Sujet Précédent Sujet Suivant

Savoir si on est infecté par virus ou autre

Résolu/Fermé
laurette26 Messages postés 119 Date d'inscription mercredi 16 avril 2008 Statut Membre Dernière intervention 27 avril 2013 - Modifié par laurette26 le 18/06/2011 à 16:50
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 20 juin 2011 à 08:54
bonjour
je vien, de faire zhpdiag, le rapport qui en decoule.
voilas le lien: 
http://www.cijoint.fr/cjlink.php?file=cj201106/cijV8A9PJC.doc</code>

merci de me dire ce qu'il en est. merci pour votre aide

45 réponses

Réponse 1 / 45
laurette26 Messages postés 119 Date d'inscription mercredi 16 avril 2008 Statut Membre Dernière intervention 27 avril 2013 2
18 juin 2011 à 17:10
je rajoute le rapport de mbam:
http://www.cijoint.fr/cjlink.php?file=cj201106/cij51rHvpi.txt
0
Réponse 2 / 45
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
18 juin 2011 à 17:16
Hello

Ton pc présente diverses infections Adwares.
CF : https://www.futura-sciences.com/tech/definitions/internet-adware-1857/

Télécharge de AD-Remover sur ton Bureau. (TeamXScript)

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )

/!\ Ferme toutes applications en cours /!\

▶ Double-clique sur l''icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme lancement du scan
▶ Laisse travailler l''outil.
▶ Quand il a fini, un rapport s'ouvrira : ferme le.

♦ Pour me transmettre le rapport

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0
Réponse 3 / 45
laurette26 Messages postés 119 Date d'inscription mercredi 16 avril 2008 Statut Membre Dernière intervention 27 avril 2013 2
18 juin 2011 à 17:39
voilas se que sa dit:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijxZO2YZI.txt
merci pour ton aide.
0
Réponse 4 / 45
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
18 juin 2011 à 17:41
c est ok, tout est localisé :)

▶ Relance AD-Remover, clique sur Nettoyer
▶ Laisse le pc redémarrer.
▶ Une fois revenu sur le bureau, le rapport devrait s''ouvrir : poste son contenu.
▶ S''il ne s''ouvre pas; il se trouve là : C:\AD-Report[CLEAN]1.txt

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 45
laurette26 Messages postés 119 Date d'inscription mercredi 16 avril 2008 Statut Membre Dernière intervention 27 avril 2013 2
18 juin 2011 à 21:13
voilas le nouveau rapport de ad- remover apre le nettoyage
http://www.cijoint.fr/cjlink.php?file=cj201106/cijFjM2Zyc.txt
dit moi si ces bon
et encore merci pour ton aide
0
Réponse 6 / 45
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
18 juin 2011 à 21:20
ouais, refais un zhpdiag stp (à héberger)
0
Réponse 7 / 45
laurette26 Messages postés 119 Date d'inscription mercredi 16 avril 2008 Statut Membre Dernière intervention 27 avril 2013 2
18 juin 2011 à 21:32
le voilas
http://www.cijoint.fr/cjlink.php?file=cj201106/cijrlIYucO.txt
0
laurette26 Messages postés 119 Date d'inscription mercredi 16 avril 2008 Statut Membre Dernière intervention 27 avril 2013 2
18 juin 2011 à 21:43
si tu as des conseille pour sécurise plus et mieux mon ordi je suis preneuse.
0
Réponse 8 / 45
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
18 juin 2011 à 21:47
ça va viendre :>

▶ Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau

▶ Double-clique sur OTM.exe pour le lancer.

▶ Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved. 

 
:services
OfferBox update service 

:Files
C:\Program Files\OfferBox    
C:\Documents and Settings\Laure\Application Data\OfferBox    

:Reg
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]   
[-HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1]    
[-HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]   
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}]  
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}]   
[-HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}]    
[-HKLM\Software\Classes\Installer\Features\3D7B197543B881247905A6E8540DDA23]    

:commands
[emptytemp]


▶ Clique sur MoveIt! puis ferme OTM.

▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

▶ Accepte en cliquant sur YES.

▶ Poste le rapport situé dans C:\_OTM\MovedFiles.

