Comment supprimer antimalware doctor?
Fermé
soulysilak
Messages postés
52
Date d'inscription
jeudi 29 avril 2010
Statut
Membre
Dernière intervention
10 mai 2010
-
29 avril 2010 à 23:45
Utilisateur anonyme - 10 mai 2010 à 17:56
Utilisateur anonyme - 10 mai 2010 à 17:56
A voir également:
- Comment supprimer antimalware doctor?
- Comment supprimer une page sur word - Guide
- Supprimer compte instagram - Guide
- Pc doctor - Télécharger - Optimisation
- Supprimer pub youtube - Accueil - Streaming
- Comment recuperer un message supprimé sur whatsapp - Guide
80 réponses
Utilisateur anonyme
2 mai 2010 à 13:32
2 mai 2010 à 13:32
je tombe sur une page noir qui ne s'enleve tout simplement pas
tu attends combien de temps ?
tu attends combien de temps ?
soulysilak
Messages postés
52
Date d'inscription
jeudi 29 avril 2010
Statut
Membre
Dernière intervention
10 mai 2010
2 mai 2010 à 13:49
2 mai 2010 à 13:49
le probleme a été résolu hier
enfaite hier soir les premieres fois ou j'ai essayé de me mettre en mode sans echec j'ai du attendre une vingtaine de minute et j'aurais encore pu attendre longtemps
ensuite je me suis mis en mode normal et l'ecran etait tout bleu windows " m'a dis" que si je cliquais pas avant 10sec sur une touche une analyse du lecteur c je pense se mettra en plus ( c'est une analyse en 3 temps)
j'ai laissé faire
Et apres je me suis dit que c'est peut etre ca qui bloquait le fait que je ne puisse pas me mettre en mode sans echec et directement apres jai pu y acceder
enfaite hier soir les premieres fois ou j'ai essayé de me mettre en mode sans echec j'ai du attendre une vingtaine de minute et j'aurais encore pu attendre longtemps
ensuite je me suis mis en mode normal et l'ecran etait tout bleu windows " m'a dis" que si je cliquais pas avant 10sec sur une touche une analyse du lecteur c je pense se mettra en plus ( c'est une analyse en 3 temps)
j'ai laissé faire
Et apres je me suis dit que c'est peut etre ca qui bloquait le fait que je ne puisse pas me mettre en mode sans echec et directement apres jai pu y acceder
Utilisateur anonyme
Modifié par gen-hackman le 2/05/2010 à 13:54
Modifié par gen-hackman le 2/05/2010 à 13:54
ok donc refais OTL stp
?G3?-?@¢??@?(TM)©®?
?G3?-?@¢??@?(TM)©®?
soulysilak
Messages postés
52
Date d'inscription
jeudi 29 avril 2010
Statut
Membre
Dernière intervention
10 mai 2010
2 mai 2010 à 14:05
2 mai 2010 à 14:05
OTL
http://www.cijoint.fr/cjlink.php?file=cj201005/cijKLZuX3v.txt
EXTRA
http://www.cijoint.fr/cjlink.php?file=cj201005/cijSR9dryx.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijKLZuX3v.txt
EXTRA
http://www.cijoint.fr/cjlink.php?file=cj201005/cijSR9dryx.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
soulysilak
Messages postés
52
Date d'inscription
jeudi 29 avril 2010
Statut
Membre
Dernière intervention
10 mai 2010
3 mai 2010 à 21:57
3 mai 2010 à 21:57
bonsoir
Jespere que vous avez pu acceder aux pieces jointes
je vais tenter de refaire les suppression ayant échouées
Merci
Jespere que vous avez pu acceder aux pieces jointes
je vais tenter de refaire les suppression ayant échouées
Merci
Utilisateur anonyme
3 mai 2010 à 22:53
3 mai 2010 à 22:53
▶ clic droit "executer en tant qu'administrateur" sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Personnalisation:
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
newupdate1142C.exe
:OTL
O2 - BHO: (IE7Pro BHO) - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll File not found
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (UltimateContext) - {99EB6A92-0CA5-0F34-9473-71862BFA0C2A} - Reg Error: Value error. File not found
O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found.
O4 - HKLM..\Run: [DrWebScheduler] C:\Program Files\DrWeb\DRWEBSCD.EXE File not found
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [Norman ZANDA] C:\VIRUSfighter\Npm\bin\ZLH.EXE File not found
O4 - HKLM..\Run: [Waiting1690] C:\Windows\stid1690.exe File not found
O4 - HKU\S-1-5-21-3281192550-3576006143-3423133932-1006..\Run: [FreeCall] C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe File not found
O4 - HKU\S-1-5-21-3281192550-3576006143-3423133932-1006..\Run: [fsm] File not found
O4 - HKU\S-1-5-21-3281192550-3576006143-3423133932-1006..\Run: [HiChatter] C:\Program Files\Beyluxe Messenger\Beyluxe Messenger.exe File not found
O4 - HKU\S-1-5-21-3281192550-3576006143-3423133932-1006..\Run: [newupdate1142C.exe] C:\Documents and Settings\abu wa umm'outhman\Application Data\5939795A660779C6143E3D1A9B8E1F36\newupdate1142C.exe ()
O4 - HKU\S-1-5-21-3281192550-3576006143-3423133932-1006..\Run: [Power2GoExpress] File not found
O4 - HKU\S-1-5-21-3281192550-3576006143-3423133932-1006..\Run: [SpyEmergency] C:\Program Files\NETGATE\Spy Emergency 2008\SpyEmergency.exe File not found
O4 - HKU\S-1-5-21-3281192550-3576006143-3423133932-1006..\Run: [VoipBuster] C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe File not found
O4 - Startup: C:\Documents and Settings\joelle umm layla\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe File not found
O9 - Extra Button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll File not found
O9 - Extra 'Tools' menuitem : IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll File not found
O9 - Extra Button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll File not found
O9 - Extra 'Tools' menuitem : IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll File not found
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} http://www.zebulon.fr/scan8/oscan8.cab (Reg Error: Key error.)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} http://download.divx.com/player/DivXBrowserPlugin.cab (Reg Error: Key error.)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB (Reg Error: Key error.)
016 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
C:\Documents and Settings\abu wa umm'outhman\Mes documents\SpyHunter-Installer.exe
:reg
HKEY_LOCAL_MMACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"HonorAutoRunSetting"=1
:Files
C:\Documents and Settings\abu wa umm'outhman\Application Data\5939795A660779C6143E3D1A9B8E1F36
C:\Documents and Settings\LocalService\Application Data\McAfee
C:\Documents and Settings\abu wa umm'outhman\Mes documents\spywarefighter.exe
C:\WINDOWS\tasks\XJPZKNZUP.job
C:\WINDOWS\System32\o.dat
C:\Documents and Settings\All Users\Application Data\U8yYP41Rt
C:\Documents and Settings\All Users\Application Data\768409850
C:\Documents and Settings\abu wa umm'outhman\Mes documents\SpyHunter-Installer.exe
C:\Documents and Settings\abu wa umm'outhman\Local Settings\Application Data\U8yYP41Rt
C:\WINDOWS\System32\rppbzokwbd.exe
C:\WINDOWS\Wqasya.exe
C:\WINDOWS\System32\szysdpzu.dll
C:\WINDOWS\System32\poqlnbzr.dll
C:\WINDOWS\System32\oejgmhjziuth.dll
C:\Documents and Settings\abu wa umm'outhman\Application Data\7910.org
C:\Documents and Settings\abu wa umm'outhman\Application Data\ezLife
@Alternate Data Stream - 119 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2
@Alternate Data Stream - 109 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:A8ADE5D8
@Alternate Data Stream - 109 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:7E95B6FD
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Personnalisation:
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
newupdate1142C.exe
:OTL
O2 - BHO: (IE7Pro BHO) - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll File not found
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (UltimateContext) - {99EB6A92-0CA5-0F34-9473-71862BFA0C2A} - Reg Error: Value error. File not found
O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found.
O4 - HKLM..\Run: [DrWebScheduler] C:\Program Files\DrWeb\DRWEBSCD.EXE File not found
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [Norman ZANDA] C:\VIRUSfighter\Npm\bin\ZLH.EXE File not found
O4 - HKLM..\Run: [Waiting1690] C:\Windows\stid1690.exe File not found
O4 - HKU\S-1-5-21-3281192550-3576006143-3423133932-1006..\Run: [FreeCall] C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe File not found
O4 - HKU\S-1-5-21-3281192550-3576006143-3423133932-1006..\Run: [fsm] File not found
O4 - HKU\S-1-5-21-3281192550-3576006143-3423133932-1006..\Run: [HiChatter] C:\Program Files\Beyluxe Messenger\Beyluxe Messenger.exe File not found
O4 - HKU\S-1-5-21-3281192550-3576006143-3423133932-1006..\Run: [newupdate1142C.exe] C:\Documents and Settings\abu wa umm'outhman\Application Data\5939795A660779C6143E3D1A9B8E1F36\newupdate1142C.exe ()
O4 - HKU\S-1-5-21-3281192550-3576006143-3423133932-1006..\Run: [Power2GoExpress] File not found
O4 - HKU\S-1-5-21-3281192550-3576006143-3423133932-1006..\Run: [SpyEmergency] C:\Program Files\NETGATE\Spy Emergency 2008\SpyEmergency.exe File not found
O4 - HKU\S-1-5-21-3281192550-3576006143-3423133932-1006..\Run: [VoipBuster] C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe File not found
O4 - Startup: C:\Documents and Settings\joelle umm layla\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe File not found
O9 - Extra Button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll File not found
O9 - Extra 'Tools' menuitem : IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll File not found
O9 - Extra Button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll File not found
O9 - Extra 'Tools' menuitem : IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll File not found
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} http://www.zebulon.fr/scan8/oscan8.cab (Reg Error: Key error.)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} http://download.divx.com/player/DivXBrowserPlugin.cab (Reg Error: Key error.)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB (Reg Error: Key error.)
