Probleme de virus

bizzigirl -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
j'ai découvert que j'avais un virus sur mon ordinateur portable et je ne sais vraiment pas comment m'en débarasser...et je ne sais non plus quelle est le virus ( désoler je ne suis pas tres connaissante!!) donc je demande votre avis s.v.p. je suis capable de me connecter a internet , de naviguer...mais je ne suis pas capable d'exécuter mes programme ...un image d'erreur apparait ,ou il me demande avec qu'elle programme je voudrait l'ouvrir...j'espere que j'ai été clair!
merci de me répondre s.v.p. c'est assez urgent!!!

24 réponses

  • 1
  • 2
  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    peux tu faire ceci pour voir

    1)

    * Télécharge RstAssociations ( d'Xplode ) sur ton bureau.
    http://www.teamxscript.org/too/Xplode/RstAssociations.exe

    * Note : Si l'association de fichier .exe est corrompue, télécharge la version .scr
    http://www.teamxscript.org/too/Xplode/RstAssociations.scr

    * Lance le, coche toutes les cases ( à remplacer par les associations à restaurer ) puis clique sur [Restaurer]
    * Poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.
    * Note : le rapport est également sauvegardé sous C:\RstAssociations.txt

    ____________

    2)

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


    (outil de diagnostic)


    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur http://pjjoint.malekal.com/

    Clique sur "Parcourir "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

    0
  2. bizzigirl
     
    merci de me répondre :)
    malheureusement avec ce virus je ne suis pas capable de rien télécharger et encore moins d'éxécuter le programme !!!
    je sais pas si tu connais un autre moyen pour retirer un virus???
    merci!
    0
  3. bizzigirl
     
    Merci :)
    oui j'ai effectivement une autre ordi de travail et une clé usb aussi!!...en fait je suis présentement en mode sans échec mais je ne suis pas plus capable de télécharger!
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. bizzigirl
     
    pour info je suis sous windows vista ;)
    0
  6. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    en fait je suis présentement en mode sans échec

    choisis avec prise en charge reseau pour l'acces internet

    sinon

    utilise ton autre pc et ton usb pour le tranfert et tente ceci

    desactive tes protections puis enregistre ceci sur ton bureau

    Pre_Scan
    http://dl.dropbox.com/u/21363431/Pre_scan.exe

    Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr

    NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt).

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ? Copie ce lien dans ta réponse.
    0
  7. bizzigirl Messages postés 13 Statut Membre
     
    merci pour ton aide mais vu que je ne eput rie télécharger donc je ne peut pas l'essayer..mais j'ai vu sr un autre site que je pouvais faire un scan DDS je sais pas si sa te dit quelque cose mais vu que sa nécessite aucun téléchargement jai pu le faire mais malheureusement je ne peut pas t'envoyer le rapport car le language sms est interdit!! :(
    0
  8. bizzigirl Messages postés 13 Statut Membre
     
