Virus bloc tout
Fermé
essamy
-
14 janv. 2012 à 18:04
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 16 janv. 2012 à 05:42
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 16 janv. 2012 à 05:42
A voir également:
- Virus bloc tout
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Télécharger bloc note - Télécharger - Agendas & Calendriers
- Tlauncher virus ✓ - Forum Jeux vidéo
- Telecharger bloc note - Télécharger - Traitement de texte
19 réponses
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
14 janv. 2012 à 18:34
14 janv. 2012 à 18:34
BOnjour
nous sommes bénévoles et pas à ton service !!
1) Passe un coup de tdss killer : https://media.kaspersky.com/utilities/VirusUtilities/EN/tdsskiller.exe et poste le rapport
2) télécharge et installe MBAM
Lance un scan complet, à la fin clique sur "Sélectionner tout" et "Supprimer la sélection"
Poste le rapport
3) télécharge et installe ZHPDiag
Lance le clique sur la loupe
une fois terminé un rapport est déposé sur ton bureau, héberge le sur http://pjjoint.malekal.com et poste le lien obtenu
a+
nous sommes bénévoles et pas à ton service !!
1) Passe un coup de tdss killer : https://media.kaspersky.com/utilities/VirusUtilities/EN/tdsskiller.exe et poste le rapport
2) télécharge et installe MBAM
Lance un scan complet, à la fin clique sur "Sélectionner tout" et "Supprimer la sélection"
Poste le rapport
3) télécharge et installe ZHPDiag
Lance le clique sur la loupe
une fois terminé un rapport est déposé sur ton bureau, héberge le sur http://pjjoint.malekal.com et poste le lien obtenu
a+
je vous depose ici le raport de mbam-log mais zph diag c'est bloqué a 80% du deroulement du scan est j'etais obligé d'eteindre et ralumer mon pc.
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.14.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Propriétaire :: DELL-20B3F936AE [administrateur]
Protection: Activé
14/01/2012 20:42:01
mbam-log-2012-01-14 (20-42-01).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de
fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 173515
Temps écoulé: 11 minute(s), 12 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.14.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Propriétaire :: DELL-20B3F936AE [administrateur]
Protection: Activé
14/01/2012 20:42:01
mbam-log-2012-01-14 (20-42-01).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de
fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 173515
Temps écoulé: 11 minute(s), 12 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
14 janv. 2012 à 21:14
14 janv. 2012 à 21:14
et tdsskiller ?
pour zhpdiag, clique sur le tournevis et décoche le module 080
pour zhpdiag, clique sur le tournevis et décoche le module 080
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
14 janv. 2012 à 21:36
14 janv. 2012 à 21:36
il est sur ton bureau ...
envoie le sur pjjoint.malekal.com ; il est trop long pour être posté ici.
envoie le sur pjjoint.malekal.com ; il est trop long pour être posté ici.
tdskiller a supprimé 4 fichiers infectés . est voila le lien du raport du zhp
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120114_d6l9s6g14n7
merci de votre aide
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120114_d6l9s6g14n7
merci de votre aide
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
14 janv. 2012 à 21:53
14 janv. 2012 à 21:53
je peux voir le rapport tdsskiller aussi ?
il est à C:\TDSSKiller_Version_Date_Heure.txt
il est à C:\TDSSKiller_Version_Date_Heure.txt
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
14 janv. 2012 à 23:20
14 janv. 2012 à 23:20
Mmmmh ...
Désinstalle Spybot
Désinstalle Eset Online Scanner
~~
Télécharge RegistryTool de Xplode sur ton bureau
Colle ça dans la partie "RegExport" :
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Clique sur "Exporter"
Enregistre le fichier sur ton bureau avec le nom que tu veux
Envoie le sur pjjoint.malekal.com et poste le lien.
