Fichier caché
Fermé
floflo
-
Modifié par floflo le 8/02/2014 à 13:23
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 - 10 févr. 2014 à 01:26
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 - 10 févr. 2014 à 01:26
A voir également:
- Fichier caché
- Fichier rar - Guide
- Fichier host - Guide
- Fichier iso - Guide
- Comment ouvrir un fichier epub ? - Guide
- Comment réduire la taille d'un fichier - Guide
9 réponses
Marou81
Messages postés
4175
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2014
198
8 févr. 2014 à 13:24
8 févr. 2014 à 13:24
Bonjour,
Il y a une infection de disques amovibles :
▶ Télécharge https://www.usbfix.net/ (de El desaparecido et C_XX) sur ton Bureau
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
▶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
▶ Au menu principal, clique sur "Suppression"
▶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
▶ Laisse travailler l'outil jusqu'au bout
▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.
A+
Il y a une infection de disques amovibles :
▶ Télécharge https://www.usbfix.net/ (de El desaparecido et C_XX) sur ton Bureau
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
▶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
▶ Au menu principal, clique sur "Suppression"
▶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
▶ Laisse travailler l'outil jusqu'au bout
▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.
A+
en suivant tes indications j'ai eu le message d'erreur "line 28074 (file "C\UsbFix.exe") Error invalid keyword at the start of the line.
Ensuite j'ai relancer le programe il y a une boite de message qui a dit : l'ordinateur a bien redémaré(alors qu'il ne la pas fait) puis une analyse et le programe ne répondait plus a 73% je réessaye depuis le début..
Ensuite j'ai relancer le programe il y a une boite de message qui a dit : l'ordinateur a bien redémaré(alors qu'il ne la pas fait) puis une analyse et le programe ne répondait plus a 73% je réessaye depuis le début..
Marou81
Messages postés
4175
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2014
198
8 févr. 2014 à 16:50
8 févr. 2014 à 16:50
bonjour alors j'ai des résultats plutôt mauvais.
Je ne sais pas allez en mode sans échec (il plante pendant le chargement)
Le programe usbfix me redirige ver sune page fb maintenant.
J'ai télécharger sur cette page un reportusbfix et voila le résultats:
############################## | UsbFix V 7.163 | [Recherche]
Utilisateur: Administrateur (Administrateur) # POSTE8
Mis à jour le 02/02/2014 par El Desaparecido - Team SosVirus
Lancé à 16:55:50 | 05/02/2014
Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: ECS (G41T-M7)
CPU: Processeur Intel Pentium III Xeon
RAM -> [Total : 1981 Mo| Free : 806 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Google Chrome : 32.0.1700.107
WB: Mozilla Firefox : 26.0
SC: Security Center [(!) Disabled]
WU: Windows Update [Enabled]
FW: Windows FireWall [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 238 Go (221 Go libre(s) - 93%) [] # NTFS
D:\ -> Disque fixe # 228 Go (222 Go libre(s) - 97%) [] # NTFS
E:\ -> Disque amovible # 122 Mo (118 Mo libre(s) - 97%) [AHMED2] # FAT
I:\ -> CD-ROM
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (ID: 660 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 776 |ParentID: 660)
C:\WINDOWS\system32\services.exe (ID: 820 |ParentID: 776)
C:\WINDOWS\system32\lsass.exe (ID: 856 |ParentID: 776)
C:\Program Files\HyperTechnologies\Deep Freeze\DfServEx.exe (ID: 1020 |ParentID: 820)
C:\WINDOWS\system32\svchost.exe (ID: 1052 |ParentID: 820)
C:\WINDOWS\System32\svchost.exe (ID: 1208 |ParentID: 820)
C:\WINDOWS\Explorer.EXE (ID: 1776 |ParentID: 1672)
C:\Program Files\HyperTechnologies\Deep Freeze\_$Df\FrzState.exe (ID: 1788 |ParentID: 1020)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1792 |ParentID: 820)
C:\PROGRA~1\TinaSoft\EASYCA~1\client.exe (ID: 320 |ParentID: 1776)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 392 |ParentID: 1776)
C:\WINDOWS\system32\ctfmon.exe (ID: 648 |ParentID: 1776)
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE (ID: 1188 |ParentID: 732)
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE (ID: 1300 |ParentID: 732)
