Virus win32: tratBHO
Résolu/Fermé
paraman91
Messages postés
4
Date d'inscription
samedi 12 janvier 2008
Statut
Membre
Dernière intervention
13 janvier 2008
-
12 janv. 2008 à 14:25
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 14 janv. 2008 à 19:24
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 14 janv. 2008 à 19:24
A voir également:
- Virus win32: tratBHO
- Svchost.exe virus - Guide
- Faux message virus iphone ✓ - Forum iPhone
- Win32:bogent - Forum Virus
- Trojan win32 - Forum Virus
- Puabundler win32 - Forum Virus
12 réponses
Utilisateur anonyme
13 janv. 2008 à 13:50
13 janv. 2008 à 13:50
Re,
désolé Paraman,mais ta version de windows n'est pas licenciée (version LSD), je ne peux t'aider....
Si : change de version Win, la tienne ne peut que présenter des failles de sécurité.....
et désinstalle C:\Program Files\Save\Save.exe,
Bonne continuation.....
https://www.commentcamarche.net/infos/25837-a-propos-de-commentcamarche-net/
désolé Paraman,mais ta version de windows n'est pas licenciée (version LSD), je ne peux t'aider....
Si : change de version Win, la tienne ne peut que présenter des failles de sécurité.....
et désinstalle C:\Program Files\Save\Save.exe,
Bonne continuation.....
https://www.commentcamarche.net/infos/25837-a-propos-de-commentcamarche-net/
Utilisateur anonyme
12 janv. 2008 à 14:26
12 janv. 2008 à 14:26
Salut paraman,
Commence par poster un rapport HijackThis stp,
>Télécharge HiJackThis
- Lance Hijackthis
- Puis sélectionne < do a system scan and save a logfile >,
Et envoie, par collier/coller, ton log Hijackthis sur le forum,
A+
Commence par poster un rapport HijackThis stp,
>Télécharge HiJackThis
- Lance Hijackthis
- Puis sélectionne < do a system scan and save a logfile >,
Et envoie, par collier/coller, ton log Hijackthis sur le forum,
A+
paraman91
Messages postés
4
Date d'inscription
samedi 12 janvier 2008
Statut
Membre
Dernière intervention
13 janvier 2008
12 janv. 2008 à 18:50
12 janv. 2008 à 18:50
ok merci pour ton aide
le voici
-----------------------------------------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:49:30, on 12/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WUSB54GC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://127.0.0.1:4664/first_usage&s=nXvrzZ3iQf9AC_rWFf-mYSri2Wc
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1578236E-4CEB-441B-AF58-FB1D53F46B92} - C:\WINDOWS\system32\mljji.dll (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {9C7035C2-BE65-4A88-BF6A-7C8BC07017A0} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {DB0B918E-A0A8-482B-8D75-A682816B0C7B} - C:\WINDOWS\system32\ljjhijj.dll (file missing)
O2 - BHO: (no name) - {FFFD3C6F-4B6A-4FB6-A229-50155E1D0161} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [08642544] rundll32.exe "C:\WINDOWS\system32\tupndllr.dll",b
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_II] %systemroot%\LSD\lsd.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_II] %systemroot%\LSD\lsd.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:\Program Files\Yahtzee\Images\stg_drm.ocx
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Program Files\Yahtzee\Images\armhelper.ocx
O20 - Winlogon Notify: ljjhijj - ljjhijj.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: WUSB54GCSVC - GEMTEKS - C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
le voici
-----------------------------------------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:49:30, on 12/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WUSB54GC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://127.0.0.1:4664/first_usage&s=nXvrzZ3iQf9AC_rWFf-mYSri2Wc
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1578236E-4CEB-441B-AF58-FB1D53F46B92} - C:\WINDOWS\system32\mljji.dll (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {9C7035C2-BE65-4A88-BF6A-7C8BC07017A0} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {DB0B918E-A0A8-482B-8D75-A682816B0C7B} - C:\WINDOWS\system32\ljjhijj.dll (file missing)
O2 - BHO: (no name) - {FFFD3C6F-4B6A-4FB6-A229-50155E1D0161} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [08642544] rundll32.exe "C:\WINDOWS\system32\tupndllr.dll",b
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_II] %systemroot%\LSD\lsd.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_II] %systemroot%\LSD\lsd.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:\Program Files\Yahtzee\Images\stg_drm.ocx
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Program Files\Yahtzee\Images\armhelper.ocx
O20 - Winlogon Notify: ljjhijj - ljjhijj.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: WUSB54GCSVC - GEMTEKS - C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
paraman91
Messages postés
4
Date d'inscription
samedi 12 janvier 2008
Statut
Membre
Dernière intervention
13 janvier 2008
13 janv. 2008 à 13:10
13 janv. 2008 à 13:10
petit up
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
13 janv. 2008 à 13:42
13 janv. 2008 à 13:42
;))
paraman91
Messages postés
4
Date d'inscription
samedi 12 janvier 2008
Statut
Membre
Dernière intervention
13 janvier 2008
13 janv. 2008 à 19:49
13 janv. 2008 à 19:49
ok bas merci comme même a bientôt
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
14 janv. 2008 à 11:49
14 janv. 2008 à 11:49
Bonjour paraman91
J'aurais quelque chose à vérifier.
Si tu acceptes, fais d'abord ceci, SVP.
1°- Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
< http://www.atribune.org/ccount/click.php?id=4 >
Double-clique VundoFix.exe afin de le lancer.
Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
Clique sur le bouton « Scan for Vundo ».
Lorsque le scan est complété, clique sur le bouton « Remove Vundo ».
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt
2°- Télécharge ComboFix.exe (par sUBs) sur ton Bureau:
< http://download.bleepingcomputer.com/sUBs/ComboFix.exe > -1,41 Mo (1.483.997 octets)
- Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites.
Tape 1 puis [Enter] . Accepter les alertes éventuelles. Laisse se dérouler le scan.
Lorsque le scan sera complété, un rapport apparaîtra sur le bureau.
Tu copies et colles ce rapport sur le forum
3°- Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan..
Si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc : - - -
Télécharge DiagHelp.zip < http://www.malekal.com/download/DiagHelp.zip > sur ton bureau
(S'il y a une alerte de ton Antivirus, autorise-la)
- - Ne double-clic pas dessus !! ==> Fais un clic-droit sur le fichier et extraire tout .
- - Un nouveau dossier chercher va être créé DiagHelp
- - Ouvre-le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) < http://img149.imageshack.us/img149/4927/screenshot173gl8.gif >
-Une fenêtre va s'ouvrir, choisis l'option 1
- - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
- - Notes:
Lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree
Tu va certainement recevoir une alerte du pare-feu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à Internet > accepte.:
Pendant l'analyse, à la fin du rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran! N'oublie pas !
(A la fin du scan tu seras peut-être dirigé vers la page de l'auteur afin d'expédier le fichier C:\upload_moi_xxxxx.zip
Envoie le fichier s’il te plaît.
Si tu reçois un message d'erreur ferme simplement la page internet et clique sur la touche [Enter])
- - - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-notes. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-notes qui s'ouvre, pour cela : « Dans le bloc-notes, cliquez sur le menu Edition / Sélectionner tout - -- A nouveau menu Edition / copier » … dans un nouveau message ici, faire un clic droit / coller.
- Tuto à lire : [ http://www.malekal.com/DiagHelp/DiagHelp.php ]
4°- ... ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
Merci
Al.
J'aurais quelque chose à vérifier.
Si tu acceptes, fais d'abord ceci, SVP.
1°- Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
< http://www.atribune.org/ccount/click.php?id=4 >
Double-clique VundoFix.exe afin de le lancer.
Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
Clique sur le bouton « Scan for Vundo ».
Lorsque le scan est complété, clique sur le bouton « Remove Vundo ».
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt
2°- Télécharge ComboFix.exe (par sUBs) sur ton Bureau:
< http://download.bleepingcomputer.com/sUBs/ComboFix.exe > -1,41 Mo (1.483.997 octets)
- Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites.
Tape 1 puis [Enter] . Accepter les alertes éventuelles. Laisse se dérouler le scan.
Lorsque le scan sera complété, un rapport apparaîtra sur le bureau.
Tu copies et colles ce rapport sur le forum
3°- Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan..
Si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc : - - -
Télécharge DiagHelp.zip < http://www.malekal.com/download/DiagHelp.zip > sur ton bureau
(S'il y a une alerte de ton Antivirus, autorise-la)
- - Ne double-clic pas dessus !! ==> Fais un clic-droit sur le fichier et extraire tout .
- - Un nouveau dossier chercher va être créé DiagHelp
- - Ouvre-le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) < http://img149.imageshack.us/img149/4927/screenshot173gl8.gif >
-Une fenêtre va s'ouvrir, choisis l'option 1
- - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
- - Notes:
Lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree
Tu va certainement recevoir une alerte du pare-feu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à Internet > accepte.:
Pendant l'analyse, à la fin du rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran! N'oublie pas !
(A la fin du scan tu seras peut-être dirigé vers la page de l'auteur afin d'expédier le fichier C:\upload_moi_xxxxx.zip
Envoie le fichier s’il te plaît.
Si tu reçois un message d'erreur ferme simplement la page internet et clique sur la touche [Enter])
- - - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-notes. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-notes qui s'ouvre, pour cela : « Dans le bloc-notes, cliquez sur le menu Edition / Sélectionner tout - -- A nouveau menu Edition / copier » … dans un nouveau message ici, faire un clic droit / coller.
- Tuto à lire : [ http://www.malekal.com/DiagHelp/DiagHelp.php ]
4°- ... ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
Merci
Al.
Utilisateur anonyme
14 janv. 2008 à 12:08
14 janv. 2008 à 12:08
Salut afideg,
il est inutile de vouloir désinfecter une version crakée.. cela équivalerai à vouloir vider un océan avec une coquille d'oeuf... ,
Espion.
=> http://www.commentcamarche.net/forum/affich 4524923 aie aie aie a l aide pour lui please#21
Donc...je ne sais pas....le topic contient d'autres infos aussi...
A+
il est inutile de vouloir désinfecter une version crakée.. cela équivalerai à vouloir vider un océan avec une coquille d'oeuf... ,
Espion.
=> http://www.commentcamarche.net/forum/affich 4524923 aie aie aie a l aide pour lui please#21
Donc...je ne sais pas....le topic contient d'autres infos aussi...
A+
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
14 janv. 2008 à 14:10
14 janv. 2008 à 14:10
Salut
Je n'ai ni la prétention de désinfecter (même si la procédure m'y amène), ni la volonté de te contredire (tu as tes raisons de ne pas poursuivre ce topic - et j'ai déjà eu le même réflexe que toi, au nom d'une certaine déontologie/charte).
Mais dans le domaine de l'informatique, il n'y a qu'une façon d'aller de l'avant.
Mais même si je peux considérer que l'internaute est une victique d'arnaque à l'achat de son PC (ce qui m'est arrivé !!), et que dans ce cas, je ne vois pas pourquoi il devrait en être une seconde fois victime et condamner à errer sur des sables mouvants ailleurs, j'écrivais au début de mon intervention : « J'aurais quelque chose à vérifier. »
Je ne vois pas d'autres occasions d'investigations; puisque lorsque je pose des questions sur ce sujet, et sur d'autres forums, cela reste lettre morte.
J'ai donc décider d'aller de l'avant : « d'agir moi-même, et d'observer ».
Rien n'est simple sur forum.
On s'expose au tribunal populaire, qui juge selon la direction du vent.
Merci à toi
Al.
Je n'ai ni la prétention de désinfecter (même si la procédure m'y amène), ni la volonté de te contredire (tu as tes raisons de ne pas poursuivre ce topic - et j'ai déjà eu le même réflexe que toi, au nom d'une certaine déontologie/charte).
Mais dans le domaine de l'informatique, il n'y a qu'une façon d'aller de l'avant.
Mais même si je peux considérer que l'internaute est une victique d'arnaque à l'achat de son PC (ce qui m'est arrivé !!), et que dans ce cas, je ne vois pas pourquoi il devrait en être une seconde fois victime et condamner à errer sur des sables mouvants ailleurs, j'écrivais au début de mon intervention : « J'aurais quelque chose à vérifier. »
Je ne vois pas d'autres occasions d'investigations; puisque lorsque je pose des questions sur ce sujet, et sur d'autres forums, cela reste lettre morte.
J'ai donc décider d'aller de l'avant : « d'agir moi-même, et d'observer ».
Rien n'est simple sur forum.
On s'expose au tribunal populaire, qui juge selon la direction du vent.
Merci à toi
Al.
