Je suis complétement perdu !
Fermé
Intenzione
Messages postés
9
Date d'inscription
dimanche 12 février 2012
Statut
Membre
Dernière intervention
12 février 2012
-
12 févr. 2012 à 09:37
dr.pc1 Messages postés 4607 Date d'inscription mercredi 20 juillet 2011 Statut Contributeur Dernière intervention 7 janvier 2021 - 12 févr. 2012 à 12:02
dr.pc1 Messages postés 4607 Date d'inscription mercredi 20 juillet 2011 Statut Contributeur Dernière intervention 7 janvier 2021 - 12 févr. 2012 à 12:02
A voir également:
- Je suis complétement perdu !
- Code deverouillage telephone perdu - Guide
- Acheter colis perdu poste - Accueil - Services en ligne
- Mot de passe bios perdu - Guide
- Mot de passe administrateur perdu windows 10 - Guide
- Code puk perdu - Guide
18 réponses
_Bomber_
Messages postés
34
Date d'inscription
mardi 17 janvier 2012
Statut
Membre
Dernière intervention
12 février 2012
5
12 févr. 2012 à 09:39
12 févr. 2012 à 09:39
Tu as un antivirus?si oui,scann entierement ton ordi.
dr.pc1
Messages postés
4607
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
7 janvier 2021
1 036
12 févr. 2012 à 09:40
12 févr. 2012 à 09:40
Salut,
Peux-tu démarrer le pc en mode sans échec avec prise en charge réseau ?
Peux-tu démarrer le pc en mode sans échec avec prise en charge réseau ?
Intenzione
Messages postés
9
Date d'inscription
dimanche 12 février 2012
Statut
Membre
Dernière intervention
12 février 2012
12 févr. 2012 à 09:41
12 févr. 2012 à 09:41
Merci pour vos réponses rapide ! Je suis en mode sans échec la, et je scan avec avast résultat aucune menace détectée !
dr.pc1
Messages postés
4607
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
7 janvier 2021
1 036
Modifié par dr.pc1 le 12/02/2012 à 09:43
Modifié par dr.pc1 le 12/02/2012 à 09:43
* Télécharge sur le bureau RogueKiller : ici
- Quitte tous les programmes en cours
- Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, clic sur Suppression et valide puis sur Racc. RAZ et valide.
- Puis ferme roguekiller.
- Et donne-moi les deux rapports :-)
;-)
- Quitte tous les programmes en cours
- Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, clic sur Suppression et valide puis sur Racc. RAZ et valide.
- Puis ferme roguekiller.
- Et donne-moi les deux rapports :-)
;-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Intenzione
Messages postés
9
Date d'inscription
dimanche 12 février 2012
Statut
Membre
Dernière intervention
12 février 2012
12 févr. 2012 à 09:44
12 févr. 2012 à 09:44
Je fais ça ! Et après il sera supprimé ?
dr.pc1
Messages postés
4607
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
7 janvier 2021
1 036
Modifié par dr.pc1 le 12/02/2012 à 09:45
Modifié par dr.pc1 le 12/02/2012 à 09:45
Après il restera à passe encore MBAM et il ne sera plus là =)
Intenzione
Messages postés
9
Date d'inscription
dimanche 12 février 2012
Statut
Membre
Dernière intervention
12 février 2012
12 févr. 2012 à 09:52
12 févr. 2012 à 09:52
RogueKiller V7.0.4 [08/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Patrice [Droits d'admin]
Mode: Suppression -- Date : 12/02/2012 09:47:48
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 5 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : cacaoweb ("C:\Users\Patrice\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> DELETED
[SUSP PATH] 0.30141924180785795.exe.lnk : C:\Windows\System32\rundll32.exe|C:\Users\Patrice\AppData\Local\Temp\0.30141924180785795.exe -> DELETED
[SUSP PATH] 0.5462441249081366.exe.lnk : C:\Windows\System32\rundll32.exe|C:\Users\Patrice\AppData\Local\Temp\0.5462441249081366.exe -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD5000BEVT-22A0RT0 +++++
--- User ---
[MBR] e5bbbef5503c6ad6b8a318f6ccc5bab7
[BSP] 5902225b1db04e0272dd86675e57623f : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 16500 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 33794048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 33998848 | Size: 460338 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
RogueKiller V7.0.4 [08/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Patrice [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 12/02/2012 09:50:22
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 1 / Fail 0
Lancement rapide: Success 1 / Fail 0
Programmes: Success 9 / Fail 0
Menu demarrer: Success 1 / Fail 0
Dossier utilisateur: Success 126 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 160 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 90 / Fail 0
Sauvegarde: [NOT FOUND]
Lecteurs:
[C:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Patrice [Droits d'admin]
Mode: Suppression -- Date : 12/02/2012 09:47:48
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 5 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : cacaoweb ("C:\Users\Patrice\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> DELETED
[SUSP PATH] 0.30141924180785795.exe.lnk : C:\Windows\System32\rundll32.exe|C:\Users\Patrice\AppData\Local\Temp\0.30141924180785795.exe -> DELETED
[SUSP PATH] 0.5462441249081366.exe.lnk : C:\Windows\System32\rundll32.exe|C:\Users\Patrice\AppData\Local\Temp\0.5462441249081366.exe -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD5000BEVT-22A0RT0 +++++
--- User ---
[MBR] e5bbbef5503c6ad6b8a318f6ccc5bab7
[BSP] 5902225b1db04e0272dd86675e57623f : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 16500 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 33794048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 33998848 | Size: 460338 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
RogueKiller V7.0.4 [08/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Patrice [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 12/02/2012 09:50:22
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 1 / Fail 0
Lancement rapide: Success 1 / Fail 0
Programmes: Success 9 / Fail 0
Menu demarrer: Success 1 / Fail 0
Dossier utilisateur: Success 126 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 160 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 90 / Fail 0
Sauvegarde: [NOT FOUND]
Lecteurs:
[C:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
Intenzione
Messages postés
9
Date d'inscription
dimanche 12 février 2012
Statut
Membre
Dernière intervention
12 février 2012
12 févr. 2012 à 09:53
12 févr. 2012 à 09:53
c'est bien ca ?
