> Tous les forums > Forum Sécurité
 Worm Win32 RJump.a, Adwares, Toolbars indésirablesSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
74yann38
  Posté le 09/02/2013 @ 09:14 
Aller en bas de la page 
Petit astucien

bonjour à tous,

depuis quelque temps mon pc se met à ramer et je ne sais pourquoi;

j'ai fais un CCleaner, un Malwarebytes Anti-Malware et j'ai passé mon antivirus AVG "mise à jour"

mais c'est toujours la même chose, un petit coup de main serai le bien venu.

merci par avance



Modifié par 74yann38 le 15/02/2013 16:30
Publicité
pcastuces
 Posté le 09/02/2013 à 09:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces

Bonjour,

« Rapport HijackThis (obsolète avec Windows 7), supprimé par la modération »

S.V.P., appliquez cette procédure dans l'ordre : Aide au diagnostic d'un pc infecté (PC Astuces)

  • Pour les rapports qui sont demandés (ex. Malwarebytes (MBAM), AdwCleaner, scan en ligne, etc.) copiez/collez ces rapports sur votre sujet.
  • Utilisez la commande > Insérer un rapport (en bas de page, suite au dernier message), pour poster le rapport ZHPDiag, (qui est très lourd). Le lien du rapport sera automatiquement inséré à votre discussion (pas de lien à copier/coller).

  • Ensuite, attendre qu'un membre du "Groupe Sécurité" prenne votre sujet en charge.

A bientôt.

74yann38
 Posté le 09/02/2013 à 11:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re voici deux rapports:

# AdwCleaner v2.111 - Rapport créé le 09/02/2013 à 11:06:32
# Mis à jour le 05/02/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : yan - PC-DE-YAN
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\yan\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\Common Files\AVG Secure Search

***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v24.0.1312.57

Fichier : C:\Users\yan\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [10819 octets] - [03/02/2013 17:52:45]
AdwCleaner[R2].txt - [894 octets] - [09/02/2013 11:06:32]
AdwCleaner[S1].txt - [10850 octets] - [03/02/2013 17:53:46]

########## EOF - C:\AdwCleaner[R2].txt - [1014 octets] ##########

___________________________________________________________________________

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.02.09.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
yan
PC-DE-YAN [administrateur]

Protection: Activé

09/02/2013 10:41:00
mbam-log-2013-02-09 (10-41-00).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 214655
Temps écoulé: 12 minute(s), 37 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

74yann38
 Posté le 09/02/2013 à 12:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le dernier rapport

Fichier joint : ZHPDiag.txt



Modifié par 74yann38 le 09/02/2013 12:05
74yann38
 Posté le 10/02/2013 à 08:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour, je sais que c'est long mais peti signe fait du bien

merci

Anonyme
 Posté le 10/02/2013 à 08:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
74yann38 a écrit :

bonjour, je sais que c'est long mais peti signe fait du bien

merci

Bonjour,

je vais vous assister mais d'abord quelques précisions avant de commencer la désinfection si vous voulez bien.


  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Les téléchargements se font seulement à partir des liens proposés, si un de ces derniers est rompu faites le savoir.
  • Certains de nos outils de désinfections sont détectés à tort comme virus par les antivirus.
  • N'hésitez pas à poser des questions en cas de doute, aucunes ne seront stupides.
  • Allez jusqu'au bout de la désinfection, même si vous notez une amélioration rapide !
  • Une désinfection doit se faire sur une courte durée pour être efficace. En l'absence de retour suivi, l'aide s'arrête.
  • Si vous avez ouvert un autre sujet relatif à ce problème (ici ou ailleurs), prévenez-moi !
  • Si la machine contient des cracks/keygens, je ne vous prend pas en charge.
  • Si votre Windows est illégal, je ne vous prend pas en charge.
  • Enregistrez les outils et téléchargements proposés sur le bureau. (Déplacez les de votre dossier habituel)
  • Lisez bien et respectez scrupuleusement la/les procédure(s). (Imprimez/Enregistrez la/les si nécessaire)
  • Effectuez la/les dite(s) "Procédure(s)" sans discontinuer et postez vos rapports à l'issue.
  • Tout au long de la désinfection, ne prenez des instructions que de ma part ou celle d'un autre membre du Groupe Sécurité.
  • Il est fortement conseillé de sauvegarder sur un support externe (clé USB, disque dur externe, CD/DVD) les documents importants que vous conservez sur la machine infectée.

