infection?
Répondre à la discussion
Affichage des résultats 1 à 13 sur 13

infection?



  1. #1
    hnico974

    infection?


    ------

    bonjour,
    il me semble que j'ai attrappé une infection suite à un téléchargement de root pour mon téléphone
    merci à qui voudra bien me venir en aide car mon pc rame légerement et internet traine à ouvrir

    -----

  2. #2
    xsun

    Re : infection?

    bonjour

    on va utiliser un outil de diagnostique

    /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

    choisis ci-dessous la version compatible avec ton système (32 bits ou 64 bits)
    et Important, Enregistre FRST sur ton Bureau

    Clique sur ce lien si tu ne sais pas: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


    Sous Internet Explorer, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
    • A la fin du scan, un rapport FRST.txt s'ouvre.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt



    Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"

    *****


    tu as donc deux rapports à fournir
    --> FRST.txt
    --> Addition.txt

  3. #3
    hnico974

    Re : infection?

    bjr, merci à toi de ton aide
    Fichiers attachés Fichiers attachés

  4. #4
    xsun

    Re : infection?

    re

    quelques questions

    tu as été désinfecté il y a quelques jours ... ZHPDiag, Delfix
    pour quelle raison ?

    ***

    tu parles de lenteur, mais un/des vpn ont forcément un impact qu'une navigation sans vpn

    ***

    est ce toi qui a installé Akamai NetSession Interface ? ainsi que nProtect Security Platform ?

    et enfin, quid de Havij Pro ? ...à quoi te sert il ....

  5. A voir en vidéo sur Futura
  6. #5
    hnico974

    Re : infection?

    bjr, oui il y a une semaine environ car lenteur mais différente puis cela a été mais depuis hier cela va mal,
    pour les logiciels que tu me demandes, cela doit etre dû à mes enfants mais si tu me dis de les virer alors je t'écouterais, il y a lontemps j'ai viré akamai

  7. #6
    xsun

    Re : infection?

    re

    peux tu me donner le lien stp, pour voir ... pas de soucis si en MP

    mais je voudrais savoir si toi, tu connais Havij Pro

    akamai est bien présent

  8. #7
    hnico974

    Re : infection?

    comment trouver le lien, cela doit servir à mon gosse pour ces prog ou videos ou ses jeux

  9. #8
    xsun

    Re : infection?

    re

    Le lien demandé était pour ta désinfection, mais pas grave

    tu as aussi été désinfecté en janvier sur Futura ....
    des logiciels ont été désinstallé, et certains ont été réinstallé depuis

    Donc je ne vais pas faire le ménage dans tes programmes, c'est inutile et une perte de temps, puisqu'il n'y a pas d'adwares
    charge à toi de voir ce que ton enfant utilise ou non

    ***

    HKU\S-1-5-21-3644851589-1560997093-3713819586-1003\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1

    --> NoLowDiskSpaceChecks à 1 = Désactiver la notification d'espace disque faible

    ce n'est pas une bonne idée de désactiver cette notification, il faut 15 à 20 % d'espace libre pour le système, sinon risque d'instabilité, voir plantage du système

    tu dois donc faire de l'espace sur ta partition C


    ***



    FRST - Correctif :



    /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\
    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
      --> de start (inclus dans le copié) à end (inclus dans le copié)

