A voir également:
- Pivacy Protection
- K9 web protection - Télécharger - Contrôle parental
- Produit de protection solaire - Guide
- Protection cellule excel - Guide
- Sentinel protection installer - Télécharger - Antivirus & Antimalwares
- Enlever protection hdcp - Forum Montage et acquisition vidéo
18 réponses
bonjour, postes les par le biais de cijoint et puis postes un zhpdiag pour contrôle , merci
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
Je vois qu'il y a une réponse mais je ne parviens pas à la voir. Désolé je suis débutant sur ce forum.
Merci jacques.gache, j'ai vu ton message. Voici les rapports :
https://www.cjoint.com/?AKuttwJJb33 (TDSSKILLER)
https://www.cjoint.com/?AKutvXq79j4 (Prescan)
https://www.cjoint.com/?AKutwnOVZgA (ZHP)
https://www.cjoint.com/?AKuttwJJb33 (TDSSKILLER)
https://www.cjoint.com/?AKutvXq79j4 (Prescan)
https://www.cjoint.com/?AKutwnOVZgA (ZHP)
bonjour, ok tu as des traces de norton sur le pc et cela est pas bon utilises cet outil spécifique Norton Removal Tool tu trouvera cela au niveau de l'étape 2 http://www-secure.symantec.com/...
pour nettoyer ton pc tu fais un examen complet de ton pc avec malwarebytes
si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.
pour vista suivre ce tuto si besoin : http://www.teamxscript.org/uacvista.html
pour seven celui ci : http://www.teamxscript.org/uacseven.html
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
pour nettoyer ton pc tu fais un examen complet de ton pc avec malwarebytes
si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.
pour vista suivre ce tuto si besoin : http://www.teamxscript.org/uacvista.html
pour seven celui ci : http://www.teamxscript.org/uacseven.html
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà le rapprot :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8201
Windows 6.1.7600
Internet Explorer 9.0.7930.16406
20/11/2011 21:42:58
mbam-log-2011-11-20 (21-42-58).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 474861
Temps écoulé: 52 minute(s), 14 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Kill'em\quarantine\3d5e.tmp.kill'em (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\csm7c05.tmp.kill'em (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\~!#362d.tmp.kill'em (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\~!#3c08.tmp.kill'em (Trojan.Inject) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\~!#bac8.tmp.kill'em (Trojan.Inject) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\7ec1fa6a.kill'em\X (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\Users\Michou\AppData\Roaming\privacy.exe (Rogue.PrvacyProtect) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8201
Windows 6.1.7600
Internet Explorer 9.0.7930.16406
20/11/2011 21:42:58
mbam-log-2011-11-20 (21-42-58).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 474861
Temps écoulé: 52 minute(s), 14 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Kill'em\quarantine\3d5e.tmp.kill'em (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\csm7c05.tmp.kill'em (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\~!#362d.tmp.kill'em (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\~!#3c08.tmp.kill'em (Trojan.Inject) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\~!#bac8.tmp.kill'em (Trojan.Inject) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\7ec1fa6a.kill'em\X (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\Users\Michou\AppData\Roaming\privacy.exe (Rogue.PrvacyProtect) -> Quarantined and deleted successfully.
ok tu peux nous dire comment va le pc et puis postes un nouveau zhpdiag pour contrôle , merci
je regarderais surement que demain car la dodo boulot de bonne heure !!
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
je regarderais surement que demain car la dodo boulot de bonne heure !!
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
Voilà le rapport : https://www.cjoint.com/?AKuwiFYvcxA
Pour l'instant je n'ai aucun souci. :)
Pour l'instant je n'ai aucun souci. :)
bon comme je suis toujours la tu pourras faire cela !!
télécharge ce fichier sur ton bureau en cliquand droit sur le lien bleu et enregister la cible sous et la tu le mets bien sur le bureau sans changer le nom :
http://sd-1.archive-host.com/membres/up/89820622056365782/zhpfixscript/ericlim_script.txt
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
Fait un glissé/déposé de eric.lim script dans ZHPFix
les lignes contenu dans eric.lim script apparraissent dans le cadre
Clique sur le bouton GO
laisse zhpfix travaillé et une fois fini postes le rapport ZHPFixReport par cijoint
envoie-le sur : http://www.cijoint.fr/index.php ,
fais parcourir recherche le rapport
puis sélectionne le rapport en double cliquand dessus
et puis sur " cliquer ici pour déposer le fichier "
un lien bleu de cette forme va apparaitre :
renvoie le lien tout frais dans ta prochaine reponse .
