Pivacy Protection
Fermé
Eric
-
Modifié par Eric le 20/11/2011 à 17:55
eric.lim Messages postés 18 Date d'inscription dimanche 20 novembre 2011 Statut Membre Dernière intervention 20 février 2012 - 21 nov. 2011 à 23:12
eric.lim Messages postés 18 Date d'inscription dimanche 20 novembre 2011 Statut Membre Dernière intervention 20 février 2012 - 21 nov. 2011 à 23:12
A voir également:
- Pivacy Protection
- Sentinel protection installer - Télécharger - Antivirus & Antimalwares
- Protection cellule excel - Guide
- Rav endpoint protection c'est quoi ✓ - Forum Antivirus
- VPN dans un antivirus ✓ - Forum Réseau
- Protection en ecriture kodak - Forum Windows
18 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
20 nov. 2011 à 18:07
20 nov. 2011 à 18:07
bonjour, postes les par le biais de cijoint et puis postes un zhpdiag pour contrôle , merci
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
Je vois qu'il y a une réponse mais je ne parviens pas à la voir. Désolé je suis débutant sur ce forum.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
20 nov. 2011 à 18:35
20 nov. 2011 à 18:35
essais de t'inscrire sur le forum se sera plus facile pour toi !!
eric.lim
Messages postés
18
Date d'inscription
dimanche 20 novembre 2011
Statut
Membre
Dernière intervention
20 février 2012
20 nov. 2011 à 19:22
20 nov. 2011 à 19:22
Merci jacques.gache, j'ai vu ton message. Voici les rapports :
https://www.cjoint.com/?AKuttwJJb33 (TDSSKILLER)
https://www.cjoint.com/?AKutvXq79j4 (Prescan)
https://www.cjoint.com/?AKutwnOVZgA (ZHP)
https://www.cjoint.com/?AKuttwJJb33 (TDSSKILLER)
https://www.cjoint.com/?AKutvXq79j4 (Prescan)
https://www.cjoint.com/?AKutwnOVZgA (ZHP)
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
20 nov. 2011 à 20:11
20 nov. 2011 à 20:11
bonjour, ok tu as des traces de norton sur le pc et cela est pas bon utilises cet outil spécifique Norton Removal Tool tu trouvera cela au niveau de l'étape 2 http://www-secure.symantec.com/...
pour nettoyer ton pc tu fais un examen complet de ton pc avec malwarebytes
si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.
pour vista suivre ce tuto si besoin : http://www.teamxscript.org/uacvista.html
pour seven celui ci : http://www.teamxscript.org/uacseven.html
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
pour nettoyer ton pc tu fais un examen complet de ton pc avec malwarebytes
si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.
pour vista suivre ce tuto si besoin : http://www.teamxscript.org/uacvista.html
pour seven celui ci : http://www.teamxscript.org/uacseven.html
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
eric.lim
Messages postés
18
Date d'inscription
dimanche 20 novembre 2011
Statut
Membre
Dernière intervention
20 février 2012
20 nov. 2011 à 20:44
20 nov. 2011 à 20:44
Ok merci, je vais faire ça, je te tiens au courant. ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
eric.lim
Messages postés
18
Date d'inscription
dimanche 20 novembre 2011
Statut
Membre
Dernière intervention
20 février 2012
20 nov. 2011 à 21:46
20 nov. 2011 à 21:46
Voilà le rapprot :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8201
Windows 6.1.7600
Internet Explorer 9.0.7930.16406
20/11/2011 21:42:58
mbam-log-2011-11-20 (21-42-58).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 474861
Temps écoulé: 52 minute(s), 14 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Kill'em\quarantine\3d5e.tmp.kill'em (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\csm7c05.tmp.kill'em (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\~!#362d.tmp.kill'em (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\~!#3c08.tmp.kill'em (Trojan.Inject) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\~!#bac8.tmp.kill'em (Trojan.Inject) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\7ec1fa6a.kill'em\X (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\Users\Michou\AppData\Roaming\privacy.exe (Rogue.PrvacyProtect) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8201
Windows 6.1.7600
Internet Explorer 9.0.7930.16406
20/11/2011 21:42:58
mbam-log-2011-11-20 (21-42-58).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 474861
Temps écoulé: 52 minute(s), 14 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Kill'em\quarantine\3d5e.tmp.kill'em (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\csm7c05.tmp.kill'em (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\~!#362d.tmp.kill'em (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\~!#3c08.tmp.kill'em (Trojan.Inject) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\~!#bac8.tmp.kill'em (Trojan.Inject) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\7ec1fa6a.kill'em\X (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\Users\Michou\AppData\Roaming\privacy.exe (Rogue.PrvacyProtect) -> Quarantined and deleted successfully.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
20 nov. 2011 à 21:51
20 nov. 2011 à 21:51
ok tu peux nous dire comment va le pc et puis postes un nouveau zhpdiag pour contrôle , merci
je regarderais surement que demain car la dodo boulot de bonne heure !!
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
je regarderais surement que demain car la dodo boulot de bonne heure !!
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
eric.lim
Messages postés
18
Date d'inscription
dimanche 20 novembre 2011
Statut
Membre
Dernière intervention
20 février 2012
20 nov. 2011 à 22:03
20 nov. 2011 à 22:03
Ok je vais faire ça, merci beaucoup pour ta patience et ton aide, bon courage pour demain !
eric.lim
Messages postés
18
Date d'inscription
dimanche 20 novembre 2011
Statut
Membre
Dernière intervention
20 février 2012
20 nov. 2011 à 22:09
20 nov. 2011 à 22:09
Voilà le rapport : https://www.cjoint.com/?AKuwiFYvcxA
Pour l'instant je n'ai aucun souci. :)
Pour l'instant je n'ai aucun souci. :)
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
20 nov. 2011 à 22:23
20 nov. 2011 à 22:23
bon comme je suis toujours la tu pourras faire cela !!
télécharge ce fichier sur ton bureau en cliquand droit sur le lien bleu et enregister la cible sous et la tu le mets bien sur le bureau sans changer le nom :
http://sd-1.archive-host.com/membres/up/89820622056365782/zhpfixscript/ericlim_script.txt
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
Fait un glissé/déposé de eric.lim script dans ZHPFix
les lignes contenu dans eric.lim script apparraissent dans le cadre
Clique sur le bouton GO
laisse zhpfix travaillé et une fois fini postes le rapport ZHPFixReport par cijoint
envoie-le sur : http://www.cijoint.fr/index.php ,
fais parcourir recherche le rapport
puis sélectionne le rapport en double cliquand dessus
et puis sur " cliquer ici pour déposer le fichier "
un lien bleu de cette forme va apparaitre :
renvoie le lien tout frais dans ta prochaine reponse .
et si problème passe par celui ci : https://www.cjoint.com/
télécharge ce fichier sur ton bureau en cliquand droit sur le lien bleu et enregister la cible sous et la tu le mets bien sur le bureau sans changer le nom :
http://sd-1.archive-host.com/membres/up/89820622056365782/zhpfixscript/ericlim_script.txt
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
Fait un glissé/déposé de eric.lim script dans ZHPFix
les lignes contenu dans eric.lim script apparraissent dans le cadre
Clique sur le bouton GO
laisse zhpfix travaillé et une fois fini postes le rapport ZHPFixReport par cijoint
envoie-le sur : http://www.cijoint.fr/index.php ,
fais parcourir recherche le rapport
puis sélectionne le rapport en double cliquand dessus
et puis sur " cliquer ici pour déposer le fichier "
un lien bleu de cette forme va apparaitre :
Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier. C'est ce même lien que vous devrez transmettre à vos correspondants http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
renvoie le lien tout frais dans ta prochaine reponse .
et si problème passe par celui ci : https://www.cjoint.com/
eric.lim
Messages postés
18
Date d'inscription
dimanche 20 novembre 2011
Statut
Membre
Dernière intervention
20 février 2012
20 nov. 2011 à 23:51
20 nov. 2011 à 23:51
Rapport : https://www.cjoint.com/?AKuxY0n1wef
Avant de lancer ZHPFix, le virus était encore là. Là je sais pas.
Avant de lancer ZHPFix, le virus était encore là. Là je sais pas.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
21 nov. 2011 à 20:36
21 nov. 2011 à 20:36
https://www.cjoint.com/?AKuxY0n1wef ce lien est pas le rapport de zhpfix mais le moteur d'installation de zhpfix vérifies toi même !!
eric.lim
Messages postés
18
Date d'inscription
dimanche 20 novembre 2011
Statut
Membre
Dernière intervention
20 février 2012
21 nov. 2011 à 18:11
21 nov. 2011 à 18:11
Le virus est encore là. :(
Utilisateur anonyme
21 nov. 2011 à 20:47
21 nov. 2011 à 20:47
salut pre_scan n'a pas été lancé depuis la session infectée
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
21 nov. 2011 à 21:09
21 nov. 2011 à 21:09
salut gen , normal que pre_scan n'ai pas été lancé depuis la session infecté puisque pre_scan n'a pas encore été utiliser ici sur le sujet ou à moins que j'ai pas vu !!!
donc comme tu me fais la remarque je vais donc le proposer !! lol !!
eric.lim u passes pre_scan , merci
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau : Pre_Scan
si problème lien mirroir
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil est bloqué par l'infection utilise cette version :Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
donc comme tu me fais la remarque je vais donc le proposer !! lol !!
eric.lim u passes pre_scan , merci
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau : Pre_Scan
si problème lien mirroir
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil est bloqué par l'infection utilise cette version :Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Utilisateur anonyme
21 nov. 2011 à 21:13
21 nov. 2011 à 21:13
fais attention jacques !
c:\Kill'em\quarantine\3d5e.tmp.kill'em (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\csm7c05.tmp.kill'em (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\~!#362d.tmp.kill'em (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\~!#3c08.tmp.kill'em (Trojan.Inject) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\~!#bac8.tmp.kill'em (Trojan.Inject) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\7ec1fa6a.kill'em\X (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\Users\Michou\AppData\Roaming\privacy.exe (Rogue.PrvacyProtect) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\3d5e.tmp.kill'em (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\csm7c05.tmp.kill'em (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\~!#362d.tmp.kill'em (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\~!#3c08.tmp.kill'em (Trojan.Inject) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\~!#bac8.tmp.kill'em (Trojan.Inject) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\7ec1fa6a.kill'em\X (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\Users\Michou\AppData\Roaming\privacy.exe (Rogue.PrvacyProtect) -> Quarantined and deleted successfully.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
21 nov. 2011 à 21:18
21 nov. 2011 à 21:18
tu as raison gen malwarebytes me montre bien cela et je t'avoues que j'ai pas fait le rapprochement , car comme j'avais pas souvenir d'avoir fais faire pré scan !! je voyais pas pourquoi tu me disais cela !!
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 21/11/2011 à 21:23
Modifié par g3n-h@ckm@n le 21/11/2011 à 21:23
quoique MBAM se trompe ici :
c:\Kill'em\quarantine\7ec1fa6a.kill'em\X (Rootkit.Agent) -> Quarantined and deleted successfully.
c'est un PMax++ ^^
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
c:\Kill'em\quarantine\7ec1fa6a.kill'em\X (Rootkit.Agent) -> Quarantined and deleted successfully.
c'est un PMax++ ^^
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
eric.lim
Messages postés
18
Date d'inscription
dimanche 20 novembre 2011
Statut
Membre
Dernière intervention
20 février 2012
21 nov. 2011 à 21:34
21 nov. 2011 à 21:34
J'avais déjà passé Prescan dont voici le rapport que j'ai publié plus haut, t'as dû le louper ;) : https://www.cjoint.com/?AKutvXq79j4
Je dois le repasser ?
Je dois le repasser ?
Utilisateur anonyme
21 nov. 2011 à 22:13
21 nov. 2011 à 22:13
salut pour avancer :
desisnstalle si possible conduit engine et java
adobe reader il est pas à jour aussi
====================
arrete de telecharger chez softonic , ce sont des distributeurs de spywares :)
================
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\32slwga.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
=====================
pre_scan n'a pas été lancé de le session infectée :
C:\Users\Michou\AppData\Roaming\privacy.exe
sinon ceci aurait disparu :)
================================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"QuickTime Task"=-
"iTunesHelper"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}"=-
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKCU\Software\7ec1fa6a]
[-HKCU\Software\C0DED218182E663EA404054D95EB3978]
[-HKLM\Software\conduitEngine]
[-HKLM\Software\SweetIM]
[-HKLM\Software\SweetIM]
file::
C:\Users\Michou\AppData\Roaming\BCD9.tmp
C:\Users\Michou\AppData\Roaming\privacy.exe
folder::
C:\Windows\$NtUninstallKB49872$
C:\Users\Youyou\AppData\Roaming\pdfforge
C:\Program Files (x86)\AutocompletePro
C:\Program Files (x86)\ConduitEngine
ADS::
C:\ProgramData\TEMP
attrib::
clean::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
desisnstalle si possible conduit engine et java
adobe reader il est pas à jour aussi
====================
arrete de telecharger chez softonic , ce sont des distributeurs de spywares :)
================
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\32slwga.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
=====================
pre_scan n'a pas été lancé de le session infectée :
C:\Users\Michou\AppData\Roaming\privacy.exe
sinon ceci aurait disparu :)
================================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"QuickTime Task"=-
"iTunesHelper"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}"=-
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKCU\Software\7ec1fa6a]
[-HKCU\Software\C0DED218182E663EA404054D95EB3978]
[-HKLM\Software\conduitEngine]
[-HKLM\Software\SweetIM]
[-HKLM\Software\SweetIM]
file::
C:\Users\Michou\AppData\Roaming\BCD9.tmp
C:\Users\Michou\AppData\Roaming\privacy.exe
folder::
C:\Windows\$NtUninstallKB49872$
C:\Users\Youyou\AppData\Roaming\pdfforge
C:\Program Files (x86)\AutocompletePro
C:\Program Files (x86)\ConduitEngine
ADS::
C:\ProgramData\TEMP
attrib::
clean::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
eric.lim
Messages postés
18
Date d'inscription
dimanche 20 novembre 2011
Statut
Membre
Dernière intervention
20 février 2012
21 nov. 2011 à 22:37
21 nov. 2011 à 22:37
http://www.virustotal.com/file-scan/reanalysis.html?id=ed027f01750b77c06b95c9471fe6761d0c3f86666fb6c7a4faaba6a0c48a4002-1321911084
Voilà pour la première analyse, je vais lancer Prescan là.
Voilà pour la première analyse, je vais lancer Prescan là.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
21 nov. 2011 à 22:42
21 nov. 2011 à 22:42
eric , juste une question ton windows il est légal ??
eric.lim
Messages postés
18
Date d'inscription
dimanche 20 novembre 2011
Statut
Membre
Dernière intervention
20 février 2012
21 nov. 2011 à 22:46
21 nov. 2011 à 22:46
Ouuui il est légal il me semble, je l'ai récupéré de mon frère.
eric.lim
Messages postés
18
Date d'inscription
dimanche 20 novembre 2011
Statut
Membre
Dernière intervention
20 février 2012
21 nov. 2011 à 22:47
21 nov. 2011 à 22:47
je rectifie, je pense qu'il n'est pas légal, désolé.
eric.lim
Messages postés
18
Date d'inscription
dimanche 20 novembre 2011
Statut
Membre
Dernière intervention
20 février 2012
21 nov. 2011 à 22:42
21 nov. 2011 à 22:42
Et voilà Prescript :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.111 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 18/11/2011 | 01.30 Par g3n-h@ckm@n
Utilisateur : Michou (Administrateurs)
Ordinateur : MICHOU-PC
Système d'exploitation : Windows 7 Ultimate (64 bits)
Internet Explorer : 9.0.7930.16406
Mozilla Firefox : 8.0 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill:: | clean::
Reboot:: | MBR:: | Fixmbr::
Script : 22:39:15
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\Users\Michou\AppData\Roaming\BCD9.tmp
Absent : C:\Users\Michou\AppData\Roaming\privacy.exe
¤
Absent : C:\Windows\$NtUninstallKB49872$
Absent : C:\Users\Youyou\AppData\Roaming\pdfforge
Absent : C:\Program Files (x86)\AutocompletePro
Absent : C:\Program Files (x86)\ConduitEngine
¤
Alternate Data Streams :
¤
Disques externes : 2 Objets réattribués
Disque Local : 12 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 8 Objets réattribués
Music : 4 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 5 Objets réattribués
Windows : 94 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 2 Objets réattribués
%AppData% : 16 Objets réattribués
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
Fin : 22:41:41
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.111 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 18/11/2011 | 01.30 Par g3n-h@ckm@n
Utilisateur : Michou (Administrateurs)
Ordinateur : MICHOU-PC
Système d'exploitation : Windows 7 Ultimate (64 bits)
Internet Explorer : 9.0.7930.16406
Mozilla Firefox : 8.0 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill:: | clean::
Reboot:: | MBR:: | Fixmbr::
Script : 22:39:15
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\Users\Michou\AppData\Roaming\BCD9.tmp
Absent : C:\Users\Michou\AppData\Roaming\privacy.exe
¤
Absent : C:\Windows\$NtUninstallKB49872$
Absent : C:\Users\Youyou\AppData\Roaming\pdfforge
Absent : C:\Program Files (x86)\AutocompletePro
Absent : C:\Program Files (x86)\ConduitEngine
¤
Alternate Data Streams :
¤
Disques externes : 2 Objets réattribués
Disque Local : 12 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 8 Objets réattribués
Music : 4 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 5 Objets réattribués
Windows : 94 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 2 Objets réattribués
%AppData% : 16 Objets réattribués
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
Fin : 22:41:41
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
eric.lim
Messages postés
18
Date d'inscription
dimanche 20 novembre 2011
Statut
Membre
Dernière intervention
20 février 2012
21 nov. 2011 à 23:12
21 nov. 2011 à 23:12
J'ai rebooté mon pc, et appremment je ne suis plus infecté par Privacy !
Alors je tiens à vous remercier énormément, jacques.gache et g3n-h@ckm@n pour votre aide et votre patience. ;)
Sinon par hasard, j'ai été infecté par le même moment je crois par : immensedavinciserver. C'est un peu chiant je sais pas si vous connaissez les effets.
Vous sauriez comment l'éliminer ?
Alors je tiens à vous remercier énormément, jacques.gache et g3n-h@ckm@n pour votre aide et votre patience. ;)
Sinon par hasard, j'ai été infecté par le même moment je crois par : immensedavinciserver. C'est un peu chiant je sais pas si vous connaissez les effets.
Vous sauriez comment l'éliminer ?