▶ Le nom du rapport correspond au moment de sa création : date_heure.log
0
Réponse 9 / 45
laurette26 Messages postés 119 Date d'inscription mercredi 16 avril 2008 Statut Membre Dernière intervention 27 avril 2013 2
18 juin 2011 à 22:06
je n'arrive pas a mettre la main sur le fichier du rapport.
je vais essaye a nouveau.
0
Réponse 10 / 45
laurette26 Messages postés 119 Date d'inscription mercredi 16 avril 2008 Statut Membre Dernière intervention 27 avril 2013 2
18 juin 2011 à 22:18
bon alors voilas j'ai fait une copie du resultat, car je ne trouve pas le rapport.
avant de redemaré manuellement mon ordi.
http://www.cijoint.fr/cjlink.php?file=cj201106/cijML60TI0.txt
0
Réponse 11 / 45
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
18 juin 2011 à 22:30
nickel :D
refais un zhpdiag stp, puis on finalise :D
0
Réponse 12 / 45
laurette26 Messages postés 119 Date d'inscription mercredi 16 avril 2008 Statut Membre Dernière intervention 27 avril 2013 2
18 juin 2011 à 22:36
ok
voilas le rapport
http://www.cijoint.fr/cjlink.php?file=cj201106/cijw7VfJMF.txt
0
Réponse 13 / 45
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
18 juin 2011 à 22:41
rhooooooooooo

▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

O42 - Logiciel: NetAssistant - (.Freeze.com.) [HKLM] -- {1266764D-FC4F-4FA7-B63B-884D53B1680F}    => Infection BT (Adware.BHO)
O42 - Logiciel: NetAssistant for Firefox - (.Freeze.com.) [HKCU] -- NetAssistant    => Infection BT (Adware.BHO)
O43 - CFD: 18/06/2011 - 22:31:56 - [0] ----D- C:\Program Files\OfferBox    => Infection PUP (PUP.OfferBox)
O43 - CFD: 18/06/2011 - 20:45:02 - [11] ----D- C:\Documents and Settings\Laure\Application Data\OfferBox    => Infection PUP (PUP.OfferBox)
O64 - Services: CurCS - C:\Program Files\OfferBox\OfferBoxUpdateService.exe (.not file.) - OfferBox update service (OfferBox update service)  .(...) - LEGACY_OFFERBOX_UPDATE_SERVICE    => Infection PUP (PUP.OfferBox)
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - (Web Search) - http://search.bearshare.net/    => Infection BT (Adware.Bandoo)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]    => Infection KeyLogger (KeyLogger.Agent)
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1]    => Infection BT
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]    => Infection KeyLogger (KeyLogger.Agent)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}]    => Infection BT (Adware.BearShare)
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}]    => Infection BT (Adware.BearShare)
[HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\Installer\Features\3D7B197543B881247905A6E8540DDA23]    => Infection PUP (PUP.Dealio)
C:\Program Files\OfferBox    => Infection PUP (PUP.OfferBox)
C:\Documents and Settings\Laure\Application Data\OfferBox    => Infection PUP (PUP.OfferBox)
SS - | Auto 03/05/2008 0 |  (OfferBox update service) . (...) - C:\Program Files\OfferBox\OfferBoxUpdateService.exe    => Infection PUP (PUP.OfferBox)
M2 - MFEP: prefs.js [Laure - 74j67b35.default\{e411bb40-b04c-11d8-92e7-00d09e0179f2}] [igraal] iGraal v4.9.1 (.iGraal.)    => Toolbar.iGraal
R3 - URLSearchHook: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Audacity-tools\tbAud2.dll
O2 - BHO: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\tbAud2.dll
O3 - Toolbar: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\tbAud2.dll
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 3.9 - (.SweetIM Technologies Ltd..) [HKLM] -- {A6CC2CA2-2779-4F10-88BF-A3C9EB874C24}    => SweetIM Toolbar
[HKCU\Software\Audacity-tools]    => Audacity Toolbar
[HKLM\Software\Audacity-tools]    => Audacity Toolbar
O43 - CFD: 03/12/2010 - 19:56:46 - [12977640] ----D- C:\Program Files\Audacity-tools    => Audacity Toolbar
O43 - CFD: 03/12/2010 - 21:01:58 - [1011157] ----D- C:\Documents and Settings\Laure\Local Settings\Application Data\Audacity-tools    => Audacity Toolbar
[HKLM\Software\Classes\AppID\WMHelper.DLL]    => Toolbar.BearShare
[HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}]    => Toolbar.SweetIM
[HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}]    => Toolbar.SweetIM
[HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}]    => Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]    => Toolbar.Agent
P2 - FPN: [HKLM] [@real.com/nprphtml5videoshim;version=1.0.0.0] - (...) -- C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (.not file.)    => Fichier absent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe    => Safer Net Working®Spybot S&D
O4 - HKUS\S-1-5-21-1177238915-790525478-682003330-1004\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe    => Safer Net Working®Spybot S&D
O8 - Extra context menu item: &Souscrire avec ArchosLink - (.not file.) - file:\\C:\Program Files\Archos\ArchosLink\script.js    => Fichier absent
O23 - Service:  (OfferBox update service) - Clé orpheline    => Orphean Key not necessary
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1    => Safer Networking Limited Spybot - S&D
O43 - CFD: 28/03/2011 - 21:22:06 - [90147272] ----D- C:\Program Files\Spybot - Search & Destroy    => Spybot - Search & Destroy
O44 - LFC:[MD5.1DE46508F99845FD9C54F396A9B29692] - 18/06/2011 - 19:45:25 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt   [12115]
O44 - LFC:[MD5.EE5BC31524A216DAD86DF2FF9136E9D8] - 18/06/2011 - 16:33:57 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt   [12875]
O47 - AAKE:Key Export SP - "D:\data\eSKernel.exe" [Enabled] .(...) -- D:\data\eSKernel.exe (.not file.)    => Fichier absent
O64 - Services: CurCS - (.not file.) - Application Updater (Application Updater)  .(...) - LEGACY_APPLICATION_UPDATER    => Spigot Application Updater Service
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_APPLICATION_UPDATER]    => Spigot Application Updater Service


