19 réponses
Salut
1) * Télécharge ZHPDiag (de Nicolas coolman)
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
>> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* * L'outil va créer 3 icônes ZHPDiag > IMAGE ZHPDiag
* >> ZHPFix >IMAGE ZHPFix sur ton Bureau
* et >> MBRcheck
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») http://img50.xooimage.com/files/9/c/7/image1-240af68.jpg
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
ou
ICI >> pjjoint.malekal
* Cliques sur >> Parcourir
* Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
* Cliques sur >> envoyer le fichier
* Un lien te sera généré,
* il te suffit de le poster ici
ensuite
2) * Télécharge AdwCleaner (de Xplode) sur ton bureau
* ICI >> AdwCleaner
* Utilisateurs Windows XP => double clique >>sur AdwCleaner.exe pour le lancer
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur AdwCleaner.exe pour le lancer.
* Accepte l'avertissement qui suit
* Clique sur >> Recherche
* Patiente le temps de la recherche
* Poste le rapport qui apparait à la fin .
* Clique sur Quitter .
@+ VIRUS/C/C
1) * Télécharge ZHPDiag (de Nicolas coolman)
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
>> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* * L'outil va créer 3 icônes ZHPDiag > IMAGE ZHPDiag
* >> ZHPFix >IMAGE ZHPFix sur ton Bureau
* et >> MBRcheck
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») http://img50.xooimage.com/files/9/c/7/image1-240af68.jpg
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
ou
ICI >> pjjoint.malekal
* Cliques sur >> Parcourir
* Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
* Cliques sur >> envoyer le fichier
* Un lien te sera généré,
* il te suffit de le poster ici
ensuite
2) * Télécharge AdwCleaner (de Xplode) sur ton bureau
* ICI >> AdwCleaner
* Utilisateurs Windows XP => double clique >>sur AdwCleaner.exe pour le lancer
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur AdwCleaner.exe pour le lancer.
* Accepte l'avertissement qui suit
* Clique sur >> Recherche
* Patiente le temps de la recherche
* Poste le rapport qui apparait à la fin .
* Clique sur Quitter .
@+ VIRUS/C/C
Salut
* Fais dans l ' ordre:
1) /!\ ZHPFix /!\
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
M3 - MFPP: Plugins - [RICHARD] -- C:\Users\RICHARD\AppData\Roaming\Mozilla\Firefox\Profiles\n3ahtdci.default\searchplugins\Mp3Tube.xml
M3 - MFPP: Plugins - [RICHARD] -- C:\Program Files\Mozilla FireFox\searchplugins\Mp3Tube.xml
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:53414
O3 - Toolbar: Mp3Tube Toolbar - {46897C77-E7A6-4c33-BFFB-E9C2E2718942} . (...) -- "C:\Program Files\Mp3Tube Toolbar\mp3tubetb.DLL"
O23 - Service: Mp3Tube Toolbar Updater Service (Mp3Tube Toolbar Service) . (...) - C:\Program Files\Mp3Tube Toolbar\Mp3TubeSvc.exe (.not file.)
[HKCU\Software\AppDataLow\Software\Mp3Tube]
[HKLM\Software\Mp3Tube]
O43 - CFD: 08/10/2011 - 15:44:42 - [0] ----D- C:\Program Files\Mp3Tube Toolbar
O43 - CFD: 07/10/2011 - 17:52:46 - [0] ----D- C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
O51 - MPSK:{19b070a4-89e4-11e0-bbe1-000c6ed89b5b}\AutoRun\command. (...) -- F:\CloneCampaigns.exe (.not file.)
O51 - MPSK:{b88ee434-89ca-11e0-afb2-806e6f6e6963}\AutoRun\command. (...) -- E:\Installer.exe (.not file.)
O51 - MPSK:{ba0f4354-a094-11e0-9773-000c6ed89b5b}\AutoRun\command. (...) -- G:\iStudio.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {238413F9-BF97-4B68-BC16-41E8A1C77C8C} - (Yahoo-Mp3Tube) - http://mp3tubetoolbar.com
C:\Program Files\Mozilla Firefox\Extensions\mp3tubetoolbar@mp3tubetoolbar.com
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
C:\Users\RICHARD\AppData\LocalLow\Mp3Tube Toolbar
SS - | Auto 0 | (Mp3Tube Toolbar Service) . (...) - C:\Program Files\Mp3Tube Toolbar\Mp3TubeSvc.exe
EmptyFlash
Emptytemp
* Double Clique sur l'icone ZhpFix du bureau pour le lancer ( l icone en forme de seringue) .
