Virus ? merci je vais me débrouiller

Résolu/Fermé

Utilisateur anonyme - Modifié par semaco le 28/07/2010 à 16:31
Utilisateur anonyme - 3 sept. 2010 à 18:13

Bonjour,

une amie ma parlé de votre site et j aimerai
que l on vérifie mon ordinateur, j ai des logiciels très important
je ne veux pas les effacés , pare contre je pourrais faire ca que demain
aidez moi sil vous plait
a demain
merci

A voir également:

Virus ? merci je vais me débrouiller
Svchost.exe virus - Guide
Youtu.be virus - Guide
Faux message virus ordinateur - Guide
Tinyurl.com virus - Forum Virus
Faux message virus iphone - Forum iPhone

98 réponses

Réponse 61 / 98

Utilisateur anonyme
20 août 2010 à 18:56

pour le scan ouvre une page de tous tes navigateurs internet pendant le scan

desinstalle list_kill'em , retelecharge-le et refais l'option Search

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe

Réponse 62 / 98

Utilisateur anonyme
24 août 2010 à 15:53

bonjour

c est un problème de branchement , 2 ordi on le même problème

et tout les téléchargements prenne un temps fou pour ton logiciel plus de 2o mns

merci

Réponse 63 / 98

Utilisateur anonyme
24 août 2010 à 16:04

c'est normal

Réponse 64 / 98

Utilisateur anonyme
Modifié par semaco le 24/08/2010 à 16:14

je sais pas trop , jai télécharger sur un autre ordi je fais quand même le scan ?

bon c est parti
Sém@co

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 65 / 98

Utilisateur anonyme
24 août 2010 à 16:17

oui

Réponse 66 / 98

Utilisateur anonyme
24 août 2010 à 16:23

ok c est parti A+

Réponse 67 / 98

Utilisateur anonyme
24 août 2010 à 16:51

voila le lien merci

http://www.cijoint.fr/cjlink.php?file=cj201008/cijeRh4ejp.txt

Réponse 68 / 98

Utilisateur anonyme
24 août 2010 à 18:13

et More.txt ?

Utilisateur anonyme
25 août 2010 à 14:25

il a étais effacé oups ^^

Réponse 69 / 98

Utilisateur anonyme
25 août 2010 à 14:28

bonjour

ok on va le faire revenir ca prend deux minutes

execute ceci :

C:\Program Files\List_Kill'em\More (dessin d'engrenage)

Réponse 70 / 98

Utilisateur anonyme
25 août 2010 à 14:37

merci le voila

http://www.cijoint.fr/cjlink.php?file=cj201008/cijkn3Tz9I.txt

Réponse 71 / 98

Utilisateur anonyme
Modifié par gen-hackman le 25/08/2010 à 14:52

ok

Télécharge SF.exe de C_XX

*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre "cmd" va s'ouvrir .

*Tape ctfmon.exe dans cette fenêtre et coche la case "chercher aussi dans le registre" ainsi que MD5 puis valide par entrée [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.
?G3?-?@¢??@?(TM)©®?

Réponse 72 / 98

Utilisateur anonyme
25 août 2010 à 15:05

voila
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 15:00:17 le 25/08/2010
4.
5. Valeur(s) recherchée(s):
6.
7. ctfmon.exe MD5
8.
9.
10. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
11.
12. Aucun fichier trouvé
13.
14. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
15.
16. Aucun dossier trouvé
17.
18. =========================
19.
20. Fin à: 15:01:33 le 25/08/2010 ( E.O.F )

Réponse 73 / 98

Utilisateur anonyme
25 août 2010 à 15:51

????????

