Cheval de troie
Résolu/Fermé
A voir également:
- Cheval de troie
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Musique classique cheval au galop - Forum Musique / Radio / Clip
- Skyrim cheval perdu - Forum Jeux PC
- Cheval de troie virus - Accueil - Virus
19 réponses
Utilisateur anonyme
21 mars 2011 à 09:13
21 mars 2011 à 09:13
Bonjour
On va faire une analyse de ton systéme.
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
On va faire une analyse de ton systéme.
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Utilisateur anonyme
21 mars 2011 à 09:48
21 mars 2011 à 09:48
Tu es bien infecté et apparemment depuis un un moment certain.Il est très important de surfer avec un antivirus activé.j'espére que tu prendras conscience de l'importance d'une bonne protection d'ici la fin de l'intervention.
Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
http://www.teamxscript.org/usbfixTelechargement.html
\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Suppression
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt
\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
====================================================
Télécharge Ad-Remover sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes tes applications ouvertes. /!\
* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
"Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
http://www.teamxscript.org/usbfixTelechargement.html
\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Suppression
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt
\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
====================================================
Télécharge Ad-Remover sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes tes applications ouvertes. /!\
* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
"Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
Voila celui de USBfix
http://www.cijoint.fr/cjlink.php?file=cj201103/cijbKpFEMb.txt
et celui de Ad-R
http://www.cijoint.fr/cjlink.php?file=cj201103/cij4BA9bRR.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cijbKpFEMb.txt
et celui de Ad-R
http://www.cijoint.fr/cjlink.php?file=cj201103/cij4BA9bRR.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
21 mars 2011 à 10:50
21 mars 2011 à 10:50
* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
=========================================================
On va faire une vérification .
Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
=========================================================
On va faire une vérification .
Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Malware:
http://www.cijoint.fr/cjlink.php?file=cj201103/cijgvCVmsA.txt
ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201103/cijkgNhYRo.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cijgvCVmsA.txt
ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201103/cijkgNhYRo.txt
Utilisateur anonyme
21 mars 2011 à 13:25
21 mars 2011 à 13:25
A faire dans l'ordre.
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} Clé orpheline
[HKCU\Software\LdShih]
[HKCU\Software\mc]
O43 - CFD: 19/01/2011 - 12:15:44 - [33302944] ----D- C:\ProgramData\PopCap Games
O51 - MPSK:{1b14a6e9-9d3b-11dd-bc57-001eec4f5653}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe (.not file.)
O51 - MPSK:{b3a59716-e0d3-11de-b1ed-001eec4f5653}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\ClickMe.exe (.not file.)
[MD5.75321FDF9AAB2BBE386EBCFA3604956D] [SPRF] (.Microsoft Corporation - Win32 Cabinet Self-Extractor.) -- C:\Users\khnax\AppData\Roaming\Setup.EXE [15618560]
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-2014037921-3750165604-27544920-1000\..\Run: [AdobeBridge] Clé orpheline
[HKCU\Software\Winner Casino]
O43 - CFD: 05/08/2010 - 17:28:48 - [3422] ----D- C:\ProgramData\regid.1986-12.com.adobe
O51 - MPSK:{0e9ac9f7-b436-11de-b930-001eec4f5653}\AutoRun\command - Clé orpheline
O51 - MPSK:{0e9aca00-b436-11de-b930-001eec4f5653}\AutoRun\command - Clé orpheline
O51 - MPSK:{3b21971a-2864-11e0-afa6-001eec4f5653}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\riuom.exe (.not file.)
O51 - MPSK:{3c378bd9-a5b4-11dd-b532-001eec4f5653}\AutoRun\command - Clé orpheline
O51 - MPSK:{707be645-ade1-11de-863f-001eec4f5653}\AutoRun\command - Clé orpheline
O51 - MPSK:{d9b46096-b2a8-11de-bd6e-001eec4f5653}\AutoRun\command - Clé orpheline
O51 - MPSK:{d9b4609c-b2a8-11de-bd6e-001eec4f5653}\AutoRun\command - Clé orpheline
O64 - Services: CurCS - (.not file.) - eBoostr caching filter driver (eBoost) .(...) - LEGACY_EBOOST
O64 - Services: CurCS - C:\Windows\system32\Drivers\PsSdk30.drv (.not file.) - PsSdk30 (PsSdk30) .(...) - LEGACY_PSSDK30
O87 - FAEL: "TCP Query User{4394044C-F974-48CF-AC09-47B671E0E079}C:\users\khnax\downloads\wow-intro-frfr-downloader.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\khnax\downloads\wow-intro-frfr-downloader.exe (.not file.)
