Virus Administrateur WIndows7
Fermé
brubru
-
10 févr. 2012 à 21:12
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 15 févr. 2012 à 17:45
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 15 févr. 2012 à 17:45
A voir également:
- Virus Administrateur WIndows7
- Mot de passe administrateur - Guide
- Invite de commande administrateur - Guide
- Youtu.be virus - Accueil - Guide virus
- Mot de passe administrateur freebox - Forum Freebox
- Svchost.exe virus - Guide
20 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
10 févr. 2012 à 21:19
10 févr. 2012 à 21:19
Bonjour et Bienvenue sur CCM
Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A +
Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig safebootminimal safebootnetwork /md5start volsnap.* explorer.exe winlogon.exe userinit.exe svchost.exe /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %APPDATA%\*. %SYSTEMDRIVE%\*.exe %systemroot%\Tasks\*.* /s hklm\system\CurrentControlSet\Services\lanmanserver\parameters /s hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs SAVEMBR:0 CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A +
Bonjour, merci et merci d'avoir répondu aussi vite
Voilà les 2 rapports de OTL
http://cjoint.com/?3Bkv0wKQrdz
http://cjoint.com/?3Bkv1OZMkFF
Voilà les 2 rapports de OTL
http://cjoint.com/?3Bkv0wKQrdz
http://cjoint.com/?3Bkv1OZMkFF
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
10 févr. 2012 à 22:13
10 févr. 2012 à 22:13
re,
Il faut être vigilant quand on installe un programme, jamais via des liens publicitaires. Éviter les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation. C'est toi qui a installé ces programmes en ne lisant pas les conditions d'utilisation : https://forum.malekal.com/viewtopic.php?t=33776&start=
1. Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection :
● Désactive le module Tea Timer
● Dé-vaccine
● Désinstalle
2. Désinstalle ces logiciels inutiles :
3. Désinstalle ces logiciels indésirables (si possible) :
2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Recherche
● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
● Clique sur Quitter
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt
Poste le rapport, A +
Il faut être vigilant quand on installe un programme, jamais via des liens publicitaires. Éviter les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation. C'est toi qui a installé ces programmes en ne lisant pas les conditions d'utilisation : https://forum.malekal.com/viewtopic.php?t=33776&start=
1. Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection :
● Désactive le module Tea Timer
● Dé-vaccine
● Désinstalle
2. Désinstalle ces logiciels inutiles :
Ad-Aware Security Toolbar Ad-Aware 2007 Toolbar Cleaner
3. Désinstalle ces logiciels indésirables (si possible) :
FreeRIP.com Toolbar Software Update Helper Boxore Client
2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Recherche
● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
● Clique sur Quitter
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt
Poste le rapport, A +
J'ai désactivé le module Tea Timer de spybot mais je ne sais pas comment "dé-vacciné"
De plus chaque action que je fais j'ai un message "vous ne pouvez pas faire cette action car vous n'etes pas l'administrateur"
Mais malgrès le message j'ai quand même l'impression que ce que je fais fonctionne.
Pour dé-vacciner il suffit de décocher les fichiers vaccinés?
De plus chaque action que je fais j'ai un message "vous ne pouvez pas faire cette action car vous n'etes pas l'administrateur"
Mais malgrès le message j'ai quand même l'impression que ce que je fais fonctionne.
Pour dé-vacciner il suffit de décocher les fichiers vaccinés?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
10 févr. 2012 à 22:34
10 févr. 2012 à 22:34
Il faut cliquer sur la flèche bleu Annuler
A +
A +
Quand je clique sur la flèche bleu "annnulé" la barre de spybot charge mais après le chargement les fichiers sont toujours présents et la plupart des statuts sont toujours "protégés"
Et j'ai une fenêtre qui s'affiche : "cette action ne peut pas etre exécutée complètement car vous n'etes pas l'administrateur..."
est ce que je peut sauter cete étape et juste désinstaller spybot ?
Et j'ai une fenêtre qui s'affiche : "cette action ne peut pas etre exécutée complètement car vous n'etes pas l'administrateur..."
est ce que je peut sauter cete étape et juste désinstaller spybot ?
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
10 févr. 2012 à 22:47
10 févr. 2012 à 22:47
Referme Spybot, puis relance le par clic-droit > "Exécuter en tant qu'administrateur" . Si c'est toujours pareil, saute cette étape.
A +
A +
C'est bon, ça a marché pour Spybot j'ai désinstaller tous les programmes sauf "SoftwareUpdateHelper" que je n'arrive pas à désinstaller.
Je trouve juste un softwareupdate dans programfiles que je pourrais éventuellement supprimer "à la barbare" mais je ne suis même pas sûr qu'il s'agisse du même programe.
