A voir également:
- Virus surabaya
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Lien virus à envoyer - Forum Virus
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
24 réponses
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
14 juil. 2010 à 19:14
14 juil. 2010 à 19:14
Bonjour,
Commence par ceci
◊◊◊ Télécharge OTL sur ton Bureau. ◊◊◊
♦ Double-clique sur l'icône pour le lancer. Assure toi que toutes les autres fenêtres de Windows soient fermées et de le laisser travailler.
♦ Lorsque la fenêtre apparaît, cochez Rapport minimal sous Rapport en haut de la fenêtre.
♦ Coche les cases Recherche Lop et Recherche purity. en bas de la fenêtre:
♦ Sous la zone Personnalisation, copie/colle ceci :
♦Clique sur le bouton Analyse. Ne chance aucun paramètre si on ne te l'a pas demandé. L'analyse prendra peu de temps.
♦ Une fois l'analyse terminée, cela ouvrira deux fenêtres du Bloc-notes Windows : OTL.txt et Extras.txt. Ils sont sauvegardés au même endroit que OtL.
♦ Copie/colle (Éditer -> Sélectionner Tout, Éditer -> Copier) le contenu des deux fichiers ici, un par message stp.
Utiliser http://www.cijoint.fr/index.php pour poster les rapports.
Merci
Commence par ceci
◊◊◊ Télécharge OTL sur ton Bureau. ◊◊◊
♦ Double-clique sur l'icône pour le lancer. Assure toi que toutes les autres fenêtres de Windows soient fermées et de le laisser travailler.
♦ Lorsque la fenêtre apparaît, cochez Rapport minimal sous Rapport en haut de la fenêtre.
♦ Coche les cases Recherche Lop et Recherche purity. en bas de la fenêtre:
♦ Sous la zone Personnalisation, copie/colle ceci :
netsvcs %SYSTEMDRIVE%\*.exe /md5start eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys cdrom.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\*. /mp /s CREATERESTOREPOINT
♦Clique sur le bouton Analyse. Ne chance aucun paramètre si on ne te l'a pas demandé. L'analyse prendra peu de temps.
♦ Une fois l'analyse terminée, cela ouvrira deux fenêtres du Bloc-notes Windows : OTL.txt et Extras.txt. Ils sont sauvegardés au même endroit que OtL.
♦ Copie/colle (Éditer -> Sélectionner Tout, Éditer -> Copier) le contenu des deux fichiers ici, un par message stp.
Utiliser http://www.cijoint.fr/index.php pour poster les rapports.
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
Modifié par ep44 le 14/07/2010 à 20:25
Modifié par ep44 le 14/07/2010 à 20:25
Très infection en vue
fait ce qui stp
♦ Relance OTL.exe.
♦ Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant (Ne le modifie pas):
♦ Puis clique sur le bouton Correction en haut de la fenêtre.
♦ Laisse le programme travailler, redémarre une fois le fix terminé.
♦ Enfin, poste un nouveau log OTL2 (cette fois, ne coche pas les cases LOP Check et Purity).
Ensuite
◊◊◊ Télécharge USBFIX sur ton bureau
◊◊◊
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici :
https://www.ionos.fr/?affiliate_id=77097
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
♦ Double clic sur le raccourci UsbFix présent sur ton Bureau .
♦ Choisis l'option 2 (Suppression)
♦ Laisse travailler l'outil.
♦ Ensuite post le rapport UsbFix.txt qui apparaîtra.
♦ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
♦ Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
Ce n'est pas finit :)
◊◊◊ Télécharge Ccleaner
◊◊◊
♦ Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69
◊◊◊ Télécharge Malwarebytes
◊◊◊
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68
♦ Installe le
♦ Lance malwarebytes
♦ Clique pour commencer sur Mise à jour et ensuite sur Rechercher des mises à jour
♦ Coche "Exécuter un examen complet"
♦ Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
♦ Clique sur Supprimer la sélection
♦ Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
♦ Fait copier coller et poste le rapport
Utiliser http://www.cijoint.fr/index.php pour poster les rapports.
Merci
C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.
fait ce qui stp
♦ Relance OTL.exe.
