Virus
Résolu/Fermé
Baheras
Messages postés
70
Date d'inscription
samedi 10 janvier 2009
Statut
Membre
Dernière intervention
28 septembre 2013
-
24 oct. 2010 à 10:26
Utilisateur anonyme - 27 oct. 2010 à 14:42
Utilisateur anonyme - 27 oct. 2010 à 14:42
A voir également:
- Virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Tinyurl.com virus - Forum Virus
- Virus mcafee - Accueil - Piratage
29 réponses
Utilisateur anonyme
24 oct. 2010 à 10:32
24 oct. 2010 à 10:32
Bonjour
On va faire une analyse de ton systéme.
* Télécharge ftp://zebulon.fr/ZHPDiag.exe ZHPDiag ( de Nicolas coolman ).
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html (En bas de page).
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
On va faire une analyse de ton systéme.
* Télécharge ftp://zebulon.fr/ZHPDiag.exe ZHPDiag ( de Nicolas coolman ).
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html (En bas de page).
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Baheras
Messages postés
70
Date d'inscription
samedi 10 janvier 2009
Statut
Membre
Dernière intervention
28 septembre 2013
24 oct. 2010 à 10:44
24 oct. 2010 à 10:44
http://www.cijoint.fr/cjlink.php?file=cj201010/cijgRfIEoc.txt
Utilisateur anonyme
24 oct. 2010 à 10:57
24 oct. 2010 à 10:57
A faire dans l'ordre.
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
R3 - URLSearchHook: (no name) - {C94E154B-1459-4A47-966B-4B843BEFC7DB} Clé orpheline
[HKCU\Software\LdShih]
[HKCU\Software\PopCap]
[HKLM\Software\PopCap]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 24/10/2010 - 8:54:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS1\0.log [0]
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Hot MP3 Customized Web Search) - http://search.conduit.com
[HKCU\Software\Conduit]
[HKLM\Software\Conduit]
----------------------------------------------------------
* Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
====================================================
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
R3 - URLSearchHook: (no name) - {C94E154B-1459-4A47-966B-4B843BEFC7DB} Clé orpheline
[HKCU\Software\LdShih]
[HKCU\Software\PopCap]
[HKLM\Software\PopCap]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 24/10/2010 - 8:54:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS1\0.log [0]
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Hot MP3 Customized Web Search) - http://search.conduit.com
[HKCU\Software\Conduit]
[HKLM\Software\Conduit]
----------------------------------------------------------
* Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
====================================================
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
Baheras
Messages postés
70
Date d'inscription
samedi 10 janvier 2009
Statut
Membre
Dernière intervention
28 septembre 2013
24 oct. 2010 à 13:30
24 oct. 2010 à 13:30
http://www.cijoint.fr/cjlink.php?file=cj201010/cij4lwJCkj.txt
Je voulais demander aussi s il était normal d avoir tous ces comptes utilisateurs :
All Users Names: SUPPORT_388945a0, manuel, Invitado, ASPNET, Asistente de ayuda, Administrador,
Dans le gestionnaire d utilisateur, je n ai pas accès a eux et ne les ai pas créés, je ne connais que manuel et administrateur...
Merci
Je voulais demander aussi s il était normal d avoir tous ces comptes utilisateurs :
All Users Names: SUPPORT_388945a0, manuel, Invitado, ASPNET, Asistente de ayuda, Administrador,
Dans le gestionnaire d utilisateur, je n ai pas accès a eux et ne les ai pas créés, je ne connais que manuel et administrateur...