C:\PROGRA~1\TinaSoft\EASYCA~1\Guardit.exe (ID: 1684 |ParentID: 320)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 1324 |ParentID: 820)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1348 |ParentID: 820)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1496 |ParentID: 820)
C:\WINDOWS\system32\KaraokeSer.exe (ID: 192 |ParentID: 820)
C:\WINDOWS\system32\svchost.exe (ID: 1604 |ParentID: 820)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 1756 |ParentID: 1324)
C:\WINDOWS\System32\svchost.exe (ID: 3068 |ParentID: 820)
C:\Program Files\Skype\Phone\Skype.exe (ID: 540 |ParentID: 1776)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 6008 |ParentID: 1776)
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (ID: 2144 |ParentID: 820)
C:\WINDOWS\system32\spoolsv.exe (ID: 2092 |ParentID: 820)
C:\WINDOWS\system32\rundll32.exe (ID: 1900 |ParentID: 4368)
C:\WINDOWS\system32\notepad.exe (ID: 4828 |ParentID: 1776)
################## | Regedit Run |
04 - HKCU\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [ares] "C:\Program Files\SpeedAres\Ares.exe" -h
04 - HKCU\..\Run : [NextLive] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Administrateur\Application Data\newnext.me\nengine.dll",EntryPoint -m l
04 - HKLM\..\Run : [CAP3ON] C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3ONN.EXE
04 - HKLM\..\Run : [Client] "C:\PROGRA~1\TinaSoft\EASYCA~1\client.exe"
04 - HKLM\..\Run : [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [System32] C:\PROGRA~1\SYSCON~1\sysdiag.exe
04 - HKLM\..\Run : [AutorunRemover.exe] C:\Program Files\AutorunRemover\AutorunRemover.exe -Hide
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe
04 - HKLM\..\RunOnce : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-1078081533-484061587-1801674531-500\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-1078081533-484061587-1801674531-500\..\Run : [ares] "C:\Program Files\SpeedAres\Ares.exe" -h
04 - HKU\S-1-5-21-1078081533-484061587-1801674531-500\..\Run : [NextLive] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Administrateur\Application Data\newnext.me\nengine.dll",EntryPoint -m l
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
################## | Recherche générique |
Présent! E:\27.lnk
Présent! E:\38.lnk
Présent! E:\Demandediplomelicencefinal.lnk
Présent! E:\Modèle-de-recours-pour-le-refus-AADL.lnk
Présent! E:\condition_et_declaration.lnk
Présent! E:\AADLSubscriberRecu_161155827_xyUeEWpMDFEr1ntd66Bw.lnk
Présent! E:\AADLSubscriberAdm_161155827_xyUeEWpMDFEr1ntd66Bw.lnk
Présent! E:\Clavier arabe en ligne LEXILOGOS ).lnk
Présent! E:\formulaireF.lnk
Présent! E:\Dossier de demande du passeport Algérien (Résident à l'étranger et en Algérie).lnk
Présent! E:\World-Trade-Center.lnk
Présent! E:\1314690-francois-et-penelope-fillon.lnk
Présent! E:\ce53b593a65d94f1a9557b0667b51a30_large.lnk
Présent! E:\login AADL.lnk
Présent! E:\ajouter FB.lnk
Présent! E:\54.lnk
Présent! E:\89.lnk
Présent! E:\03.lnk
Présent! E:\05.lnk
Présent! C:\Documents and Settings\Administrateur\Application Data\newnext.me
################## | Registre |
Présent! HKCU\Software\ksli
Présent! HKU\S-1-5-21-1078081533-484061587-1801674531-500\Software\ksli
Présent! HKLM\SYSTEM\CurrentControlSet\Services\amsint32
Présent! HKLM\SYSTEM\ControlSet001\Services\amsint32
Présent! HKLM\SYSTEM\ControlSet003\Services\amsint32
Présent! HKLM\SYSTEM\CurrentControlSet\Services\npf
Présent! HKLM\SYSTEM\ControlSet001\Services\npf
Présent! HKLM\SYSTEM\ControlSet003\Services\npf
Présent! HKLM\Software\Microsoft\Security Center|AntiVirusDisableNotify -> 1
Présent! HKLM\Software\Microsoft\Security Center|FirewallDisableNotify -> 1
Présent! HKLM\Software\Microsoft\Security Center|UpdatesDisableNotify -> 1
Présent! HKLM\Software\Microsoft\Security Center|UacDisableNotify -> 1
Présent! HKU\S-1-5-21-1078081533-484061587-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Run|NextLive
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|NextLive
################## | Vaccin |
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Je ne sais pas allez en mode sans échec (il plante pendant le chargement)
Le programe usbfix me redirige ver sune page fb maintenant.
