Apollo
-
Compteur de contenus
25 823 -
Inscription
-
Dernière visite
-
Jours gagnés
383
Type de contenu
Profils
Forums
Blogs
Messages posté(e)s par Apollo
-
-
Bonsoir,
Suggestions: Protéger son pc gratuitement
Il faudra désinstaller McAfee proprement avant d'installer un autre antivirus: http://theknitter-apollo.xooit.com/p19345.htm
@++
-
Et tu as toujours l'explorateur au lieu de ta page d'accueil?
-
Non, c'est foutu pour le WE.
Réinitialiser Explorer:
Outils/options Internet/Avancé >> Cliquer sur Réinitialiser.
Rien ne sera perdu, comme les favoris etc.
Il y a juste certains Active X qui seront désactivés, il suffira d'aller dans Outils/gérer les modules complémentaires pour réactiver ceux qui sont nécessaires.--------------------------
Si ça ne va toujours pas: http://theknitter-apollo.xooit.com/t3155-Virus-Removal-Tool-en-francais.htm
mais je commence à douter concernant les infections qui subsisteraient.
Une autre solution serait de désinstaller IE9 puis de le réinstaller.
@++
-
Bonsoir,
Relance une analyse rapide avec MBAM mis à jour et supprime ce qu'il trouve.
---------------------------------------
ZHPFix :
- Ferme toutes les applications ouvertes
- Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
Important:
Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
- Copie les lignes ci-dessous dans la fenêtre
sauf citation.
Script ZHPFixG2 - GCE: Preference [user Data\Default] [ifohbjbgfchkkfhphahclmkpgejiplfo] Lightning Newtab v.1.1.4.7, (Désactivé)
[HKLM\Software\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo]
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
G1 - GCS: Preference [user Data\Default] http://search.conduit.com
O61 - LFC: 27/11/2013 - 15:44:28 ---A- . (...) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_fb-zc2.cityville.zynga.com_0.localstorage [14336]
O61 - LFC: 27/11/2013 - 15:44:28 ---A- . (...) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_fb-zc2.cityville.zynga.com_0.localstorage-journal [12896]
O69 - SBI: SearchScopes [HKCU] {02ADB694-5F2D-4D67-BD45-86180B8903FC} - (Connect DLC 5 Customized Web Search) - http://search.conduit.comshortcutfix
firewallraz
emptytemp
emptyflashCliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix.
- Le script doit automatiquement apparaitre dans ZHPFix.
Clique sur le bouton GO pour lancer le nettoyage
- Valide par Oui la désinstallation des programmes si demandé.
- Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
- Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt
Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.
@++
- Ferme toutes les applications ouvertes
-
Bonsoir,
Ah bah il y a des grèves sauvages dans les bus et j'aurai pas la visite attendue.
Réinitialise tes navigateurs.
Réinitialisation des navigateurs:
IE: http://support.microsoft.com/kb/923737/fr
Firefox: http://support.mozilla.org/fr/kb/reinitialiser-firefox-corriger-facilement-problemes?redirectlocale=fr&redirectslug=comment-reparer-firefox
Opera: http://www.astuces-pratiques.fr/informatique/reinitialiser-opera
Google Chrome: https://support.google.com/chrome/answer/3296214?hl=fr-----------------------------
Télécharge Shortcut Cleaner sur le bureau: http://www.bleepingcomputer.com/download/shortcut-cleaner/
Double clique sur l'icône de l'outil (clic droit/exécuter en temps qu'administrateur sous Vista/7/8.)
Un rapport sera produit; poste-le svp.
Il se trouve également sur C:\sc-cleaner.txt@++
-
Bonjour,
1) Télécharge Junkware Removal Tool sur le bureau: http://www.bleepingcomputer.com/download/junkware-removal-tool/
Site éditeur: http://thisisudax.org/
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur.
L'outil peut demander si on souhaite vérifier la présence d'une nouvelle version Y/N >> taper Y.
