Fraud.DefenseCenter

monam064 Messages postés 22 Statut Membre -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour à tous,
une sale bête dans l'ordi de mon épouse : Fraud.DefenseCenter
Qui pourrait me suivre pourDETRUIRE l'animal?
on me conseille:
https://www.bleepingcomputer.com/download/rkill/
et pour les instructions
http://spywarehammer.com/simplemachinesforum/index.php?topic=12681.30

mais je n'y arrive pas. Aors je crie HELP
Merci

20 réponses

  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, fais un examen complet de ton pc avec malwarebytes !!

    si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.

    pour vista suivre ce tuto si besoin : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    pour seven celui ci : https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/

    !! ATTENTION !!! près de 2 heures de scan !!!

    Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX

    . enregistres le sur le bureau
    . Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Une fois la mise à jour terminée
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Sélectionnes tous les disques si proposés
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . redemarre le pc si il le fait pas lui même
    . une fois redémarré double-cliques sur malwarebytes
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  2. monam064 Messages postés 22 Statut Membre
     
    Merci a toi Jacques,
    J avais pris un peu avance et me positionne ainsi;
    scan malware ok cf copy paste ci-dessous
    et j ai aussi telecharge Avg il n y avait d antivirus dans l ordi

    Malwarebytes Anti-Malware 1.60.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.04.02.09

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Administrateur :: SWEET-ACC1F438C [administrateur]

    02/04/2012 21:56:06
    mbam-log-2012-04-02 (21-56-06).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 210187
    Temps écoulé: 13 minute(s), 4 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 2
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Données: 1 -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|5131 (Trojan.Agent) -> Données: C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msdubmnax.bat -> Suppression au redémarrage.

    Elément(s) de données du Registre détecté(s): 9
    HKCU\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
    HKCU\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
    HKCU\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoDrives (PUM.Hijack.Drives) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
    HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
    HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
    HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 6
    C:\Documents and Settings\Administrateur\Local Settings\Temp\5.tmp (Trojan.Zbot.HWGen) -> Suppression au redémarrage.
    C:\Documents and Settings\Administrateur\Local Settings\Temp\6.tmp (Trojan.Zbot.HWGen) -> Suppression au redémarrage.
    C:\Documents and Settings\Administrateur\Local Settings\Temp\7.tmp (Trojan.Zbot.HWGen) -> Suppression au redémarrage.
    C:\Documents and Settings\Administrateur\Local Settings\Temp\A.tmp (Trojan.Zbot.HWGen) -> Suppression au redémarrage.
    C:\Documents and Settings\Administrateur\Local Settings\Temp\3.tmp (Trojan.Zbot.HWGen) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\All Users\Local Settings\Temp\msdubmnax.bat (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, pour contrôler si plus rien de néfaste sur le pc postes un zhpdiag , merci

      Ouvre ce lien et télécharge ZHPDiag :

      https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

      cliques sur télécharger "celui du bas"

      ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe



      Enregistres le sur ton Bureau.

      Une fois le téléchargement achevé

      pour XP, double-clique sur ZHPDiag

      pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

      N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

      /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

      Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

      Cliques sur la loupe pour lancer l'analyse.

      si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

      Laisses l'outil travailler, il peut être assez long

      A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


      Fermes ZHPDiag en fin d'analyse.


      Pour me le transmettre clique sur ce lien :

      https://www.cjoint.com/


      Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

      ou directement en choisissant bureau et ZHPDiag.txt clique dessus

      Clique sur Ouvrir.

      Clique sur "Cliquez ici pour déposer le fichier".

      Un lien de cette forme :

      http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

      est ajouté dans la page.

      Copie ce lien dans ta réponse.


      et si problème passe par celui ci : http://threat-rc.com/
      ou
      http://pjjoint.malekal.com/
      0
  3. monam064 Messages postés 22 Statut Membre
     
    Bonjour,
    il est impossible de faire un téléchargement de zebulon ZHPdiag.
    depuis hier des sites a caractére porno+ des pubs apparaissent a chaque connection, et il est difficile d'en sortir. Mon AVG est devenu fou fou..."détection de plusieurs menaces" des encarts toutes les 3 sec

    J ai initie un nouveau scan malwarebytes antiM.
    Et utilise mon propre ordi pour la connection sur le forum CçMarche...sinon c'est encore une fois un site douteux.

