Impossible d'atteindre la page Google
Fermé
rcho
-
31 mai 2010 à 22:21
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 4 juin 2010 à 18:46
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 4 juin 2010 à 18:46
A voir également:
- Impossible d'atteindre la page Google
- Google maps satellite - Guide
- Dns google - Guide
- Google earth - Télécharger - 3D
- Supprimer une page word - Guide
- Traduire page google - Guide
31 réponses
driverdu72
Messages postés
206
Date d'inscription
jeudi 20 mai 2010
Statut
Membre
Dernière intervention
29 avril 2016
8
31 mai 2010 à 22:31
31 mai 2010 à 22:31
je ne voudrais pas te faire peur mais pour moi se n'est pas un petit probleme car quand l'ordi fait un rapport comme celui la, il faut mieux trouver une solution (mais prete pas trop d'importance a se que je met car je ne suis pas une lumiere en informatique ^^)
Moi je te suggere de desinstaller internet explorer et d'essayer avec google chrome (ou mozilla firefox ) et vois le resultat
Moi je te suggere de desinstaller internet explorer et d'essayer avec google chrome (ou mozilla firefox ) et vois le resultat
C'est a dire faut trouver une solution? C'est le meme probleme avec tout les navigateur!
Qu'est ce que je doit faire?
Qu'est ce que je doit faire?
driverdu72
Messages postés
206
Date d'inscription
jeudi 20 mai 2010
Statut
Membre
Dernière intervention
29 avril 2016
8
31 mai 2010 à 22:42
31 mai 2010 à 22:42
a partir de quoi tu te connecte a internet ? (box, cles USB...)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
31 mai 2010 à 22:51
31 mai 2010 à 22:51
Bonsoir rcho,
Plusieurs infections sur ton système
Durant la désinfection, il est préférable de ne pas :
1. Ajouter de programmes à ton PC
2. Utiliser d'outil de désinfection de ta propre initiative
3. Suivre d'autres conseils afin de ne pas interférer sur la procédure en cours
Il est préférable de terminer la procédure même si ton PC semble aller mieux.
N'hésite pas à me faire part d'éventuelles difficultés dans les manipulations demandées.
Afin de permettre aux outils de désinfection de travailler correctement, on doit désactiver l'UAC :
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
****
1. Télécharge MyHosts (de jeanmimigab) sur le bureau .
* Double-clic sur l'icône de MyHosts
* Le rapport " MyHosts.txt " s'ouvre quelques secondes après, copie/colle son contenu
Le rapport " MyHosts.txt " peut-être retrouvé à la racine du disque système (normalement C:\MyHosts.txt)
2. Télécharge AD-Remover (CC_X) sur le bureau
Désactive la protection résidente de ton anti-virus
* Double clique sur l'icône Ad-Remover du bureau
Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur "Oui" dans la boite de dialogue
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
* Clique sur Quitter
Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
3. Télécharge et installe UsbFix (par El Desaparecido, C_XX & Chimay8) sur le Bureau
! ! Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir !!
* Double clique sur l'icône UsbFix présent sur le bureau pour lancer l'outil
Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Au menu principal choisis F pour français et valide par Entrée
* Choisis l'option 1 "Recherche"
* Patiente le temps du balayage qui peut durer plusieurs minutes
* Le rapport doit s'ouvrir spontanément à la fin du scan
* Copie/colle le rapport dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus
A +
Plusieurs infections sur ton système
Durant la désinfection, il est préférable de ne pas :
1. Ajouter de programmes à ton PC
2. Utiliser d'outil de désinfection de ta propre initiative
3. Suivre d'autres conseils afin de ne pas interférer sur la procédure en cours
Il est préférable de terminer la procédure même si ton PC semble aller mieux.
N'hésite pas à me faire part d'éventuelles difficultés dans les manipulations demandées.
Afin de permettre aux outils de désinfection de travailler correctement, on doit désactiver l'UAC :
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
****
1. Télécharge MyHosts (de jeanmimigab) sur le bureau .
* Double-clic sur l'icône de MyHosts
* Le rapport " MyHosts.txt " s'ouvre quelques secondes après, copie/colle son contenu
Le rapport " MyHosts.txt " peut-être retrouvé à la racine du disque système (normalement C:\MyHosts.txt)
2. Télécharge AD-Remover (CC_X) sur le bureau
Désactive la protection résidente de ton anti-virus
* Double clique sur l'icône Ad-Remover du bureau
Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur "Oui" dans la boite de dialogue
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
* Clique sur Quitter
Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
3. Télécharge et installe UsbFix (par El Desaparecido, C_XX & Chimay8) sur le Bureau
! ! Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir !!
* Double clique sur l'icône UsbFix présent sur le bureau pour lancer l'outil
Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Au menu principal choisis F pour français et valide par Entrée
* Choisis l'option 1 "Recherche"
* Patiente le temps du balayage qui peut durer plusieurs minutes
* Le rapport doit s'ouvrir spontanément à la fin du scan
* Copie/colle le rapport dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus
A +
le rapport myhosts: me met juste ca:
** Rapport MyHosts.txt **
MyHosts V.1.0.0.2 de jeanmimigab
Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides
Résultat de l'opération:restauration du fichier hosts réussi...
