Infection...
Résolu
real_waner
Messages postés
19
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai fait un rapport avec Hijackthis et je l'ai vérifié avec ZHP qui me dit que je suis infecté
Voici le rapport :
https://pjjoint.malekal.com/files.php?id=HijackThis_20121105_f11h11i11i7c12
J'ai des trucs du style :
O1 - Hosts: 216.239.32.20 www.google.ae # bck9
et quand je les supprime avec hijackthis ils reviennent...
Pouvez-vous m'aider ?
Un grand merci d'avance
J'ai fait un rapport avec Hijackthis et je l'ai vérifié avec ZHP qui me dit que je suis infecté
Voici le rapport :
https://pjjoint.malekal.com/files.php?id=HijackThis_20121105_f11h11i11i7c12
J'ai des trucs du style :
O1 - Hosts: 216.239.32.20 www.google.ae # bck9
et quand je les supprime avec hijackthis ils reviennent...
Pouvez-vous m'aider ?
Un grand merci d'avance
A voir également:
- Infection...
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Techscam...infection ✓ - Forum Virus
- Infection ad.doubleclick.net ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
40 réponses
salut
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan.
s'il n'est pas sur le bureau , il est à la racine de ton disque système ( généralement C:\ )
Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider
Ne transmets pas le lien de suppression !!!
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan.
s'il n'est pas sur le bureau , il est à la racine de ton disque système ( généralement C:\ )
Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider
Ne transmets pas le lien de suppression !!!
Merci beaucoup,
Je vais imprimer tout ca et essayer de faire ça cette semaine.
C'est donc un virus ?
Qui fait quoi ?
Encore merci
Je vais imprimer tout ca et essayer de faire ça cette semaine.
C'est donc un virus ?
Qui fait quoi ?
Encore merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
Je suis en train de le faire.
Mais ça semble bloqué depuis plusieurs minutes sur
Un écran oú est écrit " feature_enable_ie_compression "
Et une barre de progression figée.
Je fais quoi ?
Je suis en train de le faire.
Mais ça semble bloqué depuis plusieurs minutes sur
Un écran oú est écrit " feature_enable_ie_compression "
Et une barre de progression figée.
Je fais quoi ?
Il m'a parlé de lecteur virtuel et a lancé defrogger.
La il redemarre apres quelques petits messages d'erreur liés à cmd.exe
La il redemarre apres quelques petits messages d'erreur liés à cmd.exe
voici le lien du fichier texte:
https://forums-fec.be/upload/www/?a=d&i=0301764473
2 questions :
- As-tu besoin du fichier defogger_disable.log ?
- Qu'est-ce que je fais avec le lien de suppression ?
https://forums-fec.be/upload/www/?a=d&i=0301764473
2 questions :
- As-tu besoin du fichier defogger_disable.log ?
- Qu'est-ce que je fais avec le lien de suppression ?
avec le lien de suppression , ben rien du tout tu l'ignores
pour le texte de deffogger non mais laisse-le où il est pour l 'instant je regarde ca et te donne la suite
pour le texte de deffogger non mais laisse-le où il est pour l 'instant je regarde ca et te donne la suite