Voici le rapport adwcleaner:
# AdwCleaner v1.408 - Logfile created 02/10/2012 at 23:22:36
# Updated 29/01/2012 by Xplode
# Operating system : Windows 7 Professional (64 bits)
# User : Totoro - TOTORO-PC (Administrator)
# Running from : C:\Users\Totoro\Desktop\adwcleaner.exe
# Option [Search]
***** [Services] *****
Found : supdate
***** [Files / Folders] *****
Folder Found : C:\ProgramData\Babylon
Folder Found : C:\Users\Totoro\AppData\Roaming\Babylon
Folder Found : C:\Users\Totoro\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Folder Found : C:\Users\Totoro\AppData\Local\Babylon
Folder Found : C:\Users\Totoro\AppData\Local\Software
Folder Found : C:\Program Files (x86)\Software
***** [Registry] *****
Key Found : HKLM\SOFTWARE\Babylon
Key Found : HKLM\SOFTWARE\Software
Key Found : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Key Found : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Key Found : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Key Found : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Key Found : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Key Found : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Key Found : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Key Found : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Key Found : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Key Found : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Key Found : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Key Found : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Key Found : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Key Found : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Key Found : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Key Found : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Key Found : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Key Found : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Key Found : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Key Found : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Key Found : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
***** [Registry (x64)] *****
Key Found : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Key Found : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Key Found : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Key Found : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Key Found : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Key Found : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Key Found : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Key Found : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Key Found : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Key Found : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Key Found : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Key Found : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Key Found : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Key Found : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Key Found : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
***** [Internet Browsers] *****
-\\ Internet Explorer v8.0.7600.16385
[OK] Registry is clean.
-\\ Mozilla Firefox v10.0 (fr)
Profile : pb8yng11.default
File : C:\Users\Totoro\AppData\Roaming\Mozilla\Firefox\Profiles\pb8yng11.default\prefs.js
[OK] File is clean.
-\\ Google Chrome v [Unable to get version]
File : C:\Users\Totoro\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] File is clean.
*************************
AdwCleaner[R1].txt - [5193 octets] - [10/02/2012 23:22:36]
########## EOF - C:\AdwCleaner[R1].txt - [5321 octets] ##########
Je trouve juste un softwareupdate dans programfiles que je pourrais éventuellement supprimer "à la barbare" mais je ne suis même pas sûr qu'il s'agisse du même programe.
Voici le rapport adwcleaner:
# AdwCleaner v1.408 - Logfile created 02/10/2012 at 23:22:36
# Updated 29/01/2012 by Xplode
# Operating system : Windows 7 Professional (64 bits)
# User : Totoro - TOTORO-PC (Administrator)
# Running from : C:\Users\Totoro\Desktop\adwcleaner.exe
# Option [Search]
***** [Services] *****
Found : supdate
***** [Files / Folders] *****
Folder Found : C:\ProgramData\Babylon
Folder Found : C:\Users\Totoro\AppData\Roaming\Babylon
Folder Found : C:\Users\Totoro\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Folder Found : C:\Users\Totoro\AppData\Local\Babylon
Folder Found : C:\Users\Totoro\AppData\Local\Software
Folder Found : C:\Program Files (x86)\Software
***** [Registry] *****
Key Found : HKLM\SOFTWARE\Babylon
Key Found : HKLM\SOFTWARE\Software
Key Found : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Key Found : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Key Found : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Key Found : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Key Found : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Key Found : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Key Found : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Key Found : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Key Found : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Key Found : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Key Found : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Key Found : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Key Found : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Key Found : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Key Found : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Key Found : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Key Found : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Key Found : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Key Found : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Key Found : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Key Found : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
***** [Registry (x64)] *****
Key Found : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Key Found : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Key Found : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Key Found : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Key Found : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Key Found : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Key Found : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Key Found : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Key Found : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Key Found : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Key Found : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Key Found : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Key Found : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Key Found : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Key Found : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
***** [Internet Browsers] *****
-\\ Internet Explorer v8.0.7600.16385
[OK] Registry is clean.
-\\ Mozilla Firefox v10.0 (fr)
Profile : pb8yng11.default
File : C:\Users\Totoro\AppData\Roaming\Mozilla\Firefox\Profiles\pb8yng11.default\prefs.js
[OK] File is clean.
-\\ Google Chrome v [Unable to get version]
File : C:\Users\Totoro\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] File is clean.
*************************
AdwCleaner[R1].txt - [5193 octets] - [10/02/2012 23:22:36]
########## EOF - C:\AdwCleaner[R1].txt - [5321 octets] ##########
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
10 févr. 2012 à 23:40
10 févr. 2012 à 23:40
re,
L'outil va faire le nettoyage restant.
1. Relance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
● Clique sur Quitter
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
2. Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la section Rapport , coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
3. Héberge les rapports et donne moi les liens.
A +
L'outil va faire le nettoyage restant.
