Grosses infections
samia_du_37
Messages postés
36
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je me suis fait piratée mon msn et m'ont facebook.
J'ai donc analysé mon pc avec Zhpdiag et quand j'ouvre le rapport via zebhelp process, je vois plusieurs infections. J'ai passé Ad remover car il y a infection ASkBar et Eorezo mais après désinfection et re rapport zhpdiag l'infection est toujours présente.
Qui peut m'aider s'il vous plait ?
Je me suis fait piratée mon msn et m'ont facebook.
J'ai donc analysé mon pc avec Zhpdiag et quand j'ouvre le rapport via zebhelp process, je vois plusieurs infections. J'ai passé Ad remover car il y a infection ASkBar et Eorezo mais après désinfection et re rapport zhpdiag l'infection est toujours présente.
Qui peut m'aider s'il vous plait ?
68 réponses
voilà, j'ai fixé les lignes en mode sans échec et on en est toujours au même point;
Voici les rapports :
ZHPFixReport : http://www.cijoint.fr/cjlink.php?file=cj201105/cijRkwe40g.txt
ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201105/cijBYoGRSB.txt
Voici les rapports :
ZHPFixReport : http://www.cijoint.fr/cjlink.php?file=cj201105/cijRkwe40g.txt
ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201105/cijBYoGRSB.txt
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Voici, le rapport. MalwareBytes n'a rien trouvé :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijYa1ZeLh.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cijYa1ZeLh.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Non, je ne vois pas de soucis spéciale dans mon PC mais c'est seulement le rapport ZHPDiag qui m'inquiète.
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Bonjour gen-hackmann,
Désolée pour le retard mais je n'avais pas le pc de ma fille sous la main
Voici le rapport OTL : http://www.cijoint.fr/cjlink.php?file=cj201105/cijR92KgFE.txt
Désolée pour le retard mais je n'avais pas le pc de ma fille sous la main
Voici le rapport OTL : http://www.cijoint.fr/cjlink.php?file=cj201105/cijR92KgFE.txt
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:Files
C:\Users\HP\AppData\Local\tmp*.*
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:Files
C:\Users\HP\AppData\Local\tmp*.*
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
Voici le rapport gen-hackmann, j'ai dû le renommer car ci-joint ne prend pas l'extention log et le rapport avait cette extension :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijRnEyrwQ.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cijRnEyrwQ.txt
Voici les rapports car je n'avais pas vu tout à l'heure mais j'ai 2 rapports :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijDBndKM2.txt
et
http://www.cijoint.fr/cjlink.php?file=cj201105/cijhWr3fY7.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cijDBndKM2.txt
et
http://www.cijoint.fr/cjlink.php?file=cj201105/cijhWr3fY7.txt
la config n'est pas respectée et j'en ai encore besoin supprime tous ces rapport et refais avec la config demandée
j'ai re regardé la vidéo et respecté la consigne sauf que j'ai une case qui est cochée "avec analyse 64 bits"sous "tous les utilisateurs".
donc voici le rapports :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijHOF46tQ.txt
et
http://www.cijoint.fr/cjlink.php?file=cj201105/cijwITqouL.txt
donc voici le rapports :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijHOF46tQ.txt
et
http://www.cijoint.fr/cjlink.php?file=cj201105/cijwITqouL.txt
tu as bien coché les cases demandées ?
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:Services
Bonjour Service
:OTL
IE - HKLM\..\URLSearchHook: {59994074-c06d-4a75-9768-49e5a8c21264} - File not found
O2 - BHO: (Messenger Plus Live France Toolbar) - {59994074-c06d-4a75-9768-49e5a8c21264} - File not found
O3 - HKLM\..\Toolbar: (Messenger Plus Live France Toolbar) - {59994074-c06d-4a75-9768-49e5a8c21264} - File not found
O3 - HKU\S-1-5-21-25785776-4180740404-834395218-1000\..\Toolbar\WebBrowser: (Messenger Plus Live France Toolbar) - {59994074-C06D-4A75-9768-49E5A8C21264} - File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
:Files
C:\ST_Fix
C:\Program Files (x86)\Common Files\AskToolbarInstaller.exe
C:\ProgramData\KGyGaAvL.sys
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:Services
Bonjour Service
:OTL
IE - HKLM\..\URLSearchHook: {59994074-c06d-4a75-9768-49e5a8c21264} - File not found
O2 - BHO: (Messenger Plus Live France Toolbar) - {59994074-c06d-4a75-9768-49e5a8c21264} - File not found
O3 - HKLM\..\Toolbar: (Messenger Plus Live France Toolbar) - {59994074-c06d-4a75-9768-49e5a8c21264} - File not found
O3 - HKU\S-1-5-21-25785776-4180740404-834395218-1000\..\Toolbar\WebBrowser: (Messenger Plus Live France Toolbar) - {59994074-C06D-4A75-9768-49E5A8C21264} - File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
:Files
C:\ST_Fix
C:\Program Files (x86)\Common Files\AskToolbarInstaller.exe
C:\ProgramData\KGyGaAvL.sys
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
OTL a planté au moment de la suppression du service "bonjour".
Ma fille a dû partir, je rééssérai ce soir à distance
Ma fille a dû partir, je rééssérai ce soir à distance
Non, ce n'est pas ça le problème. J'ai a chaque fois désactivé mon antivirus lorsque j'ai utilisé les outils de désinfection (ZHPDiag, OTL, etc...)
C'est seulement la désactivation du service "bonjour" qui pose problème. Le PC ne réagit plus lorsque je fais ce que tu m'a demandé. Je suis obligée d'arrêter le processus OTL via le gestionnaire des tâches. Et du coup après cela les applications de mon PC ne répondent plus. Je suis obligée d'arrêter manuellement mon pC. Je propose donc d'arrêter le service "bonjour" via services.msc
C'est seulement la désactivation du service "bonjour" qui pose problème. Le PC ne réagit plus lorsque je fais ce que tu m'a demandé. Je suis obligée d'arrêter le processus OTL via le gestionnaire des tâches. Et du coup après cela les applications de mon PC ne répondent plus. Je suis obligée d'arrêter manuellement mon pC. Je propose donc d'arrêter le service "bonjour" via services.msc
