A voir également:
- Mon ordi est contrôlé a distance.
- Mon ordi rame que faire - Guide
- Allumer pc à distance - Guide
- Comment reinitialiser un ordi - Guide
- Controle parental pc - Guide
- Teamviewer controle à distance - Guide
25 réponses
Bonjour excuse pour se petit retard car j'ai eu une affaire perso que je devrais régler mais là c'est bon je suis là, voila le lien et le rapport de mes dernières analyses ( je ne saurais comment et remercier pour ce que tu fais pour moi ).
lien zhpdiag :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijxw94dj7.txt
rapport de MBAM :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4198
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
15/06/2010 01:24:45
mbam-log-2010-06-15 (01-24-45).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 114977
Temps écoulé: 24 minute(s), 19 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
lien zhpdiag :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijxw94dj7.txt
rapport de MBAM :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4198
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
15/06/2010 01:24:45
mbam-log-2010-06-15 (01-24-45).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 114977
Temps écoulé: 24 minute(s), 19 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
gary_27
Messages postés
50
Date d'inscription
samedi 12 juin 2010
Statut
Membre
Dernière intervention
26 septembre 2010
Modifié par gary_27 le 15/06/2010 à 04:57
Modifié par gary_27 le 15/06/2010 à 04:57
vu le log, tu avait l'air vachement infectée, il faut faire attention a ne pas accepter nimporte quoi de tes contacts.
Utilisateur anonyme
15 juin 2010 à 07:46
15 juin 2010 à 07:46
bonjour,
* /!\AVERTISSEMENT :
ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
ou :
https://www.androidworld.fr/
(c est le numéro 7 en bas de la page) :
* Double-clique sur OTMoveIt.exe pour le lancer.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:processes
explorer.exe
:files
C:\Program Files\Adverts
C:\DOCUME~1\Admin\APPLIC~1\objdoes\pure mode jump.exe
:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"InfoSite"=-
:Commands
[emptytemp]
[purity]
[start explorer]
[Reboot]
# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
@++
* /!\AVERTISSEMENT :
ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
ou :
https://www.androidworld.fr/
(c est le numéro 7 en bas de la page) :
* Double-clique sur OTMoveIt.exe pour le lancer.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:processes
explorer.exe
:files
C:\Program Files\Adverts
C:\DOCUME~1\Admin\APPLIC~1\objdoes\pure mode jump.exe
:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"InfoSite"=-
:Commands
[emptytemp]
[purity]
[start explorer]
[Reboot]
# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
@++
Bonjour et merci, le rapport situé dans C:\_OTMoveIt\MovedFiles :
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\Program Files\Adverts folder moved successfully.
C:\DOCUME~1\Admin\APPLIC~1\objdoes\pure mode jump.exe moved successfully.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\InfoSite deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Admin
->Temp folder emptied: 52858026 bytes
->Temporary Internet Files folder emptied: 48327708 bytes
->FireFox cache emptied: 84297502 bytes
->Google Chrome cache emptied: 43795664 bytes
->Flash cache emptied: 50997 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 4229874 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1025295 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 170706 bytes
Total Files Cleaned = 224,00 mb
OTM by OldTimer - Version 3.1.12.2 log created on 06162010_033533
Files moved on Reboot...
Registry entries deleted on Reboot...
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\Program Files\Adverts folder moved successfully.
C:\DOCUME~1\Admin\APPLIC~1\objdoes\pure mode jump.exe moved successfully.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\InfoSite deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Admin
->Temp folder emptied: 52858026 bytes
->Temporary Internet Files folder emptied: 48327708 bytes
->FireFox cache emptied: 84297502 bytes
->Google Chrome cache emptied: 43795664 bytes
->Flash cache emptied: 50997 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 4229874 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1025295 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 170706 bytes
Total Files Cleaned = 224,00 mb
OTM by OldTimer - Version 3.1.12.2 log created on 06162010_033533
Files moved on Reboot...
Registry entries deleted on Reboot...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
16 juin 2010 à 09:14
16 juin 2010 à 09:14
bonjour,
repasse un autre zhpdiag :
https://forums.commentcamarche.net/forum/affich-18079157-mon-ordi-est-controle-a-distance#2
on va voir ce qui reste ou pas d'ailleur :-)
repasse un autre zhpdiag :
https://forums.commentcamarche.net/forum/affich-18079157-mon-ordi-est-controle-a-distance#2
on va voir ce qui reste ou pas d'ailleur :-)