♦ Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant (Ne le modifie pas):
:OTL
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe ()
O33 - MountPoints2\{3da28bde-f474-11dc-b61b-00166f962b45}\Shell\AutoRun\command - "" = F:\RavMon.exe -- File not found
O33 - MountPoints2\{3da28bde-f474-11dc-b61b-00166f962b45}\Shell\explore\Command - "" = F:\RavMon.exe -- File not found
O33 - MountPoints2\{3da28bde-f474-11dc-b61b-00166f962b45}\Shell\open\Command - "" = F:\RavMon.exe -- File not found
O33 - MountPoints2\{87ae7130-f9dc-11dc-b61f-00166f962b45}\Shell\AutoRun\command - "" = F:\RavMon.exe -- File not found
O33 - MountPoints2\{87ae7130-f9dc-11dc-b61f-00166f962b45}\Shell\explore\Command - "" = F:\RavMon.exe -- File not found
O33 - MountPoints2\{87ae7130-f9dc-11dc-b61f-00166f962b45}\Shell\open\Command - "" = F:\RavMon.exe -- File not found
O33 - MountPoints2\{b8335982-5743-11dd-b633-00166f962b45}\Shell\AutoRun\command - "" = J:\RavMon.exe -- File not found
O33 - MountPoints2\{b8335982-5743-11dd-b633-00166f962b45}\Shell\explore\Command - "" = J:\RavMon.exe -- File not found
O33 - MountPoints2\{b8335982-5743-11dd-b633-00166f962b45}\Shell\open\Command - "" = J:\RavMon.exe -- File not found
O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\RavMon.exe -- File not found
O33 - MountPoints2\H\Shell\explore\Command - "" = H:\RavMon.exe -- File not found
O33 - MountPoints2\H\Shell\open\Command - "" = H:\RavMon.exe -- File not found
[2008/12/22 16:04:46 | 000,319,019 | RHS- | M] () -- C:\e8kj.exe
:Commands
[emptytemp]
[start explorer]
[Reboot]
♦ Puis clique sur le bouton Correction en haut de la fenêtre.
♦ Laisse le programme travailler, redémarre une fois le fix terminé.
♦ Enfin, poste un nouveau log OTL2 (cette fois, ne coche pas les cases LOP Check et Purity).
Ensuite
◊◊◊ Télécharge USBFIX sur ton bureau
◊◊◊
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici :
https://www.ionos.fr/?affiliate_id=77097
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
♦ Double clic sur le raccourci UsbFix présent sur ton Bureau .
♦ Choisis l'option 2 (Suppression)
♦ Laisse travailler l'outil.
♦ Ensuite post le rapport UsbFix.txt qui apparaîtra.
♦ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
♦ Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
Ce n'est pas finit :)
◊◊◊ Télécharge Ccleaner
◊◊◊
♦ Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69
◊◊◊ Télécharge Malwarebytes
◊◊◊
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68
♦ Installe le
♦ Lance malwarebytes
♦ Clique pour commencer sur Mise à jour et ensuite sur Rechercher des mises à jour
♦ Coche "Exécuter un examen complet"
♦ Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
♦ Clique sur Supprimer la sélection
♦ Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
♦ Fait copier coller et poste le rapport
Utiliser http://www.cijoint.fr/index.php pour poster les rapports.
Merci
C'est généralement lorsque le disque dur plante qu'on se rend compte qu'on a oublié de le sauvegarder.
Ci joint le rapport otl2
http://www.cijoint.fr/cjlink.php?file=cj201007/cij79VnkJp.txt
Meic pour l'assistance
http://www.cijoint.fr/cjlink.php?file=cj201007/cij79VnkJp.txt
Meic pour l'assistance
je n'ai pas de clé usb ou DDR externe, j'ai lancé usbfix qui reste bloqué à 48%.
est ce que je peux le fermer et passer étape suivante?
Merci
est ce que je peux le fermer et passer étape suivante?
Merci
merci de me venir en aide je suis bloqué
J'ai lancé malwarebytes qui a trouvé 3 infections, mais toujours impossible de lancer ccleaner, ni demarrer en mode sans echec
J'ai lancé malwarebytes qui a trouvé 3 infections, mais toujours impossible de lancer ccleaner, ni demarrer en mode sans echec
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
15 juil. 2010 à 00:32
15 juil. 2010 à 00:32
Poste le rapport de Malwarebytes et fait ce qui suit
◊◊◊ Télécharge ZHPDiag de Nicolas Coolman◊◊◊
♦ Sauvegarde-le sur le Bureau.
♦ Double-clique sur ZHPDiag.exe afin de lancer ZHPDiag.
♦ Coche toutes les options et clique sur le bouton Lancer le diagnostic.
♦ Lorsque l'analyse sera terminée, un fichier au format texte s'affiche dans la zone résultat de droite.
♦ Clique sur le bouton Sauvegarder le fichier sous et valide ZHPDiag.Txt, si tu souhaites le conserver.
♦ Copie le résultat dans le Presse-Papier de Windows.
♦ Colle le résultat dans le forum avec ta prochaine réponse.
Utiliser http://www.cijoint.fr/index.php pour poster les rapports.
Merci
◊◊◊ Télécharge ZHPDiag de Nicolas Coolman◊◊◊
♦ Sauvegarde-le sur le Bureau.
♦ Double-clique sur ZHPDiag.exe afin de lancer ZHPDiag.
♦ Coche toutes les options et clique sur le bouton Lancer le diagnostic.
