Pentoweb, multiexplore
Résolu/Fermé
Chrisetimelda
-
27 nov. 2011 à 17:49
dr.pc1 Messages postés 4607 Date d'inscription mercredi 20 juillet 2011 Statut Contributeur Dernière intervention 7 janvier 2021 - 28 nov. 2011 à 21:03
dr.pc1 Messages postés 4607 Date d'inscription mercredi 20 juillet 2011 Statut Contributeur Dernière intervention 7 janvier 2021 - 28 nov. 2011 à 21:03
5 réponses
dr.pc1
Messages postés
4607
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
7 janvier 2021
1 036
Modifié par dr.pc1 le 27/11/2011 à 18:22
Modifié par dr.pc1 le 27/11/2011 à 18:22
Salut,
** Télécharge de AD-Remover sur ton Bureau: ici
/!\ Désactive pendant l'utilisation de AD-Remover, la protection de ton Antivirus et de tes Antispywares puis ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-Remover (clic droit "exécuter en tant qu'administrateur" pur windows vista et 7.)
* Clique sur le bouton « NETTOYER ».
* Confirme le lancement du scan.
* Poste le rapport qui apparaît à la fin sur pjjoint : ici et donne moi le lien du rapport.
* Poste moi aussi un nouveau rapport ZHPDiag par pjjoint.
PS: Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt
** Télécharge de AD-Remover sur ton Bureau: ici
/!\ Désactive pendant l'utilisation de AD-Remover, la protection de ton Antivirus et de tes Antispywares puis ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-Remover (clic droit "exécuter en tant qu'administrateur" pur windows vista et 7.)
* Clique sur le bouton « NETTOYER ».
* Confirme le lancement du scan.
* Poste le rapport qui apparaît à la fin sur pjjoint : ici et donne moi le lien du rapport.
* Poste moi aussi un nouveau rapport ZHPDiag par pjjoint.
PS: Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt
dr.pc1
Messages postés
4607
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
7 janvier 2021
1 036
27 nov. 2011 à 19:25
27 nov. 2011 à 19:25
Désolé je ne travaille pas trop avec Hijackthis donc va falloir attendre Malekal_morte pour ça.
*Télécharge Malwarebyte's anti malware : ici installe-le puis lance-le et fais un scan complet puis met le log ici à la fin du scan puis redémarre le pc.
*Télécharge Malwarebyte's anti malware : ici installe-le puis lance-le et fais un scan complet puis met le log ici à la fin du scan puis redémarre le pc.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
27 nov. 2011 à 19:34
27 nov. 2011 à 19:34
et aussi Faut reparamétrer sa page de démarrage sur les navigateurs WEB :)
je viens de faire le hijack et voici le rapport, malheureusement je ne trouve pas la ligne que tu me demande de cocher.
A savoir : Cocher la ligne : O4 - HKCU..Run: [optical] C:Program Filesrbjcl.vbs
Voici le lien du rapport Hijack :
http://pjjoint.malekal.com/files.php?id=HijackThis_20111127_o11x15y11p13v8
Le scan malwarebyte's est en cours j'ai fait le scan complet, le rapide suffirait?
A savoir : Cocher la ligne : O4 - HKCU..Run: [optical] C:Program Filesrbjcl.vbs
Voici le lien du rapport Hijack :
http://pjjoint.malekal.com/files.php?id=HijackThis_20111127_o11x15y11p13v8
Le scan malwarebyte's est en cours j'ai fait le scan complet, le rapide suffirait?
dr.pc1
Messages postés
4607
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
7 janvier 2021
1 036
27 nov. 2011 à 19:54
27 nov. 2011 à 19:54
Le scan complet et mieux pour trouver beaucoup plus de virus.
dr.pc1
Messages postés
4607
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
7 janvier 2021
1 036
Modifié par dr.pc1 le 27/11/2011 à 19:59
Modifié par dr.pc1 le 27/11/2011 à 19:59
(Malekal_morte regarde : ici le comble : il crée des virus et à la fin c'est lui qui est infecter et nous nous désinfectons à cause de gens comme lui et en plus il ose venir ici pour qu'on l'aide.)
dr.pc1
Messages postés
4607
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
7 janvier 2021
1 036
Modifié par dr.pc1 le 27/11/2011 à 20:08
Modifié par dr.pc1 le 27/11/2011 à 20:08
oui c'est pour ça que j'ai mis entre parenthèse je parlais à Malekal_morte désolé.
