Virus dans la barre démarrer
Résolu/Fermé
coccinelle01
Messages postés
56
Date d'inscription
dimanche 13 janvier 2008
Statut
Membre
Dernière intervention
13 février 2014
-
27 févr. 2010 à 10:08
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 27 févr. 2010 à 15:52
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 27 févr. 2010 à 15:52
A voir également:
- Virus dans la barre démarrer
- Pc long a demarrer - Guide
- Démarrer en mode sans echec - Guide
- Comment remettre la barre des tâches à la normale ? - Guide
- Windows 11 menu démarrer classique - Guide
- Égal barré - Forum Bureautique
9 réponses
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
27 févr. 2010 à 13:06
27 févr. 2010 à 13:06
Pour trouver le log ,regarde dans : C:\_OTMoveIt il doit y avoir un log.txt
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
27 févr. 2010 à 10:23
27 févr. 2010 à 10:23
Hello,
On va jeter un oeil :
Télécharge ZhpDiag en cliquant sur ce lien : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur "options"(icone petit tournevis) puis cocher toutes les cases mis a part les 045 et 061 (décoché par défaut).
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
On va jeter un oeil :
Télécharge ZhpDiag en cliquant sur ce lien : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur "options"(icone petit tournevis) puis cocher toutes les cases mis a part les 045 et 061 (décoché par défaut).
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
coccinelle01
Messages postés
56
Date d'inscription
dimanche 13 janvier 2008
Statut
Membre
Dernière intervention
13 février 2014
3
27 févr. 2010 à 10:42
27 févr. 2010 à 10:42
http://www.cijoint.fr/cjlink.php?file=cj201002/cijLp55gJ3.txt
coccinelle01
Messages postés
56
Date d'inscription
dimanche 13 janvier 2008
Statut
Membre
Dernière intervention
13 février 2014
3
27 févr. 2010 à 11:41
27 févr. 2010 à 11:41
Voila c'est bon, dites moi ce qu'il faut faire après
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
27 févr. 2010 à 11:46
27 févr. 2010 à 11:46
Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTMoveIt3.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:files
c:\documents and settings\juju\menu démarrer\programmes\démarrage\winesm32.exe
C:\WINDOWS\System32\fjhdyfhsn.bat
C:\WINDOWS\System32\igfxdev.dll
:commands
[emptytemp]
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTMoveIt3.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:files
c:\documents and settings\juju\menu démarrer\programmes\démarrage\winesm32.exe
C:\WINDOWS\System32\fjhdyfhsn.bat
C:\WINDOWS\System32\igfxdev.dll
:commands
[emptytemp]
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
coccinelle01
Messages postés
56
Date d'inscription
dimanche 13 janvier 2008
Statut
Membre
Dernière intervention
13 février 2014
3
27 févr. 2010 à 12:38
27 févr. 2010 à 12:38
Je l'ai fait
Mais je n'ai pas de fichier .log
et j'ai toujours le même problème quand je redémarre l'ordi :(
Mais je n'ai pas de fichier .log
et j'ai toujours le même problème quand je redémarre l'ordi :(
coccinelle01
Messages postés
56
Date d'inscription
dimanche 13 janvier 2008
Statut
Membre
Dernière intervention
13 février 2014
3
27 févr. 2010 à 13:16
27 févr. 2010 à 13:16
Files moved on Reboot...
c:\documents and settings\juju\menu démarrer\programmes\démarrage\winesm32.exe moved successfully.
C:\Documents and Settings\Juju\Local Settings\Temp\MessengerCache\+GkxuWEwMpO7GMaKdHbhyvQ17Kg= moved successfully.
C:\Documents and Settings\Juju\Local Settings\Temp\MessengerCache\17lo3L0F2FZ6vDxoC+CD8HOO8YxM= moved successfully.
C:\Documents and Settings\Juju\Local Settings\Temp\MessengerCache\2FnwCwLABCxsplizexMp7WlwCKHI= moved successfully.
C:\Documents and Settings\Juju\Local Settings\Temp\MessengerCache\4niN3+d+mE2F1NPrq3Sa3JL+sT3Y= moved successfully.
C:\Documents and Settings\Juju\Local Settings\Temp\MessengerCache\8w1LdlfkouOrAK4Ru7lE5ckzCGI= moved successfully.
C:\Documents and Settings\Juju\Local Settings\Temp\MessengerCache\dCCylhRBlUHNevFvAkdOF+b4tlI= moved successfully.
C:\Documents and Settings\Juju\Local Settings\Temp\MessengerCache\ejz+c2tmEoNSE3hs3ZkG2N2U+UI= moved successfully.
C:\Documents and Settings\Juju\Local Settings\Temp\MessengerCache\j0M0idsBDAod889H3q0u9yXcp3s= moved successfully.
C:\Documents and Settings\Juju\Local Settings\Temp\MessengerCache\OKasD6K6LknsvEQEFZMXTIeerB8= moved successfully.
C:\Documents and Settings\Juju\Local Settings\Temp\MessengerCache\Oug5Iw6YSyL+LiBwcmZBFGkSyAY= moved successfully.
C:\Documents and Settings\Juju\Local Settings\Temp\MessengerCache\RZW585t5UbA8LqXWQVoT8nYbOYA= moved successfully.
C:\Documents and Settings\Juju\Local Settings\Temp\MessengerCache\sAm2FugcU3H8Y1lMm8t5nqGZWUHk= moved successfully.
C:\Documents and Settings\Juju\Local Settings\Temp\MessengerCache\sq+AU49RHGd0NcW1Mw3jx8JhSAw= moved successfully.
C:\Documents and Settings\Juju\Local Settings\Temp\MessengerCache\UrfsUzWdCS8NfBBf07YhWzZnl2o= moved successfully.
C:\Documents and Settings\Juju\Local Settings\Temporary Internet Files\Content.IE5\A5OXG1IL\ADSAdClient31[1].htm moved successfully.
Registry entries deleted on Reboot...
c:\documents and settings\juju\menu démarrer\programmes\démarrage\winesm32.exe moved successfully.
C:\Documents and Settings\Juju\Local Settings\Temp\MessengerCache\+GkxuWEwMpO7GMaKdHbhyvQ17Kg= moved successfully.
C:\Documents and Settings\Juju\Local Settings\Temp\MessengerCache\17lo3L0F2FZ6vDxoC+CD8HOO8YxM= moved successfully.
C:\Documents and Settings\Juju\Local Settings\Temp\MessengerCache\2FnwCwLABCxsplizexMp7WlwCKHI= moved successfully.
C:\Documents and Settings\Juju\Local Settings\Temp\MessengerCache\4niN3+d+mE2F1NPrq3Sa3JL+sT3Y= moved successfully.
C:\Documents and Settings\Juju\Local Settings\Temp\MessengerCache\8w1LdlfkouOrAK4Ru7lE5ckzCGI= moved successfully.
C:\Documents and Settings\Juju\Local Settings\Temp\MessengerCache\dCCylhRBlUHNevFvAkdOF+b4tlI= moved successfully.
C:\Documents and Settings\Juju\Local Settings\Temp\MessengerCache\ejz+c2tmEoNSE3hs3ZkG2N2U+UI= moved successfully.
C:\Documents and Settings\Juju\Local Settings\Temp\MessengerCache\j0M0idsBDAod889H3q0u9yXcp3s= moved successfully.
C:\Documents and Settings\Juju\Local Settings\Temp\MessengerCache\OKasD6K6LknsvEQEFZMXTIeerB8= moved successfully.
C:\Documents and Settings\Juju\Local Settings\Temp\MessengerCache\Oug5Iw6YSyL+LiBwcmZBFGkSyAY= moved successfully.
C:\Documents and Settings\Juju\Local Settings\Temp\MessengerCache\RZW585t5UbA8LqXWQVoT8nYbOYA= moved successfully.
C:\Documents and Settings\Juju\Local Settings\Temp\MessengerCache\sAm2FugcU3H8Y1lMm8t5nqGZWUHk= moved successfully.
C:\Documents and Settings\Juju\Local Settings\Temp\MessengerCache\sq+AU49RHGd0NcW1Mw3jx8JhSAw= moved successfully.
C:\Documents and Settings\Juju\Local Settings\Temp\MessengerCache\UrfsUzWdCS8NfBBf07YhWzZnl2o= moved successfully.
C:\Documents and Settings\Juju\Local Settings\Temporary Internet Files\Content.IE5\A5OXG1IL\ADSAdClient31[1].htm moved successfully.
Registry entries deleted on Reboot...
coccinelle01
Messages postés
56
Date d'inscription
dimanche 13 janvier 2008
Statut
Membre
Dernière intervention
13 février 2014
3
27 févr. 2010 à 15:35
27 févr. 2010 à 15:35
Voila j'espère que c'est celui là
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
27 févr. 2010 à 15:52
27 févr. 2010 à 15:52
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