1. Relance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
● Clique sur Quitter
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
2. Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la section Rapport , coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
3. Héberge les rapports et donne moi les liens.
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
11 févr. 2012 à 00:44
11 févr. 2012 à 00:44
re,
1. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle les instructions suivantes :
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles
2. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)
● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
● Clique dans l'onglet du haut "Recherche"
● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
● Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression.
3. Héberge les rapports et donne moi les liens.
4. Indique moi les soucis restants.
A +
1. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle les instructions suivantes :
:OTL
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
[2011/11/11 15:45:42 | 000,002,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\adawaretb.xml
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {081230F8-EA50-42A9-983C-D22ABC2EED3B} - No CLSID value found.
[2012/02/11 00:04:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Software
[2012/02/10 19:01:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
[2012/02/10 19:01:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Spybot - Search & Destroy
[1 C:\Users\Totoro\Desktop\*.tmp files -> C:\Users\Totoro\Desktop\*.tmp -> ]
:Files
ipconfig /flushdns /c
:Commands
[emptytemp]
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles
2. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)
● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
● Clique dans l'onglet du haut "Recherche"
● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
● Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression.
3. Héberge les rapports et donne moi les liens.
4. Indique moi les soucis restants.
A +
Bonsoir kalimusic,
voici les 2 rapports:
http://cjoint.com/?0BlxjCk7yUe
http://cjoint.com/?0BlxhRLJHDs
J'ai toujours les mêmes soucis, rien n'a changé.
voici les 2 rapports:
http://cjoint.com/?0BlxjCk7yUe
http://cjoint.com/?0BlxhRLJHDs
J'ai toujours les mêmes soucis, rien n'a changé.
Si ça peut t'aider voilà les messages qui s'affichent:
Avec internet explorer il y a ces 2 fenêtres:
http://cjoint.com/?0BlxyRsXtLo
http://cjoint.com/?0BlxzJSfied
mais internet explorer marche quand meme
Avec Mozzila:
http://cjoint.com/?0BlxCe3w9nw
Mozzila ne s'ouvre pas
Avec utorrent:
http://cjoint.com/?0BlxAvV8sxf
sur utorrent, les torrents ne s'affichent plus
Avec internet explorer il y a ces 2 fenêtres:
http://cjoint.com/?0BlxyRsXtLo
http://cjoint.com/?0BlxzJSfied
mais internet explorer marche quand meme
Avec Mozzila:
http://cjoint.com/?0BlxCe3w9nw
Mozzila ne s'ouvre pas
Avec utorrent:
http://cjoint.com/?0BlxAvV8sxf
sur utorrent, les torrents ne s'affichent plus
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
11 févr. 2012 à 23:44
11 févr. 2012 à 23:44
Bonsoir,
Maintenant que tu n'es plus infecté, on va essayer de résoudre ce problème.
Ce n'est pas lié aux droits administrateurs.
Il n'y a que ces 3 applications qui dysfonctionnent ?
Sauvegarde tes marque-pages et favoris ainsi que tes mots de passe.
https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
https://www.commentcamarche.net/faq/9525-reinitialiser-firefox-reset
Tu as essayé de réinstallé utorrent ?
A +
Maintenant que tu n'es plus infecté, on va essayer de résoudre ce problème.
Ce n'est pas lié aux droits administrateurs.
Il n'y a que ces 3 applications qui dysfonctionnent ?
Sauvegarde tes marque-pages et favoris ainsi que tes mots de passe.
https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
https://www.commentcamarche.net/faq/9525-reinitialiser-firefox-reset
Tu as essayé de réinstallé utorrent ?
A +
Je ne sais pas s'il y en a d'autre , en fait ce sont les 3 applications que j'utilisent le plus.
DivX player aussi ne marchait plus, là il remarche.
Pour utorrent je ne l'ai pas encore réinstaller, je vais le faire.
Pour firefox, j'ai essayer de le réinstaller mais ça n'a rien fait.
Sinon à l'époque Spybot dysfonctionnait (maintenant je l'ai désinstaller comme tu m'as dit de le faire) et les messages d'eurreurs disaient que c'était dut aux droits administrateurs.
Je vais essayer de réinitialiser les navigateurs.
DivX player aussi ne marchait plus, là il remarche.
Pour utorrent je ne l'ai pas encore réinstaller, je vais le faire.
Pour firefox, j'ai essayer de le réinstaller mais ça n'a rien fait.
Sinon à l'époque Spybot dysfonctionnait (maintenant je l'ai désinstaller comme tu m'as dit de le faire) et les messages d'eurreurs disaient que c'était dut aux droits administrateurs.
