PC vistant semblant infecté, aide svp!
Fermé
louantdel
Messages postés
4
Date d'inscription
jeudi 31 mai 2012
Statut
Membre
Dernière intervention
1 juin 2012
-
31 mai 2012 à 13:57
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 10 juin 2012 à 21:40
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 10 juin 2012 à 21:40
A voir également:
- PC vistant semblant infecté, aide svp!
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Audacity enregistrer son pc - Guide
19 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
31 mai 2012 à 14:11
31 mai 2012 à 14:11
Salut,
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
@+
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
@+
louantdel
Messages postés
4
Date d'inscription
jeudi 31 mai 2012
Statut
Membre
Dernière intervention
1 juin 2012
31 mai 2012 à 15:37
31 mai 2012 à 15:37
Merci pour avoir répondu si vite Fish66;
voici le lien du rapport de AdwCleaner: https://www.cjoint.com/?BEFpJRwuKRe
et voici le lien du rapport de Malwarebytes que j'ai fait, au cas où: https://www.cjoint.com/?BEFpLprBXO9
voici le lien du rapport de AdwCleaner: https://www.cjoint.com/?BEFpJRwuKRe
et voici le lien du rapport de Malwarebytes que j'ai fait, au cas où: https://www.cjoint.com/?BEFpLprBXO9
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
31 mai 2012 à 15:54
31 mai 2012 à 15:54
Re,
Redémarre ton PC puis prépare un nouveau rapport ZHPDiag
@+
Redémarre ton PC puis prépare un nouveau rapport ZHPDiag
@+
louantdel
Messages postés
4
Date d'inscription
jeudi 31 mai 2012
Statut
Membre
Dernière intervention
1 juin 2012
31 mai 2012 à 16:55
31 mai 2012 à 16:55
Voila le rapport au redémarrage: https://www.cjoint.com/?BEFq3sj7c6W
Encore merci d'y passer du temps!
Encore merci d'y passer du temps!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
31 mai 2012 à 19:41
31 mai 2012 à 19:41
Re,
1/
Désinstalle Spybot, il ne ser à rien!
Tu peux lire :
- Spybot-superantispyware vs Malwarebytes
- Un antispyware gratuit ne sert à rien
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware
[MD5.00000000000000000000000000000000] [APT] [{312200F9-3510-4C2B-85F9-25C18619F227}] (...) -- C:\Program Files\Toolbar Uninstaller\tbu.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A4F31481-1EAE-4A1A-A5DD-5EC55F92E47D}] (...) -- C:\Program Files\Steam\uninstall_css.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B48174D4-B00E-46AC-99A1-59E2D64A514A}] (...) -- C:\Users\Louis-Antoine\Desktop\msicuu2.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{DEA3BA99-0728-4F59-B57E-D95CF6B17AAF}] (...) -- C:\Program Files\TIEDUC~1\DRIVER~1\InstDrvr.exe (.not file.)
O23 - Service: McAfee Application Installer Cleanup (00 (0011271234557840mcinstcleanup) . (...) - C:\Users\LOUIS-~1\AppData\Local\Temp\001127~1.exe (.not file.)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMS.job => Infection Diverse (Trojan.Keygen)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMSDaily.job => Infection Diverse (Trojan.Keygen)
O43 - CFD: 02/07/2009 - 11:47:33 - [0] ----D C:\Program Files\driver => Infection Diverse (TR/Agent.clsj.B)
O43 - CFD: 29/06/2011 - 11:40:46 - [0,000] ----D C:\Users\Louis-Antoine\AppData\Roaming\Desktopicon => Infection BT (Adware.ADON)
O44 - LFC:[MD5.CF7498ADA4AC2F50E5CA72205865D7CE] - 31/05/2012 - 15:28:57 ---A- . (.Pas de propriétaire - Local KMS Host.) -- C:\Windows\KMSEmulator.exe [78848] => Infection Diverse (Trojan.Keygen)
O87 - FAEL: "TCP Query User{F30905CF-444A-428A-890B-2FEAE1C63D06}C:\program files\live-player\live-player.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\live-player\live-player.exe (.not file.) => Infection MagicControl (Adware.Navipromo)
