174 utilisateurs connectés
encore un coup de bestseller antivirus
black.raptor
le 15 novembre 2007 à 20h05
Bonjour je viens de me taper bestseller antivirus en surfant sur un site américain qui vendait des monsieur patate star wars... 
Je viens de lire les autres messages sur ce virus.
Je suppose qu'il faut que je fasse la manip combofix / hijackthis etc... ?
mais par contre c'est quoi l'histoire de poster des rapports ?
A quoi ça sert ?
merchi beaucoup de votre réponse d'avance
Je viens de lire les autres messages sur ce virus.
Je suppose qu'il faut que je fasse la manip combofix / hijackthis etc... ?
mais par contre c'est quoi l'histoire de poster des rapports ?
A quoi ça sert ?
merchi beaucoup de votre réponse d'avance
répondre
Hey!!
le 15 novembre 2007 à 20h39
Bonsoir,
les rapports nous permettent de voir où en est une procédure.
-Télécharge ComboFix sur ton Bureau.
-Double clique sur combofix.exe puis tape 1 pour lancer le scan.
-Lorsque le scan sera terminé, un rapport apparaîtra, il est à coller dans ton prochain message. Le rapport se trouve également ici : %SYSTEMDRIVE%\Combofix.txt
NB: Combofix peut être détecté par certains antivirus. Dans ce cas-là, ignore l’alerte
PUIS
- Télécharge Hijackthis
- Fais un double clic sur HJTInstall.exe afin de lancer l'installation
- Clique sur Install ensuite sur I Accept
- Clique sur Do a scan system and save log file
-Le bloc note va s’ouvrir, colle le contenu dans un prochain message.
Aide : N'hésite pas à consulter l'aide HiJackThis
DONC
Tu as étapes à suivre dans l’ordre :
-Combofix +rapport
-Hijackthis +rapport
les rapports nous permettent de voir où en est une procédure.
-Télécharge ComboFix sur ton Bureau.
-Double clique sur combofix.exe puis tape 1 pour lancer le scan.
-Lorsque le scan sera terminé, un rapport apparaîtra, il est à coller dans ton prochain message. Le rapport se trouve également ici : %SYSTEMDRIVE%\Combofix.txt
NB: Combofix peut être détecté par certains antivirus. Dans ce cas-là, ignore l’alerte
PUIS
- Télécharge Hijackthis
- Fais un double clic sur HJTInstall.exe afin de lancer l'installation
- Clique sur Install ensuite sur I Accept
- Clique sur Do a scan system and save log file
-Le bloc note va s’ouvrir, colle le contenu dans un prochain message.
Aide : N'hésite pas à consulter l'aide HiJackThis
DONC
Tu as étapes à suivre dans l’ordre :
-Combofix +rapport
-Hijackthis +rapport
black.raptor
le 15 novembre 2007 à 21h24
(Désolé mon doigt a rippé)
Je disais donc : Voilà M'sieur !
rapport combofix
rapport hijackthis
Je disais donc : Voilà M'sieur !
rapport combofix
rapport hijackthis
black.raptor
le 15 novembre 2007 à 22h07
.
-->Message édité par black.raptor le 15/11/2007 22:20:15<--
black.raptor
le 15 novembre 2007 à 22h21
edit : j'avais écris une betise 
Hey!!
le 15 novembre 2007 à 23h02
-Relance Hijackthis
-Clique sur « do a system scan only »
-Coche ces lignes :
O2 - BHO: {4c424339-57dc-5bda-1d24-87ad3f69c820} - {028c96f3-da78-42d1-adb5-cd75933424c4} - C:\WINDOWS\system32\jbjuwrow.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\rkhoarkm.dll
O4 - HKLM\..\Run: [40af1f42] rundll32.exe "C:\WINDOWS\system32\phftwawl.dll",b
O20 - Winlogon Notify: rkhoarkm - C:\WINDOWS\SYSTEM32\rkhoarkm.dll
-Et clique sur « Fix Checked »
PUIS
-Vérifie que ComboFix soit bien sur ton bureau.
