Virus gomeo et bing
Résolu/Fermé
isirone
-
20 déc. 2010 à 18:51
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 29 déc. 2010 à 22:11
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 29 déc. 2010 à 22:11
A voir également:
- Virus gomeo et bing
- Supprimer bing - Guide
- Bing ai - Guide
- Bing image creator - Guide
- Bing maps 3d - Télécharger - Vie quotidienne
- Svchost.exe virus - Guide
125 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
24 déc. 2010 à 00:02
24 déc. 2010 à 00:02
Je me demande où t'a chopé ça toi !
C'est un rogue.
Refais un passage de MBAM en le mettant à jour.
Redémarre ton pc, et refais un ZHPDiag pour voir.
@+
C'est un rogue.
Refais un passage de MBAM en le mettant à jour.
Redémarre ton pc, et refais un ZHPDiag pour voir.
@+
en bonne novice que je suis j'ai été voir ce qu'était un rogue.je sais vraiment pas où j'ai pu avoir ça. on peut l'éradiquer?
Utilisateur anonyme
24 déc. 2010 à 10:13
24 déc. 2010 à 10:13
bonjour,
on peut virer les infections, à condition d'avoir un rapport :-)
passe repasse un nouveu log de zhpdiag,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
on peut virer les infections, à condition d'avoir un rapport :-)
passe repasse un nouveu log de zhpdiag,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5363
Windows 6.0.6000
Internet Explorer 8.0.6001.18882
24/12/2010 11:38:23
mbam-log-2010-12-24 (11-38-23).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 298998
Temps écoulé: 1 heure(s), 20 minute(s), 8 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 5363
Windows 6.0.6000
Internet Explorer 8.0.6001.18882
24/12/2010 11:38:23
mbam-log-2010-12-24 (11-38-23).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 298998
Temps écoulé: 1 heure(s), 20 minute(s), 8 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
24 déc. 2010 à 19:58
24 déc. 2010 à 19:58
Salut :D
Joyeux Noël à l'avance aussi :D
Je dois avoir confirmation sur quelque chose ;) je reviens quand je l'ai mais je ne t'oublie pas ;)
@+
Joyeux Noël à l'avance aussi :D
Je dois avoir confirmation sur quelque chose ;) je reviens quand je l'ai mais je ne t'oublie pas ;)
@+
Utilisateur anonyme
24 déc. 2010 à 20:51
24 déc. 2010 à 20:51
pour avancer entre deux coupes de champagne ;-)
* Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse
* Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
25 déc. 2010 à 11:12
25 déc. 2010 à 11:12
!
lool
lool
bonjour tout le monde je m'occupe de tout ça ce soir ou demain... Avec les fêtes pas trop eu le temps;-)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
26 déc. 2010 à 11:36
26 déc. 2010 à 11:36
salut t'as le temps on est pas pressé ;-))))
bonnes fêtes :D
bonnes fêtes :D
hello!!
je suis un peu énervée. J'ai fait un sacn rapide hier matin, un long qui a planté a cause d'une coupure d'électricité. J'ai relancé la procédure ça m'a bloqué l'ordi jusque ce matin 7h alors que j'en ai besoin pour bosser (je suis prof) et je ne retrouve plus le rapport!!!!!
Que faire? Recommencer?
je suis un peu énervée. J'ai fait un sacn rapide hier matin, un long qui a planté a cause d'une coupure d'électricité. J'ai relancé la procédure ça m'a bloqué l'ordi jusque ce matin 7h alors que j'en ai besoin pour bosser (je suis prof) et je ne retrouve plus le rapport!!!!!
Que faire? Recommencer?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
28 déc. 2010 à 12:08
28 déc. 2010 à 12:08
Hello,
Laisse tomber pour docteur web ;)
Tu te rappelles s'il avait trouvé des choses néfastes?
==> ZHP Fix <==
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O23 - Service: (gupdate1c986f6338598c0) - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [AppleSoftwareUpdate] (.Pas de propriétaire.) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe (.not file.)
