Infecté virus !

Résolu
iphone -  
 iphone -
Bonjour,
mon PC est infecté !, j ai avancé un rapport ad-remover , voici le lien ci joint.fr http://www.cijoint.fr/cjlink.php?file=cj201012/ciju9wPVoD.txt , quelqu un pourrai t il lire le rapport , merci d avance

A voir également:

25 réponses

  • 1
  • 2
Réponse 1 / 25
Utilisateur anonyme
 
salut qui t'a dit que tu avais un virus ?
0
iphone
 
salut et merci pour votre rapidité , je crois avoir des soucis avec la navigation internet , des ralentissements , c est pour ca que j ai avancé un rapport , je voudrai savoir si mon PC es tbien infecté ,
0
Réponse 2 / 25
Utilisateur anonyme
 
Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant tous les utilisateurs

▶ règle age du fichier sur "60 jours"

▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"

ne modifie pas ceci :

"fichiers créés" et "fichiers Modifiés"

▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
Réponse 3 / 25
iphone
 
salut , voici le rapport OTL ci joint :http://www.cijoint.fr/cjlink.php?file=cj201012/cijJTz9CXk.txt
0
Réponse 4 / 25
Utilisateur anonyme
 
malwarebytes t'a-t-il detecté quelque chose , je vois que tu l as installé à 18h ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
iphone
 
non pas reussi a mettre en route malwarebytes , je vais reéssayer de suite et post un rapport
0
Réponse 6 / 25
iphone
 
malwarebytes ne repond pas , adobe flash player non plus , javascript ne repond pas , probleme d antivirus obsolete, beaucoup de souci
0
Réponse 7 / 25
iphone
 
malwarebytes refuse de fonctionner
0
Réponse 8 / 25
Utilisateur anonyme
 
essaie une mise à jour + scan complet

et s il ne part pas essaie en changeant le nom de l'executable dans le dossier
0
Réponse 9 / 25
iphone
 
ok je vais faire ca
0
Réponse 10 / 25
iphone
 
impossible de lancer malwarebytes, un message d erreur dit que c est un fichier corrompu , je reprendrai demain vers 12h00 au retour du boulot , merci pour votre aide
0
Réponse 11 / 25
Utilisateur anonyme
 
ok il faudra que tu changes le nom de mbam.exe puis retenter
0
Réponse 12 / 25
iphone
 
de retour ,j ai reussi a faire fonctionner malwarebytes , il bloquai parceque mon anti virus n etait pas jour puis j ai changer le nom malwarebytes par miami.exe et ca marche enfin , merci voici le malwarebytes :Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5270

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

08/12/2010 11:06:29
mbam-log-2010-12-08 (11-06-29).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 309262
Temps écoulé: 25 minute(s), 4 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 13 / 25
iphone
 
et voici le 2eme rapport OTL d hier extra.txt sur ci joint .fr http://www.cijoint.fr/cjlink.php?file=cj201012/cijImf6nXw.txt
0
Réponse 14 / 25
Utilisateur anonyme
 
ok refais un nouveau scan OTL stp je voudrais en avoir le coeur net sur un processus qui n'est plus sensé etre en route

tu as stoppé ton pc cette nuit ?
0
Réponse 15 / 25
iphone
 
de retour , j ai du sortir faire une course, oui le PC etait eteint jusqu a 11h00 , je refait un scan OTL de suite
0
Utilisateur anonyme
 
d'ac :)
0
Réponse 16 / 25
iphone
 
voici le 1er rapport OTL sur ci joint .fr : http://www.cijoint.fr/cjlink.php?file=cj201012/cijBIX3fBu.txt , je poste le 2eme rapport
0
Réponse 17 / 25
iphone
 
le 2eme rapport OTL sur ci joint.fr :http://www.cijoint.fr/cjlink.php?file=cj201012/cijHTXdqtO.txt ,
0
Réponse 18 / 25
Utilisateur anonyme
 
tu as des soucis avec internet explorer ?

)============================

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
O4 - HKLM..\Run: [] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-

:commands
[emptytemp]
[start explorer]
[reboot]


▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤
0
Réponse 19 / 25
iphone
 
re , ci joint n accsepte pas les fichiers avec extensions je le poste ici , All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
Process msnmsgr.exe killed successfully!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: nadia
->Temp folder emptied: 5741360 bytes
->Temporary Internet Files folder emptied: 832168 bytes
->Java cache emptied: 25523082 bytes
->FireFox cache emptied: 47729983 bytes
->Flash cache emptied: 1882 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 7095798 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 102583 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 83,00 mb


OTL by OldTimer - Version 3.2.17.3 log created on 12082010_173605

OTL by OldTimer - Version 3.2.17.3 log created on 12082010_173605

Files\Folders moved on Reboot...
C:\Users\nadia\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...
0
Réponse 20 / 25
iphone
 
adobeflashplayer ne repond pas , obsolete?
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses