Fichiers se créant dans C:\WINDOWS\Temp
Résolu/Fermé
Takayama
-
30 juil. 2011 à 12:42
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 - 30 juil. 2011 à 23:21
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 - 30 juil. 2011 à 23:21
A voir également:
- Fichiers se créant dans C:\WINDOWS\Temp
- Wetransfer gratuit fichiers lourd - Guide
- Renommer plusieurs fichiers - Guide
- Explorateur de fichiers - Guide
- Fichiers bin - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
42 réponses
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
30 juil. 2011 à 13:39
30 juil. 2011 à 13:39
On va vérifier si tu as des rogues sur ton PC déjà, qui est bien infecté ==>
* Télécharger sur le bureau RogueKiller : https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/
* Quitter tous les programmes en cours.
* Sous Vista/Seven, clic droit => Éxécuter en tant qu'administrateur.
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, tapez 1 et valider.
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), colle son contenu dans la réponse sur le forum.
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
Si tu as des questions, n'hésite pas à me les poser !
Merci,
Gabriel.
* Télécharger sur le bureau RogueKiller : https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/
* Quitter tous les programmes en cours.
* Sous Vista/Seven, clic droit => Éxécuter en tant qu'administrateur.
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, tapez 1 et valider.
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), colle son contenu dans la réponse sur le forum.
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
Si tu as des questions, n'hésite pas à me les poser !
Merci,
Gabriel.
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
30 juil. 2011 à 12:44
30 juil. 2011 à 12:44
Salut,
Bienvenue sur CCM. On va essayer de résoudre ton problème ensemble.
Ici, les helpers sont volontaires, et ont également une vie de famille, comme tout le monde. Soit donc patient en attendant tes réponses. Contact le helper au bout de 24h sans réponse par Message Privé si il ne s'est pas signalé.
Suis la procédure jusqu'au bout, sinon ça ne servira à rien.
Ne panique pas, n'hésite pas à poser des questions si tu as des doutes.
On va faire un diagnostic de ton PC pour plus de renseignements ==>
=> Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
=> Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".
/!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur »
=> Clique sur l'icône, en haut à gauche, représentant une loupe : « Lancer le diagnostic ».
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
=> Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
http://pjjoint.malekal.com/
ou :
https://www.casimages.com/
Si tu as besoin d'aide, ou quelque chose n'est pas clair, n'hésite pas à poser la question.
@+
Gabriel.
Bienvenue sur CCM. On va essayer de résoudre ton problème ensemble.
Ici, les helpers sont volontaires, et ont également une vie de famille, comme tout le monde. Soit donc patient en attendant tes réponses. Contact le helper au bout de 24h sans réponse par Message Privé si il ne s'est pas signalé.
Suis la procédure jusqu'au bout, sinon ça ne servira à rien.
Ne panique pas, n'hésite pas à poser des questions si tu as des doutes.
On va faire un diagnostic de ton PC pour plus de renseignements ==>
=> Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
=> Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".
/!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur »
=> Clique sur l'icône, en haut à gauche, représentant une loupe : « Lancer le diagnostic ».
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
=> Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
http://pjjoint.malekal.com/
ou :
https://www.casimages.com/
Si tu as besoin d'aide, ou quelque chose n'est pas clair, n'hésite pas à poser la question.
@+
Gabriel.
Merci de cette réponse plus que rapide, je fais ce que tu m'as dis et je te tiens au courant. Merci infiniment pour ton aide.
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
30 juil. 2011 à 12:55
30 juil. 2011 à 12:55
Ok pas de soucis ;)
Petit problème :
J'ai le fichier format .txt (donc le rapport) mais chaque fois que j'envoie le fichier pour l'hébergement, sur tous les liens que tu m'as envoyer je reçois "Erreur de chargement de la page
Le fichier est peut-être trop volumineux ?
J'ai le fichier format .txt (donc le rapport) mais chaque fois que j'envoie le fichier pour l'hébergement, sur tous les liens que tu m'as envoyer je reçois "Erreur de chargement de la page
Le fichier est peut-être trop volumineux ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
30 juil. 2011 à 13:08
30 juil. 2011 à 13:08
Renomme le fichier pour voir...
