18 réponses
Utilisateur anonyme
18 mars 2012 à 20:51
18 mars 2012 à 20:51
Salut
1) * Télécharge ZHPDiag (de Nicolas coolman)
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
>> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* L'outil va créer 3 icônes ZHPDiag > Image
* >> ZHPFix >Image sur ton Bureau
* et >> MBRcheck
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe Image (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.com/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
ou
ICI >> pjjoint.malekal
* Cliques sur >> Parcourir
* Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
* Cliques sur >> envoyer le fichier
* Un lien te sera généré,
* il te suffit de le poster ici
@+ VIRUS/C/C Diplômé Helper - Formation
1) * Télécharge ZHPDiag (de Nicolas coolman)
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
>> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* L'outil va créer 3 icônes ZHPDiag > Image
* >> ZHPFix >Image sur ton Bureau
* et >> MBRcheck
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe Image (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.com/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
ou
ICI >> pjjoint.malekal
* Cliques sur >> Parcourir
* Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
* Cliques sur >> envoyer le fichier
* Un lien te sera généré,
* il te suffit de le poster ici
@+ VIRUS/C/C Diplômé Helper - Formation
Voilà
http://cjoint.com/?BCsvTUGvEWv
Et tu peux répondre à ma question s'il te plaît ? Que fait ce virus concrètement ?
http://cjoint.com/?BCsvTUGvEWv
Et tu peux répondre à ma question s'il te plaît ? Que fait ce virus concrètement ?
Utilisateur anonyme
19 mars 2012 à 16:32
19 mars 2012 à 16:32
Salut
* kujytuo est un Malware, tu as dû l'attraper en installant la barre d'outils infectée comme Babylon et de ce fait kujytuo.exe s' installe avec !!
tu m' as posté le mauvais rapport
ZHPDiag.exe, c 'est l'icône en forme de parchemin qui se trouve sur ton bureau
image >> http://max.auger.free.fr/images/zhp/zhp3.png
* Poste le rapport ZHPDiag
* Windows Vista et Windows 7
>> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») http://img50.xooimage.com/files/9/c/7/image1-240af68.jpg
* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* Rends toi sur >> cjoint.com
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* Un lien de ce genre http://www.cjoint.com/cjlink.php?cj201004/cijecaEGX te sera généré,
* Il te suffit de le poster
ou
ICI >> pjjoint.malekal
* Cliques sur >> Parcourir
* Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
* Cliques sur >> envoyer le fichier
* Un lien te sera généré,
* il te suffit de le poster ici
@+ VIRUS/C/C Diplômé Helper - Formation
* kujytuo est un Malware, tu as dû l'attraper en installant la barre d'outils infectée comme Babylon et de ce fait kujytuo.exe s' installe avec !!
tu m' as posté le mauvais rapport
ZHPDiag.exe, c 'est l'icône en forme de parchemin qui se trouve sur ton bureau
image >> http://max.auger.free.fr/images/zhp/zhp3.png
* Poste le rapport ZHPDiag
* Windows Vista et Windows 7
>> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») http://img50.xooimage.com/files/9/c/7/image1-240af68.jpg
* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* Rends toi sur >> cjoint.com
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* Un lien de ce genre http://www.cjoint.com/cjlink.php?cj201004/cijecaEGX te sera généré,
* Il te suffit de le poster
ou
ICI >> pjjoint.malekal
* Cliques sur >> Parcourir
* Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
* Cliques sur >> envoyer le fichier
* Un lien te sera généré,
* il te suffit de le poster ici
@+ VIRUS/C/C Diplômé Helper - Formation
D'accord, merci beaucoup. Quand j'aurai supprimé Kujytuo la barre d'outils Babylon aura aussi disparu ou je devrais le faire moi même ?
Voilà le lien: http://cjoint.com/?BCtr54wF4bs
Voilà le lien: http://cjoint.com/?BCtr54wF4bs
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu es là Virus ?
