Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Message Your system is infected ! [RESOLU]

 

LOGICIELS : BJ22 et 70 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Message Your system is infected ! [RESOLU]

Prévenir les modérateurs en cas d'abus 
slam44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/09/2010 à 15:45:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Ce message apparaît sur mon écran :

 YOUR SYSTEM IS INFECTED
 System has been stopped due to a serious malfunction spyware actyvity has been detected.

 Quelqu'un peut-il m'aider ? Je n'y connais rien en informatique ...

 Merci d'avance.

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/09/2010 à 17:03:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  :hello: Bonjour ;)

 Redémarre ton ordinateur en Mode sans Echec avec prise en charge réseau, ce qui te donnera accès au Web ,
 http://www.commentcamarche.net [...] sans-echec

 Et fait ceci :

 /!\ Attention il faut bien suivre les etapes et les faire dans l'ordre /!\
 


 1.
 Rkill (de Grinler), téléchargement
 Télécharge rkill depuis l'un des liens ci-dessous:


 Lien 1 : http://download.bleepingcomput [...] /rkill.com

 Lien 2 : http://download.bleepingcomput [...] /rkill.exe

 Lien 3 : http://download.bleepingcomput [...] /rkill.scr

 Lien 4 : http://download.bleepingcomput [...] /rkill.pif


 Enregistrer le fichier sur le Bureau.

 2.
 Pas de processus de contrôle en temps réel
 Désactive le module résident de ton antivirus, antispaware, par feux etc...etc...
 


 3.
 Rkill, exécution
 ->> (Clique droit executer en tant qu'administrateur pour VISTA/7) pour XP double clic
 ->> Une fenêtre à fond noir va apparaître et se refermer aussitot (il ne fera que sa, en principe c'est asser rapide)



 /!\ Ne redémarre pas le pc /!\

 P.S : Si rien ne se passe, ou si l'outil ne se lance pas, télécharge l'outil depuis un autre liens ci-dessus et tente une nouvelle execution.

 (!) Le rapport se trouve sous C:\rkill.txt (!)

 ******************************​*********************
 4.
 PUIS :

 Télécharge >-> ZHPDiag <-< ( de Nicolas coolman ).


 --> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "

 * Une fois installer :

 --> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau

 --> Clique sur la loupe en haut à gauche, le scan va se lancer

 --> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt)

 --> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag

 Pour poster le rapport:

 --> Rend toi sur Cjoint http://www.cijoint.fr/

 --> Clique sur Parcourir dans la partie Sélectionnez le fichier que vous souhaîtez déposer  

 --> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

 --> Clique ensuite sur " Cliquez ici pour déposer le fichier ",, Un lien va se former, copie et colle le ici STP

 /!\ Héberge bien le rapport via cijoint comme demander;,, sinon il ne passera pas entièrement sur le site /!\

 Aide et Tuto : http://alabien.forumactif.net/ [...] g-t194.htm

 P.S : si le lien donner plus haut ne marche pas, Alors télécharge le ici :
 ftp://zebulon.fr/ZHPDiag%201.2​6.exe

 Dans l'attente de ton Lien  :super:
 ++

(Publicité)
slam44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/09/2010 à 13:28:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour  :S

 Merci pour ta réponse très détaillée. J'ai suivi tes indications et j'ai 2 petits problèmes :

 - lorsque je démarre en mode sans échec avec prise en charge réseau je n'ai pas accès à internet. Est-ce que je peux faire la procédure en mode normal ?

 pour poursuivre j'ai télécharger les 2 fichiers indiqués en mode "normal" et j'ai redémarrer en sans echec avec prise en compte réseau :

 - j'ai suivi le reste de la procédure mais lorsque je lance le scan ZHPDiag avec la loupe, la fenêtre se referme quasi instantanément. J'ai réessayer plusieurs fois...  :pleure:

 Je ne sais pas si mes explications sont très claires  :??:

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/09/2010 à 15:18:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



- lorsque je démarre en mode sans échec avec prise en charge réseau je n'ai pas accès à internet. Est-ce que je peux faire la procédure en mode normal ?