** Fin du rapport **
** Rapport MyHosts.txt **
MyHosts V.1.0.0.2 de jeanmimigab
Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides
Résultat de l'opération:restauration du fichier hosts réussi...
** Fin du rapport **
driverdu72
Messages postés
206
Date d'inscription
jeudi 20 mai 2010
Statut
Membre
Dernière intervention
29 avril 2016
8
31 mai 2010 à 23:13
31 mai 2010 à 23:13
essaie d'aller sur google
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
31 mai 2010 à 23:15
31 mai 2010 à 23:15
Salut rcho
Pas bien de faire appel a plusieurs helper pour le même problème :
https://forums.commentcamarche.net/forum/affich-17905015-impossible-d-atteindre-la-page-google#p17906711
@++ :)
Pas bien de faire appel a plusieurs helper pour le même problème :
https://forums.commentcamarche.net/forum/affich-17905015-impossible-d-atteindre-la-page-google#p17906711
@++ :)
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
31 mai 2010 à 23:37
31 mai 2010 à 23:37
Bonsoir
Ton système est très infecté, seule la partie visible qui a été traitée, plusieurs types d'infections donc plusieurs outils, si tu ne continues pas la procédure jusqu'au bout, les ennuis recommenceront bientôt.
Sans parler de ceux qui continuent sur ton PC !
A +
Ton système est très infecté, seule la partie visible qui a été traitée, plusieurs types d'infections donc plusieurs outils, si tu ne continues pas la procédure jusqu'au bout, les ennuis recommenceront bientôt.
Sans parler de ceux qui continuent sur ton PC !
A +
J'ai continuer, jusqu'a la fin: voici le rapport
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:11:51 le 31/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) Édition Familiale Premium (Service Pack 2 - X86)
Nom du PC: PC-DE-FAMILLE (Sony Corporation VGN-FE41M)
Utilisateur actuel: Famille
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\AskBarDis
C:\Program Files\Dealio
C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Users\Invité\AppData\Local\Temp\Low\AskBarDis
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\AskBarDis
HKCU\Software\AskBarDis
HKCU\Software\CMW
HKCU\Software\Grand Virtual
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\AskIBar.PopSwatterBarButton
HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
HKLM\Software\Classes\AskToolBar.SettingsPlugin
HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
.
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 14 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 4496 Octet(s)
.
Fin à: 23:23:42, 31/05/2010
.
============== E.O.F - CLEAN[1] ==============
Je n'est pas encore fait la 3e partie, car je ne suis pas chez moi, et donc pas mes peripheriques...
J'attends de tes nouvelles, concerant le rapport!
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:11:51 le 31/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) Édition Familiale Premium (Service Pack 2 - X86)
Nom du PC: PC-DE-FAMILLE (Sony Corporation VGN-FE41M)
Utilisateur actuel: Famille
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\AskBarDis
C:\Program Files\Dealio
C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Users\Invité\AppData\Local\Temp\Low\AskBarDis
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\AskBarDis
HKCU\Software\AskBarDis
HKCU\Software\CMW
HKCU\Software\Grand Virtual
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\AskIBar.PopSwatterBarButton
HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
HKLM\Software\Classes\AskToolBar.SettingsPlugin
HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
.
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 14 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 4496 Octet(s)
.
Fin à: 23:23:42, 31/05/2010
.
============== E.O.F - CLEAN[1] ==============
Je n'est pas encore fait la 3e partie, car je ne suis pas chez moi, et donc pas mes peripheriques...
J'attends de tes nouvelles, concerant le rapport!
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
1 juin 2010 à 00:24
1 juin 2010 à 00:24
re,
Pour le fichier host et les barres d'outils ou de recherches douteuses c'est bon, on passe à plus sérieux l'infection USB.
J'attends le rapport, pour l'instant c'est l'option recherche.
Ensuite il y aura certainement d'autres actions complémentaires à mener.
A demain
Pour le fichier host et les barres d'outils ou de recherches douteuses c'est bon, on passe à plus sérieux l'infection USB.
J'attends le rapport, pour l'instant c'est l'option recherche.
Ensuite il y aura certainement d'autres actions complémentaires à mener.