* >> ZHPFix >IMAGE ZHPFix sur ton Bureau
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> sur le Bouton " GO "
* colle le rapport obtenu .
ensuite
2) * Relances Adwcleaner
* Fais un => clic droit "executer en tant que en tant qu'administrateur "sur AdwCleaner.exe pour le lancer.
* Accepte l'avertissement qui suit
* Clique sur >> Suppression
* Patiente le temps de la recherche
* Poste le rapport qui apparait à la fin .
* Clique sur Quitter .
en dernier
3) * Desactive ton antivirus le temps de la manip
* Telecharge et install UsbFix (de El Desaparecido et C_XX )
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis >> l option Recherche
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Réactive ton antivirus
@+ VIRUS/C/C
* Fais dans l ' ordre:
1) /!\ ZHPFix /!\
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
M3 - MFPP: Plugins - [RICHARD] -- C:\Users\RICHARD\AppData\Roaming\Mozilla\Firefox\Profiles\n3ahtdci.default\searchplugins\Mp3Tube.xml
M3 - MFPP: Plugins - [RICHARD] -- C:\Program Files\Mozilla FireFox\searchplugins\Mp3Tube.xml
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:53414
O3 - Toolbar: Mp3Tube Toolbar - {46897C77-E7A6-4c33-BFFB-E9C2E2718942} . (...) -- "C:\Program Files\Mp3Tube Toolbar\mp3tubetb.DLL"
O23 - Service: Mp3Tube Toolbar Updater Service (Mp3Tube Toolbar Service) . (...) - C:\Program Files\Mp3Tube Toolbar\Mp3TubeSvc.exe (.not file.)
[HKCU\Software\AppDataLow\Software\Mp3Tube]
[HKLM\Software\Mp3Tube]
O43 - CFD: 08/10/2011 - 15:44:42 - [0] ----D- C:\Program Files\Mp3Tube Toolbar
O43 - CFD: 07/10/2011 - 17:52:46 - [0] ----D- C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
O51 - MPSK:{19b070a4-89e4-11e0-bbe1-000c6ed89b5b}\AutoRun\command. (...) -- F:\CloneCampaigns.exe (.not file.)
O51 - MPSK:{b88ee434-89ca-11e0-afb2-806e6f6e6963}\AutoRun\command. (...) -- E:\Installer.exe (.not file.)
O51 - MPSK:{ba0f4354-a094-11e0-9773-000c6ed89b5b}\AutoRun\command. (...) -- G:\iStudio.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {238413F9-BF97-4B68-BC16-41E8A1C77C8C} - (Yahoo-Mp3Tube) - http://mp3tubetoolbar.com
C:\Program Files\Mozilla Firefox\Extensions\mp3tubetoolbar@mp3tubetoolbar.com
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
C:\Users\RICHARD\AppData\LocalLow\Mp3Tube Toolbar
SS - | Auto 0 | (Mp3Tube Toolbar Service) . (...) - C:\Program Files\Mp3Tube Toolbar\Mp3TubeSvc.exe
EmptyFlash
Emptytemp
* Double Clique sur l'icone ZhpFix du bureau pour le lancer ( l icone en forme de seringue) .
* >> ZHPFix >IMAGE ZHPFix sur ton Bureau
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> sur le Bouton " GO "
* colle le rapport obtenu .
ensuite
2) * Relances Adwcleaner
* Fais un => clic droit "executer en tant que en tant qu'administrateur "sur AdwCleaner.exe pour le lancer.
* Accepte l'avertissement qui suit
* Clique sur >> Suppression
* Patiente le temps de la recherche
* Poste le rapport qui apparait à la fin .
