A voir également:
- Virus bloc tout
- Virus mcafee - Accueil - Piratage
- Bloc-notes (windows) - Télécharger - Traitement de texte
- Virus facebook demande d'amis - Accueil - Facebook
- Code bloc - Télécharger - Langages
- Undisclosed-recipients virus - Guide
19 réponses
BOnjour
nous sommes bénévoles et pas à ton service !!
1) Passe un coup de tdss killer : https://media.kaspersky.com/utilities/VirusUtilities/EN/tdsskiller.exe et poste le rapport
2) télécharge et installe MBAM
Lance un scan complet, à la fin clique sur "Sélectionner tout" et "Supprimer la sélection"
Poste le rapport
3) télécharge et installe ZHPDiag
Lance le clique sur la loupe
une fois terminé un rapport est déposé sur ton bureau, héberge le sur http://pjjoint.malekal.com et poste le lien obtenu
a+
nous sommes bénévoles et pas à ton service !!
1) Passe un coup de tdss killer : https://media.kaspersky.com/utilities/VirusUtilities/EN/tdsskiller.exe et poste le rapport
2) télécharge et installe MBAM
Lance un scan complet, à la fin clique sur "Sélectionner tout" et "Supprimer la sélection"
Poste le rapport
3) télécharge et installe ZHPDiag
Lance le clique sur la loupe
une fois terminé un rapport est déposé sur ton bureau, héberge le sur http://pjjoint.malekal.com et poste le lien obtenu
a+
je vous depose ici le raport de mbam-log mais zph diag c'est bloqué a 80% du deroulement du scan est j'etais obligé d'eteindre et ralumer mon pc.
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.14.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Propriétaire :: DELL-20B3F936AE [administrateur]
Protection: Activé
14/01/2012 20:42:01
mbam-log-2012-01-14 (20-42-01).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de
fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 173515
Temps écoulé: 11 minute(s), 12 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.14.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Propriétaire :: DELL-20B3F936AE [administrateur]
Protection: Activé
14/01/2012 20:42:01
mbam-log-2012-01-14 (20-42-01).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de
fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 173515
Temps écoulé: 11 minute(s), 12 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tdskiller a supprimé 4 fichiers infectés . est voila le lien du raport du zhp
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120114_d6l9s6g14n7
merci de votre aide
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120114_d6l9s6g14n7
merci de votre aide
Mmmmh ...
Désinstalle Spybot
Désinstalle Eset Online Scanner
~~
Télécharge RegistryTool de Xplode sur ton bureau
Colle ça dans la partie "RegExport" :
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Clique sur "Exporter"
Enregistre le fichier sur ton bureau avec le nom que tu veux
Envoie le sur pjjoint.malekal.com et poste le lien.
Désinstalle Spybot
Désinstalle Eset Online Scanner
~~
Télécharge RegistryTool de Xplode sur ton bureau
Colle ça dans la partie "RegExport" :
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Clique sur "Exporter"
Enregistre le fichier sur ton bureau avec le nom que tu veux
Envoie le sur pjjoint.malekal.com et poste le lien.
je rencontre un problème : registrytool 1 . exe: Erreur Nom de clé ou chemin d'acé invalide .
qu'and a : Eset Online Scanner j'ai fais des recherches mais il est introuvable .
qu'and a : Eset Online Scanner j'ai fais des recherches mais il est introuvable .
Hum bizarre.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
? Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
? L'interface principale s'ouvre :
? Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
? Coche la case également Tous les utilisateurs
? Laisse tous les autres paramètres par défaut
? Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
? Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
? 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
? Ne les poste pas sur le forum, ils seraient trop long
? Héberge sur le site suivant :
http://pjjoint.malekal.com/
? Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
? Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
? L'interface principale s'ouvre :
? Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
? Coche la case également Tous les utilisateurs
? Laisse tous les autres paramètres par défaut
? Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig safebootminimal safebootnetwork /md5start volsnap.* explorer.exe winlogon.exe userinit.exe svchost.exe /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %APPDATA%\*. %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\assembly\tmp\*.* /s hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s hklm\software\clients\startmenuinternet|command /rs HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon /s CREATERESTOREPOINT
? Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
? 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
? Ne les poste pas sur le forum, ils seraient trop long
? Héberge sur le site suivant :
http://pjjoint.malekal.com/
? Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
http://pjjoint.malekal.com/files.php?id=OTL_20120115_n13h10k12w9l15
http://pjjoint.malekal.com/files.php?id=OTL_Extras_20120115_o11j7l8t13z8
http://pjjoint.malekal.com/files.php?id=OTL_Extras_20120115_o11j7l8t13z8
Me voici après quelques heures de sommeil donc.
Y'a encore du monde sur ton PC, et c'est du lourd.
As-tu acheté ton windows ? Je ne crois pas ... au vu de certaines clés du registre !
Télécharge ici : ComboFix
Lance le et ne touche plus à rien durant le scan !
Poste le rapport qui apparaitra à la fin.
Il se trouve également à C:\ComboFix_Date_Heure.txt
Y'a encore du monde sur ton PC, et c'est du lourd.
As-tu acheté ton windows ? Je ne crois pas ... au vu de certaines clés du registre !
Télécharge ici : ComboFix
Lance le et ne touche plus à rien durant le scan !
Poste le rapport qui apparaitra à la fin.
Il se trouve également à C:\ComboFix_Date_Heure.txt
bonjour,combofix s'arrête avant de terminer le scan il me demande de désactiver :antivirus safen soft ,j'ai fait tout pour le desinstaller mais ça marche pas :Erreur 1606impossible l'accé a :%ALLUSERSPROFILE% startmenu /program/Startup
voila je suis bloqué je ne peux ni supprimer ni faire fonctionner combofix
a vous de m'aider a régler ça pour continuer votre analyse ,merci pour vos efforts.
voila je suis bloqué je ne peux ni supprimer ni faire fonctionner combofix
a vous de m'aider a régler ça pour continuer votre analyse ,merci pour vos efforts.
