Ordinateur infecté?! De BONS conseils,svp!!
SweetMoM
-
moment de grace Messages postés 30049 Statut Contributeur sécurité -
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonsoir.
Depuis quelques temps déjà,mon portable est au ralenti au démarrage, et quand les programmes lancés au démarrage finissent par "enfin" etre tous en fonction, mon msn messenger apparait (lui aussi est ouvert mais non connecté automatiquement),et 1 fois sur 2,il y a une autre petite boite noire qui apparait en meme temps dans la barre de tâches..
Je fais quitter msnmsgr directement dans la barre de tâches,et apres quelques secondes,la boite noire disparait a son tour. Je peux ensuite me connecter a mon compte sans que cette boite réapparaisse..
Aussi,de plus en plus frequemment,lorsque je vais sur Internet Explorer, tout le systeme gèle et je dois éteindre en maintenant le bouton on/off du portable,car meme avec Ctrl+Alt+Delete (pour gestionnaire de täches),plus rien ne répond...pas meme le pointeur de souris ne bouge..Rien!
J'attends quelques minutes et au redémarrage de l'ordinateur,une vérification des disques durs s'effectue..Ca me signale souvent qu'il y a des tailles de fichiers incorrects, que le systeme remet correctement,et ensuite, le systeme redémarre normalement..
Je ne sais pas ce que ca peut etre comme probleme mais je commence vraiment a avoir hate de trouver une solution pour régler tout ca..
Merci d'avance a ceux (avec de réelles connaissances informatiques svp) et qui prendront de leur temps pour m'aider.. Bonne nuit a vous tous :)
Depuis quelques temps déjà,mon portable est au ralenti au démarrage, et quand les programmes lancés au démarrage finissent par "enfin" etre tous en fonction, mon msn messenger apparait (lui aussi est ouvert mais non connecté automatiquement),et 1 fois sur 2,il y a une autre petite boite noire qui apparait en meme temps dans la barre de tâches..
Je fais quitter msnmsgr directement dans la barre de tâches,et apres quelques secondes,la boite noire disparait a son tour. Je peux ensuite me connecter a mon compte sans que cette boite réapparaisse..
Aussi,de plus en plus frequemment,lorsque je vais sur Internet Explorer, tout le systeme gèle et je dois éteindre en maintenant le bouton on/off du portable,car meme avec Ctrl+Alt+Delete (pour gestionnaire de täches),plus rien ne répond...pas meme le pointeur de souris ne bouge..Rien!
J'attends quelques minutes et au redémarrage de l'ordinateur,une vérification des disques durs s'effectue..Ca me signale souvent qu'il y a des tailles de fichiers incorrects, que le systeme remet correctement,et ensuite, le systeme redémarre normalement..
Je ne sais pas ce que ca peut etre comme probleme mais je commence vraiment a avoir hate de trouver une solution pour régler tout ca..
Merci d'avance a ceux (avec de réelles connaissances informatiques svp) et qui prendront de leur temps pour m'aider.. Bonne nuit a vous tous :)
A voir également:
- Ordinateur infecté?! De BONS conseils,svp!!
- Ordinateur qui rame - Guide
- Clavier de l'ordinateur - Guide
- Réinitialiser ordinateur - Guide
- Parametres de mon ordinateur - Guide
- # Sur ordinateur - Guide
6 réponses
^salut ca doit etyre le MBR qui doit etre touché
▶ Télécharge TDSSKiller
▶ Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant que........... " )
L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.
Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.
▶ Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\tdsskiller.txt.
▶ Télécharge TDSSKiller
▶ Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant que........... " )
L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.
Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.
▶ Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\tdsskiller.txt.