 A tu bien choisis démarrer en Mode sans echec avec prise en charge réseau ?
 et non démarrer en mode sans echec ?

 Et tu brancher en Wifi ?

 



- j'ai suivi le reste de la procédure mais lorsque je lance le scan ZHPDiag avec la loupe, la fenêtre se referme quasi instantanément. J'ai réessayer plusieurs fois.




 Dans ce cas essaye en Mode normal ;)

 Sinon on fera autrement  :super:

slam44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/09/2010 à 16:22:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



A tu bien choisis démarrer en Mode sans echec avec prise en charge réseau ?
 et non démarrer en mode sans echec ? Et tu brancher en Wifi ?
 


oui mais je suis effectivement en wifi  :S

 



Dans ce cas essaye en Mode normal


j'ai essayé en mode normal mais dès que je lance le scan ZHPDiag avec la loupe, il commence à lister et puis paf la fenêtre se referme.  :sweat:

 Merci pour ton aide  ;)

(Publicité)
  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/09/2010 à 17:23:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok,,

 fait ceci en mode normal ;)

 /!\ Attention il faut bien suivre les etapes et les faire dans l'ordre /!\
 


 1.
 Rkill (de Grinler), téléchargement
 Télécharge rkill depuis l'un des liens ci-dessous:


 Lien 1 : http://download.bleepingcomput [...] /rkill.com

 Lien 2 : http://download.bleepingcomput [...] /rkill.exe

 Lien 3 : http://download.bleepingcomput [...] /rkill.scr

 Lien 4 : http://download.bleepingcomput [...] /rkill.pif


 Enregistrer le fichier sur le Bureau.

 2.
 Pas de processus de contrôle en temps réel
 Désactive le module résident de ton antivirus, antispaware, par feux etc...etc...
 


 3.
 Rkill, exécution
 ->> (Clique droit executer en tant qu'administrateur pour VISTA/7) pour XP double clic
 ->> Une fenêtre à fond noir va apparaître et se refermer aussitot (il ne fera que sa, en principe c'est asser rapide)



 /!\ Ne redémarre pas le pc /!\

 P.S : Si rien ne se passe, ou si l'outil ne se lance pas, télécharge l'outil depuis un autre liens ci-dessus et tente une nouvelle execution.

 (!) Le rapport se trouve sous C:\rkill.txt (!)

 ******************************​*********************
 4.
 PUIS :

 Telecharge >-> Malwarebyte <-<

 --> Lance le programme d'instalation et laisse toi guider..
 (installe le avec ces parametres par defaut)

 --> Une fois installer http://forum-aide-contre-virus​.be/helper-formation/images/sm​ilies/575625.gif http://forum-aide-contre-virus​.be/helper-formation/images/sm​ilies/575625.gif ( ouvre le en mode administrateur pour windows Vista/7 )

 --> Clique sur l'onglet mise a jour, et mets le a jour (sinon inefficace),

 --> Retourne dans l'onglet recherche, et execute un examen complet,

 --> Tu pourra si infection trouver, cliquer sur Afficher la Selection Puis >> Effacer la selection (si redemarage demander, alors accepte)

 --> Apres le redemarage, un rapport va se generer, Poste le Ici STP°


 P.S : Si le lien plus haut ne fonctionne pas, Telecharge le ici :
 http://www.malwarebytes.org/mb [...] -setup.exe

 Dans l'attente de ton rapport  :super:

slam44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/09/2010 à 12:06:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai suivi la procédure mais lorque je lance l'examen complet, la fenêtre se ferme. Si je reclique sur l'icone pour réexécuter Malwarebyte, j'ai un message me disant "Windows ne parvient pas à accéder au périphérique ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément"...alors que la première fois (lorsque j'ai éxecuter en tant qu'administrateur) je n'ai pas eu de pb ...  :pleure:

slam44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/09/2010 à 12:43:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



alors que la première fois (lorsque j'ai éxecuter en tant qu'administrateur) je n'ai pas eu de pb ...


enfin j'ai pas eu de problème pour exécuter, puis j'ai mis à jour, ensuite j'ai lancé le scan complet et là la fenêtre se referme  :sweat:

(Publicité)
  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 29/09/2010 à 13:51:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  :hello:

 Alors exécute l'Examen en Mode sans Echec ;)
 Vu que Malwarebyte a été Mis a jour,, il ne devrait pas y avoir de probleme

 dans l'attente de ton rapport  :super:

slam44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/09/2010 à 14:04:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:grrr: il se ferme aussi en mode sans échec

slam44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/09/2010 à 14:06:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
en tout cas merci pour ton aide, j'espère qu'on va réussir à le virer ce méchant virus !!!  :S

(Publicité)
  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 29/09/2010 à 14:17:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 OK,, alors désinstalle le et réinstalle le ;)

 Tu l'exécute bien en mode Administrateur pour VISTA/7 ??
 Ta Version de windows et t'elle authentique ??

 @ ++ ;)

slam44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/09/2010 à 14:30:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 ok je vais le désinstaller/réinstaller

 



Tu l'exécute bien en mode Administrateur pour VISTA/7 ??


oui, enfin je fais clique droit "exécuter en tant qu'administrateur"
 



Ta Version de windows et t'elle authentique ??


 :jap: oui

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 29/09/2010 à 14:33:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re ;)

 Ok,, si sa ne va encore pas on fera autrement ;)

 PAr contre,, il me faut ta version de windows ... Et si tu  est en 32 ou 64 bits ;)

 ++

(Publicité)
slam44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/09/2010 à 14:43:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
toujours le même problème, il se referme dès que je lance le scan...

 est-ce qu'en faisant une restauration systeme avant que j'attrape ce virus j'ai une chance de le supprimer ?

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 29/09/2010 à 14:49:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



est-ce qu'en faisant une restauration systeme avant que j'attrape ce virus j'ai une chance de le supprimer ?




 Aucune chance il reviendra :D

 Peut tu répondre a ma question plus haut STp) ??

 ++ ;)

slam44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/09/2010 à 17:29:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



PAr contre,, il me faut ta version de windows ... Et si tu est en 32 ou 64 bits  
 


Vista 32 bits

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 29/09/2010 à 17:37:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  :hello: ..

 ok,,,

 Alors fait ceci ;;;

 --> Télécharge ComboFix.exe (par sUBs) sur ton Bureau depuis un des lien suivant:

 -->> http://download.bleepingcomput [...] mboFix.exe >

 -->> Ou ici

 Puis choisis "Enregistrer sous .." ==> vers le 'bureau"

 ==> /!\ Attention /!\ : renomme-le sous le nom « Utilisateurl.exe » (très important).

 Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard.
 Puis clic sur [Enregistrer]

 - Avant d'utiliser ComboFix :

 ==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.

 ==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus par-feux etc...etc..., (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).

 --> Double clique sur l'icône de ComboFix.exe ( Utilisateurl.EXE ) du bureau ( clique droit "Exécuter en tant que Administrateur" pour VISTA/7), [Exécuter] et suivre les invites.

 - Si tu utilise Windows Vista/7, et si tu reçois un avertissement de l'UAC (Contrôle de compte d'utilisateur) te demandant si veux continuer, il faut cliquer sur le bouton [Continuer].

 - /!\(Pour Xp)  il et impératif d'accepter d'installer la console de récupération pour ne pas gêner la désinfection /!\

 - Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 Accepter les alertes éventuelles.
 Laisse se dérouler le scan.

 /!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
 Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a plus de 40 étapes d’analyse). /!\

 - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
 - Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.

 Attention : Il est très Possible que l'outil bloque à la fenêtre "Find3M" ; si c'est le cas, appuie simultanément sur les touches CTRL + ALT + SUPPR , clique sur l'un des deux CF#####.exe (où ##### sont des chiffres aléatoires) et le rapport sera généré !

 ==> Réactive la protection en temps réel de ton Antivirus par-feux etc...etc..., avant de te reconnecter à Internet.