* Clique sur Quitter .
en dernier
3) * Desactive ton antivirus le temps de la manip
* Telecharge et install UsbFix (de El Desaparecido et C_XX )
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis >> l option Recherche
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Réactive ton antivirus
@+ VIRUS/C/C
* Voici le premier rapport par ZHPDiag :
- http://www.cijoint.fr/cjlink.php?file=cj201110/cij1K4e3BY.txt
* Et le 2nd rapport avec AdwCleaner :
- http://www.cijoint.fr/cjlink.php?file=cj201110/cij8WfDpxh.txt
En vous remerciant pour l'intérêt que vous portez à mon problème.
- http://www.cijoint.fr/cjlink.php?file=cj201110/cij1K4e3BY.txt
* Et le 2nd rapport avec AdwCleaner :
- http://www.cijoint.fr/cjlink.php?file=cj201110/cij8WfDpxh.txt
En vous remerciant pour l'intérêt que vous portez à mon problème.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
AdwCleaner : http://www.cijoint.fr/cjlink.php?file=cj201110/cijxs8u34E.txt
ZHPFix: http://www.cijoint.fr/cjlink.php?file=cj201110/cij4nfeDR5.txt
ZHPFix: http://www.cijoint.fr/cjlink.php?file=cj201110/cij4nfeDR5.txt
Re
* Télécharges Malwarebytes' (mbam)
ICI >> Malwarebytes' (mbam)
* installes + mise a jour <== A faire !!
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
* Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
@+ VIRUS/C/C
* Télécharges Malwarebytes' (mbam)
ICI >> Malwarebytes' (mbam)
* installes + mise a jour <== A faire !!
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
* Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
@+ VIRUS/C/C
Bonjour,
J'ai effectué la recherche et je l'ai laissé tourné toute la nuit. Ce matin, j'avais juste le bureau, aucuns logiciels ouverts : Comment afficher le rapport ? Comment supprimer la sélection puis-ce qu'il n'y a rien dans le logiciel MBAM.
En vous remerciant par avance.
Florian.
J'ai effectué la recherche et je l'ai laissé tourné toute la nuit. Ce matin, j'avais juste le bureau, aucuns logiciels ouverts : Comment afficher le rapport ? Comment supprimer la sélection puis-ce qu'il n'y a rien dans le logiciel MBAM.
En vous remerciant par avance.
Florian.
Salut
* Le rapport de Malwarebytes ' Mbam normalement s affiche à la fin de l analyse
sinon dans malwarebytes sous Rapports/logs
* Celui qui correspond en date et Heure !!
@+ VIRUS/C/C
* Le rapport de Malwarebytes ' Mbam normalement s affiche à la fin de l analyse
sinon dans malwarebytes sous Rapports/logs
* Celui qui correspond en date et Heure !!
@+ VIRUS/C/C
Salut
1) * Lances Malwarebytes
* cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer >> redémarre ton PC
et
* Fais la mise a jour
* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
* Poste le rapport
ensuite
2) * Télécharge OTL (de OldTimer) sur ton Bureau.
>> OTL (de OldTimer)
* Utilisateurs Windows XP => double clique >>sur OTL.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.
* Coche " Rapport standard". Fais de même à côté avec " Tous les utilisateurs"
* Coches également les cases à côté de " Recherche LOP" et "Recherche Purity".
* "Age du fichier" sur 60jours .
* Copies et colles le texte en Gras çi- dessous >> dans la partie inférieure d'OTL sous >> Personalisation :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
* Age du fichier sur >> 60jours .
* Dans la partie gauche , mets Tout sur >> tous
* Tu ne modifies pas la partie :
* Fichiers créés et fichiers Modifiés .
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le contenu de OTL.Txt dans ta prochaine réponse
* Héberge le rapport >> OTL.Txt sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
fais aprés de même avec le rapport >> Extras.Txt
>>>> Donc tu as eux rapports à poster pour OTL .
@+ VIRUS/C/C
1) * Lances Malwarebytes
* cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer >> redémarre ton PC
et
* Fais la mise a jour
* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
* Poste le rapport
ensuite
2) * Télécharge OTL (de OldTimer) sur ton Bureau.
>> OTL (de OldTimer)
* Utilisateurs Windows XP => double clique >>sur OTL.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.
* Coche " Rapport standard". Fais de même à côté avec " Tous les utilisateurs"
* Coches également les cases à côté de " Recherche LOP" et "Recherche Purity".
