A voir également:
- Hijackthis pour MS removal tool ?
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Hp usb disk storage format tool - Télécharger - Stockage
- Norton removal tool - Télécharger - Divers Utilitaires
- Ds3 tool - Télécharger - Émulation
- Junkware removal tool - Télécharger - Sécurité
41 réponses
J'ai un problème car aucune raccourcis combofix ne s'est crée sur mon bureau et quand je recherche je ne trouve qu'un fichier que mon ordinateur me signale comme ayant été modifié. Dois-je retélécharger combofix ?
Ce n'est pas un raccourci vers ComboFix que tu dois avoir mais le programme ComboFix directement.
Tu peux le retélécharger.
Tu peux le retélécharger.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
http://www.cijoint.fr/cjlink.php?file=cj201103/cijJriQo4H.txt voici le rapport
j'ai fait le nettoyage CCleaner et supprimer les points de restauration
j'ai fait le nettoyage CCleaner et supprimer les points de restauration
Merci beaucoup pour ton aide !
Le fichier est toujours présent dans la barre de tâche windows par contre. Est-ce que c'est grave ? J'ai lancé une analyse complète windows defender pour être sure qu'il était parti mais y en a pour quelques heures apparemment x)
Le fichier est toujours présent dans la barre de tâche windows par contre. Est-ce que c'est grave ? J'ai lancé une analyse complète windows defender pour être sure qu'il était parti mais y en a pour quelques heures apparemment x)
Pour moi, c'est inutile de faire un scan avec Windows Defender.
Dans la barre des tâches, tu as encore l'icône du virus ?
Dans la barre des tâches, tu as encore l'icône du virus ?
--> Télécharge SEAF (de C_XX) sur ton Bureau.
--> Lance-le. Dans le cadre, copie-colle ceci : jHfFnOeJfHk16633
--> Coche Chercher uniquement dans le registre.
--> Clique sur Lancer la recherche.
--> Un rapport va apparaître, poste-le.
--> Lance-le. Dans le cadre, copie-colle ceci : jHfFnOeJfHk16633
--> Coche Chercher uniquement dans le registre.
--> Clique sur Lancer la recherche.
--> Un rapport va apparaître, poste-le.
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 14:04:16 le 30/03/2011
4.
5. Valeur(s) recherchée(s):
6. jHfFnOeJfHk16633
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre seulement
11.
12. ====== Entrée(s) du registre ======
13.
14.
15. [HKLM\Software\Microsoft\Tracing\jHfFnOeJfHk16633_RASAPI32]
16. DA: 30/03/2011 13:18:39
17.
18. [HKLM\Software\Microsoft\Tracing\jHfFnOeJfHk16633_RASMANCS]
19. DA: 30/03/2011 13:18:39
20.
21. =========================
22.
23. Fin à: 14:07:18 le 30/03/2011
24. 206582 Éléments analysés
25.
26. =========================
27. E.O.F
Voici le rapport
2.
3. Commencé à: 14:04:16 le 30/03/2011
4.
5. Valeur(s) recherchée(s):
6. jHfFnOeJfHk16633
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre seulement
11.
12. ====== Entrée(s) du registre ======
13.
14.
15. [HKLM\Software\Microsoft\Tracing\jHfFnOeJfHk16633_RASAPI32]
16. DA: 30/03/2011 13:18:39
17.
18. [HKLM\Software\Microsoft\Tracing\jHfFnOeJfHk16633_RASMANCS]
19. DA: 30/03/2011 13:18:39
20.
21. =========================
22.
23. Fin à: 14:07:18 le 30/03/2011
24. 206582 Éléments analysés
25.
26. =========================
27. E.O.F
Voici le rapport
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 18:57:05 le 30/03/2011
4.
5. Valeur(s) recherchée(s):
6. MS removal tool
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre seulement
11.
12. ====== Entrée(s) du registre ======
13.
14. Aucun élément dans le registre trouvé
15.
16. =========================
17.
18. Fin à: 18:59:41 le 30/03/2011
19. 206586 Éléments analysés
20.
21. =========================
22. E.O.F
2.
3. Commencé à: 18:57:05 le 30/03/2011
4.
5. Valeur(s) recherchée(s):
6. MS removal tool
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre seulement
11.
12. ====== Entrée(s) du registre ======
13.
14. Aucun élément dans le registre trouvé
15.
16. =========================
17.
18. Fin à: 18:59:41 le 30/03/2011
19. 206586 Éléments analysés
20.
21. =========================
22. E.O.F
---> Télécharge OTM (par OldTimer) sur ton Bureau.
---> Clique droit sur OTM.exe et choisis Exécuter en tant qu'administrateur.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:reg
[-HKLM\Software\Microsoft\Tracing\jHfFnOeJfHk16633_RASAPI32]
[-HKLM\Software\Microsoft\Tracing\jHfFnOeJfHk16633_RASMANCS]
:commands
[emptytemp]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTM.
---> Accepte le redémarrage du PC.
---> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
---> Clique droit sur OTM.exe et choisis Exécuter en tant qu'administrateur.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:reg
[-HKLM\Software\Microsoft\Tracing\jHfFnOeJfHk16633_RASAPI32]
[-HKLM\Software\Microsoft\Tracing\jHfFnOeJfHk16633_RASMANCS]
:commands
[emptytemp]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTM.
---> Accepte le redémarrage du PC.
---> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\jHfFnOeJfHk16633_RASAPI32\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\jHfFnOeJfHk16633_RASMANCS\ deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 0 bytes
User: All Users
User: Charlotte
->Temp folder emptied: 806 bytes
->Temporary Internet Files folder emptied: 175514390 bytes
->Java cache emptied: 2023 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 814 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1719 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 167,00 mb
OTM by OldTimer - Version 3.1.17.2 log created on 03302011_190658
Files moved on Reboot...
C:\Users\Charlotte\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\jHfFnOeJfHk16633_RASAPI32\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\jHfFnOeJfHk16633_RASMANCS\ deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 0 bytes
User: All Users
User: Charlotte
->Temp folder emptied: 806 bytes
->Temporary Internet Files folder emptied: 175514390 bytes
->Java cache emptied: 2023 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 814 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1719 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 167,00 mb
OTM by OldTimer - Version 3.1.17.2 log created on 03302011_190658
Files moved on Reboot...
C:\Users\Charlotte\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Bizarre bizarre....j'ai eu cet espèce de machin, m'a tout bloqué sauf mozilla par qui il est "entré" chez moi, coupé le pc une dizaine de fois, resurf sur la session "invité" et de retour sur ma session plus rien, plus d'alertes, plus de virus, tout est débloqué sans rien faire, aucune manip, aucun logiciel de nettoyage...donc il n'est resté que 4h sur mon pc..........étonnant non .....surtout un 01 Avril.......d'autres ont-ils eu ce genre de comportement très "aquatique" ?????
Bonjour! infesté depuis tout à l'heure, mozilla, safari, chrome sont bloqués, j'en ai été réduis à venir quérir de l'aide ici sous IE...
OTL et ComboFix ne marchent pas, quand je les lance en admin, ça les recoupe aussitôt. A mon avis MS Remouval y est pour quelque chose, mais mon avis vaut ce qu'il vaut aux vues de mes maigres connaissances en informatique (j'ai win7, c'en est bien la preuve!).
S'il vous plait aidez-moi, c'est mon PC pour les cours il me le faut absolument opérationnel ce soir.
D'avance merci, cordialement, Joris B.
OTL et ComboFix ne marchent pas, quand je les lance en admin, ça les recoupe aussitôt. A mon avis MS Remouval y est pour quelque chose, mais mon avis vaut ce qu'il vaut aux vues de mes maigres connaissances en informatique (j'ai win7, c'en est bien la preuve!).
S'il vous plait aidez-moi, c'est mon PC pour les cours il me le faut absolument opérationnel ce soir.
D'avance merci, cordialement, Joris B.