J'ai télécharger sur cette page un reportusbfix et voila le résultats:
############################## | UsbFix V 7.163 | [Recherche]
Utilisateur: Administrateur (Administrateur) # POSTE8
Mis à jour le 02/02/2014 par El Desaparecido - Team SosVirus
Lancé à 16:55:50 | 05/02/2014
Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: ECS (G41T-M7)
CPU: Processeur Intel Pentium III Xeon
RAM -> [Total : 1981 Mo| Free : 806 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
WB: Google Chrome : 32.0.1700.107
WB: Mozilla Firefox : 26.0
SC: Security Center [(!) Disabled]
WU: Windows Update [Enabled]
FW: Windows FireWall [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 238 Go (221 Go libre(s) - 93%) [] # NTFS
D:\ -> Disque fixe # 228 Go (222 Go libre(s) - 97%) [] # NTFS
E:\ -> Disque amovible # 122 Mo (118 Mo libre(s) - 97%) [AHMED2] # FAT
I:\ -> CD-ROM
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (ID: 660 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 776 |ParentID: 660)
C:\WINDOWS\system32\services.exe (ID: 820 |ParentID: 776)
C:\WINDOWS\system32\lsass.exe (ID: 856 |ParentID: 776)
C:\Program Files\HyperTechnologies\Deep Freeze\DfServEx.exe (ID: 1020 |ParentID: 820)
C:\WINDOWS\system32\svchost.exe (ID: 1052 |ParentID: 820)
C:\WINDOWS\System32\svchost.exe (ID: 1208 |ParentID: 820)
C:\WINDOWS\Explorer.EXE (ID: 1776 |ParentID: 1672)
C:\Program Files\HyperTechnologies\Deep Freeze\_$Df\FrzState.exe (ID: 1788 |ParentID: 1020)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1792 |ParentID: 820)
C:\PROGRA~1\TinaSoft\EASYCA~1\client.exe (ID: 320 |ParentID: 1776)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 392 |ParentID: 1776)
C:\WINDOWS\system32\ctfmon.exe (ID: 648 |ParentID: 1776)
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE (ID: 1188 |ParentID: 732)
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE (ID: 1300 |ParentID: 732)
C:\PROGRA~1\TinaSoft\EASYCA~1\Guardit.exe (ID: 1684 |ParentID: 320)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 1324 |ParentID: 820)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1348 |ParentID: 820)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1496 |ParentID: 820)
C:\WINDOWS\system32\KaraokeSer.exe (ID: 192 |ParentID: 820)
C:\WINDOWS\system32\svchost.exe (ID: 1604 |ParentID: 820)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 1756 |ParentID: 1324)
C:\WINDOWS\System32\svchost.exe (ID: 3068 |ParentID: 820)
C:\Program Files\Skype\Phone\Skype.exe (ID: 540 |ParentID: 1776)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 6008 |ParentID: 1776)
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (ID: 2144 |ParentID: 820)
C:\WINDOWS\system32\spoolsv.exe (ID: 2092 |ParentID: 820)
C:\WINDOWS\system32\rundll32.exe (ID: 1900 |ParentID: 4368)
C:\WINDOWS\system32\notepad.exe (ID: 4828 |ParentID: 1776)
################## | Regedit Run |
04 - HKCU\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [ares] "C:\Program Files\SpeedAres\Ares.exe" -h
04 - HKCU\..\Run : [NextLive] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Administrateur\Application Data\newnext.me\nengine.dll",EntryPoint -m l
04 - HKLM\..\Run : [CAP3ON] C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3ONN.EXE
04 - HKLM\..\Run : [Client] "C:\PROGRA~1\TinaSoft\EASYCA~1\client.exe"
04 - HKLM\..\Run : [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [System32] C:\PROGRA~1\SYSCON~1\sysdiag.exe
04 - HKLM\..\Run : [AutorunRemover.exe] C:\Program Files\AutorunRemover\AutorunRemover.exe -Hide
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
04 - HKLM\..\Run : [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe
04 - HKLM\..\RunOnce : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-1078081533-484061587-1801674531-500\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-1078081533-484061587-1801674531-500\..\Run : [ares] "C:\Program Files\SpeedAres\Ares.exe" -h
04 - HKU\S-1-5-21-1078081533-484061587-1801674531-500\..\Run : [NextLive] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Administrateur\Application Data\newnext.me\nengine.dll",EntryPoint -m l
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
################## | Recherche générique |
Présent! E:\27.lnk
Présent! E:\38.lnk
Présent! E:\Demandediplomelicencefinal.lnk
Présent! E:\Modèle-de-recours-pour-le-refus-AADL.lnk
Présent! E:\condition_et_declaration.lnk
Présent! E:\AADLSubscriberRecu_161155827_xyUeEWpMDFEr1ntd66Bw.lnk
Présent! E:\AADLSubscriberAdm_161155827_xyUeEWpMDFEr1ntd66Bw.lnk
Présent! E:\Clavier arabe en ligne LEXILOGOS ).lnk
Présent! E:\formulaireF.lnk
Présent! E:\Dossier de demande du passeport Algérien (Résident à l'étranger et en Algérie).lnk
Présent! E:\World-Trade-Center.lnk
Présent! E:\1314690-francois-et-penelope-fillon.lnk
Présent! E:\ce53b593a65d94f1a9557b0667b51a30_large.lnk
Présent! E:\login AADL.lnk
Présent! E:\ajouter FB.lnk
Présent! E:\54.lnk
Présent! E:\89.lnk
Présent! E:\03.lnk
Présent! E:\05.lnk
Présent! C:\Documents and Settings\Administrateur\Application Data\newnext.me
################## | Registre |
Présent! HKCU\Software\ksli
Présent! HKU\S-1-5-21-1078081533-484061587-1801674531-500\Software\ksli
Présent! HKLM\SYSTEM\CurrentControlSet\Services\amsint32
Présent! HKLM\SYSTEM\ControlSet001\Services\amsint32
Présent! HKLM\SYSTEM\ControlSet003\Services\amsint32
Présent! HKLM\SYSTEM\CurrentControlSet\Services\npf
Présent! HKLM\SYSTEM\ControlSet001\Services\npf
Présent! HKLM\SYSTEM\ControlSet003\Services\npf
Présent! HKLM\Software\Microsoft\Security Center|AntiVirusDisableNotify -> 1
Présent! HKLM\Software\Microsoft\Security Center|FirewallDisableNotify -> 1
Présent! HKLM\Software\Microsoft\Security Center|UpdatesDisableNotify -> 1
Présent! HKLM\Software\Microsoft\Security Center|UacDisableNotify -> 1
Présent! HKU\S-1-5-21-1078081533-484061587-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Run|NextLive
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|NextLive
################## | Vaccin |
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Marou81
Messages postés
4175
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2014
198
8 févr. 2014 à 17:53
8 févr. 2014 à 17:53
Refais usbfix en mode suppression.
A+
A+
Marou81
Messages postés
4175
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2014
198
8 févr. 2014 à 18:05
8 févr. 2014 à 18:05
Bonjour,
Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
▶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
▶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
▶ Clique sur configurer puis sur l'icône représentant une loupe («Diagnostic par défaut avec légitimes») et accepte le "rapport full options"
▶ le rapport se trouve sur ton Bureau
▶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Si tu as besoin d'aide, suis ce tuto : http://www.sosvirus.net/canned-speech-zhpdiag-t712.html. Confond pas ZHPFix et ZHPDiag !
