Privace protect
dydou
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
je dois avoir un virus... hier soir mon PC ramais comme jamais, après ça faisais écran tous vert ou bleu et ça étaignais le pc et le rallumer, ça a du le faire 3-4 fois. et maintenant, j'ai une application privace protection qui scan mon pc..., je peux plus ouvrir quoi que se soit firefox ou autre. je suis donc passé en mode sans échec.
quelqu'un pour m'aider ????
merci d'avance
je dois avoir un virus... hier soir mon PC ramais comme jamais, après ça faisais écran tous vert ou bleu et ça étaignais le pc et le rallumer, ça a du le faire 3-4 fois. et maintenant, j'ai une application privace protection qui scan mon pc..., je peux plus ouvrir quoi que se soit firefox ou autre. je suis donc passé en mode sans échec.
quelqu'un pour m'aider ????
merci d'avance
A voir également:
- Privace protect
- Copy protect - Télécharger - Chiffrement
- Kenwood protect mode reset ✓ - Forum Autoradio
- Dl-protect - Forum Réseau
- Usb protect - Télécharger - Sécurité
- Pc protect - Forum Antivirus
19 réponses
Résumé de la discussion
Un signal d'infection sous Windows Vista est évoqué après des redémarrages répétés provoquant des écrans verts ou bleus et l'apparition d'une application Privacy Protection qui empêche d'ouvrir les programmes. Des solutions proposées privilégient RogueKiller comme outil de nettoyage, exécuté en mode administrateur sous Vista/Seven, puis l'analyse du rapport RKreport pour identifier les éléments malveillants et les traiter. Si le programme est bloqué, la technique consiste à renommer l'exécutable en winlogon.exe pour lancer l'outil, et à examiner le dossier RK_quarantine contenant privacy_protect.exe afin d'évaluer les fichiers à supprimer. Des options exploratoires comme la restauration du système ou la réinitialisation usine sont évoquées, mais présentent des risques de perte de données et nécessitent une prudence accrue.
Bonjour
* Télécharger sur le bureau RogueKiller
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 1 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
* Télécharger sur le bureau RogueKiller
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 1 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
* Quitter tous les programmes en cours
* lancer sRogueKiller.exe
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
===================================================
* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
=====================================================
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
* lancer sRogueKiller.exe
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
===================================================
* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
=====================================================
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
RogueKiller V6.1.12 [02/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: eddy [Droits d'admin]
Mode: Suppression -- Date : 06/12/2011 17:55:13
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 6 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Smad ("C:\Users\eddy\AppData\Local\SanctionedMedia\Smad\Smad.exe") -> DELETED
[SUSP PATH] HKCU\[...]\Run : Privacy Protection (C:\Users\eddy\AppData\Roaming\privacy.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-SP ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
Termine : << RKreport[1].txt >>
RKreport[1].txt
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8323
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 9.0.8112.16421
06/12/2011 20:09:26
mbam-log-2011-12-06 (20-09-26).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 316685
Temps écoulé: 2 heure(s), 3 minute(s), 36 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AMService (Trojan.Downloader) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Windows\Temp\xaijcq\setup.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\eddy\AppData\LocalLow\Sun\Java\deployment\cache\6.0\13\4b96208d-6567c139 (Rogue.PrivacyProtection) -> Quarantined and deleted successfully.
c:\Windows\Temp\tmp000000023eb0e31491552d5e (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Windows\Temp\dnjxdi\setup.exe (Trojan.Email) -> Quarantined and deleted successfully.
c:\Users\eddy\local settings\application data\sanctionedmedia\Smad\Smad.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\eddy\AppData\Roaming\privacy.exe (Rogue.PrvacyProtect) -> Quarantined and deleted successfully.
