Bonjour j'ai des virus sur mon pc

karine31 -  
 gen-hackman -
bonjour excusez moi de vous déranger si quelqu'un''un peut m'aider merci beaucoup
j'ai un virus en fait plusieurs sur mon pc windows xp hp, j'ai scanné avec malwarebyts, ils me trouvent tous ses trojans et autres je les supprime mais rien à faire ils reviennent, cela fait que mon pc s'éteint sans arrêt ttes les 10 minutes, j'ai fait un scan en mode sans échec et sans réseau
je poste mon rapport si quelqu'un pouvais m'aider milles merci à vous
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 4040

Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 6.0.2900.2180

27/04/2010 04:25:37
mbam-log-2010-04-27 (04-25-37).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 231211
Temps écoulé: 35 minute(s), 41 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s):
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\1.exe (Trojan.Downloader) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6hw0e54u-4cj5-tixt-03a8-7ew58036mh72} (Generic.Bot.H) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\update (Trojan.Downloader) -> Quarantined and deleted successfully
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\windows_securer\Updates.exe (Generic.Bot.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\1.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\S

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP135\A0058729.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\xxxyyyzzz.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\MSN.abc (Malware.Trace) -> Quarantined and de
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\MSN.abc (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents an
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.

le rapport n'est pas tres simple parce que je suis obliger de l'envoyer sur un autre msn
sinon l'ordi celui infecté qui est celui de mon fils s'éteint
merci de m'aider passée une bonne journée
karine

21 réponses

  • 1
  • 2
Résumé de la discussion

Un PC Windows XP est infecté par plusieurs malwares, dont des trojans et des bots, et les redémarrages fréquents se reproduisent malgré les scans et les suppressions. Des éléments infectés, notamment des exécutables et des entrées de registre, ont été mis en quarantaine ou supprimés via Malwarebytes, et un redémarrage en mode sans échec a été recommandé. Pour la suite, des mesures essentielles incluent la vérification des points de restauration inactifs, le nettoyage des restes et un nouvel examen complet en mode sans réseau. Les analyses révèlent des composants comme Trojan.Downloader et Generic.Bot.H, et indiquent que les éléments détectés, y compris des données de registre et des fichiers temporaires, ont été mis en quarantaine ou supprimés.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour

    Pour analyser ton pc.

    * Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ).
    * Laisse toi guider lors de l'installation
    * Il se lancera automatiquement à la fin de l'installation
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  2. gen-hackman
     
    salut :

    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

    ▶ Télécharge List_Kill'em et enregistre le sur ton bureau

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    ♦ Executer Shortut
    ♦ Executer List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis l'option Search

    ▶ laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
    0
  3. karine31
     
    excusez moi mais je n'ai pas vista 7 moi je comprends pas la réponse que vous m'avez envoyé désolée
    0
  4. gen-hackman
     
    bah tu double-clique...
    0
    1. karine31
       
      je n'arrive pas à poster mon rapport zhpdiag comment faire s'il te plait?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    reste sur ce topic stp n'en ouvre pas d'autres

    merci
    0
    1. karine31
       
      comment faire pour poster mon rapport j'ai tout fermé les autres merci
      0
    1. karine31
       
      ok merci j'ai lancé le programme par contre je ne sais pas desactiver malwarbytes
      0
    2. karine31
       
      il me marque en rouge HKCU\ software\microsoft\windowscurrrentusersversions\run\linkinksys modem driver est ce normal?
      0
    3. karine31
       
      j'ai comme l'impression qu'il n'avance plus qu'il c'est bloqué là
      déso de t'ennuyer avec mes questions et merci de ta patience
      0
  7. gen-hackman
     
    il n 'avance pas du tout ?
    0
    1. karine31
       
      rien du tout depuis tout à l heure 30 % donc presque une heure maintenant
      0
    2. karine31
       
      ok l'option clean c'est quoi ?
      0
  8. gen-hackman
     
    ok ferme-le , relance-le , et fais l'option clean
    0
    1. karine31
       
      JE L4AI FERM2 ET L4OPTION CLEAN C4EST QUOI EXACTEMENT S4IL TE PLAIT
      0
  9. gen-hackman
     
    mais c'est quel logiciel que tu as lancé ?
    0
    1. karine31
       
      list_killem
      0
  10. gen-hackman
     
    et tu vois pas l option clean ?
    0
    1. karine31
       
      ok si je l'ai fait mais il viens de m'arrêter mon pc je suppose que c'est normal ? et là il se remets en route tout est bleu et il y a une fenetre comme l'autre il est a 20% ? IL a l'air de marcher donc je vais attendrez qui scan je te tiens au courant merci beaucoup
      0
    2. karine31
       
      voilà c'est fini je fais qui maintenant ?
      0
  11. gen-hackman
     
    ok remet moi le rapport comme indiqué a la fin une fois ton bureau reapparu
    0
    1. karine31
       