▶ Puis Lance ZHPFix depuis le raccourci du bureau .

▶ Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

▶ Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.

▶ Clique sur le bouton « GO » pour lancer le nettoyage

▶ Copie/Colle le rapport à l''écran dans ton prochain message

▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)

▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
0
Réponse 14 / 45
laurette26 Messages postés 119 Date d'inscription mercredi 16 avril 2008 Statut Membre Dernière intervention 27 avril 2013 2
18 juin 2011 à 23:00
voilas le raport de zhpfix:
Rapport de ZHPFix 1.12.3316 par Nicolas Coolman, Update du 16/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-18-06-2011-22-46-32.txt
Run by Laure at 18/06/2011 22:46:32
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
SUPPRIME O42 - Logiciel: NetAssistant for Firefox - (.Freeze.com.) [HKCU] -- NetAssistant
SUPPRIME O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1

========== Clé(s) du Registre ==========
SUPPRIME Partiel Software Key: {1266764D-FC4F-4FA7-B63B-884D53B1680F}
SUPPRIME [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NetAssistant]
SUPPRIME Partiel Software Key: {A6CC2CA2-2779-4F10-88BF-A3C9EB874C24}
SUPPRIME Key: Service Legacy: LEGACY_OFFERBOX_UPDATE_SERVICE
SUPPRIME Key: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}
SUPPRIME Key: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1
SUPPRIME Key: HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}
SUPPRIME Key: HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\3D7B197543B881247905A6E8540DDA23
SUPPRIME Key: Service: OfferBox update service
SUPPRIME [HKLM\SOFTWARE\Classes\CLSID\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}]
SUPPRIME [HKCR\CLSID\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}]
SUPPRIME Key: CLSID BHO: {d0b1518e-3e45-4d16-a23b-4d90ef938e44}
SUPPRIME Key: HKCU\Software\Audacity-tools
SUPPRIME Key: HKLM\Software\Audacity-tools
SUPPRIME Key: HKLM\Software\Classes\AppID\WMHelper.DLL
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}
SUPPRIME Key: HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
SUPPRIME Key: HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar
SUPPRIME Key: Mozilla Plugin: @real.com/nprphtml5videoshim;version=1.0.0.0
SUPPRIME Key: Menu Contextuel: &Souscrire avec ArchosLink
ABSENT Key: Service: OfferBox update service
SUPPRIME Key: Service Legacy: LEGACY_APPLICATION_UPDATER
ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_APPLICATION_UPDATER

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {d0b1518e-3e45-4d16-a23b-4d90ef938e44}
SUPPRIME Toolbar: {d0b1518e-3e45-4d16-a23b-4d90ef938e44}
ABSENT RunValue: SpybotSD TeaTimer
ABSENT AAKE KeyValue: D:\data\eSKernel.exe

========== Préférences navigateur ==========
ABSENT C:\Documents and Settings\Laure\Local Settings\Application Data\Mozilla\Firefox\Profiles\74j67b35.default\prefs.js

========== Dossier(s) ==========
ABSENT C:\Program Files\OfferBox
SUPPRIME C:\Documents and Settings\Laure\Application Data\OfferBox
SUPPRIME C:\Program Files\Audacity-tools
SUPPRIME Reboot C:\Documents and Settings\Laure\Local Settings\Application Data\Audacity-tools
SUPPRIME Reboot C:\Program Files\Spybot - Search & Destroy