Désinstalle Spybot
Désinstalle Eset Online Scanner
~~
Télécharge RegistryTool de Xplode sur ton bureau
Colle ça dans la partie "RegExport" :
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Clique sur "Exporter"
Enregistre le fichier sur ton bureau avec le nom que tu veux
Envoie le sur pjjoint.malekal.com et poste le lien.
que dit l'analise ?
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
14 janv. 2012 à 23:24
14 janv. 2012 à 23:24
justement, j'ai besoin de cette clé pour terminer mon diagnostic.
je rencontre un problème : registrytool 1 . exe: Erreur Nom de clé ou chemin d'acé invalide .
qu'and a : Eset Online Scanner j'ai fais des recherches mais il est introuvable .
qu'and a : Eset Online Scanner j'ai fais des recherches mais il est introuvable .
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
15 janv. 2012 à 01:07
15 janv. 2012 à 01:07
Hum bizarre.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
? Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
? L'interface principale s'ouvre :
? Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
? Coche la case également Tous les utilisateurs
? Laisse tous les autres paramètres par défaut
? Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
? Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
? 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
? Ne les poste pas sur le forum, ils seraient trop long
? Héberge sur le site suivant :
http://pjjoint.malekal.com/
? Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
? Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
? L'interface principale s'ouvre :
? Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
? Coche la case également Tous les utilisateurs
? Laisse tous les autres paramètres par défaut
? Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig safebootminimal safebootnetwork /md5start volsnap.* explorer.exe winlogon.exe userinit.exe svchost.exe /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %APPDATA%\*. %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\assembly\tmp\*.* /s hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s hklm\software\clients\startmenuinternet|command /rs HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon /s CREATERESTOREPOINT
? Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
? 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
? Ne les poste pas sur le forum, ils seraient trop long
? Héberge sur le site suivant :
http://pjjoint.malekal.com/
? Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
http://pjjoint.malekal.com/files.php?id=OTL_20120115_n13h10k12w9l15
http://pjjoint.malekal.com/files.php?id=OTL_Extras_20120115_o11j7l8t13z8
http://pjjoint.malekal.com/files.php?id=OTL_Extras_20120115_o11j7l8t13z8
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
15 janv. 2012 à 04:23
15 janv. 2012 à 04:23
je repasse plus tard après quelques heures de sommeil ,)
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
15 janv. 2012 à 12:53
15 janv. 2012 à 12:53
Me voici après quelques heures de sommeil donc.
Y'a encore du monde sur ton PC, et c'est du lourd.
As-tu acheté ton windows ? Je ne crois pas ... au vu de certaines clés du registre !
Télécharge ici : ComboFix
Lance le et ne touche plus à rien durant le scan !
Poste le rapport qui apparaitra à la fin.
Il se trouve également à C:\ComboFix_Date_Heure.txt
Y'a encore du monde sur ton PC, et c'est du lourd.
As-tu acheté ton windows ? Je ne crois pas ... au vu de certaines clés du registre !
Télécharge ici : ComboFix
Lance le et ne touche plus à rien durant le scan !
Poste le rapport qui apparaitra à la fin.
Il se trouve également à C:\ComboFix_Date_Heure.txt
bonjour,combofix s'arrête avant de terminer le scan il me demande de désactiver :antivirus safen soft ,j'ai fait tout pour le desinstaller mais ça marche pas :Erreur 1606impossible l'accé a :%ALLUSERSPROFILE% startmenu /program/Startup
voila je suis bloqué je ne peux ni supprimer ni faire fonctionner combofix
a vous de m'aider a régler ça pour continuer votre analyse ,merci pour vos efforts.
voila je suis bloqué je ne peux ni supprimer ni faire fonctionner combofix
a vous de m'aider a régler ça pour continuer votre analyse ,merci pour vos efforts.
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
16 janv. 2012 à 05:42
16 janv. 2012 à 05:42
je dormais !
lance le en mode sans échec !
tapote F8 au démarrage du pc
je reviens dans l'aprem
lance le en mode sans échec !
tapote F8 au démarrage du pc
je reviens dans l'aprem