Souris qui bouge toute seule/antivirus désactivé/pas de maj win
Résolu/Fermé
Sonicboy84
Messages postés
20
Date d'inscription
dimanche 18 août 2013
Statut
Membre
Dernière intervention
22 août 2013
-
18 août 2013 à 12:58
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 26 août 2013 à 07:34
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 26 août 2013 à 07:34
A voir également:
- Souris qui bouge toute seule piratage
- Pirate+souris qui bouge tout seule ✓ - Forum Virus
- Piratage whatsapp - Guide
- Souris qui bouge toute seule ✓ - Forum souris / Touchpad
- Télé qui s'allume toute seule à 3h - Forum TV & Vidéo
- La flèche de ma souris ne bouge plus - Forum souris / Touchpad
35 réponses
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
20 août 2013 à 17:29
20 août 2013 à 17:29
Sonic,
Ok pour Acer Cloud, c'était la bonne solution.
Pour les C... et K.... dis-toi bien que 99,9% sont infectés, mais en ce qui te concerne c'est trop tard, dés lors que tu le lances c'est fait !!!!
Reste à trouver ce qu'ils ont fait ou modifié sur ton système.
Je vais examiner le rapport OTL mais ça demande un peu de temps !
A+
Ok pour Acer Cloud, c'était la bonne solution.
Pour les C... et K.... dis-toi bien que 99,9% sont infectés, mais en ce qui te concerne c'est trop tard, dés lors que tu le lances c'est fait !!!!
Reste à trouver ce qu'ils ont fait ou modifié sur ton système.
Je vais examiner le rapport OTL mais ça demande un peu de temps !
A+
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 20/08/2013 à 18:04
Modifié par cabrier le 20/08/2013 à 18:04
Sopnic,
1 - Génial ! - De nouvelles infections sont apparues depuis le premier scan !!!!!
2 - Daemon tool et son résident peuvent masquer certaines infections. On va le neutraliser :
* Télécharge Defogger (de jpshortstuff) sur ton bureau
* Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
3 - Tu as installé des programmes EoRezo ou PCTuto, sais-tu que le service transmet certaines informations ? comme par exemple ton adresse, numéro de télephone qui ont été saisis lors de l'inscription ?
EoRezo modifie aussi ta page de démarrage vers lo.st, il se peut aussi que ce site transmette certaines informations.
Enfin il ouvre des popups de publicités vers regiedepub.com
Bref ça installe un adware.
Documentation : https://forum.malekal.com/viewtopic.php?t=18245&start=
Si tu souhaites désinstaller, les programmes EoRezo/PCTuto,
- vas dans Programmes et Fonctionnalités du Panneau de configuration
Puis désinstalle les programmes contenant :
PCtuto / Tuto /
Agence Exclusive ou Agence
Update ou Software Update ou Application Updater.
Change ta page de démarrage si c'est lo.st :
Pour Internet Explorer : Menu Outils puis Options Internet et tu changes ta page de démarrage.
Pour Firefox : Menu Outils puis Options et change la page de démarrage.
4 - Désinstalle ReBootCleaner ---> sert à rien.
5 - Désinstalle eSafe Security, contients adware et Cie et sert à rien.
6 - Désinstalle Wajam ----> publiciel !
7 - Relance un AdwCleaner en mode [Suppression] et donne moi le lien du rapport.
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
1 - Génial ! - De nouvelles infections sont apparues depuis le premier scan !!!!!
2 - Daemon tool et son résident peuvent masquer certaines infections. On va le neutraliser :
* Télécharge Defogger (de jpshortstuff) sur ton bureau
* Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
3 - Tu as installé des programmes EoRezo ou PCTuto, sais-tu que le service transmet certaines informations ? comme par exemple ton adresse, numéro de télephone qui ont été saisis lors de l'inscription ?
EoRezo modifie aussi ta page de démarrage vers lo.st, il se peut aussi que ce site transmette certaines informations.
Enfin il ouvre des popups de publicités vers regiedepub.com
Bref ça installe un adware.
Documentation : https://forum.malekal.com/viewtopic.php?t=18245&start=
Si tu souhaites désinstaller, les programmes EoRezo/PCTuto,
- vas dans Programmes et Fonctionnalités du Panneau de configuration
Puis désinstalle les programmes contenant :
PCtuto / Tuto /
Agence Exclusive ou Agence
Update ou Software Update ou Application Updater.