Sinon on essaye autre chose ;)
@+
Gabriel.
Sinon on essaye autre chose ;)
@+
Gabriel.
Toujours la même chose malheureusement :(
Je l'ai renommé en diagnostique.txt et aucun des sites ne fonctionnent.
Je l'ai renommé en diagnostique.txt et aucun des sites ne fonctionnent.
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
30 juil. 2011 à 13:17
30 juil. 2011 à 13:17
Alors fais ça ==>
? Télécharge TDSSKiller : https://www.sfr.fr/fermeture-des-pages-perso.html
? Lance-le (Utilisateurs de Vista/Seven => Clic droit puis "Exécuter en tant que administrateur")
L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.
Patiente pendant le scan. À la fin de l'analyse, appuie sur une touche de ton choix. Un rapport va s'ouvrir.
? Copie/Colle son contenu dans ta prochaine réponse sur le forum.
N.B : Le rapport se trouve également sous C:\tdsskiller.txt.
Si tu as des questions sur l'utilisation de TDSSkiller, n'hésite pas à me les poser !
@+
Gabriel.
? Télécharge TDSSKiller : https://www.sfr.fr/fermeture-des-pages-perso.html
? Lance-le (Utilisateurs de Vista/Seven => Clic droit puis "Exécuter en tant que administrateur")
L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.
Patiente pendant le scan. À la fin de l'analyse, appuie sur une touche de ton choix. Un rapport va s'ouvrir.
? Copie/Colle son contenu dans ta prochaine réponse sur le forum.
N.B : Le rapport se trouve également sous C:\tdsskiller.txt.
Si tu as des questions sur l'utilisation de TDSSkiller, n'hésite pas à me les poser !
@+
Gabriel.
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
30 juil. 2011 à 13:27
30 juil. 2011 à 13:27
Ok. Donc redémarre le PC, et réessaye l'hébergement de ZHPdiag STP ;)
Merci,
Gabriel.
Merci,
Gabriel.
Nickel, le fichier a pu être hébergé :
http://cjoint.com/11ju/AGEnJww2zaI.htm
Je tiens à vous remercier encore pour votre aide !
http://cjoint.com/11ju/AGEnJww2zaI.htm
Je tiens à vous remercier encore pour votre aide !
RogueKiller V5.2.7 [30/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Zukenkay [Droits d'admin]
Mode: Recherche -- Date : 30/07/2011 13:42:24
Processus malicieux: 6
[SUSP PATH] dltpxm.dll -- C:\WINDOWS\dltpxm.dll -> UNLOADED
[SUSP PATH] setup.exe -- c:\windows\temp\qeykmr\setup.exe -> KILLED
[SUSP PATH] PLFSetI.exe -- c:\windows\plfseti.exe -> KILLED
[SUSP PATH] SoftwareUpdateHP.exe -- c:\documents and settings\zukenkay\application data\eorezo\eorezo\softwareupdatehp.exe -> KILLED
[SUSP PATH] dltpxm.dll -- C:\WINDOWS\dltpxm.dll -> KILLED
[SERVICE] SSHNAS -- C:\WINDOWS\system32\svchost.exe -k netsvcs -> STOPPED
Entrees de registre: 15
[BLACKLIST DLL] HKCU\[...]\Run : Onotakobiloba (rundll32.exe "C:\WINDOWS\dltpxm.dll",Startup) -> FOUND
[SUSP PATH] HKLM\[...]\Run : PLFSetI (C:\WINDOWS\PLFSetI.exe) -> FOUND
[SUSP PATH] HKLM\[...]\Run : SoftwareHelper (C:\Documents and Settings\Zukenkay\Application Data\EoRezo\EoRezo\SoftwareUpdateHP.exe) -> FOUND