* "Age du fichier" sur 60jours .
* Copies et colles le texte en Gras çi- dessous >> dans la partie inférieure d'OTL sous >> Personalisation :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
* Age du fichier sur >> 60jours .
* Dans la partie gauche , mets Tout sur >> tous
* Tu ne modifies pas la partie :
* Fichiers créés et fichiers Modifiés .
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le contenu de OTL.Txt dans ta prochaine réponse
* Héberge le rapport >> OTL.Txt sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
fais aprés de même avec le rapport >> Extras.Txt
>>>> Donc tu as eux rapports à poster pour OTL .
@+ VIRUS/C/C
- Premier rapport recherche rapide avec Mawlarebytes :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijAHMwn26.txt
- Rapport OTL :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijWudo9Pf.txt
- Rapport Extras :
http://www.cijoint.fr/cjlink.php?file=cj201110/cij0ch6Y0u.txt
http://www.cijoint.fr/cjlink.php?file=cj201110/cijAHMwn26.txt
- Rapport OTL :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijWudo9Pf.txt
- Rapport Extras :
http://www.cijoint.fr/cjlink.php?file=cj201110/cij0ch6Y0u.txt
Salut
* Relance OTL ,
* Utilisateurs Windows XP => double clique >>sur OTL.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.
* Copie et colle du texte en gras çi-dessous
* Tu commençes bien à : processes , les : inclus devant processes jusqu'à >>[Reboot] inclus dans la partie inférieure d'OTL sous "Personalisation"
* Cliques sur >> CORRECTION:
* Image>> OTL Script
:processes
killallprocesses
:OTL
FF - prefs.js..browser.search..defaultengine: "Yahoo-Mp3Tube"
FF - prefs.js..browser.search..defaultenginename: "Yahoo-Mp3Tube"
FF - prefs.js..browser.search..order.1: "Yahoo-Mp3Tube"
FF - prefs.js..browser.search..selectedEngine: "Yahoo-Mp3Tube"
FF - prefs.js..browser.search..selectedEngineURL: "http://mp3tubetoolbar.com/?&prt=pinballtbfour01ff&clid=b44155cedab94c079457a41e1902b560&subid=&keywords={searchTerms}"
FF - prefs.js..keyword.URL: "http://www.questscan.com/?tmp=nemo_results_removelink&prt=QstscanPB&keywords="
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
O8 - Extra context menu item: Rechercher sur le Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found
O18 - Protocol\Handler\msdaipp - No CLSID value found
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
[2011/05/30 20:25:11 | 000,032,494 | R--- | M] () -- C:\Users\RICHARD\AppData\Roaming\Microsoft\Installer\{4AF68616-7251-41A0-A458-86EAFE31D063}\_1BD71DDE2D47878D27D7EC.exe
[2011/05/30 20:25:11 | 000,032,494 | R--- | M] () -- C:\Users\RICHARD\AppData\Roaming\Microsoft\Installer\{4AF68616-7251-41A0-A458-86EAFE31D063}\_41066CA997838B67554B25.exe
[2011/05/30 20:25:11 | 000,032,494 | R--- | M] () -- C:\Users\RICHARD\AppData\Roaming\Microsoft\Installer\{4AF68616-7251-41A0-A458-86EAFE31D063}\_AB15967DF34DCD2CD64248.exe
[2011/06/08 12:54:57 | 000,010,134 | R--- | M] () -- C:\Users\RICHARD\AppData\Roaming\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
:Commands
[emptytemp]
[emptyflash]
[Reboot]
* Cliques sur >> CORRECTION:
* Le rapport texte apparait au Redémarrage de ton PC.
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
ou
* copie/colle le contenu du rapport texte qui apparrait au redemarrage du pc
@+ VIRUS/C/C
* Relance OTL ,
* Utilisateurs Windows XP => double clique >>sur OTL.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.
