Infection virus police, payez 100E pour debloquer votre pc!!!
Résolu/Fermé
isotope72
Messages postés
74
Date d'inscription
jeudi 25 octobre 2012
Statut
Membre
Dernière intervention
26 mai 2016
-
25 oct. 2012 à 21:02
isotope72 Messages postés 74 Date d'inscription jeudi 25 octobre 2012 Statut Membre Dernière intervention 26 mai 2016 - 2 nov. 2012 à 20:28
isotope72 Messages postés 74 Date d'inscription jeudi 25 octobre 2012 Statut Membre Dernière intervention 26 mai 2016 - 2 nov. 2012 à 20:28
A voir également:
- Infection virus police, payez 100E pour debloquer votre pc!!!
- Telecharger whatsapp pour pc - Télécharger - Messagerie
- Benchmark pc - Guide
- Google meet pour pc - Télécharger - Messagerie
- Police facebook - Guide
- Reinitialiser pc - Guide
56 réponses
isotope72
Messages postés
74
Date d'inscription
jeudi 25 octobre 2012
Statut
Membre
Dernière intervention
26 mai 2016
2
25 oct. 2012 à 23:02
25 oct. 2012 à 23:02
Bonsoir,
Tout d'abord je tiens a te remercier pour ton aide. J'ai fais un premier scan avant ta réponse voici le rapport:
RogueKiller V8.2.0 [22/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Guillaume [Droits d'admin]
Mode : Recherche -- Date : 25/10/2012 15:50:25
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[75] : NtCreateSection @ 0x82033E35 -> HOOKED (Unknown @ 0x8A14A4BE)
SSDT[289] : NtSetContextThread @ 0x8209510B -> HOOKED (Unknown @ 0x8A14A4C3)
SSDT[334] : NtTerminateProcess @ 0x81FF3173 -> HOOKED (Unknown @ 0x8A14A45F)
S_SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8A14A4C8)
S_SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8A14A4CD)
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: FUJITSU MHZ2120BH G1 +++++
--- User ---
[MBR] d4456e0e64cd683f15413bc57bc4d7f0
[BSP] e0addec313688fdfa4a0c98c4db42969 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 57000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 119810048 | Size: 55971 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
En parcourant plusieur forum j'ai lu qu'il fallait supprimé apres le scan.
Donc voici le nouveau rapport que je viens de faire ce soir après lecture de ta réponse.
Voici le log:
RogueKiller V8.2.0 [22/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Guillaume [Droits d'admin]
Mode : Recherche -- Date : 25/10/2012 22:57:38
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[75] : NtCreateSection @ 0x82033E35 -> HOOKED (Unknown @ 0x8A14A4BE)
SSDT[289] : NtSetContextThread @ 0x8209510B -> HOOKED (Unknown @ 0x8A14A4C3)
SSDT[334] : NtTerminateProcess @ 0x81FF3173 -> HOOKED (Unknown @ 0x8A14A45F)
S_SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8A14A4C8)
S_SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8A14A4CD)
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: FUJITSU MHZ2120BH G1 +++++
--- User ---
[MBR] d4456e0e64cd683f15413bc57bc4d7f0
[BSP] e0addec313688fdfa4a0c98c4db42969 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 57000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 119810048 | Size: 55971 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
Tout d'abord je tiens a te remercier pour ton aide. J'ai fais un premier scan avant ta réponse voici le rapport:
RogueKiller V8.2.0 [22/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Guillaume [Droits d'admin]
Mode : Recherche -- Date : 25/10/2012 15:50:25
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[75] : NtCreateSection @ 0x82033E35 -> HOOKED (Unknown @ 0x8A14A4BE)
SSDT[289] : NtSetContextThread @ 0x8209510B -> HOOKED (Unknown @ 0x8A14A4C3)
SSDT[334] : NtTerminateProcess @ 0x81FF3173 -> HOOKED (Unknown @ 0x8A14A45F)
S_SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8A14A4C8)
S_SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8A14A4CD)
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: FUJITSU MHZ2120BH G1 +++++
--- User ---
[MBR] d4456e0e64cd683f15413bc57bc4d7f0
[BSP] e0addec313688fdfa4a0c98c4db42969 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 57000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 119810048 | Size: 55971 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
En parcourant plusieur forum j'ai lu qu'il fallait supprimé apres le scan.