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
############################## | UsbFix 7.042 | [Suppression]
Utilisateur: Diana (Administrateur) # ACER-D18848DB56 [ ]
Mis à jour le 26/03/2011 par TeamXscript
Lancé à 05:20:20 | 28/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Celeron(R) M processor 1.50GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.100664296 [(!) Disabled | Updated]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 17 Go (2 Go libre(s) - 12%) [ACER] # FAT32
D:\ -> Disque fixe # 17 Go (3 Go libre(s) - 17%) [ACERDATA] # FAT32
E:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\SMRTNTKY
Supprimé! D:\AUTORUN.INF
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoChangeStartMenu
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFileMenu
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoShellSearchButton
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoViewContextMenu
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{074383ee-852a-11dd-b191-000ae4f250a2}
################## | Listing |
[15/10/2004 - 11:33:18 | D ] C:\I386
[15/10/2004 - 11:36:38 | D ] C:\DOCS
[15/10/2004 - 11:36:38 | D ] C:\DOTNETFX
[15/10/2004 - 11:36:48 | D ] C:\SUPPORT
[15/10/2004 - 11:36:52 | D ] C:\VALUEADD
[15/10/2008 - 14:49:28 | D ] C:\temp
[15/10/2004 - 11:37:00 | D ] C:\ELEMENTS
[15/10/2004 - 11:47:16 | D ] C:\WINDOWS
[15/10/2004 - 11:51:22 | D ] C:\Documents and Settings
[15/10/2004 - 11:59:30 | D ] C:\Program Files
[06/07/2005 - 19:38:30 | D ] C:\BOOK
[06/07/2005 - 19:39:34 | D ] C:\Sysinfo
[15/10/2004 - 11:41:16 | N | 512] C:\BOOTSECT.DOS
[05/08/2004 - 05:00:00 | N | 4952] C:\Bootfont.bin
[08/09/2008 - 22:32:30 | N | 252240] C:\ntldr
[05/08/2004 - 05:00:00 | N | 47564] C:\NTDETECT.COM
[15/03/2011 - 03:12:46 | N | 216] C:\boot.ini
[14/12/2010 - 04:04:44 | D ] C:\warrock
[06/07/2005 - 19:40:00 | N | 4] C:\wps.dat
[06/07/2005 - 19:50:40 | N | 167] C:\bcmwl5.log
[05/12/2005 - 09:59:40 | N | 65] C:\PRELOAD.REV
[05/12/2005 - 09:59:40 | N | 65] C:\preload.aaa
[16/12/2005 - 18:19:52 | N | 462] C:\Patch.rev
[27/03/2011 - 22:46:22 | ASH | 1598029824] C:\pagefile.sys
[27/03/2011 - 22:46:24 | ASH | 1063768064] C:\hiberfil.sys
[06/07/2008 - 16:15:18 | SHD ] C:\System Volume Information
[17/09/2008 - 22:45:36 | N | 244] C:\sqmnoopt08.sqm
[17/09/2008 - 22:45:36 | N | 268] C:\sqmdata08.sqm
[17/09/2008 - 23:53:44 | N | 268] C:\sqmdata09.sqm
[06/07/2008 - 16:21:06 | D ] C:\Acer
[17/09/2008 - 23:53:44 | N | 244] C:\sqmnoopt09.sqm
[17/09/2008 - 23:53:50 | N | 172] C:\sqmnoopt10.sqm
[17/09/2008 - 23:53:50 | N | 172] C:\sqmdata10.sqm
[18/09/2008 - 17:09:42 | N | 244] C:\sqmnoopt11.sqm
[18/09/2008 - 17:09:42 | N | 268] C:\sqmdata11.sqm
[21/09/2008 - 22:44:22 | N | 244] C:\sqmnoopt12.sqm
[21/09/2008 - 22:44:22 | N | 268] C:\sqmdata12.sqm