    ATTENTION : certains fichiers peuvent être responsables de l'infection, comme les fichiers.exe (exécutables) qu'il ne faut pas inclure dans la sauvegarde éventuelle. Si vous ne savez pas ce qu'est un format de fichier, dites moi ce que vous souhaitez sauvegarder.




Si vous êtes d'accord...Suivez cette procédure s'il vous plait






1)



image Désinstaller un programme(Vista et 7)


  • Cliquez sur le bouton Démarrer image, sur Panneau de configuration, sur Programmes, puis sur Programmes et fonctionnalités.
  • Sélectionnez le/les programme(s) en citation, puis cliquez sur Désinstaller.


    Citation
    Adobe. Reader 9
    Java SE Runtime Environment 6

  • Redémarrez votre ordinateur.





2)



image Restauration système sous Vista


  • Créez un point de restauration système que vous nommez : Avant Fix
  • Dans Démarrer, puis Rechercher, tapez restauration, puis cliquez sur Centre de sauvegarde et de restauration
  • Ensuite sur le volet de gauche, cliquez sur Créer un point de restauration ou modifier les paramètres
  • L’onglet Protection du système s’ouvre.
  • Vérifiez que C soit bien coché, puis cliquez sur Créer
  • Entrez une description pour identifier facilement le point de restauration, puis cliquez sur Créer
  • Le point de restauration se crée
  • Un message de réussite apparaît : le point a été créé
  • Refermez les fenêtres.
  • Aide en image





3)



image ZHPFix(de Nicolas Coolman)


  • A l'aide de votre souris (pointeur souris et clic gauche) parcourez et mettez tout le script suivant en surbrillance et copiez (clic droit ou Ctrl+C) la totalité des lignes du cadre.(sauf Code)


    Code
    R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://eo.st
    R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
    O4 - Global Startup: C:\Users\yan\Desktop\Ordinateur - Raccourci.lnk - Clé orpheline
    O43 - CFD: 07/07/2009 - 19:55:54 - [1,208] ----D C:\Users\yan\AppData\Roaming\LimeWire
    O20 - AppInit_DLLs: . (...) - C:\Program Files\browse~1\261095~1.52\{c16c1~1\browse~1.dll (.not file.)
    O51 - MPSK:{520dc336-00f3-11de-852b-001b248574eb}\AutoRun\command. (...) -- F:\b.exe (.not file.)
    O51 - MPSK:{d48c70c4-80d8-11dc-be60-001a738cced7}\AutoRun\command. (...) -- C:\Windows\system32\AdobeR.exe (.not file.)
    O51 - MPSK:{d48c70d7-80d8-11dc-be60-001a738cced7}\AutoRun\command. (...) -- F:\AdobeR.exe (.not file.)
    O51 - MPSK:{520dc338-00f3-11de-852b-001b248574eb}\AutoRun\command - Clé orpheline
    [HKCU\Software\AppDataLow\Software\bearsharetb]
    [HKCU\Software\BearShare]
    [MD5.689902C468F8645D7F13C81BD9D62B82] [SPRF][03/02/2013] (.Somoto Ltd. - Pas de description.) -- C:\Users\yan\AppData\Local\Temp\sdpupdater.exe
    [MD5.F83EE60C21DF96FB1FC08E4C7B41BFFC] [SPRF][02/02/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\yan\AppData\Local\Temp\uninst1.exe
    [HKLM\Software\Classes\Interface\{2bef239c-752e-4001-8048-f256e0d8cd93}]
    [HKLM\Software\Classes\Interface\{49c00a51-6e59-41fe-b3fa-2d2157fad67b}]
    [HKLM\Software\Classes\CLSID\{5eb0259d-ab79-4ae6-a6e6-24ffe21c3da4}]
    [HKLM\Software\Classes\Interface\{6dff5dba-ae3a-46db-b301-ecffc6db2982}]
    [HKLM\Software\Classes\Interface\{de34cd67-f1c8-4001-9a23-b8a68f63f377}]
    [HKLM\Software\Classes\AppID\{5e50ae1d-bc76-418b-94c4-efeac0cef80c}]
    [HKLM\Software\Classes\AppID\{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0}]
    [HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]
    [HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}]
    C:\Users\yan\AppData\Local\Temp\uninst1.exe
    C:\Users\yan\AppData\Local\Temp\sdpupdater.exe
    SysRestore
    EmptyTemp
    EmptyFlash
    EmptyCLSID
    FirewallRaz