Donc voici le nouveau rapport que je viens de faire ce soir après lecture de ta réponse.
Voici le log:
RogueKiller V8.2.0 [22/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Guillaume [Droits d'admin]
Mode : Recherche -- Date : 25/10/2012 22:57:38
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[75] : NtCreateSection @ 0x82033E35 -> HOOKED (Unknown @ 0x8A14A4BE)
SSDT[289] : NtSetContextThread @ 0x8209510B -> HOOKED (Unknown @ 0x8A14A4C3)
SSDT[334] : NtTerminateProcess @ 0x81FF3173 -> HOOKED (Unknown @ 0x8A14A45F)
S_SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8A14A4C8)
S_SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8A14A4CD)
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: FUJITSU MHZ2120BH G1 +++++
--- User ---
[MBR] d4456e0e64cd683f15413bc57bc4d7f0
[BSP] e0addec313688fdfa4a0c98c4db42969 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 57000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 119810048 | Size: 55971 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
Utilisateur anonyme
26 oct. 2012 à 07:13
26 oct. 2012 à 07:13
attention, les outils trouvent parfois des faux positif, il ne faut pas lancer la suppression sans un avis d'une personne avisée !
* télécharge ce programme Ransomfix (merci à Xplode)
* lance le sur ta machine
* Un rapport sera créé sous C:\RansomFix_XXXX.txt ( XXXX correspond à la date et l'heure de création du rapport )
* copie, colle le dans ta prochaine réponse.
puis ceci :
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
https://toolslib.net
Lance le,
clique sur rechercher et poste son rapport.
* télécharge ce programme Ransomfix (merci à Xplode)
* lance le sur ta machine
* Un rapport sera créé sous C:\RansomFix_XXXX.txt ( XXXX correspond à la date et l'heure de création du rapport )
* copie, colle le dans ta prochaine réponse.
puis ceci :
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
https://toolslib.net
Lance le,
clique sur rechercher et poste son rapport.
isotope72
Messages postés
74
Date d'inscription
jeudi 25 octobre 2012
Statut
Membre
Dernière intervention
26 mai 2016
2
Modifié par isotope72 le 26/10/2012 à 08:39
Modifié par isotope72 le 26/10/2012 à 08:39
Bonjour,
Très bien, a l'avenir j'attendrais avant d'effacer quoi que ce soit. As tu constaté une infection?
Voici le log ransomfix:
# RansomFix v1.0 - Xplode
# OS : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Username : Guillaume - PC-DE-GUILLAUME (Administrateur)
_____| Winlogon - Shell |_____
Value : explorer.exe [OK]
_____| HKCU\..\Run |_____
No bad key found
_____| Explorer.exe |_____
Checking explorer.exe...
Found : C:\Windows\explorer.exe [0xD07D4C3038F3578FFCE1C0237F2A1253]
[OK]
_____| EOF |_____
Maintenant le log adwcleaner:
# AdwCleaner v2.005 - Rapport créé le 26/10/2012 à 08:36:02
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Guillaume - PC-DE-GUILLAUME
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Guillaume\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files\BrightBreeze
***** [Registre] *****
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com
Clé Présente : HKLM\SOFTWARE\Software
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default [Profil par défaut]
Fichier : C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\sj6ndwho.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : annick.blanchet0715 [Profil par défaut]
Fichier : C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\sj6ndwho.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v22.0.1229.94
Fichier : C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v [Impossible d'obtenir la version]
Fichier : C:\Users\Guillaume\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2054 octets] - [26/10/2012 08:36:02]
########## EOF - C:\AdwCleaner[R1].txt - [2114 octets] ##########
Très bien, a l'avenir j'attendrais avant d'effacer quoi que ce soit. As tu constaté une infection?
