Vérification suite a une infection
Fermé
yoanf26
Messages postés
7633
Date d'inscription
vendredi 28 novembre 2008
Statut
Contributeur
Dernière intervention
23 octobre 2013
-
22 déc. 2010 à 19:29
yoanf26 Messages postés 7633 Date d'inscription vendredi 28 novembre 2008 Statut Contributeur Dernière intervention 23 octobre 2013 - 24 déc. 2010 à 14:43
yoanf26 Messages postés 7633 Date d'inscription vendredi 28 novembre 2008 Statut Contributeur Dernière intervention 23 octobre 2013 - 24 déc. 2010 à 14:43
A voir également:
- Vérification suite a une infection
- Vérification lien - Guide
- Vérification d'état du pc - Guide
- Verification de l'identité du serveur impossible - Forum WiFi
- Code de vérification reçu sans l'avoir demandé ✓ - Forum Mail
- Pour ignorer la verification appuyer sur une touche windows 10 - Forum Windows 10
21 réponses
Utilisateur anonyme
Modifié par archet9 le 22/12/2010 à 19:51
Modifié par archet9 le 22/12/2010 à 19:51
Bonsoir,
Pour un "contrib" tu ne montres pas le bon exemple !!!!
"c:\users\phã©lie et yo\appdata\roaming\keygen.exe"
===> Je te prépare un script pour virer cela.....
....."contributeur sécurité".....o°ô"
Pour un "contrib" tu ne montres pas le bon exemple !!!!
"c:\users\phã©lie et yo\appdata\roaming\keygen.exe"
===> Je te prépare un script pour virer cela.....
....."contributeur sécurité".....o°ô"
Utilisateur anonyme
Modifié par archet9 le 22/12/2010 à 20:21
Modifié par archet9 le 22/12/2010 à 20:21
Télécharge OTM (de Old_Timer) sur le bureau
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
* Lance OTM
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* La fenêtre principale de l'outil s'ouvre :
* Copie la liste en citation ci-dessous et colle-la dans le cadre "Paste instructions for Items to be Moved"
:Files
c:\users\phã©lie et yo\appdata\roaming\keygen.exe
:Commands
[emptytemp]
* Clique sur MoveIt ! pour lancer la suppression
* A la fin du processus le PC va redémarrer
* Poste le rapport dans qui se trouve dans le répertoire suivant C:\_OTM\MovedFile
*************
Avec ZHPfix présent sur ton bureau:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
O42 - Logiciel: Living 3D Dolphins Full Screen Saver - (.Freeze.com, LLC.) [HKLM] -- Living 3D Dolphins Full Screen Saver => Infection BT
O43 - CFD: 05/09/2010 - 17:15:56 ----D- C:\Program Files (x86)\Freeze.com => Infection BT
O43 - CFD: 21/11/2010 - 01:44:12 ----D- C:\ProgramData\regid.1986-12.com.adobe
O44 - LFC:[MD5.C3D6B50E89FAACBBDB0455679197B3D1] - 21/12/2010 - 07:28:28 ---A- . (. - .) -- C:\Ad-Report-SCAN[1].txt [2240]
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent
O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent
O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent
M2 - MFEP: prefs.js [Phélie Et Yo - o6iruyhu.default\TFToolbarX@torrent-finder] [] Torrent Finder Toolbar v1.2.6 (.Waleed GadelKareem.) => Waleed GadelKareem
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (. - ToolBand Module.) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn0\yt.dll => Yahoo®Toolbar
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar => DT Soft Ltd
O43 - CFD: 01/10/2010 - 18:40:08 ----D- C:\Program Files (x86)\DAEMON Tools Toolbar => DT Soft Ltd
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar => DT Soft Ltd
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [] -- DAEMON Tools Toolbar => DT Soft Ltd
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
....."contributeur sécurité".....o°ô"
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
* Lance OTM
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* La fenêtre principale de l'outil s'ouvre :
* Copie la liste en citation ci-dessous et colle-la dans le cadre "Paste instructions for Items to be Moved"
:Files
c:\users\phã©lie et yo\appdata\roaming\keygen.exe
:Commands
[emptytemp]
* Clique sur MoveIt ! pour lancer la suppression
* A la fin du processus le PC va redémarrer
* Poste le rapport dans qui se trouve dans le répertoire suivant C:\_OTM\MovedFile
*************
Avec ZHPfix présent sur ton bureau:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
O42 - Logiciel: Living 3D Dolphins Full Screen Saver - (.Freeze.com, LLC.) [HKLM] -- Living 3D Dolphins Full Screen Saver => Infection BT
O43 - CFD: 05/09/2010 - 17:15:56 ----D- C:\Program Files (x86)\Freeze.com => Infection BT
O43 - CFD: 21/11/2010 - 01:44:12 ----D- C:\ProgramData\regid.1986-12.com.adobe
O44 - LFC:[MD5.C3D6B50E89FAACBBDB0455679197B3D1] - 21/12/2010 - 07:28:28 ---A- . (. - .) -- C:\Ad-Report-SCAN[1].txt [2240]
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent
O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent
O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent
M2 - MFEP: prefs.js [Phélie Et Yo - o6iruyhu.default\TFToolbarX@torrent-finder] [] Torrent Finder Toolbar v1.2.6 (.Waleed GadelKareem.) => Waleed GadelKareem
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (. - ToolBand Module.) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn0\yt.dll => Yahoo®Toolbar
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar => DT Soft Ltd
O43 - CFD: 01/10/2010 - 18:40:08 ----D- C:\Program Files (x86)\DAEMON Tools Toolbar => DT Soft Ltd
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar => DT Soft Ltd
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [] -- DAEMON Tools Toolbar => DT Soft Ltd
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
....."contributeur sécurité".....o°ô"
yoanf26
Messages postés
7633
Date d'inscription
vendredi 28 novembre 2008
Statut
Contributeur
Dernière intervention
23 octobre 2013
937
22 déc. 2010 à 20:46
22 déc. 2010 à 20:46
Déjà merci à toi.