  • Double-cliquez sur l'icone bureau représentant une seringue "ZHPFix".
  • Note : Sous Windows Vista/7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur".
  • Dans l'interface du programme, en haut à gauche...Cliquez sur le 2eme bouton représentant une Malette pour collez les lignes de script dans la fenêtre de ZHPFix.


    image Note : si le script n'apparait pas dans la fenêtre de ZHPFix, cliquez alors une deuxième fois sur le bouton repésentant une Malette

  • Vérifiez bien que le script correspond aux lignes que vous voyez dans ZHPFix.
  • La fenêtre doit contenir uniquement les lignes que vous avez sélectionnées/copiées au-dessus.(Si ça ne correspond pas, vous interrompez la procédure et vous me prévenez.)
  • Quand ceci est fait,fermez votre navigateur internet et vos programmes ouvert y compris votre antivirus
  • Cliquez sur le nouveau bouton « GO » qui est apparu pour lancer le nettoyage et confirmez votre action dans le pop up suivant.




    image

  • Ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le !
  • A l'issue un rapport ZHPFix.txt est créé sur votre bureau.Vous pouvez fermer ZHPFix.
  • Réactivez votre antivirus et postez ce rapport par copier/coller.





4)



image UsbFix(créé par El Desaparecido)


  • Téléchargez UsbFix sur votre Bureau.
  • Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
  • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double cliquez sur UsbFix.exe.
  • Cliquez sur "Recherche".
  • Laissez travailler l'outil.
  • À la fin du scan, un rapport va s'afficher, postez le rapport par copier/coller.
  • Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).





5)


image ZHPDiag (de Nicolas Coolman)


  • Supprimez le premier rapport ZHPDiag.txt qui est sur votre bureau
  • Pour exécuter une analyse compléte, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".
  • Note : Sous Windows Vista/7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur".
  • Cliquez ensuite sur le bouton représentant un tournevis-boule (en haut à droite) pour accéder aux options.
  • Dans la fenêtre d'options, cliquez successivement sur "Tous" et sur le bouton "Loupe" pour lancer l'analyse.


    image Note : Sous Vista , Windows 7 et 8, avec le contrôle des comptes d'utilisateur activé, le programme va redémarrer avec l'élévation automatique des privilèges. Recommencez alors les trois opérations ci-dessus..

  • L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil.
  • Il arrive parfois que le programme affiche un message "Ne répond pas", attendez qu'il le fasse.(le blocage étant le plus souvent "temporaire")
  • A l'issue de l'analyse (100%) qui sera indiquée en bas de l'interface vous pouvez fermer le programme en cliquant sur la croix rouge en haut à droite.
  • Le rapport ZHPDiag.txt sera sur votre bureau. En cas de nécessité, il est aussi sauvegardé dans C:\ZHP\ZHPDiag.txt.

  • Utilisez la commande > image Insérer un rapport (en bas de page, suite au dernier message de votre sujet), pour poster le rapport ZHPDiag.
  • Si le rapport est trop lourd pour le forum, hébergez le sur Cjoint et vous copiez/collez le lien fourni dans votre réponse.
  • Tutoriel Cjoint



Bonne réception



Modifié par Anonyme le 10/02/2013 08:54
Anonyme
 Posté le 10/02/2013 à 08:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

réponse éditée.

rajout ZHPDiag avec l'analyse compléte (cochez toutes les cases)

Vous êtes le malheureux gagnant d'une infection > infection par support USB

Rjump.A est un virus qui se propage via les disques amovibles. Il peut notamment infecter un ordinateur par l'intermédiaire d'une clé USB ou d'un disque dur externe contaminé, en créant un fichier AUTORUN.INF spécifique qui exécute automatiquement le virus lors de la connexion du disque à l'ordinateur (NB : le fichier AUTORUN.INF n'est pas un fichier malicieux en soi. C'est un fichier qui définit les instructions à suivre lorsqu'un nouveau disque est détecté par le système et qui est tout à fait normalement présent sur des disques qui ne sont pas infectés).