A+
Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
▶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
▶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
▶ Clique sur configurer puis sur l'icône représentant une loupe («Diagnostic par défaut avec légitimes») et accepte le "rapport full options"
▶ le rapport se trouve sur ton Bureau
▶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Si tu as besoin d'aide, suis ce tuto : http://www.sosvirus.net/canned-speech-zhpdiag-t712.html. Confond pas ZHPFix et ZHPDiag !
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Marou81
Messages postés
4175
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2014
198
8 févr. 2014 à 18:13
8 févr. 2014 à 18:13
Bonjour,
Utilise ce logiciel de désinfection généraliste :
▶ Télécharge et installe Malwarebytes' Anti-Malware
▶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
▶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
▶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
▶ Sélectionne tes disques durs puis clique sur "Lancer l'examen"
▶ A la fin de l'analyse, clique sur Afficher les résultats
▶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
▶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
▶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.
A+
Utilise ce logiciel de désinfection généraliste :
▶ Télécharge et installe Malwarebytes' Anti-Malware
▶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
▶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
▶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
▶ Sélectionne tes disques durs puis clique sur "Lancer l'examen"
▶ A la fin de l'analyse, clique sur Afficher les résultats
▶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
▶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
▶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.
A+
Je sais pas si c'est normal, mais zhp diag bloque aussi, le programe ne répond pas :/ j'essaye avec anti malwarebytes
Marou81
Messages postés
4175
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2014
198
9 févr. 2014 à 05:37
9 févr. 2014 à 05:37
ok
Marou81
Messages postés
4175
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2014
198
9 févr. 2014 à 15:13
9 févr. 2014 à 15:13
As-tu fait une analyse MalwareBytes ?
Marou81
Messages postés
4175
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2014
198
9 févr. 2014 à 15:17
9 févr. 2014 à 15:17
Bonjour,
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
Lors du nettoyage supprime tout ce qui est demandé.
▶ Ferme toutes tes applications en cours
▶ Ouvre http://cjoint.com/data3/3BjpqivIWHJ.htm, sélectionne le script en entier et copie le (Edition --> Copier)
▶ Lance ZHPFix à partir du raccourci sur ton Bureau
▶ Clique sur importer
▶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ A la demande, confirme le nettoyage des données en cliquant sur [OK]
▶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
▶ Copie/colle la totalité du rapport dans ta prochaine réponse
Pense à faire MalwareBytes complet comme mentionné ci-dessus aussi :)
A+
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
Lors du nettoyage supprime tout ce qui est demandé.
▶ Ferme toutes tes applications en cours
▶ Ouvre http://cjoint.com/data3/3BjpqivIWHJ.htm, sélectionne le script en entier et copie le (Edition --> Copier)
▶ Lance ZHPFix à partir du raccourci sur ton Bureau
▶ Clique sur importer
▶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ A la demande, confirme le nettoyage des données en cliquant sur [OK]
▶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
▶ Copie/colle la totalité du rapport dans ta prochaine réponse
Pense à faire MalwareBytes complet comme mentionné ci-dessus aussi :)
A+
voici le liens,
http://cjoint.com/14fe/DBjtZdubAJp.htm
pokerIII .?? mdr
a+
http://cjoint.com/14fe/DBjtZdubAJp.htm
pokerIII .?? mdr
a+
Marou81
Messages postés
4175
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2014
198
9 févr. 2014 à 20:00
9 févr. 2014 à 20:00
oui tu les as infecté, tu peux réinstaller ces programmes depuis le site d'éditeur après la désinfection et assure toi de bien lire les conditions et de bien vérifier ce qui est coché avant de valider.
Des améliorations ?
A+
Des améliorations ?
A+
Marou81
Messages postés
4175
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2014
198
10 févr. 2014 à 01:26
10 févr. 2014 à 01:26
Bonsoir,
De rien.
Pour supprimer les outils de désinfections utilisés :
Télécharges DelFix par Xplode sur ton Bureau.