S'il découvre une version obsolète, il le dira et devrez presser une touche. L'outil se fermera.JRT_New sera créé sur le bureau;
Jette l'ancien JRT et renomme JRT_New en JRT .
Si c'est déjà la bonne version , il commencera sa recherche de malwares normalement. Patience svp.
Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!
Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.
Poste le rapport généré à la fin de l'analyse.
NB: Le bureau disparaitra un instant, c'est normal.
>>>Si le rapport est long, l'héberger ici: http://cjoint.com ou http://dl.free.fr/
------------------------------
*** Si tu as une ancienne version d'AdwCleaner, lance-le et clique sur désinstaller.***2) Télécharge AdwCleaner par Xplode: http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Enregistre-le sur le bureau (et pas ailleurs).
Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!
Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.
Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.Clique sur Scanner et laisse travailler l'outil.
Cliquer sur Nettoyer, le bouton sera accessible.
Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.
Le rapport est en outre sauvegardé sous C:\AdwCleaner[s0]
NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: http://www.vista-xp.fr/forum/topic93.html
A lire absolument: http://www.vista-xp.fr/forum/topic5482.html
http://www.vista-xp.fr/forum/topic10389.html-------------------------
@++
-
Bonjour,
La désinfection n'y est sûrement pour rien.
Tu es peut-être déjà réinfecté(e).
Un nouveau sujet s'impose.
@+
-
Je ne vois qu'une chose: cela doit être IE11; certains sites ne sont pas encore adaptés, j'ai pu m'en rendre compte en allant voir mes comptes de gaz et électricité chez mon fournisseur. Aucune connexion possible.
J'ai viré IE11 et suis revenu à IE10 et là miracle, ça refonctionne.
Pour désinstaller iE11, il faut désinstaller la mise à jour dans Windows Update.
--------------------------------
Fais ces vérifications de sécurité stp:
http://theknitter-apollo.xooit.com/p17644.htmOu ici: http://www.vista-xp.fr/forum/topic13109.html#p108827
Fais ensuite un nouveau scan ZHPDiag. Héberge le rapport stp.
++
-
Je ne vois pas l'option restauration, je tenterais déjà : last Known good configuration
Sinon je formate
Tu dois choisir la lettre du lecteur qui contient le système proprement dit.
Quand on formate avec un dvd Windows original, il faut supprimer la partition C (système), la formater et réinstaller, toujours avec le cd ou DVD.
Je connais mal, par contre, les machines avec le système de Recovery et leurs cd de récupération; donc ici je ne peux être formel pour les autres partitions.
Il y a des connaisseurs ici: http://forum.zebulon.fr/hardware-f3.html Ils te renseigneront bien mieux que moi dans ce domaine.
Toute la nuit, je ne pourrais pas, j'ai assez travaillé depuis ce matin et demain je reçois ma fille et ma petite-fille jusqu'à dimanche. Je serai donc moins disponible jusqu'à dimanche après-midi.
Je vais au pieu; bonne nuit tout de même.
-
Toutes mes données importantes sont sur la 2ème partition est ce qu'après formatage celle ci serai remise aussi à zéro?
Non, si le disque est partitionné, et que tu ne formates que la partition système (en général C), les documents présent sur l'autre partition ne seront pas affectés.
Je procède aussi comme ça pour mes docs perso et en plus sur un DD externe + image système tous les 15 jours.
CF crée un point de restauration avant de se lancer, mais j'ignore s'il est possible de faire une restauration depuis Ubuntu. Je crois que non. Regarde toujours si tu ne peux pas accéder à la restauration système en mode sans échec.
Je suis vraiment désolé par cet incident, bien involontaire; personne ne semble être au courant d'un bug dans CF dernière version; malheureusement pour toi, c'est la première fois depuis que je désinfecte qu'un tel problème arrive. J'ai contacté une personne qui a directement contact avec le développeur de l'outil à des fins de remontées d'info et aussi pour qu'il effectue des tests pour corriger le problème s'il y a.
