Gros pbm : élevage de virus sur mon pc
Résolu/Fermé
marine 29
Messages postés
18
Date d'inscription
dimanche 27 décembre 2009
Statut
Membre
Dernière intervention
29 décembre 2009
-
27 déc. 2009 à 15:27
marine 29 Messages postés 18 Date d'inscription dimanche 27 décembre 2009 Statut Membre Dernière intervention 29 décembre 2009 - 29 déc. 2009 à 14:00
marine 29 Messages postés 18 Date d'inscription dimanche 27 décembre 2009 Statut Membre Dernière intervention 29 décembre 2009 - 29 déc. 2009 à 14:00
A voir également:
- Gros pbm : élevage de virus sur mon pc
- Pbm imp Evolis Zenuis - Forum Imprimante
- Pbm pour ouvrir image bmp - Forum Graphisme
- Pbm installation avec installshield wizard - Forum Logiciels
- 000WebHost PBM base de données / connexion ✓ - Forum PHP
- Pbm de reprise de telechargement internet dow - Forum Windows
31 réponses
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
28 déc. 2009 à 20:37
28 déc. 2009 à 20:37
-> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
coche les cases devant ces lignes :
et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!
tutoriel en images:http://pageperso.aol.fr/balltrap34/Hijenr.gif
==========================================================
Double-clique sur OTMoveIt3.exe pour le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
coche les cases devant ces lignes :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gllod.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.mirarsearch.com/?useie5=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.mirarsearch.com/?useie5=1&q=
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!
tutoriel en images:http://pageperso.aol.fr/balltrap34/Hijenr.gif
==========================================================
Double-clique sur OTMoveIt3.exe pour le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:processes explorer.exe :services ASKUpgrade MyWebSearchService :commands [start explorer] [reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
marine 29
Messages postés
18
Date d'inscription
dimanche 27 décembre 2009
Statut
Membre
Dernière intervention
29 décembre 2009
28 déc. 2009 à 21:22
28 déc. 2009 à 21:22
========== PROCESSES ==========
Process explorer.exe killed successfully!
========== SERVICES/DRIVERS ==========
Error: No service named ASKUpgrade was found to stop!
Unable to stop service ASKUpgrade!
Error: No service named MyWebSearchService was found to stop!
Unable to stop service MyWebSearchService!
========== COMMANDS ==========
OTM by OldTimer - Version 3.1.4.0 log created on 12282009_211625
Process explorer.exe killed successfully!
========== SERVICES/DRIVERS ==========
Error: No service named ASKUpgrade was found to stop!
Unable to stop service ASKUpgrade!
Error: No service named MyWebSearchService was found to stop!
Unable to stop service MyWebSearchService!
========== COMMANDS ==========
OTM by OldTimer - Version 3.1.4.0 log created on 12282009_211625
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
28 déc. 2009 à 21:34
28 déc. 2009 à 21:34
Je voudrais vérifier une chose :
Télécharge SEAF de C_XX .
*Double clique sur SEAF.exe ("éxécuter en tant qu'administrateur pour vista) .
*Une fenetre Cmd va s'ouvrir .
*Tape vAopsHPmw9S6d,hdNG0qZ dans cette fenetre et "entrée" .
*Patiente pendant la recherche .
*Une fenetre avec un log .txt va s'afficher .
*Copie/colle ce rapport dans ta prochaine réponse .
Dis moi si tu as encore des soucis avec ton pc ?
Télécharge SEAF de C_XX .
*Double clique sur SEAF.exe ("éxécuter en tant qu'administrateur pour vista) .
*Une fenetre Cmd va s'ouvrir .
*Tape vAopsHPmw9S6d,hdNG0qZ dans cette fenetre et "entrée" .
*Patiente pendant la recherche .
*Une fenetre avec un log .txt va s'afficher .
*Copie/colle ce rapport dans ta prochaine réponse .
Dis moi si tu as encore des soucis avec ton pc ?
marine 29
Messages postés
18
Date d'inscription
dimanche 27 décembre 2009
Statut
Membre
Dernière intervention
29 décembre 2009
28 déc. 2009 à 21:43
28 déc. 2009 à 21:43
nn je n'ai plus de soucis et mon pc va plus vite
1. ========================= SEAF 1.0.0.6 - C_XX | 21:42:05,34
2.
3. Valeur(s) recherchée(s):
4.
5. hdNG0qZ
6. vAopsHPmw9S6d
7.
8.
9. ========================= Fichier(s)/Dossier(s):
10.
11. Aucun fichier/Dossier trouvé.
12.
13. ========================= Registre:
14.
15. Aucun élément du registre trouvé.
16.
17. ========================= E.O.F | 21:43:39,55
1. ========================= SEAF 1.0.0.6 - C_XX | 21:42:05,34
2.
3. Valeur(s) recherchée(s):
4.
5. hdNG0qZ
6. vAopsHPmw9S6d
7.