[22/09/2008 - 23:46:52 | N | 244] C:\sqmnoopt13.sqm
[22/09/2008 - 23:46:52 | N | 268] C:\sqmdata13.sqm
[15/10/2008 - 15:20:18 | D ] C:\Config.Msi
[19/08/2009 - 14:45:02 | N | 838] C:\updatedatfix.log
[21/10/2008 - 08:17:10 | N | 244] C:\sqmnoopt14.sqm
[21/10/2008 - 08:17:10 | N | 268] C:\sqmdata14.sqm
[31/10/2008 - 10:00:26 | N | 0] C:\MSDOS.SYS
[31/10/2008 - 10:00:26 | N | 0] C:\IO.SYS
[02/12/2008 - 00:28:24 | D ] C:\$AVG8.VAULT$
[26/02/2011 - 13:07:38 | N | 152088] C:\img2-001.raw
[07/02/2011 - 21:17:16 | D ] C:\FOUND.000
[12/03/2011 - 02:26:30 | D ] C:\FOUND.001
[15/03/2011 - 20:52:10 | D ] C:\FOUND.002
[28/03/2011 - 01:46:12 | D ] C:\tdsskiller
[28/03/2011 - 02:13:36 | N | 133564] C:\TDSSKiller.2.4.21.0_28.03.2011_01.46.30_log.txt
[10/03/2010 - 15:57:18 | D ] C:\FOUND.010
[11/03/2010 - 11:25:30 | D ] C:\FOUND.011
[19/09/2010 - 23:41:02 | N | 230424] C:\img2-002.raw
[27/11/2010 - 01:59:00 | N | 0] C:\WindowsLiveMessenger-uccapi-0.uccapilog
[14/12/2010 - 04:04:38 | D ] C:\outils de suppression de logiciels malveillants-7a99b356255dfa76783e82
[14/12/2010 - 04:04:42 | D ] C:\5becc7067c0cf53a45743c5e
[14/12/2010 - 04:04:44 | D ] C:\f3f7d29b6cd723c765a61f2a
[28/03/2011 - 05:19:50 | D ] C:\UsbFix
[28/03/2011 - 05:19:52 | N | 1959] C:\UsbFix.txt
[07/07/2008 - 03:19:20 | N | 244] C:\sqmnoopt00.sqm
[07/07/2008 - 03:19:20 | N | 268] C:\sqmdata00.sqm
[12/07/2008 - 01:29:02 | SHD ] C:\Recycled
[25/07/2008 - 21:37:52 | N | 244] C:\sqmnoopt01.sqm
[25/07/2008 - 21:37:52 | N | 268] C:\sqmdata01.sqm
[25/07/2008 - 21:47:38 | N | 244] C:\sqmnoopt02.sqm
[25/07/2008 - 21:47:38 | N | 268] C:\sqmdata02.sqm
[14/08/2008 - 23:15:32 | N | 244] C:\sqmnoopt03.sqm
[14/08/2008 - 23:15:32 | N | 268] C:\sqmdata03.sqm
[17/08/2008 - 23:10:20 | N | 244] C:\sqmnoopt04.sqm
[17/08/2008 - 23:10:20 | N | 268] C:\sqmdata04.sqm
[27/08/2008 - 12:17:32 | N | 244] C:\sqmnoopt05.sqm
[27/08/2008 - 12:17:32 | N | 268] C:\sqmdata05.sqm
[01/09/2008 - 11:58:08 | N | 244] C:\sqmnoopt06.sqm
[01/09/2008 - 11:58:08 | N | 268] C:\sqmdata06.sqm
[02/09/2008 - 14:48:14 | N | 244] C:\sqmnoopt07.sqm
[02/09/2008 - 14:48:14 | N | 268] C:\sqmdata07.sqm
[23/12/2008 - 17:23:12 | D ] D:\musique
[04/04/2006 - 02:37:14 | SHD ] D:\System Volume Information
[30/01/2011 - 19:55:52 | D ] D:\Programmes
[30/01/2011 - 19:56:34 | D ] D:\historiques de conversation
[01/12/2010 - 01:49:42 | D ] D:\Images
[30/01/2011 - 19:57:08 | D ] D:\Programmes d'essai
[19/08/2009 - 15:14:32 | D ] D:\Jeux
[13/11/2008 - 13:07:14 | D ] D:\Photos
[10/05/2006 - 04:58:04 | SHD ] D:\Recycled
[02/02/2011 - 17:38:24 | D ] D:\Transferts de mon cell Motorola
[23/08/2009 - 10:43:54 | N | 807] D:\Mes dossiers de partage.lnk
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ACER-D18848DB56.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur: Diana (Administrateur) # ACER-D18848DB56 [ ]