Utilisateur anonyme
14 janv. 2008 à 14:43
14 janv. 2008 à 14:43
Rebonjour Al. et merci pour ta réponse,
Je n'ai ni la prétention de désinfecter (même si la procédure m'y amène), ni la volonté de te contredire (tu as tes raisons de ne pas poursuivre ce topic - et j'ai déjà eu le même réflexe que toi, au nom d'une certaine déontologie/charte). , oui c'est exactement cela, et si ça ne tenais qu'à moi je tenterai de l'aider...mais je ne connais pas les limites dans ce genre d'intervention...donc je ne préfère pas...
Maintenant je pense que les malwares sont plus dangereux que la faible perte de chiffre d'affaire de Bill Gates...mais je pense aussi que les O/S crakés sont des nids à vermines.... Comme tu vois je ne préfère rien faire...
En tous cas je te comprends parfaitement :
Mais dans le domaine de l'informatique, il n'y a qu'une façon d'aller de l'avant. , je suis parfaitement d'accord avec toi ! Pour ma part, le peu que je connais je l'ais appris en bidouillant. Qui ne tente rien n'a rien, quoi !
J'ai donc décider d'aller de l'avant : « d'agir moi-même, et d'observer ». , très bien j'observerai aussi (sans intervenir -je pense- mais pour savoir, je suis curieux...
Rien n'est simple sur forum.
On s'expose au tribunal populaire, qui juge selon la direction du vent. , et encore, on n'est pas au café....;).
Et merci d'avoir pris le temps de me répondre.
Dl
Je n'ai ni la prétention de désinfecter (même si la procédure m'y amène), ni la volonté de te contredire (tu as tes raisons de ne pas poursuivre ce topic - et j'ai déjà eu le même réflexe que toi, au nom d'une certaine déontologie/charte). , oui c'est exactement cela, et si ça ne tenais qu'à moi je tenterai de l'aider...mais je ne connais pas les limites dans ce genre d'intervention...donc je ne préfère pas...
Maintenant je pense que les malwares sont plus dangereux que la faible perte de chiffre d'affaire de Bill Gates...mais je pense aussi que les O/S crakés sont des nids à vermines.... Comme tu vois je ne préfère rien faire...
En tous cas je te comprends parfaitement :
Mais dans le domaine de l'informatique, il n'y a qu'une façon d'aller de l'avant. , je suis parfaitement d'accord avec toi ! Pour ma part, le peu que je connais je l'ais appris en bidouillant. Qui ne tente rien n'a rien, quoi !
J'ai donc décider d'aller de l'avant : « d'agir moi-même, et d'observer ». , très bien j'observerai aussi (sans intervenir -je pense- mais pour savoir, je suis curieux...
Rien n'est simple sur forum.
On s'expose au tribunal populaire, qui juge selon la direction du vent. , et encore, on n'est pas au café....;).
Et merci d'avoir pris le temps de me répondre.
Dl
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
14 janv. 2008 à 19:24
14 janv. 2008 à 19:24
Merci DllD,
Pour les rares topics sur lesquels je m'implique, tu as toujours le droit d'y intervenir en complément.
Je suis pour le partage des connaissances et le travail en équipe; c'est-à-dire l'application stricte des ateliers.
Je n'ai et je n'aurai jamais la prétention de réclamer l'exclusivité d'un topic.
Il y a des arguments en faveur de "1 topic = 1 seul helper" ==> c'est stupide et je n'adhère à aucun de ces arguments!
Les MP doivent être réservés pour des considérations privées, et non pour éluder des éléments plaidant pour le traitement du souci de l'internaute.
Nous sommes sur CCM une petite équipe, qui partageons le même état d'esprit; dans le respect et l'amitié.
Et ça marche ainsi entre nous depuis déjà pas mal de temps.
Bonne soirée & bonne chance.
Al.
Pour les rares topics sur lesquels je m'implique, tu as toujours le droit d'y intervenir en complément.
Je suis pour le partage des connaissances et le travail en équipe; c'est-à-dire l'application stricte des ateliers.
Je n'ai et je n'aurai jamais la prétention de réclamer l'exclusivité d'un topic.
Il y a des arguments en faveur de "1 topic = 1 seul helper" ==> c'est stupide et je n'adhère à aucun de ces arguments!
Les MP doivent être réservés pour des considérations privées, et non pour éluder des éléments plaidant pour le traitement du souci de l'internaute.
Nous sommes sur CCM une petite équipe, qui partageons le même état d'esprit; dans le respect et l'amitié.
Et ça marche ainsi entre nous depuis déjà pas mal de temps.
Bonne soirée & bonne chance.
Al.
