[Antimalware doctor] ordinateur bloquer
Utilisateur anonyme
-
roro04 Messages postés 1200 Statut Contributeur -
roro04 Messages postés 1200 Statut Contributeur -
Bonjour,j'ai actuellement un probleme avec mon netbook acheter debut novembre . Hier ayant recus le virus ANTIMALWARE DOCTOR a la fin de sa supression ùon pc a redémarée et depuis ne se réalume plus .
Aider moi plz
Aider moi plz
A voir également:
- [Antimalware doctor] ordinateur bloquer
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Pad ordinateur bloqué - Guide
- Clavier de l'ordinateur - Guide
- Bloquer pub youtube - Accueil - Streaming
39 réponses
Bon normalement c'est normal.
Fais:
> OTLPE doit se lancer.
> Clique sur l'icône OTLPE
> Répond oui au message.
> Sélectionne ta session.
> Vérifie que "Automatically Load All Remaining Users" est sélectionné et presse OK.
> Clique sur Run Scan.
> Normalement tu as un accès internet. Poste le rapport qui s'ouvre hébergé sur https://www.cjoint.com/ à la fin du scan.
Rapport aussi sauvegarder sous OTL.txt
@++
Fais:
> OTLPE doit se lancer.
> Clique sur l'icône OTLPE
> Répond oui au message.
> Sélectionne ta session.
> Vérifie que "Automatically Load All Remaining Users" est sélectionné et presse OK.
> Clique sur Run Scan.
> Normalement tu as un accès internet. Poste le rapport qui s'ouvre hébergé sur https://www.cjoint.com/ à la fin du scan.
Rapport aussi sauvegarder sous OTL.txt
@++
OK,
Pas d'infections trop graves après un rapide coup d'oeil.
Malwarebytes à bien supprimé Antimalware Doctor.
On va essayer de réparer le démarrage.
Sur l'ordi sain:
________________________________________________________________
> Télécharges la console de récupération à Cette adresse sur le bureau du PC sain.
> Décompresse le fichier CDR.zip sur ton bureau dans un dossier CDR (clique droit/extraire tout/Suivant/Suivant/Terminer).
________________________________________________________________
> Télécharges Unetbootin Ici
> Lance-le (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
> Cliques sur DisqueImage.
> Cliques sur ...
> Cliques sur CDR.iso contenu dans le dossier CDR présent sur ton bureau.
> Dans type, laisse Lecteur USB et dans Lecteur, sélectionne la lettre qui correspond à ta clé USB.
> Cliques sur OK et laisse faire.
________________________________________________________________
Sur le PC infecté:
> Insère la clé USB précédemment créée
> (Re)Démarre le PC
> Normalement, un écran bleu apparait. Laisse changer.
> Tapes la touche R.
/!\ Si il te dit Aucun disque détecté à cet étape ou après, fait moi signe, on essayera autre chose /!\
> Tapes la touche 1.
> Ensuite, si tu as un mot de passe de session, tapes le et valide par Entrée. Sinon, laisse vide et valide par Entrée.
> Tapes fixboot et valide par Entrée.
> Tapes o (et pas zéro) et valide par Entrée.
> Tapes exit et valide par Entrée.
> Le PC redémarre, enlève ta clé USB.
XP doit NORMALEMENT se recharger. Si c'est le cas, revient quand même ICI, on à pas fini.
@++
Pas d'infections trop graves après un rapide coup d'oeil.
Malwarebytes à bien supprimé Antimalware Doctor.
On va essayer de réparer le démarrage.
Sur l'ordi sain:
________________________________________________________________
> Télécharges la console de récupération à Cette adresse sur le bureau du PC sain.
> Décompresse le fichier CDR.zip sur ton bureau dans un dossier CDR (clique droit/extraire tout/Suivant/Suivant/Terminer).
________________________________________________________________
> Télécharges Unetbootin Ici
> Lance-le (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
> Cliques sur DisqueImage.
> Cliques sur ...
> Cliques sur CDR.iso contenu dans le dossier CDR présent sur ton bureau.
> Dans type, laisse Lecteur USB et dans Lecteur, sélectionne la lettre qui correspond à ta clé USB.
> Cliques sur OK et laisse faire.
________________________________________________________________
Sur le PC infecté:
> Insère la clé USB précédemment créée
> (Re)Démarre le PC
> Normalement, un écran bleu apparait. Laisse changer.
> Tapes la touche R.