016 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
C:\Documents and Settings\abu wa umm'outhman\Mes documents\SpyHunter-Installer.exe
:reg
HKEY_LOCAL_MMACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"HonorAutoRunSetting"=1
:Files
C:\Documents and Settings\abu wa umm'outhman\Application Data\5939795A660779C6143E3D1A9B8E1F36
C:\Documents and Settings\LocalService\Application Data\McAfee
C:\Documents and Settings\abu wa umm'outhman\Mes documents\spywarefighter.exe
C:\WINDOWS\tasks\XJPZKNZUP.job
C:\WINDOWS\System32\o.dat
C:\Documents and Settings\All Users\Application Data\U8yYP41Rt
C:\Documents and Settings\All Users\Application Data\768409850
C:\Documents and Settings\abu wa umm'outhman\Mes documents\SpyHunter-Installer.exe
C:\Documents and Settings\abu wa umm'outhman\Local Settings\Application Data\U8yYP41Rt
C:\WINDOWS\System32\rppbzokwbd.exe
C:\WINDOWS\Wqasya.exe
C:\WINDOWS\System32\szysdpzu.dll
C:\WINDOWS\System32\poqlnbzr.dll
C:\WINDOWS\System32\oejgmhjziuth.dll
C:\Documents and Settings\abu wa umm'outhman\Application Data\7910.org
C:\Documents and Settings\abu wa umm'outhman\Application Data\ezLife
@Alternate Data Stream - 119 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2
@Alternate Data Stream - 109 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:A8ADE5D8
@Alternate Data Stream - 109 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:7E95B6FD
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
soulysilak
Messages postés
52
Date d'inscription
jeudi 29 avril 2010
Statut
Membre
Dernière intervention
10 mai 2010
4 mai 2010 à 15:21
4 mai 2010 à 15:21
Bonjour,
J'ai suivi vos instructions mais lors de la correction le pc s'etteind
Jai essayé plusieurs fois et ca s'etteind toujours
cependant j'ai constaté une grande amélioration concernant mon pc
anti malware doctor n'apparait plus du tout
plus aucune fenetre ne sort pour me dire que c'est infecté
MAIS il y a des pubs qui apparaissent toujours subitement
et dans le panneau de configuration antimalware est toujours la
J'ai suivi vos instructions mais lors de la correction le pc s'etteind
Jai essayé plusieurs fois et ca s'etteind toujours
cependant j'ai constaté une grande amélioration concernant mon pc
anti malware doctor n'apparait plus du tout
plus aucune fenetre ne sort pour me dire que c'est infecté
MAIS il y a des pubs qui apparaissent toujours subitement
et dans le panneau de configuration antimalware est toujours la
Utilisateur anonyme
Modifié par gen-hackman le 4/05/2010 à 15:28
Modifié par gen-hackman le 4/05/2010 à 15:28
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\
________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
? Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
? On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
? !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
? n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
?? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
<gras>?G3?-?@¢??@?(TM)©®?