A demain
Salut Kalimusic,
donc voila le rapport de la 3e etape:
############################## | UsbFix 7.002 |
Utilisateur: Famille (Administrateur) # PC-DE-FAMILLE [Sony Corporation VGN-FE41M]
Mis à jour le 31/05/10 par El Desaparecido & C_XX
Lancé à 12:34:04 | 01/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
CPU 2: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Pare-feu Windows: Activé
RAM -> 2045 Mo
C:\ (%systemdrive%) -> Disque fixe # 102 Go (18 Go libre(s) - 17%) [] # NTFS
D:\ -> Disque amovible # 952 Mo (761 Mo libre(s) - 80%) [] # FAT
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 994 Mo (818 Mo libre(s) - 82%) [] # FAT
################## | Éléments infectieux |
Présent! D:\hqy.exe
Présent! D:\Autorun.inf
Présent! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Présent! C:\$Recycle.Bin\S-1-5-21-2937959258-1321547964-3138250561-500
Présent! C:\$Recycle.Bin\S-1-5-21-3529697647-677863267-3348067011-500
Présent! C:\$Recycle.Bin\S-1-5-21-3910773601-3701308236-3703605477-1003
Présent! C:\$Recycle.Bin\S-1-5-21-3910773601-3701308236-3703605477-501
Présent! C:\$Recycle.Bin\S-1-5-21-474123193-2926017650-682036762-500
Présent! D:\2buirw.exe
Présent! D:\mbvd.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\G
Shell\AutoRun\Command = G:\Autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{8476c8fc-11ef-11dc-9ae6-0019c18b8e23}
Shell\AutoRun\Command = H:\autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b238deb9-dfa4-11dc-b9f4-0019c18b8e23}
Shell\Auto\Command = activexdebugger32.exe f
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL activexdebugger32.exe f
Shell\explore\Command = activexdebugger32.exe f
Shell\open\Command = activexdebugger32.exe f
HKCU\.\.\.\.\Explorer\MountPoints2\{d8184541-2c56-11de-aa31-0019c18b8e23}
Shell\AutoRun\Command = I:\InstallTomTomHOME.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
J'attend de tes nouvelles, bonne journée.
donc voila le rapport de la 3e etape:
############################## | UsbFix 7.002 |
Utilisateur: Famille (Administrateur) # PC-DE-FAMILLE [Sony Corporation VGN-FE41M]
Mis à jour le 31/05/10 par El Desaparecido & C_XX
Lancé à 12:34:04 | 01/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
CPU 2: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Pare-feu Windows: Activé
RAM -> 2045 Mo
C:\ (%systemdrive%) -> Disque fixe # 102 Go (18 Go libre(s) - 17%) [] # NTFS
D:\ -> Disque amovible # 952 Mo (761 Mo libre(s) - 80%) [] # FAT
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 994 Mo (818 Mo libre(s) - 82%) [] # FAT
################## | Éléments infectieux |
Présent! D:\hqy.exe
Présent! D:\Autorun.inf
Présent! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Présent! C:\$Recycle.Bin\S-1-5-21-2937959258-1321547964-3138250561-500
Présent! C:\$Recycle.Bin\S-1-5-21-3529697647-677863267-3348067011-500
Présent! C:\$Recycle.Bin\S-1-5-21-3910773601-3701308236-3703605477-1003
Présent! C:\$Recycle.Bin\S-1-5-21-3910773601-3701308236-3703605477-501
Présent! C:\$Recycle.Bin\S-1-5-21-474123193-2926017650-682036762-500
Présent! D:\2buirw.exe
Présent! D:\mbvd.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\G
Shell\AutoRun\Command = G:\Autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{8476c8fc-11ef-11dc-9ae6-0019c18b8e23}
Shell\AutoRun\Command = H:\autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b238deb9-dfa4-11dc-b9f4-0019c18b8e23}
Shell\Auto\Command = activexdebugger32.exe f
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL activexdebugger32.exe f
Shell\explore\Command = activexdebugger32.exe f
Shell\open\Command = activexdebugger32.exe f
HKCU\.\.\.\.\Explorer\MountPoints2\{d8184541-2c56-11de-aa31-0019c18b8e23}
Shell\AutoRun\Command = I:\InstallTomTomHOME.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
J'attend de tes nouvelles, bonne journée.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
1 juin 2010 à 17:33
1 juin 2010 à 17:33
Bonjour,
!! Ferme toutes tes applications en cours et désactive la protection résidente de ton anti-virus !!
Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir
* Relance UsbFix en choisissant maintenant l'option 2 "Suppression"
Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Le bureau va disparaître et le système va redémarrer
* Au redémarrage, UsbFix scanne ton pc, laisse travailler l'outil.
* Le rapport doit s'ouvrir spontanément à la fin du nettoyage
* Copie/colle le rapport dans le prochain message
*****
Nous devons analyser un fichier suspect présent dans le système afin de savoir s'il faut le supprimer.
