Sécurité
Résolu/Fermé
nat1961
Messages postés
1080
Date d'inscription
lundi 13 avril 2009
Statut
Membre
Dernière intervention
25 novembre 2021
-
2 mai 2009 à 14:25
gen-hackman - 5 juin 2009 à 14:06
gen-hackman - 5 juin 2009 à 14:06
629 réponses
nat1961
Messages postés
1080
Date d'inscription
lundi 13 avril 2009
Statut
Membre
Dernière intervention
25 novembre 2021
2
2 mai 2009 à 19:00
2 mai 2009 à 19:00
désolée mon pc s'est à nouveau éteins, de plus, je n'ai plus accès à ma boîte mail, ni par mozilla, ni explorer,
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder c:\documents and settings\computer\Application Data\inst.exe not found.
c:\windows\system32\zdlnvebcexcpmf.dll unregistered successfully.
c:\windows\system32\zdlnvebcexcpmf.dll moved successfully.
c:\windows\Tasks\RegCure Program Check.job moved successfully.
c:\windows\Tasks\RegCure.job moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\computer\LOCALS~1\Temp\etilqs_8IG0VX7MTRet0Bv9fwAc scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\computer\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_55c.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\computer\Local Settings\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\computer\Local Settings\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\computer\Local Settings\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\computer\Local Settings\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\computer\Local Settings\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\computer\Local Settings\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05022009_184554
Files moved on Reboot...
File C:\DOCUME~1\computer\LOCALS~1\Temp\2009331 11H58M40S953_ZU.doc not found!
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder c:\documents and settings\computer\Application Data\inst.exe not found.
c:\windows\system32\zdlnvebcexcpmf.dll unregistered successfully.
c:\windows\system32\zdlnvebcexcpmf.dll moved successfully.
c:\windows\Tasks\RegCure Program Check.job moved successfully.
c:\windows\Tasks\RegCure.job moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\computer\LOCALS~1\Temp\etilqs_8IG0VX7MTRet0Bv9fwAc scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\computer\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_55c.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\computer\Local Settings\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\computer\Local Settings\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\computer\Local Settings\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\computer\Local Settings\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\computer\Local Settings\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\computer\Local Settings\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05022009_184554
Files moved on Reboot...
File C:\DOCUME~1\computer\LOCALS~1\Temp\2009331 11H58M40S953_ZU.doc not found!
nat1961
Messages postés
1080
Date d'inscription
lundi 13 avril 2009
Statut
Membre
Dernière intervention
25 novembre 2021
2
2 mai 2009 à 19:02
2 mai 2009 à 19:02
quand dans la barre, mozilla, je clique sur hotmail, il me met directement terminé
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
2 mai 2009 à 19:07
2 mai 2009 à 19:07
Passes en mode sans echec et fais un scan avec superantispyware.
Pour passer en mode sans echec,fais ceci
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
Pour passer en mode sans echec,fais ceci
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
2 mai 2009 à 19:09
2 mai 2009 à 19:09
Ensuite,repasses en mode normal et fais ceci
1- Télécharges Ccleaner :
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "francais" en langue .
-avant de cliquer sur le bouton "installer", décoches toutes les "options supplémentaires" sauf les 2 premières.
Tuto
---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
1- Télécharges Ccleaner :
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "francais" en langue .
-avant de cliquer sur le bouton "installer", décoches toutes les "options supplémentaires" sauf les 2 premières.
Tuto
---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
2 mai 2009 à 19:11
2 mai 2009 à 19:11
Ensuite reessaies de faire Dr web en mode normal (si ca replante fais le en mode sans echec).Tu as des processus malveillant qui devraient etre moins virulent en mode sans echec
nat1961
Messages postés
1080
Date d'inscription
lundi 13 avril 2009
Statut
Membre
Dernière intervention
25 novembre 2021
2
2 mai 2009 à 19:23
2 mai 2009 à 19:23
j'ai relancé superantispyware, il s'est à nouveau arrêter au bout de 10 mn de scanne,
il y avait 3 hadware
c'est quoi dr Web?
il y avait 3 hadware
c'est quoi dr Web?
