Infection ?
mikaado
-
afideg -
afideg -
Bonjour,
Il y a 3 jours Windows ne voulait plus démarrer, j'ai booté sur ma clé usb avec la console de récupération et il s'est ensuite rallumé. Mais depuis j'ai remarqué que mes gadgets windows 7 ne fonctionnent plus correctement et les pages d'aides non plus (titre de l'aide mais aucun contenu).
Je poste ci-joint mon rapport ZHPDiag :
http://cjoint.com/data/0DtuzYf4Zvm.htm
Merci d'avance.
Il y a 3 jours Windows ne voulait plus démarrer, j'ai booté sur ma clé usb avec la console de récupération et il s'est ensuite rallumé. Mais depuis j'ai remarqué que mes gadgets windows 7 ne fonctionnent plus correctement et les pages d'aides non plus (titre de l'aide mais aucun contenu).
Je poste ci-joint mon rapport ZHPDiag :
http://cjoint.com/data/0DtuzYf4Zvm.htm
Merci d'avance.
28 réponses
Salut,
Ferme et enregistre toutes tes applications en cours
Télécharge et enregistre ceci sur ton bureau :
Pre_Scan
Une fois téléchargé lance-le et laisse faire le scan
Tous les processus non vitaux seront coupés, donc il se peut que ton Antivirus aussi, c'est normal !
Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaîtra sur le bureau en fin de scan grâce à ce qui suit :
▶ Clique sur ce lien : https://www.cjoint.com/
▶ Clique sur Parcourir, et sélectionne le fichier Pre_Scan_la_date_et_l'heure.txt sur ton bureau
▶ Donne moi le lien en résultant
▶ Si Cjoint ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
Ferme et enregistre toutes tes applications en cours
Télécharge et enregistre ceci sur ton bureau :
Pre_Scan
Une fois téléchargé lance-le et laisse faire le scan
Tous les processus non vitaux seront coupés, donc il se peut que ton Antivirus aussi, c'est normal !
Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaîtra sur le bureau en fin de scan grâce à ce qui suit :
▶ Clique sur ce lien : https://www.cjoint.com/
▶ Clique sur Parcourir, et sélectionne le fichier Pre_Scan_la_date_et_l'heure.txt sur ton bureau
▶ Donne moi le lien en résultant
▶ Si Cjoint ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
Salut,
Au bout d'un moment (analyse HOST) une fenêtre d'erreur est apparue, j'ai relancé l'explorer et il n'y a rien sur mon bureau. De plus pendant le scan Antivir m'a détecté un accès suspect au registre
Au bout d'un moment (analyse HOST) une fenêtre d'erreur est apparue, j'ai relancé l'explorer et il n'y a rien sur mon bureau. De plus pendant le scan Antivir m'a détecté un accès suspect au registre
J'ai eu un message en bas à droite du centre de maintenance comme quoi il était impératif que je redémarre mon pc pour désactiver le Contrôle de compte d'utilisateur UAC, et une fois redémarré, tout refonctionne :)
Je retente le scan quand même ?
Je retente le scan quand même ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
Ou c'est une erreur du soft, ou c'est un ... rootkit.
Puis-je avoir le rapport dans C:\PRe_Scan.txt ?
Ou c'est une erreur du soft, ou c'est un ... rootkit.
Puis-je avoir le rapport dans C:\PRe_Scan.txt ?
Hello,
Alors j'ai relancé le scan après re-téléchargement mais au bout d'un certain temps de scan windows a du fermer le programme ...
Voici tout de même le rapport "modifié de 19h41" :
http://cjoint.com/12av/BDutT1v0nSl.htm
Alors j'ai relancé le scan après re-téléchargement mais au bout d'un certain temps de scan windows a du fermer le programme ...
Voici tout de même le rapport "modifié de 19h41" :
http://cjoint.com/12av/BDutT1v0nSl.htm
C'est ce que je pense... Surtout que là c'est au niveau des suppressions...
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS /!\
_____________________________________________________
Logiciel à utiliser si prescrit par un helpeur qualifié et formé à l'outil
>>> Ne pas utiliser en dehors de ce cas de figure : dangereux <<<
_____________________________________________________
▶ Surtout, pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
▶ Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, il faut impérativement le désinstaller avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système ! La simple désactivation du résident n'est pas suffisante.
En suivant ce lien, recherche AVG et choisis la version adéquat, puis lance l'outil.
▶ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge et lance Defogger (de jpshortstuff) sur ton Bureau
▶ Une fenêtre apparaît : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable".
_________________________________________________________
▶ Enregistre et ferme tous tes programmes en cours
▶ Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, toutes tes protections (Antivirus, AntiSpyware etc...) qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
_________________________________________________________
Si tu as Windows XP -> double clique sur le logiciel pour le lancer.
Si tu as Windows Vista ou Windows 7 -> clic droit "exécuter en tant qu'administrateur" sur le logiciel pour le lancer.
¤¤ Accepte l'installation de la console de récupération si demandé ¤¤
! Ne touche à rien pendant que l'outil travaille (souris, clavier...) !
▶ Une fois que ComboFix a terminé, n'oublie pas de réactiver la garde de tes protections avant de te reconnecter à Internet
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS /!\
_____________________________________________________
Logiciel à utiliser si prescrit par un helpeur qualifié et formé à l'outil
>>> Ne pas utiliser en dehors de ce cas de figure : dangereux <<<
_____________________________________________________
▶ Surtout, pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
▶ Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, il faut impérativement le désinstaller avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système ! La simple désactivation du résident n'est pas suffisante.
En suivant ce lien, recherche AVG et choisis la version adéquat, puis lance l'outil.
▶ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge et lance Defogger (de jpshortstuff) sur ton Bureau
▶ Une fenêtre apparaît : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable".
_________________________________________________________
▶ Enregistre et ferme tous tes programmes en cours
▶ Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, toutes tes protections (Antivirus, AntiSpyware etc...) qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
_________________________________________________________
Si tu as Windows XP -> double clique sur le logiciel pour le lancer.
Si tu as Windows Vista ou Windows 7 -> clic droit "exécuter en tant qu'administrateur" sur le logiciel pour le lancer.
¤¤ Accepte l'installation de la console de récupération si demandé ¤¤
! Ne touche à rien pendant que l'outil travaille (souris, clavier...) !
▶ Une fois que ComboFix a terminé, n'oublie pas de réactiver la garde de tes protections avant de te reconnecter à Internet
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
;-))
> Démarrer
> Exécuter
> Taper Notepad
> Dans le fichier texte, taper ceci :
Dequarantine::
c:\windows\SysWow64\odbcad32.exe
> Enregistre le fichier texte là où combofix a été téléchargé sous le nom CFscript.
> Rends-toi dans ce répertoire, et dépose ce fichier texte sur Combofix.
> Laisse travailler l'outil puis donne moi le rapport CFscript en résultant.
> Démarrer
> Exécuter
> Taper Notepad
> Dans le fichier texte, taper ceci :
Dequarantine::
c:\windows\SysWow64\odbcad32.exe
> Enregistre le fichier texte là où combofix a été téléchargé sous le nom CFscript.
> Rends-toi dans ce répertoire, et dépose ce fichier texte sur Combofix.
> Laisse travailler l'outil puis donne moi le rapport CFscript en résultant.