Mis à jour le 26/03/2011 par TeamXscript
Lancé à 05:20:20 | 28/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Celeron(R) M processor 1.50GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.100664296 [(!) Disabled | Updated]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 17 Go (2 Go libre(s) - 12%) [ACER] # FAT32
D:\ -> Disque fixe # 17 Go (3 Go libre(s) - 17%) [ACERDATA] # FAT32
E:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\SMRTNTKY
Supprimé! D:\AUTORUN.INF
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoChangeStartMenu
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFileMenu
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoShellSearchButton
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoViewContextMenu
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{074383ee-852a-11dd-b191-000ae4f250a2}
################## | Listing |
[15/10/2004 - 11:33:18 | D ] C:\I386
[15/10/2004 - 11:36:38 | D ] C:\DOCS
[15/10/2004 - 11:36:38 | D ] C:\DOTNETFX
[15/10/2004 - 11:36:48 | D ] C:\SUPPORT
[15/10/2004 - 11:36:52 | D ] C:\VALUEADD
[15/10/2008 - 14:49:28 | D ] C:\temp
[15/10/2004 - 11:37:00 | D ] C:\ELEMENTS
[15/10/2004 - 11:47:16 | D ] C:\WINDOWS
[15/10/2004 - 11:51:22 | D ] C:\Documents and Settings
[15/10/2004 - 11:59:30 | D ] C:\Program Files
[06/07/2005 - 19:38:30 | D ] C:\BOOK
[06/07/2005 - 19:39:34 | D ] C:\Sysinfo
[15/10/2004 - 11:41:16 | N | 512] C:\BOOTSECT.DOS
[05/08/2004 - 05:00:00 | N | 4952] C:\Bootfont.bin
[08/09/2008 - 22:32:30 | N | 252240] C:\ntldr
[05/08/2004 - 05:00:00 | N | 47564] C:\NTDETECT.COM
[15/03/2011 - 03:12:46 | N | 216] C:\boot.ini
[14/12/2010 - 04:04:44 | D ] C:\warrock
[06/07/2005 - 19:40:00 | N | 4] C:\wps.dat
[06/07/2005 - 19:50:40 | N | 167] C:\bcmwl5.log
[05/12/2005 - 09:59:40 | N | 65] C:\PRELOAD.REV
[05/12/2005 - 09:59:40 | N | 65] C:\preload.aaa
[16/12/2005 - 18:19:52 | N | 462] C:\Patch.rev
[27/03/2011 - 22:46:22 | ASH | 1598029824] C:\pagefile.sys
[27/03/2011 - 22:46:24 | ASH | 1063768064] C:\hiberfil.sys
[06/07/2008 - 16:15:18 | SHD ] C:\System Volume Information
[17/09/2008 - 22:45:36 | N | 244] C:\sqmnoopt08.sqm
[17/09/2008 - 22:45:36 | N | 268] C:\sqmdata08.sqm
[17/09/2008 - 23:53:44 | N | 268] C:\sqmdata09.sqm
[06/07/2008 - 16:21:06 | D ] C:\Acer
[17/09/2008 - 23:53:44 | N | 244] C:\sqmnoopt09.sqm
[17/09/2008 - 23:53:50 | N | 172] C:\sqmnoopt10.sqm
[17/09/2008 - 23:53:50 | N | 172] C:\sqmdata10.sqm
[18/09/2008 - 17:09:42 | N | 244] C:\sqmnoopt11.sqm
[18/09/2008 - 17:09:42 | N | 268] C:\sqmdata11.sqm
[21/09/2008 - 22:44:22 | N | 244] C:\sqmnoopt12.sqm
[21/09/2008 - 22:44:22 | N | 268] C:\sqmdata12.sqm
[22/09/2008 - 23:46:52 | N | 244] C:\sqmnoopt13.sqm
[22/09/2008 - 23:46:52 | N | 268] C:\sqmdata13.sqm
[15/10/2008 - 15:20:18 | D ] C:\Config.Msi