[SUSP PATH] HKUS\.DEFAULT[...]\Run : 8DDYX0ZBPZ (C:\WINDOWS\TEMP\Jvx.exe) -> FOUND
[BLACKLIST DLL] HKUS\S-1-5-21-2083259864-2626759393-3993469562-1006[...]\Run : Onotakobiloba (rundll32.exe "C:\WINDOWS\dltpxm.dll",Startup) -> FOUND
[SUSP PATH] HKUS\S-1-5-18[...]\Run : 8DDYX0ZBPZ (C:\WINDOWS\TEMP\Jvx.exe) -> FOUND
[BLACKLIST] HKLM\[...]\services : SSHNAS (%SystemRoot%\system32\svchost.exe -k netsvcs) -> FOUND
[BLACKLIST] HKLM\[...]\services : SSHNAS (%SystemRoot%\system32\svchost.exe -k netsvcs) -> FOUND
[BLACKLIST] HKLM\[...]\Root : LEGACY_SSHNAS () -> FOUND
[SUSP PATH] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : c:\windows\temp\jvy.exe -> FOUND
[SUSP PATH] {810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job : c:\windows\temp\jvw.exe -> FOUND
[SUSP PATH] {22116563-108C-42c0-A7CE-60161B75E508}.job : c:\windows\temp\jvx.exe -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
Voilà :)
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Zukenkay [Droits d'admin]
Mode: Recherche -- Date : 30/07/2011 13:42:24
Processus malicieux: 6
[SUSP PATH] dltpxm.dll -- C:\WINDOWS\dltpxm.dll -> UNLOADED
[SUSP PATH] setup.exe -- c:\windows\temp\qeykmr\setup.exe -> KILLED
[SUSP PATH] PLFSetI.exe -- c:\windows\plfseti.exe -> KILLED
[SUSP PATH] SoftwareUpdateHP.exe -- c:\documents and settings\zukenkay\application data\eorezo\eorezo\softwareupdatehp.exe -> KILLED
[SUSP PATH] dltpxm.dll -- C:\WINDOWS\dltpxm.dll -> KILLED
[SERVICE] SSHNAS -- C:\WINDOWS\system32\svchost.exe -k netsvcs -> STOPPED
Entrees de registre: 15
[BLACKLIST DLL] HKCU\[...]\Run : Onotakobiloba (rundll32.exe "C:\WINDOWS\dltpxm.dll",Startup) -> FOUND
[SUSP PATH] HKLM\[...]\Run : PLFSetI (C:\WINDOWS\PLFSetI.exe) -> FOUND
[SUSP PATH] HKLM\[...]\Run : SoftwareHelper (C:\Documents and Settings\Zukenkay\Application Data\EoRezo\EoRezo\SoftwareUpdateHP.exe) -> FOUND
[SUSP PATH] HKUS\.DEFAULT[...]\Run : 8DDYX0ZBPZ (C:\WINDOWS\TEMP\Jvx.exe) -> FOUND
[BLACKLIST DLL] HKUS\S-1-5-21-2083259864-2626759393-3993469562-1006[...]\Run : Onotakobiloba (rundll32.exe "C:\WINDOWS\dltpxm.dll",Startup) -> FOUND
[SUSP PATH] HKUS\S-1-5-18[...]\Run : 8DDYX0ZBPZ (C:\WINDOWS\TEMP\Jvx.exe) -> FOUND
[BLACKLIST] HKLM\[...]\services : SSHNAS (%SystemRoot%\system32\svchost.exe -k netsvcs) -> FOUND
[BLACKLIST] HKLM\[...]\services : SSHNAS (%SystemRoot%\system32\svchost.exe -k netsvcs) -> FOUND
[BLACKLIST] HKLM\[...]\Root : LEGACY_SSHNAS () -> FOUND
[SUSP PATH] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : c:\windows\temp\jvy.exe -> FOUND
[SUSP PATH] {810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job : c:\windows\temp\jvw.exe -> FOUND
[SUSP PATH] {22116563-108C-42c0-A7CE-60161B75E508}.job : c:\windows\temp\jvx.exe -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
Voilà :)
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
30 juil. 2011 à 13:45
30 juil. 2011 à 13:45
Ok, lance le en mode 2 (suppression) puis poste le rapport.
