Menu
Connexion Yabiladies Ramadan Radio Forum News
Attention Danger !!!
E
25 mai 2011 21:51
Bonsoir à toutes et à tous,

J'ai reçu hier sur un espace m'appartenant un rapport ZHPDiag d'une personne qui ne s'est pas présentée et qui ne m'a pas demandé d'aide, cette personne a utilisé le post de quelqu'un d'autre pour télécharger le logiciel et éditer ce rapport, le problème est que son PC est très infecté par différents malwares ainsi qu'un "Rogue"

Je demande donc instamment à cette personne de se faire connaitre et surtout en attendant la désinfection de ne faire aucune transaction bancaire par internet.

Voici le début de son rapport:

Rapport de ZHPDiag v1.27.1903 par Nicolas Coolman, Update du 17/04/2011
Run by GERARD at 24/05/2011 14:15:29
Web site : [www.premiumorange.com]


---\\ Web Browser
MSIE: Internet Explorer v8.0.7601.17514

---\\ System Information
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Processor: AMD64 Family 16 Model 6 Stepping 2, AuthenticAMD
Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4094 MB (57% free)
System Restore: Activé (Enable)
System drive C: has 403 GB (87%) free of 459 GB

---\\ Logged in mode
Computer Name: ASPIRE
User Name: GERARD
All Users Names: HomeGroupUser$, GERARD, Administrateur,
r
28 mai 2011 13:49
bonjour,

je ne suis pas cette personne,mais je profite du post pour te demander si tu veux bien te pencher sur le cas de mon pc,j'ai fais un scan avec le logiciel que tu propose dans tes intervention,est ce que tu me permets de t'envoyer le rapport stp??

merci beaucoup
E
28 mai 2011 14:00
Bonjour,

Aucun problème mais n'oublies pas de le renommer, j'ai plusieurs analyses en attente et je verrai ça dans la soirée...
r
28 mai 2011 14:19
merci,

le renommer??? mais comment le renommer??

encore merci
r
28 mai 2011 14:22
le rapport est sur mon bureau ordinateur,mais je ne sais pasq comment te l'envoyer


et bien sur,encore merci
r
28 mai 2011 14:38
rebonjour ( désolée mes interventions sont publiés avec du retard,elles doivent etre approuvés par la moderation,je pense que c'est comme ca avec les nopuveaux inscrits)

apres avoir lus certaiins post ici sur cette section,je pense avoir compris commen joindre le fichier,je l'ai renommer

[cjoint.com]

encore bien sur grand merci
E
28 mai 2011 19:15
Bonsoir,

Ton ordinateur a diverses infections, dans un premier temps;

• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen Complète puis "Rechercher"
• A la fin de l'analyse, clique sur "Afficher les résultats"
• Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
• Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Tutoriel pour t'aider.



Modifié 1 fois. Dernière modification le 28/05/11 19:16 par Eddy34.
r
28 mai 2011 21:30
merci pour tes explications claires et précises(je n'ai meme pas eu besoin du tuto)

merci pour ta disponibilité aussi

voici le rapport,6 fichiers infectés j'ai tout supprimer

[cjoint.com]

et maintenant je fais quoi?? je peux deja t'envoyer les chocolats?


eddy merci
r
29 mai 2011 09:25
bonjour,

merci encore pour tes explications tres precises !

j'ai fais le scan complet,il y avait 6 fichiers infectés,j'ai supprimer,et redémarrer l'ordinateur

voici le rapport: [cjoint.com]

(j'avais deja fais une intervention hier soir,mais apparemment elle n'a pas encore été approuvée par la moderation )


je te souhaite un bon dimanche avec tous mes remerciements
E
30 mai 2011 16:41
Bonjour,
Excuses moi d'être bref mais j'ai du me déplacer en urgence et là je correspond avec mon iphone donc je ne peux pas te fournir les liens mais avec google tu peux y arriver tu télécharges Ad Remover de Cxx tu fais un scan et ensuite un nettoyage avec le même outil je pense que je serai rentré pour la suite.
r
30 mai 2011 17:16
bonjour,

je t'en prie,ne t'excuse pas,je me doutais bien que tu etais occupé,je te remercie de suivre mon post de ton iphone,ca c'est le top du:"je n'abandonne pas" bravo !

voici le rapport du scan de ad remover [cjoint.com]

je te mets le rapport du nettoyage sur ma prochaine intervention


eddy,MERCI
r
30 mai 2011 17:18
et voici le rapport du nettoyage : [cjoint.com]


bonne soirée eddy
E
30 mai 2011 20:51
Ad remover ne montre rien d'anormal mais ça ne veut pas dire que ton pc soit clean refait un scan comme le 1er avec zhpdiag je l'analyserai en rentrant il fait environt 800 à 1000 lignes
r
31 mai 2011 11:00
bonjour eddy,

voici le rapport de ZHPDiag: [cjoint.com]


je te remercie Welcome
r
31 mai 2011 11:26
rebonjour,

je ne suis pas sure de premier rapport,voici un scan ou il etait demander de cocher,je sais pas si j'ai bien fait

[cjoint.com]


merci eddy
E
1 juin 2011 06:07
Bonjour Reva,

Bon je suis plus à l'aise avec mon ordi, j'ai pu analyser ton dernier rapport ZHPDiag, tu as fais du bon travail,Clap Bravo

Il reste quelques bricoles et tu vas les prendre une par une dans cet ordre, j'ai pu m’apercevoir que tu en étais capable, mais si tu coinces n'hésites pas à demander et surtout m'envoyer des rapports à chaque qu'il t'en est fourni un en m'avertissant car je désinfecte sur plusieurs forums en même temps...

