A voir également:
- Avast disparu de mon ordinateur
- Mon ordinateur rame - Guide
- Réinitialiser ordinateur - Guide
- Plus de son sur mon ordinateur - Guide
- Avast clear - Télécharger - Antivirus & Antimalwares
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
31 réponses
Utilisateur anonyme
5 sept. 2011 à 03:49
5 sept. 2011 à 03:49
salut hijackthis n'est pas compatible avec ton systeme donc inutile
=====
desinstalle adobe reader , il est pas à jour
===========
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
=====
desinstalle adobe reader , il est pas à jour
===========
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Voilà les liens pour les rapports OTL:
http://www.cijoint.fr/cjlink.php?file=cj201109/cijwxm30aJ.txt
http://www.cijoint.fr/cjlink.php?file=cj201109/cij86YFaMT.txt
Merci infiniment en tous cas ;)
http://www.cijoint.fr/cjlink.php?file=cj201109/cijwxm30aJ.txt
http://www.cijoint.fr/cjlink.php?file=cj201109/cij86YFaMT.txt
Merci infiniment en tous cas ;)
Utilisateur anonyme
5 sept. 2011 à 18:13
5 sept. 2011 à 18:13
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
si le lien ne fonctionne pas :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
si le lien ne fonctionne pas :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Avant de lancer le scan:
-Comment je saurai si l'outil est "bloqué" par l'infection?
-C'est quoi un proxy? (enfin, j'imagine que ma question suppose que je n'en aie pas installé... ^^)
-Comment je saurai si l'outil est "bloqué" par l'infection?
-C'est quoi un proxy? (enfin, j'imagine que ma question suppose que je n'en aie pas installé... ^^)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
5 sept. 2011 à 18:34
5 sept. 2011 à 18:34
si il est bloqué par l"infection , l'outil ne se lance pas :)
Utilisateur anonyme
5 sept. 2011 à 18:47
5 sept. 2011 à 18:47
desinstalle adobe reader (2ème fois)
desinstalle Hotbar et/ou HotbarSa
==============================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"Adobe Reader Speed Launcher"=-
"HP Software Update"=-
"iTunesHelper"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKEY_CURRENT_USER\Software\hblitesa]
[-HKEY_LOCAL_MACHINE\Software\HBLite]
file::
C:\Windows\~ù+
folder::
C:\Windows\Temp\1289302619
C:\Users\Marie\AppData\Local\Temp\7zS71B6
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar
C:\Users\Marie\AppData\Roaming\HBLite
C:\ProgramData\HBLiteSA
C:\Program Files (x86)\HBLite
attrib::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
desinstalle Hotbar et/ou HotbarSa
==============================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"Adobe Reader Speed Launcher"=-
"HP Software Update"=-
"iTunesHelper"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKEY_CURRENT_USER\Software\hblitesa]
[-HKEY_LOCAL_MACHINE\Software\HBLite]
file::
C:\Windows\~ù+
folder::
C:\Windows\Temp\1289302619
C:\Users\Marie\AppData\Local\Temp\7zS71B6
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar
C:\Users\Marie\AppData\Roaming\HBLite
C:\ProgramData\HBLiteSA
C:\Program Files (x86)\HBLite
attrib::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Je dois y aller, je fais ça demain soir. Merci pour ton aide, j'espère que ça va marcher!
Mais avant, quelques petites questions:
-Que va lancer le script que tu demandes de copier? (J'aime bien comprendre ce que je fais ^^)
-Je voudrais faire une sauvegarde de mes documents sur un disque au cas où. Est-ce qu'un virus peut se cacher dans tous les types de fichiers (genre des formats "usuels" comme mp3, jpg, doc, xls...) ou c'est forcément un .exe? J'ai vu que des PDF pouvaient parfois être infectés: est-ce que je peux garder les PDF de source sûre ou que j'ai créés moi-même?
Bon et je me trouve bien naïve de confier aveuglement mon ordinateur à un inconnu. J'espère que je fais pas de connerie... :-S
Mais avant, quelques petites questions:
-Que va lancer le script que tu demandes de copier? (J'aime bien comprendre ce que je fais ^^)
-Je voudrais faire une sauvegarde de mes documents sur un disque au cas où. Est-ce qu'un virus peut se cacher dans tous les types de fichiers (genre des formats "usuels" comme mp3, jpg, doc, xls...) ou c'est forcément un .exe? J'ai vu que des PDF pouvaient parfois être infectés: est-ce que je peux garder les PDF de source sûre ou que j'ai créés moi-même?