8.
9. ========================= Fichier(s)/Dossier(s):
10.
11. Aucun fichier/Dossier trouvé.
12.
13. ========================= Registre:
14.
15. Aucun élément du registre trouvé.
16.
17. ========================= E.O.F | 21:43:39,55
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
28 déc. 2009 à 22:07
28 déc. 2009 à 22:07
On est presque au bout ;)
Recolle moi un nouveau log RSIT avec le lien cijoint ,bien sur .
Dis moi ce qui est affiché dans ta page de recherche quand tu ouvre firefox ? Google ,par exemple ?ou une page blanche ?
Recolle moi un nouveau log RSIT avec le lien cijoint ,bien sur .
Dis moi ce qui est affiché dans ta page de recherche quand tu ouvre firefox ? Google ,par exemple ?ou une page blanche ?
marine 29
Messages postés
18
Date d'inscription
dimanche 27 décembre 2009
Statut
Membre
Dernière intervention
29 décembre 2009
28 déc. 2009 à 22:20
28 déc. 2009 à 22:20
la page google s'afiche normal
http://www.cijoint.fr/cjlink.php?file=cj200912/cijAajTnS7.txt
http://www.cijoint.fr/cjlink.php?file=cj200912/cijAajTnS7.txt
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
29 déc. 2009 à 10:04
29 déc. 2009 à 10:04
Il reste des traces de GamesBar ......:(
Double-clique sur OTMoveIt3.exe pour le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
==========================================
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pc-system.fr/
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
=========================================
Désactive ta restauration systeme puis recréé un point de sauvegarde sain comme suit : https://wiki.securite-academie.fr/index.php/Tutoriaux_Les_points_de_restauration
=========================================
Installe Ccleaner si tu ne l'a pas déja :
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
=========================================
mettre à jour java
https://www.java.com/fr/download/manual.jsp
Emule ,Limewire ,azureus .......Je te conseille fortement de lire ceci :
danger du P2P et des cracks
également un exemple concret ici ou l'internaute ne pouvait plus rien faire de sa machine ...
Derniere chose : Je voudrais que la prochaine fois que tu fait un scan avec MBAM ,lance le en "scan complet" .
Si tu as des questions ?
Sinon ,passe de bonnes fetes de fin d'année et que je te revoit plus ici :)
JFK!
Double-clique sur OTMoveIt3.exe pour le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:processes explorer.exe :files C:\ProgramData\GamesBar C:\Program Files\GamesBar :commands [start explorer] [reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
==========================================
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pc-system.fr/
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
=========================================
Désactive ta restauration systeme puis recréé un point de sauvegarde sain comme suit : https://wiki.securite-academie.fr/index.php/Tutoriaux_Les_points_de_restauration
=========================================
Installe Ccleaner si tu ne l'a pas déja :
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
=========================================
mettre à jour java
https://www.java.com/fr/download/manual.jsp
Emule ,Limewire ,azureus .......Je te conseille fortement de lire ceci :
danger du P2P et des cracks
également un exemple concret ici ou l'internaute ne pouvait plus rien faire de sa machine ...
Derniere chose : Je voudrais que la prochaine fois que tu fait un scan avec MBAM ,lance le en "scan complet" .
Si tu as des questions ?
Sinon ,passe de bonnes fetes de fin d'année et que je te revoit plus ici :)
JFK!
marine 29
Messages postés
18
Date d'inscription
dimanche 27 décembre 2009
Statut
Membre
Dernière intervention
29 décembre 2009
29 déc. 2009 à 13:16
29 déc. 2009 à 13:16
rapport de MoveIt
========== PROCESSES ==========
Process explorer.exe killed successfully!
========== FILES ==========
C:\ProgramData\GamesBar\onload folder moved successfully.
C:\ProgramData\GamesBar folder moved successfully.
C:\Program Files\GamesBar folder moved successfully.
========== COMMANDS ==========
OTM by OldTimer - Version 3.1.4.0 log created on 12292009_130321
========== PROCESSES ==========
Process explorer.exe killed successfully!
========== FILES ==========
C:\ProgramData\GamesBar\onload folder moved successfully.
C:\ProgramData\GamesBar folder moved successfully.
C:\Program Files\GamesBar folder moved successfully.
========== COMMANDS ==========
OTM by OldTimer - Version 3.1.4.0 log created on 12292009_130321
marine 29
Messages postés
18
Date d'inscription
dimanche 27 décembre 2009
Statut
Membre
Dernière intervention
29 décembre 2009
29 déc. 2009 à 13:52
29 déc. 2009 à 13:52
c'est bon j'ai reussi a le faire marcher
marine 29
Messages postés
18
Date d'inscription
dimanche 27 décembre 2009
Statut
Membre
Dernière intervention
29 décembre 2009
29 déc. 2009 à 14:00
29 déc. 2009 à 14:00
merci bonne fête de fin d'année a toi aussi