1. Rends toi sur le site Virus Total
* Clique sur la case "Parcourir"
Une fenêtre s'ouvre te permettant de naviguer sur le disque dur
* Parcoure l'arborescence C:\Windows\system32\drivers\ pour sélectionner ac6nj290.sys
* Sélectionne le en cliquant dessus puis clique sur "ouvrir" en bas de la fenêtre qui va se fermer
* Clique maintenant puis sur le bouton "Envoyer le fichier"
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Le fichier est mis en attente puis le scan débute, à la fin de l'analyse copie l'URL et colle la dans ta réponse, cela doit ressembler à ceci : http://www.virustotal.com/fr/analisis/4ad23c3e409a3845815fcc6d0c977fbeb90ba8d1bcdf6d41b22993907a7944aa-1270983527
Note : Si le fichier n'est pas visible, tu devras modifier ce paramètre afin de pouvoir y accéder
Dans le Menu Démarrer de la barre des taches
* Clique sur Rechercher
* Dans la fenêtre qui s'ouvre, va dans le menu déroulant Outils puis choisit Options des dossiers
* Dans la boîte de dialogue, Sélectionne l'onglet Affichage
* Coche Afficher les fichiers et dossiers cachés
Clique maintenant sur le bouton Appliquer puis OK
****
Change les paramètres d'affichage des fichiers en décochant la case Afficher les fichiers et dossiers cachés, si tu as eu besoin de les modifier.
A +
!! Ferme toutes tes applications en cours et désactive la protection résidente de ton anti-virus !!
Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir
* Relance UsbFix en choisissant maintenant l'option 2 "Suppression"
Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Le bureau va disparaître et le système va redémarrer
* Au redémarrage, UsbFix scanne ton pc, laisse travailler l'outil.
* Le rapport doit s'ouvrir spontanément à la fin du nettoyage
* Copie/colle le rapport dans le prochain message
*****
Nous devons analyser un fichier suspect présent dans le système afin de savoir s'il faut le supprimer.
1. Rends toi sur le site Virus Total
* Clique sur la case "Parcourir"
Une fenêtre s'ouvre te permettant de naviguer sur le disque dur
* Parcoure l'arborescence C:\Windows\system32\drivers\ pour sélectionner ac6nj290.sys
* Sélectionne le en cliquant dessus puis clique sur "ouvrir" en bas de la fenêtre qui va se fermer
* Clique maintenant puis sur le bouton "Envoyer le fichier"
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Le fichier est mis en attente puis le scan débute, à la fin de l'analyse copie l'URL et colle la dans ta réponse, cela doit ressembler à ceci : http://www.virustotal.com/fr/analisis/4ad23c3e409a3845815fcc6d0c977fbeb90ba8d1bcdf6d41b22993907a7944aa-1270983527
Note : Si le fichier n'est pas visible, tu devras modifier ce paramètre afin de pouvoir y accéder
Dans le Menu Démarrer de la barre des taches
* Clique sur Rechercher
* Dans la fenêtre qui s'ouvre, va dans le menu déroulant Outils puis choisit Options des dossiers
* Dans la boîte de dialogue, Sélectionne l'onglet Affichage
* Coche Afficher les fichiers et dossiers cachés
Clique maintenant sur le bouton Appliquer puis OK
****
Change les paramètres d'affichage des fichiers en décochant la case Afficher les fichiers et dossiers cachés, si tu as eu besoin de les modifier.
A +
Salut, alors voici le rapport:
############################## | UsbFix 7.002 |
Utilisateur: Famille (Administrateur) # PC-DE-FAMILLE [Sony Corporation VGN-FE41M]
Mis à jour le 31/05/10 par El Desaparecido & C_XX
Lancé à 23:01:34 | 01/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
CPU 2: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Pare-feu Windows: Activé
RAM -> 2045 Mo
C:\ (%systemdrive%) -> Disque fixe # 102 Go (12 Go libre(s) - 12%) [] # NTFS
D:\ -> Disque amovible # 952 Mo (761 Mo libre(s) - 80%) [] # FAT
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 994 Mo (818 Mo libre(s) - 82%) [] # FAT
################## | Éléments infectieux |
Supprimé! D:\hqy.exe
Supprimé! D:\Autorun.inf
Supprimé! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! C:\$Recycle.Bin\S-1-5-21-2937959258-1321547964-3138250561-500
Supprimé! C:\$Recycle.Bin\S-1-5-21-3529697647-677863267-3348067011-500
Supprimé! C:\$Recycle.Bin\S-1-5-21-3910773601-3701308236-3703605477-1003