Bon et je me trouve bien naïve de confier aveuglement mon ordinateur à un inconnu. J'espère que je fais pas de connerie... :-S
Duff Extra
Messages postés
378
Date d'inscription
dimanche 23 janvier 2011
Statut
Contributeur
Dernière intervention
19 mai 2013
65
Modifié par Duff Extra le 5/09/2011 à 19:02
Modifié par Duff Extra le 5/09/2011 à 19:02
Bonsoir,
Ne t'inquiète pas ce sont des pros ici ;)
Ne t'inquiète pas ce sont des pros ici ;)
Utilisateur anonyme
5 sept. 2011 à 23:39
5 sept. 2011 à 23:39
le script va supprimer des dossiers infectieux ainsi que des clés de registre qui n'ont rien à faire dans ton ordinateur
Voilà le rapport.
Je n'avais pas réussi à désinstaller Hotbar avant, c'est grave?
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.65 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 20/08/2011 | 11.30 Par g3n-h@ckm@n
Utilisateur : Marie (Administrateurs)
Ordinateur : MARIE-TOSH
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 8.0.7601.17514
Mozilla Firefox :
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP::
Script : 08:15:46
Je n'avais pas réussi à désinstaller Hotbar avant, c'est grave?
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.65 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 20/08/2011 | 11.30 Par g3n-h@ckm@n
Utilisateur : Marie (Administrateurs)
Ordinateur : MARIE-TOSH
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 8.0.7601.17514
Mozilla Firefox :
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP::
Script : 08:15:46
Voilà le script complet. Au passage, si tu pouvais m'expliquer un peu à quoi correspondent ces "réattributions"? Merci :)
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.65 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 20/08/2011 | 11.30 Par g3n-h@ckm@n
Utilisateur : Marie (Administrateurs)
Ordinateur : MARIE-TOSH
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 8.0.7601.17514
Mozilla Firefox :
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP::
Script : 08:15:46
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Absent : C:\Windows\~ù+
¤
Supprimé : C:\Windows\Temp\1289302619
Supprimé : C:\Users\Marie\AppData\Local\Temp\7zS71B6
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar
Supprimé : C:\Users\Marie\AppData\Roaming\HBLite
Supprimé : C:\ProgramData\HBLiteSA
Supprimé : C:\Program Files (x86)\HBLite
¤
Disques externes : 2 Objets réattribués
Disque Local : 10 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 16 Objets réattribués
Music : 790 Objets réattribués
Pictures : 2 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 3 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 353 Objets réattribués
Windows : 95 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 2 Objets réattribués
%AppData% : 8 Objets réattribués
¤
explorer.exe -> Processus redémarré
Fin : 08:20:02
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.65 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 20/08/2011 | 11.30 Par g3n-h@ckm@n
Utilisateur : Marie (Administrateurs)
Ordinateur : MARIE-TOSH
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 8.0.7601.17514
Mozilla Firefox :
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP::
Script : 08:15:46
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Absent : C:\Windows\~ù+
¤
Supprimé : C:\Windows\Temp\1289302619
Supprimé : C:\Users\Marie\AppData\Local\Temp\7zS71B6
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar
Supprimé : C:\Users\Marie\AppData\Roaming\HBLite
Supprimé : C:\ProgramData\HBLiteSA
Supprimé : C:\Program Files (x86)\HBLite
¤
Disques externes : 2 Objets réattribués
Disque Local : 10 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 16 Objets réattribués
Music : 790 Objets réattribués
Pictures : 2 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 3 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 353 Objets réattribués
Windows : 95 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 2 Objets réattribués
%AppData% : 8 Objets réattribués
¤
explorer.exe -> Processus redémarré
Fin : 08:20:02
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
7 sept. 2011 à 20:25
7 sept. 2011 à 20:25
ce sont des elements qui étaient cachés et qui t'on été rendus visibles
Merci. Je viens d'essayer d'installer Avast. J'ai pu le désinstaller, c'est déjà un progrès; mais impossible de le réinstaller (enfin, l'installation marche mais je ne peux toujours pas l'ouvrir)
Qu'est ce que je peux faire? heeeeelp! ;)
Qu'est ce que je peux faire? heeeeelp! ;)
Utilisateur anonyme
7 sept. 2011 à 20:36
7 sept. 2011 à 20:36
et ouais mais là si tu utilises des trucs de protection sans m'en parler au prealable , on risque de mal faire les choses....
Extra:
http://www.cijoint.fr/cjlink.php?file=cj201109/cijUCZzvNv.txt
OTL:
http://www.cijoint.fr/cjlink.php?file=cj201109/cijMKNu5RR.txt
Voilà les fichiers!
http://www.cijoint.fr/cjlink.php?file=cj201109/cijUCZzvNv.txt
OTL:
http://www.cijoint.fr/cjlink.php?file=cj201109/cijMKNu5RR.txt
Voilà les fichiers!
Utilisateur anonyme
7 sept. 2011 à 21:16
7 sept. 2011 à 21:16
heu refais sans toucher les raglages...laisse tout comme c'est et lance le scan