donc voici le rapport OTM.
All processes killed
========== FILES ==========
File/Folder c:\users\phã©lie et yo\appdata\roaming\keygen.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: CURRENT_USER
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56502 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Phelie Et Yo
User: Phélie Et Yo
->Temp folder emptied: 8776988 bytes
->Temporary Internet Files folder emptied: 15447639 bytes
->Java cache emptied: 1789590 bytes
->FireFox cache emptied: 129713129 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 59660 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 36160 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 93092 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67910 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 751 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 149,00 mb
OTM by OldTimer - Version 3.1.17.2 log created on 12222010_202338
Files moved on Reboot...
C:\Users\Phélie Et Yo\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
et voici le rapport ZHPFix
Rapport de ZHPFix 1.12.3225 par Nicolas Coolman, Update du 30/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-22-12-2010-20-39-57.txt
Run by Phélie Et Yo at 22/12/2010 20:40:52
Windows 7 Ultimate Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== ==========
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent => Clé absente
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent => Clé absente
O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent => Clé absente
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent => Clé absente
========== ==========
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (. - ToolBand Module.) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll => Valeur absente
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn0\yt.dll => Yahoo®Toolbar => Valeur absente
========== ==========
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent => Donnée supprimée avec succès
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent => Donnée supprimée avec succès
O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent => Donnée supprimée avec succès
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent => Donnée supprimée avec succès
========== ==========
\prefs.js => Fichier absent
========== ==========
C:\Program Files (x86)\Freeze.com => Infection BT => Dossier absent
C:\ProgramData\regid.1986-12.com.adobe => Dossier absent
C:\Program Files (x86)\DAEMON Tools Toolbar => DT Soft Ltd => Dossier absent
========== ==========
c:\ad-report-scan[1].txt => Supprimé et mis en quarantaine
c:\program files (x86)\daemon tools toolbar\dttoolbar.dll => Supprimé et mis en quarantaine
========== ==========
O42 - Logiciel: Living 3D Dolphins Full Screen Saver - (.Freeze.com, LLC.) [HKLM] -- Living 3D Dolphins Full Screen Saver => Infection BT => Logiciel déjà supprimé
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar => DT Soft Ltd => Logiciel déjà supprimé
========== ==========
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [] -- DAEMON Tools Toolbar => DT Soft Ltd => Format Non supporté
========== ==========
4 :
2 :
4 :
3 :
2 :
2 :
1 :
1 :
End of the scan
voila et merci encore.
donc voici le rapport OTM.
All processes killed
========== FILES ==========
File/Folder c:\users\phã©lie et yo\appdata\roaming\keygen.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: CURRENT_USER
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56502 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Phelie Et Yo
User: Phélie Et Yo
->Temp folder emptied: 8776988 bytes
->Temporary Internet Files folder emptied: 15447639 bytes
->Java cache emptied: 1789590 bytes
->FireFox cache emptied: 129713129 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 59660 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 36160 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 93092 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67910 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 751 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 149,00 mb
OTM by OldTimer - Version 3.1.17.2 log created on 12222010_202338
Files moved on Reboot...