O87 - FAEL: "UDP Query User{14276E1A-B306-4AC2-BB38-A2BB98DB9B94}C:\users\khnax\downloads\wow-intro-frfr-downloader.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\khnax\downloads\wow-intro-frfr-downloader.exe (.not file.)
O87 - FAEL: "TCP Query User{23AE3E06-356B-4C01-AA8F-50A2AB9B25AB}C:\users\khnax\downloads\wow.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\khnax\downloads\wow.exe (.not file.)
O87 - FAEL: "UDP Query User{79DE12F8-E31B-418E-937A-8166AD7D0035}C:\users\khnax\downloads\wow.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\khnax\downloads\wow.exe (.not file.)
O87 - FAEL: "TCP Query User{B0083F13-C3CE-433B-B0EC-6CD562FA9187}C:\users\khnax\downloads\wow-frfr-installer-downloader.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\khnax\downloads\wow-frfr-installer-downloader.exe (.not file.)
O87 - FAEL: "UDP Query User{43F6323B-B681-42FD-91E9-2C1D4F93651B}C:\users\khnax\downloads\wow-frfr-installer-downloader.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\khnax\downloads\wow-frfr-installer-downloader.exe (.not file.)
O87 - FAEL: "TCP Query User{2F7285CF-1F38-4EE1-A683-89D6377C12E1}C:\program files\xbc\nexbc.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\xbc\nexbc.exe (.not file.)
O87 - FAEL: "UDP Query User{88AFAC51-3A45-4524-B153-689874AC13C9}C:\program files\xbc\nexbc.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\xbc\nexbc.exe (.not file.)
O87 - FAEL: "TCP Query User{18ED184A-B2A0-4E54-814E-0145C74E06E2}C:\program files\half-life\base\hl.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\half-life\base\hl.exe (.not file.)
O87 - FAEL: "UDP Query User{38F70B6D-22BC-4402-9518-14DE84786733}C:\program files\half-life\base\hl.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\half-life\base\hl.exe (.not file.)
O87 - FAEL: "TCP Query User{7C97C17A-4704-45DB-A5DE-DFFF1307D9C4}C:\users\khnax\downloads\hl\hle\half-life\hl.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\khnax\downloads\hl\hle\half-life\hl.exe (.not file.)
O87 - FAEL: "UDP Query User{15B7B55C-D60A-481B-AFE2-6D4A8E44BDEC}C:\users\khnax\downloads\hl\hle\half-life\hl.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\khnax\downloads\hl\hle\half-life\hl.exe (.not file.)
O87 - FAEL: "TCP Query User{CF4E8C22-2271-47B9-BEB1-8F42DDFB4B8A}C:\users\khnax\downloads\hl\hle\half-life\hlds.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\khnax\downloads\hl\hle\half-life\hlds.exe (.not file.)
O87 - FAEL: "UDP Query User{6310DEA1-271D-4AC4-A31B-829626EFAC54}C:\users\khnax\downloads\hl\hle\half-life\hlds.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\khnax\downloads\hl\hle\half-life\hlds.exe (.not file.)
O87 - FAEL: "TCP Query User{D8BA4410-0E82-40E2-A76A-14E3C9C7982C}C:\users\khnax\downloads\divers\hl\hle\half-life\hl.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\khnax\downloads\divers\hl\hle\half-life\hl.exe (.not file.)
O87 - FAEL: "UDP Query User{A5269309-DDD7-4CD4-9EC8-8E4EB8FB3B76}C:\users\khnax\downloads\divers\hl\hle\half-life\hl.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\khnax\downloads\divers\hl\hle\half-life\hl.exe (.not file.)
O87 - FAEL: "TCP Query User{82786A83-5915-4609-9319-EC44204701ED}C:\users\khnax\downloads\freezer v1.4 fr\freezer.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\khnax\downloads\freezer v1.4 fr\freezer.exe (.not file.)