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Enregistre ce fichier sous le nom CFScript
-Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
-Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
-Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
-Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
-Si le fichier ne s'ouvre pas, il se trouve ici > %SYSTEMDRIVE%\ComboFix.txt
PUIS
Sache qu'Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ces lien pour plus d'informations :
Un point sur les antivirus
Avast ! et Antivir
Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : Tutorial Antivir
Pour t'aider tu peux suivre ce lien : Abandonner Avast! Pour Antivir
DONC
Tu as trois étapes à suivre dans l’ordre :
-Fixer les lignes Hijackthis
-Combofix +rapport
-Désinstaller Avast! et installer Antivir
-Clique sur « do a system scan only »
-Coche ces lignes :
O2 - BHO: {4c424339-57dc-5bda-1d24-87ad3f69c820} - {028c96f3-da78-42d1-adb5-cd75933424c4} - C:\WINDOWS\system32\jbjuwrow.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\rkhoarkm.dll
O4 - HKLM\..\Run: [40af1f42] rundll32.exe "C:\WINDOWS\system32\phftwawl.dll",b
O20 - Winlogon Notify: rkhoarkm - C:\WINDOWS\SYSTEM32\rkhoarkm.dll
-Et clique sur « Fix Checked »
PUIS
-Vérifie que ComboFix soit bien sur ton bureau.
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Enregistre ce fichier sous le nom CFScript
-Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
-Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
-Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
-Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
-Si le fichier ne s'ouvre pas, il se trouve ici > %SYSTEMDRIVE%\ComboFix.txt
PUIS
Sache qu'Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ces lien pour plus d'informations :
Un point sur les antivirus
Avast ! et Antivir
Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : Tutorial Antivir
Pour t'aider tu peux suivre ce lien : Abandonner Avast! Pour Antivir
DONC
Tu as trois étapes à suivre dans l’ordre :
-Fixer les lignes Hijackthis
-Combofix +rapport
-Désinstaller Avast! et installer Antivir
-->Message édité par Hey!! le 15/11/2007 23:38:51<--
black.raptor
le 16 novembre 2007 à 17h00
hop voilà le rapport combofix !
Alors is that ok ?
Apparemment ça a l'air de s'etre calmé je n'ai plus de fenetres intempestives, meme si j'avais l'impression que hijack n'avais pas bien marché pour les "rkhoarkm" (il m'avait mis un message bizarre) mais bon en même temps j'y connais pas grand chose.
En tout cas si c'est bon merci beaucoup pour cette aide très rapide et efficace ^^
PS : je vais aller changer d'antivirus ^^
Alors is that ok ?
Apparemment ça a l'air de s'etre calmé je n'ai plus de fenetres intempestives, meme si j'avais l'impression que hijack n'avais pas bien marché pour les "rkhoarkm" (il m'avait mis un message bizarre) mais bon en même temps j'y connais pas grand chose.
En tout cas si c'est bon merci beaucoup pour cette aide très rapide et efficace ^^
PS : je vais aller changer d'antivirus ^^
-->Message édité par black.raptor le 16/11/2007 17:01:14<--
Hey!!
le 16 novembre 2007 à 21h11
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Enregistre ce fichier sous le nom CFScript
-Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
-Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
-Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
-Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
-Si le fichier ne s'ouvre pas, il se trouve ici > %SYSTEMDRIVE%\ComboFix.txt
PUIS
-Télécharge Clean, décompresse-le sur ton bureau (bouton droit, extraire tout)
-Ouvre le dossier clean et ouvre le fichier clean.cmd (le .cmd peut ne pas apparaître)
-Choisis l'option 1 et fais entrée
-A la fin, il va t’être demandé d’uploader un fichier sur une page internet, rends-toi sur C :, cherche un fichier « upload_moi.tar.gz », fais bouton droit dessus, puis « envoyer vers » et « dossier compressé ». Retourne sur la page internet, clique sur parcourir, cherche sur C : le fichier « upload_moi.tar.gz.zip » et clique sur « envoyer ».
-Quand il y aura écrit « l’upload a réussi », ferme cette fenêtre, un rapport va s'ouvrir, poste-le dans ton prochain message.
NB : si l'upload ne marche pas, et seulement dans ce cas ferme la fenêtre d'internet qui se sera ouverte, le rapport va s'ouvrir et poste-le. Puis va sur http://www.badongo.com/fr/ , clique sur "parcourir", et choisis le fichier "upload_moi.tar.gz", et clique sur envoyer. Tu vas obtenir un lien, envoie-le moi par MP. Je DOIS récupérer ce fichier, fais donc bien cette dernière étape.