et si problème passe par celui ci : https://www.cjoint.com/
télécharge ce fichier sur ton bureau en cliquand droit sur le lien bleu et enregister la cible sous et la tu le mets bien sur le bureau sans changer le nom :
http://sd-1.archive-host.com/membres/up/89820622056365782/zhpfixscript/ericlim_script.txt
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
Fait un glissé/déposé de eric.lim script dans ZHPFix
les lignes contenu dans eric.lim script apparraissent dans le cadre
Clique sur le bouton GO
laisse zhpfix travaillé et une fois fini postes le rapport ZHPFixReport par cijoint
envoie-le sur : http://www.cijoint.fr/index.php ,
fais parcourir recherche le rapport
puis sélectionne le rapport en double cliquand dessus
et puis sur " cliquer ici pour déposer le fichier "
un lien bleu de cette forme va apparaitre :
Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier. C'est ce même lien que vous devrez transmettre à vos correspondants http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
renvoie le lien tout frais dans ta prochaine reponse .
et si problème passe par celui ci : https://www.cjoint.com/
Rapport : https://www.cjoint.com/?AKuxY0n1wef
Avant de lancer ZHPFix, le virus était encore là. Là je sais pas.
Avant de lancer ZHPFix, le virus était encore là. Là je sais pas.
https://www.cjoint.com/?AKuxY0n1wef ce lien est pas le rapport de zhpfix mais le moteur d'installation de zhpfix vérifies toi même !!
salut gen , normal que pre_scan n'ai pas été lancé depuis la session infecté puisque pre_scan n'a pas encore été utiliser ici sur le sujet ou à moins que j'ai pas vu !!!
donc comme tu me fais la remarque je vais donc le proposer !! lol !!
eric.lim u passes pre_scan , merci
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau : Pre_Scan
si problème lien mirroir
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil est bloqué par l'infection utilise cette version :Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
donc comme tu me fais la remarque je vais donc le proposer !! lol !!
eric.lim u passes pre_scan , merci
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau : Pre_Scan
si problème lien mirroir
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil est bloqué par l'infection utilise cette version :Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
fais attention jacques !
c:\Kill'em\quarantine\3d5e.tmp.kill'em (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\csm7c05.tmp.kill'em (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\~!#362d.tmp.kill'em (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\~!#3c08.tmp.kill'em (Trojan.Inject) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\~!#bac8.tmp.kill'em (Trojan.Inject) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\7ec1fa6a.kill'em\X (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\Users\Michou\AppData\Roaming\privacy.exe (Rogue.PrvacyProtect) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\3d5e.tmp.kill'em (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\csm7c05.tmp.kill'em (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\~!#362d.tmp.kill'em (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\~!#3c08.tmp.kill'em (Trojan.Inject) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\~!#bac8.tmp.kill'em (Trojan.Inject) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\7ec1fa6a.kill'em\X (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\Users\Michou\AppData\Roaming\privacy.exe (Rogue.PrvacyProtect) -> Quarantined and deleted successfully.
quoique MBAM se trompe ici :
c:\Kill'em\quarantine\7ec1fa6a.kill'em\X (Rootkit.Agent) -> Quarantined and deleted successfully.
c'est un PMax++ ^^
c:\Kill'em\quarantine\7ec1fa6a.kill'em\X (Rootkit.Agent) -> Quarantined and deleted successfully.
c'est un PMax++ ^^
J'avais déjà passé Prescan dont voici le rapport que j'ai publié plus haut, t'as dû le louper ;) : https://www.cjoint.com/?AKutvXq79j4
Je dois le repasser ?
Je dois le repasser ?