Si ce fichier malicieux est exécuté, le virus se copie dans le répertoire système de Windows sous le nom AdobeR.exe, bittorrent.exe, RavMon.exe ou RavMonE.exe, modifie la base de registres pour s'exécuter automatiquement à chaque démarrage de l'ordinateur, puis ouvre un port aléatoire en attente d'instructions, autorisant la prise de contrôle à distance de l'ordinateur infecté par un individu malveillant.

et des Adwares...peut être même un Rogue en prîme.

Bref...il faut agir !!!!!

@+



Modifié par Anonyme le 10/02/2013 10:44
74yann38
 Posté le 10/02/2013 à 15:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour Australien, je te remerci d'avance pour l'aide que tu va m'apporter

bon j'ai suivi les instructions que tu donne donc viré :Adobe Reader 9 et Java SE runtime environnement 6

puis créé un point de restauration

j'ai desactivé mon antivirus puis cliquer sur la ZHPFix et collé l'encadré si dessus.

voici le rapport:

Rapport de ZHPFix 1.3.14 par Nicolas Coolman, Update du 05/02/2013
Fichier d'export Registre :
Run by yan at 10/02/2013 15:37:13
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {520dc336-00f3-11de-852b-001b248574eb}
SUPPRIME CLSID MPSK: {d48c70c4-80d8-11dc-be60-001a738cced7}
SUPPRIME CLSID MPSK: {d48c70d7-80d8-11dc-be60-001a738cced7}
SUPPRIME CLSID MPSK: {520dc338-00f3-11de-852b-001b248574eb}
ABSENT Key: HKCU\Software\AppDataLow\Software\bearsharetb
ABSENT Key: HKCU\Software\BearShare
SUPPRIME Key: HKLM\Software\Classes\Interface\{2bef239c-752e-4001-8048-f256e0d8cd93}
SUPPRIME Key: HKLM\Software\Classes\Interface\{49c00a51-6e59-41fe-b3fa-2d2157fad67b}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{5eb0259d-ab79-4ae6-a6e6-24ffe21c3da4}
SUPPRIME Key: HKLM\Software\Classes\Interface\{6dff5dba-ae3a-46db-b301-ecffc6db2982}
SUPPRIME Key: HKLM\Software\Classes\Interface\{de34cd67-f1c8-4001-9a23-b8a68f63f377}
SUPPRIME Key: HKLM\Software\Classes\AppID\{5e50ae1d-bc76-418b-94c4-efeac0cef80c}
SUPPRIME Key: HKLM\Software\Classes\AppID\{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0}
SUPPRIME Key: HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}
SUPPRIME Key: HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Private) : TCP Query User{D07F7306-BC82-4F67-A34C-EB1EB14449FE}E:\setup.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{98F74D1F-DEB3-416C-A3AA-370957387424}E:\setup.exe
SUPPRIME FirewallRaz (None) : {B05B6DDF-77A9-4AF0-B0F3-FD6733AE5D80}

========== Elément(s) de donnée du Registre ==========
SUPPRIME PhishingFilter Value: Enabled = 0
SUPPRIME AppInit: \Program Files\browse~1\261095~1.52\{c16c1~1\browse~1.dll

========== Dossier(s) ==========

========== Fichier(s) ==========
SUPPRIME c:\users\yan\desktop\ordinateur - raccourci.lnk
ABSENT File: \program files\browse~1\261095~1.52\{c16c1~1\browse~1.dll
ABSENT Folder/File: c:\users\yan\appdata\local\temp\sdpupdater.exe
ABSENT Folder/File: c:\users\yan\appdata\local\temp\uninst1.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITE [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page


========== Récapitulatif ==========
15 : Clé(s) du Registre
5 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
6 : Fichier(s)
1 : Restauration Système
1 : Autre


End of clean in 00mn 14s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/02/2013 15:33:19 [4552]
C:\ZHP\ZHPFix[R2].txt - 10/02/2013 15:37:13 [2842]

je continu

74yann38
 Posté le 10/02/2013 à 16:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Publicité
74yann38
 Posté le 10/02/2013 à 16:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Anonyme
 Posté le 10/02/2013 à 16:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour

Le ménage commence...