    Un conseil? Merci
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      si tu as un autre pc télécharge zhpdiag depuis celui ci et passe le sur l'autre avec une clé usb et tu fais pareil pour poster le rapport après le zhpdiag on choutera les choses pas bonne avec un script pour zhpfix !! , ou sinon redémarre le pc infecter en mode sans echec avec prise en charge réseau dans se mode tu aura internet avec normalement les infections en sommeil !!
      0
  4. monam064 Messages postés 22 Statut Membre
     
    Bonsoir,
    J ai suivi les instructions avec la clé usb
    voilà le link vers https://www.cjoint.com/?BDewGVLUr5X

    seul point je n ai pas fait ZHPDIAG sous mode sans echec, ordi a fonctionné (avec qlques difficultées) ces derniéres heures!!!
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bon moi la je vais dodo , tu fais zhpfix comme expliqué si pas posible de télécharger directement tu fais avec la clé usb en mettant le fichier monam064_script sur la clé et sur le bureau de l'autre pc et tu suis la procédure !!



      télécharge ce fichier sur ton bureau en cliquand droit sur le lien bleu et enregister la cible sous et la tu le mets bien sur le bureau sans changer le nom :

      http://sd-4.archive-host.com/membres/up/89820622056365782/zhpfixscript/monam064_script.txt

      . Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
      . Pour XP, double-clique sur ZHPFix
      . pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.

      Fait un glissé/déposé de monam064_script dans ZHPFix

      les lignes contenu dans monam064_script apparraissent dans le cadre

      Clique sur le bouton GO

      laisse zhpfix travaillé et une fois fini postes le rapport ZHPFixReport par cijoint

      envoie-le sur : https://www.cjoint.com/ ,

      fais parcourir recherche le rapport

      puis sélectionne le rapport en double cliquand dessus

      et puis sur " cliquer ici pour déposer le fichier "

      un lien bleu de cette forme va apparaitre :

      Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier. 
      C'est ce même lien que vous devrez transmettre à vos correspondants
      http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 
      


      renvoie le lien tout frais dans ta prochaine reponse .



      et si problème passe par celui ci : http://pjjoint.malekal.com/
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. monam064 Messages postés 22 Statut Membre
     
    Bonjour,
    Voila le lien:https://www.cjoint.com/?BDfkyyQgwm0

    Et aussi petit point sur le fonctionnement

    J' ai ejecte AVG remplacement par AntiVir
    Il etait impossible de faire la derniere manip rapport ZHPfix

    Pour info, l'ordi fonctionne avec un accces a internet sans les sites 'cochons' ouf!

    Par contre, lors de la phase de demarrage apparaissent une serie d'encarts et de messages d'erreurs ' module...introuvable'.

    ce demarrage est tres lent

    Merci de ton soutien
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok on vérifies avec un nouveau zhpdiag et on finalisera et tes erreurs devrait disparraire après un nettoyage avec ccleaner on verra après

      Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

      Cliques sur la loupe pour lancer l'analyse.

      si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

      Laisses l'outil travailler, il peut être assez long

      A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


      Fermes ZHPDiag en fin d'analyse.


      Pour me le transmettre clique sur ce lien :

      https://www.cjoint.com/


      Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

      ou directement en choisissant bureau et ZHPDiag.txt clique dessus

      Clique sur Ouvrir.

      Clique sur "Cliquez ici pour déposer le fichier".

      Un lien de cette forme :

      http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

      est ajouté dans la page.

      Copie ce lien dans ta réponse.


      et si problème passe par celui ci : http://threat-rc.com/
      ou
      http://pjjoint.malekal.com/
      0
  7. monam064 Messages postés 22 Statut Membre
     
    Bonsoir,
    Ci dessous le lien du dernier rapport
    https://www.cjoint.com/?BDfvlfRpMHz

    Merci et a plus tard
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok tu passes pré scan car il y a des restes !!


      telecharge et enregistre Pre_Scan sur ton bureau :

      http://www.crdfcloud.fr/gen-hackman_toolspublic/Pre_Scan.exe

      Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

      une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

      si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

      si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

      http://pcloud.crdf.net/gen-hackman_toolspublic/Pre_Scan.pif

      ou cette version renommée winlogon.exe :

      http://www.box.com/s/530ae3ccc9402294d814

      si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

      Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

      Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


      NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

      Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
      0
  8. monam064 Messages postés 22 Statut Membre
     
    Pour info j attends le redémarrage de l'ordi, pour l'instant mon bureau s 'affiche sans icône.
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      si tu as toujours zhpfix sur ton bureau tu l'ouvres et tu cliques sur HiddenFix

      sinon en appuyant en même temps sur ctrl + alt + suppr une fois le gestionnaire des taches ouvert tu va sur fichier , et puis sur nouvelle tache , et dans la fenêtre exécuter tu mets explorer.exe tu valides avec ok

      ou redémarres le pc de nouveau!!
      0
  9. monam064 Messages postés 22 Statut Membre
     
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok c'est bien cela , comment va le pc ??
      0
    2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bon la moi dodo car boulot de bonne heure demain !!

      tu pourras faire se qui suit , merci

      1) - DelFix - Option Suppression

      Télécharge DelFix (d'Xplode)

      Lance le puis sélectionne Suppression

      Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

      Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

      Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.



