Système infecté
Résolu
cathy
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J' ai fait l' analyse de mon PC avec RegClean Pro, le système serait infecté
J' ai fait l' analyse de mon PC avec RegClean Pro, le système serait infecté
A voir également:
- Système infecté
- Restauration systeme windows 10 - Guide
- Vérificateur des fichiers système - Guide
- Vous avez besoin d'une autorisation de la part de système pour modifier ce dossier - Guide
- Cloner disque systeme - Guide
- Comment refaire le système d'un ordinateur - Guide
43 réponses
Re,
Redémarre ton PC
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 1 et valide
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
@+
Redémarre ton PC
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 1 et valide
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
@+
Bonjour,
1/
As tu un rapport ?
2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://www.cijoint.fr/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
1/
As tu un rapport ?
2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://www.cijoint.fr/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
Bonjour,
Oui j'ai eu le rapport :
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Program Files\Enigma Software Group\SpyHunter
:Reg
[-HKCU\Software\Ask.com.tmp]
:commands
[emptytemp]
[Reboot]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Oui j'ai eu le rapport :
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Program Files\Enigma Software Group\SpyHunter
:Reg
[-HKCU\Software\Ask.com.tmp]
:commands
[emptytemp]
[Reboot]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
merci de ton aide
Voici le rapport
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Laurence
->Temp folder emptied: 283785 bytes
->Temporary Internet Files folder emptied: 15665608 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 21490999 bytes
->Google Chrome cache emptied: 36495537 bytes
->Flash cache emptied: 2384 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1310439 bytes
->Google Chrome cache emptied: 7478065 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33237 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 3863335 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 505 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 160739353 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 236,00 mb
OTM by OldTimer - Version 3.1.18.0 log created on 07302011_123355
Files moved on Reboot...
Registry entries deleted on Reboot...
Voici le rapport
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Laurence
->Temp folder emptied: 283785 bytes
->Temporary Internet Files folder emptied: 15665608 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 21490999 bytes
->Google Chrome cache emptied: 36495537 bytes
->Flash cache emptied: 2384 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1310439 bytes
->Google Chrome cache emptied: 7478065 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33237 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 3863335 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 505 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 160739353 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 236,00 mb
OTM by OldTimer - Version 3.1.18.0 log created on 07302011_123355
Files moved on Reboot...
Registry entries deleted on Reboot...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
De rien
Redémarre ton PC puis lance Malwarebytes pour une analyse complète après avoir effectué la mise à jour et poste le rapport
@+
De rien
Redémarre ton PC puis lance Malwarebytes pour une analyse complète après avoir effectué la mise à jour et poste le rapport
@+
rapport Malwarebytes
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7326
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
30/07/2011 19:21:27
mbam-log-2011-07-30 (19-21-27).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 194244
Temps écoulé: 37 minute(s), 21 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7326
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
30/07/2011 19:21:27
mbam-log-2011-07-30 (19-21-27).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 194244
Temps écoulé: 37 minute(s), 21 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Re,
1/
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:services
esgiguard
:files
C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys
:Reg
[HKCU\Software\Ask.com.tmp]
:commands
[emptytemp]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
2/
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag)
1/
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:services
esgiguard
:files
C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys
:Reg
[HKCU\Software\Ask.com.tmp]
:commands
[emptytemp]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
2/
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag)
All processes killed
========== SERVICES/DRIVERS ==========
Service esgiguard stopped successfully!
Service esgiguard deleted successfully!
========== FILES ==========
File/Folder C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys not found.
========== REGISTRY ==========
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Laurence
->Temp folder emptied: 331775 bytes
->Temporary Internet Files folder emptied: 6557113 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 47140132 bytes
->Flash cache emptied: 1256 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Google Chrome cache emptied: 0 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 439 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 18797 bytes
Total Files Cleaned = 52,00 mb
OTM by OldTimer - Version 3.1.18.0 log created on 07302011_223353
Files moved on Reboot...
Registry entries deleted on Reboot...
========== SERVICES/DRIVERS ==========
Service esgiguard stopped successfully!
Service esgiguard deleted successfully!
========== FILES ==========
File/Folder C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys not found.
========== REGISTRY ==========
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Laurence
->Temp folder emptied: 331775 bytes
->Temporary Internet Files folder emptied: 6557113 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 47140132 bytes
->Flash cache emptied: 1256 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Google Chrome cache emptied: 0 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 439 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 18797 bytes
Total Files Cleaned = 52,00 mb
OTM by OldTimer - Version 3.1.18.0 log created on 07302011_223353
Files moved on Reboot...
Registry entries deleted on Reboot...
Re,
*Désactiver windows défender :
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
*Désactiver pare-feu windows
http://support.microsoft.com/kb/283673/fr
A demain
Bonne nuit
*Désactiver windows défender :
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
*Désactiver pare-feu windows
http://support.microsoft.com/kb/283673/fr
A demain
Bonne nuit
en téléchargant le Pré-scan il a fait l' analyse sans s' afficher sur le bureau (rien n' était désactivé), comme l' extinction du bureau durait j' ai éteint 'l' ordinateur, en le rallumant il a affiché ce rapport, est-il complet !
http://www.cijoint.fr/cjlink.php?file=cj201107/cijfQTCpGl.txt
Je reviens dans l' après-midi
Merci de ton aide
A tout à l' heure
http://www.cijoint.fr/cjlink.php?file=cj201107/cijfQTCpGl.txt
Je reviens dans l' après-midi
Merci de ton aide
A tout à l' heure
Re,
1/
Ne clique à aucun lien étrange! et change tes mots de passe ...
2/
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
Ou à partir ce lien : http://teamxscript.changelog.fr/too/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
1/
Ne clique à aucun lien étrange! et change tes mots de passe ...
2/
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
Ou à partir ce lien : http://teamxscript.changelog.fr/too/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
Re,
Avant de passer à l'étape suivante il faut lire le rapport USBFix en mode recherche!
Je suis à ta disposition pour désinfecter ton PC :)
@+
Avant de passer à l'étape suivante il faut lire le rapport USBFix en mode recherche!
Je suis à ta disposition pour désinfecter ton PC :)
@+
Re,
1/
Juste pour vacciner tes disques :
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
Lance USBFix puis clique sur "Vaccination"
2/
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
@+
1/
Juste pour vacciner tes disques :
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
Lance USBFix puis clique sur "Vaccination"
2/
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
@+
L' ordinateur s' est planté, je n' ai plus d' icônes affichés sur le bureau.
en faisant l' analyse aucune indication me disait ou et comment enregistrer l' analyse, je l' ai recommencer et j' ai dû supprimer les menaces.
la quarantaine disait :
C:/Documents and settings/laurence/Mes doduments/downlands/slow-profighter Web.exe
C:/Documents and settings/laurence/mes documents/Downloads registry/ booster.exe
C:/Docuemnts and setings/laurence/mes documents/Downloads registry booster. (1) exe
en faisant l' analyse aucune indication me disait ou et comment enregistrer l' analyse, je l' ai recommencer et j' ai dû supprimer les menaces.
la quarantaine disait :
C:/Documents and settings/laurence/Mes doduments/downlands/slow-profighter Web.exe
C:/Documents and settings/laurence/mes documents/Downloads registry/ booster.exe
C:/Docuemnts and setings/laurence/mes documents/Downloads registry booster. (1) exe
Relance RogueKiller puis tape 6 puis redémarre ton PC et dis moi si les icones sont réapparus !
Bonjour,
Je n' ai toujours pas d' icônes
RogueKiller V5.3.0 [01/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Laurence [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 02/08/2011 22:26:41
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 19 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 12 / Fail 0
Sauvegarde: [NOT FOUND]
Lecteurs:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
[E:] \Device\Harddisk1\DP(1)0-0+6 -- 0x2 --> Restored
[F:] \Device\Harddisk2\DP(1)0-0+7 -- 0x2 --> Restored
[G:] \Device\Harddisk3\DP(1)0-0+8 -- 0x2 --> Restored
[H:] \Device\Harddisk4\DP(1)0-0+9 -- 0x2 --> Restored
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
Je n' ai toujours pas d' icônes
RogueKiller V5.3.0 [01/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Laurence [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 02/08/2011 22:26:41
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 19 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 12 / Fail 0
Sauvegarde: [NOT FOUND]
Lecteurs:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
[E:] \Device\Harddisk1\DP(1)0-0+6 -- 0x2 --> Restored
[F:] \Device\Harddisk2\DP(1)0-0+7 -- 0x2 --> Restored
[G:] \Device\Harddisk3\DP(1)0-0+8 -- 0x2 --> Restored
[H:] \Device\Harddisk4\DP(1)0-0+9 -- 0x2 --> Restored
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
Bonjour,
Clique sur ce lien : https://www.commentcamarche.net/faq/2292-remettre-l-icone-bureau-dans-la-barre-de-lancement-rapide
Tu vas suivre les procédures indiquées pas à pas jusqu'à réapparition des icones
(Il y'a plusieurs méthodes: commence par la première)
J'attend tes nouvelles...