    .
    DDS (Ver_11-03-05.01) - NTFSx86
    Run by Tommy at 23:51:07,98 on 2011-05-14
    Internet Explorer: 7.0.6000.16982 BrowserJavaVersion: 1.6.0_24
    Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6000.0.1252.2.1036.18.1014.226 [GMT -4:00]
    .
    .
    ============== Running Processes ===============
    .
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\Windows\system32\svchost.exe -k rpcss
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Windows\system32\svchost.exe -k NetworkService
    c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\agrsmsvc.exe
    C:\Windows\system32\o2flash.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
    C:\Windows\system32\svchost.exe -k imgsvc
    c:\Program Files\FUJITSU\chitose\updnvsrv.exe
    C:\Windows\System32\svchost.exe -k WerSvcGroup
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\System32\alg.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\Internet Explorer\IEUser.exe
    C:\Windows\system32\wuauclt.exe
    C:\Windows\servicing\TrustedInstaller.exe
    C:\Program Files\Mozilla Firefox\plugin-container.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\Tommy\Downloads\dds.scr
    C:\Windows\system32\conime.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    .
    ============== Pseudo HJT Report ===============
    .
    uSearch Page = hxxp://www.google.com
    uSearch Bar = hxxp://www.google.com/ie
    mDefault_Page_URL = hxxp://www.computers.us.fujitsu.com/
    uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
    BHO: Aide pour le lien d'Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelper.dll
    BHO: {1e8a6170-7264-4d0f-beae-d42a53123c75} - c:\program files\common files\symantec shared\coshared\browser\1.0\NppBho.dll
    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
    BHO: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\program files\avast software\avast\aswWebRepIE.dll
    BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\googletoolbar1.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    TB: Show Norton Toolbar: {90222687-f593-4738-b738-fbee9c7b26df} - c:\program files\common files\symantec shared\coshared\browser\1.0\UIBHO.dll
    TB: &Google: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\googletoolbar1.dll
    TB: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\program files\avast software\avast\aswWebRepIE.dll
    uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe
    uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
    uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe
    uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
    mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
    mRun: [Persistence] c:\windows\system32\igfxpers.exe
    mRun: [RtHDVCpl] RtHDVCpl.exe
    mRun: [LoadFUJ02E3] c:\program files\fujitsu\fuj02e3\FUJ02E3.exe
    mRun: [Apoint] c:\program files\apoint2k\Apoint.exe
    mRun: [ATSwpNav] "c:\program files\fingerprint sensor\ATSwpNav" -run
    mRun: [IndicatorUtility] c:\program files\fujitsu\fujitsu hotkey utility\IndicatorUty.exe
    mRun: [ccApp] "c:\program files\common files\symantec shared\ccApp.exe"
    mRun: [IS CfgWiz] "c:\program files\common files\symantec shared\opc\{31011d49-d90c-4da0-878b-78d28ad507af}\cltUIStb.exe" /MODULE CfgWiz /GUID {BC8D3EAF-F864-4d4b-AB4D-B3D0C32E2840} /MODE CfgWiz /CMDLINE "REBOOT"
    mRun: [osCheck] "c:\program files\norton internet security\osCheck.exe"
    mRun: [LoadFujitsuQuickTouch] c:\program files\fujitsu\application panel\QuickTouch.exe
    mRun: [LoadBtnHnd] c:\program files\fujitsu\btnhnd\BtnHnd.exe
    mRun: [SSUtility] c:\program files\fujitsu\ssutility\FJSSDMN.exe
    mRun: [Google Desktop Search] "c:\program files\google\google desktop search\GoogleDesktop.exe" /startup
    mRun: [FJUPDNV_Chitose] c:\program files\fujitsu\chitose\updatenv.exe
    mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
    mRun: [avast] "c:\program files\avast software\avast\avastUI.exe" /nogui
    StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\adober~1.lnk - c:\program files\adobe\reader 8.0\reader\AdobeCollabSync.exe
    StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\lancem~1.lnk - c:\program files\adobe\reader 8.0\reader\reader_sl.exe
    uPolicies-explorer: HideSCAHealth = 1 (0x1)
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
    DPF: {E6F480FC-BD44-4CBA-B74A-89AF7842937D} - hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.4.16.0.cab
    Notify: igfxcui - igfxdev.dll
    AppInit_DLLs: c:\progra~1\google\google~1\GOEC62~1.DLL
    .
    ================= FIREFOX ===================
    .
    FF - ProfilePath - c:\users\tommy\appdata\roaming\mozilla\firefox\profiles\3q0j78wg.default\
    FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll
    FF - plugin: c:\program files\mozilla firefox\plugins\npdeployJava1.dll
    FF - plugin: c:\program files\mozilla firefox\plugins\npmidas.dll
    FF - plugin: c:\programdata\zylom\zylomgamesplayer\npzylomgamesplayer.dll
    .
    ---- FIREFOX POLICIES ----
    FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
    ============= SERVICES / DRIVERS ===============
    .
    R0 FBIOSDRV;FBIOSDRV;c:\windows\system32\drivers\FBIOSDRV.SYS [2006-12-21 8960]
    R0 FJGSDisk;G-Sensor Application Filter Driver;c:\windows\system32\drivers\FJGSDisk.sys [2006-12-21 10368]
    R0 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2media.sys [2006-10-3 36640]
    R0 O2SDRDR;O2SDRDR;c:\windows\system32\drivers\o2sd.sys [2006-10-12 33152]
    R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2011-5-13 441176]
    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2011-5-13 307928]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2011-5-13 19544]
    R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-5-13 53592]
    R2 avast! Antivirus;avast! Antivirus;c:\program files\avast software\avast\AvastSvc.exe [2011-5-13 42184]
    R2 UpdateNaviInstallService;UpdateNaviInstallService;c:\program files\fujitsu\chitose\updnvsrv.exe [2006-11-28 11776]
    R3 FUJ02E3;Fujitsu FUJ02E3 Device Driver;c:\windows\system32\drivers\fuj02e3.sys [2006-12-21 5632]
    S3 FjGenIo;Fujitsu Generic I/O Driver;c:\windows\system32\drivers\FjGenIo.sys [2011-5-13 7680]
    S3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\google\google desktop search\GoogleDesktop.exe [2006-12-21 30192]
    S3 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\symantec\defini~1\symcdata\idsdefs\20061025.029\IDSvix86.sys [2006-12-21 202872]
    S3 Symantec Core LC;Symantec Core LC;c:\program files\common files\symantec shared\ccpd-lc\symlcsvc.exe [2006-12-21 1174152]
    S3 wtpfiltr;wtpfiltr;c:\windows\system32\drivers\wtpfiltr.sys [2006-12-21 7680]
    .
    =============== Created Last 30 ================
    .
    2011-05-15 02:43:28 89048 ----a-w- c:\program files\mozilla firefox\libEGL.dll
    2011-05-15 02:43:28 781272 ----a-w- c:\program files\mozilla firefox\mozsqlite3.dll
    2011-05-15 02:43:28 465880 ----a-w- c:\program files\mozilla firefox\libGLESv2.dll
    2011-05-15 02:43:28 1874904 ----a-w- c:\program files\mozilla firefox\mozjs.dll
    2011-05-15 02:43:28 15832 ----a-w- c:\program files\mozilla firefox\mozalloc.dll
    2011-05-15 02:43:27 1974616 ----a-w- c:\program files\mozilla firefox\D3DCompiler_42.dll
    2011-05-15 02:43:27 1892184 ----a-w- c:\program files\mozilla firefox\d3dx9_42.dll
    2011-05-15 02:43:27 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    2011-05-15 01:47:06 -------- d--h--w- c:\windows\PIF
    2011-05-14 01:19:43 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
    2011-05-14 01:19:40 53592 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2011-05-14 01:19:10 40112 ----a-w- c:\windows\avastSS.scr
    2011-05-14 01:18:17 -------- d-----w- c:\program files\AVAST Software
    2011-05-14 01:18:17 -------- d-----w- c:\progra~2\AVAST Software
    2011-05-14 00:53:43 7680 ----a-w- c:\windows\system32\drivers\FjGenIo.sys
    2011-05-13 19:29:57 228160 --sha-w- c:\users\tommy\appdata\local\pfb.exe
    2011-05-13 12:57:11 7071056 ----a-w- c:\progra~2\microsoft\windows defender\definition updates\{96e7150c-a60a-4848-926f-4d737e91b142}\mpengine.dll
    2011-04-20 14:06:59 32608 ----a-w- c:\windows\king-uninstall.exe
    .
    ==================== Find3M ====================
    .
    2011-02-28 23:17:06 472808 ----a-w- c:\windows\system32\deployJava1.dll
    .
    ============= FINISH: 23:53:51,47 ===============
    0
  9. bizzigirl Messages postés 13 Statut Membre
     
