26 réponses
dr.pc1
Messages postés
4607
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
7 janvier 2021
1 036
27 mars 2012 à 20:27
27 mars 2012 à 20:27
Salut,
On est obligé d'utiliser des rapports pour une désinfection ^^
C'est pas si difficile si tu suis tout à la lettre =)
On va diagnostiquer ton pc :
* Télécharge ZHPDiag (de Nicolas Coolman) : ici
*Lance le ( Pour Windows Vista et Windows 7 clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
*Il va se lancer tout seul.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
*Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
*Rends toi sur Pjjoint : ici, clique sur "Choisissez un fichier", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier.
Puis copie/colle le lien fourni dans ta prochaine réponse.
PS: Tous les rapports que tu devra me donner après donne les moi par pjjoint.
On est obligé d'utiliser des rapports pour une désinfection ^^
C'est pas si difficile si tu suis tout à la lettre =)
On va diagnostiquer ton pc :
* Télécharge ZHPDiag (de Nicolas Coolman) : ici
*Lance le ( Pour Windows Vista et Windows 7 clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
*Il va se lancer tout seul.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
*Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
*Rends toi sur Pjjoint : ici, clique sur "Choisissez un fichier", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier.
Puis copie/colle le lien fourni dans ta prochaine réponse.
PS: Tous les rapports que tu devra me donner après donne les moi par pjjoint.
bonsoir,
tout d'abord merci beaucoup de m'avoir repondu instantanement c'est super de votre part j'apprecie enormement votre aide en esperant que vous disiez vrai sur la complexité du pb.
desoler de repondre que maintenant mais je sors du boulot je suis infirmier donc voila pkoi je repond que maintenant.
voici le lien en question:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120328_i12d5m14d11j11
mille merci !!
tout d'abord merci beaucoup de m'avoir repondu instantanement c'est super de votre part j'apprecie enormement votre aide en esperant que vous disiez vrai sur la complexité du pb.
desoler de repondre que maintenant mais je sors du boulot je suis infirmier donc voila pkoi je repond que maintenant.
voici le lien en question:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120328_i12d5m14d11j11
mille merci !!
dr.pc1
Messages postés
4607
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
7 janvier 2021
1 036
28 mars 2012 à 14:22
28 mars 2012 à 14:22
Salut,
/!\ Sauvegarde tes documents importants et crée un point de restauration /!\
/!\ Ferme toutes les fenêtre et ton navigateur aussi puis Désactive les logiciels de protection (Antivirus, Antispywares) /!\ après :
*Télécharge Combofix sur ton bureau : ici.
-Laisse toi guider lors de l'installation.
- Quand ComboFix te demandera s'il veut ou non installer la console de récupération, choisis de l'installer, cela est important.
- /!\ Ne touche à rien pendant le scan /!\
-Attends que combofix ait terminé, un rapport sera créé. Poste le rapport par pjjoint.
TUTO : ICI
*Si ComboFix ne se lance pas, renomme le fichier ComboFix.exe et retente. Si ComboFix ne se lance toujours pas, tente de le lancer en mode sans échec sans prise en charge du réseau.
/!\ Sauvegarde tes documents importants et crée un point de restauration /!\
/!\ Ferme toutes les fenêtre et ton navigateur aussi puis Désactive les logiciels de protection (Antivirus, Antispywares) /!\ après :
*Télécharge Combofix sur ton bureau : ici.
-Laisse toi guider lors de l'installation.
- Quand ComboFix te demandera s'il veut ou non installer la console de récupération, choisis de l'installer, cela est important.
- /!\ Ne touche à rien pendant le scan /!\
-Attends que combofix ait terminé, un rapport sera créé. Poste le rapport par pjjoint.
TUTO : ICI
*Si ComboFix ne se lance pas, renomme le fichier ComboFix.exe et retente. Si ComboFix ne se lance toujours pas, tente de le lancer en mode sans échec sans prise en charge du réseau.
Salut,
encore une fois merci de ta reponse...
jai essayer comme tu m'a dit pour lancer combofix mais en vain rien n'y fait il n'arrive pas a se lancer et ce meme avec le changement de nom du fichier. impossible de lancer coombofix... que faire ???
merci...
encore une fois merci de ta reponse...
jai essayer comme tu m'a dit pour lancer combofix mais en vain rien n'y fait il n'arrive pas a se lancer et ce meme avec le changement de nom du fichier. impossible de lancer coombofix... que faire ???
merci...
dr.pc1
Messages postés
4607
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
7 janvier 2021
1 036
28 mars 2012 à 20:19
28 mars 2012 à 20:19
Essaye en mode sans échec ( F8 ou F5au démarrage du pc )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour docteur !!
jai essayer de redemarrer en mode sans echec et de lancer le programme mais lorsque ca demarre mon pc plante et un ecran bleu s'affiche... c'est vraiment la merde ce virus....
jai essayer de redemarrer en mode sans echec et de lancer le programme mais lorsque ca demarre mon pc plante et un ecran bleu s'affiche... c'est vraiment la merde ce virus....