@++
-
Ah, c'est étonnant ça, je l'ai liquidé plusieurs fois ces derniers jours.
Fais le scan ZHPDiag stp. Il y a sûrement encore des choses à supprimer.
@++
-
Regarde sur Pc Astuces: http://www.pcastuces.com/pratique/linux/ubuntu_usb/page1.htm il y a un tuto.
A ta place, je demanderai quand-même conseil sur le forum Hardware de Zeb pour savoir si c'est applicable à Vista; je pense que oui, mais je n'en suis pas absolument sûr.
-
Je vais regarder pour voir s'il est possible de mettre ça sur une clé USB bootable, mais ce n'est pas trop mon domaine de prédilection. (quand j'ai un problème soft ou hardware, je dois demander le l'aide à quelqu'un qui s'y connait...) On ne peut tout savoir, je me contente de faire de la désinfection.
ComboFix a sûrement eu un bug encore inconnu, c'est déjà arrivé mais on était prévenus à temps... c'est pour ça qu'on dit de faire gaffe à cet outil.
Et trouver la bonne personne à cette heure va être dur.
@++
-
Aucune action effectuée.
Bonsoir,
Est-ce que tu as bien appliqué les instructions marquées en rouge dans les explications pour MBAM?
Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
Si cela n'a pas été fait, il faudra recommencer l'analyse et supprimer tout ce que MBAM trouve.
---------------------------
En attendant, refais un scan ZHPDiag pour que je puisse faire un script de suppression pour ZHPFix.
@++
-
Acer, c'est un système installé avec un Recovery et des cd de récupération? Ou bien le système a été installé avec un dvd Windows de Microsoft?
Tout d'abord, il faudrait pouvoir sauvegarder tes docs importants à l'aide d'un cd Ubuntu chargé en mémoire. (ne doit surtout pas être installé sinon il écraserait Windows).
http://www.vista-xp.fr/forum/topic2618.html
Tu peux graver ce cd sur un autre pc?
Sur Windows 7 il y a une console et un cd de réparation (du démarrage par exemple); sur Vista je l'ignore
-
Bon, désinstalle les outils présents avec Delfix.
Télécharge Delfix sur le bureau: (clique sur la grosse flèche verte) http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix
Coche "supprimer les outils.." /Exécuter.
Delfix s'autodétruira ensuite.
------------------------------
Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure.
Désactive ton antivirus, firewall et antispyware le temps de l'analyse.
Si vous ne savez pas comment faire, reportez-vous à cet article.
Connecter les supports amovibles (clé usb et autres) avant de procéder.
Télécharge ComboFix sur ton bureau (et pas ailleurs).
-
Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter!
- Assure toi que tous les programmes soient fermés avant de commencer.
- Double-clique ComboFix.exe afin de l'exécuter.
- Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
- Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
- Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
- Lorsque l'analyse sera terminée, un rapport apparaîtra.
- Copie-colle ce rapport dans ta prochaine réponse.
Le rapport se trouve dans : C:\Combofix.txt.
Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression".
apparaissait, redémarrer le pc.
@++
-
-
Oufti! >>> 7.65 Go libérés
Pierre aurait du appeler SFTGC: "Karcher"...
Delfix supprimera SFTGC par erreur; il faudra le re télécharger si tu veux continuer à t'en servir. Perso, je l'utilise chaque soir en plus de CCleaner.
@++
-
Il ne faut jamais conserver d'outils spéciaux: ils évoluent sans cesse.
En outre CF est un outil à ne pas utiliser à la légère. Il faut une formation pour connaître les commandes correctes et interpréter les logs.
On virera tous les outils d'un coup.
Toujours le problème avec Explorer?
Télécharge Shortcut Cleaner sur le bureau: http://www.bleepingcomputer.com/download/shortcut-cleaner/
Double clique sur l'icône de l'outil (clic droit/exécuter en temps qu'administrateur sous Vista/7/8.)