Supprimé! C:\$Recycle.Bin\S-1-5-21-3910773601-3701308236-3703605477-501
Supprimé! C:\$Recycle.Bin\S-1-5-21-474123193-2926017650-682036762-500
Supprimé! D:\2buirw.exe
Supprimé! D:\mbvd.exe
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\G
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8476c8fc-11ef-11dc-9ae6-0019c18b8e23}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b238deb9-dfa4-11dc-b9f4-0019c18b8e23}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d8184541-2c56-11de-aa31-0019c18b8e23}
################## | Listing |
[01/06/2010 - 23:05:11 | SHD ] C:\$Recycle.Bin
[31/05/2010 - 23:23:27 | D ] C:\Ad-Remover
[31/05/2010 - 23:23:42 | A | 4622] C:\Ad-Report-CLEAN[1].txt
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[28/05/2010 - 02:06:08 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[04/12/2006 - 20:56:56 | RAS | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[05/12/2006 - 10:44:54 | D ] C:\Documentation
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[18/12/2006 - 05:39:45 | D ] C:\Drivers
[27/02/2008 - 23:50:51 | A | 0] C:\dxva.log
[01/06/2010 - 08:51:54 | ASH | 2145574912] C:\hiberfil.sys
[28/11/2007 - 19:29:58 | RASH | 0] C:\IO.SYS
[05/11/2007 - 23:38:04 | A | 18394] C:\MP4debug.log
[28/11/2007 - 19:29:58 | RASH | 0] C:\MSDOS.SYS
[21/12/2006 - 16:20:24 | RHD ] C:\MSOCache
[31/05/2010 - 23:04:48 | D ] C:\MyHosts
[31/05/2010 - 23:06:50 | A | 230] C:\MyHosts.txt
[06/04/2010 - 01:43:54 | HD ] C:\Nouveau dossier
[04/09/2008 - 02:11:24 | A | 54600] C:\npbittorrent.dll
[01/06/2010 - 08:51:52 | ASH | 2459377664] C:\pagefile.sys
[08/12/2008 - 20:30:19 | D ] C:\PerfLogs
[31/05/2010 - 23:22:36 | RD ] C:\Program Files
[31/05/2010 - 11:06:48 | D ] C:\ProgramData
[07/05/2010 - 17:03:56 | A | 2161] C:\rapport.txt
[07/05/2010 - 17:52:06 | A | 422] C:\rkill.log
[31/05/2010 - 10:56:46 | D ] C:\rsit
[01/06/2010 - 22:58:37 | SHD ] C:\System Volume Information
[24/03/2008 - 21:41:06 | D ] C:\Update
[01/06/2010 - 23:04:58 | D ] C:\Usbfix
[01/06/2010 - 23:05:14 | A | 3357] C:\UsbFix.txt
[16/02/2009 - 10:36:08 | RD ] C:\Users
[24/03/2008 - 21:23:26 | D ] C:\VAIO Entertainment
[21/12/2006 - 16:02:14 | A | 390800] C:\vcredist_x86.log
[15/04/2007 - 02:01:40 | D ] C:\Video
[27/02/2008 - 23:50:51 | A | 0] C:\VO.log
[31/05/2010 - 01:21:44 | D ] C:\Windows
[01/01/1601 - 02:00:00 | RH | 0] D:\MEMSTICK.IND
[01/01/1601 - 02:00:00 | RH | 0] D:\MSTK_PRO.IND
[06/04/2007 - 15:56:18 | D ] D:\DCIM
[06/04/2007 - 15:56:18 | D ] D:\MISC
[11/04/2007 - 19:33:42 | AH | 128] D:\.SonyVID
[16/04/2010 - 13:33:10 | A | 1532] D:\BOOTEX.LOG
[25/02/2010 - 13:24:20 | A | 185039327] G:\LJ_Interview.mov
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-FAMILLE.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Par contre, sa ne ma pas redemarer le systeme quand j'ai lancer l'option 'suprimer', le bureau a certe disparu quelques instants, mais pas de redemarage. Donc, je continu, et si tu pense que je doit recommencer, dit le moi!
############################## | UsbFix 7.002 |
Utilisateur: Famille (Administrateur) # PC-DE-FAMILLE [Sony Corporation VGN-FE41M]
Mis à jour le 31/05/10 par El Desaparecido & C_XX
Lancé à 23:01:34 | 01/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
CPU 2: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Pare-feu Windows: Activé
RAM -> 2045 Mo
C:\ (%systemdrive%) -> Disque fixe # 102 Go (12 Go libre(s) - 12%) [] # NTFS
D:\ -> Disque amovible # 952 Mo (761 Mo libre(s) - 80%) [] # FAT
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 994 Mo (818 Mo libre(s) - 82%) [] # FAT
################## | Éléments infectieux |
Supprimé! D:\hqy.exe
Supprimé! D:\Autorun.inf
Supprimé! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! C:\$Recycle.Bin\S-1-5-21-2937959258-1321547964-3138250561-500
Supprimé! C:\$Recycle.Bin\S-1-5-21-3529697647-677863267-3348067011-500
Supprimé! C:\$Recycle.Bin\S-1-5-21-3910773601-3701308236-3703605477-1003
Supprimé! C:\$Recycle.Bin\S-1-5-21-3910773601-3701308236-3703605477-501
Supprimé! C:\$Recycle.Bin\S-1-5-21-474123193-2926017650-682036762-500
Supprimé! D:\2buirw.exe
Supprimé! D:\mbvd.exe
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\G