C:\Users\Phélie Et Yo\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
et voici le rapport ZHPFix
Rapport de ZHPFix 1.12.3225 par Nicolas Coolman, Update du 30/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-22-12-2010-20-39-57.txt
Run by Phélie Et Yo at 22/12/2010 20:40:52
Windows 7 Ultimate Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== ==========
O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent => Clé absente
O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent => Clé absente
O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent => Clé absente
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.) => Fichier absent => Clé absente
========== ==========
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (. - ToolBand Module.) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll => Valeur absente
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn0\yt.dll => Yahoo®Toolbar => Valeur absente
========== ==========
O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent => Donnée supprimée avec succès
O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent => Donnée supprimée avec succès
O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent => Donnée supprimée avec succès
O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.) => Fichier absent => Donnée supprimée avec succès
========== ==========
\prefs.js => Fichier absent
========== ==========
C:\Program Files (x86)\Freeze.com => Infection BT => Dossier absent
C:\ProgramData\regid.1986-12.com.adobe => Dossier absent
C:\Program Files (x86)\DAEMON Tools Toolbar => DT Soft Ltd => Dossier absent
========== ==========
c:\ad-report-scan[1].txt => Supprimé et mis en quarantaine
c:\program files (x86)\daemon tools toolbar\dttoolbar.dll => Supprimé et mis en quarantaine
========== ==========
O42 - Logiciel: Living 3D Dolphins Full Screen Saver - (.Freeze.com, LLC.) [HKLM] -- Living 3D Dolphins Full Screen Saver => Infection BT => Logiciel déjà supprimé
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar => DT Soft Ltd => Logiciel déjà supprimé
========== ==========
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [] -- DAEMON Tools Toolbar => DT Soft Ltd => Format Non supporté
========== ==========
4 :
2 :
4 :
3 :
2 :
2 :
1 :
1 :
End of the scan
voila et merci encore.
Utilisateur anonyme
Modifié par archet9 le 22/12/2010 à 21:05
Modifié par archet9 le 22/12/2010 à 21:05
Impec.....
Un nouveau ZHPdiag stp....vite fait stp car pour ce soir ma priorité c'est ma famille..... !!!!!!
....."contributeur sécurité".....o°ô"
Un nouveau ZHPdiag stp....vite fait stp car pour ce soir ma priorité c'est ma famille..... !!!!!!
....."contributeur sécurité".....o°ô"
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
yoanf26
Messages postés
7633
Date d'inscription
vendredi 28 novembre 2008
Statut
Contributeur
Dernière intervention
23 octobre 2013
937
22 déc. 2010 à 21:08
22 déc. 2010 à 21:08
voici le rapport
merci a toi.
merci a toi.
Utilisateur anonyme
22 déc. 2010 à 21:18
22 déc. 2010 à 21:18
Greeee....Tu merdes un peu là.....!!!!
Tu m-as refilé ton premier rapport......
"Rapport de ZHPDiag v1.27.139 par Nicolas Coolman, Update du 04/12/2010
Run by Phélie Et Yo at 22/12/2010 21:02:06"
==> Je veux un nouveau rapport stp...à savoir une nouvelle anayse avec ZHPdiag !!!!!!
Tu m-as refilé ton premier rapport......
"Rapport de ZHPDiag v1.27.139 par Nicolas Coolman, Update du 04/12/2010
Run by Phélie Et Yo at 22/12/2010 21:02:06"
==> Je veux un nouveau rapport stp...à savoir une nouvelle anayse avec ZHPdiag !!!!!!
yoanf26
Messages postés
7633
Date d'inscription
vendredi 28 novembre 2008
Statut
Contributeur
Dernière intervention
23 octobre 2013
937
22 déc. 2010 à 21:26
22 déc. 2010 à 21:26
oups j'ai du cliqué a côté
je le refais et je te post ça.
le voici
je le refais et je te post ça.
le voici
Utilisateur anonyme
22 déc. 2010 à 21:44
22 déc. 2010 à 21:44
Pas concluant tout ça.....
Dsl je coupe ce soir....et je bosse demain,on se retrouve demain soir si tu le veux bien !
En Attendant:
Télécharge ComboFix (de sUBs) sur ton Bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
* Il va te demander d'installer la console de récupération : ACCEPTE !.
* Ne touche pas au pc durant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un Tutoriel sur l'utilisation de ComboFix (à lire avant de le lancer)
-->> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Dsl je coupe ce soir....et je bosse demain,on se retrouve demain soir si tu le veux bien !
En Attendant:
Télécharge ComboFix (de sUBs) sur ton Bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
* Il va te demander d'installer la console de récupération : ACCEPTE !.
* Ne touche pas au pc durant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un Tutoriel sur l'utilisation de ComboFix (à lire avant de le lancer)
-->> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
yoanf26
Messages postés
7633
Date d'inscription
vendredi 28 novembre 2008
Statut
Contributeur
Dernière intervention
23 octobre 2013
937
22 déc. 2010 à 22:42
22 déc. 2010 à 22:42
merci voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijcsiSPXd.txt
Merci à toi à demain.
http://www.cijoint.fr/cjlink.php?file=cj201012/cijcsiSPXd.txt
Merci à toi à demain.