Salut
* Désolé pour le retard problème pour poster mes messages sur CCM
* Bon il y a du boulot chez toi !!!!
fais moi dans l' ordre et lis bien :
1) /!\ ZHPFix /!\
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O4 - HKCU\..\Run: [Kujytuo] . (...) -- C:\Users\Melfoa\AppData\Roaming\kujytuo.exe
O4 - HKUS\S-1-5-21-2347241572-2860384135-3118570685-1002-2347241572-2860384135-3118570685-1001\..\Run: [Kujytuo] . (...) -- C:\Users\Melfoa\AppData\Roaming\kujytuo.exe
O44 - LFC:[MD5.1CBB869CDDD223967B021502863C029F] - 03/03/2012 - 01:19:20 ---A- . (...) -- C:\user.js
[MD5.9495FF73014B8A17BD4798911AD097FA] [SPRF][20/09/2011] (...) -- C:\Users\Melfoa\AppData\Local\Temp\Extract.bat
[MD5.7B7761D6B38CEA5F0C19748AB63B1B39] [SPRF][17/02/2012] (...) -- C:\Users\Melfoa\AppData\Local\Temp\kujytuo.exe
[MD5.7B7761D6B38CEA5F0C19748AB63B1B39] [SPRF][17/02/2012] (...) -- C:\Users\Melfoa\AppData\Roaming\kujytuo.exe
EmptyFlash
Emptytemp
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de >> ZHPFix et choisis " Exécuter en temps qu'administrateur "pour le lancer.
* Une fois l'outil [b]ZHPFix[/b] ouvert ,
* clique sur le bouton [ H ] ==> [img]http://tinypic.com/images/goodbye.jpg[/img] ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> sur le bouton « GO » pour lancer le nettoyage,
>> http://annickstl.free.fr/images/zhpfix.gif
* Copie/colle la totalité du rapport.
Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clic sur Nouvelle Tache puis tape explorer.exe. Le bureau devrait normalement réapparaître.
ensuite
* Télécharge AdwCleaner (de Xplode) sur ton bureau
* ICI >> AdwCleaner
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur AdwCleaner.exe pour le lancer.
* Sur la page, clique sur le bouton Suppression
Image >> http://img68.xooimage.com/files/7/c/6/suppression-2b75fc8.jpg
* Accepte l'avertissement qui suit
* Laisse travailler l'outil
* Poste le rapport qui apparait à la fin .
* ne passe qu'une fois l' outil
* Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt
* Clique sur Quitter
après
3) * Télécharge sur le bureau RogueKiller (par tigzy)
* ICI >> RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* double clique sur RogueKille.exe pour le lancer. .
* /!\Utilisateurs de Windows Vista et Windows 7
>> Clique droit sur RogueKille.exe , « exécuter en tant qu'Administrateur » pour le lancer.
* Cliques sur >> Scan
https://www.luanagames.com/index.fr.html
* ne passe qu une fois l outil !!!
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. ou renommer l'outil en firefox.exe ou roguekiller.com
* Désolé pour le retard problème pour poster mes messages sur CCM
* Bon il y a du boulot chez toi !!!!
fais moi dans l' ordre et lis bien :
1) /!\ ZHPFix /!\
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O4 - HKCU\..\Run: [Kujytuo] . (...) -- C:\Users\Melfoa\AppData\Roaming\kujytuo.exe
O4 - HKUS\S-1-5-21-2347241572-2860384135-3118570685-1002-2347241572-2860384135-3118570685-1001\..\Run: [Kujytuo] . (...) -- C:\Users\Melfoa\AppData\Roaming\kujytuo.exe
O44 - LFC:[MD5.1CBB869CDDD223967B021502863C029F] - 03/03/2012 - 01:19:20 ---A- . (...) -- C:\user.js
[MD5.9495FF73014B8A17BD4798911AD097FA] [SPRF][20/09/2011] (...) -- C:\Users\Melfoa\AppData\Local\Temp\Extract.bat
[MD5.7B7761D6B38CEA5F0C19748AB63B1B39] [SPRF][17/02/2012] (...) -- C:\Users\Melfoa\AppData\Local\Temp\kujytuo.exe
[MD5.7B7761D6B38CEA5F0C19748AB63B1B39] [SPRF][17/02/2012] (...) -- C:\Users\Melfoa\AppData\Roaming\kujytuo.exe
EmptyFlash
Emptytemp
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de >> ZHPFix et choisis " Exécuter en temps qu'administrateur "pour le lancer.
* Une fois l'outil [b]ZHPFix[/b] ouvert ,
* clique sur le bouton [ H ] ==> [img]http://tinypic.com/images/goodbye.jpg[/img] ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> sur le bouton « GO » pour lancer le nettoyage,
>> http://annickstl.free.fr/images/zhpfix.gif
* Copie/colle la totalité du rapport.
Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clic sur Nouvelle Tache puis tape explorer.exe. Le bureau devrait normalement réapparaître.
ensuite
* Télécharge AdwCleaner (de Xplode) sur ton bureau
* ICI >> AdwCleaner
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur AdwCleaner.exe pour le lancer.
* Sur la page, clique sur le bouton Suppression
Image >> http://img68.xooimage.com/files/7/c/6/suppression-2b75fc8.jpg
* Accepte l'avertissement qui suit
* Laisse travailler l'outil
* Poste le rapport qui apparait à la fin .
* ne passe qu'une fois l' outil
* Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt
* Clique sur Quitter
après
3) * Télécharge sur le bureau RogueKiller (par tigzy)
* ICI >> RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* double clique sur RogueKille.exe pour le lancer. .
* /!\Utilisateurs de Windows Vista et Windows 7
>> Clique droit sur RogueKille.exe , « exécuter en tant qu'Administrateur » pour le lancer.
* Cliques sur >> Scan
https://www.luanagames.com/index.fr.html
* ne passe qu une fois l outil !!!
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. ou renommer l'outil en firefox.exe ou roguekiller.com
riton35133
Messages postés
1
Date d'inscription
jeudi 22 mars 2012
Statut
Membre
Dernière intervention
22 mars 2012
22 mars 2012 à 08:14
22 mars 2012 à 08:14
slt a tous,
J'ai aussi le probleme KUJYTUO. Voila j'ai lancé ZHPDIAG et j'ai obtenue ca: https://www.cjoint.com/?BCwij0G9L4j
Merci pour votre aide
J'ai aussi le probleme KUJYTUO. Voila j'ai lancé ZHPDIAG et j'ai obtenue ca: https://www.cjoint.com/?BCwij0G9L4j
Merci pour votre aide
ZHPFix :
Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre :
Run by Melfoa at 22/03/2012 08:50:19
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Valeur(s) du Registre ==========
ABSENT RunValue: Kujytuo
========== Dossier(s) ==========
SUPPRIME Flash Cookies: 5
SUPPRIME Temporaires Windows: : 4
========== Fichier(s) ==========
ABSENT File: c:\users\melfoa\appdata\roaming\kujytuo.exe
ABSENT File: c:\user.js
ABSENT Folder/File: c:\users\melfoa\appdata\local\temp\extract.bat
ABSENT Folder/File: c:\users\melfoa\appdata\local\temp\kujytuo.exe
ABSENT Folder/File: c:\users\melfoa\appdata\roaming\kujytuo.exe
SUPPRIME Flash Cookies: 3
SUPPRIME Temporaires Windows: : 15
========== Récapitulatif ==========
1 : Valeur(s) du Registre
2 : Dossier(s)
7 : Fichier(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/03/2012 08:35:22 [1339]
C:\ZHP\ZHPFix[R2].txt - 22/03/2012 08:50:19 [1113]
Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre :
Run by Melfoa at 22/03/2012 08:50:19
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Valeur(s) du Registre ==========
ABSENT RunValue: Kujytuo
========== Dossier(s) ==========
SUPPRIME Flash Cookies: 5
SUPPRIME Temporaires Windows: : 4
========== Fichier(s) ==========
ABSENT File: c:\users\melfoa\appdata\roaming\kujytuo.exe
ABSENT File: c:\user.js
ABSENT Folder/File: c:\users\melfoa\appdata\local\temp\extract.bat
ABSENT Folder/File: c:\users\melfoa\appdata\local\temp\kujytuo.exe
ABSENT Folder/File: c:\users\melfoa\appdata\roaming\kujytuo.exe
SUPPRIME Flash Cookies: 3
SUPPRIME Temporaires Windows: : 15
========== Récapitulatif ==========
1 : Valeur(s) du Registre
2 : Dossier(s)
7 : Fichier(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/03/2012 08:35:22 [1339]
C:\ZHP\ZHPFix[R2].txt - 22/03/2012 08:50:19 [1113]
Utilisateur anonyme
22 mars 2012 à 16:31
22 mars 2012 à 16:31
Salut
Ok !! ce rapport ZHPFix ne montre plus rien tu as passé deux fois ZHPFix
Fais encore les points 2) + 3)
@+