♦ Lorsque l'analyse sera terminée, un fichier au format texte s'affiche dans la zone résultat de droite.
♦ Clique sur le bouton Sauvegarder le fichier sous et valide ZHPDiag.Txt, si tu souhaites le conserver.
♦ Copie le résultat dans le Presse-Papier de Windows.
♦ Colle le résultat dans le forum avec ta prochaine réponse.
Utiliser http://www.cijoint.fr/index.php pour poster les rapports.
Merci
Ci joint le lien pour le rapport
Merci encore pour votre assistance
http://www.cijoint.fr/cjlink.php?file=cj201007/cijiwyW0Ok.txt
Merci encore pour votre assistance
http://www.cijoint.fr/cjlink.php?file=cj201007/cijiwyW0Ok.txt
Pardon ci joint le rapport de malwarebyte
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4314
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
15/07/2010 15:48:29
mbam-log-2010-07-15 (15-48-29).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 163723
Temps écoulé: 17 minute(s), 42 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
C:\WINDOWS\Temp\winupwyd.exe (Trojan.Downloader) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\Temp\winupwyd.exe (Trojan.Downloader) -> No action taken.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4314
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
15/07/2010 15:48:29
mbam-log-2010-07-15 (15-48-29).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 163723
Temps écoulé: 17 minute(s), 42 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
C:\WINDOWS\Temp\winupwyd.exe (Trojan.Downloader) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\Temp\winupwyd.exe (Trojan.Downloader) -> No action taken.
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
15 juil. 2010 à 19:51
15 juil. 2010 à 19:51
Bonsoir,
Très bien fait ce qui suit stp
♦ Relance ZHPDiag et relance un scan, un fois le scan fini clique sur le bouclier vert ZHPFix.
♦ Ensuite clique sur le H "Coller les lignes Helper"
♦ Copie colle ces lignes dans la fenêtre
♦Tu cliques ensuite sur "Tous" (ou tu coches la ligne), puis sur "Nettoyer"
ZHPFix va générer un rapport, envoie le pour vérification.
Utiliser http://www.cijoint.fr/index.php pour poster les rapports.
Merci
Ensuite
◊◊◊ Télécharge TFC par OldTimersur ton Bureau ◊◊◊
♦ Fait un double clic sur TFC.exe pour le lancer. (Note: Si vous êtes sous Vista, faites un clic droit sur le fichier et choisissez "Exécuter en tant qu'Administrateur").
♦ L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
♦ Clique sur le bouton Start pour lancer le processus.
♦ Selon la fréquence à laquelle tu supprime tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
♦ Lorsqu'il a terminé, l'outil devrait faire redémarrer le système. S'il ne le fait pas, il faut faire redémarrer manuellement le PC toi-même pour terminer le nettoyage.
redémarre ton PC est dit moi comment il va
@+
Très bien fait ce qui suit stp
♦ Relance ZHPDiag et relance un scan, un fois le scan fini clique sur le bouclier vert ZHPFix.
♦ Ensuite clique sur le H "Coller les lignes Helper"
♦ Copie colle ces lignes dans la fenêtre
[MD5.E491D25D82F4928138A0D8B3A6365C39] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\TEMP\winupwyd.exe [8704] O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\amvo.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\system32\amvo.exe => Infection Diverse O47 - AAKE:Key Export SP - "C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\wingdmuo.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\wingdmuo.exe O47 - AAKE:Key Export SP - "C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\windmsmrh.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\windmsmrh.exe O47 - AAKE:Key Export SP - "C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\winibnhm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\winibnhm.exe O47 - AAKE:Key Export SP - "C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\wintighs.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\wintighs.exe O47 - AAKE:Key Export SP - "C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\wingjvoei.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\wingjvoei.exe O47 - AAKE:Key Export SP - "C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\winkvwhu.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\winkvwhu.exe O47 - AAKE:Key Export SP - "C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\winjimihk.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\winjimihk.exe O47 - AAKE:Key Export SP - "C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\winkjeuo.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\winkjeuo.exe O47 - AAKE:Key Export SP - "C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\winmbwxi.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\winmbwxi.exe O47 - AAKE:Key Export SP - "C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\winkwxwng.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\winkwxwng.exe O47 - AAKE:Key Export SP - "C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\winmtrspj.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\winmtrspj.exe O47 - AAKE:Key Export SP - "C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\winhbwpm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\winhbwpm.exe O47 - AAKE:Key Export SP - "C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\winqhcn.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\winqhcn.exe O47 - AAKE:Key Export SP - "C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\winerscby.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\winerscby.exe O47 - AAKE:Key Export SP - "C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\winumke.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\winumke.exe O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\reg.exe" [Enabled] .