Lance DelFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Coche les cases suivantes en gras:
Réactiver l'UAC
Supprimer les outils de désinfection
Effectuer une sauvegarde du registre
Purger la restauration système
Réinitialisation des paramètres système
Puis exécuter
La désinfection est finit.
Un antivirus est utile, mais qu'il soit gratuit ou payant, aucun antivirus ne te protègera à 100%, loin de là ! Le choix de l'antivirus n'est pas l'élément le plus important pour la sécurité d'un ordinateur, il faut prendre d'autres précautions :
▶ N'oublie pas de garder Windows à jour via Windows Update (accessible via le menu démarrer, dans la liste des programmes). L'idéal est de laisser activées les mises à jour automatiques.
▶ Garde aussi tes logiciels à jour, c'est très important d'avoir les dernières versions pour combler les failles de sécurité. Si tu souhaites être prévenu des mises à jour importantes à effectuer à l'avenir, je me permets de te signaler l'existence d'une lettre d'information proposée en bas à gauche de ce site. En t'inscrivant, tu recevras un e-mail dès que des mises à jour importantes pour la sécurité de ton ordinateur sont disponibles. Ces messages contiendront des explications pour savoir comment procéder, au cas où tu ne te sentes pas à l'aise pour le faire seul.
▶ Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser exclusivement le navigateur Mozilla Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
▶ WOT est également disponibles pour d'autres navigateurs si tu le souhaites : ici.
▶ Si ton antivirus est Avira AntiVir, ignore cette étape : Vaccine tes disques amovibles à l'aide de MKV (de El Desaparecido et C_XX) : il suffit de brancher tous tes disques amovibles (clé USB, disque dur externe, lecteur mp3, cartes mémoire...) sans les ouvrir, puis de lancer MKV et cliquer sur "Vacciner".
▶ Ne pas avoir un comportement à risque (installer tout et n'importe quoi sans réfléchir, télécharger des cracks...) Consulte ceci pour comprendre comment les infections actuelles se propagent et savoir les éviter : Prévention et sécurité sur internet.
De rien.
Pour supprimer les outils de désinfections utilisés :
Télécharges DelFix par Xplode sur ton Bureau.
Lance DelFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Coche les cases suivantes en gras:
Réactiver l'UAC
Supprimer les outils de désinfection
Effectuer une sauvegarde du registre
Purger la restauration système
Réinitialisation des paramètres système
Puis exécuter
La désinfection est finit.
Un antivirus est utile, mais qu'il soit gratuit ou payant, aucun antivirus ne te protègera à 100%, loin de là ! Le choix de l'antivirus n'est pas l'élément le plus important pour la sécurité d'un ordinateur, il faut prendre d'autres précautions :
▶ N'oublie pas de garder Windows à jour via Windows Update (accessible via le menu démarrer, dans la liste des programmes). L'idéal est de laisser activées les mises à jour automatiques.
▶ Garde aussi tes logiciels à jour, c'est très important d'avoir les dernières versions pour combler les failles de sécurité. Si tu souhaites être prévenu des mises à jour importantes à effectuer à l'avenir, je me permets de te signaler l'existence d'une lettre d'information proposée en bas à gauche de ce site. En t'inscrivant, tu recevras un e-mail dès que des mises à jour importantes pour la sécurité de ton ordinateur sont disponibles. Ces messages contiendront des explications pour savoir comment procéder, au cas où tu ne te sentes pas à l'aise pour le faire seul.
▶ Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser exclusivement le navigateur Mozilla Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
▶ WOT est également disponibles pour d'autres navigateurs si tu le souhaites : ici.
▶ Si ton antivirus est Avira AntiVir, ignore cette étape : Vaccine tes disques amovibles à l'aide de MKV (de El Desaparecido et C_XX) : il suffit de brancher tous tes disques amovibles (clé USB, disque dur externe, lecteur mp3, cartes mémoire...) sans les ouvrir, puis de lancer MKV et cliquer sur "Vacciner".
▶ Ne pas avoir un comportement à risque (installer tout et n'importe quoi sans réfléchir, télécharger des cracks...) Consulte ceci pour comprendre comment les infections actuelles se propagent et savoir les éviter : Prévention et sécurité sur internet.