Merci pour tout.

il me reste à voir le rapport ZHPDiag.

j'en prend lecture et je reviens....

Anonyme
 Posté le 10/02/2013 à 16:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

On attaque de suite, j'approffondirai un peu plus aprés.

C'est chaud....

Total RAM: 958 MB (18% free) => Seuil critique dépassé

1 Go avec Vista !!!! On va donc ménager votre machine.

.


image Mode sans échec

  • Au démarrage de l’ordinateur tapotez sans cesse sur la touche F8 de votre clavier jusqu’à arriver au menu de démarrage avancé de Windows.
  • Naviguez dans ce menu jusqu’à l’option "Mode sans échec" grâce aux flèches de direction de votre clavier.


    image

  • Validez votre choix avec la touche [Entrée] de votre clavier.
  • Votre ordinateur va démarrer dans un mode réduit ce qui va éventuellement nous permettre de débloquer la situation actuelle.
  • Note : Sur certains ordinateurs, c’est la touche F5 qu’il convient d’utiliser.





A) En mode "Démarrage sans échec"



image UsbFix(créé par El Desaparecido)


  • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double cliquez sur UsbFix.exe.
  • Cliquez sur "Supression".
  • Laissez travailler l'outil.
  • À la fin du scan, un rapport va s'afficher, redémarrez votre machine et mode normal et postez le rapport par copier/coller..
  • Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).





B) En mode "Démarrage normal"



image RogueKiller (de Tigzy)


  • Téléchargez et enregistrez RogueKiller sur votre bureau.
  • Quittez tous les programmes en cours
  • Sous Vista/Seven , clic droit -> lancez le programme en tant qu'administrateur
  • Sinon lancez simplement RogueKiller.exe en cliquant dessus.
  • Attendez la fin du Prescan ...
  • Cliquez sur "Scan" et patientez...



    image


    Cliquez sur Accept pour l'acceptation du Eula


    image

  • A l'issue RKreport[1].txt sera généré sur le bureau. On peut également l'ouvrir avec le bouton "Rapport".
  • Postez ce rapport par copier/coller.
  • Ne redémarrez pas l'ordinateur

    Note:
    Si vous redémarrez votre ordinateur, RogueKiller aura perdu son utilité et il vous faudra recommencer cette étape.




Bonne réception





74yann38
 Posté le 10/02/2013 à 18:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re Autralien , petite question:

si je remet de la RAM es ce que cela va agir sur la modification que l'on va faire ?

message d'erreur UsbFix

Line 678 (file"C:\Users\yan\Desktop\Update_UsbFix.exe"):

error:Variable used without being declared.

OK



Modifié par 74yann38 le 10/02/2013 19:00
Anonyme
 Posté le 10/02/2013 à 18:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
74yann38 a écrit :

re Autralien , petite question:

si je remet de la RAM es ce que cela va agir sur la modification que l'on va faire ?

continuez la désinfection avec l'étape suivante demandée, votre 1 Go suffira.

Vous rajouterez tout ce que vous voulez à l'issue de mon passage

merci



Modifié par Anonyme le 10/02/2013 18:50
74yann38
 Posté le 10/02/2013 à 19:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

message d'erreur UsbFix

Line 678 (file"C:\Users\yan\Desktop\Update_UsbFix.exe"):

error:Variable used without being declared.

OK

Anonyme
 Posté le 10/02/2013 à 19:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
74yann38 a écrit :

message d'erreur UsbFix

Line 678 (file"C:\Users\yan\Desktop\Update_UsbFix.exe"):

error:Variable used without being declared.