Change ta page de démarrage si c'est lo.st :
Pour Internet Explorer : Menu Outils puis Options Internet et tu changes ta page de démarrage.
Pour Firefox : Menu Outils puis Options et change la page de démarrage.
4 - Désinstalle ReBootCleaner ---> sert à rien.
5 - Désinstalle eSafe Security, contients adware et Cie et sert à rien.
6 - Désinstalle Wajam ----> publiciel !
7 - Relance un AdwCleaner en mode [Suppression] et donne moi le lien du rapport.
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Sonicboy84
Messages postés
20
Date d'inscription
dimanche 18 août 2013
Statut
Membre
Dernière intervention
22 août 2013
20 août 2013 à 18:07
20 août 2013 à 18:07
Merci cabrier pour tous ces conseils, je vais me pencher là-dessus.
Je te tiens au courant. ++
Je te tiens au courant. ++
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 20/08/2013 à 18:18
Modifié par cabrier le 20/08/2013 à 18:18
Ah j'ai oublié, ---> Désinstalle aussi SuperAntiSpyware --->sert à rien : la preuve !
Et puis tes problèmes ne seraient pas apparus après l'installation de Trend Micro Titanium par hasard ?
Et puis tes problèmes ne seraient pas apparus après l'installation de Trend Micro Titanium par hasard ?
Sonicboy84
Messages postés
20
Date d'inscription
dimanche 18 août 2013
Statut
Membre
Dernière intervention
22 août 2013
21 août 2013 à 11:37
21 août 2013 à 11:37
Ok, j'attends ton feu vert pour re-enable defogger...
Suppression dans les programmes de : PCTuto, Eorezo, Wajam mais pas de Agence Exclusive ou Agence Update ou Software Update ou Application Updater, esafe security, rebootcleaner.
Superantispyware déjà supprimé avant.
J'ai fait la modif' de la page de démarrage d'internet explorer mais je n'ai pas vu la page lo.st. J'utilise d'ailleurs exclusivement google chrome.
Non, les problèmes n'ont pas commencé avec Trend Micro et la dernière installation de l'upgrade à améliorer les choses. Ce matin Trend micro ne s'est pas encore désactivé dans le pare-feu windows. J'ai pu faire les maj windows qu'il me manquait, il y a 2 jours. Non, ça s'améliore, il me reste ce problème de souris, voilà tout.
Voici le rapport de suppression d'adwcleaner, bonne réception :
https://www.cjoint.com/?3HvlDni24Wu
Merci pour ton aide.
Suppression dans les programmes de : PCTuto, Eorezo, Wajam mais pas de Agence Exclusive ou Agence Update ou Software Update ou Application Updater, esafe security, rebootcleaner.
Superantispyware déjà supprimé avant.
J'ai fait la modif' de la page de démarrage d'internet explorer mais je n'ai pas vu la page lo.st. J'utilise d'ailleurs exclusivement google chrome.
Non, les problèmes n'ont pas commencé avec Trend Micro et la dernière installation de l'upgrade à améliorer les choses. Ce matin Trend micro ne s'est pas encore désactivé dans le pare-feu windows. J'ai pu faire les maj windows qu'il me manquait, il y a 2 jours. Non, ça s'améliore, il me reste ce problème de souris, voilà tout.
Voici le rapport de suppression d'adwcleaner, bonne réception :
https://www.cjoint.com/?3HvlDni24Wu
Merci pour ton aide.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
21 août 2013 à 13:50
21 août 2013 à 13:50
Sonic,
Bien, c'est déjà mieux !
------
Reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprime/désactive les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : reparametrer-internet-explorer-modules-complementaires-t41399.html
* Firefox : firefox-extensions-page-demarrage-recherche-t36057.html
* Google Chrome : google-chrome-parametrage-moteur-suppression-extensions-t35837.html
Allez un petit ZHPDiag de contrôle si tu veux bien !
J'attends ce rapport.
A+
Bien, c'est déjà mieux !
------
Reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprime/désactive les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : reparametrer-internet-explorer-modules-complementaires-t41399.html
* Firefox : firefox-extensions-page-demarrage-recherche-t36057.html
* Google Chrome : google-chrome-parametrage-moteur-suppression-extensions-t35837.html
Allez un petit ZHPDiag de contrôle si tu veux bien !
J'attends ce rapport.
