|
 Posté le 07/04/2014 @ 20:02 |
| Bonsoir à tous !
J'ai lancé un scan malwarebyte un peu plus tôt, et il me trouve ceci : http://img11.hostingpics.net/pics/233435TROJAN.jpg
Bon... Je coche tout, je supprime et je redémarre. Au redémarrage, je lance de nouveau un scan pour voir si tout est propre, toujours là !!! 
Je les supprimes manuellement, je redémarre, ENCORE là !!
Je pense qu'il se remet à sa place à chaque redémarrage, je ne suis pas sûr... Dailleurs je me demande comment ils sont arrivés là, je fais très attention à chaque fois...
Pouvez-vous m'aidez ? 
Merci d'avance.
PS : Adwarecleaner ne trouve rien. |
|
|
|
|
|
Posté le 07/04/2014 à 20:07 |
| Bonsoir,
- Mon Nom est labougie et je vais t'assister au cours de cette désinfection..
- Si tu es d'accord, nous allons fixer quelques règles pour que la désinfection soit efficace.
Soit attentif aux lignes suivantes afin que l'intervention se déroule correctement:
- Ne fais aucune modification sur ton ordinateur y compris installation/désinstallation, suppression de fichiers, modification du registre et l'utilisation d'outils non conseillés.
- Si tu ne comprends pas quelque chose, ou que cela bloque dans le déroulement d'une tâche, n'hésite pas à poser des questions avant de continuer.
- Même si ton pc semble aller mieux, cela ne suffit pas à conclure que nous en avons terminé. Continue à suivre les instructions et à répondre aux instructions tant que l'information (Ton PC est sain), n'a pas été diagnostiqué.
- Soit assuré que ton suivi automatique de réponse via une alerte mail soit actif. Cela permet d'avoir une meilleure réactivité.
- L'intervention doit être assurée de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
- Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
- La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
- Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
Je ne supporte pas les cracks et keygens, donc supprime les, il en est de même pour les windows illégaux.
Labougie |
|
Posté le 07/04/2014 à 20:17 |
| Bonsoir.
Je suis prêt à suivre les instructions !
J'ai ouvert plus tôt un autre sujet dans la mauvaise section "Les mains dans les cambouilles" Mais j'ai envoyé un message aux modérateurs pour le supprimer.
J'attend la suite.  |
|
Posté le 07/04/2014 à 20:18 |
| Zoek By Smeenk
Désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.
Lien de chargement de l'outil.
Double clique sur l'exe, pour obtenir ceci
Copie colle le script bleu suivant dans le cadre de l'outil
standardsearch;
installedprogs;
autoclean;
services-list;
La fênetre de l'outil disparaît un instant puis affichera ce texte
Zoek.exe is running now.
Do not start any browser windows, they may get closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log
Patiente le temps que l'outil produise son rapport.
En fonction des options demandées, le scan peut être long 5 à 10 min
Le rapport s'ouvre automatiquement et, est stocké sous c:\ le rapport sera de la forme C:\zoek-results2014-04-06-000151.log
Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.
Pendant le scan, l'outil affichera une progression de cette façon
Poste le rapport obtenu.
labougie Modifié par Labougie le 07/04/2014 20:19 |
|
Posté le 07/04/2014 à 20:22 |
| Voici comment déposer un rapport sur le forum
- Pour transmettre le rapport clique sur ce lien :
 en bas de page
- le rapport si situe normalement sur ton bureau => ZHPDiag.txt, frst.txt, addition.txt, shorcut.txt, search.txt, etc....
- Si toute fois le rapport était trop long, dépose le alors sur,
http://cjoint.com/
- Clique sur Parcourir et cherche le fichier demandé
Sélectionne le fichier Frst.txt (par exemple)
Clique sur "Créer le lien".
Un lien de cette forme :
http://cjoint.com/?iErNEgHkid
est ajouté dans la page.
- Copie ce lien dans ta réponse.
labougie |
|
Posté le 07/04/2014 à 20:53 |
| |
|
Posté le 07/04/2014 à 21:24 |
| Je vais regarder ton rapport, mais en attendant faire ceci.
Tu fais du P2P,non?
 CKScanner (de askey127)
- Téléchargez et enregistrez CKScanner sur le Bureau.
- Faites un double-clic sur CKScanner.exe pour lancer le programme.
- (Sous Vista/Seven, faites un clic droit et choisissez Exécuter en tant qu'administrateur)
- Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
- Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"
- Cliquez sur le bouton "Exit" pour fermer le programme.
- Postez le rapport ckfiles.txt qui est sur votre bureau
labougie
|
|
Posté le 07/04/2014 à 21:45 |
| Fichier joint : ckfiles.txt
Voici le rapport ! Modifié par naruto-hokager le 07/04/2014 21:47 |
|
Posté le 07/04/2014 à 22:51 |
| Je vois que tu es un habitué de la maison PCA.
Poste moi le rapport de zhpdiag que tu as fais vers 17:12
labougie |
|
Posté le 07/04/2014 à 23:01 |
| Je ne l'ai plus... Ou du moins, je ne sais plus où je l'ai fourré...  Je vais en faire un autre !
(Maison PCA ? Késako ?) |
|
Posté le 07/04/2014 à 23:11 |
| Fichier joint : ZHPDiag.txt
Hop, voila ! J'attend votre réponse  Modifié par naruto-hokager le 07/04/2014 23:12 |
|
Posté le 07/04/2014 à 23:28 |
| J'avais un doute sur certaines choses.
Ton seven n'est pas légal me semble t'il?
Je vais quand même te fixer ton bitcoin miner
Copie colle les lignes bleues suivantes
DIR /S /A:L "%systemdrive%\*">>"%temp%\log.txt";b
installer-list;
uninstall-list;
C:\Users\Silent\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\svchost.exe;f
C:\Users\Silent\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\jusched.exe;f
C:\Users\Silent\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\ssl.exe;f
C:\Users\Silent\AppData\Roaming\Microsoft\SystemCertificates\My\Updater\SearchIndexer.exe;f
Speed Dial;ff
flpcjncodpafbgdpnkljologafpionhb;chr
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced];e
dans le cadre de Zoek, puis presse sur "Run Script"
Poste le rapport obtenu
labougie |
|
Posté le 07/04/2014 à 23:42 |
| |
|
Posté le 07/04/2014 à 23:58 |
| Je te remercie de ta franchise.
Sache que ton infection est partiellement congédiée.
Je vais te laisser continuer seule car je ne prends pas les Windows Illégaux.
Surveille néanmoins cette clé
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Start_ShowSetProgramAccessAndDefaults"=dword:00000001
la tienne ne possède pas cette valeur, elle est à "0"
 DelFix (de Xplode)
- Téléchargez et enregistrez DelFix
- Cliquez sur Delfix pour le lancer.
- Vérifiez et cochez la case : "Supprimer les outils de désinfections"
- Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
- Postez par copier/coller le contenu du rapport qui s'est ouvert.
Bonne suite.
Labougie |
|
Posté le 08/04/2014 à 00:10 |
| |
|
Posté le 08/04/2014 à 00:13 |
| Merci pour tout Labougie ! Je comprend que tu ne puisses m'aider plus.
Je tâcherai de faire la suite moi même !
Bonne soirée/nuit.  |
|
Trojan svchost
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
)
