Key logger impossible à supprimer
Résolu/Fermé
A voir également:
- Key logger impossible à supprimer
- Fichier impossible à supprimer - Guide
- Impossible de supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Supprimer pub youtube - Accueil - Streaming
- Supprimer liste déroulante excel - Guide
25 réponses
Utilisateur anonyme
13 avril 2011 à 14:47
13 avril 2011 à 14:47
salut
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
hihi, merci, juste avant que tu répondes j'ai lancé une analyse usbfix, je l'ai téléchargé il y a plusieurs jours, mais je sais pas pourquoi, il ne voulait pas fonctionner.
Il restait bloqué à 10% .
Je viens quand même de re-tester et ça à fonctionné jusqu'à 100% et supprimé le keylogger. (Pour le moment) .
Par contre j'ai pas trouvé le rapport.
Je vais faire un reboot du pc et voir si le virus ne réapparait pas.
Si il est de nouveau là je referais un usbfix et n'oublierai pas de poster le rapport.
Il restait bloqué à 10% .
Je viens quand même de re-tester et ça à fonctionné jusqu'à 100% et supprimé le keylogger. (Pour le moment) .
Par contre j'ai pas trouvé le rapport.
Je vais faire un reboot du pc et voir si le virus ne réapparait pas.
Si il est de nouveau là je referais un usbfix et n'oublierai pas de poster le rapport.
J'arrive pas à te poster le rapport :o, ça me met "titre du message non renseigné" quand je copie/colle le rapport
Après le reboot le problème est revenue.
Après le reboot le problème est revenue.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
############################## | UsbFix 7.043 | [Suppression]
Utilisateur: Erwann (Administrateur) # PC-DE-ERWANN [HP-Pavilion FZ083AA-ABF a6643fr]
Mis à jour le 06/04/2011 par TeamXscript
Lancé à 14:45:51 | 13/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
CPU: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 64-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1169 [VPS 090411-0] 4.8.1169 [Enabled | Updated]
RAM -> 4094 Mo
C:\ (%systemdrive%) -> Disque fixe # 452 Go (54 Go libre(s) - 12%) [HP] # NTFS
D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
K:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2983438398-2491548145-2463036231-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2983438398-2491548145-2463036231-1000
################## | Registre |
Supprimé! HKCU\Software\VB and VBA Program Settings\SrvID
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
################## | Listing |
[13/04/2011 - 14:49:09 | SHD ] C:\$Recycle.Bin
[13/06/2010 - 11:41:45 | D ] C:\46240d6d0b90c8cbad4466e5556d47
[13/05/2009 - 12:15:26 | D ] C:\92f06fc35d37d67368f5d2
[25/06/2009 - 21:41:02 | D ] C:\Archivos de programa
[13/04/2011 - 03:02:00 | RASHD ] C:\Autorun.inf
[01/06/2009 - 05:15:37 | D ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[02/09/2008 - 13:41:02 | N | 8192] C:\BOOTSECT.BAK
[13/06/2010 - 11:38:31 | D ] C:\c68ace2f1db8ef6abea7cbb85d0246
[20/01/2010 - 02:28:19 | D ] C:\CrashReport
[02/11/2006 - 17:42:17 | SHD ] C:\Documents and Settings
[12/03/2011 - 17:20:10 | D ] C:\Erwann
[31/03/2009 - 10:31:00 | D ] C:\hp
[26/03/2009 - 13:43:28 | D ] C:\Intel
[01/12/2006 - 23:37:14 | N | 904704] C:\msdia80.dll
[05/12/2010 - 19:58:30 | D ] C:\NVIDIA
[13/04/2011 - 14:17:50 | ASH | 4607787008] C:\pagefile.sys
[21/01/2008 - 05:04:13 | D ] C:\PerfLogs
[03/03/2011 - 21:14:22 | D ] C:\Program Files
[13/04/2011 - 00:51:08 | D ] C:\Program Files (x86)
[13/04/2011 - 00:51:11 | HD ] C:\ProgramData
[13/04/2011 - 14:06:09 | SHD ] C:\System Volume Information
[24/09/2010 - 21:19:22 | D ] C:\Temp
[13/04/2011 - 14:49:09 | D ] C:\UsbFix
[13/04/2011 - 14:45:55 | A | 2569] C:\UsbFix.txt
[13/04/2011 - 03:02:15 | N | 23166230] C:\UsbFix_Upload_Me_PC-DE-ERWANN.zip
[21/11/2010 - 18:40:16 | D ] C:\Users
[15/02/2011 - 13:03:15 | D ] C:\Winamax
[13/04/2011 - 13:55:16 | D ] C:\Windows
[04/04/2009 - 12:57:22 | D ] C:\WowCartographe
[13/04/2011 - 14:49:09 | SHD ] D:\$RECYCLE.BIN
[13/04/2011 - 03:02:00 | RASHD ] D:\Autorun.inf
[19/06/2007 - 17:26:00 | N | 438328] D:\boo.mgr
[02/09/2008 - 15:51:41 | D ] D:\boot
[19/01/2008 - 00:45:46 | SH | 333203] D:\bootmgr
[28/03/2008 - 20:54:00 | SH | 1242] D:\Desktop.ini
[02/09/2008 - 15:51:50 | D ] D:\hp
[17/02/2011 - 20:27:25 | N | 167] D:\MASTER.LOG
[02/09/2008 - 15:51:50 | D ] D:\PC-Doctor for Win PE
[03/06/2008 - 15:17:28 | N | 422] D:\pcdr.ini
[02/09/2008 - 15:51:41 | D ] D:\PRELOAD
[19/06/2007 - 17:22:02 | N | 182323] D:\protect.arabic
[19/06/2007 - 17:22:06 | N | 181572] D:\protect.catalan
[19/06/2007 - 17:22:18 | N | 181898] D:\protect.chinese hong kong
[19/06/2007 - 17:22:18 | N | 181916] D:\protect.chinese simplified
[19/06/2007 - 17:22:18 | N | 181898] D:\protect.chinese traditional
[04/07/2007 - 13:31:50 | N | 181735] D:\protect.czech
[19/06/2007 - 17:22:04 | N | 181680] D:\protect.danish
[19/06/2007 - 17:22:12 | N | 181605] D:\protect.dutch
[19/06/2007 - 17:22:06 | N | 181648] D:\protect.english
[19/06/2007 - 17:22:06 | N | 181648] D:\protect.finnish
[19/06/2007 - 17:22:06 | N | 181616] D:\protect.french
[19/06/2007 - 17:22:04 | N | 181650] D:\protect.german
[04/07/2007 - 13:33:08 | N | 182717] D:\protect.greek
[04/07/2007 - 13:36:12 | N | 182626] D:\protect.hebrew
[19/06/2007 - 17:22:08 | N | 181535] D:\protect.italian
[19/06/2007 - 17:22:10 | N | 182351] D:\protect.japanese
[19/06/2007 - 17:22:10 | N | 182043] D:\protect.korean
[04/07/2007 - 13:39:14 | N | 181562] D:\protect.norwegian
[04/07/2007 - 13:39:52 | N | 181741] D:\protect.polish
[04/07/2007 - 13:40:52 | N | 181617] D:\protect.portuguese
[04/07/2007 - 13:40:30 | N | 181866] D:\protect.portuguese brazilian
[19/06/2007 - 17:22:14 | N | 211936] D:\protect.russian
[05/07/2007 - 12:32:24 | N | 181959] D:\protect.serbian latin
[04/07/2007 - 13:46:44 | N | 181954] D:\protect.slovak
[19/06/2007 - 17:22:06 | N | 181572] D:\protect.spanish
[04/07/2007 - 13:43:46 | N | 181605] D:\protect.swedish
[04/07/2007 - 13:44:58 | N | 181829] D:\protect.turkish
[02/09/2008 - 15:51:41 | RD ] D:\RECOVERY
[02/09/2008 - 15:51:40 | N | 44] D:\RESTORE.INI
[02/09/2008 - 15:51:41 | D ] D:\SOURCES
[09/09/2008 - 02:07:25 | SHD ] D:\System Volume Information
[02/09/2008 - 15:51:41 | D ] D:\Windows
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-ERWANN.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Bizarre, pour que le message veuille bien s'afficher sans avoir "titre du message mal renseigné" j'ai du virer une ligne du rapport celle avec "Contact: (adresse mail) "
Utilisateur: Erwann (Administrateur) # PC-DE-ERWANN [HP-Pavilion FZ083AA-ABF a6643fr]
Mis à jour le 06/04/2011 par TeamXscript
Lancé à 14:45:51 | 13/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
CPU: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 64-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1169 [VPS 090411-0] 4.8.1169 [Enabled | Updated]
RAM -> 4094 Mo
C:\ (%systemdrive%) -> Disque fixe # 452 Go (54 Go libre(s) - 12%) [HP] # NTFS
D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
K:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2983438398-2491548145-2463036231-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2983438398-2491548145-2463036231-1000
################## | Registre |
Supprimé! HKCU\Software\VB and VBA Program Settings\SrvID
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
################## | Listing |
[13/04/2011 - 14:49:09 | SHD ] C:\$Recycle.Bin
[13/06/2010 - 11:41:45 | D ] C:\46240d6d0b90c8cbad4466e5556d47
[13/05/2009 - 12:15:26 | D ] C:\92f06fc35d37d67368f5d2
[25/06/2009 - 21:41:02 | D ] C:\Archivos de programa
[13/04/2011 - 03:02:00 | RASHD ] C:\Autorun.inf
[01/06/2009 - 05:15:37 | D ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[02/09/2008 - 13:41:02 | N | 8192] C:\BOOTSECT.BAK
[13/06/2010 - 11:38:31 | D ] C:\c68ace2f1db8ef6abea7cbb85d0246
[20/01/2010 - 02:28:19 | D ] C:\CrashReport
[02/11/2006 - 17:42:17 | SHD ] C:\Documents and Settings
[12/03/2011 - 17:20:10 | D ] C:\Erwann
[31/03/2009 - 10:31:00 | D ] C:\hp
[26/03/2009 - 13:43:28 | D ] C:\Intel
[01/12/2006 - 23:37:14 | N | 904704] C:\msdia80.dll
[05/12/2010 - 19:58:30 | D ] C:\NVIDIA
[13/04/2011 - 14:17:50 | ASH | 4607787008] C:\pagefile.sys
[21/01/2008 - 05:04:13 | D ] C:\PerfLogs
[03/03/2011 - 21:14:22 | D ] C:\Program Files
[13/04/2011 - 00:51:08 | D ] C:\Program Files (x86)
[13/04/2011 - 00:51:11 | HD ] C:\ProgramData
[13/04/2011 - 14:06:09 | SHD ] C:\System Volume Information
[24/09/2010 - 21:19:22 | D ] C:\Temp
[13/04/2011 - 14:49:09 | D ] C:\UsbFix
[13/04/2011 - 14:45:55 | A | 2569] C:\UsbFix.txt
[13/04/2011 - 03:02:15 | N | 23166230] C:\UsbFix_Upload_Me_PC-DE-ERWANN.zip
[21/11/2010 - 18:40:16 | D ] C:\Users
[15/02/2011 - 13:03:15 | D ] C:\Winamax
[13/04/2011 - 13:55:16 | D ] C:\Windows
[04/04/2009 - 12:57:22 | D ] C:\WowCartographe
[13/04/2011 - 14:49:09 | SHD ] D:\$RECYCLE.BIN
[13/04/2011 - 03:02:00 | RASHD ] D:\Autorun.inf
[19/06/2007 - 17:26:00 | N | 438328] D:\boo.mgr
[02/09/2008 - 15:51:41 | D ] D:\boot
[19/01/2008 - 00:45:46 | SH | 333203] D:\bootmgr
[28/03/2008 - 20:54:00 | SH | 1242] D:\Desktop.ini
[02/09/2008 - 15:51:50 | D ] D:\hp
[17/02/2011 - 20:27:25 | N | 167] D:\MASTER.LOG
[02/09/2008 - 15:51:50 | D ] D:\PC-Doctor for Win PE
[03/06/2008 - 15:17:28 | N | 422] D:\pcdr.ini
[02/09/2008 - 15:51:41 | D ] D:\PRELOAD
[19/06/2007 - 17:22:02 | N | 182323] D:\protect.arabic
[19/06/2007 - 17:22:06 | N | 181572] D:\protect.catalan
[19/06/2007 - 17:22:18 | N | 181898] D:\protect.chinese hong kong
[19/06/2007 - 17:22:18 | N | 181916] D:\protect.chinese simplified
[19/06/2007 - 17:22:18 | N | 181898] D:\protect.chinese traditional
[04/07/2007 - 13:31:50 | N | 181735] D:\protect.czech
[19/06/2007 - 17:22:04 | N | 181680] D:\protect.danish
[19/06/2007 - 17:22:12 | N | 181605] D:\protect.dutch
[19/06/2007 - 17:22:06 | N | 181648] D:\protect.english
[19/06/2007 - 17:22:06 | N | 181648] D:\protect.finnish
[19/06/2007 - 17:22:06 | N | 181616] D:\protect.french
[19/06/2007 - 17:22:04 | N | 181650] D:\protect.german
[04/07/2007 - 13:33:08 | N | 182717] D:\protect.greek
[04/07/2007 - 13:36:12 | N | 182626] D:\protect.hebrew
[19/06/2007 - 17:22:08 | N | 181535] D:\protect.italian
[19/06/2007 - 17:22:10 | N | 182351] D:\protect.japanese
[19/06/2007 - 17:22:10 | N | 182043] D:\protect.korean
[04/07/2007 - 13:39:14 | N | 181562] D:\protect.norwegian
[04/07/2007 - 13:39:52 | N | 181741] D:\protect.polish
[04/07/2007 - 13:40:52 | N | 181617] D:\protect.portuguese
[04/07/2007 - 13:40:30 | N | 181866] D:\protect.portuguese brazilian
[19/06/2007 - 17:22:14 | N | 211936] D:\protect.russian
[05/07/2007 - 12:32:24 | N | 181959] D:\protect.serbian latin
[04/07/2007 - 13:46:44 | N | 181954] D:\protect.slovak
[19/06/2007 - 17:22:06 | N | 181572] D:\protect.spanish
[04/07/2007 - 13:43:46 | N | 181605] D:\protect.swedish
[04/07/2007 - 13:44:58 | N | 181829] D:\protect.turkish
[02/09/2008 - 15:51:41 | RD ] D:\RECOVERY
[02/09/2008 - 15:51:40 | N | 44] D:\RESTORE.INI
[02/09/2008 - 15:51:41 | D ] D:\SOURCES
[09/09/2008 - 02:07:25 | SHD ] D:\System Volume Information
[02/09/2008 - 15:51:41 | D ] D:\Windows
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-ERWANN.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Bizarre, pour que le message veuille bien s'afficher sans avoir "titre du message mal renseigné" j'ai du virer une ligne du rapport celle avec "Contact: (adresse mail) "
Utilisateur anonyme
13 avril 2011 à 17:10
13 avril 2011 à 17:10
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
OTL.txt:
http://www.cijoint.fr/cjlink.php?file=cj201104/cijAgI7K9b.txt
Extra.txt
http://www.cijoint.fr/cjlink.php?file=cj201104/cijbMwXOD3.txt
http://www.cijoint.fr/cjlink.php?file=cj201104/cijAgI7K9b.txt
Extra.txt
http://www.cijoint.fr/cjlink.php?file=cj201104/cijbMwXOD3.txt
Utilisateur anonyme
13 avril 2011 à 17:59
13 avril 2011 à 17:59
deja tout ce qui a attrait à PC Doctor tu peux virer ca vaut pas un clou
Utilisateur anonyme
13 avril 2011 à 18:00
13 avril 2011 à 18:00
c'est fou le nombre de gens qui installent et cliquent sur tout ce qui bouge
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Merci beaucoup pour ton aide. Comme pour le rapport UsbFix quand je le copie/colle sur le forum ça me met "Titre du message non renseigné" et j'arrive pas à le poster... Du coup j'ai fais la meme manip que pour les rapport OTL
Rapport Ad-remover :
http://www.cijoint.fr/cjlink.php?file=cj201104/cijPSJN0Ud.txt
Comme tu peux le voir je met toujours pas d'accent circonflexe, le problème est revenu après le reboot demandé à la fin de l'analyse d'Ad-r
Rapport Ad-remover :
http://www.cijoint.fr/cjlink.php?file=cj201104/cijPSJN0Ud.txt
Comme tu peux le voir je met toujours pas d'accent circonflexe, le problème est revenu après le reboot demandé à la fin de l'analyse d'Ad-r
Utilisateur anonyme
13 avril 2011 à 18:36
13 avril 2011 à 18:36
ouah AD-R a fait un carnage :)
refais OTL stp qe je voie ce qu il reste ;)
refais OTL stp qe je voie ce qu il reste ;)
Hop !
Otl.txt
http://www.cijoint.fr/cjlink.php?file=cj201104/cijK42vwYF.txt
Extra.txt
http://www.cijoint.fr/cjlink.php?file=cj201104/cijh2ln0ZA.txt
Otl.txt
http://www.cijoint.fr/cjlink.php?file=cj201104/cijK42vwYF.txt
Extra.txt
http://www.cijoint.fr/cjlink.php?file=cj201104/cijh2ln0ZA.txt
Utilisateur anonyme
13 avril 2011 à 19:25
13 avril 2011 à 19:25
regarde ici comme c'est vu par les logiciels de securité informatique :
http://www.cijoint.fr/cjlink.php?file=cj201104/cijDKz1Pyc.png
http://www.cijoint.fr/cjlink.php?file=cj201104/cijDKz1Pyc.png
C'est étrange, le problème viendrait de cacaoweb ?
Parceque je l'utilise depuis un moment et le problème des accents circonflexes est récent. J'ai aussi pas mal d'amis qui utilise cacaoweb et ils ont aucune infection sur leur pc.
Ce que je comprend pas c'est que UsbFix supprime bien l'infection keylogger, mais à chaque fois que je reboot l'infection revient.
Parceque je l'utilise depuis un moment et le problème des accents circonflexes est récent. J'ai aussi pas mal d'amis qui utilise cacaoweb et ils ont aucune infection sur leur pc.
Ce que je comprend pas c'est que UsbFix supprime bien l'infection keylogger, mais à chaque fois que je reboot l'infection revient.
Utilisateur anonyme
13 avril 2011 à 19:43
13 avril 2011 à 19:43
je ne vois pas ce qui souligne que c'est une infection keylogger....
Bah en fait j'ai lu que les keylogger faisaient souvent planter les claviers. Surtout au niveau de la touche accent circonflexe.
Apres avoir fait un nettoyage avec Usbfix ma touche ^ re-fonctionne. j'en déduis que le keylogger à bien été supprimé....
Mais dès que je reboot le pc, le problème revient et ma touche "^" se remet à merdouiller. ça affiche deux "^^" quand j'appuis une seule fois sur la touche, si je veux mettre un accent ça me fait ça (m^^eme)
Apres avoir fait un nettoyage avec Usbfix ma touche ^ re-fonctionne. j'en déduis que le keylogger à bien été supprimé....
Mais dès que je reboot le pc, le problème revient et ma touche "^" se remet à merdouiller. ça affiche deux "^^" quand j'appuis une seule fois sur la touche, si je veux mettre un accent ça me fait ça (m^^eme)
Utilisateur anonyme
13 avril 2011 à 19:57
13 avril 2011 à 19:57
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