    .
    UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
    IF REQUESTED, ZIP IT UP & ATTACH IT
    .
    DDS (Ver_11-03-05.01)
    .
    Microsoft® Windows Vista(TM) Édition Familiale Premium
    Boot Device: \Device\HarddiskVolume2
    Install Date: 2011-01-14 21:01:07
    System Uptime: 2011-05-14 23:43:06 (0 hours ago)
    .
    Motherboard: FUJITSU | | FJNB1D5
    Processor: Intel(R) Core(TM) Duo CPU T2450 @ 2.00GHz | Onboard | 2000/133mhz
    .
    ==== Disk Partitions =========================
    .
    C: is FIXED (NTFS) - 109 GiB total, 74,438 GiB free.
    D: is FIXED (NTFS) - 1 GiB total, 0,956 GiB free.
    E: is CDROM ()
    .
    ==== Disabled Device Manager Items =============
    .
    Class GUID: {4d36e972-e325-11ce-bfc1-08002be10318}
    Description: Carte Microsoft 6to4
    Device ID: ROOT\*6TO4MP\0000
    Manufacturer: Microsoft
    Name: Carte Microsoft 6to4
    PNP Device ID: ROOT\*6TO4MP\0000
    Service: tunnel
    .
    Class GUID: {4d36e972-e325-11ce-bfc1-08002be10318}
    Description: Marvell Yukon 88E8055 PCI-E Gigabit Ethernet Controller
    Device ID: PCI\VEN_11AB&DEV_4363&SUBSYS_139A10CF&REV_12\4&2896C51D&0&00E0
    Manufacturer: Marvell
    Name: Marvell Yukon 88E8055 PCI-E Gigabit Ethernet Controller
    PNP Device ID: PCI\VEN_11AB&DEV_4363&SUBSYS_139A10CF&REV_12\4&2896C51D&0&00E0
    Service: yukonwlh
    .
    ==== System Restore Points ===================
    .
    .
    ==== Installed Programs ======================
    .
    7-Zip 9.20
    Adobe Flash Player 10 ActiveX
    Adobe Flash Player 10 Plugin
    Adobe Reader 8 - Français
    Agere Systems HDA Modem
    ALPS Touch Pad Driver
    AppCore
    Assistant de connexion Windows Live
    AuthenTec Fingerprint Sensor Minimum Install
    AV
    avast! Free Antivirus
    ccCommon
    Fujitsu Display Manager
    Fujitsu Driver Update
    Fujitsu Hotkey Utility
    Fujitsu System Extension Utility
    Google Desktop
    Google Toolbar for Internet Explorer
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
    Installation Windows Live
    Intel(R) Graphics Media Accelerator Driver
    Java Auto Updater
    Java(TM) 6 Update 24
    Junk Mail filter update
    king.com (remove only)
    LifeBook Application Panel
    LiveUpdate 3.2 (Symantec Corporation)
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra
    Microsoft .NET Framework 3.5 SP1
    Microsoft Application Error Reporting
    Microsoft Choice Guard
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra
    Mozilla Firefox 4.0.1 (x86 fr)
    MSRedist
    MSVCRT
    Norton AntiVirus
    Norton Confidential Browser Component
    Norton Confidential Web Protection Component
    Norton Internet Security
    Norton Internet Security (Symantec Corporation)
    Norton Protection Center
    O2Micro Flash Memory Card Windows Driver
    Outil de téléchargement Windows Live
    Realtek High Definition Audio Driver
    Scooby-Doo (TM), Le Mystère du Château hanté(TM)
    Security Update for CAPICOM (KB931906)
    Shock Sensor Utility
    Songr
    SPBBC 32bit
    Symantec Real Time Storage Protection Component
    SymNet
    System Requirements Lab CYRI
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
    Windows Live Call
    Windows Live Communications Platform
    Windows Live Mail
    Windows Live Messenger
    Zylom Games Player Plugin
    .
    ==== End Of File ===========================
    0
  10. bizzigirl Messages postés 13 Statut Membre
     