soulysilak
Messages postés
52
Date d'inscription
jeudi 29 avril 2010
Statut
Membre
Dernière intervention
10 mai 2010
Modifié par soulysilak le 4/05/2010 à 21:54
Modifié par soulysilak le 4/05/2010 à 21:54
ComboFix 10-05-03.06 - abu wa umm'outhman 04/05/2010 16:18:36.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.958.474 [GMT 1:00]
Lancé depuis: c:\documents and settings\abu wa umm'outhman\Bureau\ComboFix.exe
FW: F-Secure Anti-Virus 2006 6.12 *disabled* {D4747503-0346-49EB-9262-997542F79BF4}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\abu wa umm'outhman\Application Data\5939795A660779C6143E3D1A9B8E1F36
c:\documents and settings\abu wa umm'outhman\Application Data\5939795A660779C6143E3D1A9B8E1F36\enemies-names.txt
c:\documents and settings\abu wa umm'outhman\Application Data\5939795A660779C6143E3D1A9B8E1F36\hookdll.dll
c:\documents and settings\abu wa umm'outhman\Application Data\5939795A660779C6143E3D1A9B8E1F36\lsrslt.ini
c:\documents and settings\abu wa umm'outhman\Application Data\ezLife
c:\documents and settings\abu wa umm'outhman\Local Settings\Temporary Internet Files\0EYaPJ.jpg
c:\documents and settings\abu wa umm'outhman\Local Settings\Temporary Internet Files\3S8BR45u.jpg
c:\documents and settings\abu wa umm'outhman\Local Settings\Temporary Internet Files\iq76hUJga.jpg
c:\documents and settings\abu wa umm'outhman\Local Settings\Temporary Internet Files\nRv4Okd.jpg
c:\documents and settings\Administrateur\Local Settings\Application Data\ave.exe
c:\documents and settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\c.cgm
C:\log.tmp
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.958.474 [GMT 1:00]
Lancé depuis: c:\documents and settings\abu wa umm'outhman\Bureau\ComboFix.exe
FW: F-Secure Anti-Virus 2006 6.12 *disabled* {D4747503-0346-49EB-9262-997542F79BF4}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\abu wa umm'outhman\Application Data\5939795A660779C6143E3D1A9B8E1F36
c:\documents and settings\abu wa umm'outhman\Application Data\5939795A660779C6143E3D1A9B8E1F36\enemies-names.txt
c:\documents and settings\abu wa umm'outhman\Application Data\5939795A660779C6143E3D1A9B8E1F36\hookdll.dll
c:\documents and settings\abu wa umm'outhman\Application Data\5939795A660779C6143E3D1A9B8E1F36\lsrslt.ini
c:\documents and settings\abu wa umm'outhman\Application Data\ezLife
c:\documents and settings\abu wa umm'outhman\Local Settings\Temporary Internet Files\0EYaPJ.jpg
c:\documents and settings\abu wa umm'outhman\Local Settings\Temporary Internet Files\3S8BR45u.jpg
c:\documents and settings\abu wa umm'outhman\Local Settings\Temporary Internet Files\iq76hUJga.jpg
c:\documents and settings\abu wa umm'outhman\Local Settings\Temporary Internet Files\nRv4Okd.jpg
c:\documents and settings\Administrateur\Local Settings\Application Data\ave.exe
c:\documents and settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\c.cgm
C:\log.tmp
soulysilak
Messages postés
52
Date d'inscription
jeudi 29 avril 2010
Statut
Membre
Dernière intervention
10 mai 2010
Modifié par soulysilak le 4/05/2010 à 22:00
Modifié par soulysilak le 4/05/2010 à 22:00
Je mettrais la suite apres car pour depuis tout a lheure j'essaie mais mes réponses n'apparaissent pas
Désolé
Désolé
soulysilak
Messages postés
52
Date d'inscription
jeudi 29 avril 2010
Statut
Membre
Dernière intervention
10 mai 2010
Modifié par soulysilak le 5/05/2010 à 09:21
Modifié par soulysilak le 5/05/2010 à 09:21
Bonjour
je suis désolé mais je n'arrive pas a telecharger le document sur cijoint
les autres oui mais pas celui-la
de plus certaines de mes icones ne s'affichent plus correctement et a part internet je n'arrive a ouvrir aucun programme il n'y a d'ailleurs plus la fonction ouvrir
je suis désolé mais je n'arrive pas a telecharger le document sur cijoint
les autres oui mais pas celui-la
de plus certaines de mes icones ne s'affichent plus correctement et a part internet je n'arrive a ouvrir aucun programme il n'y a d'ailleurs plus la fonction ouvrir
Utilisateur anonyme
5 mai 2010 à 13:49
5 mai 2010 à 13:49
bonjour je viens de demander le deblocage du reste du rapport combofix qui n'apparait pas , en attendant :
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
baladur13
Messages postés
47153
Date d'inscription
mercredi 11 avril 2007
Statut
Modérateur
Dernière intervention
7 janvier 2025
13 530
5 mai 2010 à 14:07
5 mai 2010 à 14:07
Salut
Aucun message n'est coincé.....
Probablement trop long ==> a scinder en deux pour une première tentative
Merci
Aucun message n'est coincé.....
Probablement trop long ==> a scinder en deux pour une première tentative
Merci
soulysilak
Messages postés
52
Date d'inscription
jeudi 29 avril 2010
Statut
Membre
Dernière intervention
10 mai 2010
Modifié par soulysilak le 5/05/2010 à 15:47
Modifié par soulysilak le 5/05/2010 à 15:47
voici la deuxieme partie
http://www.cijoint.fr/cjlink.php?file=cj201005/cijhJXIifX.txt
je n'arrive pas a telecharger la premiere partie quand je le fais cela me renvoie vers une page internet qui me dit qu'internet explorer ne peut pas afficher cette page
depuis hier ca me fait ca mais seulement qu'avec ce document les autres passent tranquillement et la jai réussi qu'a telecharger la deuxieme partie
j'essaierai apres concernant la premiere partie
concernant DR web je l'ai telechargé l'icone est sur mon bureau mais je n'arrive pas a l'ouvrir c'est comme s'il ne reconaissait pas le programme
quand je clique droit dessus il y a meme pas "ouvrir"
http://www.cijoint.fr/cjlink.php?file=cj201005/cijhJXIifX.txt
je n'arrive pas a telecharger la premiere partie quand je le fais cela me renvoie vers une page internet qui me dit qu'internet explorer ne peut pas afficher cette page
depuis hier ca me fait ca mais seulement qu'avec ce document les autres passent tranquillement et la jai réussi qu'a telecharger la deuxieme partie
j'essaierai apres concernant la premiere partie
concernant DR web je l'ai telechargé l'icone est sur mon bureau mais je n'arrive pas a l'ouvrir c'est comme s'il ne reconaissait pas le programme
quand je clique droit dessus il y a meme pas "ouvrir"
Utilisateur anonyme
5 mai 2010 à 16:56
5 mai 2010 à 16:56
ok laisse tomber DrWeb pour l instant ton pc finira pas l analyse il beuggera avant la fin :
▶ Télécharge : Gmer (by Przemyslaw Gmerek)
▶ Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Ensuite
▶ sur les lignes rouge:
▶ Services:cliques droit delete service
▶ Process:cliques droit kill process
▶ Adl ,file:cliques droit delete files
▶ Télécharge : Gmer (by Przemyslaw Gmerek)
▶ Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Ensuite
▶ sur les lignes rouge:
▶ Services:cliques droit delete service
▶ Process:cliques droit kill process
▶ Adl ,file:cliques droit delete files
soulysilak
Messages postés
52
Date d'inscription
jeudi 29 avril 2010
Statut
Membre
Dernière intervention
10 mai 2010
5 mai 2010 à 17:42
5 mai 2010 à 17:42
j'ai reessayé pour combofix rien n'a faire
concernant : GMER
je l'ai dezippé il me propose ensuite de télécharger le fichier je clique sur executer mais rien ne se passe
donc voila je commence a etre un peu pessimiste concernant mon pc et si vous pensez que tout a été envisagé et qu'il n y a plus rien a faire vaut mieux que je formate nan? (meme si c'est pas THE solution")
juste une question c'est antimalware doctor qui a crée tout cela?
concernant : GMER
je l'ai dezippé il me propose ensuite de télécharger le fichier je clique sur executer mais rien ne se passe
donc voila je commence a etre un peu pessimiste concernant mon pc et si vous pensez que tout a été envisagé et qu'il n y a plus rien a faire vaut mieux que je formate nan? (meme si c'est pas THE solution")
juste une question c'est antimalware doctor qui a crée tout cela?
Utilisateur anonyme
5 mai 2010 à 18:08
5 mai 2010 à 18:08
il me manque un rapport :
C:\_OTL\Moved Files\la_date_et_l_heure.txt
C:\_OTL\Moved Files\la_date_et_l_heure.txt
soulysilak
Messages postés
52
Date d'inscription
jeudi 29 avril 2010
Statut
Membre
Dernière intervention
10 mai 2010
5 mai 2010 à 21:27
5 mai 2010 à 21:27
Je viens de regarder dans le dossier OTL et je ne l'ai pas
désolé
désolé
soulysilak
Messages postés
52
Date d'inscription
jeudi 29 avril 2010
Statut
Membre
Dernière intervention
10 mai 2010
5 mai 2010 à 22:40
5 mai 2010 à 22:40
hormis Internet je ne peux plus ouvrir aucunes de mes icones dont mon anti-virus je ne peux donc pas desactiver mes defenses
Merci de votre aide
Merci de votre aide