Je vais essayer de réinitialiser les navigateurs.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
12 févr. 2012 à 00:10
12 févr. 2012 à 00:10
ok,
Commençons par cela, on avisera ensuite si cela ne fonctionne pas.
A +
Commençons par cela, on avisera ensuite si cela ne fonctionne pas.
A +
Ca n'a rien donnée.
Ni les réinitialisation des navigateurs ni le fait de réinstaller utorrent.
J'ai toujours les mêmes messages d'erreurs
Ni les réinitialisation des navigateurs ni le fait de réinstaller utorrent.
J'ai toujours les mêmes messages d'erreurs
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
12 févr. 2012 à 09:04
12 févr. 2012 à 09:04
Bonjour,
Les infections présentes sur ton système ne justifient pas de tels dysfonctionnements. As tu des redirections dans tes recherches ?
1. Vérifie l'intégrité des fichiers de Windows (via WinRe en passant par les options de démarrage avancée quand tu redémarre le pc) => http://www.chantal11.com/2010/09/verifier-reparer-fichiers-systeme-sfc-scannow-console-winre-windows-7-vist/
2. Télécharge CAT sur ton Bureau.
● Lance l'outil
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans le menu Fixes, coche :
● Puis clique sur Apply Checked Fixes
● Laisse travailler l'outil puis redémarre le pc.
3. Pour Firefox : https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org#p573483
A +
Les infections présentes sur ton système ne justifient pas de tels dysfonctionnements. As tu des redirections dans tes recherches ?
1. Vérifie l'intégrité des fichiers de Windows (via WinRe en passant par les options de démarrage avancée quand tu redémarre le pc) => http://www.chantal11.com/2010/09/verifier-reparer-fichiers-systeme-sfc-scannow-console-winre-windows-7-vist/
2. Télécharge CAT sur ton Bureau.
● Lance l'outil
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans le menu Fixes, coche :
- Reset Defaut Services Start State - Repair Internet Explorer
● Puis clique sur Apply Checked Fixes
● Laisse travailler l'outil puis redémarre le pc.
3. Pour Firefox : https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org#p573483
A +
Bonsoir,
Ca n'a pas beaucoup marché.
J'ai vérifié l'intégrité des fichiers windows :
les fichiers corrompus n'ont apparement pas étaient réparés car j'ai eu ce message:
"windows Resource Protection found corrupted files but was unable to fix some of them"
Et CAT n'a pas réparé internet explore il y a eu 2 fois ce message pendant la réparation:
"Runtime Error!
R6034
An application has made an attempt to laod the C runtime library incorrectly. Pleas contact the application's support team for more information"
Et J'ai toujours les mêmes problèmes avec internet explorer qui apparement s'aggrave puisque maintenant j'ai une erreur qui apparait de temps en temps et me coupe toutes mes fenetres internet explorer.
Je n'ai pas encore essayé de restaurer Firefox mais j'ai peur d'avoir le même résultat, je vais quand même essayer.
Sinon utorrent est toujours pareil, même après l'avoir désinstallé et réinstallé.
Ca n'a pas beaucoup marché.
J'ai vérifié l'intégrité des fichiers windows :
les fichiers corrompus n'ont apparement pas étaient réparés car j'ai eu ce message:
"windows Resource Protection found corrupted files but was unable to fix some of them"
Et CAT n'a pas réparé internet explore il y a eu 2 fois ce message pendant la réparation:
"Runtime Error!
R6034
An application has made an attempt to laod the C runtime library incorrectly. Pleas contact the application's support team for more information"
Et J'ai toujours les mêmes problèmes avec internet explorer qui apparement s'aggrave puisque maintenant j'ai une erreur qui apparait de temps en temps et me coupe toutes mes fenetres internet explorer.
Je n'ai pas encore essayé de restaurer Firefox mais j'ai peur d'avoir le même résultat, je vais quand même essayer.
Sinon utorrent est toujours pareil, même après l'avoir désinstallé et réinstallé.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
15 févr. 2012 à 17:45
15 févr. 2012 à 17:45
Bonjour,
Les 3 erreurs semblent d'origine différentes.
Pour IE, c'est sans doute lié à l'infection mais la réinitialisation aurait du résoudre le problème.
Désinstalle IE8 => https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US#stepsforwin7
Réinstalle IE => https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
Pour Firefox, la réinstallation avec la création d'un nouveau profil pourrait résoudre le soucis
Pour utorrent : https://help.utorrent.com/support/home
A +
Les 3 erreurs semblent d'origine différentes.
Pour IE, c'est sans doute lié à l'infection mais la réinitialisation aurait du résoudre le problème.
Désinstalle IE8 => https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US#stepsforwin7
Réinstalle IE => https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
Pour Firefox, la réinstallation avec la création d'un nouveau profil pourrait résoudre le soucis
Pour utorrent : https://help.utorrent.com/support/home
A +