Voici le log ransomfix:
# RansomFix v1.0 - Xplode
# OS : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Username : Guillaume - PC-DE-GUILLAUME (Administrateur)
_____| Winlogon - Shell |_____
Value : explorer.exe [OK]
_____| HKCU\..\Run |_____
No bad key found
_____| Explorer.exe |_____
Checking explorer.exe...
Found : C:\Windows\explorer.exe [0xD07D4C3038F3578FFCE1C0237F2A1253]
[OK]
_____| EOF |_____
Maintenant le log adwcleaner:
# AdwCleaner v2.005 - Rapport créé le 26/10/2012 à 08:36:02
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Guillaume - PC-DE-GUILLAUME
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Guillaume\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files\BrightBreeze
***** [Registre] *****
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com
Clé Présente : HKLM\SOFTWARE\Software
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default [Profil par défaut]
Fichier : C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\sj6ndwho.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : annick.blanchet0715 [Profil par défaut]
Fichier : C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\sj6ndwho.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v22.0.1229.94
Fichier : C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v [Impossible d'obtenir la version]
Fichier : C:\Users\Guillaume\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2054 octets] - [26/10/2012 08:36:02]
########## EOF - C:\AdwCleaner[R1].txt - [2114 octets] ##########
Utilisateur anonyme
26 oct. 2012 à 13:12
26 oct. 2012 à 13:12
tu as lancé roguekiller plusieur fois, donc difficile de dire s'il y aune infection ou pas :
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
pour ce qui est les Hook, vus par roguekiller, il se peut qu'il s'agisse tout simplement d'un antivirus mal désinstallé, on verra après :D
ferme tous les programmmes,
relance rogeukiller,
[*] Cliquer sur Host RAZ. Cliquer sur Rapport et copier coller le contenu du notepad
puis relance ADWc, clique sur Supprimer,
poste son rapport après le redémarrage du pc ;)
@++
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
pour ce qui est les Hook, vus par roguekiller, il se peut qu'il s'agisse tout simplement d'un antivirus mal désinstallé, on verra après :D
ferme tous les programmmes,
relance rogeukiller,
[*] Cliquer sur Host RAZ. Cliquer sur Rapport et copier coller le contenu du notepad
puis relance ADWc, clique sur Supprimer,
poste son rapport après le redémarrage du pc ;)
@++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
isotope72
Messages postés
74
Date d'inscription
jeudi 25 octobre 2012
Statut
Membre
Dernière intervention
26 mai 2016
2
Modifié par isotope72 le 26/10/2012 à 14:50
Modifié par isotope72 le 26/10/2012 à 14:50
Oui effectivement j'ai lancé plusieurs fois roguekiller mais j'ai effectué la suppression seulement la première ou la deuxième fois, pas a chaque fois.
En temps normal je passe un coup de hijakthis régulièrement, sans rien supprimer, juste pour évaluer mon système en ligne via le site: http://www.hijackthis.de et en cas de soucis je viens ici ^^ . Et là, depuis l'infection il a trouvé 101 inscription évalué comme "méchante pour le système de ce style:
____________________________________________________________________
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
Neutral
Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (locator.exe) semble être méchant.
Tâche ne se trouve pas dans le répertoire System32 !
____________________________________________________________________
Voici le log rogue killer:
RogueKiller V8.2.0 [22/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Guillaume [Droits d'admin]
Mode : HOSTS RAZ -- Date : 26/10/2012 14:09:26
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
[...]
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[7].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt ; RKreport[7].txt
Et maintenant le log adwcleaner:
# AdwCleaner v2.005 - Rapport créé le 26/10/2012 à 14:11:09
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Guillaume - PC-DE-GUILLAUME
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Guillaume\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\BrightBreeze
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com
Clé Supprimée : HKLM\SOFTWARE\Software
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default [Profil par défaut]
Fichier : C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\sj6ndwho.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : annick.blanchet0715 [Profil par défaut]
Fichier : C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\sj6ndwho.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v22.0.1229.94
Fichier : C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v [Impossible d'obtenir la version]
Fichier : C:\Users\Guillaume\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2183 octets] - [26/10/2012 08:36:02]
AdwCleaner[R2].txt - [2243 octets] - [26/10/2012 14:10:51]
AdwCleaner[S2].txt - [2184 octets] - [26/10/2012 14:11:09]
########## EOF - C:\AdwCleaner[S2].txt - [2244 octets] ##########
Je te remercie une nouvelle fois pour le temps que tu m'accorde.
