installe le puis lance le.
* Clique sur Nettoyeur / Analyse / Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre / corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
16 mai 2011 à 21:01
16 mai 2011 à 21:01
Mouais mouais mouais...
Ton pc est un pc de bureau, ce n'est pas un portable ?
Tu n'as pas d'autre ordinateur chez toi qui permettrait de vérifier si ça ne le fait qu'avec ton pc, ou qu'avec ta connexion... Pour cibler le problème.
Ton pc est un pc de bureau, ce n'est pas un portable ?
Tu n'as pas d'autre ordinateur chez toi qui permettrait de vérifier si ça ne le fait qu'avec ton pc, ou qu'avec ta connexion... Pour cibler le problème.
Utilisateur anonyme
17 mai 2011 à 22:07
17 mai 2011 à 22:07
Bonsoir,
En fin de compte, j'avais raison, il y avait bien un problème avec la ligne
En fin de compte, j'avais raison, il y avait bien un problème avec la ligne
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
17 mai 2011 à 22:52
17 mai 2011 à 22:52
tu as toujours raison :P
ptitecam
Messages postés
61
Date d'inscription
samedi 12 juillet 2008
Statut
Membre
Dernière intervention
17 janvier 2017
1
17 mai 2011 à 23:04
17 mai 2011 à 23:04
Et oui, c'était bien la ligne, j'ai balisé pour rien !
M'enfin, vaut mieux que ça soit ça qu'autre chose hein ! ;)
M'enfin, vaut mieux que ça soit ça qu'autre chose hein ! ;)
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
17 mai 2011 à 23:06
17 mai 2011 à 23:06
Oui pasque je suis pas doué en réseau moi :D
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
11 mai 2011 à 22:21
11 mai 2011 à 22:21
Hello,
Est-ce que tu arrives quand même à parcourir tes dossiers ? Si tu appuies sur la touche Windows il ne se passe rien non plus ?
Tu peux démarrer en mode sans echec ? (tapote F8 au démarrage)
Est-ce que tu arrives quand même à parcourir tes dossiers ? Si tu appuies sur la touche Windows il ne se passe rien non plus ?
Tu peux démarrer en mode sans echec ? (tapote F8 au démarrage)
Merci de ton aide !
Parcourir mes dossiers, non je ne peux pas... La touche Windows il ne se passe rien, et pour le mode sans echec, j'essaie et je reviens !
Parcourir mes dossiers, non je ne peux pas... La touche Windows il ne se passe rien, et pour le mode sans echec, j'essaie et je reviens !
Alors pour le mode sans echec, c'est comme en "normal", j'ai un écran noir, sauf qu'il y a marqué mode sans echec dans les coins et que la flèche de la souris est plus grosse, la pixellisation plus grossière (comme d'hab en mode sans echec...)
Sinon, en faisant comme tu dis, le PC a l'air de chercher, il affiche PC Dock dans la liste des tâches, mais pas de nouvelle fenêtre visible à priori...
Ah ben si !! Il vient de ma remettre mon bureau et je peux accéder à mes dossiers !!
Sinon, en faisant comme tu dis, le PC a l'air de chercher, il affiche PC Dock dans la liste des tâches, mais pas de nouvelle fenêtre visible à priori...
Ah ben si !! Il vient de ma remettre mon bureau et je peux accéder à mes dossiers !!
Ok je fais ça de suite !
Je fais les les deux manip et je te met les deux rapports ici ? Ou pour le deuxième il faut vraiment que je passe par le lien comme précisé ?
Merci en tout cas !!
Je fais les les deux manip et je te met les deux rapports ici ? Ou pour le deuxième il faut vraiment que je passe par le lien comme précisé ?
Merci en tout cas !!