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: eddy [Droits d'admin]
Mode: Suppression -- Date : 06/12/2011 17:55:13
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 6 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Smad ("C:\Users\eddy\AppData\Local\SanctionedMedia\Smad\Smad.exe") -> DELETED
[SUSP PATH] HKCU\[...]\Run : Privacy Protection (C:\Users\eddy\AppData\Roaming\privacy.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-SP ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
Termine : << RKreport[1].txt >>
RKreport[1].txt
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8323
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 9.0.8112.16421
06/12/2011 20:09:26
mbam-log-2011-12-06 (20-09-26).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 316685
Temps écoulé: 2 heure(s), 3 minute(s), 36 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AMService (Trojan.Downloader) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Windows\Temp\xaijcq\setup.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\eddy\AppData\LocalLow\Sun\Java\deployment\cache\6.0\13\4b96208d-6567c139 (Rogue.PrivacyProtection) -> Quarantined and deleted successfully.
c:\Windows\Temp\tmp000000023eb0e31491552d5e (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Windows\Temp\dnjxdi\setup.exe (Trojan.Email) -> Quarantined and deleted successfully.
c:\Users\eddy\local settings\application data\sanctionedmedia\Smad\Smad.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\eddy\AppData\Roaming\privacy.exe (Rogue.PrvacyProtect) -> Quarantined and deleted successfully.
Laisses tomber zhpdiag et fais ce qui suit.
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
? Clique sur Parcourir et cherche le fichier ci-dessus.
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
? Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
? Clique sur Parcourir et cherche le fichier ci-dessus.
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
? Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
-Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance TDSSKiller.exe
-Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur Start scan.
* Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
* Conserve l'action proposée par défaut par l'outil
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas
* Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
* Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance TDSSKiller.exe
-Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur Start scan.
* Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
* Conserve l'action proposée par défaut par l'outil
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas
* Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
* Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
Bonjour nanard,
Déjà un grand merci pour l'aide. j'ai mis 3 rapports en ligne alors qu'hier c'était impossible pourtant j'ai rien de plus depuis.
j'ai fais imprim écran du gestionnaire de tâche (performance et processus) pourrais tu y jeter un coup d'oeil car mon pc est assez lent
voici le lien.
http://ww38.toofiles.com/fr/oip/documents/doc/gestionnairedetaches.html
Déjà un grand merci pour l'aide. j'ai mis 3 rapports en ligne alors qu'hier c'était impossible pourtant j'ai rien de plus depuis.
j'ai fais imprim écran du gestionnaire de tâche (performance et processus) pourrais tu y jeter un coup d'oeil car mon pc est assez lent
voici le lien.
http://ww38.toofiles.com/fr/oip/documents/doc/gestionnairedetaches.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tdsskiller a fait son travail :)
Postes moi un nouveau rapport zhpdiag.
On va d'abord s intéresser au infections et après on verra le problème de lenteur.
C'est peut être lié ;)
Postes moi un nouveau rapport zhpdiag.
On va d'abord s intéresser au infections et après on verra le problème de lenteur.
C'est peut être lié ;)
Encore merci de ton aide. le PC marche quand même mieux depuis hier puisque je ne suis plus en mode sans échec ! par compte j'ai un son qui se déclenche toutes les 2,5 ou 10 min (son de 2 épées qui se percutent) je sais pas comment l'arrêter certainement une autre infection
voici un nouveau rapport zhpdiag
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111207_t11i10t14k7i7
Merci
voici un nouveau rapport zhpdiag
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111207_t11i10t14k7i7
Merci
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
/!\ ATTENTION /!\
Le script qui suit a été écrit spécialement pour dydou1981 , il n'est pas transposable sur un autre ordinateur !
* Télécharge ce dossier:
====> dydou1981.zip <====
* Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
* Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau et pas ailleurs.
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
comme ceci :http://img155.imageshack.us/img155/4837/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
Le script qui suit a été écrit spécialement pour dydou1981 , il n'est pas transposable sur un autre ordinateur !
* Télécharge ce dossier:
====> dydou1981.zip <====
* Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
* Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau et pas ailleurs.