En temps normal je passe un coup de hijakthis régulièrement, sans rien supprimer, juste pour évaluer mon système en ligne via le site: http://www.hijackthis.de et en cas de soucis je viens ici ^^ . Et là, depuis l'infection il a trouvé 101 inscription évalué comme "méchante pour le système de ce style:
____________________________________________________________________
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
Neutral
Méchant, cette tâche devrait se trouver dans le répertoire System32. Ce service (locator.exe) semble être méchant.
Tâche ne se trouve pas dans le répertoire System32 !
____________________________________________________________________
Voici le log rogue killer:
RogueKiller V8.2.0 [22/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Guillaume [Droits d'admin]
Mode : HOSTS RAZ -- Date : 26/10/2012 14:09:26
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
[...]
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[7].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt ; RKreport[7].txt
Et maintenant le log adwcleaner:
# AdwCleaner v2.005 - Rapport créé le 26/10/2012 à 14:11:09
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Guillaume - PC-DE-GUILLAUME
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Guillaume\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\BrightBreeze
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com
Clé Supprimée : HKLM\SOFTWARE\Software
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default [Profil par défaut]
Fichier : C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\sj6ndwho.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : annick.blanchet0715 [Profil par défaut]
Fichier : C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\sj6ndwho.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v22.0.1229.94
Fichier : C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v [Impossible d'obtenir la version]
Fichier : C:\Users\Guillaume\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2183 octets] - [26/10/2012 08:36:02]
AdwCleaner[R2].txt - [2243 octets] - [26/10/2012 14:10:51]
AdwCleaner[S2].txt - [2184 octets] - [26/10/2012 14:11:09]
########## EOF - C:\AdwCleaner[S2].txt - [2244 octets] ##########
Je te remercie une nouvelle fois pour le temps que tu m'accorde.
Utilisateur anonyme
26 oct. 2012 à 17:43
26 oct. 2012 à 17:43
ok, oublie le robot de Hojackthis, il raconte n'impote quoi :
https://www.commentcamarche.net/contents/888-locator-locator-exe
si tu as un doute sur un fichier, passe par le site de virus total :
https://www.virustotal.com/gui/
ou jotti si virustotal n'est pas disponible !
relance ADWC, clique sur désinstaller,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur le tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
https://www.commentcamarche.net/contents/888-locator-locator-exe
si tu as un doute sur un fichier, passe par le site de virus total :
https://www.virustotal.com/gui/
ou jotti si virustotal n'est pas disponible !
relance ADWC, clique sur désinstaller,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur le tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
isotope72
Messages postés
74
Date d'inscription
jeudi 25 octobre 2012
Statut
Membre
Dernière intervention
26 mai 2016
2
Modifié par isotope72 le 26/10/2012 à 18:56
Modifié par isotope72 le 26/10/2012 à 18:56
Voici le lien: https://www.cjoint.com/?BJAs1MvatMs
Merci
Merci
Utilisateur anonyme
26 oct. 2012 à 19:32
26 oct. 2012 à 19:32
tu as déjà passe l'outil à Gen Hackman sur ton pc !
O44 - LFC:[MD5.F62E7044FEC1D10887F199BABB69CB21] - 26/10/2012 - 15:17:26 ---A- . (...) -- C:\Pre_Scan_26_10_2012_15_22_07.txt [63732]
désinstalle spybot, il est inutile !!!
c'est quoi comme logiciel TmBot ?