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar
[HKCU\Software\SweetIM]
[HKCU\Software\Ubmexkwjir]
O43 - CFD: 22/12/2010 - 21:00:50 -SH-D- C:\ProgramData\08DE99C7374E26D82FD5CC953947D688
O43 - CFD: 22/12/2010 - 10:55:22 -SH-D- C:\ProgramData\IAYDYV
O43 - CFD: 19/12/2010 - 18:19:58 -SH-D- C:\ProgramData\SysWoW32
O64 - Services: CurCS - (.not file.) - fc25c70f (fc25c70f) .(.Pas de propriétaire - Pas de description.) - LEGACY_FC25C70F
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
(le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
@+
Laisse tomber pour docteur web ;)
Tu te rappelles s'il avait trouvé des choses néfastes?
==> ZHP Fix <==
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O23 - Service: (gupdate1c986f6338598c0) - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [AppleSoftwareUpdate] (.Pas de propriétaire.) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe (.not file.)
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar
[HKCU\Software\SweetIM]
[HKCU\Software\Ubmexkwjir]
O43 - CFD: 22/12/2010 - 21:00:50 -SH-D- C:\ProgramData\08DE99C7374E26D82FD5CC953947D688
O43 - CFD: 22/12/2010 - 10:55:22 -SH-D- C:\ProgramData\IAYDYV
O43 - CFD: 19/12/2010 - 18:19:58 -SH-D- C:\ProgramData\SysWoW32
O64 - Services: CurCS - (.not file.) - fc25c70f (fc25c70f) .(.Pas de propriétaire - Pas de description.) - LEGACY_FC25C70F
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
(le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
@+
Bonjour!!
En fait au premier sacn arrêté de Dr Web y avait 21 fichiers infectés certains désinfectés certaines archives en contenaient (irréparable mis en quarantaine).
Dans le deuxième scan y en avait que 6!!
Rapport de ZHPFix 1.12.3229 par Nicolas Coolman, Update du 21/12/2010
Fichier d'export Registre :
Run by alex at 28/12/2010 12:31:25
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
O23 - Service: (gupdate1c986f6338598c0) - Clé orpheline => Clé supprimée avec succès
HKCU\Software\SweetIM => Clé supprimée avec succès
HKCU\Software\Ubmexkwjir => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fc25c70f (fc25c70f) .(.Pas de propriétaire - Pas de description.) - LEGACY_FC25C70F => Clé supprimée avec succès
========== Dossier(s) ==========
C:\ProgramData\08DE99C7374E26D82FD5CC953947D688 => Supprimé et mis en quarantaine
C:\ProgramData\IAYDYV => Supprimé et mis en quarantaine
C:\ProgramData\SysWoW32 => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\apple software update\softwareupdate.exe (.not file.) => Fichier absent
========== Tache planifiée ==========
Task : AppleSoftwareUpdate => Tâche supprimée avec succès
========== Récapitulatif ==========
6 : Clé(s) du Registre
3 : Dossier(s)
1 : Fichier(s)
1 : Tache planifiée
End of the scan
En fait au premier sacn arrêté de Dr Web y avait 21 fichiers infectés certains désinfectés certaines archives en contenaient (irréparable mis en quarantaine).
Dans le deuxième scan y en avait que 6!!
Rapport de ZHPFix 1.12.3229 par Nicolas Coolman, Update du 21/12/2010
Fichier d'export Registre :
Run by alex at 28/12/2010 12:31:25
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
O23 - Service: (gupdate1c986f6338598c0) - Clé orpheline => Clé supprimée avec succès
HKCU\Software\SweetIM => Clé supprimée avec succès
HKCU\Software\Ubmexkwjir => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fc25c70f (fc25c70f) .(.Pas de propriétaire - Pas de description.) - LEGACY_FC25C70F => Clé supprimée avec succès
========== Dossier(s) ==========
C:\ProgramData\08DE99C7374E26D82FD5CC953947D688 => Supprimé et mis en quarantaine
C:\ProgramData\IAYDYV => Supprimé et mis en quarantaine
C:\ProgramData\SysWoW32 => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\apple software update\softwareupdate.exe (.not file.) => Fichier absent
========== Tache planifiée ==========
Task : AppleSoftwareUpdate => Tâche supprimée avec succès
========== Récapitulatif ==========
6 : Clé(s) du Registre
3 : Dossier(s)
1 : Fichier(s)
1 : Tache planifiée
End of the scan
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
28 déc. 2010 à 13:10
28 déc. 2010 à 13:10
bien :)
y'a un dossier dont j'aimerais connaître le contenu:
Télécharger SystemLook à partir d'un des liens ci dessous sur ton Bureau.