A+
Sonicboy84
Messages postés
20
Date d'inscription
dimanche 18 août 2013
Statut
Membre
Dernière intervention
22 août 2013
21 août 2013 à 14:32
21 août 2013 à 14:32
Reparamétrage effectué et je n'ai pas trouvé de traces de moteurs de recherche pernicieux ou d'extensions dangereuses.
Par contre mon problème n'est pas arrangé car on peut voir dans le rapport des clés suspectes sur le registre de C : eorezo, agence exclusive, esafesecurity.
adwcleaner n'as pas réussi à les supprimer ???
Le lien vers le rapport :
https://www.cjoint.com/?3HvoBooA669
A +
Par contre mon problème n'est pas arrangé car on peut voir dans le rapport des clés suspectes sur le registre de C : eorezo, agence exclusive, esafesecurity.
adwcleaner n'as pas réussi à les supprimer ???
Le lien vers le rapport :
https://www.cjoint.com/?3HvoBooA669
A +
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 21/08/2013 à 15:19
Modifié par cabrier le 21/08/2013 à 15:19
Sonic,
"adwcleaner n'as pas réussi à les supprimer ??? "
Il peut toujours subsister des restes , c'est le cas ici avec :
O4 - HKLM\..\Wow6432Node\Run: [tuto4pc_fr_53] Clé orpheline =>PUP.Eorezo
par exemple! mais c'est une clé de base de registre qui lance un programme qui n'existe plus. On va supprimer cette clé mais elle pourrait rester sans nuire à quoi que ce soit.
par contre tu n'utilises pas la dernière version de ZHPDiag !
La dernière c'est celle-ci : ZHPDiag 2013.8.20.29
Donc ta version non à jour, ne détecte pas les derniers malwares.
Tu télécharges la dernière version et tu refais le ZHPDiag STP.
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
"adwcleaner n'as pas réussi à les supprimer ??? "
Il peut toujours subsister des restes , c'est le cas ici avec :
O4 - HKLM\..\Wow6432Node\Run: [tuto4pc_fr_53] Clé orpheline =>PUP.Eorezo
par exemple! mais c'est une clé de base de registre qui lance un programme qui n'existe plus. On va supprimer cette clé mais elle pourrait rester sans nuire à quoi que ce soit.
par contre tu n'utilises pas la dernière version de ZHPDiag !
La dernière c'est celle-ci : ZHPDiag 2013.8.20.29
Donc ta version non à jour, ne détecte pas les derniers malwares.
Tu télécharges la dernière version et tu refais le ZHPDiag STP.
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Sonicboy84
Messages postés
20
Date d'inscription
dimanche 18 août 2013
Statut
Membre
Dernière intervention
22 août 2013
21 août 2013 à 15:43
21 août 2013 à 15:43
Avec la dernière version de zhp :
https://www.cjoint.com/?3HvpOHGIBJ8
Oui autant les supprimer, je vais lancer le nettoyeur de registre de ccleaner. On verra bien.
Par contre, as-tu un logiciel qui permet de s'assurer que tous les logiciels de recherche anti-virus utilisés ont bien été enlevés ?
++
https://www.cjoint.com/?3HvpOHGIBJ8
Oui autant les supprimer, je vais lancer le nettoyeur de registre de ccleaner. On verra bien.
Par contre, as-tu un logiciel qui permet de s'assurer que tous les logiciels de recherche anti-virus utilisés ont bien été enlevés ?
++
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
21 août 2013 à 18:24
21 août 2013 à 18:24
Sonic,
Non ne lance rien, CCleaner ne peut pas grand chose.
Par contre le rapport ZHPDiag me donnera les éléments restants et les cochonneries restantes.
je regarde !
A+
Non ne lance rien, CCleaner ne peut pas grand chose.
Par contre le rapport ZHPDiag me donnera les éléments restants et les cochonneries restantes.
je regarde !