salut pour avancer :
desisnstalle si possible conduit engine et java
adobe reader il est pas à jour aussi
====================
arrete de telecharger chez softonic , ce sont des distributeurs de spywares :)
================
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\32slwga.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
=====================
pre_scan n'a pas été lancé de le session infectée :
C:\Users\Michou\AppData\Roaming\privacy.exe
sinon ceci aurait disparu :)
================================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"QuickTime Task"=-
"iTunesHelper"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}"=-
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKCU\Software\7ec1fa6a]
[-HKCU\Software\C0DED218182E663EA404054D95EB3978]
[-HKLM\Software\conduitEngine]
[-HKLM\Software\SweetIM]
[-HKLM\Software\SweetIM]
file::
C:\Users\Michou\AppData\Roaming\BCD9.tmp
C:\Users\Michou\AppData\Roaming\privacy.exe
folder::
C:\Windows\$NtUninstallKB49872$
C:\Users\Youyou\AppData\Roaming\pdfforge
C:\Program Files (x86)\AutocompletePro
C:\Program Files (x86)\ConduitEngine
ADS::
C:\ProgramData\TEMP
attrib::
clean::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
desisnstalle si possible conduit engine et java
adobe reader il est pas à jour aussi
====================
arrete de telecharger chez softonic , ce sont des distributeurs de spywares :)
================
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\32slwga.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
=====================
pre_scan n'a pas été lancé de le session infectée :
C:\Users\Michou\AppData\Roaming\privacy.exe
sinon ceci aurait disparu :)
================================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"QuickTime Task"=-
"iTunesHelper"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}"=-
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKCU\Software\7ec1fa6a]
[-HKCU\Software\C0DED218182E663EA404054D95EB3978]
[-HKLM\Software\conduitEngine]
[-HKLM\Software\SweetIM]
[-HKLM\Software\SweetIM]
file::
C:\Users\Michou\AppData\Roaming\BCD9.tmp
C:\Users\Michou\AppData\Roaming\privacy.exe
folder::
C:\Windows\$NtUninstallKB49872$
C:\Users\Youyou\AppData\Roaming\pdfforge
C:\Program Files (x86)\AutocompletePro
C:\Program Files (x86)\ConduitEngine
ADS::
C:\ProgramData\TEMP
attrib::
clean::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
http://www.virustotal.com/file-scan/reanalysis.html?id=ed027f01750b77c06b95c9471fe6761d0c3f86666fb6c7a4faaba6a0c48a4002-1321911084
Voilà pour la première analyse, je vais lancer Prescan là.
Voilà pour la première analyse, je vais lancer Prescan là.
Et voilà Prescript :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.111 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 18/11/2011 | 01.30 Par g3n-h@ckm@n
Utilisateur : Michou (Administrateurs)
Ordinateur : MICHOU-PC
Système d'exploitation : Windows 7 Ultimate (64 bits)
Internet Explorer : 9.0.7930.16406
Mozilla Firefox : 8.0 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill:: | clean::
Reboot:: | MBR:: | Fixmbr::
Script : 22:39:15
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\Users\Michou\AppData\Roaming\BCD9.tmp
Absent : C:\Users\Michou\AppData\Roaming\privacy.exe
¤
Absent : C:\Windows\$NtUninstallKB49872$
Absent : C:\Users\Youyou\AppData\Roaming\pdfforge
Absent : C:\Program Files (x86)\AutocompletePro
Absent : C:\Program Files (x86)\ConduitEngine
¤
Alternate Data Streams :
¤
Disques externes : 2 Objets réattribués
Disque Local : 12 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 8 Objets réattribués
Music : 4 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 5 Objets réattribués
Windows : 94 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 2 Objets réattribués
%AppData% : 16 Objets réattribués
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
Fin : 22:41:41
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.111 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 18/11/2011 | 01.30 Par g3n-h@ckm@n
Utilisateur : Michou (Administrateurs)
Ordinateur : MICHOU-PC
Système d'exploitation : Windows 7 Ultimate (64 bits)
Internet Explorer : 9.0.7930.16406
Mozilla Firefox : 8.0 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill:: | clean::
Reboot:: | MBR:: | Fixmbr::
Script : 22:39:15
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\Users\Michou\AppData\Roaming\BCD9.tmp
Absent : C:\Users\Michou\AppData\Roaming\privacy.exe
¤
Absent : C:\Windows\$NtUninstallKB49872$
Absent : C:\Users\Youyou\AppData\Roaming\pdfforge
Absent : C:\Program Files (x86)\AutocompletePro
Absent : C:\Program Files (x86)\ConduitEngine
¤
Alternate Data Streams :
¤
Disques externes : 2 Objets réattribués
Disque Local : 12 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 8 Objets réattribués
Music : 4 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 5 Objets réattribués
Windows : 94 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 2 Objets réattribués
%AppData% : 16 Objets réattribués
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
Fin : 22:41:41
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
J'ai rebooté mon pc, et appremment je ne suis plus infecté par Privacy !
Alors je tiens à vous remercier énormément, jacques.gache et g3n-h@ckm@n pour votre aide et votre patience. ;)
Sinon par hasard, j'ai été infecté par le même moment je crois par : immensedavinciserver. C'est un peu chiant je sais pas si vous connaissez les effets.
Vous sauriez comment l'éliminer ?
Alors je tiens à vous remercier énormément, jacques.gache et g3n-h@ckm@n pour votre aide et votre patience. ;)
Sinon par hasard, j'ai été infecté par le même moment je crois par : immensedavinciserver. C'est un peu chiant je sais pas si vous connaissez les effets.
Vous sauriez comment l'éliminer ?