(.Microsoft Corporation - Outil de Registre de la console.) (.not file.) -- C:\WINDOWS\system32\reg.exe O47 - AAKE:Key Export SP - "C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\winupuyi.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\winupuyi.exe O47 - AAKE:Key Export SP - "C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\winwhkse.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\winwhkse.exe O47 - AAKE:Key Export SP - "C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\winekgrh.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\winekgrh.exe O47 - AAKE:Key Export SP - "C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\winjouel.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\winjouel.exe O47 - AAKE:Key Export SP - "C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\winhdaw.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\winhdaw.exe O47 - AAKE:Key Export SP - "C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\winskiyk.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\winskiyk.exe O47 - AAKE:Key Export SP - "C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\winmlsvsc.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\winmlsvsc.exe O47 - AAKE:Key Export SP - "C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\winkmip.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\winkmip.exe O47 - AAKE:Key Export SP - "C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\winqxljc.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\winqxljc.exe O47 - AAKE:Key Export SP - "C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\winasswkg.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\winasswkg.exe O47 - AAKE:Key Export SP - "C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\wineenver.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\wineenver.exe O47 - AAKE:Key Export SP - "C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\winsaob.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\winsaob.exe O47 - AAKE:Key Export SP - "C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\winehqibg.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\winehqibg.exe O47 - AAKE:Key Export SP - "C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\winycgnwr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\winycgnwr.exe O47 - AAKE:Key Export SP - "C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\winimmpa.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\winimmpa.exe O47 - AAKE:Key Export SP - "C:\Documents and Settings\Marie Zim\Bureau\ccsetup233.exe" [Enabled] .(.Piriform Ltd - CCleaner Installer.) (.not file.) -- C:\Documents and Settings\Marie Zim\Bureau\ccsetup233.exe O47 - AAKE:Key Export SP - "C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\winfmwfdx.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\winfmwfdx.exe O47 - AAKE:Key Export SP - "C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\winfemsup.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\MARIEZ~1\LOCALS~1\Temp\winfemsup.exe O47 - AAKE:Key Export SP - "C:\WINDOWS\TEMP\wineseoes.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\TEMP\wineseoes.exe O47 - AAKE:Key Export SP - "C:\WINDOWS\TEMP\winmouq.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\TEMP\winmouq.exe O47 - AAKE:Key Export SP - "C:\WINDOWS\TEMP\wintsovc.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\TEMP\wintsovc.exe O47 - AAKE:Key Export SP - "C:\WINDOWS\TEMP\winepffyp.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\TEMP\winepffyp.exe O47 - AAKE:Key Export SP - "C:\Documents and Settings\Marie Zim\Bureau\UsbFix.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Marie Zim\Bureau\UsbFix.exe O47 - AAKE:Key Export SP - "C:\WINDOWS\TEMP\wincexui.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\TEMP\wincexui.exe O47 - AAKE:Key Export SP - "C:\WINDOWS\TEMP\winepfapr.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\TEMP\winepfapr.exe O47 - AAKE:Key Export SP - "C:\WINDOWS\TEMP\winupwyd.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\TEMP\winupwyd.exe
♦Tu cliques ensuite sur "Tous" (ou tu coches la ligne), puis sur "Nettoyer"
ZHPFix va générer un rapport, envoie le pour vérification.
Utiliser http://www.cijoint.fr/index.php pour poster les rapports.
Merci
Ensuite
◊◊◊ Télécharge TFC par OldTimersur ton Bureau ◊◊◊
♦ Fait un double clic sur TFC.exe pour le lancer. (Note: Si vous êtes sous Vista, faites un clic droit sur le fichier et choisissez "Exécuter en tant qu'Administrateur").
♦ L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
♦ Clique sur le bouton Start pour lancer le processus.
♦ Selon la fréquence à laquelle tu supprime tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
♦ Lorsqu'il a terminé, l'outil devrait faire redémarrer le système. S'il ne le fait pas, il faut faire redémarrer manuellement le PC toi-même pour terminer le nettoyage.
redémarre ton PC est dit moi comment il va
@+
Ci joint le rappot du diag
Merci encore
http://www.cijoint.fr/cjlink.php?file=cj201007/cijWXut7Wu.txt
Merci encore
http://www.cijoint.fr/cjlink.php?file=cj201007/cijWXut7Wu.txt
Au momment de redémarrage du pc apres lancement de tfc une fenetre est apparue avec un message type " l'ordinateur doit etre arrete .......... action dictée par autorité systeme " avec un compte a rebours est ce normal ou un autre virus?
apres le démarrage le pc a procedé a une vérification du systeme et a signalé une entrée tronquée.
l'icone ccleaner me dit raccourci manquant !
je vais reinstaller et voir
Merci du temps qui m'est accordé
apres le démarrage le pc a procedé a une vérification du systeme et a signalé une entrée tronquée.
l'icone ccleaner me dit raccourci manquant !
je vais reinstaller et voir
Merci du temps qui m'est accordé