    Code:
    start
    CreateRestorePoint:
    CloseProcesses:
    Task: {08AA9D5B-ED99-40E6-AFF1-A2C2133B7AB1} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
    Task: {D8925FFF-FD53-40A0-BCC5-60686C1B0E0E} - \SMW_UpdateTask_Time_313838363532393034362d3437415a556c2a3223346c41 -> Pas de fichier <==== ATTENTION
    HKU\S-1-5-21-3644851589-1560997093-3713819586-1003\...\Policies\system: [EnableLUA] 0
    HKU\S-1-5-21-3644851589-1560997093-3713819586-1003\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 
    BootExecute: autocheck autochk * OODBS
    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
    SearchScopes: HKU\S-1-5-21-3644851589-1560997093-3713819586-1003 -> DefaultScope {0b4d26f6-61a8-4463-99dd-5f2fe0400fa6} URL = 
    FF Plugin: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npNxGameEU.dll [Pas de fichier]
    CHR HomePage: Default -> hxxp://www-searching.com/?pid=s&s=F9Rzftpbl02,62f72dcc-9e3b-4270-a922-e2118b69ae47&vp=ch&prd=set
    S3 eapihdrv; \??\C:\Users\hnico\AppData\Local\Temp\ehdrv.sys [X]
    2015-09-27 16:23 - 2015-09-27 16:23 - 00000102 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
    2015-09-23 13:20 - 2015-09-28 18:13 - 00000421 ____C C:\DelFix.txt
    2015-09-20 20:05 - 2015-09-20 20:05 - 01934848 _____ C:\Users\hnico\ZHPDiag3.exe
    2015-07-18 14:54 - 2015-07-18 14:54 - 0000036 _____ () C:\Users\hnico\AppData\Roaming\SuYZkvrV.tmp
    2014-06-29 18:31 - 2014-06-29 18:31 - 0000000 _____ () C:\Users\hnico\AppData\Local\{37776744-5B75-41B9-9363-31F985B0D1AD}
    2015-09-27 16:23 - 2015-09-27 16:23 - 0000102 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
    C:\Users\hnico\AppData\Local\Temp\ehdrv.sys
    EmptyTemp:
    end
    • Enregistre le fichier au même endroit que FRST= ton bureau /!\Important/!\ sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
      [li]Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse

    Redémarre ton ordinateur s'il ne le fait pas automatiquement


    Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"


    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

  10. #9
    hnico974

    Re : infection?

    merci
    j'ai déjà auparavent desinstaller pas mal de chose mais je compte sur toi pour en désinstaller d'autres, je te suis à 100%
    ci joint le rapport
    Fichiers attachés Fichiers attachés

  11. #10
    xsun

    Re : infection?

    re

    Akamai NetSession Interface
    nProtect Security Platform
    Havij Pro (acheté ou cracké)
    Unity Web Player
    Hotspot Shield

    Pour les programmes ci dessus, comme les autres programmes installés
    je me répète, charge à toi de voir ce que ton enfant utilise ou non, je ne peux le savoir

    Tu pourrais lui créer un compte utilisateur avec des droits limités ...mais vu certains programmes, il a peut être l'âge de passer au travers

  12. #11
    hnico974

    Re : infection?

    bjr, tous les logiciels cités sont pour leur jeux en ligne sans cela ils ne peuvent accéder et comme tu me l'as dit, vu son age et ses capacités informatique , ils passent à travers de mes blocages

  13. #12
    xsun

    Re : infection?

    re

    je ne peux mieux faire de mon côté ....

    ***

    Télécharge DelFix (de Xplode) sur ton bureau.
    • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
      (Utilisateur de Vista/Windows 7/windows 8.1, faites un clic droit -> "Exécuter en tant qu'administrateur")
    • laisse l'option "Supprimer les outils de désinfection" cochée
    • coche aussi l'option "Purger la restauration système" <-- /!\ important /!\
    • Clique sur le bouton "Exécuter"
    • Laisse travailler l'outil.
    Le rapport est enregistré à la base de ton disque dur, (C:\DelFix.txt généralement)

    Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"

  14. #13
    hnico974

    Re : infection?

    bsr, je te remercie pour ton aide, tu peux passer le sujet en résolu

Discussions similaires

  1. Infection Czr.exe et msa.exe
    Par invite273596cc dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 9
    Dernier message: 07/02/2010, 23h20
  2. Infection MSA.exe
    Par invite807674f2 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 18
    Dernier message: 05/10/2009, 12h36
  3. INFECTION Help me
    Par invite0f2ad81c dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 4
    Dernier message: 05/03/2008, 11h21
  4. infection
    Par invitec4b9e359 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 15
    Dernier message: 20/09/2007, 20h45
  5. Infection ?
    Par invited7e2a68e dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 4
    Dernier message: 02/09/2007, 22h22
Découvrez nos comparatifs produits sur l'informatique et les technologies.