Navigateur redirigé
Fermé
Coralion
Messages postés
36
Date d'inscription
samedi 5 décembre 2009
Statut
Membre
Dernière intervention
6 décembre 2009
-
5 déc. 2009 à 16:05
Coralion Messages postés 36 Date d'inscription samedi 5 décembre 2009 Statut Membre Dernière intervention 6 décembre 2009 - 6 déc. 2009 à 13:39
Coralion Messages postés 36 Date d'inscription samedi 5 décembre 2009 Statut Membre Dernière intervention 6 décembre 2009 - 6 déc. 2009 à 13:39
A voir également:
- Navigateur redirigé
- Safari navigateur - Télécharger - Navigateurs
- Navigateur privé - Guide
- Navigateur opera - Télécharger - Navigateurs
- Www.facebook.com vous a redirigé à de trop nombreuses reprises - Forum Google Chrome
- Vous a redirigé à de trop nombreuses reprises. ✓ - Forum Google Chrome
44 réponses
Coralion
Messages postés
36
Date d'inscription
samedi 5 décembre 2009
Statut
Membre
Dernière intervention
6 décembre 2009
5 déc. 2009 à 19:00
5 déc. 2009 à 19:00
le prog ad remover indique encore ``user account control is enabled
Coralion
Messages postés
36
Date d'inscription
samedi 5 décembre 2009
Statut
Membre
Dernière intervention
6 décembre 2009
5 déc. 2009 à 19:05
5 déc. 2009 à 19:05
oui bien sur et me suis loggée avec le nouveau compte admin pour executer ad remove mais pas de chance, meme message que le prog ne peu pas s'executer :9
Coralion
Messages postés
36
Date d'inscription
samedi 5 décembre 2009
Statut
Membre
Dernière intervention
6 décembre 2009
5 déc. 2009 à 19:26
5 déc. 2009 à 19:26
j'ai executé combofix et le programme a commencé a s'exécuter ensuite j'ai eu un ecran bleu pendant l'opération du programme, j'ai rebooter en mode sans échec et réessayé combofix et l'ordi a redémarrer la je ne sais plus koi faire, j'utilise un autre ordi pour pouvoir communiquer ici... :(((
Coralion
Messages postés
36
Date d'inscription
samedi 5 décembre 2009
Statut
Membre
Dernière intervention
6 décembre 2009
5 déc. 2009 à 19:35
5 déc. 2009 à 19:35
maintenant j'ai redémarré en mode sans échec et j'exécute malwarebyte full scan pour voir si il détecte quelque chose qu'il ne voyait pas avant, je posterai le log quand il aura terminé sion scan
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Coralion
Messages postés
36
Date d'inscription
samedi 5 décembre 2009
Statut
Membre
Dernière intervention
6 décembre 2009
5 déc. 2009 à 19:48
5 déc. 2009 à 19:48
ca ne fonctionnait pas ni ds mon compte ni ds le nouveau compte admin :(
Coralion
Messages postés
36
Date d'inscription
samedi 5 décembre 2009
Statut
Membre
Dernière intervention
6 décembre 2009
5 déc. 2009 à 19:51
5 déc. 2009 à 19:51
ok , crois tu que j,ai encore le rootkit que j'avais avant ma réinstallation?
Coralion
Messages postés
36
Date d'inscription
samedi 5 décembre 2009
Statut
Membre
Dernière intervention
6 décembre 2009
5 déc. 2009 à 20:16
5 déc. 2009 à 20:16
je crois savoir pkoi, quand j'ai réinstallé vista ,il a pris tous mes fichiers ds documents et les as placés ds un fichier nommé windows.old ,peut etre que le rootkit etait encore la, avoir su je n,aurai pas accepter ce transfert, j'espere ne pas avoir a tout réinstallé car c,est long, mais si je dois le faire je vais formater mon disque dur tout a zéro avant une nouvelle installation... on va voir cce que malwarebytes et autres programmes trouvent...