dr.pc1
Messages postés
4607
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
7 janvier 2021
1 036
12 févr. 2012 à 09:54
12 févr. 2012 à 09:54
Oui passe à MBAM (MalwareBytes) :-)
dr.pc1
Messages postés
4607
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
7 janvier 2021
1 036
12 févr. 2012 à 09:53
12 févr. 2012 à 09:53
*Télécharge et installe Malwarebyte's Anti-Malware : ici
-Met la base de définition à jour
-Lance un scan complet (cela peut durer de quelques minutes à plusieurs heures )
A la fin du scan, clique sur le bouton en bas à gauche Supprimez Selection.
Et poste-moi le rapport dans ta prochaine réponse :-)
-Met la base de définition à jour
-Lance un scan complet (cela peut durer de quelques minutes à plusieurs heures )
A la fin du scan, clique sur le bouton en bas à gauche Supprimez Selection.
Et poste-moi le rapport dans ta prochaine réponse :-)
Intenzione
Messages postés
9
Date d'inscription
dimanche 12 février 2012
Statut
Membre
Dernière intervention
12 février 2012
12 févr. 2012 à 10:33
12 févr. 2012 à 10:33
J'ai fini et enregistrer le rapport l'ordi se redémarre et j'envoi le rapport
Intenzione
Messages postés
9
Date d'inscription
dimanche 12 février 2012
Statut
Membre
Dernière intervention
12 février 2012
12 févr. 2012 à 10:35
12 févr. 2012 à 10:35
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.12.02
Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
Patrice :: PATRICE-PC [administrateur]
Protection: Désactivé
12/02/2012 09:56:41
mbam-log-2012-02-12 (09-56-41).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 345877
Temps écoulé: 34 minute(s), 10 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 7
HKCR\CLSID\{de4e75d3-60aa-4f02-a0e4-c8a40576574c} (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C} (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C} (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C} (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C} (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facetheme (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 9
C:\Program Files (x86)\Object (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\chromeaddon (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\content (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\defaults (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\defaults\preferences (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\locale (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\locale\en-US (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\skin (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 36
C:\Program Files (x86)\Object\bho_project.dll (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Patrice\AppData\Local\Temp\0.30141924180785795.exe (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Patrice\AppData\Local\Temp\0.5462441249081366.exe (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Patrice\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\73399e3a-29eaa23d (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Patrice\Desktop\RK_Quarantine\0.30141924180785795.exe.vir (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Patrice\Desktop\RK_Quarantine\0.5462441249081366.exe.vir (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\status.txt (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\ChromeAddon.pem (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\config.ini (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\enable.txt (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme_uninstall.exe (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\status2.txt (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\chromeaddon\._included.js (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\chromeaddon\background.html (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\chromeaddon\included.js (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\chromeaddon\manifest.json (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\build.sh (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\chrome.manifest (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\config_build.sh (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\files (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\install.rdf (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\readme.txt (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\content\.DS_Store (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\content\firefoxOverlay.xul (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\content\installid.js (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\content\overlay.js (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\content\sudoku.js (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\defaults\.DS_Store (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\defaults\preferences\.DS_Store (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\defaults\preferences\._sudoku.js (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\defaults\preferences\sudoku.js (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\locale\.DS_Store (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\locale\en-US\.DS_Store (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\locale\en-US\sudoku.dtd (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\locale\en-US\sudoku.properties (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\skin\overlay.css (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.02.12.02
Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
Patrice :: PATRICE-PC [administrateur]
Protection: Désactivé
12/02/2012 09:56:41
mbam-log-2012-02-12 (09-56-41).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 345877
Temps écoulé: 34 minute(s), 10 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 7
HKCR\CLSID\{de4e75d3-60aa-4f02-a0e4-c8a40576574c} (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C} (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C} (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C} (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C} (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facetheme (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 9
C:\Program Files (x86)\Object (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\chromeaddon (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\content (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\defaults (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\defaults\preferences (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\locale (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\locale\en-US (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\skin (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 36
C:\Program Files (x86)\Object\bho_project.dll (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Patrice\AppData\Local\Temp\0.30141924180785795.exe (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Patrice\AppData\Local\Temp\0.5462441249081366.exe (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Patrice\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\73399e3a-29eaa23d (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Patrice\Desktop\RK_Quarantine\0.30141924180785795.exe.vir (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Patrice\Desktop\RK_Quarantine\0.5462441249081366.exe.vir (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\status.txt (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\ChromeAddon.pem (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\config.ini (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\enable.txt (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme_uninstall.exe (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\status2.txt (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\chromeaddon\._included.js (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\chromeaddon\background.html (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\chromeaddon\included.js (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\chromeaddon\manifest.json (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\build.sh (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\chrome.manifest (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\config_build.sh (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\files (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\install.rdf (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\readme.txt (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\content\.DS_Store (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\content\firefoxOverlay.xul (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\content\installid.js (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\content\overlay.js (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\content\sudoku.js (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\defaults\.DS_Store (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\defaults\preferences\.DS_Store (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\defaults\preferences\._sudoku.js (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\defaults\preferences\sudoku.js (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\locale\.DS_Store (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\locale\en-US\.DS_Store (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\locale\en-US\sudoku.dtd (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\locale\en-US\sudoku.properties (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Object\facetheme\skin\overlay.css (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.