Merci
Baheras
Messages postés
70
Date d'inscription
samedi 10 janvier 2009
Statut
Membre
Dernière intervention
28 septembre 2013
24 oct. 2010 à 12:26
24 oct. 2010 à 12:26
http://www.cijoint.fr/cjlink.php?file=cj201010/cij4lwJCkj.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
24 oct. 2010 à 14:01
24 oct. 2010 à 14:01
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes tes applications en cours /!\
? Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes tes applications en cours /!\
? Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Baheras
Messages postés
70
Date d'inscription
samedi 10 janvier 2009
Statut
Membre
Dernière intervention
28 septembre 2013
24 oct. 2010 à 14:12
24 oct. 2010 à 14:12
======= REPORT FROM AD-REMOVER 2.0.0.2,B | ONLY XP/VISTA/7 =======
Updated by TeamXscript on 22/10/10 at 20:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
website: http://www.teamxscript.org
C:\Archivos de programa\Ad-Remover\main.exe (SCAN [1]) -> Launched at 14:07:54 on 24/10/2010, Normal boot
Microsoft Windows XP Professional Service Pack 2 (X86)
manuel@MANUEL-2 ( )
============== SEARCH ==============
File found: C:\Archivos de programa\Mozilla FireFox\Components\AskSearch.js
File found: C:\Archivos de programa\Mozilla.org\Mozilla\regxpcom.exe
File found: C:\Documents and Settings\manuel.MANUEL-2\temps11.vbs
Folder found: C:\Documents and Settings\manuel.MANUEL-2\Configuración local\Datos de programa\Conduit
Key found: HKLM\Software\Classes\CLSID\{47C6C527-6204-4F91-849D-66E234DEE015}
Key found: HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}
Key found: HKLM\Software\Classes\CLSID\{B791A095-A4AC-4312-8894-5B7E8FF5B3CD}
Key found: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Key found: HKLM\Software\Classes\TypeLib\{ECA4E801-17AE-4863-9F5C-AF4047AABEE0}
Key found: HKLM\Software\Classes\Toolbar.CT1066435
Value found: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Value found: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
============== ADDITIONNAL SCAN ==============
** Mozilla Firefox Version [3.6.11 (fr)] **
-- C:\Documents and Settings\manuel.MANUEL-2\Datos de programa\Mozilla\FireFox\Profiles\lwya11g3.default\Prefs.js --
browser.download.dir, C:\\Divers
browser.download.lastDir, C:\\Documents and Settings\\manuel.MANUEL-2\\Escritorio
browser.startup.homepage, hxxp://google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.11
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS1\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://google.fr/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS1\system32\blank.htm
Search bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Archivos de programa\Ad-Remover\Quarantine: 0 File(s)
C:\Archivos de programa\Ad-Remover\Backup: 1 File(s)
C:\Ad-Report-SCAN[1].txt - 24/10/2010 (1588 Byte(s))
End at: 14:08:41, 24/10/2010
============== E.O.F ==============
Updated by TeamXscript on 22/10/10 at 20:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
website: http://www.teamxscript.org
C:\Archivos de programa\Ad-Remover\main.exe (SCAN [1]) -> Launched at 14:07:54 on 24/10/2010, Normal boot
Microsoft Windows XP Professional Service Pack 2 (X86)
manuel@MANUEL-2 ( )
============== SEARCH ==============
File found: C:\Archivos de programa\Mozilla FireFox\Components\AskSearch.js
File found: C:\Archivos de programa\Mozilla.org\Mozilla\regxpcom.exe
File found: C:\Documents and Settings\manuel.MANUEL-2\temps11.vbs
Folder found: C:\Documents and Settings\manuel.MANUEL-2\Configuración local\Datos de programa\Conduit
Key found: HKLM\Software\Classes\CLSID\{47C6C527-6204-4F91-849D-66E234DEE015}
Key found: HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}
Key found: HKLM\Software\Classes\CLSID\{B791A095-A4AC-4312-8894-5B7E8FF5B3CD}
Key found: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Key found: HKLM\Software\Classes\TypeLib\{ECA4E801-17AE-4863-9F5C-AF4047AABEE0}
Key found: HKLM\Software\Classes\Toolbar.CT1066435
Value found: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Value found: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
============== ADDITIONNAL SCAN ==============
** Mozilla Firefox Version [3.6.11 (fr)] **
-- C:\Documents and Settings\manuel.MANUEL-2\Datos de programa\Mozilla\FireFox\Profiles\lwya11g3.default\Prefs.js --
browser.download.dir, C:\\Divers
browser.download.lastDir, C:\\Documents and Settings\\manuel.MANUEL-2\\Escritorio
browser.startup.homepage, hxxp://google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.11
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS1\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://google.fr/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS1\system32\blank.htm
Search bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Archivos de programa\Ad-Remover\Quarantine: 0 File(s)
C:\Archivos de programa\Ad-Remover\Backup: 1 File(s)
C:\Ad-Report-SCAN[1].txt - 24/10/2010 (1588 Byte(s))
End at: 14:08:41, 24/10/2010
============== E.O.F ==============
Utilisateur anonyme
24 oct. 2010 à 14:34
24 oct. 2010 à 14:34
/!\ Ferme toutes tes applications ouvertes. /!\
* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
"Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
========================================================
* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
"Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
========================================================
* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Baheras
Messages postés
70
Date d'inscription
samedi 10 janvier 2009
Statut
Membre
Dernière intervention
28 septembre 2013
24 oct. 2010 à 16:16
24 oct. 2010 à 16:16
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4932
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
24/10/2010 16:14:52
mbam-log-2010-10-24 (16-14-52).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 247461
Temps écoulé: 58 minute(s), 19 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 4932
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
24/10/2010 16:14:52
mbam-log-2010-10-24 (16-14-52).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 247461
Temps écoulé: 58 minute(s), 19 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Baheras
Messages postés
70
Date d'inscription
samedi 10 janvier 2009
Statut
Membre
Dernière intervention
28 septembre 2013
24 oct. 2010 à 16:52
24 oct. 2010 à 16:52
Je voulais demander aussi s il était normal d avoir tous ces comptes utilisateurs :
All Users Names: SUPPORT_388945a0, manuel, Invitado, ASPNET, Asistente de ayuda, Administrador,
Dans le gestionnaire d utilisateur, je n ai pas accès a eux et ne les ai pas créés, je ne connais que manuel et administrateur...
Merci
All Users Names: SUPPORT_388945a0, manuel, Invitado, ASPNET, Asistente de ayuda, Administrador,
Dans le gestionnaire d utilisateur, je n ai pas accès a eux et ne les ai pas créés, je ne connais que manuel et administrateur...
Merci
Baheras
Messages postés
70
Date d'inscription
samedi 10 janvier 2009
Statut
Membre
Dernière intervention
28 septembre 2013
24 oct. 2010 à 17:30
24 oct. 2010 à 17:30
La Machine est plus rapide, mais je sens toujours "un travail de fond" alors qu aucun programme est lance. De plus dans : "demarrer, rechercher." plus possible de faire une recherche de fichier, les champs a remplir ont disparu
Merci
Merci
Baheras
Messages postés
70
Date d'inscription
samedi 10 janvier 2009
Statut
Membre
Dernière intervention
28 septembre 2013
24 oct. 2010 à 17:53
24 oct. 2010 à 17:53
J ai vu que ce rapport n apparait pas. et je rajoute les deux messages precedents
Je voulais demander aussi s il était normal d avoir tous ces comptes utilisateurs :
All Users Names: SUPPORT_388945a0, manuel, Invitado, ASPNET, Asistente de ayuda, Administrador,
Dans le gestionnaire d utilisateur, je n ai pas accès a eux et ne les ai pas créés, je ne connais que manuel et administrateur...
Merci
La Machine est plus rapide, mais je sens toujours "un travail de fond" alors qu aucun programme est lance. De plus dans : "demarrer, rechercher." plus possible de faire une recherche de fichier, les champs a remplir ont disparu
Merci
======= REPORT FROM AD-REMOVER 2.0.0.2,B | ONLY XP/VISTA/7 =======
Updated by TeamXscript on 22/10/10 at 20:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
website: http://www.teamxscript.org
C:\Archivos de programa\Ad-Remover\main.exe (CLEAN [2]) -> Launched at 14:42:10 on 24/10/2010, Normal boot
Microsoft Windows XP Professional Service Pack 2 (X86)
manuel@MANUEL-2 ( )
============== ACTION(S) ==============
File deleted: C:\Archivos de programa\Mozilla FireFox\Components\AskSearch.js
File deleted: C:\Archivos de programa\Mozilla.org\Mozilla\regxpcom.exe
File deleted: C:\Documents and Settings\manuel.MANUEL-2\temps11.vbs
Folder deleted: C:\Documents and Settings\manuel.MANUEL-2\Configuración local\Datos de programa\Conduit
(!) -- Temporary files deleted.
Key deleted: HKLM\Software\Classes\CLSID\{47C6C527-6204-4F91-849D-66E234DEE015}
Key deleted: HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}
Key deleted: HKLM\Software\Classes\CLSID\{B791A095-A4AC-4312-8894-5B7E8FF5B3CD}
Key deleted: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Key deleted: HKLM\Software\Classes\TypeLib\{ECA4E801-17AE-4863-9F5C-AF4047AABEE0}
Key deleted: HKLM\Software\Classes\Toolbar.CT1066435
Value deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Value deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
============== ADDITIONNAL SCAN ==============
** Mozilla Firefox Version [3.6.11 (fr)] **
-- C:\Documents and Settings\manuel.MANUEL-2\Datos de programa\Mozilla\FireFox\Profiles\lwya11g3.default\Prefs.js --
browser.download.dir, C:\\Divers
browser.download.lastDir, C:\\Documents and Settings\\manuel.MANUEL-2\\Escritorio
browser.startup.homepage, hxxp://google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.11
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS1\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS1\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Archivos de programa\Ad-Remover\Quarantine: 4 File(s)
C:\Archivos de programa\Ad-Remover\Backup: 15 File(s)
C:\Ad-Report-CLEAN[1].txt - 24/10/2010 (438 Byte(s))
C:\Ad-Report-CLEAN[2].txt - 24/10/2010 (1752 Byte(s))
C:\Ad-Report-SCAN[1].txt - 24/10/2010 (3292 Byte(s))
End at: 14:43:09, 24/10/2010
============== E.O.F ==============
Je voulais demander aussi s il était normal d avoir tous ces comptes utilisateurs :
All Users Names: SUPPORT_388945a0, manuel, Invitado, ASPNET, Asistente de ayuda, Administrador,
Dans le gestionnaire d utilisateur, je n ai pas accès a eux et ne les ai pas créés, je ne connais que manuel et administrateur...
Merci
La Machine est plus rapide, mais je sens toujours "un travail de fond" alors qu aucun programme est lance. De plus dans : "demarrer, rechercher." plus possible de faire une recherche de fichier, les champs a remplir ont disparu
Merci
======= REPORT FROM AD-REMOVER 2.0.0.2,B | ONLY XP/VISTA/7 =======
Updated by TeamXscript on 22/10/10 at 20:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
website: http://www.teamxscript.org
C:\Archivos de programa\Ad-Remover\main.exe (CLEAN [2]) -> Launched at 14:42:10 on 24/10/2010, Normal boot
Microsoft Windows XP Professional Service Pack 2 (X86)
manuel@MANUEL-2 ( )
============== ACTION(S) ==============
File deleted: C:\Archivos de programa\Mozilla FireFox\Components\AskSearch.js
File deleted: C:\Archivos de programa\Mozilla.org\Mozilla\regxpcom.exe
File deleted: C:\Documents and Settings\manuel.MANUEL-2\temps11.vbs
Folder deleted: C:\Documents and Settings\manuel.MANUEL-2\Configuración local\Datos de programa\Conduit
(!) -- Temporary files deleted.