O87 - FAEL: "UDP Query User{EB0D5FFD-ECAA-4BB9-906F-C728EBF4028F}C:\users\khnax\downloads\freezer v1.4 fr\freezer.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\khnax\downloads\freezer v1.4 fr\freezer.exe (.not file.)
O87 - FAEL: "TCP Query User{357CF410-3674-4D4A-B8C5-5AFFA719DEA3}C:\program files\activision\ef2\ef2.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\activision\ef2\ef2.exe (.not file.)
O87 - FAEL: "UDP Query User{05589FB5-CCDB-49C2-A471-2A007D1829E3}C:\program files\activision\ef2\ef2.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\activision\ef2\ef2.exe (.not file.)
O87 - FAEL: "TCP Query User{4B2D5B3A-B4BE-4D78-95E8-1C9A261A9A2E}C:\users\khnax\desktop\freezer.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\khnax\desktop\freezer.exe (.not file.)
O87 - FAEL: "UDP Query User{9343D2C6-343E-410A-BEDC-373E9C1F9E65}C:\users\khnax\desktop\freezer.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\khnax\desktop\freezer.exe (.not file.)
O87 - FAEL: "TCP Query User{F106F25E-735A-4455-9C9D-195BD5F32358}C:\games\redfaction\rf.exe" |In - Public - P6 - TRUE | .(...) -- C:\games\redfaction\rf.exe (.not file.)
O87 - FAEL: "UDP Query User{56D3AC89-DED6-4E64-8E38-D14640047F72}C:\games\redfaction\rf.exe" |In - Public - P17 - TRUE | .(...) -- C:\games\redfaction\rf.exe (.not file.)
O87 - FAEL: "TCP Query User{EB858D8A-6633-4A88-87AD-2734A0C24C9E}C:\users\khnax\telechargement\serious sam\bin\serioussam.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\khnax\telechargement\serious sam\bin\serioussam.exe (.not file.)
O87 - FAEL: "UDP Query User{31B77E2E-8B72-4FC4-B05D-E357229FBFF6}C:\users\khnax\telechargement\serious sam\bin\serioussam.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\khnax\telechargement\serious sam\bin\serioussam.exe (.not file.)
O87 - FAEL: "TCP Query User{D0AD6609-7AAB-4E0D-8CA1-EE119FC25230}C:\users\khnax\telechargement\age\empires2.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\khnax\telechargement\age\empires2.exe (.not file.)
O87 - FAEL: "UDP Query User{B2F15050-1EC9-4EEA-AAE9-19EC33789A8C}C:\users\khnax\telechargement\age\empires2.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\khnax\telechargement\age\empires2.exe (.not file.)
O87 - FAEL: "TCP Query User{36DFDB5F-8C62-41C6-9A29-77FCA5842977}C:\program files\filepost\apache\apache.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\filepost\apache\apache.exe (.not file.)
O87 - FAEL: "UDP Query User{A5F1F3D5-C529-499B-8614-4D72F29F58E4}C:\program files\filepost\apache\apache.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\filepost\apache\apache.exe (.not file.)
O87 - FAEL: "{059DDF71-1554-4B9B-995E-8354FBDCD560}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-frFR-downloader.exe (.not file.)
O87 - FAEL: "{A2906E7A-B4EE-4591-9ADF-CC784E205A19}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-frFR-downloader.exe (.not file.)
O87 - FAEL: "{94D2F4AF-9E34-4949-9B52-9A6F853A07B6}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-frFR-downloader.exe (.not file.)
O87 - FAEL: "{29F0CD1C-B6D1-4116-9BF9-4A18AB9C2209}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-frFR-downloader.exe (.not file.)
O87 - FAEL: "TCP Query User{D78FE5A5-30DF-4288-A051-F022932619F9}C:\users\khnax\desktop\fogdownloader-rom_3_0_1_2153.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\khnax\desktop\fogdownloader-rom_3_0_1_2153.exe (.not file.)
O87 - FAEL: "UDP Query User{DA1FA3F4-D527-46CA-90C3-4519574923D7}C:\users\khnax\desktop\fogdownloader-rom_3_0_1_2153.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\khnax\desktop\fogdownloader-rom_3_0_1_2153.exe (.not file.)
O87 - FAEL: "TCP Query User{839DE632-9B7F-406D-8BAA-B7415B35A0C3}C:\program files\white\binaries\win32\udk.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\white\binaries\win32\udk.exe (.not file.)