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8476c8fc-11ef-11dc-9ae6-0019c18b8e23}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b238deb9-dfa4-11dc-b9f4-0019c18b8e23}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d8184541-2c56-11de-aa31-0019c18b8e23}
################## | Listing |
[01/06/2010 - 23:05:11 | SHD ] C:\$Recycle.Bin
[31/05/2010 - 23:23:27 | D ] C:\Ad-Remover
[31/05/2010 - 23:23:42 | A | 4622] C:\Ad-Report-CLEAN[1].txt
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[28/05/2010 - 02:06:08 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[04/12/2006 - 20:56:56 | RAS | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[05/12/2006 - 10:44:54 | D ] C:\Documentation
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[18/12/2006 - 05:39:45 | D ] C:\Drivers
[27/02/2008 - 23:50:51 | A | 0] C:\dxva.log
[01/06/2010 - 08:51:54 | ASH | 2145574912] C:\hiberfil.sys
[28/11/2007 - 19:29:58 | RASH | 0] C:\IO.SYS
[05/11/2007 - 23:38:04 | A | 18394] C:\MP4debug.log
[28/11/2007 - 19:29:58 | RASH | 0] C:\MSDOS.SYS
[21/12/2006 - 16:20:24 | RHD ] C:\MSOCache
[31/05/2010 - 23:04:48 | D ] C:\MyHosts
[31/05/2010 - 23:06:50 | A | 230] C:\MyHosts.txt
[06/04/2010 - 01:43:54 | HD ] C:\Nouveau dossier
[04/09/2008 - 02:11:24 | A | 54600] C:\npbittorrent.dll
[01/06/2010 - 08:51:52 | ASH | 2459377664] C:\pagefile.sys
[08/12/2008 - 20:30:19 | D ] C:\PerfLogs
[31/05/2010 - 23:22:36 | RD ] C:\Program Files
[31/05/2010 - 11:06:48 | D ] C:\ProgramData
[07/05/2010 - 17:03:56 | A | 2161] C:\rapport.txt
[07/05/2010 - 17:52:06 | A | 422] C:\rkill.log
[31/05/2010 - 10:56:46 | D ] C:\rsit
[01/06/2010 - 22:58:37 | SHD ] C:\System Volume Information
[24/03/2008 - 21:41:06 | D ] C:\Update
[01/06/2010 - 23:04:58 | D ] C:\Usbfix
[01/06/2010 - 23:05:14 | A | 3357] C:\UsbFix.txt
[16/02/2009 - 10:36:08 | RD ] C:\Users
[24/03/2008 - 21:23:26 | D ] C:\VAIO Entertainment
[21/12/2006 - 16:02:14 | A | 390800] C:\vcredist_x86.log
[15/04/2007 - 02:01:40 | D ] C:\Video
[27/02/2008 - 23:50:51 | A | 0] C:\VO.log
[31/05/2010 - 01:21:44 | D ] C:\Windows
[01/01/1601 - 02:00:00 | RH | 0] D:\MEMSTICK.IND
[01/01/1601 - 02:00:00 | RH | 0] D:\MSTK_PRO.IND
[06/04/2007 - 15:56:18 | D ] D:\DCIM
[06/04/2007 - 15:56:18 | D ] D:\MISC
[11/04/2007 - 19:33:42 | AH | 128] D:\.SonyVID
[16/04/2010 - 13:33:10 | A | 1532] D:\BOOTEX.LOG
[25/02/2010 - 13:24:20 | A | 185039327] G:\LJ_Interview.mov
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-FAMILLE.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Par contre, sa ne ma pas redemarer le systeme quand j'ai lancer l'option 'suprimer', le bureau a certe disparu quelques instants, mais pas de redemarage. Donc, je continu, et si tu pense que je doit recommencer, dit le moi!
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
1 juin 2010 à 23:20
1 juin 2010 à 23:20
Bonsoir,
L'outil est passé à la nouvelle version depuis hier, son fonctionnement a évolué, pas eu le temps de mettre à jour mon discours .
Upload le fichier zip comme demandé stp et passe à la suite
A +
L'outil est passé à la nouvelle version depuis hier, son fonctionnement a évolué, pas eu le temps de mettre à jour mon discours .
Upload le fichier zip comme demandé stp et passe à la suite
A +
alors, petit soucis: Je ne trouve pas le fichier 'ac6nj290.sys' dans DRIVERS
est j'ai de-masqué les fichiers et dossiers... TOujours rien....
est j'ai de-masqué les fichiers et dossiers... TOujours rien....
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
1 juin 2010 à 23:44
1 juin 2010 à 23:44
re,
1. Télécharge OTM (de Old_Timer) sur le bureau
* Lance OTM
- Sous Vista clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* La fenêtre principale de l'outil s'ouvre :
* Copie la liste en citation ci-dessous et colle-la dans le cadre "Paste instructions for Items to be Moved"
* Clique sur MoveIt ! pour lancer la suppression
* A la fin du processus le PC va redémarrer
* Poste le rapport dans qui se trouve dans le répertoire suivant C:\_OTM\MovedFile
2. Tu mets à jour Malwarebytes et tu fais un scan complet
(je pense que tu sais t'en servir car il est déjà installé dans ton PC mais si tu as besoin ....)
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression.