      2) fais un nettoyages avec ccleaner et les réglages donnés



      télécharges Ccleaner à partir de cette adresses

      https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


      .enregistres le sur le bureau
      .double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
      .sur la fenêtre de l'installation langage bien choisir français et OK
      .cliques sur suivant
      .lis la licence et j'accepte
      .cliques sur suivant
      .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner

      ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!

      .cliques sur intaller
      .cliques sur fermer
      .double-cliques sur l'icône de Ccleaner pour l'ouvrir
      .une fois ouvert tu cliques sur option et puis avancé
      .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
      .cliques sur nettoyeur
      .cliques sur windows et dans la colonne avancé
      .cochesla première case vieilles données du perfetch que celle-la
      .cliques sur analyse une fois l'analyse terminé
      .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
      .cliques maintenant sur registre et puis sur rechercher les erreurs
      .laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
      .il te demande de sauvegarder OUI
      .tu lui donnes un nom pour pouvoir la retrouver et enregistre
      .cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
      .il supprime et fermer tu vériffis en relancant rechercher les erreurs
      .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
      .tu peux fermer Ccleaner

      pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
      0
  10. monam064 Messages postés 22 Statut Membre
     
    plutot bien....merci (ah ah), j ai quelques soucis au demarrage avec les fenetres RUNDLL qui apparaissent en simultane. J ai aussi perdu tous les favoris hier en ejectant mozilla (mon initiative)...aie il y avait une personne pas tres contente a la maison. Dois je eteindre le PC a nouveau pour voir le resultat?

    ci dessous lien apres hiddenfix
    https://www.cjoint.com/?BDfwDigCsJH
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok hiddenfix à restaurer des fichier qui était cachés !!

      c'est co! d'avoir virer mozilla comme cela , normalement à la désinstallation il te demande si tu veux sauvegarder tes favoris !! tu vas dormir avec le chien si madame est fâché !! lol !!

      tu fais cela https://forums.commentcamarche.net/forum/affich-24849010-fraud-defensecenter#18
      0
  11. monam064 Messages postés 22 Statut Membre
     
    Ok trés bien et 1000 mercis je vais m'y mettre et bon dodo
    0
  12. monam064 Messages postés 22 Statut Membre
     
    PC réparé...madame plutôt très contente...le chien non le chat dormira encore seul ce-soir. MERCI pour cette résolution vraiment SUPER. David
    0
  13. g3n-h@ckm@n
     
    salut jacques :)

    il y a encore pleins de restes de rootkit dans ce pc...

    0
  14. monam064 Messages postés 22 Statut Membre
     
    ah bon j'ai pensé que nous avions terminé. J'attendrai le retour de Jacques demain peut-être.
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, merci gen pour cette remarque !!

      monam064 on va suivre les conseils de gen tu passes reload tdsskiller


      télécharge ici :

      http://forums-fec.be/gen-hackman/Reload_Tdsskiller.exe

      Lance le
      choisis : lancer le nettoyage


      l'outil va automatiquement télécharger la derniere version puis

      TDSSKiller va s'ouvrir , clique sur "Start Scan"

      Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
      Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
      Si TDSS.tdl4(HardDisk0MBR) est détecté assure toi que Cure est bien cochée.
      Si Suspicious file est indiqué, laisse l''option cochée sur Skip
      Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

      une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

      sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

      Copie/Colle son contenu dans ta prochaine réponse.
      0
  15. g3n-h@ckm@n
     
    http://www.forums-fec.be/gen-hackman/Reload_Tdsskiller.exe
    ¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    _Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  16. monam064 Messages postés 22 Statut Membre
     
    Bonjour,
    AIE AIE plus aucune fonction n'est accessible!!! programme, internet....etc
    message :
    WINWORD.EXE - Erreur d'application
    l'instruction à "0x038b2371" emploie l'adresse mémoire"0x038b2371". La mémoire ne peut être "read".
    Cliquez sur OK pour terminer le programme.
    Cliquez sur Annuler pour déboguer le programme.