OK

Crotte...c'est ma boulette du jour

image Mode sans échec avec prise en charge réseau


  • Connectez l'ordinateur avec un cable RJ45 (ethernet)
  • Au démarrage de l’ordinateur tapotez sans cesse sur la touche F8 de votre clavier jusqu’à arriver au menu de démarrage avancé de Windows.
  • Naviguez dans ce menu jusqu’à l’option "Mode sans échec avec prise en charge réseau" grâce aux flèches de direction de votre clavier.


    image
  • Validez votre choix avec la touche [Entrée] de votre clavier.
  • Votre ordinateur va démarrer dans un mode réduit ce qui va éventuellement nous permettre de débloquer la situation actuelle.
  • Note : Sur certains ordinateurs, c’est la touche F5 qu’il convient d’utiliser.

A) En mode "Démarrage avec prise en charge réseau"



image UsbFix(créé par El Desaparecido)


  • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double cliquez sur UsbFix.exe.
  • Cliquez sur "Supression".
  • Laissez travailler l'outil.
  • À la fin du scan, un rapport va s'afficher, redémarrez votre machine et mode normal et postez le rapport par copier/coller..
  • Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).





B) En mode "Démarrage normal"



image RogueKiller (de Tigzy)


  • Téléchargez et enregistrez RogueKiller sur votre bureau.
  • Quittez tous les programmes en cours
  • Sous Vista/Seven , clic droit -> lancez le programme en tant qu'administrateur
  • Sinon lancez simplement RogueKiller.exe en cliquant dessus.
  • Attendez la fin du Prescan ...
  • Cliquez sur "Scan" et patientez...



    image


    Cliquez sur Accept pour l'acceptation du Eula


    image
.
  • A l'issue RKreport[1].txt sera généré sur le bureau. On peut également l'ouvrir avec le bouton "Rapport".
  • Postez ce rapport par copier/coller.
  • Ne redémarrez pas l'ordinateur

    Note:
    Si vous redémarrez votre ordinateur, RogueKiller aura perdu son utilité et il vous faudra recommencer cette étape.




Bonne réception



Modifié par Anonyme le 10/02/2013 19:34
Anonyme
 Posté le 10/02/2013 à 19:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

réponse éditée.

il faut passer en mse avec le réseau



Modifié par Anonyme le 10/02/2013 19:35
Publicité
74yann38
 Posté le 10/02/2013 à 20:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

RogueKiller V8.5.0 [Feb 9 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : yan [Droits d'admin]
Mode : Recherche -- Date : 10/02/2013 20:16:36
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : \SystemRoot\System32\drivers\sfsync03.sys -> HOOKED ([MAJOR] \SystemRoot\System32\drivers\sfsync03.sys @ 0x8692795C)

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD1600BEVS-60RST0 ATA Device +++++
--- User ---
[MBR] 2fc80f9eaf4c8e17acb6948650b4dd97
[BSP] cbde515c894842a820a8afd0baf67c93 : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 144883 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 296720550 | Size: 7742 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1]_S_10022013_201636.txt >>
RKreport[1]_S_10022013_201636.txt

Anonyme
 Posté le 10/02/2013 à 20:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Hello

Merci

passez USBFix en mode sans echec avec prise en charge réseau.

j'avais édité ma réponse

https://forum.pcastuces.com/sujet.asp?page=-1&f=25&s=66257&REP_ID=4702197



Modifié par Anonyme le 10/02/2013 20:25
74yann38
 Posté le 10/02/2013 à 20:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

oups!! j'ai oublié de le mettre

Fichier joint : UsbFix [Clean 1] PC-DE-YAN.txt



Modifié par 74yann38 le 10/02/2013 20:51
Anonyme
 Posté le 10/02/2013 à 20:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Good Job.

image eset Online scanner

  • Faites une analyse en ligne comme indiqué ci dessous et postez le rapport par copier/coller.
  • Dans le tutoriel, vous configurez le scanner pour une analyse seule. (pas de suppressions)
  • Aide en images

.

image ZHPDiag (de Nicolas Coolman)


  • Supprimez tout les rapports qui sont sur votre bureau
  • Pour exécuter une analyse compléte, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".
  • Note : Windows Vista/7 et 8 faites un clic droit et choisissez "Exécuter en tant qu'administrateur".
  • Cliquez ensuite sur le bouton représentant un tournevis-boule (en haut à droite) pour accéder aux options.
  • Dans la fenêtre d'options, cliquez successivement sur "Tous" et sur le bouton "Loupe" pour lancer l'analyse.

    image Note : Sous Vista , Windows 7 et 8, avec le contrôle des comptes d'utilisateur activé, le programme va redémarrer avec l'élévation automatique des privilèges.
    Recommencez alors les trois opérations ci-dessus..