O87 - FAEL: "UDP Query User{D77C7A6E-4296-4094-A742-5E7B78136924}C:\program files\white\binaries\win32\udk.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\white\binaries\win32\udk.exe (.not file.)
O87 - FAEL: "{7087A89B-4C1C-48AC-A6DA-FC432F8CAA4C}" |In - Public - P6 - TRUE | .(...) -- C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-x.x.x.x-4.0.0.12911-EU-Downloader.exe (.not file.)
O87 - FAEL: "{9BA84C14-C1D1-4FF4-B4E6-DF2FB49F93E6}" |In - Public - P17 - TRUE | .(...) -- C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-x.x.x.x-4.0.0.12911-EU-Downloader.exe (.not file.)
O87 - FAEL: "TCP Query User{F1F7F897-3232-40AF-A80E-6FE7BF86031A}C:\users\khnax\appdata\local\temp\rarsfx0\age2_x1.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\khnax\appdata\local\temp\rarsfx0\age2_x1.exe (.not file.)
O87 - FAEL: "UDP Query User{D01D7150-ACB1-44EB-A313-B6D69F876213}C:\users\khnax\appdata\local\temp\rarsfx0\age2_x1.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\khnax\appdata\local\temp\rarsfx0\age2_x1.exe (.not file.)
O87 - FAEL: "TCP Query User{3EC17DC3-1597-4AF6-8F95-181D046F59E7}C:\users\khnax\downloads\starcraft no install\starcraft.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\khnax\downloads\starcraft no install\starcraft.exe (.not file.)
O87 - FAEL: "UDP Query User{D5873345-3843-4D8F-8D5C-A4FFC2BE06D1}C:\users\khnax\downloads\starcraft no install\starcraft.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\khnax\downloads\starcraft no install\starcraft.exe (.not file.)
EmptyTemp
FirewallRaz
----------------------------------------------------------
* Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} Clé orpheline
[HKCU\Software\LdShih]
[HKCU\Software\mc]
O43 - CFD: 19/01/2011 - 12:15:44 - [33302944] ----D- C:\ProgramData\PopCap Games
O51 - MPSK:{1b14a6e9-9d3b-11dd-bc57-001eec4f5653}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe (.not file.)
O51 - MPSK:{b3a59716-e0d3-11de-b1ed-001eec4f5653}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\ClickMe.exe (.not file.)
[MD5.75321FDF9AAB2BBE386EBCFA3604956D] [SPRF] (.Microsoft Corporation - Win32 Cabinet Self-Extractor.) -- C:\Users\khnax\AppData\Roaming\Setup.EXE [15618560]
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-2014037921-3750165604-27544920-1000\..\Run: [AdobeBridge] Clé orpheline
[HKCU\Software\Winner Casino]
O43 - CFD: 05/08/2010 - 17:28:48 - [3422] ----D- C:\ProgramData\regid.1986-12.com.adobe
O51 - MPSK:{0e9ac9f7-b436-11de-b930-001eec4f5653}\AutoRun\command - Clé orpheline
O51 - MPSK:{0e9aca00-b436-11de-b930-001eec4f5653}\AutoRun\command - Clé orpheline
O51 - MPSK:{3b21971a-2864-11e0-afa6-001eec4f5653}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\riuom.exe (.not file.)
O51 - MPSK:{3c378bd9-a5b4-11dd-b532-001eec4f5653}\AutoRun\command - Clé orpheline
O51 - MPSK:{707be645-ade1-11de-863f-001eec4f5653}\AutoRun\command - Clé orpheline
O51 - MPSK:{d9b46096-b2a8-11de-bd6e-001eec4f5653}\AutoRun\command - Clé orpheline
O51 - MPSK:{d9b4609c-b2a8-11de-bd6e-001eec4f5653}\AutoRun\command - Clé orpheline
O64 - Services: CurCS - (.not file.) - eBoostr caching filter driver (eBoost) .(...) - LEGACY_EBOOST
O64 - Services: CurCS - C:\Windows\system32\Drivers\PsSdk30.drv (.not file.) - PsSdk30 (PsSdk30) .(...) - LEGACY_PSSDK30
O87 - FAEL: "TCP Query User{4394044C-F974-48CF-AC09-47B671E0E079}C:\users\khnax\downloads\wow-intro-frfr-downloader.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\khnax\downloads\wow-intro-frfr-downloader.exe (.not file.)
O87 - FAEL: "UDP Query User{14276E1A-B306-4AC2-BB38-A2BB98DB9B94}C:\users\khnax\downloads\wow-intro-frfr-downloader.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\khnax\downloads\wow-intro-frfr-downloader.exe (.not file.)
O87 - FAEL: "TCP Query User{23AE3E06-356B-4C01-AA8F-50A2AB9B25AB}C:\users\khnax\downloads\wow.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\khnax\downloads\wow.exe (.not file.)
O87 - FAEL: "UDP Query User{79DE12F8-E31B-418E-937A-8166AD7D0035}C:\users\khnax\downloads\wow.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\khnax\downloads\wow.exe (.not file.)
O87 - FAEL: "TCP Query User{B0083F13-C3CE-433B-B0EC-6CD562FA9187}C:\users\khnax\downloads\wow-frfr-installer-downloader.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\khnax\downloads\wow-frfr-installer-downloader.exe (.not file.)
O87 - FAEL: "UDP Query User{43F6323B-B681-42FD-91E9-2C1D4F93651B}C:\users\khnax\downloads\wow-frfr-installer-downloader.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\khnax\downloads\wow-frfr-installer-downloader.exe (.not file.)
O87 - FAEL: "TCP Query User{2F7285CF-1F38-4EE1-A683-89D6377C12E1}C:\program files\xbc\nexbc.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\xbc\nexbc.exe (.not file.)
O87 - FAEL: "UDP Query User{88AFAC51-3A45-4524-B153-689874AC13C9}C:\program files\xbc\nexbc.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\xbc\nexbc.exe (.not file.)
O87 - FAEL: "TCP Query User{18ED184A-B2A0-4E54-814E-0145C74E06E2}C:\program files\half-life\base\hl.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\half-life\base\hl.exe (.not file.)
O87 - FAEL: "UDP Query User{38F70B6D-22BC-4402-9518-14DE84786733}C:\program files\half-life\base\hl.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\half-life\base\hl.exe (.not file.)
O87 - FAEL: "TCP Query User{7C97C17A-4704-45DB-A5DE-DFFF1307D9C4}C:\users\khnax\downloads\hl\hle\half-life\hl.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\khnax\downloads\hl\hle\half-life\hl.exe (.not file.)
O87 - FAEL: "UDP Query User{15B7B55C-D60A-481B-AFE2-6D4A8E44BDEC}C:\users\khnax\downloads\hl\hle\half-life\hl.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\khnax\downloads\hl\hle\half-life\hl.exe (.not file.)
O87 - FAEL: "TCP Query User{CF4E8C22-2271-47B9-BEB1-8F42DDFB4B8A}C:\users\khnax\downloads\hl\hle\half-life\hlds.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\khnax\downloads\hl\hle\half-life\hlds.exe (.not file.)
O87 - FAEL: "UDP Query User{6310DEA1-271D-4AC4-A31B-829626EFAC54}C:\users\khnax\downloads\hl\hle\half-life\hlds.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\khnax\downloads\hl\hle\half-life\hlds.exe (.not file.)
O87 - FAEL: "TCP Query User{D8BA4410-0E82-40E2-A76A-14E3C9C7982C}C:\users\khnax\downloads\divers\hl\hle\half-life\hl.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\khnax\downloads\divers\hl\hle\half-life\hl.exe (.not file.)
O87 - FAEL: "UDP Query User{A5269309-DDD7-4CD4-9EC8-8E4EB8FB3B76}C:\users\khnax\downloads\divers\hl\hle\half-life\hl.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\khnax\downloads\divers\hl\hle\half-life\hl.exe (.not file.)
O87 - FAEL: "TCP Query User{82786A83-5915-4609-9319-EC44204701ED}C:\users\khnax\downloads\freezer v1.4 fr\freezer.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\khnax\downloads\freezer v1.4 fr\freezer.exe (.not file.)
O87 - FAEL: "UDP Query User{EB0D5FFD-ECAA-4BB9-906F-C728EBF4028F}C:\users\khnax\downloads\freezer v1.4 fr\freezer.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\khnax\downloads\freezer v1.4 fr\freezer.exe (.not file.)