Utilisateur anonyme
29 mars 2012 à 20:38
29 mars 2012 à 20:38
salut on m'appelé à l'aide
telecharge et enregistre Pre_Scan sur ton bureau :
http://www.crdfcloud.fr/gen-hackman_toolspublic/Pre_Scan.exe
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://www.crdfcloud.fr/gen-hackman_toolspublic/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://www.crdfcloud.fr/gen-hackman_toolspublic/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
=============
pour faire evoluer l'outil , l'auteur a besoin du fichier reboot.txt qui se trouve dans le Dossier C:\Pre_scan
relance pre_scan , clic sur "Explore" , puis "Internet" , puis "Upload"
une page internet va s'ouvrir , clic sur Upload , puis "parcourir" , jusqu'au fichier Reboot.txt , puis envoie le fichier
ce fichier texte (que tu peux ouvrir par curiosité) , contient uniquement ce qui concerne les fichiers infectieux ou des noms de repertoires qui serviront à créer une liste blanche.
telecharge et enregistre Pre_Scan sur ton bureau :
http://www.crdfcloud.fr/gen-hackman_toolspublic/Pre_Scan.exe
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://www.crdfcloud.fr/gen-hackman_toolspublic/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://www.crdfcloud.fr/gen-hackman_toolspublic/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
=============
pour faire evoluer l'outil , l'auteur a besoin du fichier reboot.txt qui se trouve dans le Dossier C:\Pre_scan
relance pre_scan , clic sur "Explore" , puis "Internet" , puis "Upload"
une page internet va s'ouvrir , clic sur Upload , puis "parcourir" , jusqu'au fichier Reboot.txt , puis envoie le fichier
ce fichier texte (que tu peux ouvrir par curiosité) , contient uniquement ce qui concerne les fichiers infectieux ou des noms de repertoires qui serviront à créer une liste blanche.
Bonsoir,
Je suis actuellement en train de faire la manip recommandé pour le momen tout se passe bien. Je te tiens au courant en postant le fichier dès que c'est terminé. Merci encore à vous tous.
Je suis actuellement en train de faire la manip recommandé pour le momen tout se passe bien. Je te tiens au courant en postant le fichier dès que c'est terminé. Merci encore à vous tous.
http://pjjoint.malekal.com/files.php?id=20120330_r14f7k12z10j6
voici le lien ci-dessus...
BIG MERCI !!
voici le lien ci-dessus...
BIG MERCI !!
Utilisateur anonyme
30 mars 2012 à 00:22
30 mars 2012 à 00:22
desinstalle Adobe reader 9
desinstalle tout java
desinstalle Live Player
===============================
relance pre_scan et choisis script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl8"=-
"DivXUpdate"=-
"QuickTime Task"=-
"iTunesHelper"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}]
[-HKCU\Software\7aed59db]
[-HKCU\Software\cacaoweb]
[-HKCU\Software\Live-Player]
[-HKCU\Software\OfferBox]
[-HKLM\Software\Live-Player]
[-HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\jgjor]
txt::
C:\Windows\System32\Tasks\{3389A6FB-BECF-46C5-BE14-0D05D450A881}
C:\Windows\System32\Tasks\{362288D0-FFFB-49F1-9D92-B03221E4B4F2}
C:\Windows\System32\Tasks\{51E3DDC2-B715-4DF0-A4D2-298F2D1460AD}
C:\Windows\System32\Tasks\{5C609487-9955-425B-9E23-BEACA91C55E2}
C:\Windows\System32\Tasks\{89912FE0-0F9F-4D01-AE5A-3B2DE88D51E9}
C:\Windows\System32\Tasks\{A89DFFA5-6D06-4D4E-BB01-04D2E07F7303}
C:\Windows\System32\Tasks\{D619AB35-2FCF-4C91-9C89-D0A101DEDD6F}
C:\Windows\System32\Tasks\{F5D37CC7-2C38-41C6-B450-8D2A77F4F98A}
file::
C:\Windows\system32\dds_log_ad13.cmd
C:\Windows\4ô'
C:\Users\Bavon\AppData\Local\Temp\Low\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb
folder::
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Live-Player
C:\Users\Bavon\AppData\Roaming\cacaoweb
C:\Users\Bavon\AppData\Roaming\freeTVRadio
C:\Users\Bavon\AppData\Roaming\OfferBox
C:\ProgramData\Windows
C:\Program Files (x86)\Live-Player
Mbr::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
==============================
ensuite on a une clé inchangeable tant que windows tourne
faut faire ca :
https://www.malekal.com/zaccess-sur-windows-64-bits-consrv-winsrv/
desinstalle tout java
desinstalle Live Player
===============================
relance pre_scan et choisis script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl8"=-
"DivXUpdate"=-
"QuickTime Task"=-