Merci,
Gabriel.
Merci,
Gabriel.
Voilà :
RogueKiller V5.2.7 [30/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Zukenkay [Droits d'admin]
Mode: Suppression -- Date : 30/07/2011 13:46:36
Processus malicieux: 1
[SERVICE] SSHNAS -- C:\WINDOWS\system32\svchost.exe -k netsvcs -> NOT STOPPED [0x425]
Entrees de registre: 13
[BLACKLIST DLL] HKCU\[...]\Run : Onotakobiloba (rundll32.exe "C:\WINDOWS\dltpxm.dll",Startup) -> DELETED
[SUSP PATH] HKLM\[...]\Run : PLFSetI (C:\WINDOWS\PLFSetI.exe) -> DELETED
[SUSP PATH] HKLM\[...]\Run : SoftwareHelper (C:\Documents and Settings\Zukenkay\Application Data\EoRezo\EoRezo\SoftwareUpdateHP.exe) -> DELETED
[SUSP PATH] HKUS\.DEFAULT[...]\Run : 8DDYX0ZBPZ (C:\WINDOWS\TEMP\Jvx.exe) -> DELETED
[BLACKLIST] HKLM\[...]\services : SSHNAS (%SystemRoot%\system32\svchost.exe -k netsvcs) -> DELETED
[BLACKLIST] HKLM\[...]\services : SSHNAS (%SystemRoot%\system32\svchost.exe -k netsvcs) -> DELETED
[BLACKLIST] HKLM\[...]\Root : LEGACY_SSHNAS () -> DELETED
[SUSP PATH] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : c:\windows\temp\jvy.exe -> DELETED
[SUSP PATH] {810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job : c:\windows\temp\jvw.exe -> DELETED
[SUSP PATH] {22116563-108C-42c0-A7CE-60161B75E508}.job : c:\windows\temp\jvx.exe -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichier HOSTS:
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Je l'ai refait une fois car mon ordinateur avait planté :
RogueKiller V5.2.7 [30/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Zukenkay [Droits d'admin]
Mode: Suppression -- Date : 30/07/2011 13:50:27
Processus malicieux: 1
[SUSP PATH] setup.exe -- c:\windows\temp\qeykmr\setup.exe -> KILLED
Entrees de registre: 0
Fichier HOSTS:
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
RogueKiller V5.2.7 [30/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Zukenkay [Droits d'admin]
Mode: Suppression -- Date : 30/07/2011 13:46:36
Processus malicieux: 1
[SERVICE] SSHNAS -- C:\WINDOWS\system32\svchost.exe -k netsvcs -> NOT STOPPED [0x425]
Entrees de registre: 13
[BLACKLIST DLL] HKCU\[...]\Run : Onotakobiloba (rundll32.exe "C:\WINDOWS\dltpxm.dll",Startup) -> DELETED
[SUSP PATH] HKLM\[...]\Run : PLFSetI (C:\WINDOWS\PLFSetI.exe) -> DELETED
[SUSP PATH] HKLM\[...]\Run : SoftwareHelper (C:\Documents and Settings\Zukenkay\Application Data\EoRezo\EoRezo\SoftwareUpdateHP.exe) -> DELETED
[SUSP PATH] HKUS\.DEFAULT[...]\Run : 8DDYX0ZBPZ (C:\WINDOWS\TEMP\Jvx.exe) -> DELETED
[BLACKLIST] HKLM\[...]\services : SSHNAS (%SystemRoot%\system32\svchost.exe -k netsvcs) -> DELETED
[BLACKLIST] HKLM\[...]\services : SSHNAS (%SystemRoot%\system32\svchost.exe -k netsvcs) -> DELETED
[BLACKLIST] HKLM\[...]\Root : LEGACY_SSHNAS () -> DELETED
[SUSP PATH] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : c:\windows\temp\jvy.exe -> DELETED
[SUSP PATH] {810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job : c:\windows\temp\jvw.exe -> DELETED
[SUSP PATH] {22116563-108C-42c0-A7CE-60161B75E508}.job : c:\windows\temp\jvx.exe -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichier HOSTS:
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Je l'ai refait une fois car mon ordinateur avait planté :
RogueKiller V5.2.7 [30/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Zukenkay [Droits d'admin]
Mode: Suppression -- Date : 30/07/2011 13:50:27
Processus malicieux: 1
[SUSP PATH] setup.exe -- c:\windows\temp\qeykmr\setup.exe -> KILLED
Entrees de registre: 0
Fichier HOSTS:
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
30 juil. 2011 à 13:55
30 juil. 2011 à 13:55
Très bien.