      Kill'em by g3n-h@ckm@n 1.7.2.2

      User : HP_Administrateur (Administrateurs)
      Update on 26/04/2010 by g3n-h@ckm@n ::::: 20.45
      Start at: 20:43:38 | 27/04/2010

      Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      Internet Explorer 6.0.2900.2180
      Windows Firewall Status : Enabled

      C:\ -> Disque fixe local | 226,07 Go (18,33 Go free) [Disque dur] | NTFS
      D:\ -> Disque fixe local | 6,8 Go (851,07 Mo free) [HP_RECOVERY] | FAT32
      E:\ -> Disque CD-ROM
      F:\ -> Disque amovible
      G:\ -> Disque amovible
      H:\ -> Disque amovible
      I:\ -> Disque amovible


      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\logonui.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\userinit.exe
      C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\build.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\eHome\ehRec.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\cmd.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
      C:\WINDOWS\ehome\mcrdsvc.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\Program Files\Windows Media Player\WMPNetwk.exe
      C:\WINDOWS\explorer.exe
      C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\1.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\Program Files\List_Kill'em\ERUNT.EXE
      C:\Program Files\List_Kill'em\pv.exe

      ¤¤¤¤¤¤¤¤¤¤ Files/folders :

      Quarantined & Deleted !! : C:\WINDOWS\Fonts\GRGAREF.TTF
      Quarantined & Deleted !! : C:\WINDOWS\kb913800.exe

      Quarantined & Deleted !! : C:\WINDOWS\System32\404Fix.exe
      Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
      Quarantined & Deleted !! : C:\WINDOWS\System32\dumphive.exe
      Quarantined & Deleted !! : C:\WINDOWS\System32\IEDFix.exe
      Quarantined & Deleted !! : C:\WINDOWS\System32\Process.exe
      Quarantined & Deleted !! : C:\WINDOWS\System32\SrchSTS.exe
      Quarantined & Deleted !! : C:\WINDOWS\System32\tmp.reg
      Quarantined & Deleted !! : C:\WINDOWS\System32\VACFix.exe
      Quarantined & Deleted !! : C:\WINDOWS\System32\VCCLSID.exe
      Quarantined & Deleted !! : C:\WINDOWS\System32\WS2Fix.exe
      Quarantined & Deleted !! : C:\WINDOWS\Temp\coF184.tmp
      Quarantined & Deleted !! : C:\Documents and Settings\HP_Administrateur\Application Data\wklnhst.dat
      Quarantined & Deleted !! : C:\Documents and Settings\HP_Administrateur\Application Data\Update_HP_RedboxHprblog_HPSU.log
      Quarantined & Deleted !! : C:\Documents and Settings\HP_Administrateur\Application Data\logs.dat
      Quarantined & Deleted !! : C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\1.exe
      Quarantined & Deleted !! : C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\MSN.abc
      Quarantined & Deleted !! : C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\XxX.xXx
      Quarantined & Deleted !! : C:\Documents and Settings\HP_Administrateur\LOCAL Settings\Temp\build.exe
      Quarantined & Deleted !! : C:\Documents and Settings\HP_Administrateur\LOCAL Settings\Temp\xxxyyyzzz.dat
      Deleted !! : C:\RECYCLER\S-1-5-21-638693533-3098707403-1964695010-1007\Dc2.CAB