(fin)
dr.pc1
Messages postés
4607
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
7 janvier 2021
1 036
12 févr. 2012 à 10:46
12 févr. 2012 à 10:46
Tu étais bien infecté :-}
regarde si ça marche =)
regarde si ça marche =)
Intenzione
Messages postés
9
Date d'inscription
dimanche 12 février 2012
Statut
Membre
Dernière intervention
12 février 2012
12 févr. 2012 à 10:47
12 févr. 2012 à 10:47
oui tout marche. Est ce que le virus est éliminé definitivement ?
Quel antivirus gratuit me conseilles tu ?
Merci de ton aide
Quel antivirus gratuit me conseilles tu ?
Merci de ton aide
dr.pc1
Messages postés
4607
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
7 janvier 2021
1 036
Modifié par dr.pc1 le 12/02/2012 à 10:50
Modifié par dr.pc1 le 12/02/2012 à 10:50
je te conseille AVIRA antivir et Comodo Firewall comme firewall ;-)
dr.pc1
Messages postés
4607
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
7 janvier 2021
1 036
12 févr. 2012 à 10:47
12 févr. 2012 à 10:47
On va diagnostiquer ton pc :
* Télécharge ZHPDiag (de Nicolas Coolman) : ici
*Lance le ( Pour Windows Vista et Windows 7 clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
*Il va se lancer tout seul.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
*Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
*Rends toi sur Pjjoint : ici, clique sur "Choisissez un fichier", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier.
Puis copie/colle le lien fourni dans ta prochaine réponse.
PS: Tous les rapports que tu devra me donner après donne les moi par pjjoint.
* Télécharge ZHPDiag (de Nicolas Coolman) : ici
*Lance le ( Pour Windows Vista et Windows 7 clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
*Il va se lancer tout seul.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
*Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
*Rends toi sur Pjjoint : ici, clique sur "Choisissez un fichier", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier.
Puis copie/colle le lien fourni dans ta prochaine réponse.
PS: Tous les rapports que tu devra me donner après donne les moi par pjjoint.
Intenzione
Messages postés
9
Date d'inscription
dimanche 12 février 2012
Statut
Membre
Dernière intervention
12 février 2012
12 févr. 2012 à 11:21
12 févr. 2012 à 11:21
Ca donne quoi ?
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120212_p8m6p11g11f13
Voila le lien : j'ai mis patrice en mdp
Voila le lien : j'ai mis patrice en mdp
Utilisateur anonyme
12 févr. 2012 à 11:11
12 févr. 2012 à 11:11
What are this problems ???
dr.pc1
Messages postés
4607
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
7 janvier 2021
1 036
12 févr. 2012 à 11:53
12 févr. 2012 à 11:53
Le problème est réparer ( c'était un virus ) ;-)
dr.pc1
Messages postés
4607
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
7 janvier 2021
1 036
12 févr. 2012 à 11:52
12 févr. 2012 à 11:52
**Télécharge AdwCleaner ( d'Xplode ) : ici
*installe-le sur ton bureau.
*Lance le, clique sur [Suppression].
Une fois le scan fini, un rapport s'ouvrira. Poste moi le contenu du rapport dans ta prochaine réponse.
PS: Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
*installe-le sur ton bureau.
*Lance le, clique sur [Suppression].
Une fois le scan fini, un rapport s'ouvrira. Poste moi le contenu du rapport dans ta prochaine réponse.
PS: Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
dr.pc1
Messages postés
4607
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
7 janvier 2021
1 036
12 févr. 2012 à 12:02
12 févr. 2012 à 12:02
Telecharge et enregistre Pre_Scan sur ton bureau : :
ici
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://dl.dropbox.com/u/21363431/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://dl.dropbox.com/u/21363431/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne-moi le lien ;-)
ici
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://dl.dropbox.com/u/21363431/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://dl.dropbox.com/u/21363431/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne-moi le lien ;-)