/!\ Si il te dit Aucun disque détecté à cet étape ou après, fait moi signe, on essayera autre chose /!\
> Tapes la touche 1.
> Ensuite, si tu as un mot de passe de session, tapes le et valide par Entrée. Sinon, laisse vide et valide par Entrée.
> Tapes fixboot et valide par Entrée.
> Tapes o (et pas zéro) et valide par Entrée.
> Tapes exit et valide par Entrée.
> Le PC redémarre, enlève ta clé USB.
XP doit NORMALEMENT se recharger. Si c'est le cas, revient quand même ICI, on à pas fini.
@++
une fois le CDR installer , l'ordinateur recommence avec le :
UNetbottin
Default
Press [tab] to edit options
automatic boot in 10 seconds ...
UNetbottin
Default
Press [tab] to edit options
automatic boot in 10 seconds ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
aprentout,
> Télécharge la console de récupération Ici
> Formate ta clé en FAT. (Clique droit sur poste de travail/Gérer/Gestionaire de disques/Choissi ta clé/Clique droit/Formater/OK/FAT/OK
> Ensuite, extrait les fichiers contenu dans cdr.zip (clique droit/extraire tout) et extrait les fichier présents dans cdr.iso (iso peut ne pas être visible) avec un logiciel comme 7zip dans ta clé USB.
> Sur le PC malade, branche ta clé et redémarre le.
Si ça marche, je te donne la suite.
Vive l'informatique et la sécurité informatique. Tout le monde a droit à de l'aide pour désinfecter son PC.
> Télécharge la console de récupération Ici
> Formate ta clé en FAT. (Clique droit sur poste de travail/Gérer/Gestionaire de disques/Choissi ta clé/Clique droit/Formater/OK/FAT/OK
> Ensuite, extrait les fichiers contenu dans cdr.zip (clique droit/extraire tout) et extrait les fichier présents dans cdr.iso (iso peut ne pas être visible) avec un logiciel comme 7zip dans ta clé USB.
> Sur le PC malade, branche ta clé et redémarre le.
Si ça marche, je te donne la suite.
Vive l'informatique et la sécurité informatique. Tout le monde a droit à de l'aide pour désinfecter son PC.
salut je me permet
si tu sais accéder au mode sans échec :
Télécharge et exécute ça: http://sd-1.archive-host.com/membres/up/17959594961240255/FixShellQuietly.exe
C'est silencieux, tu ne verras rien, il ne se passera rien.
Redémarre ton pc. Tu devrais pouvoir accéder au mode normal.
si tu sais accéder au mode sans échec :
Télécharge et exécute ça: http://sd-1.archive-host.com/membres/up/17959594961240255/FixShellQuietly.exe
C'est silencieux, tu ne verras rien, il ne se passera rien.
Redémarre ton pc. Tu devrais pouvoir accéder au mode normal.
Bon aprentout
> Télécharge FixShellQuietly sur le PC sain.
> Place le fichier dans la clé qui contient la console de récupération.
> Redémarre le PC qui ne démarre plus avec la clé USB.
> Au choix C:\Windows ou D:\cmdcons, tape 1 (C:\Windows) et valide par Entrée.
> Si tu as un mot de passe session, tape le et valide par Entrée. Sinon, valide par Entrée.
> Tape
cd D:\ et valide par Entrée.
start FixShellQuietly.exe et valide par Entrée.
> Tape exit.
> Enlève ta clé.
Juju, à quoi sert FixShellQuietly?
Tu as une idée sur pourquoi il démarre quand ya la clé et pas quand elle y est pas? Il manque un fichier Windows qui est présent dans la clé?
@+
Vive l'informatique et la sécurité informatique. Tout le monde a droit à de l'aide pour désinfecter son PC.
> Télécharge FixShellQuietly sur le PC sain.
> Place le fichier dans la clé qui contient la console de récupération.
> Redémarre le PC qui ne démarre plus avec la clé USB.
> Au choix C:\Windows ou D:\cmdcons, tape 1 (C:\Windows) et valide par Entrée.
> Si tu as un mot de passe session, tape le et valide par Entrée. Sinon, valide par Entrée.
> Tape
cd D:\ et valide par Entrée.
start FixShellQuietly.exe et valide par Entrée.
> Tape exit.
> Enlève ta clé.
Juju, à quoi sert FixShellQuietly?
Tu as une idée sur pourquoi il démarre quand ya la clé et pas quand elle y est pas? Il manque un fichier Windows qui est présent dans la clé?
@+
Vive l'informatique et la sécurité informatique. Tout le monde a droit à de l'aide pour désinfecter son PC.
c'est bon j 'ai trouver Merci a vous !!!!je ne vous remercierai jamais asser
________________________________________________________________Une fois dans le pc infecter il suffisait de remettre le pare-feu que antimalware doctor avait enlever auparavant cela permet de valider la suppression du virus
________________________________________________________________Une fois dans le pc infecter il suffisait de remettre le pare-feu que antimalware doctor avait enlever auparavant cela permet de valider la suppression du virus
Juju, que fait FixShellQuietly.exe exactement???
Aprentout,
Sur le PC infecté
> Télécharges ZHPDiag (de Nicolas coolman) sur ton bureau.
> Un fois le téléchargement terminé, double cliques sur ZHPDiag.exe et suis les instructions d'installation. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
> Coches la case Créer une îcone sur le bureau lors de l'installation.
> A la fin de l'installation, ZHPDiag va se lancer tout seul.
> Cliques sur l'icône représentant une loupe.
> En fin de scan, enregistres le rapport sur ton Bureau. Pour cela, clique sur l'îcone représentant une disquette.
> Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
@++
Aprentout,
Sur le PC infecté
> Télécharges ZHPDiag (de Nicolas coolman) sur ton bureau.
> Un fois le téléchargement terminé, double cliques sur ZHPDiag.exe et suis les instructions d'installation. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
> Coches la case Créer une îcone sur le bureau lors de l'installation.
> A la fin de l'installation, ZHPDiag va se lancer tout seul.
> Cliques sur l'icône représentant une loupe.
> En fin de scan, enregistres le rapport sur ton Bureau. Pour cela, clique sur l'îcone représentant une disquette.
> Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
@++
Bon,
Ben c'est bien infecter.
On va vérifier si le secteur de démarrage est infecté.
Je vais te faire analyser un fichier sur un site
> Rend-toi sur le site www.virustotal.com
> Clique sur Parcourir Rends toi dans le répertoire des fichiers suivants et clique sur le fichier.
C:\PhysicalDisk0_MBR.bin
> Clique sur Send File. Si tu as un message comme quoi le fichier à déjà été analyser, clique sur Reanalyse.
> Sélectionne le rapport de Antivirus jusqu'à VT Community puis clique droit/Copier.
> Clique droit sur le bureau puis nouveau et enfin Document Texte. Nomme-le VT et colle le texte sélectionner dedans. Enregistre.
> Poste le rapport héberger sur https://www.cjoint.com/
@+
Vive l'informatique et la sécurité informatique. Tout le monde a droit à de l'aide pour désinfecter son PC.
Ben c'est bien infecter.
On va vérifier si le secteur de démarrage est infecté.
Je vais te faire analyser un fichier sur un site
> Rend-toi sur le site www.virustotal.com
> Clique sur Parcourir Rends toi dans le répertoire des fichiers suivants et clique sur le fichier.
C:\PhysicalDisk0_MBR.bin
> Clique sur Send File. Si tu as un message comme quoi le fichier à déjà été analyser, clique sur Reanalyse.
> Sélectionne le rapport de Antivirus jusqu'à VT Community puis clique droit/Copier.
> Clique droit sur le bureau puis nouveau et enfin Document Texte. Nomme-le VT et colle le texte sélectionner dedans. Enregistre.
> Poste le rapport héberger sur https://www.cjoint.com/
@+
Vive l'informatique et la sécurité informatique. Tout le monde a droit à de l'aide pour désinfecter son PC.
Bon, banne nouvelle. Sa se tire.
> Télécharges AD-Remover sur ton Bureau.
/!\ Désactives ton antivirus le temps de la manipulation /!\
> Lance-le. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
> Clique sur Nettoyer.
> Poste le rapport qui s'ouvre en fin de Scan.
Note: Le rapport est aussi sauvegarder sous C:\Ad-Report-CLEAN.txt
@+
> Télécharges AD-Remover sur ton Bureau.
/!\ Désactives ton antivirus le temps de la manipulation /!\
> Lance-le. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
> Clique sur Nettoyer.
> Poste le rapport qui s'ouvre en fin de Scan.
Note: Le rapport est aussi sauvegarder sous C:\Ad-Report-CLEAN.txt
@+
OK,
Refais un ZHPDiag en postant le premier lien et ENSUITE fais ce qui suis =>
> Télécharge TDSSKiller sur ton bureau et pas à un autre endroit.
> Fais un clique droit sur le fichier puis Extraire Tout, Suivant, Suivant et Terminer.
/!\ Déconnecte toi d'internet /!\
> Lance le fichier TDSSKiller (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
> Clique sur Start scan.
> Laisse le logiciel travailler.
> Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir.
> Laisse les options par défaut.
> Clique sur Continue puis sur Reboot now pour redémarrer le PC si des infections ont été trouvées.
> Poste le rapport situé dans C:\TDSSKillerVersion_Date_Time_log.txt
Ensuite, refais un second ZHPDiag en postant le second lien avec le rapport de TDSSKiller.
@+
Vive l'informatique et la sécurité informatique. Tout le monde a droit à de l'aide pour désinfecter son PC.
Refais un ZHPDiag en postant le premier lien et ENSUITE fais ce qui suis =>
> Télécharge TDSSKiller sur ton bureau et pas à un autre endroit.
> Fais un clique droit sur le fichier puis Extraire Tout, Suivant, Suivant et Terminer.
/!\ Déconnecte toi d'internet /!\
> Lance le fichier TDSSKiller (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
> Clique sur Start scan.
> Laisse le logiciel travailler.
> Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir.
> Laisse les options par défaut.
> Clique sur Continue puis sur Reboot now pour redémarrer le PC si des infections ont été trouvées.
> Poste le rapport situé dans C:\TDSSKillerVersion_Date_Time_log.txt
Ensuite, refais un second ZHPDiag en postant le second lien avec le rapport de TDSSKiller.
@+
Vive l'informatique et la sécurité informatique. Tout le monde a droit à de l'aide pour désinfecter son PC.
Desoler je n'etait pas souvent present ces 4 dernier jour donc voila la 1er lien
ZHPDiag : http://cjoint.com/?3DBsdOykVHB
___________________________________________________________________________
Voici le lien tdsskiller : http://cjoint.com/?3DBsl6tAt4l
aucune fenêtre ne s'est ouverte donc il ne doit pas y avoir de fichier infecter
ZHPDiag : http://cjoint.com/?3DBsdOykVHB
___________________________________________________________________________
Voici le lien tdsskiller : http://cjoint.com/?3DBsl6tAt4l
aucune fenêtre ne s'est ouverte donc il ne doit pas y avoir de fichier infecter
Bon, j'ai eu la validation de mon script.
> Clique sur l'icône ZHPFix présente sur ton bureau. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
> Clique sur le H bleu.
> Copie/Colle le texte en gras ci-dessous.
O42 - Logiciel: installer - (.Install Pedia Limited.) [HKLM] -- installer
[HKLM\Software\Installer]
O43 - CFD: 04/04/2011 - 19:46:00 - [26602] ----D- C:\Documents and Settings\miniw\Application Data\F0AE8B1BA8A7C30504E988D86C7C227A
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
C:\Documents and Settings\miniw\Application Data\F0AE8B1BA8A7C30504E988D86C7C227A
[HKLM\Software\Installer]
> Clique sur OK puis sur Tous.
> Clique sur Nettoyer.
> Poste le rapport qui s'affiche.
@+
> Clique sur l'icône ZHPFix présente sur ton bureau. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
> Clique sur le H bleu.
> Copie/Colle le texte en gras ci-dessous.
O42 - Logiciel: installer - (.Install Pedia Limited.) [HKLM] -- installer
[HKLM\Software\Installer]
O43 - CFD: 04/04/2011 - 19:46:00 - [26602] ----D- C:\Documents and Settings\miniw\Application Data\F0AE8B1BA8A7C30504E988D86C7C227A
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
C:\Documents and Settings\miniw\Application Data\F0AE8B1BA8A7C30504E988D86C7C227A
[HKLM\Software\Installer]
> Clique sur OK puis sur Tous.
> Clique sur Nettoyer.
> Poste le rapport qui s'affiche.
@+
Salut!
> Clique sur l'icône ZHPFix présente sur ton bureau. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
> Clique sur le H bleu.
> Copie/Colle le texte en gras ci-dessous.