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
comme ceci :http://img155.imageshack.us/img155/4837/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
Bonjour,
voici le rapport
https://pjjoint.malekal.com/files.php?id=20111208_x6t11m5n14r12
l'utilisation processeur ne sature plus à 100%, par compte l'icône en bas à droite qui indique la connexion est indiqué comme si je ne suis pas connecté alors qu'il n'y a aucun problème (cela fais ça depuis ce matin)
voici le rapport
https://pjjoint.malekal.com/files.php?id=20111208_x6t11m5n14r12
l'utilisation processeur ne sature plus à 100%, par compte l'icône en bas à droite qui indique la connexion est indiqué comme si je ne suis pas connecté alors qu'il n'y a aucun problème (cela fais ça depuis ce matin)
Relances combofix mais en mode sans échec et avec ce nouveau script
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet utilisateur, il n'est pas transposable sur un autre ordinateur !
crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
Copies y ce texte dedans et enregistres le
KillAll::
Firefox::
FF - prefs.js: browser.startup.homepage - hxxp://vshare.toolbarhome.com/?hp=df
FF - prefs.js: keyword.URL - hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q=
FF - prefs.js: network.proxy.ftp - localhost
FF - prefs.js: network.proxy.ftp_port - 8800
FF - prefs.js: network.proxy.gopher - localhost
FF - prefs.js: network.proxy.gopher_port - 8800
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 8800
FF - prefs.js: network.proxy.socks - localhost
FF - prefs.js: network.proxy.socks_port - 8800
FF - prefs.js: network.proxy.ssl - localhost
FF - prefs.js: network.proxy.ssl_port - 8800
FF - prefs.js: network.proxy.type - 4
Files::
c:\windows\system32\7AWRkW0U.com
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme le lien suivant)
http://sd-2.archive-host.com/membres/images/135518691112296573/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet utilisateur, il n'est pas transposable sur un autre ordinateur !
crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
Copies y ce texte dedans et enregistres le
KillAll::
Firefox::
FF - prefs.js: browser.startup.homepage - hxxp://vshare.toolbarhome.com/?hp=df
FF - prefs.js: keyword.URL - hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q=
FF - prefs.js: network.proxy.ftp - localhost
FF - prefs.js: network.proxy.ftp_port - 8800
FF - prefs.js: network.proxy.gopher - localhost
FF - prefs.js: network.proxy.gopher_port - 8800
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 8800
FF - prefs.js: network.proxy.socks - localhost
FF - prefs.js: network.proxy.socks_port - 8800
FF - prefs.js: network.proxy.ssl - localhost
FF - prefs.js: network.proxy.ssl_port - 8800
FF - prefs.js: network.proxy.type - 4
Files::
c:\windows\system32\7AWRkW0U.com
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme le lien suivant)
http://sd-2.archive-host.com/membres/images/135518691112296573/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
je suis entrain d'installer avira antivir mais un message s'affiche une connexion internet sécurisé ) codage SSL est requise pour l'activation du produit. il n'a pas été possible de l'établir.
d'où le problème évoquer plus haut, ma navigation internet se passe normalement mais l'icône en bas à droite me dis que que suis pas connecté. comment résoudre le problème ?
Merci d'avance.
d'où le problème évoquer plus haut, ma navigation internet se passe normalement mais l'icône en bas à droite me dis que que suis pas connecté. comment résoudre le problème ?
Merci d'avance.
On va faire une vérification .
Post un nouveau rapport zhpdiag.
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Post un nouveau rapport zhpdiag.
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
voici le rapport,
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111208_n8w8k7g8b12
pas pu faire une mise à jour en cliquant sur la flèche verte car il me problème connexion internet
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111208_n8w8k7g8b12
pas pu faire une mise à jour en cliquant sur la flèche verte car il me problème connexion internet
1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
M3 - MFPP: Plugins - [eddy] -- C:\Users\eddy\AppData\Roaming\Mozilla\Firefox\Profiles\7ovq76sy.default\searchplugins\web-search.xml
M0 - MFSP: prefs.js [eddy - 7ovq76sy.default] http://ww1.toolbarhome.com
M2 - MFEP: prefs.js [eddy - 7ovq76sy.default\vshare@toolbar] [] vShare v1.0.0 (.vShare.)
[MD5.00000000000000000000000000000000] [APT] [At1] (...) -- C:\ProgramData\Sr86C143.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At12] (...) -- C:\ProgramData\Sr86C143.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
[MD5.ED92900BF225E26A4E54C2C14FA1424F] [SPRF][09/09/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\eddy\AppData\Local\Temp\AskSLib.dll [246440]
[HKLM\Software\Classes\escort.escrtBtn.1]
C:\Users\eddy\AppData\Roaming\Mozilla\Firefox\Profiles\7ovq76sy.default\SearchPlugins\web-search.xml
[MD5.00000000000000000000000000000000] [APT] [At25] (...) -- C:\Windows\system32\7AWRkW0U.com (.not file.)
[MD5.CEB8F9C78A89AAF8006D1EE526A4DD24] [APT] [At26] (...) -- C:\Windows\System32\7AWRkW0U.com_
[MD5.00000000000000000000000000000000] [APT] [At27] (...) -- C:\Windows\system32\7AWRkW0U.com (.not file.)
[MD5.CEB8F9C78A89AAF8006D1EE526A4DD24] [APT] [At28] (...) -- C:\Windows\System32\7AWRkW0U.com_
[MD5.00000000000000000000000000000000] [APT] [At29] (...) -- C:\Windows\system32\7AWRkW0U.com (.not file.)
[MD5.CEB8F9C78A89AAF8006D1EE526A4DD24] [APT] [At30] (...) -- C:\Windows\System32\7AWRkW0U.com_
[MD5.00000000000000000000000000000000] [APT] [At31] (...) -- C:\Windows\system32\7AWRkW0U.com (.not file.)
[MD5.CEB8F9C78A89AAF8006D1EE526A4DD24] [APT] [At32] (...) -- C:\Windows\System32\7AWRkW0U.com_
[MD5.00000000000000000000000000000000] [APT] [At33] (...) -- C:\Windows\system32\7AWRkW0U.com (.not file.)
[MD5.CEB8F9C78A89AAF8006D1EE526A4DD24] [APT] [At34] (...) -- C:\Windows\System32\7AWRkW0U.com_
[MD5.00000000000000000000000000000000] [APT] [At35] (...) -- C:\Windows\system32\7AWRkW0U.com (.not file.)
[MD5.CEB8F9C78A89AAF8006D1EE526A4DD24] [APT] [At36] (...) -- C:\Windows\System32\7AWRkW0U.com_
[MD5.00000000000000000000000000000000] [APT] [At37] (...) -- C:\Windows\system32\7AWRkW0U.com (.not file.)
[MD5.CEB8F9C78A89AAF8006D1EE526A4DD24] [APT] [At38] (...) -- C:\Windows\System32\7AWRkW0U.com_
[MD5.00000000000000000000000000000000] [APT] [At39] (...) -- C:\Windows\system32\7AWRkW0U.com (.not file.)
[MD5.CEB8F9C78A89AAF8006D1EE526A4DD24] [APT] [At40] (...) -- C:\Windows\System32\7AWRkW0U.com_
[MD5.00000000000000000000000000000000] [APT] [At41] (...) -- C:\Windows\system32\7AWRkW0U.com (.not file.)
[MD5.CEB8F9C78A89AAF8006D1EE526A4DD24] [APT] [At42] (...) -- C:\Windows\System32\7AWRkW0U.com_
[MD5.00000000000000000000000000000000] [APT] [At43] (...) -- C:\Windows\system32\7AWRkW0U.com (.not file.)
[MD5.CEB8F9C78A89AAF8006D1EE526A4DD24] [APT] [At44] (...) -- C:\Windows\System32\7AWRkW0U.com_
[MD5.00000000000000000000000000000000] [APT] [At45] (...) -- C:\Windows\system32\7AWRkW0U.com (.not file.)
[MD5.CEB8F9C78A89AAF8006D1EE526A4DD24] [APT] [At46] (...) -- C:\Windows\System32\7AWRkW0U.com_
[MD5.00000000000000000000000000000000] [APT] [At47] (...) -- C:\Windows\system32\7AWRkW0U.com (.not file.)
[MD5.CEB8F9C78A89AAF8006D1EE526A4DD24] [APT] [At48] (...) -- C:\Windows\System32\7AWRkW0U.com_
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150070}
O42 - Logiciel: Java 6 Update 20 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216020FF}
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
===================================================
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
M3 - MFPP: Plugins - [eddy] -- C:\Users\eddy\AppData\Roaming\Mozilla\Firefox\Profiles\7ovq76sy.default\searchplugins\web-search.xml
M0 - MFSP: prefs.js [eddy - 7ovq76sy.default] http://ww1.toolbarhome.com
M2 - MFEP: prefs.js [eddy - 7ovq76sy.default\vshare@toolbar] [] vShare v1.0.0 (.vShare.)
[MD5.00000000000000000000000000000000] [APT] [At1] (...) -- C:\ProgramData\Sr86C143.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [At12] (...) -- C:\ProgramData\Sr86C143.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
[MD5.ED92900BF225E26A4E54C2C14FA1424F] [SPRF][09/09/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\eddy\AppData\Local\Temp\AskSLib.dll [246440]
[HKLM\Software\Classes\escort.escrtBtn.1]
C:\Users\eddy\AppData\Roaming\Mozilla\Firefox\Profiles\7ovq76sy.default\SearchPlugins\web-search.xml
[MD5.00000000000000000000000000000000] [APT] [At25] (...) -- C:\Windows\system32\7AWRkW0U.com (.not file.)
[MD5.CEB8F9C78A89AAF8006D1EE526A4DD24] [APT] [At26] (...) -- C:\Windows\System32\7AWRkW0U.com_
[MD5.00000000000000000000000000000000] [APT] [At27] (...) -- C:\Windows\system32\7AWRkW0U.com (.not file.)
[MD5.CEB8F9C78A89AAF8006D1EE526A4DD24] [APT] [At28] (...) -- C:\Windows\System32\7AWRkW0U.com_
[MD5.00000000000000000000000000000000] [APT] [At29] (...) -- C:\Windows\system32\7AWRkW0U.com (.not file.)
[MD5.CEB8F9C78A89AAF8006D1EE526A4DD24] [APT] [At30] (...) -- C:\Windows\System32\7AWRkW0U.com_
[MD5.00000000000000000000000000000000] [APT] [At31] (...) -- C:\Windows\system32\7AWRkW0U.com (.not file.)
[MD5.CEB8F9C78A89AAF8006D1EE526A4DD24] [APT] [At32] (...) -- C:\Windows\System32\7AWRkW0U.com_
[MD5.00000000000000000000000000000000] [APT] [At33] (...) -- C:\Windows\system32\7AWRkW0U.com (.not file.)
[MD5.CEB8F9C78A89AAF8006D1EE526A4DD24] [APT] [At34] (...) -- C:\Windows\System32\7AWRkW0U.com_
[MD5.00000000000000000000000000000000] [APT] [At35] (...) -- C:\Windows\system32\7AWRkW0U.com (.not file.)
[MD5.CEB8F9C78A89AAF8006D1EE526A4DD24] [APT] [At36] (...) -- C:\Windows\System32\7AWRkW0U.com_
[MD5.00000000000000000000000000000000] [APT] [At37] (...) -- C:\Windows\system32\7AWRkW0U.com (.not file.)
[MD5.CEB8F9C78A89AAF8006D1EE526A4DD24] [APT] [At38] (...) -- C:\Windows\System32\7AWRkW0U.com_
[MD5.00000000000000000000000000000000] [APT] [At39] (...) -- C:\Windows\system32\7AWRkW0U.com (.not file.)
[MD5.CEB8F9C78A89AAF8006D1EE526A4DD24] [APT] [At40] (...) -- C:\Windows\System32\7AWRkW0U.com_
[MD5.00000000000000000000000000000000] [APT] [At41] (...) -- C:\Windows\system32\7AWRkW0U.com (.not file.)
[MD5.CEB8F9C78A89AAF8006D1EE526A4DD24] [APT] [At42] (...) -- C:\Windows\System32\7AWRkW0U.com_
[MD5.00000000000000000000000000000000] [APT] [At43] (...) -- C:\Windows\system32\7AWRkW0U.com (.not file.)
[MD5.CEB8F9C78A89AAF8006D1EE526A4DD24] [APT] [At44] (...) -- C:\Windows\System32\7AWRkW0U.com_
[MD5.00000000000000000000000000000000] [APT] [At45] (...) -- C:\Windows\system32\7AWRkW0U.com (.not file.)
[MD5.CEB8F9C78A89AAF8006D1EE526A4DD24] [APT] [At46] (...) -- C:\Windows\System32\7AWRkW0U.com_
[MD5.00000000000000000000000000000000] [APT] [At47] (...) -- C:\Windows\system32\7AWRkW0U.com (.not file.)
[MD5.CEB8F9C78A89AAF8006D1EE526A4DD24] [APT] [At48] (...) -- C:\Windows\System32\7AWRkW0U.com_
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150070}
O42 - Logiciel: Java 6 Update 20 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216020FF}
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
===================================================
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
Télécharges et installes Windows Repair (All-In-One)
**Lances le programme et choisis l'onglet Step 3
*Clic sur do it
Le programme va effectuer la un scan et éventuellement réparer certaine erreur.
Aprés le scan test ton pc et reviens me faire un topo.
**Lances le programme et choisis l'onglet Step 3
*Clic sur do it
Le programme va effectuer la un scan et éventuellement réparer certaine erreur.
Aprés le scan test ton pc et reviens me faire un topo.
1/
Relances TDSSkiller et postes le rapport.
2/
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi a cette adresse : http://www.gmer.net/ et cliques sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer:
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le fichier téléchargé " exécuter en tant qu'Administrateur /!\
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Héberge le rapport Gmer sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Relances TDSSkiller et postes le rapport.
2/
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi a cette adresse : http://www.gmer.net/ et cliques sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer:
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le fichier téléchargé " exécuter en tant qu'Administrateur /!\
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Héberge le rapport Gmer sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Téléchargez Dr.Web CureIt! sur votre Bureau. ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
cliques droit sur drweb-cureit.exe et ouvrir , acceptes l'analyse en mode protection renforcé
cliquez sur Commencer le scan.
Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
Lorsque le scan rapide est terminé, cliquez sur Options Changer la configuration.
Choisissez l'onglet Scanner, et décochez Analyse heuristique.
De retour à la fenêtre principale : choisissez Analyse complète.
Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
Cliquez Oui pour Tout si un fichier est détecté.
A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
Fermez Dr.Web CureIt!
Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
Suite au redémarrage, postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans votre prochaine réponse
cliques droit sur drweb-cureit.exe et ouvrir , acceptes l'analyse en mode protection renforcé
cliquez sur Commencer le scan.
Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
Lorsque le scan rapide est terminé, cliquez sur Options Changer la configuration.
Choisissez l'onglet Scanner, et décochez Analyse heuristique.
De retour à la fenêtre principale : choisissez Analyse complète.
Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
Cliquez Oui pour Tout si un fichier est détecté.
A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
Fermez Dr.Web CureIt!
Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
Suite au redémarrage, postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans votre prochaine réponse
Fais une recherche avec windows pour retrouver ce fichier ===>DrWeb.csv.
Télécharger, sur le Bureau, la version free home edition de WhoCrashed et installer le programme en cliquant sur le nouveau fichier "whocrashedSetup.exe".
A la fin lancer le programme (s'il ne s'ouvre pas automatiquement) en cliquant son icone ou depuis "Démarrer" => "Tous les programmes" => "WhoCrashed". Cliquer sur le bouton "Analyze" et laisser faire.
Un message s'affiche vous indiquant de scroller la fenêtre d'Information (fenêtre principale) pour voir les résultats, cliquer sur OK.
Héberge le rapport sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Télécharger, sur le Bureau, la version free home edition de WhoCrashed et installer le programme en cliquant sur le nouveau fichier "whocrashedSetup.exe".
A la fin lancer le programme (s'il ne s'ouvre pas automatiquement) en cliquant son icone ou depuis "Démarrer" => "Tous les programmes" => "WhoCrashed". Cliquer sur le bouton "Analyze" et laisser faire.
Un message s'affiche vous indiquant de scroller la fenêtre d'Information (fenêtre principale) pour voir les résultats, cliquer sur OK.
Héberge le rapport sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Bizarre je t'avais mis un message vers 20h et il n'apparait pas...............
Pour le fichier RK tu peux le virer.Quelle est ou sont les processus qui te prends le plus de ressources.?
Pour le fichier RK tu peux le virer.Quelle est ou sont les processus qui te prends le plus de ressources.?
du coup hier j'ai refais les étapes que tu m'a donné au début pour rogekiller et MBAM, et ça va mieux, il y a virer plus de 30 fichiers malsains donc je peux pas te dire quelle processus prends le plus de ressources quand ça rame, mais là c'est firefox et dwm.exe
j'ai réussi a installé antivir avira,
voici un rapport,
https://pjjoint.malekal.com/files.php?id=20111211_p15s13v13e11n10
j'ai réussi a installé antivir avira,
voici un rapport,
https://pjjoint.malekal.com/files.php?id=20111211_p15s13v13e11n10
j'ai un pack sécurité de SFR gratuit pendant 2 mois, est ce que je peut l'installer sans que cela fasse des conflits avec avira antivir et le module webwebguard trend micro ?
j'ai un pack sécurité de SFR gratuit pendant 2 mois, est ce que je peut l'installer sans que cela fasse des conflits avec avira antivir et le module webwebguard trend micro ?
Surtout pas et de plus le pack sécurité sfr c'est de la poudre au yeux.
Tu peux me poster les rapports de RK et Mbam.(Les derniers)
Je veux vérifier pour avoir la certitude que cette infection ne se régénère pas a chaque démarrage.
Surtout pas et de plus le pack sécurité sfr c'est de la poudre au yeux.
Tu peux me poster les rapports de RK et Mbam.(Les derniers)
Je veux vérifier pour avoir la certitude que cette infection ne se régénère pas a chaque démarrage.
par compte j'ai plus accès au centre réseau et partage, par-feu windows, statut de la connexion internet
Donc plus moyen de récupérer la quarantaine et éventuellement de réparer.
Il faut être prudent avec les outils de désinfections .de temps en temps ils leur arrive de virer certaines lignes qui n'ont rien a voir avec l'infection.
Donc plus moyen de récupérer la quarantaine et éventuellement de réparer.
Il faut être prudent avec les outils de désinfections .de temps en temps ils leur arrive de virer certaines lignes qui n'ont rien a voir avec l'infection.
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: eddy [Droits d'admin]
Mode: Recherche -- Date : 06/12/2011 17:35:46
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 8 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Smad ("C:\Users\eddy\AppData\Local\SanctionedMedia\Smad\Smad.exe") -> FOUND
[SUSP PATH] HKCU\[...]\Run : Privacy Protection (C:\Users\eddy\AppData\Roaming\privacy.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1359925588-2901977263-1865423490-1000[...]\Run : Smad ("C:\Users\eddy\AppData\Local\SanctionedMedia\Smad\Smad.exe") -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1359925588-2901977263-1865423490-1000[...]\Run : Privacy Protection (C:\Users\eddy\AppData\Roaming\privacy.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-SP ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
Termine : << RKreport[1].txt >>
RKreport[1].txt