O87 - FAEL: "TCP Query User{357CF410-3674-4D4A-B8C5-5AFFA719DEA3}C:\program files\activision\ef2\ef2.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\activision\ef2\ef2.exe (.not file.)
O87 - FAEL: "UDP Query User{05589FB5-CCDB-49C2-A471-2A007D1829E3}C:\program files\activision\ef2\ef2.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\activision\ef2\ef2.exe (.not file.)
O87 - FAEL: "TCP Query User{4B2D5B3A-B4BE-4D78-95E8-1C9A261A9A2E}C:\users\khnax\desktop\freezer.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\khnax\desktop\freezer.exe (.not file.)
O87 - FAEL: "UDP Query User{9343D2C6-343E-410A-BEDC-373E9C1F9E65}C:\users\khnax\desktop\freezer.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\khnax\desktop\freezer.exe (.not file.)
O87 - FAEL: "TCP Query User{F106F25E-735A-4455-9C9D-195BD5F32358}C:\games\redfaction\rf.exe" |In - Public - P6 - TRUE | .(...) -- C:\games\redfaction\rf.exe (.not file.)
O87 - FAEL: "UDP Query User{56D3AC89-DED6-4E64-8E38-D14640047F72}C:\games\redfaction\rf.exe" |In - Public - P17 - TRUE | .(...) -- C:\games\redfaction\rf.exe (.not file.)
O87 - FAEL: "TCP Query User{EB858D8A-6633-4A88-87AD-2734A0C24C9E}C:\users\khnax\telechargement\serious sam\bin\serioussam.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\khnax\telechargement\serious sam\bin\serioussam.exe (.not file.)
O87 - FAEL: "UDP Query User{31B77E2E-8B72-4FC4-B05D-E357229FBFF6}C:\users\khnax\telechargement\serious sam\bin\serioussam.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\khnax\telechargement\serious sam\bin\serioussam.exe (.not file.)
O87 - FAEL: "TCP Query User{D0AD6609-7AAB-4E0D-8CA1-EE119FC25230}C:\users\khnax\telechargement\age\empires2.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\khnax\telechargement\age\empires2.exe (.not file.)
O87 - FAEL: "UDP Query User{B2F15050-1EC9-4EEA-AAE9-19EC33789A8C}C:\users\khnax\telechargement\age\empires2.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\khnax\telechargement\age\empires2.exe (.not file.)
O87 - FAEL: "TCP Query User{36DFDB5F-8C62-41C6-9A29-77FCA5842977}C:\program files\filepost\apache\apache.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\filepost\apache\apache.exe (.not file.)
O87 - FAEL: "UDP Query User{A5F1F3D5-C529-499B-8614-4D72F29F58E4}C:\program files\filepost\apache\apache.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\filepost\apache\apache.exe (.not file.)
O87 - FAEL: "{059DDF71-1554-4B9B-995E-8354FBDCD560}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-frFR-downloader.exe (.not file.)
O87 - FAEL: "{A2906E7A-B4EE-4591-9ADF-CC784E205A19}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-frFR-downloader.exe (.not file.)
O87 - FAEL: "{94D2F4AF-9E34-4949-9B52-9A6F853A07B6}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-frFR-downloader.exe (.not file.)
O87 - FAEL: "{29F0CD1C-B6D1-4116-9BF9-4A18AB9C2209}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-frFR-downloader.exe (.not file.)
O87 - FAEL: "TCP Query User{D78FE5A5-30DF-4288-A051-F022932619F9}C:\users\khnax\desktop\fogdownloader-rom_3_0_1_2153.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\khnax\desktop\fogdownloader-rom_3_0_1_2153.exe (.not file.)
O87 - FAEL: "UDP Query User{DA1FA3F4-D527-46CA-90C3-4519574923D7}C:\users\khnax\desktop\fogdownloader-rom_3_0_1_2153.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\khnax\desktop\fogdownloader-rom_3_0_1_2153.exe (.not file.)
O87 - FAEL: "TCP Query User{839DE632-9B7F-406D-8BAA-B7415B35A0C3}C:\program files\white\binaries\win32\udk.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\white\binaries\win32\udk.exe (.not file.)