O44 - LFC:[MD5.F62E7044FEC1D10887F199BABB69CB21] - 26/10/2012 - 15:17:26 ---A- . (...) -- C:\Pre_Scan_26_10_2012_15_22_07.txt [63732]
désinstalle spybot, il est inutile !!!
c'est quoi comme logiciel TmBot ?
isotope72
Messages postés
74
Date d'inscription
jeudi 25 octobre 2012
Statut
Membre
Dernière intervention
26 mai 2016
2
Modifié par isotope72 le 26/10/2012 à 20:08
Modifié par isotope72 le 26/10/2012 à 20:08
Spybot désinstallé.
Tm est un logiciel que j'ai testé, il ne pose pas soucis.
Tm est un logiciel que j'ai testé, il ne pose pas soucis.
Utilisateur anonyme
26 oct. 2012 à 20:22
26 oct. 2012 à 20:22
ok,
tu as déjà MBAM sur ton pc Malwarebytes' Anti-Malware
lance le en tant qu'administrateur !
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
tu as déjà MBAM sur ton pc Malwarebytes' Anti-Malware
lance le en tant qu'administrateur !
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
isotope72
Messages postés
74
Date d'inscription
jeudi 25 octobre 2012
Statut
Membre
Dernière intervention
26 mai 2016
2
26 oct. 2012 à 20:43
26 oct. 2012 à 20:43
Dois-je lance mbam en mode sans echec?
Utilisateur anonyme
26 oct. 2012 à 21:45
26 oct. 2012 à 21:45
je ne vois pas l'interrêt de le lancer en mode san sechec !
essaie déjà un examin complet en mode normal !
si ça ne passe pas, en examin rapide, toujours en mode normal :D
essaie déjà un examin complet en mode normal !
si ça ne passe pas, en examin rapide, toujours en mode normal :D
isotope72
Messages postés
74
Date d'inscription
jeudi 25 octobre 2012
Statut
Membre
Dernière intervention
26 mai 2016
2
26 oct. 2012 à 22:03
26 oct. 2012 à 22:03
Voila c'est fait, il a trouvé winlogon voici le rapport:
Malwarebytes Anti-Malware (PRO) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.10.26.09
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Guillaume :: PC-DE-GUILLAUME [administrateur]
Protection: Désactivé
26/10/2012 20:49:59
mbam-log-2012-10-26 (20-49-59).txt
Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 344070
Temps écoulé: 1 heure(s), 11 minute(s), 29 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Guillaume\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (PRO) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.10.26.09
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Guillaume :: PC-DE-GUILLAUME [administrateur]
Protection: Désactivé
26/10/2012 20:49:59
mbam-log-2012-10-26 (20-49-59).txt
Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 344070
Temps écoulé: 1 heure(s), 11 minute(s), 29 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Guillaume\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
Utilisateur anonyme
26 oct. 2012 à 22:10
26 oct. 2012 à 22:10
winlogon sur ton bureau n'est autre que l'outil à Gen Hackman renommé, je te l'ai indiqué sur un poste; un peu plus haut !
est ce que le pc fonctionne correctement avant de tout finaliser ?
est ce que le pc fonctionne correctement avant de tout finaliser ?
isotope72
Messages postés
74
Date d'inscription
jeudi 25 octobre 2012
Statut
Membre
Dernière intervention
26 mai 2016
2
Modifié par isotope72 le 26/10/2012 à 22:23
Modifié par isotope72 le 26/10/2012 à 22:23
bah il a l'air, je verrais avec l'utilisation, cet après midi explorer arrêtait pas de planté, la il vient de redémarrer donc je vais voir.
Pour le mode sans échec de mbam, je suivais ce tuto environ 1fois par mois. Dois-je continuer ou as tu une meilleure méthode?