 P.S : Le fichier rapport Combofix.txt, est automatiquement sauvegardé ici (C:\Combofix.txt)
 Copies et colles le rapport ici STP

 Si sa ne marche pas,,, Alors fait le en mode sans Echec ;)

 dans l'attente de ton rapport  :super:

slam44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/09/2010 à 18:33:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je n'arrive plus à me connecter à internet pour télécharger combofix

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 29/09/2010 à 18:46:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Tu n'arrive plus a te connecter a internet  :??:

 pendant le temps de cette désinfection il faut impérativement que tu ne te connecte pas en WIfi...

 Branche ton pC en câble Ethernet ;)

 ++

slam44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/09/2010 à 15:32:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  

 Bon et bien vos conseils ont fonctionné pour internet, j'ai reboot ma box et ca a fonctionné.

 en suite j'ai téléchargé combofix, j'ai essayé en mode normal sans succès  :pfff: mais en mode sans échec si :)

 donc voilà le rapport http://www.cijoint.fr/cjlink.p [...] XxJYUL.txt  :super:

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 30/09/2010 à 15:37:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  :hello:

 Bien  :super:

 Arrive tu cette fois-ci a Utiliser ZHpdiag ??

 ++ ;)

slam44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/09/2010 à 18:32:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 non je ne peux pas utiliser Zhpdiag, il se referme dès que le scan commence.

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 30/09/2010 à 19:28:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re ;)

 ok,, désinstalle le via ..

 Menu demarrer >> panneau de configuration >> Ajout suppression de programme <

 Puis recommence avec cette Version :

 ftp://zebulon.fr/ZHPDiag%201.2​5.14.exe

 @ ++ ;)

slam44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/09/2010 à 19:47:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:pleure: fonctionne toujours pas

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 30/09/2010 à 20:39:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re ;)

 :/   :/  

 de plus en plus bizarre :/  
 A tu essayer en mode sans echec ???



 si oui alors fait le avec ceci :

 Télécharge RSIT (de random/random) ==>> ICI

 ->> Enregistre le sur ton bureau, Clique droit de ta souris et sélectionne exécuter en tant qu'administrateur (POUR VISTA/7)

 ->> Une page va s'afficher, clique sur continue,

 ->> Tu sera peut être amener a accepter les contrat de licence si hijackthis n'est pas installer sur ton ordinateur, Accepte le...

 ->> En fin de scan deux fenêtre s'affiche automatiquement..( log.txt.....info.txt...)

 ->> Poste les deux rapport ici STP..

 Aide et Tuto : http://alabien.forumactif.net/ [...] om-t14.htm

 Dans l'attente de tes rapports  :super:

slam44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/10/2010 à 07:57:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 :pleure: je ne peux pas non plus avec celui-ci, j'ai essayé en mode normal dès qu'il se lance il se referme puis si je veux le réexécuter il me met "Windows ne parvient pas à accéder au périphérique ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément"

 J'ai voulu le désinstaller / réinstaller mais il n'apparaît pas dans la liste des programmes  :??:

 J'ai essayé de le retélécharger mais sa ne fonctionne pas, il met accès au dossier de destination refusé (vous devez disposez d'une autorisation pour effectuer cette opération)... pourtant j'exécute toujours en tant qu'administrateur ....

 du coup je ne peux pas essayer en mode sans échec  :pfff:

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 01/10/2010 à 15:27:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  :hello:

 est tu l'administrateur du post ??

slam44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/10/2010 à 16:05:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
comment le savoir ? :??:
 il s'appelle "centrale"

slam44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/10/2010 à 17:01:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai trouvé, je suis bien en administrateur

 (pour info j'ai fait démarrer ==>Panneau de configuration(affichage classique) ==>puis comptes utilisateurs ==>et enfin modifier votre type de compte.)