O87 - FAEL: "UDP Query User{D77C7A6E-4296-4094-A742-5E7B78136924}C:\program files\white\binaries\win32\udk.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\white\binaries\win32\udk.exe (.not file.)
O87 - FAEL: "{7087A89B-4C1C-48AC-A6DA-FC432F8CAA4C}" |In - Public - P6 - TRUE | .(...) -- C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-x.x.x.x-4.0.0.12911-EU-Downloader.exe (.not file.)
O87 - FAEL: "{9BA84C14-C1D1-4FF4-B4E6-DF2FB49F93E6}" |In - Public - P17 - TRUE | .(...) -- C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-x.x.x.x-4.0.0.12911-EU-Downloader.exe (.not file.)
O87 - FAEL: "TCP Query User{F1F7F897-3232-40AF-A80E-6FE7BF86031A}C:\users\khnax\appdata\local\temp\rarsfx0\age2_x1.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\khnax\appdata\local\temp\rarsfx0\age2_x1.exe (.not file.)
O87 - FAEL: "UDP Query User{D01D7150-ACB1-44EB-A313-B6D69F876213}C:\users\khnax\appdata\local\temp\rarsfx0\age2_x1.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\khnax\appdata\local\temp\rarsfx0\age2_x1.exe (.not file.)
O87 - FAEL: "TCP Query User{3EC17DC3-1597-4AF6-8F95-181D046F59E7}C:\users\khnax\downloads\starcraft no install\starcraft.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\khnax\downloads\starcraft no install\starcraft.exe (.not file.)
O87 - FAEL: "UDP Query User{D5873345-3843-4D8F-8D5C-A4FFC2BE06D1}C:\users\khnax\downloads\starcraft no install\starcraft.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\khnax\downloads\starcraft no install\starcraft.exe (.not file.)
EmptyTemp
FirewallRaz
----------------------------------------------------------
* Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Utilisateur anonyme
21 mars 2011 à 14:39
21 mars 2011 à 14:39
1. Télécharge http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/ par Swandog46 sur ton Bureau.
* Décompresse le fichier
* avenger.exe sur le bureau
2. Copie le contenu en gras ci-dessous (CTRL+C),
Drivers to delete:
PsSdk30
Files to delete:
C:\Windows\system32\Drivers\PsSdk30.drv
Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.
3. Maintenant, lance The Avenger par clic droit, exécuter en tant qu'administrateur.
* Faites un clic droit sur la fenêtre sous "Input Script There":, Et choisissez Coller.A présent du dois avoir le script dans la fenétre blanche d' Avenger.
* Clique sur Exécuter
* Réponds "Yes" quand demandé.
4. The Avenger va automatiquement faire ce qui suit:
* Il va Redémarrer le système.
* Pendant le redémarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, c'est normal.
* Après le redémarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
5. Pour finir copie/colle le contenu du ficher c:\avenger.txt dans ta prochaine réponse.
Tuto :
http://www.oxygenepc.com/forum/the-avenger-t594.html
Test ton pc et dis moi si aucun probléme.....
* Décompresse le fichier
* avenger.exe sur le bureau
2. Copie le contenu en gras ci-dessous (CTRL+C),
Drivers to delete:
PsSdk30
Files to delete:
C:\Windows\system32\Drivers\PsSdk30.drv
Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.
3. Maintenant, lance The Avenger par clic droit, exécuter en tant qu'administrateur.
* Faites un clic droit sur la fenêtre sous "Input Script There":, Et choisissez Coller.A présent du dois avoir le script dans la fenétre blanche d' Avenger.
* Clique sur Exécuter
* Réponds "Yes" quand demandé.
4. The Avenger va automatiquement faire ce qui suit:
* Il va Redémarrer le système.
* Pendant le redémarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, c'est normal.