Coralion
Messages postés
36
Date d'inscription
samedi 5 décembre 2009
Statut
Membre
Dernière intervention
6 décembre 2009
5 déc. 2009 à 20:58
5 déc. 2009 à 20:58
Finalement le log de malwarebyte!
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3300
Windows 6.0.6000 (Safe Mode)
Internet Explorer 7.0.6000.16916
12/5/2009 2:52:40 PM
mbam-log-2009-12-05 (14-52-40).txt
Type de recherche: Examen rapide
Eléments examinés: 95448
Temps écoulé: 5 minute(s), 49 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dkibinasowovone (Trojan.Agent.U) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\Temp\rnpd.tmp\svchost.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Local\matabut.dll (Trojan.Agent.U) -> Delete on reboot.
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3300
Windows 6.0.6000 (Safe Mode)
Internet Explorer 7.0.6000.16916
12/5/2009 2:52:40 PM
mbam-log-2009-12-05 (14-52-40).txt
Type de recherche: Examen rapide
Eléments examinés: 95448
Temps écoulé: 5 minute(s), 49 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dkibinasowovone (Trojan.Agent.U) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\Temp\rnpd.tmp\svchost.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Local\matabut.dll (Trojan.Agent.U) -> Delete on reboot.
Coralion
Messages postés
36
Date d'inscription
samedi 5 décembre 2009
Statut
Membre
Dernière intervention
6 décembre 2009
5 déc. 2009 à 21:02
5 déc. 2009 à 21:02
etrange que ce n'est qu'a la 2eme passe de malarebyte qu'il a detecté ces trucs
Coralion
Messages postés
36
Date d'inscription
samedi 5 décembre 2009
Statut
Membre
Dernière intervention
6 décembre 2009
5 déc. 2009 à 21:08
5 déc. 2009 à 21:08
non, il n'y en a pas car le systeme a planté quand j,ai executé combofix, veut tu que j'essaie en mode sans echec?
Coralion
Messages postés
36
Date d'inscription
samedi 5 décembre 2009
Statut
Membre
Dernière intervention
6 décembre 2009
5 déc. 2009 à 21:11
5 déc. 2009 à 21:11
en espérant qu'il ne crashe pas encore l'ordi :S
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 276
5 déc. 2009 à 21:11
5 déc. 2009 à 21:11
Re-lu
Peut-être faire passer un ToolCleaner et redémarrer à zéro
Car à la lecture de toute la discussion .....
Mieux vaut repartir à zéro ;)
j'ai dit ça mais j'ai rien dit
Peut-être faire passer un ToolCleaner et redémarrer à zéro
Car à la lecture de toute la discussion .....
Mieux vaut repartir à zéro ;)
j'ai dit ça mais j'ai rien dit
Coralion
Messages postés
36
Date d'inscription
samedi 5 décembre 2009
Statut
Membre
Dernière intervention
6 décembre 2009
5 déc. 2009 à 21:19
5 déc. 2009 à 21:19
Encore ecran bleu
technical information
stop : oxoooooo7e (oxc0000005, 0x84DB1Dee, 0x8AB54780,ox8AB5447C0
collecting data for crash dump
initializing disk for crash dump
C'est koi le prob avec combofix?
technical information
stop : oxoooooo7e (oxc0000005, 0x84DB1Dee, 0x8AB54780,ox8AB5447C0
collecting data for crash dump
initializing disk for crash dump
C'est koi le prob avec combofix?
Re
Ok ;on reprends depuis le début.
1)Télécharges Toolscleaner afin de supprimer les logiciels de désinfection inutiles
---> Télécharge Toolscleaner sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2)Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, dézippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme.
Clique sur Tous pour cocher toutes les cases des options.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Poste les rapports au fur et à mesure.Merci
@+
Ok ;on reprends depuis le début.
1)Télécharges Toolscleaner afin de supprimer les logiciels de désinfection inutiles
---> Télécharge Toolscleaner sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2)Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, dézippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme.