O42 - Logiciel: installer - (.Install Pedia Limited.) [HKLM] -- installer
O64 - Services: CurCS - 04/01/2010 - C:\Program Files\HP Games\HP Game Console\GameConsoleService.exe - GameConsoleService(GameConsoleService) .(.WildTangent, Inc. - GameConsoleService.) - LEGACY_GAMECONSOLESERVICE
O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O64 - Services: CurCS - 06/04/2011 - C:\Program Files\Bonjour\mDNSResponder.exe - Service Bonjour(Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE
O44 - LFC:[MD5.13493131AC0CD71CBD845BC79571F52D] - 22/04/2011 - 16:59:37 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [7911]
O64 - Services: CurCS - (.not file.) - 7039eb78 (7039eb78) .(...) - LEGACY_7039EB78
O64 - Services: CurCS - (.not file.) - (.not file.) - Norton Internet Security (NIS) .(...) - LEGACY_NIS
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\DVDVideoSoftTB\tbDVD0.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoftTB\tbDVD0.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoftTB\tbDVD0.dll
O43 - CFD: 26/10/2010 - 22:08:24 - [0] ----D- C:\Documents and Settings\miniw\Application Data\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
O43 - CFD: 23/10/2010 - 12:53:40 - [141284] ----D- C:\Documents and Settings\miniw\Application Data\com.nyt.timesreader.78C54164786ADE80CB31E1C5D95607D0938C987A.1
O43 - CFD: 23/01/2011 - 16:12:18 - [0] ----D- C:\Documents and Settings\miniw\Application Data\HTC.388BC06ACDAB6261375BCE37FBA2E023C0D7EE34.1
O43 - CFD: 30/10/2010 - 21:44:14 - [0] ----D- C:\Documents and Settings\miniw\Application Data\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 27/03/2011 - 16:55:10 - [0] ----D- C:\Documents and Settings\miniw\Application Data\RegBeta.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 28/01/2011 - 20:46:06 - [0] ----D- C:\Documents and Settings\miniw\Application Data\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
> Clique sur OK puis sur Tous.
> Clique sur Nettoyer.
> Poste le rapport qui s'affiche.
Refais un ZHPDiag
@+
Vive l'informatique et la sécurité informatique. Tout le monde a droit à de l'aide pour désinfecter son PC.
> Clique sur l'icône ZHPFix présente sur ton bureau. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
> Clique sur le H bleu.
> Copie/Colle le texte en gras ci-dessous.
O42 - Logiciel: installer - (.Install Pedia Limited.) [HKLM] -- installer
O64 - Services: CurCS - 04/01/2010 - C:\Program Files\HP Games\HP Game Console\GameConsoleService.exe - GameConsoleService(GameConsoleService) .(.WildTangent, Inc. - GameConsoleService.) - LEGACY_GAMECONSOLESERVICE
O47 - AAKE:Key Export SP - "C:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O64 - Services: CurCS - 06/04/2011 - C:\Program Files\Bonjour\mDNSResponder.exe - Service Bonjour(Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE
O44 - LFC:[MD5.13493131AC0CD71CBD845BC79571F52D] - 22/04/2011 - 16:59:37 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [7911]
O64 - Services: CurCS - (.not file.) - 7039eb78 (7039eb78) .(...) - LEGACY_7039EB78
O64 - Services: CurCS - (.not file.) - (.not file.) - Norton Internet Security (NIS) .(...) - LEGACY_NIS
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\DVDVideoSoftTB\tbDVD0.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoftTB\tbDVD0.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoftTB\tbDVD0.dll
O43 - CFD: 26/10/2010 - 22:08:24 - [0] ----D- C:\Documents and Settings\miniw\Application Data\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
O43 - CFD: 23/10/2010 - 12:53:40 - [141284] ----D- C:\Documents and Settings\miniw\Application Data\com.nyt.timesreader.78C54164786ADE80CB31E1C5D95607D0938C987A.1
O43 - CFD: 23/01/2011 - 16:12:18 - [0] ----D- C:\Documents and Settings\miniw\Application Data\HTC.388BC06ACDAB6261375BCE37FBA2E023C0D7EE34.1
O43 - CFD: 30/10/2010 - 21:44:14 - [0] ----D- C:\Documents and Settings\miniw\Application Data\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 27/03/2011 - 16:55:10 - [0] ----D- C:\Documents and Settings\miniw\Application Data\RegBeta.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 28/01/2011 - 20:46:06 - [0] ----D- C:\Documents and Settings\miniw\Application Data\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
> Clique sur OK puis sur Tous.
> Clique sur Nettoyer.
> Poste le rapport qui s'affiche.
Refais un ZHPDiag
@+
Vive l'informatique et la sécurité informatique. Tout le monde a droit à de l'aide pour désinfecter son PC.
Bon alors refais un ZHPDiag
PS: /!\ Je serais absent ce week-end. N'écoute personne d'autre qui interviendrait sur la discution /!\
Vive l'informatique et la sécurité informatique. Tout le monde a droit à de l'aide pour désinfecter son PC.
PS: /!\ Je serais absent ce week-end. N'écoute personne d'autre qui interviendrait sur la discution /!\
Vive l'informatique et la sécurité informatique. Tout le monde a droit à de l'aide pour désinfecter son PC.
Bon, ça se tire, c'est bon signe!
On va faire un scan généraliste de ton PC
> Télécharges Malwarebytes sur ton bureau.
> Lance le. Laisse les options par défaut lors de l'installation. A la fin, il va se mettre à jour, laisse-le faire.
> Branche toutes tes sources de données externes à ton PC. (Clés USB...)
> Rends-toi dans l'onglet Recherche, clique sur Exécuter un examen complet puis clique sur Rechercher.
> Sélectionnes tes disques durs et disques amovibles puis clique sur Rechercher
> A la fin du scan, un rapport s'ouvre. Clique sur fichier puis enregistrer sous. Clique sur Bureau et met le nom Malwarebytes
> Si MalwareBytes détecte des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.
> Si Malwarebytes te demande de redémarrer ton pc, clique sur oui
> Poste le rapport
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
Tuto pour t'aider Ici
@+
On va faire un scan généraliste de ton PC
> Télécharges Malwarebytes sur ton bureau.
> Lance le. Laisse les options par défaut lors de l'installation. A la fin, il va se mettre à jour, laisse-le faire.
> Branche toutes tes sources de données externes à ton PC. (Clés USB...)
> Rends-toi dans l'onglet Recherche, clique sur Exécuter un examen complet puis clique sur Rechercher.
> Sélectionnes tes disques durs et disques amovibles puis clique sur Rechercher
> A la fin du scan, un rapport s'ouvre. Clique sur fichier puis enregistrer sous. Clique sur Bureau et met le nom Malwarebytes
> Si MalwareBytes détecte des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.
> Si Malwarebytes te demande de redémarrer ton pc, clique sur oui
> Poste le rapport
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
Tuto pour t'aider Ici
@+
OK, tu es encore infecté. Mais déjà moins qu'au début!
> Clique sur l'icône ZHPFix présente sur ton bureau. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
> Clique sur le H bleu.
> Copie/Colle le texte en gras ci-dessous.
O42 - Logiciel: installer - (.Install Pedia Limited.) [HKLM] -- installer
O43 - CFD: 29/04/2011 - 15:53:16 - [1231626] ----D- C:\Program Files\Fichiers Communs\Plasmoo
O64 - Services: CurCS - 04/01/2010 - C:\Program Files\HP Games\HP Game Console\GameConsoleService.exe - GameConsoleService(GameConsoleService) .(.WildTangent, Inc. - GameConsoleService.) - LEGACY_GAMECONSOLESERVICE
O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft Console Based Script Host.) -- C:\WINDOWS\System32\CScript.exe
O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft Console Based Script Host.) -- C:\WINDOWS\System32\CScript.exe
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]
[HKCR\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
> Clique sur Go.
> Poste le rapport qui s'affiche.
@+
> Clique sur l'icône ZHPFix présente sur ton bureau. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
> Clique sur le H bleu.
> Copie/Colle le texte en gras ci-dessous.
O42 - Logiciel: installer - (.Install Pedia Limited.) [HKLM] -- installer
O43 - CFD: 29/04/2011 - 15:53:16 - [1231626] ----D- C:\Program Files\Fichiers Communs\Plasmoo
O64 - Services: CurCS - 04/01/2010 - C:\Program Files\HP Games\HP Game Console\GameConsoleService.exe - GameConsoleService(GameConsoleService) .(.WildTangent, Inc. - GameConsoleService.) - LEGACY_GAMECONSOLESERVICE
O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft Console Based Script Host.) -- C:\WINDOWS\System32\CScript.exe
O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft Console Based Script Host.) -- C:\WINDOWS\System32\CScript.exe
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]
[HKCR\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
> Clique sur Go.
> Poste le rapport qui s'affiche.
@+
ou est run scan ?