problème pour télécharger diaghelp

[invite24a95b69]

bonjour,
j'ai voulu suivre les instructions de premiers gestes pour désinfecter sa machine, mais quand je veux télécharger diaghelp , Avast me le bloque comme virus ! que dois-je faire? MERCI de votre aide
-----

[yoda1234]

Bonjour,

essaye ça:

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
• Clique Continue à l'écran Disclaimer.
• Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Reviens ensuite dans ce sujet pour poster en pièces jointes les rapports générés par la procédure.

Si Avast hurle, désactive-le le temps du téléchargement et de la manipulation.

[JPL]

Yoda a raison. En effet une nouvelle version du dossier de désinfection doit être mise en ligne sous peu, avec comme outil central RSIT.
De toutes façons il n'est pas étonnant que certains antivirus détectent à tort ce programme, ou d'autres que le groupe antimalware pourra éventuellement te faire utiliser, comme un programme infectieux. Ces programmes spécialisés vont en effet fouiller au coeur de Windows et certains antivirus n'aiment pas ça, bien qu'ils soient sans danger s'ils sont utilisés correctement.

[invite24a95b69]

bonsoir yoda merci de t occupé probleme je t envoi les 2 rapportsen pieces jointes , je voulais te precisé que j avais telechargé atf cleaner comme le demandé la procedure du site , que j avais lancé le programme comme dans les instructions mais je n ai rien vu se passé mais c est peut etre normal .j ai demandé votre aide au départ, suite a un scan que j ai fais par avast et il m a marqué que j etais infecté , voici se qu il m a trouvé
C:\INDOWS\system.ini\ACEAPCTL. OCX Rootkit:fichiers cachés
C:\INDOWS\system.ini\ACERCTRL. OCX Rootkit:fichiers cachés OC:\INDOWS\system.ini\LUNCHAPP .OCX Rootkit:fichiers cachés
C:\INDOWS\system.ini\SCAXBTNS. OCX Rootkit:fichiers cachés
C:\INDOWS\system.ini\SCDIAGS.O CX Rootkit:fichiers cachés
C:\INDOWS\system.ini\SCINTRO.O CX Rootkit:fichiers cachés
C:\INDOWS\system.ini\SCMAINT.O CX Rootkit:fichiers cachés
C:\INDOWS\system.ini\SCSUPT.OC X Rootkit:fichiers cachés
C:\INDOWS\system.ini\VSOCX32.O CX Rootkit:fichiers cachés
C:\INDOWS\system.ini\ACEAPCTL. OCX

[A voir en vidéo sur Futura]

[invite24a95b69]

bonsoir tout le monde, j espere ne pas avoir frustré le groupe anti malware en remercient yoda de c est explication .c est en relisant mon message que je me suis rendu compte que l on pouvait comprendre que je voulais son aide personnellement , désolé et bonne soirée a tous en attendent votre coup de main

[yoda1234]

bonsoir tout le monde, j espere ne pas avoir frustré le groupe anti malware en remercient yoda

Je ne pense pas que cela pose un problème à notre groupe anti-malware d'élite.

[invite9bff601c]

BOnjour


Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

• Redémarre en mode sans échec :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

• Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
• Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

[invite24a95b69]

bonsoir
merci de ta reponse mais n etant pas un pro de l ordi j ai des question a te demandé quand tu me demande d installé MBAM je le mets sur le bureau? comment je saurai si MBAM et a jour? que veux tu dire par choisi ton compte? quesce qu est le cache de navigateur?et ma derniere question et tu me demande de faire tout ca ,parce que vu mes messages et mes fichiers joints precedents je suis vraiment infectés car ayant etait sur le net apres mon scan avast j esperais que avast m avait detecté des ( vrai faux virus )je crois que l on dit cela ou des (faux positifs) j attend ta réponse avant de me lancés dans ta procedure .bonne nuit a tout le monde

[yoda1234]

quand tu me demande d installé MBAM je le mets sur le bureau?

Bonjour,

quand tu télécharges MBAM, il y a une fenêtre qui te demande:"Voulez vous enregistrer le fichier?" et tu cliques sur le bouton "Enregistrer le fichier".
Pièce jointe 64356

Une autre fenêtre s'ouvre te demandant où l'enregistrer, à ce moment tu choisis l'endroit habituel ou tu stockes tes programmes.
Moi par exemple, j'ai créé un dossier nommé "source progs" ou je télécharge systématiquement tous ce que je vais chercher sur le net.
Attention cependant: Certains programmes utilisés par le groupe anti-malware sont a installer suivant les instructions que l'on te donnera.

Pièce jointe 64357

Quand le transfert est effectué, tu retournes dans le dossier et tu double clique sur "mbam-setup.exe" et tu te laisse guider.

comment je saurai si MBAM et a jour?

Sur le dernier écran de la procédure d'installation, tu coche la case située devant "Mettre à jour Malwarebytes' Anti-Malware", puis tu clique sur le bouton "Terminer". Ainsi ton programme sera à jour.

que veux tu dire par choisi ton compte?