Utilisateur anonyme
23 déc. 2010 à 18:47
23 déc. 2010 à 18:47
Relance MBAM fais un "examen rapide"et colle le rapport stp.
yoanf26
Messages postés
7633
Date d'inscription
vendredi 28 novembre 2008
Statut
Contributeur
Dernière intervention
23 octobre 2013
937
23 déc. 2010 à 19:52
23 déc. 2010 à 19:52
Bonsoir
merci d'être revenu
voici le rapport MBAM :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5384
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
23/12/2010 19:51:42
mbam-log-2010-12-23 (19-51-42).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 183170
Temps écoulé: 4 minute(s), 25 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
merci d'être revenu
voici le rapport MBAM :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5384
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
23/12/2010 19:51:42
mbam-log-2010-12-23 (19-51-42).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 183170
Temps écoulé: 4 minute(s), 25 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
yoanf26
Messages postés
7633
Date d'inscription
vendredi 28 novembre 2008
Statut
Contributeur
Dernière intervention
23 octobre 2013
937
23 déc. 2010 à 20:56
23 déc. 2010 à 20:56
voici le rapport
Utilisateur anonyme
Modifié par archet9 le 23/12/2010 à 21:14
Modifié par archet9 le 23/12/2010 à 21:14
Télécharge et installe AD-Remover (C_XX) sur le bureau
http://www.teamxscript.org/adremoverTelechargement.html
Désactive la protection résidente de ton anti-virus pour ne pas gêner le travail de l'outil
* Lance Ad-R
- Sous XP double-clic sur l'icône pour lancer l'outil.
* Clique sur "Oui" dans la boite de dialogue
* Dans l'interface principale, clique sur le bouton Nettoyer
puis confirme l'action en cliquant sur "Oui"
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
* Clique sur Quitter
Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
....."contributeur sécurité".....o°ô"
http://www.teamxscript.org/adremoverTelechargement.html
Désactive la protection résidente de ton anti-virus pour ne pas gêner le travail de l'outil
* Lance Ad-R
- Sous XP double-clic sur l'icône pour lancer l'outil.
* Clique sur "Oui" dans la boite de dialogue
* Dans l'interface principale, clique sur le bouton Nettoyer
puis confirme l'action en cliquant sur "Oui"
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
* Clique sur Quitter
Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
....."contributeur sécurité".....o°ô"
yoanf26
Messages postés
7633
Date d'inscription
vendredi 28 novembre 2008
Statut
Contributeur
Dernière intervention
23 octobre 2013
937
23 déc. 2010 à 21:26
23 déc. 2010 à 21:26
voici le rapport
yoanf26
Messages postés
7633
Date d'inscription
vendredi 28 novembre 2008
Statut
Contributeur
Dernière intervention
23 octobre 2013
937
23 déc. 2010 à 21:36
23 déc. 2010 à 21:36
Pour l'instant ça va mieux et surtout ne fais plus le soucis du début.
j'ai l'impression qu'il est légèrement plus rapide mais par contre j'ai un petit bug c'est que l'icône de l'antivirus n'a pas apparu dans la barre des tâches mais cela me l'a fais qu'une fois car je l'ai redémarrer à nouveau et l'icône de l'antivirus et bien apparu cette fois-ci.
merci de ton aide.
j'ai l'impression qu'il est légèrement plus rapide mais par contre j'ai un petit bug c'est que l'icône de l'antivirus n'a pas apparu dans la barre des tâches mais cela me l'a fais qu'une fois car je l'ai redémarrer à nouveau et l'icône de l'antivirus et bien apparu cette fois-ci.
merci de ton aide.
Utilisateur anonyme
23 déc. 2010 à 21:54
23 déc. 2010 à 21:54
Télecharge Delfix sur ton bureau :
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Vista : http://www.commentcamarche.net/...
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Vista : http://www.commentcamarche.net/...
yoanf26
Messages postés
7633
Date d'inscription
vendredi 28 novembre 2008
Statut
Contributeur
Dernière intervention
23 octobre 2013
937
23 déc. 2010 à 22:06
23 déc. 2010 à 22:06
Voici le Rapport
yoanf26
Messages postés
7633
Date d'inscription
vendredi 28 novembre 2008
Statut
Contributeur
Dernière intervention
23 octobre 2013
937
23 déc. 2010 à 22:27
23 déc. 2010 à 22:27
j'ai bien désactivé et réactivé la Restauration du système.
Modifié par yoanf26 le 22/12/2010 à 19:54
c'est sur que pour un contrib ça passe mal.