      =======
      Hosts :
      =======

      127.0.0.1 localhost

      ========
      Registry
      ========

      Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Update
      Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Windows
      Deleted : HKU\S-1-5-21-638693533-3098707403-1964695010-1007\Software\Microsoft\Windows\CurrentVersion\Run\Update
      Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
      Deleted : "HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358}"
      Deleted : "HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358}"
      Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
      Deleted : HKLM\Software\Classes\CLSID\{14113B47-D59C-4F0F-9D10-FF1730265584}
      Deleted : HKLM\Software\Classes\CLSID\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358}
      Deleted : HKLM\Software\Classes\CLSID\{2D00AA2A-69EF-487a-8A40-B3E27F07C91E}
      Deleted : HKLM\Software\Classes\CLSID\{62906E60-BCE2-4E1B-9ED0-8B9042EE15E4}
      Deleted : HKLM\Software\Classes\CLSID\{71F731B3-008B-4052-9EA4-4145ACCE40C3}
      Deleted : HKLM\Software\Classes\CLSID\{86C5840B-80C4-4C30-A655-37344A542009}
      Deleted : HKLM\Software\Classes\CLSID\{A3E67DAA-DA01-4da5-98BE-3088B554A11E}
      Deleted : HKLM\Software\Classes\CLSID\{A5B6FA30-D317-41CA-9CB1-C898D3C7F34E}
      Deleted : HKLM\Software\Classes\CLSID\{A9C42A57-421C-4572-8B12-249C59183D1C}
      Deleted : HKLM\Software\Classes\CLSID\{CC19A5F2-B4AD-41D5-A5C9-0680904C1483}
      Deleted : HKLM\Software\Classes\CLSID\{D95C7240-0282-4c01-93F5-673BCA03DA86}
      Deleted : HKLM\Software\Classes\CLSID\{F9BFA98D-9935-4EA4-A05A-72C7F0778F02}
      Deleted : HKLM\Software\Classes\Interface\{15FD8424-D12A-4C51-8C6C-D5D57B80F781}
      Deleted : HKLM\Software\Classes\Interface\{2447E305-5E90-42A8-BD1E-0BC333B807E1}
      Deleted : HKLM\Software\Classes\Interface\{2557DD3F-23A0-477C-BCD8-90FD0AECC4B8}
      Deleted : HKLM\Software\Classes\Interface\{2893116C-A176-42B1-8794-DA8C9FC45564}
      Deleted : HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
      Deleted : HKLM\Software\Classes\Interface\{3CEB04AB-08AF-45F4-81B4-70D13C1F7B85}
      Deleted : HKLM\Software\Classes\Interface\{40CA90F3-4098-4877-AE87-23EB612B18C7}
      Deleted : HKLM\Software\Classes\Interface\{4C3B62AF-CA25-4FBA-8405-32E44F83BB6F}
      Deleted : HKLM\Software\Classes\Interface\{50D2FDCC-2707-49CB-8223-7FE0424909AA}
      Deleted : HKLM\Software\Classes\Interface\{5A635A91-C303-45C9-8DB9-F759D98A3B9D}
      Deleted : HKLM\Software\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
      Deleted : HKLM\Software\Classes\Interface\{67B3BECF-7B6F-42B2-99F0-F7656F89CFFA}
      Deleted : HKLM\Software\Classes\Interface\{715FFD42-4E05-4EAB-9513-C8DAA5395AE2}
      Deleted : HKLM\Software\Classes\Interface\{759D6F7C-8D30-45B6-ABEA-FA51C190EED5}
      Deleted : HKLM\Software\Classes\Interface\{7E335D04-2E6E-4D0E-A921-C3D9192E7121}
      Deleted : HKLM\Software\Classes\Interface\{878CE013-7BA9-4650-A78C-B2234C0C1648}
      Deleted : HKLM\Software\Classes\Interface\{8EE46F55-1CE1-4DB9-811A-68938EC7F3DD}
      Deleted : HKLM\Software\Classes\Interface\{99CCFB8C-6380-4A14-8FDD-EF3E7E95335D}
      Deleted : HKLM\Software\Classes\Interface\{99FDCA0C-7380-4E9C-8D99-5DC4750334EF}
      Deleted : HKLM\Software\Classes\Interface\{9A4A64A4-A2FB-48FA-9BBA-1AC50267695D}
      Deleted : HKLM\Software\Classes\Interface\{A7213D71-47E1-4832-92D7-D61DFE9F231F}
      Deleted : HKLM\Software\Classes\Interface\{A87DFD99-CF81-4241-85CE-881E0026B686}
      Deleted : HKLM\Software\Classes\Interface\{B1D9F4B1-B9FF-463F-BF15-AB9CB26160F7}
      Deleted : HKLM\Software\Classes\Interface\{B20D7ADD-989C-4BC0-A797-F6FE7998EFD7}
      Deleted : HKLM\Software\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
      Deleted : HKLM\Software\Classes\Interface\{BFC20A15-B0AC-44CC-A25A-A7039014BA9F}
      Deleted : HKLM\Software\Classes\Interface\{C96B9FAE-A032-4100-BB47-32EF05E28BE4}
      Deleted : HKLM\Software\Classes\Interface\{CF82F350-E1C4-4916-AC12-BA73DB60AFB7}
      Deleted : HKLM\Software\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
      Deleted : HKLM\Software\Classes\Interface\{F019AEC4-4C95-46DE-A107-E302473E3B9A}
      Deleted : HKLM\Software\Classes\TypeLib\{03D7FF6E-9781-40B5-BB7F-94291A361604}
      Deleted : HKLM\Software\Classes\TypeLib\{0729F461-8054-47DC-8D39-A31B61CC0119}
      Deleted : HKLM\Software\Classes\TypeLib\{148E1447-C728-48FD-BEEC-A7D06C5FFF58}
      Deleted : HKLM\Software\Classes\TypeLib\{76D54105-99EB-4ECB-95B2-A944F50CC566}
      Deleted : HKLM\Software\Classes\TypeLib\{8292078F-F6E9-412B-8EB1-360C05C5ECE5}
      Deleted : HKLM\Software\Classes\TypeLib\{A57470DE-14C7-4FCD-9D4C-E5711F24F0ED}
      Deleted : HKLM\Software\Classes\TypeLib\{C62A9E79-2B52-439B-AF57-2E60BB06E86C}
      Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A3E67DAA-DA01-4da5-98BE-3088B554A11E}
      Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D95C7240-0282-4c01-93F5-673BCA03DA86}
      =================
      Internet Explorer
      =================