DONC
DONC
Tu as deux étapes à suivre dans l’ordre :
-Combofix +rapport
-Clean +rapport et upload
Tu reposteras ensuite un nouveau rapport Hijackthis.
Après avoir fait ces manips, constates-tu des changements au niveau des problèmes que tu avais?
Enregistre ce fichier sous le nom CFScript
-Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
-Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
-Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
-Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
-Si le fichier ne s'ouvre pas, il se trouve ici > %SYSTEMDRIVE%\ComboFix.txt
PUIS
-Télécharge Clean, décompresse-le sur ton bureau (bouton droit, extraire tout)
-Ouvre le dossier clean et ouvre le fichier clean.cmd (le .cmd peut ne pas apparaître)
-Choisis l'option 1 et fais entrée
-A la fin, il va t’être demandé d’uploader un fichier sur une page internet, rends-toi sur C :, cherche un fichier « upload_moi.tar.gz », fais bouton droit dessus, puis « envoyer vers » et « dossier compressé ». Retourne sur la page internet, clique sur parcourir, cherche sur C : le fichier « upload_moi.tar.gz.zip » et clique sur « envoyer ».
-Quand il y aura écrit « l’upload a réussi », ferme cette fenêtre, un rapport va s'ouvrir, poste-le dans ton prochain message.
NB : si l'upload ne marche pas, et seulement dans ce cas ferme la fenêtre d'internet qui se sera ouverte, le rapport va s'ouvrir et poste-le. Puis va sur http://www.badongo.com/fr/ , clique sur "parcourir", et choisis le fichier "upload_moi.tar.gz", et clique sur envoyer. Tu vas obtenir un lien, envoie-le moi par MP. Je DOIS récupérer ce fichier, fais donc bien cette dernière étape.
DONC
DONC
Tu as deux étapes à suivre dans l’ordre :
-Combofix +rapport
-Clean +rapport et upload
Tu reposteras ensuite un nouveau rapport Hijackthis.
Après avoir fait ces manips, constates-tu des changements au niveau des problèmes que tu avais?
PRODUITS
- Portables |
- PC |
- Moniteurs |
- Photo / Vidéo |
- T.V. |
- Audio |
- GPS |
- Stockage |
- Téléphonie |
- autres catégories
TÉLÉCHARGER - LOGICIELS
- Windows & logiciels |
- Bureautique |
- Développement |
- Internet |
- Jeux |
- Loisirs |
- Multimédia |
- Personnaliser son pc |
- Sécurité |
- Utilitaires |
- Logiciels Linux |
- logiciels Mac
JEUX VIDÉOS
- jeux PC |
- Xbox |
- Playstation |
- Wii |
- PSP |
- DS |
- Action |
- Aventure |
- MMORPG |
- Sports |
- Simulation |
- Enfant |
- Soluces et astuces
LOISIRS
01NET PRO
- Réseaux et Internet |
- Programmation et développement |
- Logiciels d'entreprise |
- Systèmes d'exploitation en entreprise |
- Sécurité en entreprise |
- Entreprenariat |
- Emploi |
- Services PRO |
- Matériel PRO
AVIS ET COMMENTAIRES
- Les actualités de 01net. |
- Avis sur les jeux vidéos |
- Avis sur les produits |
- Avis sur les logiciels |
A PROPOS DE 01NET
publicité
Messages des modérateurs
Discussions les plus actives
- mon pc rame a mort j ai des pic de uc a 70 a 100 %
- virus ou anti-virus 360? comment s'en débarrasser, je galère
- PC extremement lent et msg d'erreur
- disque dur,amovible,interne ne s'ouvre plus en 2 clic(virus)
- Connection internet impossible causée par virus
- comment nettoyer mon ordinateur?
- [RESOLU] Avast, pare feu ... tous bloqués !!
- infecté par spyware-secure ? (résolu)
- macrovirus : W97/Thus.AD (résolu)
- virus et disfonctionnement
 |
 |
> Jeu : Burger Shop 2
Votre but : reconstruire votre empire et attirer des nouveaux clients !
|
 |
||
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter
|
Charte de confiance
|
Voir notice légale
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2009 Groupe 01 - 01net.