A voir également:
- Mon pc infecté (ramnit?) rapportZHP joint
- Test performance pc - Guide
- Mon pc rame que faire - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
10 réponses
Utilisateur anonyme
13 oct. 2011 à 19:33
13 oct. 2011 à 19:33
Bonsoir
Poste moi ce rapport via :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
@+
Poste moi ce rapport via :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
@+
Utilisateur anonyme
13 oct. 2011 à 20:19
13 oct. 2011 à 20:19
Re
1) Télécharge TDSSKiller
* Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer
sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau
Poste moi son rapport à l'issue; merci
2)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
3)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
1) Télécharge TDSSKiller
* Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer
sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau
Poste moi son rapport à l'issue; merci
2)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
3)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Je poste les rapport que tu me demandes, je precise que le lien kapersky de tdss est mort je lai donc telechargé sur 01.net, je precise aussi que j'avais deja malvarebytes, je ne sais pas si c'est important, les rapports :
2011/10/14 14:28:30.0421 TDSS rootkit removing tool 2.4.11.0 Dec 8 2010 14:46:40
2011/10/14 14:28:30.0421 ================================================================================
2011/10/14 14:28:30.0421 SystemInfo:
2011/10/14 14:28:30.0421
2011/10/14 14:28:30.0421 OS Version: 5.1.2600 ServicePack: 3.0
2011/10/14 14:28:30.0421 Product type: Workstation
2011/10/14 14:28:30.0421 ComputerName: TETARD
2011/10/14 14:28:30.0421 UserName: Propriétaire
2011/10/14 14:28:30.0421 Windows directory: C:\WINDOWS
2011/10/14 14:28:30.0421 System windows directory: C:\WINDOWS
2011/10/14 14:28:30.0421 Processor architecture: Intel x86
2011/10/14 14:28:30.0421 Number of processors: 2
# AdwCleaner v1.310 - Rapport créé le 14/10/2011 à 14:37:37
# Mis à jour le 07/10/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Propriétaire - TETARD (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Propriétaire\Bureau\adwcleaner.exe
# Option [Suppression]
***** [KillNav] *****
Aucun navigateur n'était en cours d'exécution.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
rapportmnba malvarebytes:
Fichier(s) infecté(s):
c:\Poker\Poker83\_setuppoker.exe_290879_fr[1].exe (PUP.Casino) -> Quarantined and deleted successfully.
c:\system volume information\_restore{71098f3c-a1eb-4a91-b548-b2c12f310422}\RP2605\A0450395.exe (PUP.Casino) -> Quarantined and deleted successfully.
c:\END (Trojan.FakeAlert) -> Quarantined and deleted successfully.
2011/10/14 14:28:30.0421 TDSS rootkit removing tool 2.4.11.0 Dec 8 2010 14:46:40
2011/10/14 14:28:30.0421 ================================================================================
2011/10/14 14:28:30.0421 SystemInfo:
2011/10/14 14:28:30.0421
2011/10/14 14:28:30.0421 OS Version: 5.1.2600 ServicePack: 3.0
2011/10/14 14:28:30.0421 Product type: Workstation
2011/10/14 14:28:30.0421 ComputerName: TETARD
2011/10/14 14:28:30.0421 UserName: Propriétaire
2011/10/14 14:28:30.0421 Windows directory: C:\WINDOWS
2011/10/14 14:28:30.0421 System windows directory: C:\WINDOWS
2011/10/14 14:28:30.0421 Processor architecture: Intel x86
2011/10/14 14:28:30.0421 Number of processors: 2
# AdwCleaner v1.310 - Rapport créé le 14/10/2011 à 14:37:37
# Mis à jour le 07/10/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Propriétaire - TETARD (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Propriétaire\Bureau\adwcleaner.exe
# Option [Suppression]
***** [KillNav] *****
Aucun navigateur n'était en cours d'exécution.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
rapportmnba malvarebytes:
Fichier(s) infecté(s):
c:\Poker\Poker83\_setuppoker.exe_290879_fr[1].exe (PUP.Casino) -> Quarantined and deleted successfully.
c:\system volume information\_restore{71098f3c-a1eb-4a91-b548-b2c12f310422}\RP2605\A0450395.exe (PUP.Casino) -> Quarantined and deleted successfully.
c:\END (Trojan.FakeAlert) -> Quarantined and deleted successfully.
je ne pourrais le faire que demain grand maitre, car je bosse mais mille merci !