* Copie et colle du texte en gras çi-dessous
* Tu commençes bien à : processes , les : inclus devant processes jusqu'à >>[Reboot] inclus dans la partie inférieure d'OTL sous "Personalisation"
* Cliques sur >> CORRECTION:
* Image>> OTL Script
:processes
killallprocesses
:OTL
FF - prefs.js..browser.search..defaultengine: "Yahoo-Mp3Tube"
FF - prefs.js..browser.search..defaultenginename: "Yahoo-Mp3Tube"
FF - prefs.js..browser.search..order.1: "Yahoo-Mp3Tube"
FF - prefs.js..browser.search..selectedEngine: "Yahoo-Mp3Tube"
FF - prefs.js..browser.search..selectedEngineURL: "http://mp3tubetoolbar.com/?&prt=pinballtbfour01ff&clid=b44155cedab94c079457a41e1902b560&subid=&keywords={searchTerms}"
FF - prefs.js..keyword.URL: "http://www.questscan.com/?tmp=nemo_results_removelink&prt=QstscanPB&keywords="
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
O8 - Extra context menu item: Rechercher sur le Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found
O18 - Protocol\Handler\msdaipp - No CLSID value found
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
[2011/05/30 20:25:11 | 000,032,494 | R--- | M] () -- C:\Users\RICHARD\AppData\Roaming\Microsoft\Installer\{4AF68616-7251-41A0-A458-86EAFE31D063}\_1BD71DDE2D47878D27D7EC.exe
[2011/05/30 20:25:11 | 000,032,494 | R--- | M] () -- C:\Users\RICHARD\AppData\Roaming\Microsoft\Installer\{4AF68616-7251-41A0-A458-86EAFE31D063}\_41066CA997838B67554B25.exe
[2011/05/30 20:25:11 | 000,032,494 | R--- | M] () -- C:\Users\RICHARD\AppData\Roaming\Microsoft\Installer\{4AF68616-7251-41A0-A458-86EAFE31D063}\_AB15967DF34DCD2CD64248.exe
[2011/06/08 12:54:57 | 000,010,134 | R--- | M] () -- C:\Users\RICHARD\AppData\Roaming\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
:Commands
[emptytemp]
[emptyflash]
[Reboot]
* Cliques sur >> CORRECTION:
* Le rapport texte apparait au Redémarrage de ton PC.
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
ou
* copie/colle le contenu du rapport texte qui apparrait au redemarrage du pc
@+ VIRUS/C/C
Re
bien !!
1) Télécharge ESET Online Scanner sur ton Bureau en cliquant
* ICI >> ESET
* Utilisateurs Windows XP => double clique >>sur >> esetsmartinstaller_enu.exe pour le lancer
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur esetsmartinstaller_enu.exe pour le lancer.
* Accepte la licence en cochant la case " YES, i accept the terms of use",
* puis clique sur le bouton "Start"
* Une fois le scanner installé, configure-le en décochant la case " Remove found threats " et en cochant la case " Scan archives "
* Lance la recherche antivirale en cliquant sur le bouton " Start ": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
* Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne " List of found threats ":
* Une nouvelle fenêtre aparaît: clique sur " Export to text file " et enregistre le rapport sur ton Bureau en le nommant logESET.txt
* Clique sur le bouton " Back " pour retourner à l'interface précédente, puis coche la case " Uninstall application on close "
* Clique enfin sur le bouton " Finish " puis ferme la fenêtre du scanner
* Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu ici.
@+ VIRUS/C/C
bien !!
1) Télécharge ESET Online Scanner sur ton Bureau en cliquant
* ICI >> ESET
* Utilisateurs Windows XP => double clique >>sur >> esetsmartinstaller_enu.exe pour le lancer
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur esetsmartinstaller_enu.exe pour le lancer.
* Accepte la licence en cochant la case " YES, i accept the terms of use",
* puis clique sur le bouton "Start"
* Une fois le scanner installé, configure-le en décochant la case " Remove found threats " et en cochant la case " Scan archives "
* Lance la recherche antivirale en cliquant sur le bouton " Start ": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
* Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne " List of found threats ":
* Une nouvelle fenêtre aparaît: clique sur " Export to text file " et enregistre le rapport sur ton Bureau en le nommant logESET.txt
* Clique sur le bouton " Back " pour retourner à l'interface précédente, puis coche la case " Uninstall application on close "
* Clique enfin sur le bouton " Finish " puis ferme la fenêtre du scanner
* Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu ici.
@+ VIRUS/C/C