Ok !! ce rapport ZHPFix ne montre plus rien tu as passé deux fois ZHPFix
Fais encore les points 2) + 3)
@+
Ah... Désolé. Mais c'est grave ? :/
Je les avait déjà fait mais ça a du bug ^^
RogueKiller :
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Melfoa [Droits d'admin]
Mode: Recherche -- Date: 22/03/2012 08:55:15
¤¤¤ Processus malicieux: 3 ¤¤¤
[SUSP PATH] FLVSrvLib.dll -- C:\Users\Melfoa\AppData\Local\FLVService\lib\FLVSrvLib.dll -> UNLOADED
[SUSP PATH] CmdLineExt02.dll -- C:\Users\ANNICK~1\AppData\Local\Temp\CmdLineExt02.dll -> UNLOADED
[SUSP PATH] FLVSrvLib.dll -- C:\Users\Melfoa\AppData\Local\FLVService\lib\FLVSrvLib.dll -> UNLOADED
¤¤¤ Entrees de registre: 4 ¤¤¤
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[21] : NtAlpcConnectPort @ 0x82023887 -> HOOKED (Unknown @ 0x8660FD80)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HDP725016GLA SCSI Disk Device +++++
--- User ---
[MBR] 3286ad82e3169d3d092d69f72fdd6c89
[BSP] dc45e047a49d871328b52117b48386b8 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12288 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 25167872 | Size: 140337 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Je les avait déjà fait mais ça a du bug ^^
RogueKiller :
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Melfoa [Droits d'admin]
Mode: Recherche -- Date: 22/03/2012 08:55:15
¤¤¤ Processus malicieux: 3 ¤¤¤
[SUSP PATH] FLVSrvLib.dll -- C:\Users\Melfoa\AppData\Local\FLVService\lib\FLVSrvLib.dll -> UNLOADED
[SUSP PATH] CmdLineExt02.dll -- C:\Users\ANNICK~1\AppData\Local\Temp\CmdLineExt02.dll -> UNLOADED
[SUSP PATH] FLVSrvLib.dll -- C:\Users\Melfoa\AppData\Local\FLVService\lib\FLVSrvLib.dll -> UNLOADED
¤¤¤ Entrees de registre: 4 ¤¤¤
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[21] : NtAlpcConnectPort @ 0x82023887 -> HOOKED (Unknown @ 0x8660FD80)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HDP725016GLA SCSI Disk Device +++++
--- User ---
[MBR] 3286ad82e3169d3d092d69f72fdd6c89
[BSP] dc45e047a49d871328b52117b48386b8 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12288 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 25167872 | Size: 140337 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Utilisateur anonyme
23 mars 2012 à 14:56
23 mars 2012 à 14:56
Salut
1) * inscris toi sur le forum afin de rendre tes liens lisibles
* ICI >> CCM
3) Poste le ilen du rapport d 'AdwCleaner
3) * Relance RogueKiller
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Utilisateurs Windows XP => double clique >>sur RogueKille.exe .
* Utilisateurs Vista / windows 7 => clic droit " Executer en tant que en tant qu'administrateur " sur RogueKille.exe .
* Clique sur le bouton >> Scan
Image >> https://www.luanagames.com/index.fr.html
* Une fois celui-çi terminé
* Sans refermer RogueKiller
* Tu cliques sur >> Suppression
Image >> http://tinypic.com/images/goodbye.jpg
* ne passe qu une fois l outil !!!
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
@+
1) * inscris toi sur le forum afin de rendre tes liens lisibles
* ICI >> CCM
3) Poste le ilen du rapport d 'AdwCleaner
3) * Relance RogueKiller
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Utilisateurs Windows XP => double clique >>sur RogueKille.exe .
* Utilisateurs Vista / windows 7 => clic droit " Executer en tant que en tant qu'administrateur " sur RogueKille.exe .
* Clique sur le bouton >> Scan
Image >> https://www.luanagames.com/index.fr.html
* Une fois celui-çi terminé
* Sans refermer RogueKiller
* Tu cliques sur >> Suppression
Image >> http://tinypic.com/images/goodbye.jpg
* ne passe qu une fois l outil !!!