Pour le mode sans échec de mbam, je suivais ce tuto environ 1fois par mois. Dois-je continuer ou as tu une meilleure méthode?
isotope72
Messages postés
74
Date d'inscription
jeudi 25 octobre 2012
Statut
Membre
Dernière intervention
26 mai 2016
2
26 oct. 2012 à 22:36
26 oct. 2012 à 22:36
oups oublié le lien:
http://gnose.tutoriels.free.fr/?cat=3
http://gnose.tutoriels.free.fr/?cat=3
Utilisateur anonyme
Modifié par Electricien 69 le 27/10/2012 à 10:28
Modifié par Electricien 69 le 27/10/2012 à 10:28
pour MBAM, il n'y a pas vraiement de tuto,
c'est un outil assez simple à l'utilisation :D
le mode sans eche arrête certains services (même les infections) donc je en vois pas vraiement l'interrêt de lancer MBAM en mode MSE !
l'utilisation de MBA est recommandée :
il y a plusieurs mise à jour par jour :D
si tu as un doute, fais une mise à jour, puis lance un examin complet ;-)
pour en revenir au pc, est ce qu'il fonctionne correctement ?
<ital><gras>O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°.Oø
c'est un outil assez simple à l'utilisation :D
le mode sans eche arrête certains services (même les infections) donc je en vois pas vraiement l'interrêt de lancer MBAM en mode MSE !
l'utilisation de MBA est recommandée :
il y a plusieurs mise à jour par jour :D
si tu as un doute, fais une mise à jour, puis lance un examin complet ;-)
pour en revenir au pc, est ce qu'il fonctionne correctement ?
<ital><gras>O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°.Oø
isotope72
Messages postés
74
Date d'inscription
jeudi 25 octobre 2012
Statut
Membre
Dernière intervention
26 mai 2016
2
Modifié par isotope72 le 27/10/2012 à 10:14
Modifié par isotope72 le 27/10/2012 à 10:14
Bonjour,
Oui le pc a l'air de fonctionner normalement, il gratte beaucoup moins et explorer n'a pas encore planté. Je vais mettre le sujet en résolu et si un soucis reviens je uperai le sujet ou j'en ouvrirai un nouveau.
J'attends ta dernière réponse avant.
Comment je désinstalle roguekiller, ZHPDiag, ZHPFix et ransomfix? Je les efface juste de mon bureau ou je dois les lancer comme adwcleaner?
Je tiens a te remercier pour ton aide et pour le temps que tu as passé a me guider dans le nettoyage de mon pc,vous faites un boulot super sur ce site, heureusement que vous êtes la.
Encore merci.
Oui le pc a l'air de fonctionner normalement, il gratte beaucoup moins et explorer n'a pas encore planté. Je vais mettre le sujet en résolu et si un soucis reviens je uperai le sujet ou j'en ouvrirai un nouveau.
J'attends ta dernière réponse avant.
Comment je désinstalle roguekiller, ZHPDiag, ZHPFix et ransomfix? Je les efface juste de mon bureau ou je dois les lancer comme adwcleaner?
Je tiens a te remercier pour ton aide et pour le temps que tu as passé a me guider dans le nettoyage de mon pc,vous faites un boulot super sur ce site, heureusement que vous êtes la.
Encore merci.
Utilisateur anonyme
27 oct. 2012 à 10:30
27 oct. 2012 à 10:30
:D
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01@net et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
ICI
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.zebulon.fr/telechargements/utilitaires/nettoyeurs/ccleaner.html
.double-cliques sur le fichier pour lancer l'installation
/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante !
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* Supprimer les anciens points de restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Vista
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01@net et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
ICI
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.zebulon.fr/telechargements/utilitaires/nettoyeurs/ccleaner.html
.double-cliques sur le fichier pour lancer l'installation
/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante !
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* Supprimer les anciens points de restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Vista
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
isotope72
Messages postés
74
Date d'inscription
jeudi 25 octobre 2012
Statut
Membre
Dernière intervention
26 mai 2016
2
27 oct. 2012 à 10:56
27 oct. 2012 à 10:56
C'est quoi l'uac? Le controle compte utilisateurs?
J'ai passé DelFix, je vais m'occuper de ccleaner, je l'avais pris sur filehippo, comme toutes les Màj pour celui ci. C'est bon filehippo?