nat1961
Messages postés
1080
Date d'inscription
lundi 13 avril 2009
Statut
Membre
Dernière intervention
25 novembre 2021
2
2 mai 2009 à 19:28
2 mai 2009 à 19:28
je passes en mode sans échec, j'ai déjà fais cette manip,
ccleaner je l'ai,
a tout de suite, et merci
ccleaner je l'ai,
a tout de suite, et merci
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
2 mai 2009 à 19:36
2 mai 2009 à 19:36
Je te mets dr web (fais le en mode sans echec aussi
> Télécharge Dr Web CureIt sur ton Bureau :
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
> Télécharge Dr Web CureIt sur ton Bureau :
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
nat1961
Messages postés
1080
Date d'inscription
lundi 13 avril 2009
Statut
Membre
Dernière intervention
25 novembre 2021
2
2 mai 2009 à 20:19
2 mai 2009 à 20:19
enfin!!!! + de 30mn de scanne,
je passe ccleaner, et je continue ce que tu m'as dis de faire
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 05/02/2009 at 08:08 PM
Application Version : 4.26.1002
Core Rules Database Version : 3875
Trace Rules Database Version: 1823
Scan type : Quick Scan
Total Scan Time : 00:36:22
Memory items scanned : 211
Memory threats detected : 0
Registry items scanned : 463
Registry threats detected : 0
File items scanned : 17897
File threats detected : 3
Adware.Tracking Cookie
C:\Documents and Settings\computer\Cookies\computer@atdmt[2].txt
C:\Documents and Settings\computer\Cookies\computer@msnportal.112.2o7[1].txt
Adware.Vundo/Variant-MSFake
C:\DOCUMENTS AND SETTINGS\COMPUTER\APPLICATION DATA\MICROSOFT\LIVE SEARCH\SUPPRESSION-LIVE-SEARCH.EXE
je passe ccleaner, et je continue ce que tu m'as dis de faire
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 05/02/2009 at 08:08 PM
Application Version : 4.26.1002
Core Rules Database Version : 3875
Trace Rules Database Version: 1823
Scan type : Quick Scan
Total Scan Time : 00:36:22
Memory items scanned : 211
Memory threats detected : 0
Registry items scanned : 463
Registry threats detected : 0
File items scanned : 17897
File threats detected : 3
Adware.Tracking Cookie
C:\Documents and Settings\computer\Cookies\computer@atdmt[2].txt
C:\Documents and Settings\computer\Cookies\computer@msnportal.112.2o7[1].txt
Adware.Vundo/Variant-MSFake
C:\DOCUMENTS AND SETTINGS\COMPUTER\APPLICATION DATA\MICROSOFT\LIVE SEARCH\SUPPRESSION-LIVE-SEARCH.EXE
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
2 mai 2009 à 20:22
2 mai 2009 à 20:22
D'accord passes cccleaner ensuite repasses en mode sans echec pour passer dr web.Je dois m'absenter,je serais la demain matin.Bonne fin de soirée
nat1961
Messages postés
1080
Date d'inscription
lundi 13 avril 2009
Statut
Membre
Dernière intervention
25 novembre 2021
2
2 mai 2009 à 20:23
2 mai 2009 à 20:23
ok, je te remercie, je fais la dernière manip et te retrouves demain matin,
bonne soirée à toi aussi, mercie
bonne soirée à toi aussi, mercie
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
2 mai 2009 à 20:26
2 mai 2009 à 20:26
Postes moi le rapport dr web quand le scan est terminé,je le regarderais à mon retour
nat1961
Messages postés
1080
Date d'inscription
lundi 13 avril 2009
Statut
Membre
Dernière intervention
25 novembre 2021
2
2 mai 2009 à 20:46
2 mai 2009 à 20:46
je vais essayer de la refaire, car dr web n'a pas été apprécié par mon pc, qui s'est encore arrêter, lol
si je ne peux pas le refaire, je t'attends demain, en tout cas, merci beaucoup de ta patience
si je ne peux pas le refaire, je t'attends demain, en tout cas, merci beaucoup de ta patience
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
2 mai 2009 à 20:48
2 mai 2009 à 20:48
Tu n'arrives pas à faire dr web en mode sans echec?
nat1961
Messages postés
1080
Date d'inscription
lundi 13 avril 2009
Statut
Membre
Dernière intervention
25 novembre 2021
2
2 mai 2009 à 20:49
2 mai 2009 à 20:49
non, mon pc s'arrête
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
2 mai 2009 à 20:51
2 mai 2009 à 20:51
Bon fais ceci alors,et ensuite on verra demain
__________________________________________________________
=>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement cet ordinateur,<=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=====|
---------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
• Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
• Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
File::
c:\windows\system32\zdlnvebcexcpmf.dll-uninst.exe
c:\windows\DUMP6dbd.tmp
c:\windows\DUMP682f.tmp
------------------------------------------------------------------
• Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
• Quitte le Bloc Notes
• Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
__________________________________________________________
=>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement cet ordinateur,<=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=====|
---------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
• Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
• Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
File::
c:\windows\system32\zdlnvebcexcpmf.dll-uninst.exe
c:\windows\DUMP6dbd.tmp
c:\windows\DUMP682f.tmp
------------------------------------------------------------------
• Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
• Quitte le Bloc Notes
• Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
nat1961
Messages postés
1080
Date d'inscription
lundi 13 avril 2009
Statut
Membre
Dernière intervention
25 novembre 2021
2
2 mai 2009 à 20:52
2 mai 2009 à 20:52
ok, je vais faire et te dirais quoi, passes une bonne soirée, à demain
et encore merci
et encore merci
nat1961
Messages postés
1080
Date d'inscription
lundi 13 avril 2009
Statut
Membre
Dernière intervention
25 novembre 2021
2
2 mai 2009 à 21:12
2 mai 2009 à 21:12
je verrais avec toi demain matin, impossible d'ouvrir le lien que tu m'as envoyé pour combo,
j'ai le blocs note sur le bureau, comme tu me l'as dis,
à bientôt
j'ai le blocs note sur le bureau, comme tu me l'as dis,
à bientôt
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
3 mai 2009 à 00:20
3 mai 2009 à 00:20
Ok ,je suis revenu,si tu es encore la?
nat1961
Messages postés
1080
Date d'inscription
lundi 13 avril 2009
Statut
Membre
Dernière intervention
25 novembre 2021
2
3 mai 2009 à 00:49
3 mai 2009 à 00:49
Dsl,je n'ai pas vu ton mesg, il est très difficile de faire les manip, il n'arrête pas de se couper
