Infection récalcitrante III
EricJets
Messages postés
182
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Ce poste s'adresse à Gen Hackman
Voici le topo. ordinateur portable lent en exécution et sur internet. Flash d'écran, plantage de vmware...
Voici le rapport ZHPDiag;
http://www.cijoint.fr/cjlink.php?file=cj201107/cijyr4qusU.txt
Merci de m'aider!!!
Ce poste s'adresse à Gen Hackman
Voici le topo. ordinateur portable lent en exécution et sur internet. Flash d'écran, plantage de vmware...
Voici le rapport ZHPDiag;
http://www.cijoint.fr/cjlink.php?file=cj201107/cijyr4qusU.txt
Merci de m'aider!!!
A voir également:
- Infection récalcitrante III
- Ai suite iii - Télécharger - Optimisation
- Infection pc ✓ - Forum Virus
- [Pnkbstra]infection ✓ - Forum Virus
- Infection virus ✓ - Forum Virus
- Infection ad.doubleclick.net ✓ - Forum Virus
65 réponses
EricJets
Messages postés
182
Statut
Membre
Affirmatif!!!
Utilisateur anonyme
et le pc redemarré entre temps ?
EricJets
Messages postés
182
Statut
Membre
Plusieurs fois!!!
on va refaiare un tour chez les russes , ils sont forts les russes :
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Me revoilà;
Voici le lien rapport de scan Dr.Web...
https://www.cjoint.com/?AGqtUtyDnaq
Ils sont vraiment fort les bolchévik mais les créateurs de la saloperie le sont aussi...
Le trojan inject c'est inséré à un jeu inclus de mon portable Asus...
Je vais assurément réinitialiser mon portable parce qu'il me cause dégâts souci et perte de temps...
Sauf que je suis en projet final dans mon cours de réseau... Je sens qu'on se le passe mutuellement...
Question comment bloquer sa propagation?
Où se trouve les fichiers mise à jour Windows avant installation?
J'attends impatiemment tes réponse!
Merci de m'aider si patiemment!!!
Voici le lien rapport de scan Dr.Web...
https://www.cjoint.com/?AGqtUtyDnaq
Ils sont vraiment fort les bolchévik mais les créateurs de la saloperie le sont aussi...
Le trojan inject c'est inséré à un jeu inclus de mon portable Asus...
Je vais assurément réinitialiser mon portable parce qu'il me cause dégâts souci et perte de temps...
Sauf que je suis en projet final dans mon cours de réseau... Je sens qu'on se le passe mutuellement...
Question comment bloquer sa propagation?
Où se trouve les fichiers mise à jour Windows avant installation?
J'attends impatiemment tes réponse!
Merci de m'aider si patiemment!!!
Ok...
Donc réinitialisation imminente dans ce cas...
Si tu pouvais me répondre à ces 3 questions;
Quel est cette merde?
Comment bloquer sa propagation?
Où se trouve les fichiers mise à jour Windows avant installation?
Après ma réinitialisation je te fait parvenir un rapport ZHPDiag
Je te tiens au courant!!!!
Donc réinitialisation imminente dans ce cas...
Si tu pouvais me répondre à ces 3 questions;
Quel est cette merde?
Comment bloquer sa propagation?
Où se trouve les fichiers mise à jour Windows avant installation?
Après ma réinitialisation je te fait parvenir un rapport ZHPDiag
Je te tiens au courant!!!!
je ne comprends pas cette question :
Où se trouve les fichiers mise à jour Windows avant installation?
Où se trouve les fichiers mise à jour Windows avant installation?
très bonne question , je ne sais pas du tout où elles se mettent faudrait demander à la section Windows
une certaine vigilance , un systeme à jour , un antivirus à jour (perso je prefere Avast qu'antivir en gratuit , il est plus reactif sur le Web) , un bon scan avec malwarebytes après sa mise à jour de temps en temps , un parefeu convenable , éviter de passer la souris sur les images animées , controle aussi la mise à jour de Adobe reader et Java....
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Pour simple culture personnelle, juste pour voir et/ou identifier la chose...
Les derniers rapports de cette configue qui nous en a fait baver;
Ad-remover
http://www.cijoint.fr/cjlink.php?file=cj201107/cijrSSOK9e.txt
usbfix
http://www.cijoint.fr/cjlink.php?file=cj201107/cijB0ErRRi.txt
Les derniers rapports de cette configue qui nous en a fait baver;
Ad-remover
http://www.cijoint.fr/cjlink.php?file=cj201107/cijrSSOK9e.txt
usbfix
http://www.cijoint.fr/cjlink.php?file=cj201107/cijB0ErRRi.txt
Oui je sais je suis vraiment désolé,
Ils viennent du même portable que nous avons traité dans ce post.
J'ai fais ces tests sans que tu me le demandes, 1000 excuses. Je te l'ai envoie parce que c'est les utilitaires que nous n'avons pas utilisé pour cet ordi que nous avons utilisé pour les autres...
Désolé encore...
Ils viennent du même portable que nous avons traité dans ce post.
J'ai fais ces tests sans que tu me le demandes, 1000 excuses. Je te l'ai envoie parce que c'est les utilitaires que nous n'avons pas utilisé pour cet ordi que nous avons utilisé pour les autres...
Désolé encore...
j'ai pas répondu à tes deux autres questions ^^
Quel est cette merde?
je ne sais :)
Comment bloquer sa propagation?
en ne l'attrapant pas :)
Quel est cette merde?
je ne sais :)
Comment bloquer sa propagation?
en ne l'attrapant pas :)
Je suis un con...
Hier j'ai réinitialisé mon ordi... 2x et je me suis fait avoir par une mise à jour bidon de Adobe Reader... J'ai cliqué et je m'en suis aperçu... trop tard... Grrr
Je suis vraiment la cible de quelqu'un...
Premier symptôme quand je branche mon nouveau disque dur externe, Windows m'annonce rien et pas de fenêtre qui me sugère d'ouvrir ou le reste...
Et plus je suis incapable de te faire parvenir les rapports de ZHPDiag et USBfix qui est positif...
Je reviens avec les rapports dans un moment...
Hier j'ai réinitialisé mon ordi... 2x et je me suis fait avoir par une mise à jour bidon de Adobe Reader... J'ai cliqué et je m'en suis aperçu... trop tard... Grrr
Je suis vraiment la cible de quelqu'un...
Premier symptôme quand je branche mon nouveau disque dur externe, Windows m'annonce rien et pas de fenêtre qui me sugère d'ouvrir ou le reste...
Et plus je suis incapable de te faire parvenir les rapports de ZHPDiag et USBfix qui est positif...
Je reviens avec les rapports dans un moment...
Rapport ZHPDiag
https://www.cjoint.com/?AGrwT6HqW8V
Rapport positif de usbfix
https://www.cjoint.com/?AGrwVjOgNLQ
à l'aide!!!
https://www.cjoint.com/?AGrwT6HqW8V
Rapport positif de usbfix
https://www.cjoint.com/?AGrwVjOgNLQ
à l'aide!!!
ah ben oui c'est usbfix qui vire les autoruns sur les disques durs et clés pour proteges l'ordi et ces derniers en cas d'infection de l'un ou l autre
J'ai fini de remonter la bête... :)
Voici un rapport;
https://www.cjoint.com/?AGsf2f817UK
Bonne lecture!
Voici un rapport;
https://www.cjoint.com/?AGsf2f817UK
Bonne lecture!
re
je pensais pas que t'aurais pensé à adobe reader et Java au remontage (il m'arrive moi-meme de les zapper lol ^^)
sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
je pensais pas que t'aurais pensé à adobe reader et Java au remontage (il m'arrive moi-meme de les zapper lol ^^)
sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Voilà!
Est-ce qu'on considère cette manip comme infectieuse?
Rapport de ZHPFix 1.12.3340 par Nicolas Coolman, Update du 15/07/2011
Fichier d'export Registre : C:\ZHPExportRegistry-18-07-11-08-07-01.txt
Run by Belzébuth at 18/07/11 08:07:01
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: iTunesHelper
SUPPRIME MWPE Value: NoActiveDesktop
SUPPRIME MWPE Value: NoActiveDesktopChanges
========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Récapitulatif ==========
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt
End of the scan in 00mn 00s
Est-ce qu'on considère cette manip comme infectieuse?
Rapport de ZHPFix 1.12.3340 par Nicolas Coolman, Update du 15/07/2011
Fichier d'export Registre : C:\ZHPExportRegistry-18-07-11-08-07-01.txt
Run by Belzébuth at 18/07/11 08:07:01
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: iTunesHelper
SUPPRIME MWPE Value: NoActiveDesktop
SUPPRIME MWPE Value: NoActiveDesktopChanges
========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Récapitulatif ==========
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt
End of the scan in 00mn 00s
Salut G3n!
Tu vas bien!?
De mon coté j'ai terminé mon cours en admin réseau et sécurité Internet! Je suis de retour car j'ai des doutes sur mon portable... Et que je n'aurai plus à brancher mes clés avec les autres étudiants et ordinateurs pourri de l'école.
Je te fais parvenir un rapport Zhpdiag
http://www.cijoint.fr/cjlink.php?file=cj201108/cijNJqz20E.txt
Et j'aimerais suivre une formation online pour être aussi bon que toi, comment je dois procéder???
Merci cousin!!! :)
Tu vas bien!?
De mon coté j'ai terminé mon cours en admin réseau et sécurité Internet! Je suis de retour car j'ai des doutes sur mon portable... Et que je n'aurai plus à brancher mes clés avec les autres étudiants et ordinateurs pourri de l'école.
Je te fais parvenir un rapport Zhpdiag
http://www.cijoint.fr/cjlink.php?file=cj201108/cijNJqz20E.txt
Et j'aimerais suivre une formation online pour être aussi bon que toi, comment je dois procéder???
Merci cousin!!! :)