    enfin de compte j'ai réussi a les envoyer...si quelqu'un pourrait m'aider a partir de la...parce que je ne sais plus quoi faire apres! merci
    0
  11. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    on essai autre chose

    Télécharge OTL de OLDTimer

    http://oldtimer.geekstogo.com/OTL.scr

    enregistre le sur ton Bureau.

    Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

    - Copie et colle les lignes en gras ci-dessous dans la partie inférieure d'OTL "Personnalisation"

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    CREATERESTOREPOINT
    nslookup www.google.fr /c


    Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    NE LE POSTE PAS SUR LE FORUM

    Rend toi sur http://pjjoint.malekal.com/

    Clique sur "Parcourir "

    Sélectionne le rapport

    Clique ensuite sur "Envoyer le fichierr " et copie/colle le lien dans ton prochain message

    Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
  12. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."

    sur OTL.exe pour le lancer.

    ?Copie la liste qui se trouve en gras ci-dessous,

    ? colle-la dans la zone sous "Personnalisation" :

    :OTL
    O35 - HKCU\..exefile [open] -- C:\Users\Tommy\AppData\Local\ukq.exe -a %1 %*
    O37 - HKCU\...exe [@ = exefile] -- C:\Users\Tommy\AppData\Local\ukq.exe -a %1 %*

    :Files
    C:\Users\Tommy\AppData\Local\pfb.exe

    :commands
    [emptytemp]
    [start explorer]
    [reboot]


    ? Clique sur "Correction" pour lancer la suppression.

    ? Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
    0
  13. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen rapide
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
    0
  14. bizzigirl Messages postés 13 Statut Membre
     
    et voila le rapport!!

    Malwarebytes' Anti-Malware 1.50
    www.malwarebytes.org

    Version de la base de données: 6585

    Windows 6.0.6000
    Internet Explorer 7.0.6000.16982

    2011-05-15 11:32:10
    mbam-log-2011-05-15 (11-32-10).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 135798
    Temps écoulé: 5 minute(s), 30 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\Tommy\AppData\Local\ukq.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Users\Tommy\downloads\bestantivirus2011.exe (Trojan.FakeAlert.PGen) -> Quarantined and deleted successfully.
    0
  15. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    tu peux vider la quarantaine

    encore des soucis ?

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


    (outil de diagnostic)


    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur http://pjjoint.malekal.com/

    Clique sur "Parcourir "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

    0
  16. bizzigirl Messages postés 13 Statut Membre
     
    merci encore pour ton aide!!
    Je ne suis meme pas oubliger de faire le dernier procéder tout fonctionne!! :D :D
    merci beaucoup!!!!
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      si fais le que j'ai une vue d'ensemble de ton pc...
      0
  • 1
  • 2