Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Aucun programme du PC ne répond plus


Paola

Messages recommandés

Bonjour,

 

Est-ce que la machine fonctionne mieux?

 

On va vérifier s'il n'y a pas de rootkit présent; suis bien les instructions données.

 

Télécharge TDSSKiller de Kaspersky sur ton bureau.

 

Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip.

 

Double-clique sur TDSSKiller.exe

L'écran de TDSSKiller s'affiche:

 

sshot-1-2dabd4e.jpg

 

- Laisser cochées les 2 options par défaut -Visible via l'onglet "change parameter".

 

object2scan-2d7aef9.jpg

 

Et coche les 2 options supplémentaires:

 

addoptions-2d7af1d.jpg

 

Clique sur Start scan pour lancer l'analyse.

 

 

- Si une menace est détectée (Threats detected) vérifie que, suivant le cas:

 

En général, laisse les options proposées par défaut par l'outil

 

 

l'option "delete" (effacer) est bien cochée pour la famille TDL2

 

l'option "delete" (effacer) est bien cochée pour tout objet de la forme chiffre_aléatoire:chiffre_aléatoire.exe

 

l'option "delete" (effacer) est bien cochée pour tout service de la forme chiffre et/ou lettre aléatoire (hidden file)

 

 

l'option "cure" (réparer ) pour la famille TDL3.

 

l'option "cure" (réparer ) pour la famille tdl4(\HardDisk0\MBR).

 

l'option "cure" (réparer) pour la famille Rootkit.Win32.ZAccess

 

puis clique sur Continue.

 

- laisse l'action par défaut "skip" (sauter) pour les "suspicious objects. low risks", avant de savoir ce que c'est, puis clique sur Continue.

 

2663-2-eng-2f88df2.png

 

 

En fin d'analyse il peut être demandé de relancer la machine:

 

 

clique sur Reboot Now.

 

- Si aucun reboot n'est demandé, clique sur le bouton Report et poste le contenu du fichier qui s'affiche.

 

- Si un reboot est demandé, aprés redémarrage tu trouveras le contenu du rapport de TDSSKiller ici:

SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)

[systemDrive représente la partition sur laquelle est installé le système, généralement C:]

 

@ plus tard ;)

Lien vers le commentaire
Partager sur d’autres sites

Je suis en train de scanner mon pc avec Tdss killer et le rapport est:

 

Threats detected:

 

Unsigned files

Service: NTIPPKernel

Suspicious object, medium risk

 

SKIP

 

Unsigned files

Service: TrueSight

Suspicious object, medium risk

 

SKIP

 

Que fais je???? Je SKIP? Merci

Lien vers le commentaire
Partager sur d’autres sites

Oui, tu fais SKIP , c'est notamment un fichier appartenant à RogueKiller.

 

Lance ZHPDiag, mets-le à jour à l'aide de la flèche verte de son interface et refais une analyse.

 

Je te rappelle la façon de procéder:

 

 

Double-clique sur ZHPDiag pour lancer l'exécution

  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le tournevis. tourneviszhpdiag.jpg

[*]Clique sur la loupe loupe_10.jpg pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Tu n'as pas pu mettre ZHPDiag à jour?

 

1)ZHPFix :

 

  • Ferme toutes les applications ouvertes
     
  • Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
    Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
     
  • Clique sur H h_zhpf10.jpg.
     
  • Copie-colle les lignes ci-dessous dans la fenêtre

 

O69 - SBI: SearchScopes [HKCU] {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} - (Blekko) - [url=http://blekko.com]blekko | spam free search[/url]   
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]    
C:\Program Files\Enigma Software Group\SpyHunter   
emptytemp
emptyflash
firewallraz   

 

  • Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
     
    Clique sur le bouton GO pour lancer le nettoyage

 

  • Valide par Oui la désinstallation des programmes si demandé
     
  • Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
     
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
    Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

--------------------

2) Télécharge AdwCleaner par Xplode: Les Téléchargements - Outils de Xplode - AdwCleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Suppression et laisse travailler l'outil.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

 

-------------------------

 

J'attends donc 2 rapports svp.

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Pardon, mais quand je clique pour la premiere fois sur la lettre H de ZHPFIX j'ai cette ligne qui apparait:

http://www.sendspace.com/file/9qqoxr

 

avant de coller les lignes que tu a ecrit dans la fenetre es ce que je dois effacer cette ligne ou je la garde et je colle apres?

 

merci

Lien vers le commentaire
Partager sur d’autres sites

Je ne vois pas de "ligne" dans ce lien mais un rapport de ZhpDIAG.

 

Ne peux-tu faire une capture d'écran? Si oui, héberge l'image ici: Xooimage - Hébergement gratuit d'images

 

Tu obtiendras un lien BB code pour forum qu'il faudra utiliser pour que l'image de la capture soit visible sur le forum.

 

++

Modifié par Apollo
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir, j'ai reussi a utiliser zhpfix en modalite normal, voici le rapport et je vais entre temps telecharger adwcleaner. Merci a++

 

 

Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-24-01-2012-20.56.43.txt

Run by Aspire 5735Z at 24/01/2012 20.56.43

Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)

Web site : ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

========== Registry Key ==========

DISTRUTTO Key: SearchScopes :{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}

NON TROVATO: Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}

DISTRUTTO Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}

 

========== Registry Value ==========

No Value in Standard Profile Register Key FirewallRaz :

No Value in Domain Profile Register Key FirewallRaz :

DISTRUTTO FirewallRaz (Domain) : {BB2DCB2B-6BD1-49B5-9243-D85C9090DAA9}

 

========== Folder ==========

DISTRUTTO Folder: c:\program files\enigma software group\spyhunter

DELETED Window Temporary: : 5

DELETED Flash Cookies: 9

 

========== File ==========

DELETED Window Temporary: : 12

DELETED Flash Cookies: 2

 

 

========== Sommario ==========

3 : Registry Key

3 : Registry Value

3 : Folder

2 : File

 

 

End of clean in 00mn 55s

 

========== Report File ==========

C:\ZHP\ZHPFix[R1].txt - 24/01/2012 20.56.43 [1301]

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...