Key deleted: HKLM\Software\Classes\CLSID\{47C6C527-6204-4F91-849D-66E234DEE015}
Key deleted: HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}
Key deleted: HKLM\Software\Classes\CLSID\{B791A095-A4AC-4312-8894-5B7E8FF5B3CD}
Key deleted: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Key deleted: HKLM\Software\Classes\TypeLib\{ECA4E801-17AE-4863-9F5C-AF4047AABEE0}
Key deleted: HKLM\Software\Classes\Toolbar.CT1066435
Value deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Value deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
============== ADDITIONNAL SCAN ==============
** Mozilla Firefox Version [3.6.11 (fr)] **
-- C:\Documents and Settings\manuel.MANUEL-2\Datos de programa\Mozilla\FireFox\Profiles\lwya11g3.default\Prefs.js --
browser.download.dir, C:\\Divers
browser.download.lastDir, C:\\Documents and Settings\\manuel.MANUEL-2\\Escritorio
browser.startup.homepage, hxxp://google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.11
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS1\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS1\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Archivos de programa\Ad-Remover\Quarantine: 4 File(s)
C:\Archivos de programa\Ad-Remover\Backup: 15 File(s)
C:\Ad-Report-CLEAN[1].txt - 24/10/2010 (438 Byte(s))
C:\Ad-Report-CLEAN[2].txt - 24/10/2010 (1752 Byte(s))
C:\Ad-Report-SCAN[1].txt - 24/10/2010 (3292 Byte(s))
End at: 14:43:09, 24/10/2010
============== E.O.F ==============
Utilisateur anonyme
24 oct. 2010 à 18:35
24 oct. 2010 à 18:35
All Users Names: SUPPORT_388945a0, manuel, Invitado, ASPNET, Asistente de ayuda, Administrador,
Pas d'inquiétude a avoir .Sur la plupart des rapport Zhpdiag tu as ce genre de lignes.
Fais un scan en ligne avec Kaspersky.
Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut".
Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky.
* Fais un scan en ligne Kaspersky
* Clique sur Accept
* Patiente le temps d'installation du Webscanner.
* Les bases de mises à jour vont s'installer, patiente un moment
* Clique sur Next.
* Clique sur My Computer sous la loupe a gauche le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
A la fin du scan, si des objets infectés sont découverts, clique sur Report et Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.
Copie l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.
Colle ce rapport dans ta réponse sur le forum.
Pas d'inquiétude a avoir .Sur la plupart des rapport Zhpdiag tu as ce genre de lignes.
Fais un scan en ligne avec Kaspersky.
Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut".
Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky.
* Fais un scan en ligne Kaspersky
* Clique sur Accept
* Patiente le temps d'installation du Webscanner.
* Les bases de mises à jour vont s'installer, patiente un moment
* Clique sur Next.
* Clique sur My Computer sous la loupe a gauche le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
A la fin du scan, si des objets infectés sont découverts, clique sur Report et Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.
Copie l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.
Colle ce rapport dans ta réponse sur le forum.
Baheras
Messages postés
70
Date d'inscription
samedi 10 janvier 2009
Statut
Membre
Dernière intervention
28 septembre 2013
24 oct. 2010 à 20:32
24 oct. 2010 à 20:32
J ai bien patiente, il a tout telecharge, mais Kaspersky me met : ERROR scanning could not be started 0X80004005
Baheras
Messages postés
70
Date d'inscription
samedi 10 janvier 2009
Statut
Membre
Dernière intervention
28 septembre 2013
24 oct. 2010 à 20:39
24 oct. 2010 à 20:39
Kaspersky Online Scanner est en cours de réactualisation, veuillez nous en excuser.
Utilisateur anonyme
24 oct. 2010 à 22:52
24 oct. 2010 à 22:52
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
Baheras
Messages postés
70
Date d'inscription
samedi 10 janvier 2009
Statut
Membre
Dernière intervention
28 septembre 2013
25 oct. 2010 à 12:39
25 oct. 2010 à 12:39
C:\Archivos de programa\Trend Micro\HijackThis\backups\backup-20090313-085047-533-PowerReg Scheduler.exe Win32/PowerReg application nettoyé par suppression - mis en quarantaine
C:\Documents and Settings\manuel.MANUEL-2\Escritorio\Securite\UsbFix.exe Win32/PrcView application supprimé - mis en quarantaine