En 1er:

  • Télécharge sur le bureau RogueKiller
  • Quitte tous tes programmes en cours
  • Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
  • Sinon lance simplement RogueKiller.exe
  • Lorsque demandé, tape 1 [SCAN] et valide
  • Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.

* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

Après ça si je repère des Rogues, (il y a des traces "d'Eorezo" dans ton registre) je poursuivrai en te disant:

  • Quitte tous tes programmes en cours
  • Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
  • Sinon lance simplement RogueKiller.exe
  • Lorsque demandé, tape 2 [DELETE] et valide
  • Poste le rapport RKreport.txt présent sur le bureau.

Ensuite:

Je te conseilles de désinstaller SPYBOT Qui est un vraie M****


Après:

Lance ZHPFix depuis le raccourci du bureau Représenté par un ecusson vert (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur). Si tu ne le trouve pas sur le bureau, relance un scan avec ZHPDiag sans l'héberger et tu dois voir l'écusson vert après cette analyse, clique dessus.

Ou télécharge le sur ton Bureau A cette adresse

• Sélectionne et Clique droit et Copie les lignes suivantes En gras : (Il est très important de sélectionner toutes ces lignes en partant de la 1ère lettre jusqu'à la dernière lettre.)
---------------------------------------------------


[HKLM\Software\Classes\AppID\SoftwareUpdate.exe] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe] => Infection PUP (PUP.Eorezo)
O4 - Global Startup: C:\Users\pc\Desktop\VoipBuster.lnk . (.VoipBuster.) -- C:\Program Files (x86)\VoipBuster.com\VoipBuster\VoipBuster.exe => Unknown owner®VoipBuster
SS - | Auto 28/01/2008 827216 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe => Spybot®Search & Destroy
O43 - CFD: 29/03/2010 - 15:44:26 - [633867011] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 11/04/2079 - 00:57:36 - [39506407] ----D- C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy



---------------------------------------------------

• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
• Clique sur le bouton « GO » pour lancer le nettoyage.
• Copie/colle la totalité du rapport dans ta prochaine réponse.

Et avant de passer aux consignes d'optimisation et de finalisation, il faudra que tu me repostes un nouveau rapport Comme le tout 1er ZHPDiag...



Modifié 1 fois. Dernière modification le 01/06/11 08:50 par Eddy34.
r
1 juin 2011 07:51
bonjour eddy,

le lien de roguekiller ne mene nulle part,j'ai essayer de le telecharger ailleurs,mais lorsque j'ouvre le programme ca me met une commande biosIll

je ne pense pas avoir spybot sur mon pc,en tout cas,je ne le trouve pas

tu sais,le travail que j'ai pu faire c'est plus grace a toi,tes explications sont claire et precises

merci grandement
E
1 juin 2011 08:52
Bonjour Reva,

Concernant RogueKiller tu as dû le télécharger mais il doit être allé directement dans ton dossier de téléchargement, en faisant une recherche tu dois le trouver, sinon essaye dans mon espace personnel ICI

Pour ce qui est de SPYbot, je n'invente pas cette ligne:
C:\Program Files (x86)\Spybot - Search & Destroy
Cherche dans "Panneau de Configuration et désinstaller un programme", si tu ne trouves pas, je vais rajouter des lignes de script en plus sur la suite de ZHPFix...
r
1 juin 2011 12:19
bonjour eddy,

j'ai bien chercher dans le panneau de configuration,désinstaller les programmes et spybot n' y figure pas,j'ai essayer en mettant le lien,ca ne marche pas,je suis aller sur:c:/programme files,je ne trouve pas non plus,je crois me souvenir l'avoir installer pour le supprimé ensuite,mais je ne suis sure de rien

pour rogukiller sur ton lien,meme chose,je double clique deux fois dessus,j'ai une invite de commande bios avec des choix,'ai effectivement roguekiller sur le dossier telechargement mais tous me mene sur le bios,si je clique droit dessus ca ne l'ouvre pas non plus,dans le doute j'ai choisis l'option 1 recherche,j'ai un rapport que je te mets ici :[cjoint.com]



ps:en cherchant le rapport rkiller,je suis tombée effectivement sur un dossier spybot que j'ai supprimer,je sais pas si c'est suffisant

merci encore 100fois
E
1 juin 2011 13:05
Re:

Ce n'est pas une invite de commande "Bios" que tu as mais tout simplement la fenêtre du programme RogueKiller dans le "DOS" donc cette fois ci tu vas le relancer:

Quitte tous tes programmes en cours
Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
Sinon lance simplement RogueKiller.exe
Lorsque demandé, tape 2 [DELETE] et valide
Poste le rapport RKreport.txt présent sur le bureau.

Ensuite tu passes à ZHPFix cité plus haut et tu me refaits un nouveau rapport ZHPDiag...
Emission spécial MRE
2m Radio + Yabiladi.com
Facebook