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 01/10/2010 à 18:51:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Mouaiii,,

 Peut tu faire ceci :

 On va faire une analyse complète de ton Pc :
 Rend toi sur ce lien :
 (Avec Internet Explorer)
 http://www.eset-nod32.fr/scanner.html


 --> clique sur le carrer vert "ESET Online Scanner",
 --> Il recherchera ton navigateur pour voir si il et compatible, une fois fait tu devra accepter les terme du contrat de licence, Accepte les,
 --> Une fois accepter tu pourra alors cliquer sur start, Il risque de te demander d'installer un contrôle Activ X...Accepte le,
 --> Tu aura alors la page de paramètre d'analyse de l'ordinateur.Voici les paramètres a effectuer :

 -> Laisse cocher "Supprimer les menaces détectées"
 -> Coche la case "Analyser les archives"

 --> Clique sur le lien en bleu " Paramètre Avancés",

 --> Si il ne sont pas cocher, coche ces cases :

 -> "Rechercher les applications potentiellement indésirables"
 -> "Rechercher les applications potentiellement dangereuses"
 -> "Activer la technologie Anti-Stealth (Anti-furtivité)"

 --> décoche cette cases :

 -> utilisez des paramètres proxy manuel...

 --> une fois terminer, colle le rapport qui et stoker a cette emplacement :
 C:\Program Files\EsetOnlineScanner\log.txt

 /!\ Il se peut que le Scan soit très longt /!\

 Aide et tuto : http://alabien.forumactif.net/ [...] 5.htm#2007

 ++ ;)

slam44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/10/2010 à 21:54:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: voilà le rapport :

 ESETSmartInstaller@High as CAB hook log:
 OnlineScanner.ocx - registred OK


 C:\Qoobox\Quarantine\C\WINDOWS​\System32\USRINI~1.EXE.vir une variante de Win32/Kryptik.GXH cheval de troie nettoyé par suppression - mis en quarantaine
 C:\Users\centrale\AppData\Loca​lLow\Sun\Java\Deployment\cache​\6.0\26\6356891a-4f8f087e menaces multiples supprimé - mis en quarantaine
 C:\Users\centrale\AppData\Loca​lLow\Sun\Java\Deployment\cache​\6.0\28\b927bdc-174f2250 menaces multiples supprimé - mis en quarantaine
 C:\Users\centrale\AppData\Loca​lLow\Sun\Java\Deployment\cache​\6.0\52\e649f74-46841822 menaces multiples supprimé - mis en quarantaine
 C:\Users\centrale\AppData\Loca​lLow\Sun\Java\Deployment\cache​\6.0\58\fa8f07a-783cf0f8 une variante probable de Win32/Agent.DYXWUMY cheval de troie supprimé - mis en quarantaine
 C:\Users\centrale\AppData\Loca​lLow\Sun\Java\Deployment\cache​\6.0\8\311c1b08-1092ed0a menaces multiples supprimé - mis en quarantaine
 C:\WINDOWS\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\Temporary Internet Files\Content.IE5\NZMW1NH1\def​ault[1] Win32/Adware.Antivirus2010 application nettoyé par suppression - mis en quarantaine
 C:\WINDOWS\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\Temporary Internet Files\Content.IE5\NZMW1NH1\INS​TALL[1] Win32/Adware.Antivirus2010 application nettoyé par suppression - mis en quarantaine
 C:\WINDOWS\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\Temporary Internet Files\Content.IE5\S712LSNP\dia​log_pay[1] Win32/Adware.Antivirus2010 application nettoyé par suppression - mis en quarantaine
 C:\WINDOWS\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\Temporary Internet Files\Content.IE5\S712LSNP\scr​ipt[1] Win32/Adware.Antivirus2010 application nettoyé par suppression - mis en quarantaine
 C:\WINDOWS\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\Temporary Internet Files\Content.IE5\YSFTR6NU\dia​log_attack[1] Win32/Adware.Antivirus2010 application nettoyé par suppression - mis en quarantaine
 C:\WINDOWS\System32\drivers\mv​b35316.sys Win32/Rootkit.Agent.NTT cheval de troie nettoyé par suppression - mis en quarantaine


 il me propose ensuite de supprimer l'application à la fermeture et de gérer la quarantaine.

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 02/10/2010 à 00:36:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien  :super:

 Arrive tu a retrouver ce fichier :

 C:\WINDOWS\System32\drivers\mvb35316.sys

 Il se peut que les fichier ne sont pas voyant :
 Pour les afficher :

 --> Rentre dans ton panneau de configuration....    
 --> Apparence et personnalisation...    
 --> Option des dossier...(double cliquer dessus)    
 --> Dans l'onglet affichage un peu plus bas ou il et marquer afficher les dossier et fichier cacher..Active l'option afficher les dossier et fichier cacher...

