A voir également:
- Comment supprimer TR Hijack.Gen ?
- Comment supprimer une page sur word - Guide
- Supprimer compte instagram - Guide
- Comment supprimer bing - Guide
- Supprimer edge - Guide
- Comment supprimer un compte gmail - Guide
18 réponses
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
27 mars 2010 à 22:59
27 mars 2010 à 22:59
Bonsoir ,
Commence par réaliser cette analyse ;
* Télécharge ZHPDiag(de Nicolas Coolman) https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Commence par réaliser cette analyse ;
* Télécharge ZHPDiag(de Nicolas Coolman) https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Bonjour,
le diagnostic est fait mais quand je veux héberger le fichier, le site perd la connexion et je ne parviens pas à obtenir le lien que tu désire.
J'essaye aussi de coller le rapport ici mais cela ne fonctionne pas non plus.
Comment faire ?
le diagnostic est fait mais quand je veux héberger le fichier, le site perd la connexion et je ne parviens pas à obtenir le lien que tu désire.
J'essaye aussi de coller le rapport ici mais cela ne fonctionne pas non plus.
Comment faire ?
Nicolas Coolman
Messages postés
1104
Date d'inscription
dimanche 25 mai 2008
Statut
Contributeur sécurité
Dernière intervention
5 octobre 2014
27
12 avril 2010 à 15:26
12 avril 2010 à 15:26
jbognpvtnpfvdtvlkbnbibdibhfidjnigd,l€hudgsihdsu
givfdègvbljnicfdhnvofdngvodfngb_f,bo
givfdègvbljnicfdhnvofdngvodfngb_f,bo
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
28 mars 2010 à 12:29
28 mars 2010 à 12:29
Bonjour,
Tu peux faire un copier coller du rapport dans ton prochain message mais vérifie bien que ton copier coller soit complet
Tu peux faire un copier coller du rapport dans ton prochain message mais vérifie bien que ton copier coller soit complet
J'essaye mais cela ne veut pas, j'ai un message en rouge qui dit (syntax error) et cela ne se publie pas
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
28 mars 2010 à 12:48
28 mars 2010 à 12:48
Essai d'héberger le fichier en passant par le mode sans echec avec prise en charge du réseau :
Pour redémarrer en mode sans échec avec prise en charge du réseau :
* Clique sur Démarrer
* Clique sur Arrêter
* Sélectionne Redémarrer
* Clique sur OK
* Appuie sur la touche F8 dès qu'un écran de texte apparaît puis disparaît
* Utilise les touches de direction pour sélectionner le mode sans échec voulu, puis appuie sur ENTRÉE
Pour redémarrer en mode sans échec avec prise en charge du réseau :
* Clique sur Démarrer
* Clique sur Arrêter
* Sélectionne Redémarrer
* Clique sur OK
* Appuie sur la touche F8 dès qu'un écran de texte apparaît puis disparaît
* Utilise les touches de direction pour sélectionner le mode sans échec voulu, puis appuie sur ENTRÉE
je suis déjà en mode sans échec avec prise en charge du réseau, j'ai essayé avec firefox et internet explorer mais toujours le même problème ...
avec un peu de malice j'ai réussi à obtenir un lien !!
http://www.cijoint.fr/cjlink.php?file=cj201003/cijPqW05hd.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijPqW05hd.txt
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
28 mars 2010 à 14:02
28 mars 2010 à 14:02
Alors il y a modification de certaines clefs , le problème devrais être résolu avec un scan MBAM !
*Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )
*Double clique sur le fichier téléchargé
*Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
*Quand la mise à jour est terminé va dans l'onglet scanner
*Tu sélectionne "Exécuter un examen complet"
*Puis tu clique sur"Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
*L'examen s'est terminé normalement. Il te reste a cliquer sur"Afficher les résultats" pour afficher tous les objets trouvés.
*Maintenant tu clique sur "Ok" pour poursuivre.
*Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
*Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
*Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
*Le Bloc-notes va s'ouvrir avec le rapport d'analyse
*Fais un copier coller de ce rapport etposte-le dans ton prochain message.
*Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )
*Double clique sur le fichier téléchargé
*Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
*Quand la mise à jour est terminé va dans l'onglet scanner
*Tu sélectionne "Exécuter un examen complet"
*Puis tu clique sur"Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
*L'examen s'est terminé normalement. Il te reste a cliquer sur"Afficher les résultats" pour afficher tous les objets trouvés.
*Maintenant tu clique sur "Ok" pour poursuivre.
*Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
*Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
*Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
*Le Bloc-notes va s'ouvrir avec le rapport d'analyse
*Fais un copier coller de ce rapport etposte-le dans ton prochain message.
Scan fait et comme les dernières fois il ne trouve rien, voici le rapport
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3922
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
28/03/2010 14:32:28
mbam-log-2010-03-28 (14-32-28).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 173428
Temps écoulé: 24 minute(s), 44 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3922
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
28/03/2010 14:32:28
mbam-log-2010-03-28 (14-32-28).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 173428
Temps écoulé: 24 minute(s), 44 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
28 mars 2010 à 16:02
28 mars 2010 à 16:02
Tu as fait le scan en mode sans echec ?
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
28 mars 2010 à 17:31
28 mars 2010 à 17:31
Il faut mieux le faire en mode normal
voici le rapport en mode normal
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3922
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
28/03/2010 18:46:34
mbam-log-2010-03-28 (18-46-34).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 175456
Temps écoulé: 1 hour(s), 2 minute(s), 34 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\flzualmy (Rootkit.Agent.BO) -> Delete on reboot.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\flzualmy.sys (Rootkit.Agent.BO) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3922
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
28/03/2010 18:46:34
mbam-log-2010-03-28 (18-46-34).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 175456
Temps écoulé: 1 hour(s), 2 minute(s), 34 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\flzualmy (Rootkit.Agent.BO) -> Delete on reboot.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\flzualmy.sys (Rootkit.Agent.BO) -> Quarantined and deleted successfully.
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
28 mars 2010 à 18:57
28 mars 2010 à 18:57
Tu as vu la différence ? deux rootkit de détecté .
on va faire une vérification en plus :
* Rends toi sur cette page http://www.gmer.net/ , et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Héberge le rapport sur http://www.cijoint.fr/ , puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
on va faire une vérification en plus :
* Rends toi sur cette page http://www.gmer.net/ , et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Héberge le rapport sur http://www.cijoint.fr/ , puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
oui j'ai vu la différence !!
Par contre j'ai l'impression que cela s'aggrave car les alertes sont de plus en plus fréquentes. De plus j'ai un soucis avec Gmer, à la fin du scan le pc bug, impossible de sauver le rapport ni de le copier dans le bloc-note !!
Par contre j'ai l'impression que cela s'aggrave car les alertes sont de plus en plus fréquentes. De plus j'ai un soucis avec Gmer, à la fin du scan le pc bug, impossible de sauver le rapport ni de le copier dans le bloc-note !!
Enfin réussis !!
Je tiens déjà à te remercier de ta patience, donc voici le lien que j'ai pu obtenir
http://www.cijoint.fr/cjlink.php?file=cj201003/cijCMVawoj.txt
Je tiens déjà à te remercier de ta patience, donc voici le lien que j'ai pu obtenir
http://www.cijoint.fr/cjlink.php?file=cj201003/cijCMVawoj.txt
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
29 mars 2010 à 08:07
29 mars 2010 à 08:07
Bonjour,
Je suis au boulot aujourd'hui si j'ai un peu de temps je te répond cet après midi sinon que demain matin
Je suis au boulot aujourd'hui si j'ai un peu de temps je te répond cet après midi sinon que demain matin
Pas de soucis, parcontre j'ai la mauvaise surprise ce matin de voir que le clavier ne fonctionne plus que ça soit en mode normal ou en mode sans échec.
Donc j'attends patiement ta réponse !!
Donc j'attends patiement ta réponse !!
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
30 mars 2010 à 09:06
30 mars 2010 à 09:06
Bonjour,
Lance un scan complet avec ANtivir et poste moi le rapport , tu aurais l'ancien rapport qui a détecté le trojan ?
Lance un scan complet avec ANtivir et poste moi le rapport , tu aurais l'ancien rapport qui a détecté le trojan ?