Un rapport sera produit; poste-le svp.
Il se trouve également sur C:\sc-cleaner.txt
@++
-
Bizarre qu'il n'ait pas vacciné les autres lecteurs.
Relance l'outil et clique sur vacciner.
Quand as-tu utilisé ComboFix?
-
Modifie le titre en [Résolu]Search Protect, ce sera plus clair pour ceux qui cherchent une solution.
@++
Edit, non c'est bon puisque tu as déjà modifié
-
- Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Si vous ne savez pas comment faire, reportez-vous à cet article.
- Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
- Double cliquez sur UsbFix.exe.
- Cliquez sur Supression
- Laissez travailler l'outil.
- À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
- Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
@++
- Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
-
1)
ZHPFix :
- Ferme toutes les applications ouvertes
- Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
Important:
Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
- Copie les lignes ci-dessous dans la fenêtre
Script ZhpFix
G2 - GCE: Preference [user Data\Default] [kbjlipmgfoamgjaogmbihaffnpkpjajp] Bubble Dock v.1.0.0.130 (Désactivé) =>PUP.BubbleDock
G2 - GCE: Preference [user Data\Default] [lmblfngognklgemafekefcdjcnkdhmdm] 2YourFace v.1.0 (Désactivé) =>Adware.2YourFace
M2 - MFEP: prefs.js [steph - 30yl8wsv.default\@FissaPlugin] [] Fissa v1.0 (..) =>PUP.OfferBox
O4 - GS\Program [Public]: Orion.lnk . (...) -- C:\Windows\Installer\{5B63A470-9334-44D1-AF61-6CE2DB565AE9}\_6846A40D387CF8169A5EB3.exe => Infection PUP (PUP.Convesoft)
O42 - Logiciel: Orion - (.Convesoft.) [HKLM] -- {5B63A470-9334-44D1-AF61-6CE2DB565AE9} =>PUP.Convesoft
[HKCU\Software\Convesoft] =>PUP.Convesoft
[HKLM\Software\Poker 770] => Infection BT (Adware.Casino)
O43 - CFD: 16/09/2008 - 21:32:44 - [12,256] ----D C:\Program Files\Convesoft =>PUP.Convesoft
O51 - MPSK:{17c05490-3133-11e0-9d78-001d722a2f53}\AutoRun\command. (...) -- F:\SFR.exe (.not file.) => Infection USB (Trojan.USB)
O51 - MPSK:{814e4913-3137-11e0-8fc7-001d722a2f53}\AutoRun\command. (...) -- F:\SFR.exe (.not file.) => Infection USB (Trojan.USB)
O51 - MPSK:{f19e1571-3134-11e0-8751-001d722a2f53}\AutoRun\command. (...) -- F:\SFR.exe (.not file.) => Infection USB (Trojan.USB)
O87 - FAEL: "TCP Query User{36C57718-2F46-4364-B511-BCEB6A4D525C}C:\program files\java\jre6\launch4j-tmp\crazyloader.exe" | In - Public - P6 - TRUE | .(.Sun Microsystems, Inc..) -- C:\program files\java\jre6\launch4j-tmp\crazyloader.exe =>Adware.SPointer
O87 - FAEL: "UDP Query User{463EDBEE-6FE0-4327-AF47-29D7B455360A}C:\program files\java\jre6\launch4j-tmp\crazyloader.exe" | In - Public - P17 - TRUE | .(.Sun Microsystems, Inc..) -- C:\program files\java\jre6\launch4j-tmp\crazyloader.exe =>Adware.SPointer
O87 - FAEL: "TCP Query User{CA6E3EF9-7A3D-45CC-B40B-B86FE8423070}C:\program files\java\jre6\launch4j-tmp\crazyloader.exe" | In - Private - P6 - TRUE | .(.Sun Microsystems, Inc..) -- C:\program files\java\jre6\launch4j-tmp\crazyloader.exe =>Adware.SPointer
O87 - FAEL: "UDP Query User{C54249EB-8E7A-4AB9-A4B2-6845A135E7D3}C:\program files\java\jre6\launch4j-tmp\crazyloader.exe" | In - Private - P17 - TRUE | .(.Sun Microsystems, Inc..) -- C:\program files\java\jre6\launch4j-tmp\crazyloader.exe =>Adware.SPointer