C:\System Volume Information\_restore{80FF6773-015F-475C-808A-0423D51476CC}\RP183\A0029506.exe Win32/PowerReg application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{80FF6773-015F-475C-808A-0423D51476CC}\RP183\A0029507.exe Win32/PrcView application supprimé - mis en quarantaine
C:\UsbFix\Tools\Kill_P.exe Win32/PrcView application nettoyé par suppression - mis en quarantaine
D:\vegas\SONY_VEG.COM\ACTIVACI\KEYGEN_D.7\KEYGEN.EXE une variante de Win32/Keygen.AR application nettoyé par suppression - mis en quarantaine
D:\vegas\SONY_VEG.COM\NEWBLUEF\MULTIKEY\KEYGEN.EXE une variante de Win32/Keygen.AR application nettoyé par suppression - mis en quarantaine
C:\Documents and Settings\manuel.MANUEL-2\Escritorio\Securite\UsbFix.exe Win32/PrcView application supprimé - mis en quarantaine
C:\System Volume Information\_restore{80FF6773-015F-475C-808A-0423D51476CC}\RP183\A0029506.exe Win32/PowerReg application nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{80FF6773-015F-475C-808A-0423D51476CC}\RP183\A0029507.exe Win32/PrcView application supprimé - mis en quarantaine
C:\UsbFix\Tools\Kill_P.exe Win32/PrcView application nettoyé par suppression - mis en quarantaine
D:\vegas\SONY_VEG.COM\ACTIVACI\KEYGEN_D.7\KEYGEN.EXE une variante de Win32/Keygen.AR application nettoyé par suppression - mis en quarantaine
D:\vegas\SONY_VEG.COM\NEWBLUEF\MULTIKEY\KEYGEN.EXE une variante de Win32/Keygen.AR application nettoyé par suppression - mis en quarantaine
Utilisateur anonyme
25 oct. 2010 à 13:34
25 oct. 2010 à 13:34
* Télécharge OTL sur ton bureau.
* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site cijoint.fr, puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum
PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site cijoint.fr, puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum
PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Baheras
Messages postés
70
Date d'inscription
samedi 10 janvier 2009
Statut
Membre
Dernière intervention
28 septembre 2013
25 oct. 2010 à 13:58
25 oct. 2010 à 13:58
http://www.cijoint.fr/cjlink.php?file=cj201010/cijoNEs60w.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijXdXwTv5.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijXdXwTv5.txt
Utilisateur anonyme
25 oct. 2010 à 14:28
25 oct. 2010 à 14:28
Sur les derniers rapports aucune infection visibles.Pour vérifier la présence d'un rootkit fait gmer
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi a cette adresse : http://www.gmer.net/ et cliques sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer:
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le fichier téléchargé " exécuter en tant qu'Administrateur /!\
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Héberge le rapport Gmer sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi a cette adresse : http://www.gmer.net/ et cliques sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer:
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le fichier téléchargé " exécuter en tant qu'Administrateur /!\
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Héberge le rapport Gmer sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Baheras
Messages postés
70
Date d'inscription
samedi 10 janvier 2009
Statut
Membre
Dernière intervention
28 septembre 2013
25 oct. 2010 à 17:59
25 oct. 2010 à 17:59
Bonjour
GMER n arrive pas a scanner.Ça fait planter l ordinateur. 10 secondes de scan puis bug!
M.
GMER n arrive pas a scanner.Ça fait planter l ordinateur. 10 secondes de scan puis bug!
M.
Utilisateur anonyme
25 oct. 2010 à 19:44
25 oct. 2010 à 19:44
re essaye GMER mais coche uniquement ces 3 options alors > Sections, Services et Files
fait moi parvenir le rapport obtenu si cela a marché ....
fait moi parvenir le rapport obtenu si cela a marché ....
Baheras
Messages postés
70
Date d'inscription
samedi 10 janvier 2009
Statut
Membre
Dernière intervention
28 septembre 2013
25 oct. 2010 à 20:41
25 oct. 2010 à 20:41
J ai essaye par tous les moyens possibles que je pouvais essayer. Téléchargé en .exe et en zip, renommé, et pas renommé, en normal et en mode sans échec. Il se lance tout seul je ne peux le paramétrer, au bout de 10 secondes tout plante. Windows a même fait apparaitre un écran bleu de "protection".
Manu
Manu
Utilisateur anonyme
25 oct. 2010 à 21:47
25 oct. 2010 à 21:47
Décidément
Télécharges rootkit-buster
Lances le et supprimes ce qu'il trouvera.
Tiens moi au jus.
Télécharges rootkit-buster
Lances le et supprimes ce qu'il trouvera.
Tiens moi au jus.