A+
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
21 août 2013 à 18:34
21 août 2013 à 18:34
Sonic,
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
O4 - HKLM\..\Wow6432Node\Run: [tuto4pc_fr_53] Clé orpheline =>PUP.Eorezo
[HKCU\Software\InstallCore]
[HKCU\Software\TutoTag]
[HKLM\Software\Wow6432Node\Tutorials]
O43 - CFD: 20/08/2013 - 12:09:12 - [0,261] ----D C:\Users\Utilisateur\AppData\Roaming\eIntaller
O61 - LFC: 20/08/2013 - 11:07:07 ---A- C:\Users\Utilisateur\AppData\Roaming\eIntaller\FB3BEFCF13A24535B94F41E78260A0AC\eGdpSvc.exe [21268]
O61 - LFC: 20/08/2013 - 11:07:07 ---A- C:\Users\Utilisateur\AppData\Roaming\eIntaller\FB3BEFCF13A24535B94F41E78260A0AC\eXQ.exe [21256]
O61 - LFC: 20/08/2013 - 11:09:13 ---A- C:\Users\Utilisateur\AppData\Roaming\eIntaller\06262738A4704a53A11C16DD2E4ACD88\eGdpSvc.exe [21268]
O61 - LFC: 20/08/2013 - 11:09:13 ---A- C:\Users\Utilisateur\AppData\Roaming\eIntaller\06262738A4704a53A11C16DD2E4ACD88\eXQ.exe [21256]
[HKLM\Software\Wow6432Node\Tutorials] =>Spyware.AgenceExclusive
[HKCU\Software\InstallCore]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:tuto4pc_fr_53
C:\Users\Utilisateur\AppData\Roaming\eIntaller
[HKCU\Software\TutoTag]
O4 - HKLM\..\Run: [EzPrint] . (.Lexmark International Inc. - Lexmark Fast Pics Application.) -- C:\Program Files (x86)\Lexmark 2400 Series\ezprint.exe
O4 - GS\Desktop: HyperSonic4.lnk . (...) -- D:\Mes Jeux Vidéos\Hyper 4\Installation\HyperSonic4\HyperSonic4.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{AF0FD175-B3CA-4F06-8C43-178C03253954}] (...) -- G:\AcerCloudSetup.exe (.not file.) [0]
O43 - CFD: 05/07/2012 - 22:24:50 - [0] ----D C:\Users\Utilisateur\AppData\Local\2012
O44 - LFC:[MD5.6F1E5E7A1242EC6AB2AAC7C965A36C21] - 20/08/2013 - 17:01:05 ---A- . (...) -- C:\Windows\DirectX.log [124985] => Fichiers de rapport (Log)
O44 - LFC:[MD5.31627B8ECF87B65B713B50AABBB2BFEF] - 20/08/2013 - 10:03:56 ---A- . (...) -- C:\Upload_UsbFix.zip [147192518]
O44 - LFC:[MD5.231B948E1E6E3DBFF34E33392A7373E3] - 20/08/2013 - 10:03:56 ---A- . (...) -- C:\UsbFix [Clean 2] UTILISATEUR-PC.txt [14410]
O44 - LFC:[MD5.C4083F60F1F1E04AD54326F18087193F] - 12/08/2013 - 18:20:33 ---A- . (...) -- C:\Windows\SysNative\RaCoInst.log [1365]
O44 - LFC:[MD5.C4083F60F1F1E04AD54326F18087193F] - 12/08/2013 - 18:20:33 RSHAD . (...) -- C:\Windows\System32\RaCoInst.log [1365]
O51 - MPSK:{3f0470a0-533a-11e2-8fd2-f46d0450308f}\AutoRun\command. (...) -- O:\AcerCloudSetup.exe (.not file.)
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFix[R1].txt
* Transmets-moi le lien du fichier par un dépôt de fichier sur un de sites ci-dessous
*Rappel des dépôts : cijoint ou pjoint
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.