Clique sur Tous pour cocher toutes les cases des options.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Poste les rapports au fur et à mesure.Merci
@+
Coralion
Messages postés
36
Date d'inscription
samedi 5 décembre 2009
Statut
Membre
Dernière intervention
6 décembre 2009
5 déc. 2009 à 21:26
5 déc. 2009 à 21:26
ouf! j'ai rebooté en mode normal et la je vais faire les étapes une par une..................
Coralion
Messages postés
36
Date d'inscription
samedi 5 décembre 2009
Statut
Membre
Dernière intervention
6 décembre 2009
5 déc. 2009 à 21:37
5 déc. 2009 à 21:37
La quand je fais quitter ds ToolsCleaner j,ai le message suivant: Impossible de créer le fichier `C:cleaner.txt. Acces refusé
Coralion
Messages postés
36
Date d'inscription
samedi 5 décembre 2009
Statut
Membre
Dernière intervention
6 décembre 2009
5 déc. 2009 à 21:37
5 déc. 2009 à 21:37
La quand je fais quitter ds ToolsCleaner j,ai le message suivant: Impossible de créer le fichier `C:cleaner.txt. Acces refusé
Coralion
Messages postés
36
Date d'inscription
samedi 5 décembre 2009
Statut
Membre
Dernière intervention
6 décembre 2009
5 déc. 2009 à 21:39
5 déc. 2009 à 21:39
Mais j'ai trouvé moyen de l'avoir en copiant collant
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\TB.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\asdehi\Combofix.txt: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Manon\AppData\Local\VirtualStore\Program Files\ZHPDiag: trouvé !
C:\Users\Manon\Desktop\HijackThis.lnk: trouvé !
C:\Users\Manon\Desktop\TB.txt: trouvé !
C:\Users\Manon\Desktop\Rsit.exe: trouvé !
C:\Users\Manon\Downloads\Ad-R.exe: trouvé !
C:\Users\Manon\Downloads\ToolBarSD.exe: trouvé !
C:\Windows\mbr.exe: trouvé !
C:\Windows.old\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Windows.old\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Windows.old\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Windows.old\Users\Manon\AppData\Local\Application Data\VirtualStore\Program Files\ZHPDiag: trouvé !
C:\Windows.old\Users\Manon\Desktop\ComboFix.exe: trouvé !
C:\Windows.old\Users\Manon\Local Settings\VirtualStore\Program Files\ZHPDiag: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag\ZHPdiag.exe: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Users\Manon\Desktop\HijackThis.lnk: supprimé !
C:\Users\Manon\Downloads\Ad-R.exe: supprimé !
C:\Users\Manon\Downloads\ToolBarSD.exe: supprimé !
C:\Windows.old\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Windows.old\Users\Manon\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\TB.txt: ERREUR DE SUPPRESSION !!
C:\asdehi\Combofix.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Users\Manon\Desktop\TB.txt: supprimé !
C:\Users\Manon\Desktop\Rsit.exe: supprimé !
C:\Windows\mbr.exe: ERREUR DE SUPPRESSION !!
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Ad-remover: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\Manon\AppData\Local\VirtualStore\Program Files\ZHPDiag: supprimé !
C:\Windows.old\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\Windows.old\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\TB.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\asdehi\Combofix.txt: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Manon\AppData\Local\VirtualStore\Program Files\ZHPDiag: trouvé !
C:\Users\Manon\Desktop\HijackThis.lnk: trouvé !
C:\Users\Manon\Desktop\TB.txt: trouvé !
C:\Users\Manon\Desktop\Rsit.exe: trouvé !
C:\Users\Manon\Downloads\Ad-R.exe: trouvé !
C:\Users\Manon\Downloads\ToolBarSD.exe: trouvé !
C:\Windows\mbr.exe: trouvé !
C:\Windows.old\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Windows.old\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Windows.old\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Windows.old\Users\Manon\AppData\Local\Application Data\VirtualStore\Program Files\ZHPDiag: trouvé !