On te demande simplement de choisir le compte dont tu te sers habituellement.

quesce qu est le cache de navigateur?

Le cache est l'espace de ton PC où le navigateur enregistre les copies des pages Web consultées récemment.

et ma derniere question et tu me demande de faire tout ca ,parce que vu mes messages et mes fichiers joints precedents je suis vraiment infectés car ayant etait sur le net apres mon scan avast j esperais que avast m avait detecté des ( vrai faux virus )je crois que l on dit cela ou des (faux positifs) j attend ta réponse avant de me lancés dans ta procedure .bonne nuit a tout le monde

Tu es effectivement infecté. À la fin de cette désinfection, nous te conseillerons un autre AV gratuit beaucoup plus efficace qu'Avast.

[invite9bff601c]

Bonjour

Bon ba je crois que Yoda a répondu à tout

[invite24a95b69]

bonsoir,
voici le rapport de MBAM
Pour Information : une fois le scan terminé, je n'ai pas trouvé "supprimer la selection " comme tu me l'avais marqué, donc j'ai fermé MBAM en cliquant sur quitter et j'ai quitté le mode sans échec en redémarrant windows .
Merci et bonne soirée.

[invite9bff601c]

Bonjour


Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité

• Fais un scan en ligne Kaspersky
• Clique sur Accept
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
• clique une nouvelle fois sur "Accept"
• Les bases de mises à jour vont s'installer, patiente un moment
• Clique sur Next.
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Enregistre le rapport généré.

Poste ce rapport dans ta réponse sur le forum.

NOTE: Le scan est à faire avec Internet Explorer.

[invite9bff601c]

Bonjour


Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité

• Fais un scan en ligne Kaspersky
• Clique sur Accept
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
• clique une nouvelle fois sur "Accept"
• Les bases de mises à jour vont s'installer, patiente un moment
• Clique sur Next.
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Enregistre le rapport généré.

Poste ce rapport dans ta réponse sur le forum.

NOTE: Le scan est à faire avec Internet Explorer.

[invite24a95b69]

Bonsoir, voici le rapport, je n'ai pas arriver à l'envoyer en pièce jointe .Merci et bonnes fêtes de fin d'année à tous.
KASPERSKY ONLINE SCANNER 7 REPORT
Saturday, December 27, 2008
Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Saturday, December 27, 2008 09:18:37
Records in database: 1520325


Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes

Scan area My Computer
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Scan statistics
Files scanned 116286
Threat name 1
Infected objects 2
Suspicious objects 0
Duration of the scan 01:21:49

File name Threat name Threats count
C:\Documents and Settings\morgane\Mes documents\Mes fichiers reçus\Voir les contacts qui t'on bloqués ! et plus !.plsc Infected: Backdoor.JS.Agent.a 1

C:\Program Files\Messenger Plus! Live\Scripts\Voir contact qui ton bloquer\huhu_ctrl.js Infected: Backdoor.JS.Agent.a 1

[invite9bff601c]

Bonsoir

Télécharger OTMoveIt3 via un clic droit sur le lien ci-dessous:
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Enregistrer le fichier sur le Bureau.

Faire un double clic sur OTMoveIt3.exe pour lancer l'outil.


Sélectionne tout le texte contenu dans les balises code et copie le.

Code:

Toto
:Processes
explorer.exe

:Files
C:\Program Files\Messenger Plus! Live\Scripts\Voir contact qui ton bloquer\huhu_ctrl.js
C:\Documents and Settings\morgane\Mes documents\Mes fichiers reçus\Voir les contacts qui t'on bloqués ! et plus !.plsc

:Commands
[start explorer]
[emptytemp]

Note: Les lignes de la zone Code ci-dessus ont été créées exclusivement pour CET utilisateur.
si vous n'êtes pas CET utilisateur, il ne faut pas les utiliser: elles pourraient endommager votre système.


Retourner dans la fenêtre de OTMoveIt3, faire un clic droit dans la fenêtre située sur la gauche nommée "Paste Instructions for Items to be Moved" et choisir Coller.

Cliquer sur le bouton MoveIt!
Attendre la fin du travail de l'outil puis fermer OTMoveIt3.
Note: Un redémarrage est parfois nécessaire. S'il est demandé, cliquer sur Oui/Yes


Poste moi en pièce jointe le généré. ( C:\_OtMoveIt\MovedFiles\****** **_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure)

[invite24a95b69]

bonjour voici le rapport que tu m a demandé merci et bonne journée

[invite9bff601c]

Bonsoir

As-tu encore des problèmes ?

[invite24a95b69]

Bonsoir,

je n'ai plus de virus,

MERCI d'avoir résolu mon problème

que doi-je faire de : ATF Cleaner
RSIT
MBAM
OTMOVEIT.3

[invite9bff601c]

Bonsoir

Tu peux suppimer les outils que je t'ai fait télécharger ( en passant par Ajout/Suppression des programmes )

Discours de Prévention

Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés et mis à jour.

Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.