A+
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
O4 - HKLM\..\Wow6432Node\Run: [tuto4pc_fr_53] Clé orpheline =>PUP.Eorezo
[HKCU\Software\InstallCore]
[HKCU\Software\TutoTag]
[HKLM\Software\Wow6432Node\Tutorials]
O43 - CFD: 20/08/2013 - 12:09:12 - [0,261] ----D C:\Users\Utilisateur\AppData\Roaming\eIntaller
O61 - LFC: 20/08/2013 - 11:07:07 ---A- C:\Users\Utilisateur\AppData\Roaming\eIntaller\FB3BEFCF13A24535B94F41E78260A0AC\eGdpSvc.exe [21268]
O61 - LFC: 20/08/2013 - 11:07:07 ---A- C:\Users\Utilisateur\AppData\Roaming\eIntaller\FB3BEFCF13A24535B94F41E78260A0AC\eXQ.exe [21256]
O61 - LFC: 20/08/2013 - 11:09:13 ---A- C:\Users\Utilisateur\AppData\Roaming\eIntaller\06262738A4704a53A11C16DD2E4ACD88\eGdpSvc.exe [21268]
O61 - LFC: 20/08/2013 - 11:09:13 ---A- C:\Users\Utilisateur\AppData\Roaming\eIntaller\06262738A4704a53A11C16DD2E4ACD88\eXQ.exe [21256]
[HKLM\Software\Wow6432Node\Tutorials] =>Spyware.AgenceExclusive
[HKCU\Software\InstallCore]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:tuto4pc_fr_53
C:\Users\Utilisateur\AppData\Roaming\eIntaller
[HKCU\Software\TutoTag]
O4 - HKLM\..\Run: [EzPrint] . (.Lexmark International Inc. - Lexmark Fast Pics Application.) -- C:\Program Files (x86)\Lexmark 2400 Series\ezprint.exe
O4 - GS\Desktop: HyperSonic4.lnk . (...) -- D:\Mes Jeux Vidéos\Hyper 4\Installation\HyperSonic4\HyperSonic4.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{AF0FD175-B3CA-4F06-8C43-178C03253954}] (...) -- G:\AcerCloudSetup.exe (.not file.) [0]
O43 - CFD: 05/07/2012 - 22:24:50 - [0] ----D C:\Users\Utilisateur\AppData\Local\2012
O44 - LFC:[MD5.6F1E5E7A1242EC6AB2AAC7C965A36C21] - 20/08/2013 - 17:01:05 ---A- . (...) -- C:\Windows\DirectX.log [124985] => Fichiers de rapport (Log)
O44 - LFC:[MD5.31627B8ECF87B65B713B50AABBB2BFEF] - 20/08/2013 - 10:03:56 ---A- . (...) -- C:\Upload_UsbFix.zip [147192518]
O44 - LFC:[MD5.231B948E1E6E3DBFF34E33392A7373E3] - 20/08/2013 - 10:03:56 ---A- . (...) -- C:\UsbFix [Clean 2] UTILISATEUR-PC.txt [14410]
O44 - LFC:[MD5.C4083F60F1F1E04AD54326F18087193F] - 12/08/2013 - 18:20:33 ---A- . (...) -- C:\Windows\SysNative\RaCoInst.log [1365]
O44 - LFC:[MD5.C4083F60F1F1E04AD54326F18087193F] - 12/08/2013 - 18:20:33 RSHAD . (...) -- C:\Windows\System32\RaCoInst.log [1365]
O51 - MPSK:{3f0470a0-533a-11e2-8fd2-f46d0450308f}\AutoRun\command. (...) -- O:\AcerCloudSetup.exe (.not file.)
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFix[R1].txt
* Transmets-moi le lien du fichier par un dépôt de fichier sur un de sites ci-dessous
*Rappel des dépôts : cijoint ou pjoint
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.
A+
Sonicboy84
Messages postés
20
Date d'inscription
dimanche 18 août 2013
Statut
Membre
Dernière intervention
22 août 2013
21 août 2013 à 20:20
21 août 2013 à 20:20
voici le rapport :
https://www.cjoint.com/?3HvurQWDzzw
... mais ma souris bouge encore et alors que la protection anti-virus est activée au début, elle se désactive... c'est pas encore ça...
++
https://www.cjoint.com/?3HvurQWDzzw
... mais ma souris bouge encore et alors que la protection anti-virus est activée au début, elle se désactive... c'est pas encore ça...
++
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
21 août 2013 à 20:42
21 août 2013 à 20:42
Sonic,
Bon on va employer les grands moyens !
Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection (antivirus et pare-feu) et ferme toutes les fenêtres ouvertes avant de l'utiliser.
¶ Télécharge ComboFix (de sUBs) sur ton Bureau.
¶ Double-clique sur ComboFix.exe afin de le lancer.
¶ Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
¶ Ne touche à rien pendant le scan.
¶ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
A+
Bon on va employer les grands moyens !
Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection (antivirus et pare-feu) et ferme toutes les fenêtres ouvertes avant de l'utiliser.
¶ Télécharge ComboFix (de sUBs) sur ton Bureau.
¶ Double-clique sur ComboFix.exe afin de le lancer.
¶ Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
¶ Ne touche à rien pendant le scan.
¶ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
A+
Sonicboy84
Messages postés
20
Date d'inscription
dimanche 18 août 2013
Statut
Membre
Dernière intervention
22 août 2013
21 août 2013 à 21:43
21 août 2013 à 21:43
https://www.cjoint.com/?3HvvQaCYlaE
J'essaie en mode sans échec demain car j'ai encore les symptômes...