C:\Windows.old\Users\Manon\Desktop\ComboFix.exe: trouvé !
C:\Windows.old\Users\Manon\Local Settings\VirtualStore\Program Files\ZHPDiag: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag\ZHPdiag.exe: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Users\Manon\Desktop\HijackThis.lnk: supprimé !
C:\Users\Manon\Downloads\Ad-R.exe: supprimé !
C:\Users\Manon\Downloads\ToolBarSD.exe: supprimé !
C:\Windows.old\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Windows.old\Users\Manon\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\TB.txt: ERREUR DE SUPPRESSION !!
C:\asdehi\Combofix.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Users\Manon\Desktop\TB.txt: supprimé !
C:\Users\Manon\Desktop\Rsit.exe: supprimé !
C:\Windows\mbr.exe: ERREUR DE SUPPRESSION !!
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Ad-remover: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\Manon\AppData\Local\VirtualStore\Program Files\ZHPDiag: supprimé !
C:\Windows.old\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\Windows.old\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 276
5 déc. 2009 à 21:42
5 déc. 2009 à 21:42
OOOOO put'1
Re
On reprend Coralion.
1)=> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
2)Télécharges Toolscleaner afin de supprimer les logiciels de désinfection inutiles
---> Télécharge Toolscleaner sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe(ou clic droit « exécuter en tant que administrateur » pour Vista)pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
@+
On reprend Coralion.
1)=> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
2)Télécharges Toolscleaner afin de supprimer les logiciels de désinfection inutiles
---> Télécharge Toolscleaner sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe(ou clic droit « exécuter en tant que administrateur » pour Vista)pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
@+
Coralion
Messages postés
36
Date d'inscription
samedi 5 décembre 2009
Statut
Membre
Dernière intervention
6 décembre 2009
5 déc. 2009 à 21:55
5 déc. 2009 à 21:55
Voila le rapport http://www.cijoint.fr/cjlink.php?file=cj200912/cijLb1ynqV.txt
Coralion
Messages postés
36
Date d'inscription
samedi 5 décembre 2009
Statut
Membre
Dernière intervention
6 décembre 2009
5 déc. 2009 à 22:10
5 déc. 2009 à 22:10
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\TB.txt: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Manon\Desktop\ZHPDiag: trouvé !
C:\Users\Manon\Desktop\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Windows\mbr.exe: trouvé !
C:\Windows.old\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Windows.old\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Windows.old\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Windows.old\Users\Manon\Desktop\ComboFix.exe: trouvé !
Rapport Tcleaner
---------------------------------
--> Suppression:
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\Manon\Desktop\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Windows.old\Users\Manon\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\TB.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Windows\mbr.exe: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\Users\Manon\Desktop\ZHPDiag: supprimé !
--> Recherche:
C:\TB.txt: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Manon\Desktop\ZHPDiag: trouvé !
C:\Users\Manon\Desktop\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Windows\mbr.exe: trouvé !
C:\Windows.old\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Windows.old\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Windows.old\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Windows.old\Users\Manon\Desktop\ComboFix.exe: trouvé !
Rapport Tcleaner
---------------------------------
--> Suppression:
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\Manon\Desktop\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Windows.old\Users\Manon\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\TB.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Windows\mbr.exe: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\Users\Manon\Desktop\ZHPDiag: supprimé !
Re
• Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
! Déconnecte toi et ferme toutes applications en cours !
• Double clique ou clic droit (exécuter en tant que admin…sur Vista) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
• Double-clique ou clic droit (exécuter en tant que admin…sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option "S" et sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html
@+
• Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
! Déconnecte toi et ferme toutes applications en cours !
• Double clique ou clic droit (exécuter en tant que admin…sur Vista) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
• Double-clique ou clic droit (exécuter en tant que admin…sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option "S" et sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html
@+
5 déc. 2009 à 19:03
As tu fait la manip du post 27.
Disposes tu maintenant d'un compte administrateur?