Voilà déjà le premier rapport :
RogueKiller V5.1.1 [05/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Pierre [Droits d'admin]
Mode: Recherche -- Date : 11/05/2011 22:48:20
Processus malicieux: 0
Entrees de registre: 4
[BLACKLIST DLL] HKCU\[...]\Run : Vvehoduc (rundll32.exe "C:\Users\Pierre\AppData\Local\tsux32.dll",Startup) -> FOUND
[BLACKLIST DLL] HKUS\S-1-5-21-683509472-599939003-1319747611-1000[...]\Run : Vvehoduc (rundll32.exe "C:\Users\Pierre\AppData\Local\tsux32.dll",Startup) -> FOUND
[APPDT/TMP/DESKTOP] HKCU\[...]\Winlogon : Shell (C:\Users\Pierre\AppData\Roaming\Adobe\plugs\mmc125.exe) -> FOUND
[APPDT/TMP/DESKTOP] HKUS\S-1-5-21-683509472-599939003-1319747611-1000[...]\Winlogon : Shell (C:\Users\Pierre\AppData\Roaming\Adobe\plugs\mmc125.exe) -> FOUND
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
Le deuxième arrive !
RogueKiller V5.1.1 [05/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Pierre [Droits d'admin]
Mode: Recherche -- Date : 11/05/2011 22:48:20
Processus malicieux: 0
Entrees de registre: 4
[BLACKLIST DLL] HKCU\[...]\Run : Vvehoduc (rundll32.exe "C:\Users\Pierre\AppData\Local\tsux32.dll",Startup) -> FOUND
[BLACKLIST DLL] HKUS\S-1-5-21-683509472-599939003-1319747611-1000[...]\Run : Vvehoduc (rundll32.exe "C:\Users\Pierre\AppData\Local\tsux32.dll",Startup) -> FOUND
[APPDT/TMP/DESKTOP] HKCU\[...]\Winlogon : Shell (C:\Users\Pierre\AppData\Roaming\Adobe\plugs\mmc125.exe) -> FOUND
[APPDT/TMP/DESKTOP] HKUS\S-1-5-21-683509472-599939003-1319747611-1000[...]\Winlogon : Shell (C:\Users\Pierre\AppData\Roaming\Adobe\plugs\mmc125.exe) -> FOUND
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
Le deuxième arrive !
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
Modifié par Valuu le 11/05/2011 à 23:14
Modifié par Valuu le 11/05/2011 à 23:14
Hello,
--------------------------------------------------------------------------------------
* Rends-toi sur VirusTotal
* Clique sur Parcourir, et va chercher le(s) fichier(s) en gras ci dessous :
C:\PhysicalDisk0_MBR.bin
*Si tu ne le trouves pas, affiche les fichiers cachés
* Clique sur Send File, si cela t'es demandé, clique sur Reanalyse.
* Colle-moi l'adresse internet dans ta prochaine réponse
--------------------------------------------------------------------------------------
* Télécharge AD-Remover(de la TeamXscript) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur Scanner
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
--------------------------------------------------------------------------------------
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : Tutoriel "Recherche"
--------------------------------------------------------------------------------------
* Télécharge RogueKiller sur le bureau
* Quitte tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 2 et valide
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
--------------------------------------------------------------------------------------
* Rends-toi sur VirusTotal
* Clique sur Parcourir, et va chercher le(s) fichier(s) en gras ci dessous :
C:\PhysicalDisk0_MBR.bin
*Si tu ne le trouves pas, affiche les fichiers cachés
* Clique sur Send File, si cela t'es demandé, clique sur Reanalyse.
* Colle-moi l'adresse internet dans ta prochaine réponse
--------------------------------------------------------------------------------------
* Télécharge AD-Remover(de la TeamXscript) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur Scanner
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
--------------------------------------------------------------------------------------
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : Tutoriel "Recherche"
--------------------------------------------------------------------------------------
* Télécharge RogueKiller sur le bureau
* Quitte tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 2 et valide
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
Bon je sais pas si j'ai bien compris, quand je fais ce que tu dis sur virus total, j'arrive sur cette page :
http://www.virustotal.com/...
C'est ça qu'il te faut? Parce qu'on dirait qu'il cherche qque chose alors je sais pas si je dois attendre ou si c'est ça que tu veux ?
J'attends ta réponse avant de lancer le reste, histoire de pas faire, de bêtises !!
http://www.virustotal.com/...
C'est ça qu'il te faut? Parce qu'on dirait qu'il cherche qque chose alors je sais pas si je dois attendre ou si c'est ça que tu veux ?
J'attends ta réponse avant de lancer le reste, histoire de pas faire, de bêtises !!
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
11 mai 2011 à 23:15
11 mai 2011 à 23:15
Yep c'est ça.