 ++ ;)

slam44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/10/2010 à 08:44:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 non je ne le vois pas, parcontre peux-tu me dire que ce que je dois faire apres l'analyse ESET, il me propose de supprimer les dossiers mis en quarantaine puis de désinstaller à la fermeture.

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 02/10/2010 à 14:30:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  :hello:

 Non,, laisse comme tel ;)

 Arrive tu maintenant a installer et Utiliser ZHPdiag :
 ftp://zebulon.fr/ZHPDiag%201.2​6.exe

 ++ ;)

slam44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/10/2010 à 18:42:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non toujours pas  :(
 il met met "violation d'acces a l'adresse XXXXX dans le module zhpdiag.exe" et puis ensuite si j'essaie à nouveau de le réexécuter il me remet ""Windows ne parvient pas à accéder au périphérique ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément"

slam44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/10/2010 à 18:54:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  :hello:


 en faite j'ai réussi en mode sans échec  ;)

 http://www.cijoint.fr/cjlink.p [...] RdEvfx.txt

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/10/2010 à 01:31:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et bien voila :D

 On va enfin pouvoir travailler  :super:

 ok,, encore infecter tu ai ;)

 je voi que tu dispose de Avast 4.. nous allon changer cela en fin de désinfection,,
 Cette Version et périmer ;)

 pour le moment :

 (Pour VISTA/7)
 Désactive le contrôle des comptes utilisateurs UAC (tu le réactiveras après la desinfection):

 --> Va dans démarrer et clique sur panneau de configuration
 --> Double Clique sur l'icône "Comptes d'utilisateurs"
 --> Clique ensuite sur désactiver et valide. (c'est une barre a glisser tout en bas)

 Aide et Tuto : http://alabien.forumactif.net/ [...] -7-t13.htm

 ----------
 ET enfin :

 Télécharge >-> AD-Remover <-< (de C_XX) sur ton Bureau.
 

 (Déconnecte-toi de internet et ferme toutes applications en cours(Le meilleur moyen et de debrancher le cable Ethernet)

 --> Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
 --> Clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.(Pour VISTA/7)
 --> Au menu principal, choisis l'option Nettoyer.
 --> En fin de suppression il se peux qu'il te soit demander de redemarrer ton ordinateur, Accepte
 --> Poste le rapport qui sera generer automatiquement au redemarage Stp°.

 (Le rapport est sauvegardé aussi sous C:\Ad-Report-Clean.log)
 

 Aide et tuto :==>  http://alabien.forumactif.net/ [...] t12.htm#12

 P.S : Si le lien donner plus haut ne marche pas, telecharge le ->>  Ici

 Dans l'attente de ton rapport  :super:

slam44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/10/2010 à 11:49:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 voici le rapport  ;)

 ======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par C_XX le 16/09/10 à 13:30
 Contact: AdRemover.contact[AT]gmail.com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:34:34 le 03/10/2010, Mode normal

 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1 (X86)
 centrale@PC-DE-CENTRALE (HP-Pavilion KP220AA-ABF a6419.fr)
 
 ============== ACTION(S) ==============


 0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.j​s
 0,Dossier supprimé: C:\Program Files\Ask.com
 0,Dossier supprimé: C:\Users\centrale\AppData\Roam​ing\EoRezo

 (!) -- Fichiers temporaires supprimés.