Download Mirror:: http://jpshortstuff.247fixes.com/SystemLook.exe
Download Mirror #2:: http://images.malwareremoval.com/jpshortstuff/SystemLook.exe
* Double-click SystemLook.exe pour le lançer.
* Clic droit|copier le texte en gras ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook:
:dir
C:\ProgramData\9b1d6e /S /MD5
* Click le bouton Look pour commencer le scan.
* Copie-colle dans ta prochaine réponse le rapportcontenu du fichier texte qui s'affiche
Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt
Ensuite, refais un ZHPDiag et héberge son rapport sur cijoint (comme d'habitude)
Au fait, comment se porte ton PC?
y'a un dossier dont j'aimerais connaître le contenu:
Télécharger SystemLook à partir d'un des liens ci dessous sur ton Bureau.
Download Mirror:: http://jpshortstuff.247fixes.com/SystemLook.exe
Download Mirror #2:: http://images.malwareremoval.com/jpshortstuff/SystemLook.exe
* Double-click SystemLook.exe pour le lançer.
* Clic droit|copier le texte en gras ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook:
:dir
C:\ProgramData\9b1d6e /S /MD5
* Click le bouton Look pour commencer le scan.
* Copie-colle dans ta prochaine réponse le rapportcontenu du fichier texte qui s'affiche
Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt
Ensuite, refais un ZHPDiag et héberge son rapport sur cijoint (comme d'habitude)
Au fait, comment se porte ton PC?
Mon PC va nettement mieux comparé à lundi dernier.
SystemLook 04.09.10 by jpshortstuff
Log created at 13:13 on 28/12/2010 by alex
Administrator - Elevation successful
========== dir ==========
C:\ProgramData\9b1d6e - Parameters: "/S /MD5 "
---Files---
mozcrt19.dll --a---- 710136 bytes [09:55 22/12/2010] [21:38 02/12/2008] 79D7EDDE7954CDB7289990E5C1D710E2
sqlite3.dll --a---- 395768 bytes [09:55 22/12/2010] [21:38 02/12/2008] F97D691EBFCC7189FD61F6262E7A3F44
No folders found.
-= EOF =-
Je vais faire le ZHPdiag
SystemLook 04.09.10 by jpshortstuff
Log created at 13:13 on 28/12/2010 by alex
Administrator - Elevation successful
========== dir ==========
C:\ProgramData\9b1d6e - Parameters: "/S /MD5 "
---Files---
mozcrt19.dll --a---- 710136 bytes [09:55 22/12/2010] [21:38 02/12/2008] 79D7EDDE7954CDB7289990E5C1D710E2
sqlite3.dll --a---- 395768 bytes [09:55 22/12/2010] [21:38 02/12/2008] F97D691EBFCC7189FD61F6262E7A3F44
No folders found.
-= EOF =-
Je vais faire le ZHPdiag
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
28 déc. 2010 à 13:18
28 déc. 2010 à 13:18
Parfais, ce dossier ne contient rien de néfaste :)
Mais je préférais vérifier ;)
Mais je préférais vérifier ;)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
28 déc. 2010 à 14:15
28 déc. 2010 à 14:15
Encore pour le soucis du détail et se rassurer ;)
Relance systemlook que nous avon téléchargé ici :https://forums.commentcamarche.net/forum/affich-20211984-virus-gomeo-et-bing?page=6#128
Cette fois dans le cadre blanc copie/colle ceci :
:dir
C:\Windows\System32\511306776 /S /MD5
* Click le bouton Look pour commencer le scan.
* Copie-colle dans ta prochaine réponse le rapportcontenu du fichier texte qui s'affiche
Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt
Pour le soucis du détail car apparemment plus rien de néfaste non plus sur ton rapport ZHPDiag :)
@+
Relance systemlook que nous avon téléchargé ici :https://forums.commentcamarche.net/forum/affich-20211984-virus-gomeo-et-bing?page=6#128
Cette fois dans le cadre blanc copie/colle ceci :
:dir
C:\Windows\System32\511306776 /S /MD5
* Click le bouton Look pour commencer le scan.
* Copie-colle dans ta prochaine réponse le rapportcontenu du fichier texte qui s'affiche
Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt
Pour le soucis du détail car apparemment plus rien de néfaste non plus sur ton rapport ZHPDiag :)
@+
SystemLook 04.09.10 by jpshortstuff
Log created at 16:14 on 28/12/2010 by alex
Administrator - Elevation successful
========== dir ==========
C:\Windows\System32\511306776 - Unable to find folder.