Par contre étant donné que tu n'es pas enregistrée le lien ne passe pas entierement.
Peux-tu me passer l'autre partie du lien stp ?
Par contre étant donné que tu n'es pas enregistrée le lien ne passe pas entierement.
Peux-tu me passer l'autre partie du lien stp ?
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
11 mai 2011 à 23:17
11 mai 2011 à 23:17
Bonjour Camille,
Les liens sont non cliquables et ça pose souci là car ton lien est trop grand.
Réaffiche le stp mais sans http:// devant.
Exemple :
www.virustotal.com/et-caetera.....
Les liens sont non cliquables et ça pose souci là car ton lien est trop grand.
Réaffiche le stp mais sans http:// devant.
Exemple :
www.virustotal.com/et-caetera.....
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
11 mai 2011 à 23:23
11 mai 2011 à 23:23
ah c'est comme ça que ça passe ^^ Merci de l'info ;)
Analyse VT.
Voilà la suite. ça passe là ?
Bon je lance la suite alors !
Voilà la suite. ça passe là ?
Bon je lance la suite alors !
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
11 mai 2011 à 23:19
11 mai 2011 à 23:19
ça passe, continue :)
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
11 mai 2011 à 23:19
11 mai 2011 à 23:19
Je me suis permis d'éditer ton fichier pour que le lien s'affiche et soit correct.
Il semble que ce soit le cas ;-).
Il semble que ce soit le cas ;-).
Merci Crapoulou ;)
Valuu, voici le rapport d'AD-Remover :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 23:21:18 le 11/05/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X64)
Pierre@PC-DE-PIERRE (HP-Pavilion VD044AA-ABF p6122fr)
============== RECHERCHE ==============
Dossier trouvé: C:\Users\Pierre\AppData\Roaming\FissaSearch
Dossier trouvé: C:\Users\Pierre\AppData\Roaming\OfferBox
-- Fichier ouvert: C:\Users\Pierre\AppData\Roaming\Mozilla\FireFox\Profiles\mwu578wx.default\Prefs.js --
Ligne trouvée: user_pref("extensions.Fissa.Uninstall.lastRunTime", "Sat, 10 Jul 2010 20:07:23 GMT");
Ligne trouvée: user_pref("extensions.Fissa.lastRunTime", "Thu, 17 Jun 2010 10:05:14 GMT");
-- Fichier Fermé --
Clé trouvée: HKCU\Software\FissaSearch
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKCU\Software\Spointer
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Fissa
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Fissa
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.15 (fr)] ****
FIREFOX.EXE\Shell\Open\Command - C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 7\firefox.exe
HKLM_MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf (x)
HKLM_MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0 (x)
-- C:\Users\Pierre\AppData\Roaming\Mozilla\FireFox\Profiles\mwu578wx.default --
User.js - keyword.URL, hxxp://fileservehome.com/?prt=fileservetb02ff&Keywords=
Prefs.js - browser.download.lastDir, C:\\Users\\Pierre\\Desktop\\Images internet
Prefs.js - browser.search.defaultenginename, Yahoo-FileServe
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.search.selectedEngineURL, hxxp://fileservehome.com/?tmp=toolbar_FileServe_results&prt=fileservetb01ff&clid=c7404...
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/firefox?rls=org.mozilla:fr-FR:official
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://fileservehome.com/?prt=fileservetb02ff&Keywords=
========================================
**** Internet Explorer Version [7.0.6001.18000] ****
HKCU_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=93&bd=Pavilion&pf=cndt
HKCU_Main|Default_Search_URL - hxxp://www.google.com/ie
HKCU_Main|Search bar - hxxp://www.google.com/ie
HKCU_Main|Search Page - hxxp://www.google.com
HKCU_Main|Start Page - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=93&bd=Pavilion&pf=cndt
HKLM_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=93&bd=Pavilion&pf=cndt
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=93&bd=Pavilion&pf=cndt
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files (x86)\Orange\SearchURLHook\SearchPageURL.dll) (x)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=FXTV5&o=101699&src=crm&q={searchT...)
HKCU_SearchScopes\{4986B214-5E79-49B0-A07C-C0D9D8DC369C} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_SearchScopes\{4986B214-5E79-49B0-A07C-C0D9D8DC369C} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_Toolbar\WebBrowser|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKLM_Toolbar|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll)
HKCU_ElevationPolicy\{4169044D-6BA4-4661-B7D6-E29274F1F458} - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\wtapp_ProtocolHandler.exe (WildTangent, Inc.)
HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files (x86)\aol\aol toolbar 5.0\AolTbServer.exe (AOL LLC)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
BHO\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - "AOL Toolbar BHO" (C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 3 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 11/05/2011 23:18:49 (5373 Octet(s))
C:\Ad-Report-SCAN[2].txt - 11/05/2011 23:21:21 (5300 Octet(s))
Fin à: 23:22:00, 11/05/2011
============== E.O.F ==============
Je me lance dans USBfix ;)
Valuu, voici le rapport d'AD-Remover :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 23:21:18 le 11/05/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X64)
Pierre@PC-DE-PIERRE (HP-Pavilion VD044AA-ABF p6122fr)
============== RECHERCHE ==============
Dossier trouvé: C:\Users\Pierre\AppData\Roaming\FissaSearch
Dossier trouvé: C:\Users\Pierre\AppData\Roaming\OfferBox
-- Fichier ouvert: C:\Users\Pierre\AppData\Roaming\Mozilla\FireFox\Profiles\mwu578wx.default\Prefs.js --
Ligne trouvée: user_pref("extensions.Fissa.Uninstall.lastRunTime", "Sat, 10 Jul 2010 20:07:23 GMT");
Ligne trouvée: user_pref("extensions.Fissa.lastRunTime", "Thu, 17 Jun 2010 10:05:14 GMT");
-- Fichier Fermé --
Clé trouvée: HKCU\Software\FissaSearch
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKCU\Software\Spointer
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Fissa
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Fissa
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.15 (fr)] ****
FIREFOX.EXE\Shell\Open\Command - C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 7\firefox.exe
HKLM_MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf (x)
HKLM_MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0 (x)
-- C:\Users\Pierre\AppData\Roaming\Mozilla\FireFox\Profiles\mwu578wx.default --
User.js - keyword.URL, hxxp://fileservehome.com/?prt=fileservetb02ff&Keywords=
Prefs.js - browser.download.lastDir, C:\\Users\\Pierre\\Desktop\\Images internet
Prefs.js - browser.search.defaultenginename, Yahoo-FileServe
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.search.selectedEngineURL, hxxp://fileservehome.com/?tmp=toolbar_FileServe_results&prt=fileservetb01ff&clid=c7404...
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/firefox?rls=org.mozilla:fr-FR:official
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://fileservehome.com/?prt=fileservetb02ff&Keywords=
========================================
**** Internet Explorer Version [7.0.6001.18000] ****
HKCU_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=93&bd=Pavilion&pf=cndt
HKCU_Main|Default_Search_URL - hxxp://www.google.com/ie
HKCU_Main|Search bar - hxxp://www.google.com/ie
HKCU_Main|Search Page - hxxp://www.google.com
HKCU_Main|Start Page - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=93&bd=Pavilion&pf=cndt
HKLM_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=93&bd=Pavilion&pf=cndt
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=93&bd=Pavilion&pf=cndt
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files (x86)\Orange\SearchURLHook\SearchPageURL.dll) (x)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=FXTV5&o=101699&src=crm&q={searchT...)
HKCU_SearchScopes\{4986B214-5E79-49B0-A07C-C0D9D8DC369C} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_SearchScopes\{4986B214-5E79-49B0-A07C-C0D9D8DC369C} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_Toolbar\WebBrowser|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKLM_Toolbar|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll)
HKCU_ElevationPolicy\{4169044D-6BA4-4661-B7D6-E29274F1F458} - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\wtapp_ProtocolHandler.exe (WildTangent, Inc.)
HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files (x86)\aol\aol toolbar 5.0\AolTbServer.exe (AOL LLC)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
BHO\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - "AOL Toolbar BHO" (C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 3 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 11/05/2011 23:18:49 (5373 Octet(s))
C:\Ad-Report-SCAN[2].txt - 11/05/2011 23:21:21 (5300 Octet(s))
Fin à: 23:22:00, 11/05/2011
============== E.O.F ==============
Je me lance dans USBfix ;)