  • L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil.
  • Il arrive parfois que le programme affiche un message "Ne répond pas", attendez qu'il le fasse.(le blocage étant le plus souvent "temporaire")
  • A l'issue de l'analyse (100%) qui sera indiquée en bas de l'interface vous pouvez fermer le programme en cliquant sur la croix rouge en haut à droite.
  • Le rapport ZHPDiag.txt sera sur votre bureau. En cas de nécessité, il est aussi sauvegardé dans C:\ZHP\ZHPDiag.txt.

  • Utilisez la commande > image Insérer un rapport (en bas de page, suite au dernier message de votre sujet), pour poster le rapport ZHPDiag.
  • Si le rapport est trop lourd pour le forum, hébergez le sur Cjoint et vous copiez/collez le lien fourni dans votre réponse.
  • Tutoriel Cjoint




@ demain

Anonyme
 Posté le 10/02/2013 à 20:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

j'ai lu le rapport USBFix...c'est bon.

voir ma réponse plus haut

74yann38
 Posté le 11/02/2013 à 05:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour voici ce que :ESET Online trouve

C:\Users\yan\Downloads\osshx [1].exeWin32/Adware.RK.AO.Gen application

Anonyme
 Posté le 11/02/2013 à 08:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour

Bien.

  1. supprimez le fichier noté en rouge > C:\Users\yan\Downloads\osshx [1].exe et videz votre corbeille.
  2. postez moi le rapport ZHPDiag demandé au dessus.
  3. comment se comporte votre ordinateur ?

@+

74yann38
 Posté le 11/02/2013 à 16:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re, ligne suprimée et voici le rapport

Fichier joint : ZHPDiag.txt



Modifié par 74yann38 le 11/02/2013 16:52
Anonyme
 Posté le 11/02/2013 à 23:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir

cela me parait pas mal, mais....

  1. Comment se comporte votre ordinateur ?
  2. Je vois aussi 3 adresses Ip privés ( je vous en donne la liste en message privé) > connaissez vous ces adresses ? répondez a ma demande en message privé
  3. Un "domaine" que je connais pas (inconnu au bataillon) >> Donc, connaissez vous ce nom de domaine ? >> emea.apc.com
  4. Ensuite....




image VirusTotal


  • Démasquez vos dossier cachés et fichiers système.
  • Aide en images (pour XP)
  • Aide en images (pour Vista/7)
  • Rendez vous sur le site VirusTotal pour faire analyser le/ les fichier(s) marqué(s) en rouge:

    C:\Windows\System32\78BF34974F.sys
    C:\Windows\System32\sfsync03.sys
.
  • Aide en images
  • Pour chaque analyse, communiquez moi le/les résultat(s). (lien url des analyses)
  • Remasquez vos dossier cachés et fichiers système. (important)




Bonne réception



Modifié par Anonyme le 11/02/2013 23:59
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Hijacker,Adwares et Toolbars indésirables
Adwares et Toolbars indésirables
Trojan Banker, Adwares et Toolbars indésirables.
Adwares et Toolbars indésirables
Hijacker Proxy, Adwares et Toolbars indésirables.
Backdoor.Bot,Adwares et Toolbars indésirables
Adwares,Hijacker,Toolbars indésirables,PUP.CacaoWeb
Adwares et toolbars indésirables
Adwares, Spyware, Toolbars indésirables
Adwares et Toolbars indésirables
Plus de sujets relatifs à Worm Win32 RJump.a, Adwares, Toolbars indésirables
 > Tous les forums > Forum Sécurité