[19/08/2009 - 14:45:02 | N | 838] C:\updatedatfix.log
[21/10/2008 - 08:17:10 | N | 244] C:\sqmnoopt14.sqm
[21/10/2008 - 08:17:10 | N | 268] C:\sqmdata14.sqm
[31/10/2008 - 10:00:26 | N | 0] C:\MSDOS.SYS
[31/10/2008 - 10:00:26 | N | 0] C:\IO.SYS
[02/12/2008 - 00:28:24 | D ] C:\$AVG8.VAULT$
[26/02/2011 - 13:07:38 | N | 152088] C:\img2-001.raw
[07/02/2011 - 21:17:16 | D ] C:\FOUND.000
[12/03/2011 - 02:26:30 | D ] C:\FOUND.001
[15/03/2011 - 20:52:10 | D ] C:\FOUND.002
[28/03/2011 - 01:46:12 | D ] C:\tdsskiller
[28/03/2011 - 02:13:36 | N | 133564] C:\TDSSKiller.2.4.21.0_28.03.2011_01.46.30_log.txt
[10/03/2010 - 15:57:18 | D ] C:\FOUND.010
[11/03/2010 - 11:25:30 | D ] C:\FOUND.011
[19/09/2010 - 23:41:02 | N | 230424] C:\img2-002.raw
[27/11/2010 - 01:59:00 | N | 0] C:\WindowsLiveMessenger-uccapi-0.uccapilog
[14/12/2010 - 04:04:38 | D ] C:\outils de suppression de logiciels malveillants-7a99b356255dfa76783e82
[14/12/2010 - 04:04:42 | D ] C:\5becc7067c0cf53a45743c5e
[14/12/2010 - 04:04:44 | D ] C:\f3f7d29b6cd723c765a61f2a
[28/03/2011 - 05:19:50 | D ] C:\UsbFix
[28/03/2011 - 05:19:52 | N | 1959] C:\UsbFix.txt
[07/07/2008 - 03:19:20 | N | 244] C:\sqmnoopt00.sqm
[07/07/2008 - 03:19:20 | N | 268] C:\sqmdata00.sqm
[12/07/2008 - 01:29:02 | SHD ] C:\Recycled
[25/07/2008 - 21:37:52 | N | 244] C:\sqmnoopt01.sqm
[25/07/2008 - 21:37:52 | N | 268] C:\sqmdata01.sqm
[25/07/2008 - 21:47:38 | N | 244] C:\sqmnoopt02.sqm
[25/07/2008 - 21:47:38 | N | 268] C:\sqmdata02.sqm
[14/08/2008 - 23:15:32 | N | 244] C:\sqmnoopt03.sqm
[14/08/2008 - 23:15:32 | N | 268] C:\sqmdata03.sqm
[17/08/2008 - 23:10:20 | N | 244] C:\sqmnoopt04.sqm
[17/08/2008 - 23:10:20 | N | 268] C:\sqmdata04.sqm
[27/08/2008 - 12:17:32 | N | 244] C:\sqmnoopt05.sqm
[27/08/2008 - 12:17:32 | N | 268] C:\sqmdata05.sqm
[01/09/2008 - 11:58:08 | N | 244] C:\sqmnoopt06.sqm
[01/09/2008 - 11:58:08 | N | 268] C:\sqmdata06.sqm
[02/09/2008 - 14:48:14 | N | 244] C:\sqmnoopt07.sqm
[02/09/2008 - 14:48:14 | N | 268] C:\sqmdata07.sqm
[23/12/2008 - 17:23:12 | D ] D:\musique
[04/04/2006 - 02:37:14 | SHD ] D:\System Volume Information
[30/01/2011 - 19:55:52 | D ] D:\Programmes
[30/01/2011 - 19:56:34 | D ] D:\historiques de conversation
[01/12/2010 - 01:49:42 | D ] D:\Images
[30/01/2011 - 19:57:08 | D ] D:\Programmes d'essai
[19/08/2009 - 15:14:32 | D ] D:\Jeux
[13/11/2008 - 13:07:14 | D ] D:\Photos
[10/05/2006 - 04:58:04 | SHD ] D:\Recycled
[02/02/2011 - 17:38:24 | D ] D:\Transferts de mon cell Motorola
[23/08/2009 - 10:43:54 | N | 807] D:\Mes dossiers de partage.lnk
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ACER-D18848DB56.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
merci pour ton aide..je viens de faire un scan avec Malwarebytes,qui a trouvé 41 infections,donc 3 rogues,1 trojan..J'ai tout effacé alors je vais voir si les problemes persittent encore..
Si oui,alors j'essayerai le scan donc tu viens de me parler et te recontacterai si tu veux bien..
(Je n'ai pas beaucoup de mémoire de DD,alors je ne peux vraiment pas me permettre de télécharger trop de choses,sinon, je dois en effacer d'autres,auquels je tiens,si je veux qu'elle continue a "fonctionner"..DD en 2 partitions mais il me reste seulement 2GO dans chacunes d'elles.. :S
Merci encore pour ton aide..
Au plaisir et je te souhaite une bonne journée
Si oui,alors j'essayerai le scan donc tu viens de me parler et te recontacterai si tu veux bien..
(Je n'ai pas beaucoup de mémoire de DD,alors je ne peux vraiment pas me permettre de télécharger trop de choses,sinon, je dois en effacer d'autres,auquels je tiens,si je veux qu'elle continue a "fonctionner"..DD en 2 partitions mais il me reste seulement 2GO dans chacunes d'elles.. :S
Merci encore pour ton aide..
Au plaisir et je te souhaite une bonne journée
bonjour
en attendant le retour de Gen
poste ce rapport de suppression Malwarebytes, et sache que USBfix sert à autre choses également
de plus tous ces outils seront supprimés en fin de désinfection, c'est prévu ainsi
en attendant le retour de Gen
poste ce rapport de suppression Malwarebytes, et sache que USBfix sert à autre choses également
de plus tous ces outils seront supprimés en fin de désinfection, c'est prévu ainsi
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour moment de grace :)
j'envoie le rapport de Malwarebytes...
Merci de m'avoir préciser que ce sont des outils qui sont supprimés a la fin,je ne savais pas..Je suis tout de meme curieuse de savoir ce que fait exactement USBfix..
alors le voici ce rapport:
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6190
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
2011-03-28 04:25:31
mbam-log-2011-03-28 (04-25-31).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 196873
Temps écoulé: 40 minute(s), 11 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 30
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5428486-50A0-4A02-9D20-520B59A9F9B2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5428486-50A0-4A02-9D20-520B59A9F9B3} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45dd-9B68-D6A12C30E5D7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ResultBar (Adware.ResultBar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sys32 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FINDXPLORER_SERVICE (PUP.Zwangi) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RESULTBAR_SERVICE (Adware.ResultBar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FindXplorer Service (PUP.Zwangi) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MyWebSearch Plugin (Adware.MyWebSearch) -> Value: MyWebSearch Plugin -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MyWebSearch Email Plugin (Adware.MyWebSearch) -> Value: MyWebSearch Email Plugin -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\My Web Search Bar Search Scope Monitor (Adware.MyWebSearch) -> Value: My Web Search Bar Search Scope Monitor -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
c:\documents and settings\all users\application data\resultbar (Adware.ResultBar) -> Quarantined and deleted successfully.
c:\program files\resultbar (Adware.ResultBar) -> Quarantined and deleted successfully.
c:\documents and settings\Diana\menu démarrer\programmes\spyware-secure (Rogue.SpywareSecure) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\program files\windows live\messenger\riched20.dll (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\documents and settings\Diana\local settings\application data\mqoso_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
c:\documents and settings\Diana\local settings\application data\mqoso_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
c:\documents and settings\Diana\menu démarrer\programmes\spyware-secure\Website.lnk (Rogue.SpywareSecure) -> Quarantined and deleted successfully.
j'envoie le rapport de Malwarebytes...
Merci de m'avoir préciser que ce sont des outils qui sont supprimés a la fin,je ne savais pas..Je suis tout de meme curieuse de savoir ce que fait exactement USBfix..
alors le voici ce rapport:
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6190
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
2011-03-28 04:25:31
mbam-log-2011-03-28 (04-25-31).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 196873
Temps écoulé: 40 minute(s), 11 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 30
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5428486-50A0-4A02-9D20-520B59A9F9B2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5428486-50A0-4A02-9D20-520B59A9F9B3} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45dd-9B68-D6A12C30E5D7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ResultBar (Adware.ResultBar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sys32 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FINDXPLORER_SERVICE (PUP.Zwangi) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RESULTBAR_SERVICE (Adware.ResultBar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FindXplorer Service (PUP.Zwangi) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MyWebSearch Plugin (Adware.MyWebSearch) -> Value: MyWebSearch Plugin -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MyWebSearch Email Plugin (Adware.MyWebSearch) -> Value: MyWebSearch Email Plugin -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\My Web Search Bar Search Scope Monitor (Adware.MyWebSearch) -> Value: My Web Search Bar Search Scope Monitor -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
c:\documents and settings\all users\application data\resultbar (Adware.ResultBar) -> Quarantined and deleted successfully.
c:\program files\resultbar (Adware.ResultBar) -> Quarantined and deleted successfully.
c:\documents and settings\Diana\menu démarrer\programmes\spyware-secure (Rogue.SpywareSecure) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\program files\windows live\messenger\riched20.dll (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\documents and settings\Diana\local settings\application data\mqoso_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
c:\documents and settings\Diana\local settings\application data\mqoso_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
c:\documents and settings\Diana\menu démarrer\programmes\spyware-secure\Website.lnk (Rogue.SpywareSecure) -> Quarantined and deleted successfully.
a maurice: désolée de ne pas comprendre ce que tu veux dire par :les modos c'est pas pour de la PUB... Voudrais expliquer stp?
Merci.. Et juste pour tenir informé,juste en enlevant toutes ces infections trouvées avec Malwarebytes,mon ordinateur va déja bien mieux..Du moins,jusqua présent..esperant que ca reste ainsi apres le prochain démarrage.. :S
Merci.. Et juste pour tenir informé,juste en enlevant toutes ces infections trouvées avec Malwarebytes,mon ordinateur va déja bien mieux..Du moins,jusqua présent..esperant que ca reste ainsi apres le prochain démarrage.. :S
ok
connaissant GEN, il va te demander ca
1)
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
______________
2)
Télécharge OTL de OLDTimer
http://oldtimer.geekstogo.com/OTL.scr
enregistre le sur ton Bureau.
Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant tous les utilisateurs
règle age du fichier sur "60 jours"
dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
NE LE POSTE PAS SUR LE FORUM
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport
Clique ensuite sur "Envoyer le fichierr " et copie/colle le lien dans ton prochain message
Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
connaissant GEN, il va te demander ca
1)
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
______________
2)
Télécharge OTL de OLDTimer
http://oldtimer.geekstogo.com/OTL.scr
enregistre le sur ton Bureau.
Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant tous les utilisateurs
règle age du fichier sur "60 jours"
dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
NE LE POSTE PAS SUR LE FORUM
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport
Clique ensuite sur "Envoyer le fichierr " et copie/colle le lien dans ton prochain message
Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