Je me speed demain, merci, super, vraiment ;-)
Je me speed demain, merci, super, vraiment ;-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
Modifié par Guillaume5188 le 14/10/2011 à 17:24
Modifié par Guillaume5188 le 14/10/2011 à 17:24
Bonjour
Mon lien est valide.Tu veux dire que tu ne peux pas afficher cette page?
Ta version de TDSSkiller est dépassée.
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Mon lien est valide.Tu veux dire que tu ne peux pas afficher cette page?
Ta version de TDSSkiller est dépassée.
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Utilisateur anonyme
14 oct. 2011 à 20:20
14 oct. 2011 à 20:20
Re
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Utilisateur anonyme
Modifié par Guillaume5188 le 15/10/2011 à 16:09
Modifié par Guillaume5188 le 15/10/2011 à 16:09
Re
Tu disposes de deux antivirus;il n'en faut qu'un
Fait le nécessaire;merci
Poste moi maintenant un rapport ZHPDiag
PS: Fait un effort pour répondre à la suite de ce message;pour la compréhension du post
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Tu disposes de deux antivirus;il n'en faut qu'un
Fait le nécessaire;merci
Poste moi maintenant un rapport ZHPDiag
PS: Fait un effort pour répondre à la suite de ce message;pour la compréhension du post
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Le rapport ZHPdiag:
http://www.cijoint.fr/cjlink.php?file=cj201110/cij6phHUBc.txt
Pour les 2 antivirus j'avais remarqué mais ce n'est pas le cas, je ne trouve nul trace d'avira sur mon pc, j'avais cherché a le supprimer quand je lai vu ds le rapport, mais je ne le trouve ni ds la fenetre suppresion via ccleaner, et avast est deconnecté comme tu me lavait demandé, pour ce que je vois il ne tourne pas (?), et desolé mais je navais pas compris que lon pouvait repondre a la suite.
http://www.cijoint.fr/cjlink.php?file=cj201110/cij6phHUBc.txt
Pour les 2 antivirus j'avais remarqué mais ce n'est pas le cas, je ne trouve nul trace d'avira sur mon pc, j'avais cherché a le supprimer quand je lai vu ds le rapport, mais je ne le trouve ni ds la fenetre suppresion via ccleaner, et avast est deconnecté comme tu me lavait demandé, pour ce que je vois il ne tourne pas (?), et desolé mais je navais pas compris que lon pouvait repondre a la suite.
Utilisateur anonyme
15 oct. 2011 à 20:49
15 oct. 2011 à 20:49
Bonsoir
As tu encore des soucis particuliers et quels sont ils?
@+
As tu encore des soucis particuliers et quels sont ils?
@+
Oui, on dirait que chaque action du pc est "renvoyé" vers le lecteur de disquette(je ne savais mm pas quil existait), il claque constament et ça ralenti le pc considerablement, il y a beaucoup de page internet ou je ne peux aller (rappelle toi quand je te disais que le lien etait mort par exemple) je ne peux pas ouvrir certain de mes programme comme spybot C and D par exemple
Utilisateur anonyme
15 oct. 2011 à 21:32
15 oct. 2011 à 21:32
Re
Fais le tour de tous ces programmes qui ne fonctionnent pas.
Procède à leur désinstallation.
Donne moi une liste si possible.
Réinstalle les ensuite;hormis Spybot.
@+
Fais le tour de tous ces programmes qui ne fonctionnent pas.
Procède à leur désinstallation.
Donne moi une liste si possible.
Réinstalle les ensuite;hormis Spybot.
@+