Réponse 74 / 98

Utilisateur anonyme
Modifié par semaco le 25/08/2010 à 16:21

c est pas ça ? pfff trop drôle non^^ OK je vais le refaire
Sém@co

Réponse 75 / 98

Utilisateur anonyme
25 août 2010 à 17:39

1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 16:16:09 le 25/08/2010
4.
5. Valeur(s) recherchée(s):
6.
7. ctfmon.exe
8.
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
13.
14. "c:\WINDOWS\system32\ctfmon.exe" [ ----A---- | 15360 ]
15. TC: 19/08/2004,21:57:14 | TM: 14/04/2008,04:33:59 | DA: 25/08/2010,12:14:58
16. MD5: 59dc5bb82e4c8e0b3eadcfdbc44ba6e4
17.
18.
19. =========================
20.
21. "c:\WINDOWS\ServicePackFiles\i386\ctfmon.exe" [ ----N---- | 15360 ]
22. TC: 14/04/2008,04:33:59 | TM: 14/04/2008,04:33:59 | DA: 17/05/2010,17:43:13
23. MD5: 59dc5bb82e4c8e0b3eadcfdbc44ba6e4
24.
25.
26. =========================
27.
28. "c:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf" [ ----A---- | 16404 ]
29. TC: 30/07/2010,18:03:39 | TM: 24/08/2010,15:42:23 | DA: 24/08/2010,18:13:54
30. MD5: 185960e77c483c0274204b1c30fd93a0
31.
32.
33. =========================
34.
35. "c:\WINDOWS\$NtServicePackUninstall$\ctfmon.exe" [ ----C---- | 15360 ]
36. TC: 15/05/2010,16:08:00 | TM: 19/08/2004,21:57:14 | DA: 19/06/2010,16:24:06
37. MD5: 5584247b568c2e53934873f4b655fe6a
38.
39.
40. =========================
41.
42. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
43.
44. Aucun dossier trouvé
45.
46.
47. ====== Entrée(s) du registre ======
48.
49.
50.
51. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
52. "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe"
53.
54. [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
55. "C:\WINDOWS\system32\ctfmon.exe"="CTF Loader"
56.
57. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\SysProcs]
58. "ctfmon.exe"=""
59.
60. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Terminal Server\SysProcs]
61. "ctfmon.exe"=""
62.
63. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\SysProcs]
64. "ctfmon.exe"=""
65.
66. [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
67. "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"
68.
69. [HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]
70. "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"
71.
72. [HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
73. "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"
74.
75. [HKEY_USERS\S-1-5-21-436374069-1580818891-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run]
76. "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe"
77.
78. [HKEY_USERS\S-1-5-21-436374069-1580818891-682003330-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache]
79. "C:\WINDOWS\system32\ctfmon.exe"="CTF Loader"
80.
81. [HKEY_USERS\S-1-5-21-436374069-1580818891-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run]
82. "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe"
83.
84. [HKEY_USERS\S-1-5-21-436374069-1580818891-682003330-1004\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
85. "Shell"="C:\Documents and Settings\Client\ctfmon.exe,explorer.exe"
86.
87. [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
88. "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"
89.
90. =========================
91.
92. Fin à: 16:57:56 le 25/08/2010 ( E.O.F )

Réponse 76 / 98

Utilisateur anonyme
Modifié par gen-hackman le 25/08/2010 à 18:05

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:Reg
[HKEY_USERS\S-1-5-21-436374069-1580818891-682003330-1004\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"

:commands
[emptytemp]
[start explorer]
[reboot]

▶ Clique sur "Correction" pour lancer la suppression.

▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

?G3?-?@¢??@?(TM)©®?

Réponse 77 / 98

Utilisateur anonyme
26 août 2010 à 15:21

bonjour

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== REGISTRY ==========
HKEY_USERS\S-1-5-21-436374069-1580818891-682003330-1004\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Shell"|"explorer.exe" /E : value set successfully!
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Client
->Temp folder emptied: 177212 bytes
->Temporary Internet Files folder emptied: 2430470 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 52266842 bytes
->Flash cache emptied: 863 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Propriétaire
->Temp folder emptied: 4143421 bytes
->Temporary Internet Files folder emptied: 3346095 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 48652969 bytes
->Flash cache emptied: 456 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 71737 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 12807910 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 118,00 mb

OTL by OldTimer - Version 3.2.9.1 log created on 08262010_150441

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Réponse 78 / 98

Utilisateur anonyme
26 août 2010 à 15:36

ok refais un scan OTL ?

Réponse 79 / 98

Utilisateur anonyme
26 août 2010 à 15:39

merci ok c est partie ^^

Réponse 80 / 98

Utilisateur anonyme
26 août 2010 à 15:57

voila 1er http://www.cijoint.fr/cjlink.php?file=cj201008/cijrlwTumk.txt

le 2éme http://www.cijoint.fr/cjlink.php?file=cj201008/cijOD7FVTD.txt

merci

Discussions similaires

Est ce que le site tlauncher est dangereux ?

Softonic,est-ce un virus ?

4 virus en raison d’un porno ????

problême Opéra est ce un virus??

Comment savoir si j'ai attrapé un virus sur mon téléphone ?

Discussions similaires

Newsletters