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
      Local Page REG_SZ C:\WINDOWS\system32\blank.htm
      Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
      Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      Start Page REG_SZ https://www.google.com/?gws_rd=ssl
      Local Page REG_SZ C:\WINDOWS\system32\blank.htm
      Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

      ===============
      Security Center
      ===============

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
      FirstRunDisabled REG_DWORD 1 (0x1)
      AntiVirusDisableNotify REG_DWORD 0 (0x0)
      FirewallDisableNotify REG_DWORD 0 (0x0)
      UpdatesDisableNotify REG_DWORD 0 (0x0)
      AntiVirusOverride REG_DWORD 1 (0x1)
      FirewallOverride REG_DWORD 1 (0x1)
      UACDisableNotify REG_DWORD 0 (0x0)

      ========
      Services
      =========

      Ndisuio : Start = 3
      Ip6Fw : Start = 2
      SharedAccess : Start = 2
      wuauserv : Start = 2
      wscsvc : Start = 2

      ============
      Disk Cleaned
      anti-ver blaster : OK
      Prefetch cleaned
      ================



      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
      0
    2. karine31
       
      est ce grave docteur?
      0
  12. gen-hackman
     
    on est bien on est bien....mieux du moins !! ^^

    Télécharge OTL de OLDTimer

    enregistre le sur ton Bureau.

    ▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant tous les utilisateurs

    ▶ règle age du fichier sur "60 jours"

    ▶ dans la moitié gauche , mets tout sur "tous"

    ne modifie pas ceci :

    "fichiers créés" et "fichiers Modifiés"


    ▶Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
    1. karine31
       
      voilà j'ai un peu rater au début donc j'ai recommencé en mettant le lien sur les deux dossiers j'espère que ca à marché merci pour ton aide
      0
  13. gen-hackman
     
    bah faut les coller ici sinon je vais les chercher ou ?
    0
    1. karine31
       
      mais je te lai envoyer avec le lien ensuite
      0
    2. karine31
       
      http://www.cijoint.fr/cjlink.php?file=cj201004/cij9ahFMJK.txt voilà le lien
      0
    3. karine31
       
      est ce que c'est ça ou je me suis plantée?
      0
  14. gen-hackman
     
    ▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    ▶ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option clean " et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    ensuite :

    ▶ Télécharge UsbFix

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    ▶ Double clic sur le raccourci UsbFix présent sur ton bureau .

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l'outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
    1. karine31
       
      voilà c'est ça?
      0
    2. karine31
       
      JE LE COLLE MAIS JE CROIS QUE TU NE LE VOIS PAS APPARAITRE
      0
    3. karine31
       
      JE SAIS PAS COMMENT FAIRE POUR TE LE POSTER MOI IL APPARAIT MAIS EN JAUNE
      0
    4. karine31
       
      http://www.cijoint.fr/cjlink.php?file=cj201004/cijYHxFaqG.txt
      0
    5. karine31
       
      VOIL0 LE LIEN JE FAIS LE RESTE COMME ME TU ME DIS
      0
  15. karine31
     
    http://www.cijoint.fr/cjlink.php?file=cj201004/cijYHxFaqG.txt
    0
    1. karine31
       
      mon fils me dis qu'il n'a pas de disque dur externe ni clé usb qu'ils sont vide qu'ils n'existent pas donc ce n'est pas la peine de faire je suppose ?
      0
  16. gen-hackman
     
    si

    au pire , MP3 , MP4 , sd card.....tout peripherique est bienvenu et infectable
    0
    1. karine31
       
      non il a rien à par un appareil usb pour wifi c'est tout rien d'autre
      0
  17. gen-hackman
     
    ok fais sans
    0
    1. karine31
       
      ok c'est parti je t'envoie comme tout à l heure par lien ci joint
      0
    2. karine31
       
      http://www.cijoint.fr/cjlink.php?file=cj201004/cijULH0YqV.txt
      Voilà le lien merci de ta patience vraiment
      0
    3. karine31
       
      tu as trouver quelques choses qui fait que l'ordi as tous ces virus ?
      0
  18. gen-hackman
     
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    ▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

    ▶ Ton bureau disparaitra et le pc redémarrera .

    ▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
    1. karine31
       
      je t'ai dis j'ai rien de tous ca et j'ai fais le scan qd même et je t'ai poster le résultat
      0
  • 1
  • 2