Voici le rapport DelFix:
# DelFix v9.0 - Rapport créé le 27/10/2012 à 10:50:12
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Guillaume - PC-DE-GUILLAUME (Administrateur)
# Exécuté depuis : C:\Users\Guillaume\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\pre_scan
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Guillaume\Desktop\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\Trend Micro\Hijackthis
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Pre_Scan_26_10_2012_15_22_07.txt
Supprimé : C:\Users\Guillaume\Desktop\HiJackThis.lnk
Supprimé : C:\Users\Guillaume\Desktop\HiJackThis.msi
Supprimé : C:\Users\Guillaume\Desktop\hijackthis21.txt
Supprimé : C:\Users\Guillaume\Desktop\JavaRa.exe
Supprimé : C:\Users\Guillaume\Desktop\Pre_Scan_26_10_2012_15_22_07.txt
Supprimé : C:\Users\Guillaume\Desktop\RKreport[1].txt
Supprimé : C:\Users\Guillaume\Desktop\RKreport[2].txt
Supprimé : C:\Users\Guillaume\Desktop\RKreport[3].txt
Supprimé : C:\Users\Guillaume\Desktop\RKreport[4].txt
Supprimé : C:\Users\Guillaume\Desktop\RKreport[5].txt
Supprimé : C:\Users\Guillaume\Desktop\RKreport[6].txt
Supprimé : C:\Users\Guillaume\Desktop\RKreport[7].txt
Supprimé : C:\Users\Guillaume\Desktop\RogueKiller.exe
Supprimé : C:\Users\Guillaume\Desktop\ZHPDiag log
Supprimé : C:\Users\Guillaume\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Guillaume\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Guillaume\Downloads\hijackthis_hijackthis_2.0.4_anglais_17891.msi
Supprimé : C:\Users\Guillaume\Downloads\JavaRa-2.0.zip
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [2179 octets] - [27/10/2012 10:50:12]
########## EOF - C:\DelFix[S1].txt - [2303 octets] ##########
J'ai passé DelFix, je vais m'occuper de ccleaner, je l'avais pris sur filehippo, comme toutes les Màj pour celui ci. C'est bon filehippo?
Voici le rapport DelFix:
# DelFix v9.0 - Rapport créé le 27/10/2012 à 10:50:12
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Guillaume - PC-DE-GUILLAUME (Administrateur)
# Exécuté depuis : C:\Users\Guillaume\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\pre_scan
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Guillaume\Desktop\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\Trend Micro\Hijackthis
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Pre_Scan_26_10_2012_15_22_07.txt
Supprimé : C:\Users\Guillaume\Desktop\HiJackThis.lnk
Supprimé : C:\Users\Guillaume\Desktop\HiJackThis.msi
Supprimé : C:\Users\Guillaume\Desktop\hijackthis21.txt
Supprimé : C:\Users\Guillaume\Desktop\JavaRa.exe
Supprimé : C:\Users\Guillaume\Desktop\Pre_Scan_26_10_2012_15_22_07.txt
Supprimé : C:\Users\Guillaume\Desktop\RKreport[1].txt
Supprimé : C:\Users\Guillaume\Desktop\RKreport[2].txt
Supprimé : C:\Users\Guillaume\Desktop\RKreport[3].txt
Supprimé : C:\Users\Guillaume\Desktop\RKreport[4].txt
Supprimé : C:\Users\Guillaume\Desktop\RKreport[5].txt
Supprimé : C:\Users\Guillaume\Desktop\RKreport[6].txt
Supprimé : C:\Users\Guillaume\Desktop\RKreport[7].txt
Supprimé : C:\Users\Guillaume\Desktop\RogueKiller.exe
Supprimé : C:\Users\Guillaume\Desktop\ZHPDiag log
Supprimé : C:\Users\Guillaume\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Guillaume\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Guillaume\Downloads\hijackthis_hijackthis_2.0.4_anglais_17891.msi
Supprimé : C:\Users\Guillaume\Downloads\JavaRa-2.0.zip
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [2179 octets] - [27/10/2012 10:50:12]
########## EOF - C:\DelFix[S1].txt - [2303 octets] ##########
Utilisateur anonyme
27 oct. 2012 à 11:09
27 oct. 2012 à 11:09
UAC = controle de compte d'utilisateur :D
filehippo, jamais utilisé !
filehippo, jamais utilisé !