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
@+
Melfoa
Messages postés
5
Date d'inscription
vendredi 23 mars 2012
Statut
Membre
Dernière intervention
1 avril 2012
23 mars 2012 à 21:51
23 mars 2012 à 21:51
Voilà AdwCleaner: http://dl.dropbox.com/u/68860706/Clear.txt
Melfoa
Messages postés
5
Date d'inscription
vendredi 23 mars 2012
Statut
Membre
Dernière intervention
1 avril 2012
23 mars 2012 à 21:56
23 mars 2012 à 21:56
Et voilà RogueKiller
2 dossiers se sont créés donc je te mets les deux :
1 http://dl.dropbox.com/u/68860706/RKreport%5B2%5D.txt
2 http://dl.dropbox.com/u/68860706/RKreport%5B3%5D.txt
2 dossiers se sont créés donc je te mets les deux :
1 http://dl.dropbox.com/u/68860706/RKreport%5B2%5D.txt
2 http://dl.dropbox.com/u/68860706/RKreport%5B3%5D.txt
Utilisateur anonyme
24 mars 2012 à 13:08
24 mars 2012 à 13:08
Salut Melfoa
* Télécharges Malwarebytes' (mbam)
ICI >> Malwarebytes' (mbam)
* installes + mise a jour <== A faire !!
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
* Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
* Télécharges Malwarebytes' (mbam)
ICI >> Malwarebytes' (mbam)
* installes + mise a jour <== A faire !!
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
* Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
Melfoa
Messages postés
5
Date d'inscription
vendredi 23 mars 2012
Statut
Membre
Dernière intervention
1 avril 2012
25 mars 2012 à 10:16
25 mars 2012 à 10:16
http://dl.dropbox.com/u/68860706/mbam-log-2012-03-24%20(23-58-07).txt
Utilisateur anonyme
25 mars 2012 à 10:57
25 mars 2012 à 10:57
Salut
1)* Lances Malwarebytes
* cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer >> redémarre ton PC
et
* Fais la mise a jour
* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
* Poste le rapport
ensuite
2) * Télécharge TFC (File Cleaner Temp) crée par OldTimer
ICI >> TFC by OldTimer
* Double clique dessus pour le lancer.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de TFC.exe « exécuter en tant qu'Administrateur »
* L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer.
* Clique sur le bouton Start pour lancer le processus.
* Laisse le programme s'exécuter sans l'interrompre.
* Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage.
3) * Poste un nouveau ZHPDiag
* Héberge le rapport sur ce site,
>> Cijoint.com
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* Pour t aider ,pour heberger le rapport
* Rends toi sur >> cjoint.com
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* Un lien de ce genre http://www.cjoint.com/cjlink.php?cj201004/cijecaEGX te sera généré,
* Il te suffit de le poster
ou
ICI >> pjjoint.malekal
* Cliques sur >> Parcourir
* Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
* Cliques sur >> envoyer le fichier
* Un lien te sera généré,
* il te suffit de le poster ici
1)* Lances Malwarebytes
* cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer >> redémarre ton PC
et
* Fais la mise a jour
* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
* Poste le rapport
ensuite
2) * Télécharge TFC (File Cleaner Temp) crée par OldTimer
ICI >> TFC by OldTimer
* Double clique dessus pour le lancer.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de TFC.exe « exécuter en tant qu'Administrateur »
* L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer.
* Clique sur le bouton Start pour lancer le processus.
* Laisse le programme s'exécuter sans l'interrompre.
* Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage.
3) * Poste un nouveau ZHPDiag
* Héberge le rapport sur ce site,
>> Cijoint.com
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* Pour t aider ,pour heberger le rapport
* Rends toi sur >> cjoint.com
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* Un lien de ce genre http://www.cjoint.com/cjlink.php?cj201004/cijecaEGX te sera généré,
* Il te suffit de le poster
ou
ICI >> pjjoint.malekal
* Cliques sur >> Parcourir
* Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
* Cliques sur >> envoyer le fichier
* Un lien te sera généré,
* il te suffit de le poster ici
Melfoa
Messages postés
5
Date d'inscription
vendredi 23 mars 2012
Statut
Membre
Dernière intervention
1 avril 2012
26 mars 2012 à 21:06
26 mars 2012 à 21:06
Voilà :
http://dl.dropbox.com/u/68860706/ZHPDiag.Txt
http://dl.dropbox.com/u/68860706/ZHPDiag.Txt
Melfoa
Messages postés
5
Date d'inscription
vendredi 23 mars 2012
Statut
Membre
Dernière intervention
1 avril 2012
1 avril 2012 à 13:59
1 avril 2012 à 13:59
Il y a quelqu'un ?
Utilisateur anonyme
6 avril 2012 à 14:01
6 avril 2012 à 14:01
J'ai encore mieux
Téléchargez Malwarebythes et lancez la détection
Il vire kujytuo.exe
Cordialement
Téléchargez Malwarebythes et lancez la détection
Il vire kujytuo.exe
Cordialement