@+
Clique sur ce lien : https://www.commentcamarche.net/faq/2292-remettre-l-icone-bureau-dans-la-barre-de-lancement-rapide
Tu vas suivre les procédures indiquées pas à pas jusqu'à réapparition des icones
(Il y'a plusieurs méthodes: commence par la première)
J'attend tes nouvelles...
@+
je pense que quelqu' un est sur l' ordinateur : voici de que j' ai reçu dans ma boîte mail via le forum
Bonjour,
Votre message intitulé « système infecté » datant du 30 jui 2011 à 09:39 vient d'être supprimé par un modérateur (juju666)
Voici le commentaire laissé par le modérateur à votre attention :
__________________________________________________
* Le message était posté en double dans le forum.
h'llo ;)
juste pour éclaircir le sujet, vu que le rapport zhpdiag est dans le lien cijoint
bonne suite et fin avec le poisson 66 \o/
__________________________________________________
N'oubliez pas que la newsletter permet de recevoir gratuitement par courrier électronique les informations sur les évolutions du site !
Par ailleurs, une fois membre, il ne vous sera plus nécessaire de remplir tous les champs du forum. Pour vous inscrire, rendez-vous sur http://www.commentcamarche.net/communaute/inscription.php3
Merci de l'intérêt que vous portez à CommentCaMarche.net,
L'équipe des modérateurs
--
CommentCaMarche.net, l'encyclopédie pratique de l'informatique
Bonjour,
Votre message intitulé « système infecté » datant du 30 jui 2011 à 09:39 vient d'être supprimé par un modérateur (juju666)
Voici le commentaire laissé par le modérateur à votre attention :
__________________________________________________
* Le message était posté en double dans le forum.
h'llo ;)
juste pour éclaircir le sujet, vu que le rapport zhpdiag est dans le lien cijoint
bonne suite et fin avec le poisson 66 \o/
__________________________________________________
N'oubliez pas que la newsletter permet de recevoir gratuitement par courrier électronique les informations sur les évolutions du site !
Par ailleurs, une fois membre, il ne vous sera plus nécessaire de remplir tous les champs du forum. Pour vous inscrire, rendez-vous sur http://www.commentcamarche.net/communaute/inscription.php3
Merci de l'intérêt que vous portez à CommentCaMarche.net,
L'équipe des modérateurs
--
CommentCaMarche.net, l'encyclopédie pratique de l'informatique
Salut,
N'ai pas peur, c'est un message venu de la part de notre contributeur de sécurité Juju666 que je le salut pour t'informer ceci :
* Le message était posté en double dans le forum.
h'llo ;)
juste pour éclaircir le sujet, vu que le rapport zhpdiag est dans le lien cijoint
bonne suite et fin avec le poisson 66 \o/
Tu peux continuer les procédures!
@+
N'ai pas peur, c'est un message venu de la part de notre contributeur de sécurité Juju666 que je le salut pour t'informer ceci :
* Le message était posté en double dans le forum.
h'llo ;)
juste pour éclaircir le sujet, vu que le rapport zhpdiag est dans le lien cijoint
bonne suite et fin avec le poisson 66 \o/
Tu peux continuer les procédures!
@+
Re,
Il te reste l'étape 5 et 6 :
5. Enregistrer le fichier Bureau.scf
6. Masquer les fichiers cachés
Donc termine ces deux dernières étapes comme déjà indiqué :ici et dis moi le résultat!
@+
Il te reste l'étape 5 et 6 :
5. Enregistrer le fichier Bureau.scf
6. Masquer les fichiers cachés
Donc termine ces deux dernières étapes comme déjà indiqué :ici et dis moi le résultat!
@+
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Laurence [Droits d'admin]
Mode: Recherche -- Date : 02/08/2011 21:30:51
Processus malicieux: 0
Entrees de registre: 0
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
je n' ai pas le rapport, , l' analyse a durer 30 secondes et ce que tu as reçu c' est ce que j' ai eu en fin d' analyse