Quelque soit le résultat, copie/colle le rapport dans le prochain message
A +
1. Télécharge OTM (de Old_Timer) sur le bureau
* Lance OTM
- Sous Vista clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* La fenêtre principale de l'outil s'ouvre :
* Copie la liste en citation ci-dessous et colle-la dans le cadre "Paste instructions for Items to be Moved"
:Files C:\Windows\system32\drivers\ac6nj290.sys C:\Windows\system32\tmp.txt C:\Windows\61D3AAE1D5214CD7939B37813DE8F955.TMP C:\ProgramData\MSXJTE C:\ProgramData\ddcb16b C:\Program Files\Common Files\Symantec Shared :Services ac6nj290 CLTNetCnService :Commands [emptytemp]
* Clique sur MoveIt ! pour lancer la suppression
* A la fin du processus le PC va redémarrer
* Poste le rapport dans qui se trouve dans le répertoire suivant C:\_OTM\MovedFile
2. Tu mets à jour Malwarebytes et tu fais un scan complet
(je pense que tu sais t'en servir car il est déjà installé dans ton PC mais si tu as besoin ....)
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression.
Quelque soit le résultat, copie/colle le rapport dans le prochain message
A +
RAPPORT OTM
All processes killed
========== FILES ==========
File/Folder C:\Windows\system32\drivers\ac6nj290.sys not found.
C:\Windows\system32\tmp.txt moved successfully.
C:\Windows\61D3AAE1D5214CD7939B37813DE8F955.TMP folder moved successfully.
C:\ProgramData\MSXJTE folder moved successfully.
C:\ProgramData\ddcb16b\Quarantine Items folder moved successfully.
C:\ProgramData\ddcb16b\MSESys folder moved successfully.
C:\ProgramData\ddcb16b\BackUp folder moved successfully.
C:\ProgramData\ddcb16b folder moved successfully.
C:\Program Files\Common Files\Symantec Shared\SPBBC folder moved successfully.
C:\Program Files\Common Files\Symantec Shared\DecABI folder moved successfully.
C:\Program Files\Common Files\Symantec Shared\CCPD-LC folder moved successfully.
C:\Program Files\Common Files\Symantec Shared folder moved successfully.
========== SERVICES/DRIVERS ==========
Error: No service named ac6nj290 was found to stop!
Service\Driver key ac6nj290 not found.
Service CLTNetCnService stopped successfully!
Service CLTNetCnService deleted successfully!
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
User: Famille
->Temp folder emptied: 771000 bytes
->Temporary Internet Files folder emptied: 68608588 bytes
->Java cache emptied: 7423760 bytes
->Apple Safari cache emptied: 3099117 bytes
->Opera cache emptied: 10407208 bytes
->Flash cache emptied: 279916 bytes
User: Invité
->Temp folder emptied: 9905115 bytes
->Temporary Internet Files folder emptied: 247546279 bytes
->Java cache emptied: 35642 bytes
->Flash cache emptied: 11321 bytes
User: Public
User: TEMP
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 24 bytes
%systemroot%\System32 .tmp files removed: 1564672 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 632 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33239 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 334,00 mb
OTM by OldTimer - Version 3.1.12.2 log created on 06012010_234729
Files moved on Reboot...
File C:\Users\Famille\AppData\Local\Temp\~DF1E1C.tmp not found!
File C:\Users\Famille\AppData\Local\Temp\~DF1E4E.tmp not found!
File C:\Users\Famille\AppData\Local\Temp\~DF9BD2.tmp not found!
File C:\Users\Famille\AppData\Local\Temp\~DF9BE9.tmp not found!
File C:\Users\Famille\AppData\Local\Temp\~DF9FC6.tmp not found!
File C:\Users\Famille\AppData\Local\Temp\~DF9FDB.tmp not found!
File C:\Users\Famille\AppData\Local\Temp\~DFB641.tmp not found!
File C:\Users\Famille\AppData\Local\Temp\~DFB656.tmp not found!
C:\Users\Famille\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\SuggestedSites.dat moved successfully.
C:\Users\Famille\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XEK7RVQC\10[1].htm moved successfully.
C:\Users\Famille\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XEK7RVQC\ads[10].htm moved successfully.
C:\Users\Famille\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XEK7RVQC\ads[9].htm moved successfully.
C:\Users\Famille\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XEK7RVQC\facebook_com[1].htm moved successfully.
C:\Users\Famille\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D3H57ZBF\history_manager[1].htm moved successfully.
C:\Users\Famille\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CGFI8B2M\redirectiframe[1].html moved successfully.
C:\Users\Famille\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8T9TWG03\affich-17914575-impossible-d-atteindre-la-page-google[1].txt moved successfully.
C:\Users\Famille\AppData\Local\Microsoft\Windows\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
Registry entries deleted on Reboot...
Malwarebytes esten train d'analyser le PC..
(au fait, durant le processus, j'ai fait une fausse manip', j'ai renommer un dossier se trouver dans (c:/), sais tu comment faire pour retrouver le nom d'origine??)
All processes killed
========== FILES ==========
File/Folder C:\Windows\system32\drivers\ac6nj290.sys not found.
C:\Windows\system32\tmp.txt moved successfully.
C:\Windows\61D3AAE1D5214CD7939B37813DE8F955.TMP folder moved successfully.
C:\ProgramData\MSXJTE folder moved successfully.
C:\ProgramData\ddcb16b\Quarantine Items folder moved successfully.
C:\ProgramData\ddcb16b\MSESys folder moved successfully.
C:\ProgramData\ddcb16b\BackUp folder moved successfully.
C:\ProgramData\ddcb16b folder moved successfully.
C:\Program Files\Common Files\Symantec Shared\SPBBC folder moved successfully.
C:\Program Files\Common Files\Symantec Shared\DecABI folder moved successfully.
C:\Program Files\Common Files\Symantec Shared\CCPD-LC folder moved successfully.
C:\Program Files\Common Files\Symantec Shared folder moved successfully.
========== SERVICES/DRIVERS ==========
Error: No service named ac6nj290 was found to stop!
Service\Driver key ac6nj290 not found.
Service CLTNetCnService stopped successfully!
Service CLTNetCnService deleted successfully!
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
User: Famille
->Temp folder emptied: 771000 bytes
->Temporary Internet Files folder emptied: 68608588 bytes
->Java cache emptied: 7423760 bytes
->Apple Safari cache emptied: 3099117 bytes
->Opera cache emptied: 10407208 bytes
->Flash cache emptied: 279916 bytes
User: Invité
->Temp folder emptied: 9905115 bytes
->Temporary Internet Files folder emptied: 247546279 bytes
->Java cache emptied: 35642 bytes
->Flash cache emptied: 11321 bytes
User: Public
User: TEMP
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 24 bytes
%systemroot%\System32 .tmp files removed: 1564672 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 632 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33239 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 334,00 mb
OTM by OldTimer - Version 3.1.12.2 log created on 06012010_234729
Files moved on Reboot...
File C:\Users\Famille\AppData\Local\Temp\~DF1E1C.tmp not found!
File C:\Users\Famille\AppData\Local\Temp\~DF1E4E.tmp not found!
File C:\Users\Famille\AppData\Local\Temp\~DF9BD2.tmp not found!
File C:\Users\Famille\AppData\Local\Temp\~DF9BE9.tmp not found!
File C:\Users\Famille\AppData\Local\Temp\~DF9FC6.tmp not found!
File C:\Users\Famille\AppData\Local\Temp\~DF9FDB.tmp not found!
File C:\Users\Famille\AppData\Local\Temp\~DFB641.tmp not found!
File C:\Users\Famille\AppData\Local\Temp\~DFB656.tmp not found!
C:\Users\Famille\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\SuggestedSites.dat moved successfully.
C:\Users\Famille\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XEK7RVQC\10[1].htm moved successfully.
C:\Users\Famille\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XEK7RVQC\ads[10].htm moved successfully.
C:\Users\Famille\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XEK7RVQC\ads[9].htm moved successfully.
C:\Users\Famille\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XEK7RVQC\facebook_com[1].htm moved successfully.
C:\Users\Famille\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D3H57ZBF\history_manager[1].htm moved successfully.
C:\Users\Famille\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CGFI8B2M\redirectiframe[1].html moved successfully.
C:\Users\Famille\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8T9TWG03\affich-17914575-impossible-d-atteindre-la-page-google[1].txt moved successfully.
C:\Users\Famille\AppData\Local\Microsoft\Windows\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
Registry entries deleted on Reboot...
Malwarebytes esten train d'analyser le PC..
(au fait, durant le processus, j'ai fait une fausse manip', j'ai renommer un dossier se trouver dans (c:/), sais tu comment faire pour retrouver le nom d'origine??)
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
2 juin 2010 à 00:14
2 juin 2010 à 00:14
(au fait, durant le processus, j'ai fait une fausse manip', j'ai renommer un dossier se trouver dans (c:/), sais tu comment faire pour retrouver le nom d'origine??)
Quel manip et quel dossier ?
J'ai renommer un dossier en le nomant 'ww', il se trouve dans (c:), j'aimerai remettre son nom d'origine, mais je ne sais pas c'est quoi!
copie d'ecran: https://www.cjoint.com/?gcavH4XR2h
copie d'ecran: https://www.cjoint.com/?gcavH4XR2h
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
2 juin 2010 à 00:22
2 juin 2010 à 00:22
Donne moi l'emplacement exact et ouvre le pour voir ce qu'il contient
A +
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
2 juin 2010 à 00:30
2 juin 2010 à 00:30
la même mais avec le dossier ww ouvert stp
Il contiens un dossier Admin, il est dans disque local, voila une nouvelle copie d'ecran
https://www.cjoint.com/?gcaEpib5xP
https://www.cjoint.com/?gcaEpib5xP
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
2 juin 2010 à 00:36
2 juin 2010 à 00:36
PerfLogs
A demain
A demain