-= EOF =-
Alors on tient le bon bout?
Log created at 16:14 on 28/12/2010 by alex
Administrator - Elevation successful
========== dir ==========
C:\Windows\System32\511306776 - Unable to find folder.
-= EOF =-
Alors on tient le bon bout?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
28 déc. 2010 à 16:59
28 déc. 2010 à 16:59
Re :)
C'est pas un dossier, c'est justement ça qui m'intrigue :/
Rends toi sur ce lien:
https://www.virustotal.com/gui/
[*] La où il est indiqué "Upload a file", Clique sur "parcourir"
recherche l'entrée suivante dans ton disque :
C:\Windows\System32\511306776
[*] Si une fenêtre apparait disant, "Le fichier a déjà été Analysé", Alors clic sur "Réanalyser le fichier maintenant
[*] Copie et colle le lien de ce dernier ici
C'est pas un dossier, c'est justement ça qui m'intrigue :/
Rends toi sur ce lien:
https://www.virustotal.com/gui/
[*] La où il est indiqué "Upload a file", Clique sur "parcourir"
recherche l'entrée suivante dans ton disque :
C:\Windows\System32\511306776
[*] Si une fenêtre apparait disant, "Le fichier a déjà été Analysé", Alors clic sur "Réanalyser le fichier maintenant
[*] Copie et colle le lien de ce dernier ici
http://www.virustotal.com/file-scan/report.html?id=b8432c8f656c3e227607a8bcadd20116bff1961dc216f189d39a004429b35b74-1293553794
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
28 déc. 2010 à 17:48
28 déc. 2010 à 17:48
Ok parfait :)
Désolé si ça t'as paru long :/
Mais au moins tu ressortira de ccm avec un beau pc tout propre :D
==> on va s'occuper désormais des mises à jour a effectuer sur ton ordinateur
Cette étape est très importante, car ton pc est plus vulnérable aux attaques quand il n'est pas à jour !
Dans l'ordre ;)
Vista SP1: http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=b0c7136d-5ebb-413b-89c9-cb3d06d12674
Vista SP2 : http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=a4dd31d5-f907-4406-9012-a5c3199ea2b3&displaylang=fr
Java : https://www.java.com/fr/download/uninstalltool.jsp
Désinstaller les anciennes versions de Java :
[*] Télécharge JavaRa.zip
[*] Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
[*] Double-clique sur le répertoire JavaRa obtenu.
[*] Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
[*] Clique sur Remove Older Versions.
[*] Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
[*] Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
* Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
[*] Tu peux fermer l'application
@+ :)
Désolé si ça t'as paru long :/
Mais au moins tu ressortira de ccm avec un beau pc tout propre :D
==> on va s'occuper désormais des mises à jour a effectuer sur ton ordinateur
Cette étape est très importante, car ton pc est plus vulnérable aux attaques quand il n'est pas à jour !
Dans l'ordre ;)
Vista SP1: http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=b0c7136d-5ebb-413b-89c9-cb3d06d12674
Vista SP2 : http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=a4dd31d5-f907-4406-9012-a5c3199ea2b3&displaylang=fr
Java : https://www.java.com/fr/download/uninstalltool.jsp
Désinstaller les anciennes versions de Java :
[*] Télécharge JavaRa.zip
[*] Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
[*] Double-clique sur le répertoire JavaRa obtenu.
[*] Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
[*] Clique sur Remove Older Versions.
[*] Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
[*] Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
* Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
[*] Tu peux fermer l'application
@+ :)
Bonjour
désolée d'avoir tardé...
Je n'ai pas copier le rapport je pensais le retrouver dans C:\ mais pas possible, j'ai noté ça:
Removed C:\ProgramFiles\Java\jre1.6.0_01
C:\ProgramFiles\Java\jre1.6.0_07
Je ne retrouve plus non plus programfiles.
Comment puis je effacer les traces des désinfections?
Merci d'avance
désolée d'avoir tardé...
Je n'ai pas copier le rapport je pensais le retrouver dans C:\ mais pas possible, j'ai noté ça:
Removed C:\ProgramFiles\Java\jre1.6.0_01
C:\ProgramFiles\Java\jre1.6.0_07
Je ne retrouve plus non plus programfiles.
Comment puis je effacer les traces des désinfections?
Merci d'avance