Merci pour ton temps et ton aide.
++
J'essaie en mode sans échec demain car j'ai encore les symptômes...
Merci pour ton temps et ton aide.
++
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
21 août 2013 à 22:52
21 août 2013 à 22:52
Pour ta souris, je me pose la question : malware ou pas ?
Tu sais aujourd'hui aucun virus ne s'amuse à faire bouger la souris.
Tout comme aucun virus ne fait clignoter l'écran ou s'amuse à appuyer tout seul sur des touches de clavier.
Aujourd'hui les malware ne servent qu'à générer du fric. Je vois mal comment en bougeant ta souris il y arriverait.
Donc je pense plus à un problème de hard.
As-tu changé de souris ? de tapis , si tu as un touchpad désactive le ou le contraire branche une souris à la place.
A l'issue de Combofix je ne vois plus rien !
A+
Tu sais aujourd'hui aucun virus ne s'amuse à faire bouger la souris.
Tout comme aucun virus ne fait clignoter l'écran ou s'amuse à appuyer tout seul sur des touches de clavier.
Aujourd'hui les malware ne servent qu'à générer du fric. Je vois mal comment en bougeant ta souris il y arriverait.
Donc je pense plus à un problème de hard.
As-tu changé de souris ? de tapis , si tu as un touchpad désactive le ou le contraire branche une souris à la place.
A l'issue de Combofix je ne vois plus rien !
A+
Sonicboy84
Messages postés
20
Date d'inscription
dimanche 18 août 2013
Statut
Membre
Dernière intervention
22 août 2013
22 août 2013 à 11:52
22 août 2013 à 11:52
Salut Cabrier,
Désolé mais je n'ai pas de touchpad... Je sais bien que les malwares sont vicieux (enfin maintenant) mais je te promets que j'ai mes pages de navigateur et de logiciel qui se déroulaient toutes seules... Très curieux.
Au niveau du hardware, j'ai installé Setpoint de logit... pour ma souris, ça a l'air d'être une mise à jour pour win 7 64 bits. Avec un peu de réussite, je n'aurai plus le problème.
Merci encore à toi pour tout le temps passé. Je clôture le sujet.
A + tard (en cas d'autres problèmes mais je vais faire attention avec les C et K maintenant c'est promis !)
Sonicboy
Désolé mais je n'ai pas de touchpad... Je sais bien que les malwares sont vicieux (enfin maintenant) mais je te promets que j'ai mes pages de navigateur et de logiciel qui se déroulaient toutes seules... Très curieux.
Au niveau du hardware, j'ai installé Setpoint de logit... pour ma souris, ça a l'air d'être une mise à jour pour win 7 64 bits. Avec un peu de réussite, je n'aurai plus le problème.
Merci encore à toi pour tout le temps passé. Je clôture le sujet.
A + tard (en cas d'autres problèmes mais je vais faire attention avec les C et K maintenant c'est promis !)
Sonicboy
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
24 août 2013 à 20:52
24 août 2013 à 20:52
Sinon...heu!!!!
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]
--
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]
--
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
Modifié par g3n-h@ckm@n le 24/08/2013 à 22:50
Modifié par g3n-h@ckm@n le 24/08/2013 à 22:50
hello c'est pour empecher l'accès au sites ca c'est pas infectieux
si dans ton host tu mets :
si dans ton host tu mets :
ben tu peux plus venir ici ^^....normalement/...127.0.0.1 commentcamarche.net
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
25 août 2013 à 09:12
25 août 2013 à 09:12
mm! Je pensais que les fichiers Host vu par RK était infectieux...J'ai toujours fait supprimer pensant que c'était des redirections.
;-)
;-)
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
Modifié par g3n-h@ckm@n le 25/08/2013 à 10:32
Modifié par g3n-h@ckm@n le 25/08/2013 à 10:32
lol
Popup/Host/anti chépukoi il met 100 000 lignes dans le host tu imagines ? ^^
et spybot 18 000 ^^ lol
Popup/Host/anti chépukoi il met 100 000 lignes dans le host tu imagines ? ^^
et spybot 18 000 ^^ lol
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
25 août 2013 à 10:36
25 août 2013 à 10:36
Oui, mais si il n'a pas installé d'"anti host", c'est fichiers ne sont pas nécessairement propres...
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
25 août 2013 à 10:45
25 août 2013 à 10:45
Perso, j'aurai fait passer le Hostfix.