    ce matin j'ai réussi à faire un scan avec TDSSSKILLER copie sur clé usb
    visible sur https://www.cjoint.com/?BDhknytG5k6
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, surr ton tdsskiller rien !! !! mais possible que celui d'hier est supprimer , comment va le pc ??
      0
  17. monam064 Messages postés 22 Statut Membre
     
    Mal
    le message ne cesse d'apparaitre a chaque 2clic
    message :
    WINWORD.EXE - Erreur d'application
    l'instruction à "0x038b2371" emploie l'adresse mémoire"0x038b2371". La mémoire ne peut être "read".
    Cliquez sur OK pour terminer le programme.
    Cliquez sur Annuler pour déboguer le programme.
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, tu vas passer combofix pour être sur que plus rien côté infection !! et puis si toujours ton message on fera un chkdsk !!


      Avant d'utiliser ComboFix :

      Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

      si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

      . Télécharge Defogger (de jpshortstuff)sur ton Bureau

      . Lance le

      Une fenêtre apparait : clique sur "Disable"

      . Fais redémarrer l'ordinateur si l'outil te le demande

      Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"





      Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

      et

      note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée

      Télécharge Combofix.exe de sUBs sur ton Bureau,

      http://download.bleepingcomputer.com/sUBs/ComboFix.exe

      Déconnectes toi d'internet et désactives ton antivirus et toutes protection résidente, pour que Combofix puisse s'exécuter normalement.

      Doubles clique sur Combofix.exe

      Mets le en langue française F

      Tape sur la touche 1 (Yes) pour démarrer le scan.

      tu ne touches pas au pc pendant qu'il travail sauf pour répondre quand il te le demande.

      si il te propose d'installer la console de récuppération accepte cela permet à l'outil de nettoyer certain fichiers système , et de réparrer si besion !!

      En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.


      Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

      Réactives la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.

      Note : Le rapport se trouve également là : C:\Combofix.txt
      0
  18. monam064 Messages postés 22 Statut Membre
     
    le pc a fonctionne parfaitement jusqu a present, apres lmecture de ton message j ai arrete le PC, le redemarrage est toujours aussi lent.,es icones du bureau mettent du temps a apparaitre....j attends encore....
    0
  19. monam064 Messages postés 22 Statut Membre
     
    le bureau avec icones est de retour.

    la serie des messages RUNDLL sont de retour aussi

    + un message de spybot me demandant d'autoriser/refuser une modification

    categorie :system startup user entry
    element :Codys
    ancienne valeur: C:\Documents and Settings\Administrateur\Application data\Qebaco\iras.exe
    0
    1. g3n-h@ckm@n
       
      c'est un virus ^^

      C:\Documents and Settings\Administrateur\Application data\Qebaco\iras.exe
      0
  20. monam064 Messages postés 22 Statut Membre
     
    Bonjour,

    Le Lien Delfix:
    https://www.cjoint.com/?BDlkmI3fKnW
    CCleaner fait selon instructions
    veux-tu le rapport?

    Info:
    Toujours les memes soucis au demarrage, lenteur et messages RUNDDL.
    Depuis le passage de combo: le Pc fonctionne apres cette phase egale a un vieux diesel!!!
    A plus tard
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, suite à la remarque de gen_hacman que je salue et remercie pour cette remarque !!

      monam064 pourrais tu me refaire un zhpdiag pour voire si on y trouve la chose !!

      Ouvre ce lien et télécharge ZHPDiag :

      https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

      cliques sur télécharger "celui du bas"

      ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe



      Enregistres le sur ton Bureau.

      Une fois le téléchargement achevé

      pour XP, double-clique sur ZHPDiag

      pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

      N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

      /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

      Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

      Cliques sur la loupe pour lancer l'analyse.

      si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

      Laisses l'outil travailler, il peut être assez long

      A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


      Fermes ZHPDiag en fin d'analyse.


      Pour me le transmettre clique sur ce lien :

      https://www.cjoint.com/


      Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

      ou directement en choisissant bureau et ZHPDiag.txt clique dessus

      Clique sur Ouvrir.

      Clique sur "Cliquez ici pour déposer le fichier".

      Un lien de cette forme :

      http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

      est ajouté dans la page.

      Copie ce lien dans ta réponse.


      et si problème passe par celui ci : http://threat-rc.com/
      ou
      http://pjjoint.malekal.com/
      0