"iTunesHelper"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}]
[-HKCU\Software\7aed59db]
[-HKCU\Software\cacaoweb]
[-HKCU\Software\Live-Player]
[-HKCU\Software\OfferBox]
[-HKLM\Software\Live-Player]
[-HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\jgjor]
txt::
C:\Windows\System32\Tasks\{3389A6FB-BECF-46C5-BE14-0D05D450A881}
C:\Windows\System32\Tasks\{362288D0-FFFB-49F1-9D92-B03221E4B4F2}
C:\Windows\System32\Tasks\{51E3DDC2-B715-4DF0-A4D2-298F2D1460AD}
C:\Windows\System32\Tasks\{5C609487-9955-425B-9E23-BEACA91C55E2}
C:\Windows\System32\Tasks\{89912FE0-0F9F-4D01-AE5A-3B2DE88D51E9}
C:\Windows\System32\Tasks\{A89DFFA5-6D06-4D4E-BB01-04D2E07F7303}
C:\Windows\System32\Tasks\{D619AB35-2FCF-4C91-9C89-D0A101DEDD6F}
C:\Windows\System32\Tasks\{F5D37CC7-2C38-41C6-B450-8D2A77F4F98A}
file::
C:\Windows\system32\dds_log_ad13.cmd
C:\Windows\4ô'
C:\Users\Bavon\AppData\Local\Temp\Low\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb
folder::
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Live-Player
C:\Users\Bavon\AppData\Roaming\cacaoweb
C:\Users\Bavon\AppData\Roaming\freeTVRadio
C:\Users\Bavon\AppData\Roaming\OfferBox
C:\ProgramData\Windows
C:\Program Files (x86)\Live-Player
Mbr::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
==============================
ensuite on a une clé inchangeable tant que windows tourne
faut faire ca :
https://www.malekal.com/zaccess-sur-windows-64-bits-consrv-winsrv/
ok je viens de desinstaller adobe , java mais jai pas de programme live player alors je sais pas si tu entends par la windows live ?? sinon jattend ton feu vert pour relancer prescan
Ok je viens de lancer le script, j'ai copié coller ce qui il fallait mais quand je le lance on me sort plein d'erreur bref je mets continuer à chaque erreur et quand le pc redémarre à la fin le fichier prescript text n'est pas sur mon bureau...
Bonjour ,
Voici les quelques erreurs que j'ai lorsque je lance le scan.
" erreur lors de la sauvegarde du fichier C:\pre_scan\save_script\bcd , continuer avec le fichier suivant ?? [ regcreatekeyex: 5 - accès refuse )"
Ou encore
"erreur lors de la sauvegarde du fichier C:\pre_scan\save_script\system , continuer avec le fichier suivant ? ( encore le même truc regcreatekeyex.......)
Ou encore
"erreur lors de la sauvegarde du fichier C:\pre_scan\save_script\software ( ya aussi defaut ou encore system ou sam ou le dernier "users\0000000001\ntuser.dat continuer avec le fichier suivant ??
Voici les quelques erreurs que j'ai lorsque je lance le scan.
" erreur lors de la sauvegarde du fichier C:\pre_scan\save_script\bcd , continuer avec le fichier suivant ?? [ regcreatekeyex: 5 - accès refuse )"
Ou encore
"erreur lors de la sauvegarde du fichier C:\pre_scan\save_script\system , continuer avec le fichier suivant ? ( encore le même truc regcreatekeyex.......)
Ou encore
"erreur lors de la sauvegarde du fichier C:\pre_scan\save_script\software ( ya aussi defaut ou encore system ou sam ou le dernier "users\0000000001\ntuser.dat continuer avec le fichier suivant ??
Bah comme je t'ai dis je met à chaque fois continuer donc après il se lance et y'a aussi le truc de nettoyage de disque qui se lance puis redemmarage de l'ordi et sur le bureau pas de fichier prescan script de créer comme tu ma dis. Et par contre le problème abnow est tjrs la quand je navigue sur le web.
Utilisateur anonyme
30 mars 2012 à 21:11
30 mars 2012 à 21:11
supprime combofix , retelecharge-le (renomme-le , pour ce faire clic droit sur le lien , enregistrer la cible du lien sous...=> le nom que tu veux => sur ton bureau
redemarre ton pc en mode sans echec et lance combofix renommé
redemarre ton pc en mode sans echec et lance combofix renommé
Je viens de faire ce que tu m'a dis mais lorsque le combofix renommé tourne arriver à un moment windows bug et j'ai droit à l'écran bleu ou il dit que pour prévenir tout damage il va redémarrer le pc.
Pfff j'ai l'impression jvais jamais m'en sortir avec ce virus de merde...
Pfff j'ai l'impression jvais jamais m'en sortir avec ce virus de merde...
Utilisateur anonyme
30 mars 2012 à 21:33
30 mars 2012 à 21:33
tu as redemarré le pc en mode sans echec pour lancer combofix ?
sans echec tout court hein ? pas avec prise en charge reseau
sans echec tout court hein ? pas avec prise en charge reseau