O90 - PUC: "074A36B543391D44FA16C62EBD65A59E" . (.Orion.) -- C:\Windows\Installer\{5B63A470-9334-44D1-AF61-6CE2DB565AE9}\_6FEFF9B68218417F98F549.exe => Infection PUP (PUP.Convesoft)
[HKLM\Software\Google\Chrome\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp] =>PUP.BubbleDock^
[HKLM\Software\Google\Chrome\Extensions\lmblfngognklgemafekefcdjcnkdhmdm] =>Adware.2YourFace^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5B63A470-9334-44D1-AF61-6CE2DB565AE9}] =>PUP.Convesoft^
[HKCU\Software\Convesoft] =>PUP.Convesoft
[HKLM\Software\poker 770] =>Adware.Casino
[HKLM\Software\Classes\Installer\Features\074A36B543391D44FA16C62EBD65A59E] =>PUP.Convesoft
[HKLM\Software\Classes\Installer\Products\074A36B543391D44FA16C62EBD65A59E] =>PUP.Convesoft
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\074A36B543391D44FA16C62EBD65A59E] =>PUP.Convesoft
[HKLM\Software\Canneverbe Limited\OpenCandy] =>Adware.OpenCandy
C:\Users\steph\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp =>PUP.BubbleDock^
C:\Users\steph\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmblfngognklgemafekefcdjcnkdhmdm =>Adware.2YourFace^
C:\Users\steph\AppData\Roaming\Mozilla\Firefox\Profiles\30yl8wsv.default\extensions\@FissaPlugin =>PUP.OfferBox^
C:\Program Files\Convesoft =>PUP.Convesoft^
firewallraz
emptytemp
emptyflash
Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix.
- Le script doit automatiquement apparaitre dans ZHPFix.
Clique sur le bouton GO pour lancer le nettoyage
- Valide par Oui la désinstallation des programmes si demandé.
- Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
- Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt
2)
- Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
- Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Si vous ne savez pas comment faire, reportez-vous à cet article.
- Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
- Double cliquez sur UsbFix.exe.
- Cliquez sur recherche.
- Laissez travailler l'outil.
- À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
- Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
- @++
- Ferme toutes les applications ouvertes
-
666.2 Mo libérés
Pas mal.
++
-
Exécuté depuis : C:\Users\flo\Downloads\adwcleaner.exe
Attention: quand je demande d'enregistrer un exe sur le bureau, ce n'est pas par hasard: certains outils ne peuvent se trouver ailleurs. (par exemple SFTGC ou ComboFix, sinon des dégâts parfois irréversibles sont possibles).
@++
Infection
dans Analyses et éradication malwares
Posté(e)
Bah j'y comprends plus rien, jamais vu ça.
Kasper: ça peut durer longtemps selon le nombre de fichiers à analyser et la puissance de pc (et de ram) mais parfois, il peut dire 10 heures au début et finalement le temps d'analyse dure +/- longtemps.
Ce qu'il y a avec le KVRT, c'est comme si tu installais l'antivirus et qu'il fasse sa première analyse; dans ce cas c'est toujours long.
Au fil du temps, la technologie iChecker (sur l'antivirus complet) et iSwift prennent le pas, et seuls les nouveaux objets ou objets modifiés depuis la dernière analyse sont analysés.
Par ex, chez moi l'analyse générale ne dure que 30 ou 40 minutes car elle est hebdomadaire. (+/- 300.000 fichiers)
@++