Tu as également beaucoup d'adwares, fais ceci ==>
? Télécharge AD-Remover sur ton Bureau (Merci à C_XX) :
http://www.teamxscript.org/too/AD-R.exe
OU
http://security-domain.be/download/AD-Remover.html
/!\ Ferme toutes applications en cours avant de continuer /!\
? Double-clique sur l'icône Ad-remover située sur ton Bureau.
? Sur la page, clique sur le bouton « Scanner ».
? Confirme le lancement du scan.
? Laisse travailler l'outil.
? Accepte de redémarrer le PC à la fin, si il est demandé..
? Poste le rapport qui apparaît à la fin, dans le forum.
(Le rapport est sauvegardé aussi sous C:\Ad-Report-SCAN[1].txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Merci,
Gabriel.
Tu as également beaucoup d'adwares, fais ceci ==>
? Télécharge AD-Remover sur ton Bureau (Merci à C_XX) :
http://www.teamxscript.org/too/AD-R.exe
OU
http://security-domain.be/download/AD-Remover.html
/!\ Ferme toutes applications en cours avant de continuer /!\
? Double-clique sur l'icône Ad-remover située sur ton Bureau.
? Sur la page, clique sur le bouton « Scanner ».
? Confirme le lancement du scan.
? Laisse travailler l'outil.
? Accepte de redémarrer le PC à la fin, si il est demandé..
? Poste le rapport qui apparaît à la fin, dans le forum.
(Le rapport est sauvegardé aussi sous C:\Ad-Report-SCAN[1].txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Merci,
Gabriel.
Je te l'héberge, je ne peux pas l'envoyer sur le forum, il y a un message d'erreur à cause de l'orthographe ^^".
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
30 juil. 2011 à 14:03
30 juil. 2011 à 14:03
Ok. Si tu t'inscris, il n'y aura plus ce problème à priori ;)
@+
Gabriel.
@+
Gabriel.
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
30 juil. 2011 à 14:10
30 juil. 2011 à 14:10
Ok donc tu feras ça ==> https://forums.commentcamarche.net/forum/affich-22757930-fichiers-se-creant-dans-c-windows-temp#19
@+
@+
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
30 juil. 2011 à 14:06
30 juil. 2011 à 14:06
Ok ;)
/!\ Ferme toutes applications en cours avant de continuer /!\
- Double- clique sur l'icône Ad- remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer ».
- Confirme le lancement du nettoyage.
- Laisse travailler l'outil.
- Accepte de redémarrer le PC à la fin, si il est demandé. Cela est nécessaire pour finaliser le nettoyage.
- Poste le rapport qui apparaît à la fin, dans le forum.
(Le rapport est sauvegardé aussi sous C:\Ad- Report- CLEAN[1].txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Merci,
Gabriel.
/!\ Ferme toutes applications en cours avant de continuer /!\
- Double- clique sur l'icône Ad- remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer ».
- Confirme le lancement du nettoyage.
- Laisse travailler l'outil.
- Accepte de redémarrer le PC à la fin, si il est demandé. Cela est nécessaire pour finaliser le nettoyage.
- Poste le rapport qui apparaît à la fin, dans le forum.
(Le rapport est sauvegardé aussi sous C:\Ad- Report- CLEAN[1].txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Merci,
Gabriel.
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
30 juil. 2011 à 14:17
30 juil. 2011 à 14:17
Non ça c'est le scan x)
@+
Gabriel.
@+
Gabriel.