Parfait tout semble être en ordre, un super grand merci à vous deux.
Il me reste à inciter à encore plus de prudence et à être plus prudent également car je ne suis pas à l'abri d'une erreur non plus.
Il me reste à inciter à encore plus de prudence et à être plus prudent également car je ne suis pas à l'abri d'une erreur non plus.
dr.pc1
Messages postés
4607
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
7 janvier 2021
1 036
28 nov. 2011 à 19:45
28 nov. 2011 à 19:45
ok pour ce qui est du trojan tu l'as retrouver ?
dr.pc1
Messages postés
4607
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
7 janvier 2021
1 036
28 nov. 2011 à 20:02
28 nov. 2011 à 20:02
C'est bon tu peux désinstaller tous les logiciels qu'on a utiliser sauf malwarebyte's que tu peux garder pour faire des scans de temps en temps .
Puis *Télécharge CCleaner : ici installe-le puis lance-le et appuie sur analyser puis à la fin du scan sur nettoyer puis va dans Registre appuie sur chercher les erreurs puis à la fin du scan sur corriger les erreurs sélectionnées puis redémarre ton pc.
Et @+
Puis *Télécharge CCleaner : ici installe-le puis lance-le et appuie sur analyser puis à la fin du scan sur nettoyer puis va dans Registre appuie sur chercher les erreurs puis à la fin du scan sur corriger les erreurs sélectionnées puis redémarre ton pc.
Et @+
dr.pc1
Messages postés
4607
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
7 janvier 2021
1 036
28 nov. 2011 à 21:03
28 nov. 2011 à 21:03
De rien,
N'oublie pas de faire des nettoyages régulièrement avec CCleaner :-)
@+
N'oublie pas de faire des nettoyages régulièrement avec CCleaner :-)
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dr.pc1
Messages postés
4607
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
7 janvier 2021
1 036
Modifié par dr.pc1 le 28/11/2011 à 17:47
Modifié par dr.pc1 le 28/11/2011 à 17:47
Télécharge Reload_Tdsskiller :ici.
*Lance le choisis : lancer le nettoyage
*TDSSKiller va s'ouvrir , clique sur "Start Scan"
-Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
-Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
-Si TDSS.tdl4(HardDisk0MBR) est détecté assure toi que Cure est bien cochée.
-Si Suspicious file est indiqué, laisse l''option cochée sur SkipSi Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas.
*une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
*sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
Copie/Colle son contenu sur pjjoint et donne moi le lien dans ta prochaine réponse.--
-------> dr.pc1 <-------
*Lance le choisis : lancer le nettoyage
*TDSSKiller va s'ouvrir , clique sur "Start Scan"
-Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
-Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
-Si TDSS.tdl4(HardDisk0MBR) est détecté assure toi que Cure est bien cochée.
-Si Suspicious file est indiqué, laisse l''option cochée sur SkipSi Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas.
*une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
*sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
Copie/Colle son contenu sur pjjoint et donne moi le lien dans ta prochaine réponse.--
-------> dr.pc1 <-------
27 nov. 2011 à 18:45
http://pjjoint.malekal.com/files.php?id=20111127_l9e7p10j9z11
Et voici le nouveau ZHPDiag :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111127_h9d8u14e13r15
Modifié par Malekal_morte- le 27/11/2011 à 18:50
=> https://www.malekal.com/pentoweb-multiexplorer-page-de-demarrage-prise-en-otage/
Arreter d'ouvrir n'importe quoi comme fichier.
Modifié par dr.pc1 le 27/11/2011 à 19:02
Modifié par Chrisetimelda le 27/11/2011 à 19:14
A savoir : Cocher la ligne : O4 - HKCU..Run: [optical] C:Program Filesrbjcl.vbs
Voici le lien du rapport Hijack :
http://pjjoint.malekal.com/files.php?id=HijackThis_20111127_o11x15y11p13v8