* Après le redémarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
5. Pour finir copie/colle le contenu du ficher c:\avenger.txt dans ta prochaine réponse.
Tuto :
http://www.oxygenepc.com/forum/the-avenger-t594.html
Test ton pc et dis moi si aucun probléme.....
excuse moi de pas répondre avant je devais aller bosser
sinon voila:
http://www.cijoint.fr/cjlink.php?file=cj201103/cijIx17NjM.txt
sinon j'ai toujours un bug.Sur internet quand je charge une page et ben de temps en temps voire souvent j'ai toujours une page de pub qui ce charge a la place de ma page et qui n'est pas normale et qui m'arriver pas avant
sinon voila:
http://www.cijoint.fr/cjlink.php?file=cj201103/cijIx17NjM.txt
sinon j'ai toujours un bug.Sur internet quand je charge une page et ben de temps en temps voire souvent j'ai toujours une page de pub qui ce charge a la place de ma page et qui n'est pas normale et qui m'arriver pas avant
Utilisateur anonyme
21 mars 2011 à 19:30
21 mars 2011 à 19:30
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
Utilisateur anonyme
21 mars 2011 à 21:02
21 mars 2011 à 21:02
* Télécharge OTL sur ton bureau.
* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site cijoint.fr, puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum
PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site cijoint.fr, puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum
PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
OTL
http://www.cijoint.fr/cjlink.php?file=cj201103/cijayX9kSd.txt
Extras
http://www.cijoint.fr/cjlink.php?file=cj201103/cijRLPxOAQ.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cijayX9kSd.txt
Extras
http://www.cijoint.fr/cjlink.php?file=cj201103/cijRLPxOAQ.txt
Utilisateur anonyme
21 mars 2011 à 21:45
21 mars 2011 à 21:45
relançe OTL , clic droit executer en tant qu'administrateur , Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:
:OTL
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA} https://www.oracle.com/java/technologies/ (Java Plug-in 1.4.2_04)
O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
:files
C:\Windows\explorer.exe | C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe /replace
:commands
[EmptyTemp]
[Reboot]
===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .
:OTL
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA} https://www.oracle.com/java/technologies/ (Java Plug-in 1.4.2_04)
O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
:files
C:\Windows\explorer.exe | C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe /replace
:commands
[EmptyTemp]
[Reboot]
===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .
Utilisateur anonyme
21 mars 2011 à 22:13
21 mars 2011 à 22:13
Ton pc est maintenant propre.
Voici quelques conseils.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes : adblock plus
pour bloquer les publicités ;
* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=========================================================
Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE8 : ici
=========================================================
Java n'est pas à jour, c'est une faille de sécurité.
1. Tu dois en premier désinstaller l'ancienne version .
2. Ouvre le menu démarrer
3. Clic sur panneau de configuration
4. Rends toi a ajout/suppression de programmes
5. Sélectionne toutes les versions de java présentes et désinstalles les.
6. Ensuite, télécharges et installes la nouvelle version de java (n'installes pas la barre d'outil proposée lors de l'installation)
=========================================================
============================================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA
====================================================
Pour éliminer les programmes de désinfections.
* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur Recherche.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
=========================================================
=========================================================
Désactiver/Réactiver la restauration système de Vista
* Après une désinfection, il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
* Cliquez sur le bouton Vista, faîtes un clic droit sur "Ordinateur" puis cliquez sur "Propriétés" .
* Cliquez ensuite sur "Protection du système" .
* Décochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système .
* Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière .
* Pour réactiver la restauration système, il suffit de cocher à nouveau les cases.
* Pensé a vider la corbeille.
============================================================
===========================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
Voici quelques conseils.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes : adblock plus
pour bloquer les publicités ;
* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=========================================================
Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE8 : ici
=========================================================
Java n'est pas à jour, c'est une faille de sécurité.
1. Tu dois en premier désinstaller l'ancienne version .
2. Ouvre le menu démarrer
3. Clic sur panneau de configuration
4. Rends toi a ajout/suppression de programmes
5. Sélectionne toutes les versions de java présentes et désinstalles les.
6. Ensuite, télécharges et installes la nouvelle version de java (n'installes pas la barre d'outil proposée lors de l'installation)
=========================================================
============================================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA
====================================================
Pour éliminer les programmes de désinfections.
* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur Recherche.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
=========================================================
=========================================================
Désactiver/Réactiver la restauration système de Vista
* Après une désinfection, il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
* Cliquez sur le bouton Vista, faîtes un clic droit sur "Ordinateur" puis cliquez sur "Propriétés" .
* Cliquez ensuite sur "Protection du système" .
* Décochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système .
* Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière .
* Pour réactiver la restauration système, il suffit de cocher à nouveau les cases.
* Pensé a vider la corbeille.
============================================================
===========================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/