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\offerbox
ABSENT Folder/File: c:\documents and settings\laure\application data\offerbox
ABSENT File: c:\program files\offerbox\offerboxupdateservice.exe
SUPPRIME c:\program files\audacity-tools\tbaud2.dll
ABSENT File: c:\program files\audacity-tools\tbaud2.dll
ABSENT File: c:\documents and settings\all users\application data\real\realplayer\browserrecordplugin\mozillaplugins\nprphtml5videoshim.dll
ABSENT File: c:\program files\spybot - search & destroy\teatimer.exe
ABSENT File: e:\\c:\program files\archos\archoslink\script.js
SUPPRIME c:\ad-report-clean[1].txt
SUPPRIME c:\ad-report-scan[1].txt


========== Récapitulatif ==========
28 : Clé(s) du Registre
4 : Valeur(s) du Registre
5 : Dossier(s)
10 : Fichier(s)
2 : Logiciel(s)
1 : Préférences navigateur


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt


End of the scan





maintenant le lien pour le rapport zhp diag:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijgKVlJFN.txt
0
Réponse 15 / 45
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
18 juin 2011 à 23:08
y'a un soucis, tout ce qu'on a supprimé réapparait dans le dernier zhpdiag !

on va utiliser un autre outil pour voir !

▶ Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu''administrateur)

▶ Lance OTL
▶ Sous Personnalisation, copie-colle ce qu''il y a dans le cadre ci-dessous : 
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c

▶ Clique sur le bouton Analyse.
▶ Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
0
Réponse 16 / 45
laurette26 Messages postés 119 Date d'inscription mercredi 16 avril 2008 Statut Membre Dernière intervention 27 avril 2013 2
18 juin 2011 à 23:40
voilas le rapport:
https://pjjoint.malekal.com/files.php?id=3f01ee50d87514
https://pjjoint.malekal.com/files.php?id=53c51785ac677

j'ai mis les deux rapport qui on etait crée.
0
Réponse 17 / 45
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
18 juin 2011 à 23:52
'ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


▶ Copie/colle les lignes suivantes en gras et place les dans la zone "personnalisation" :


:OTL
[2011/06/18 20:45:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Laure\Application Data\OfferBox
[2010/04/24 14:15:03 | 000,087,608 | ---- | C] () -- C:\Documents and Settings\Laure\Application Data\inst.exe
[2010/04/14 23:13:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\1238A
[2009/10/12 15:14:32 | 000,196,256 | ---- | M] (F4) -- C:\Documents and Settings\All Users\Application Data\F4\ExalightLauncher.exe
[2009/08/10 11:01:06 | 000,021,712 | ---- | M] (F4) -- C:\Documents and Settings\All Users\Application Data\F4\IHelper.exe
[2011/06/18 20:45:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Laure\Application Data\OfferBox
[2010/06/20 22:47:56 | 000,087,608 | ---- | M] () -- C:\Documents and Settings\Laure\Application Data\inst.exe
IE - HKCU\..\URLSearchHook: {d0b1518e-3e45-4d16-a23b-4d90ef938e44} - C:\Program Files\Audacity-tools\tbAud2.dll (Conduit Ltd.)
O2 - BHO: (Audacity-tools Toolbar) - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} - C:\Program Files\Audacity-tools\tbAud2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Audacity-tools Toolbar) - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} - C:\Program Files\Audacity-tools\tbAud2.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Audacity-tools Toolbar) - {D0B1518E-3E45-4D16-A23B-4D90EF938E44} - C:\Program Files\Audacity-tools\tbAud2.dll (Conduit Ltd.)

:commands
[emptytemp]




▶ Clique sur « Correction » et laisse l''outil travailler. L''ordinateur redémarre.

▶ Copie/colle la totalité du rapport dans ta prochaine réponse.
0
Réponse 18 / 45
laurette26 Messages postés 119 Date d'inscription mercredi 16 avril 2008 Statut Membre Dernière intervention 27 avril 2013 2
19 juin 2011 à 00:03
je n'ai pas le rapport car il y a eu une erreur.
j'ai redemarré .
0
Réponse 19 / 45
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
19 juin 2011 à 00:14
repasse zhpdiag stp ?
0
Réponse 20 / 45
laurette26 Messages postés 119 Date d'inscription mercredi 16 avril 2008 Statut Membre Dernière intervention 27 avril 2013 2
19 juin 2011 à 00:21
voilas le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijELSPHNu.txt
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses