Précédent
- 1
- 2
re,
zero access est vraiment une saloperie
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
Une fois la mise à jour terminé rend-toi dans l'onglet, Recherche
et sélectionnes exécuter un examen rapide
Cliques sur Rechercher
A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Si des malwares ont été détectés, cliques sur Afficher les résultats
Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Poste le rapport
zero access est vraiment une saloperie
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
Une fois la mise à jour terminé rend-toi dans l'onglet, Recherche
et sélectionnes exécuter un examen rapide
Cliques sur Rechercher
A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Si des malwares ont été détectés, cliques sur Afficher les résultats
Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Poste le rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mince j'avais deja lance sans faire de mise a jour, mais en meme temps je l'ai faite dans la journee
je poste les deux rapports des que c finit, ca fait une heure que ca scanne et je peux pas voir l'ancien rapport en meme temps
je poste les deux rapports des que c finit, ca fait une heure que ca scanne et je peux pas voir l'ancien rapport en meme temps
voila le dernier scan mawarebyte:
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.04.05.03
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Dora :: NOM-14AAC46F927 [administrateur]
08/04/2012 04:05:55
mbam-log-2012-04-08 (04-05-55).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 439651
Temps écoulé: 2 heure(s), 2 minute(s), 10 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\TDSSKiller_Quarantine\08.04.2012_01.41.18\rtkt0000\zafs0000\tsk0002.dta (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.04.05.03
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Dora :: NOM-14AAC46F927 [administrateur]
08/04/2012 04:05:55
mbam-log-2012-04-08 (04-05-55).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 439651
Temps écoulé: 2 heure(s), 2 minute(s), 10 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\TDSSKiller_Quarantine\08.04.2012_01.41.18\rtkt0000\zafs0000\tsk0002.dta (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
(fin)
Salut,
Relance Malwarebyte, clique sur l'onglet quarantaine puis sur "tout supprimer"
Arrive-tu à présent à lancer ZHP diag pour faire un diagnostic de ton PC ?
Relance Malwarebyte, clique sur l'onglet quarantaine puis sur "tout supprimer"
Arrive-tu à présent à lancer ZHP diag pour faire un diagnostic de ton PC ?
voilà le diagnostic ZHP, par contre je l'ai fait avant de vider la quarantaine de malwarebyte, j'avais pas encore vu ton message, je vais le faire de suite.
par contre, j'ai pas trouvé le vieu rapport malwarebyte
http://cjoint.com/data3/3DiiMoA2xpj.htm
par contre, j'ai pas trouvé le vieu rapport malwarebyte
http://cjoint.com/data3/3DiiMoA2xpj.htm
ben oui, c'est vide, c'est ca qui est bizare, peut-être que c'est le Ccleaner qui les supprime, il est lancé automatiquement au démarage de l'ordi...
Re,
Concernant ZHP diag, le rapport est incomplet. Tu as bien cliqué sur l'onglet representant une loupe ?
Concernant ZHP diag, le rapport est incomplet. Tu as bien cliqué sur l'onglet representant une loupe ?
bonjour,
pour avancer :D
il y a ceci qui empêche le lancement des outils :
[MD5.390679F7A217A5E73D756276C40AE887] - (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2260480] [PID.]
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-21-3170308123-602024452-957631965-1010\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
Spybot => poubelle
tu as un drôle de DNS sur le pc :
O17 - HKLM\System\CCS\Services\Tcpip\..\{53F8996B-556C-4338-860C-0899BDE4E724}: DhcpDomain = fritz.box
tu te trouves dans quel pays ?
;-)
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
pour avancer :D
il y a ceci qui empêche le lancement des outils :
[MD5.390679F7A217A5E73D756276C40AE887] - (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2260480] [PID.]
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-21-3170308123-602024452-957631965-1010\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
Spybot => poubelle
tu as un drôle de DNS sur le pc :
O17 - HKLM\System\CCS\Services\Tcpip\..\{53F8996B-556C-4338-860C-0899BDE4E724}: DhcpDomain = fritz.box
tu te trouves dans quel pays ?
;-)
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
ok,
désinstalle spybot, déjà, tu y verras plus calire et ton pc ne va plus planter :D
ton xp n'est pas à jour, à toi de voir si tu veux faire une mise à jour ou pas !
tu as la version 5 d'adobe reader,
passe à la version 10 X
pendant l'installation, on te propose d'installer la barre Google, décoche la case !
tu n'as pas de messages d'erreur ou une fenêtre noire en CMD au démarrage du pc ?
il y a quelques corrections à faire mais vu que notre ami a commencé le nettoyage, on attend son retours :D
désinstalle spybot, déjà, tu y verras plus calire et ton pc ne va plus planter :D
ton xp n'est pas à jour, à toi de voir si tu veux faire une mise à jour ou pas !
tu as la version 5 d'adobe reader,
passe à la version 10 X
pendant l'installation, on te propose d'installer la barre Google, décoche la case !
tu n'as pas de messages d'erreur ou une fenêtre noire en CMD au démarrage du pc ?
il y a quelques corrections à faire mais vu que notre ami a commencé le nettoyage, on attend son retours :D
Re,
1
*Télécharge Ransomfix (merci à Xplode) : :
https://toolslib.net ... -ransomfix
*Lance-le. Il n'y a pas d'interface graphique : c'est normal :-)
Un rapport sera créé sous C:\RansomFix_XXXX.txt ( XXXX correspond à la date et l'heure de création du rapport )
*Donne-moi ce rapport ;-)
2
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
https://toolslib.net
Lance le,
clique sur rechercher et poste son rapport.
3
Fais un scan avec ZHP diag en prenant soin de faire au préalable la mise à jour du logiciel
Poste le rapport obtenu via cijoint
1
*Télécharge Ransomfix (merci à Xplode) : :
https://toolslib.net ... -ransomfix
*Lance-le. Il n'y a pas d'interface graphique : c'est normal :-)
Un rapport sera créé sous C:\RansomFix_XXXX.txt ( XXXX correspond à la date et l'heure de création du rapport )
*Donne-moi ce rapport ;-)
2
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
https://toolslib.net
Lance le,
clique sur rechercher et poste son rapport.
3
Fais un scan avec ZHP diag en prenant soin de faire au préalable la mise à jour du logiciel
Poste le rapport obtenu via cijoint
avec paques, j'ai pas trop reussit a avancer (et oui, j'ai deux enfants). Ce matin, j'ai rapidement essaye ramsonfix, j'ai telecharge le fichier zip, j'ai extracte tout ca mais j'ai pas trouve le programme ramsonfix en soit meme. Il y a pas mal de fichier .exe, et que j'ai lance es uns apres les autres, mais j'ai rouve de rapport nulle part apres. le programme catch.me a bien fait un scan, mais impossible de dortir le rapport apres, quand a C:\ramsonfix il ne sest pas creer...
je sais, je dois etre un peu desesperante.
ce soir je vais m'y remettre, la faut que j'amene tout ce petit monde au parc.
je sais, je dois etre un peu desesperante.
ce soir je vais m'y remettre, la faut que j'amene tout ce petit monde au parc.
Précédent
- 1
- 2