 1,Clé supprimée: HKLM\Software\Classes\CLSID\{6​4F56FC1-1272-44CD-BA6E-3972369​6E350}
 1,Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{64F56FC1-1272-44CD-BA​6E-39723696E350}
 1,Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{64F56FC1-1272-44CD-BA6E-39723​696E350}
 1,Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{64​F56FC1-1272-44CD-BA6E-39723696​E350}
 1,Clé supprimée: HKLM\Software\Classes\Interfac​e\{819DB72D-1C28-4387-9778-E2F​F3DC86F74}
 1,Clé supprimée: HKLM\Software\Classes\Interfac​e\{B0D071A1-36B3-4757-A126-14C​89C56013A}
 1,Clé supprimée: HKLM\Software\Classes\TypeLib\​{B4C656C9-F2E9-4E77-B3F4-443DF​2BD778F}
 1,Clé supprimée: HKLM\Software\Classes\TypeLib\​{B6ACB3F1-6A83-432C-B854-3E105​6F87F4E}
 0,Clé supprimée: HKLM\Software\Classes\EoRezoBH​O.EoBho
 0,Clé supprimée: HKLM\Software\Classes\EoRezoBH​O.EoBho.1
 0,Clé supprimée: HKLM\Software\Classes\AppID\Eo​RezoBHO.DLL
 1,Clé supprimée: HKLM\Software\Classes\AppID\{3​62A53B2-2913-4F8A-82F5-7E0A23F​DC6F9}
 0,Clé supprimée: HKLM\Software\EoRezo
 0,Clé supprimée: HKCU\Software\EoRezo
 3,Clé supprimée: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{171DEBE​B-C3D4-40b7-AC73-056A5EBA4A7E}
 3,Clé supprimée: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{9559402​1-BCC7-4E56-BE8A-67D2D2DE504D}
 3,Clé supprimée: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{CF73980​9-1C6C-47C0-85B9-569DBB141420}
 3,Clé supprimée: HKLM\Software\Microsoft\Intern​et Explorer\SearchScopes\{9559402​1-BCC7-4E56-BE8A-67D2D2DE504D}


 ============== SCAN ADDITIONNEL ==============

 ** Mozilla Firefox Version [3.6.6 (fr)] **

 -- C:\Users\centrale\AppData\Roam​ing\Mozilla\FireFox\Profiles\n​mfh0o1s.default\Prefs.js --
 browser.startup.homepage_overr​ide.mstone, rv:1.9.2.6

 ==============================​==========

 ** Internet Explorer Version [8.0.6001.18943] **

 [HKCU\Software\Microsoft\Intern​et Explorer\Main]
 AutoHide: yes
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Do404Search: 0x01000000
 Enable Browser Extensions: yes
 Local Page: C:\Windows\system32\blank.htm
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 Show_ToolBar: yes
 Start Page: hxxp://fr.msn.com/
 Use Custom Search URL: 1
 Use Search Asst: no

 [HKLM\Software\Microsoft\Intern​et Explorer\Main]
 AutoHide: yes
 Default_Page_URL: hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Delete_Temp_Files_On_Exit: yes
 Local Page: C:\Windows\System32\blank.htm
 Search bar: hxxp://search.msn.com/spbasic.​htm
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Start Page: hxxp://fr.msn.com/

 [HKLM\Software\Microsoft\Intern​et Explorer\ABOUTURLS]
 Tabs: res://ieframe.dll/tabswelcome.​htm
 Blank: res://mshtml.dll/blank.htm

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 12 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 03/10/2010 (3862 Octet(s))
 C:\Ad-Report-SCAN[1].txt - 03/10/2010 (3891 Octet(s))

 Fin à: 12:36:49, 03/10/2010
 
 ============== E.O.F ==============

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/10/2010 à 14:58:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:   :hello:  

 Impec :super:

 Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°  
 /!\
 N'oublie pas d'héberger le rapport Via Cijoint

 Dans l'attente de ton lien :super:

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
message "vérifier l'espace disque de sauvegarde" Que faire? Infecté par Adware Gibmedia et Ecobar [résolu]
répétition d'un message exception processing message c000 pc infecté par HTML/Infected.WebPage.Gen
message d'erreur search settings Message d'erreur au démarrage "sessmgr.exe" (VISTA)
warning ! your're in danger ! your computer is infeted ..... Message de Bitdefender: "Buffer overrun detected"
virus ?? c:// system volume information,  
Plus de sujets relatifs à : Message Your system is infected ! [RESOLU]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
comment enlever security tool 5
trojan.FaKeAlert sur 7 [resolu] 4
hacked by godzilla 2
RESOLU security tool sur mon pc 31
Infection sécurity tools 20