O87 - FAEL: "UDP Query User{F1C2D2EB-9DB8-4B31-9137-01D5058DC5A7}C:\program files\live-player\live-player.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\live-player\live-player.exe (.not file.) => Infection MagicControl (Adware.Navipromo)
O87 - FAEL: "TCP Query User{ADCF8CBB-C638-4766-A6BD-2B6967389EBF}C:\windows\kmsemulator.exe" | In - Private - P6 - TRUE | .(.Pas de propriétaire - Local KMS Host.) -- C:\windows\kmsemulator.exe => Infection Diverse (Trojan.Keygen)
O87 - FAEL: "UDP Query User{E25EB14B-89E6-47C2-863F-11BA3EDA3E79}C:\windows\kmsemulator.exe" | In - Private - P17 - TRUE | .(.Pas de propriétaire - Local KMS Host.) -- C:\windows\kmsemulator.exe => Infection Diverse (Trojan.Keygen)
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
C:\Users\Louis-Antoine\AppData\Roaming\Desktopicon => Infection BT (Adware.ADON)
SS - | Auto 0 | (0011271234557840mcinstcleanup) . (...) - C:\Users\LOUIS-~1\AppData\Local\Temp\001127~1.exe
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) (No version) -- (.not file.) => Toolbar.Conduit
FirewallRAZ
EmptyTemp
EmptyCLSID
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\windows\AutoKMS.exe
C:\Users\Louis-Antoine\AppData\LocalLow\Softonic_France
:Reg
[-HKCU\Software\AppDataLow\Software\Softonic_France]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
:services
AutoKMS
AutoKMSDaily
:commands
[emptytemp]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
@+
1/
Désinstalle Spybot, il ne ser à rien!
Tu peux lire :
- Spybot-superantispyware vs Malwarebytes
- Un antispyware gratuit ne sert à rien
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware
[MD5.00000000000000000000000000000000] [APT] [{312200F9-3510-4C2B-85F9-25C18619F227}] (...) -- C:\Program Files\Toolbar Uninstaller\tbu.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A4F31481-1EAE-4A1A-A5DD-5EC55F92E47D}] (...) -- C:\Program Files\Steam\uninstall_css.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B48174D4-B00E-46AC-99A1-59E2D64A514A}] (...) -- C:\Users\Louis-Antoine\Desktop\msicuu2.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{DEA3BA99-0728-4F59-B57E-D95CF6B17AAF}] (...) -- C:\Program Files\TIEDUC~1\DRIVER~1\InstDrvr.exe (.not file.)
O23 - Service: McAfee Application Installer Cleanup (00 (0011271234557840mcinstcleanup) . (...) - C:\Users\LOUIS-~1\AppData\Local\Temp\001127~1.exe (.not file.)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMS.job => Infection Diverse (Trojan.Keygen)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMSDaily.job => Infection Diverse (Trojan.Keygen)
O43 - CFD: 02/07/2009 - 11:47:33 - [0] ----D C:\Program Files\driver => Infection Diverse (TR/Agent.clsj.B)
O43 - CFD: 29/06/2011 - 11:40:46 - [0,000] ----D C:\Users\Louis-Antoine\AppData\Roaming\Desktopicon => Infection BT (Adware.ADON)
O44 - LFC:[MD5.CF7498ADA4AC2F50E5CA72205865D7CE] - 31/05/2012 - 15:28:57 ---A- . (.Pas de propriétaire - Local KMS Host.) -- C:\Windows\KMSEmulator.exe [78848] => Infection Diverse (Trojan.Keygen)
O87 - FAEL: "TCP Query User{F30905CF-444A-428A-890B-2FEAE1C63D06}C:\program files\live-player\live-player.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\live-player\live-player.exe (.not file.) => Infection MagicControl (Adware.Navipromo)
O87 - FAEL: "UDP Query User{F1C2D2EB-9DB8-4B31-9137-01D5058DC5A7}C:\program files\live-player\live-player.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\live-player\live-player.exe (.not file.) => Infection MagicControl (Adware.Navipromo)
O87 - FAEL: "TCP Query User{ADCF8CBB-C638-4766-A6BD-2B6967389EBF}C:\windows\kmsemulator.exe" | In - Private - P6 - TRUE | .(.Pas de propriétaire - Local KMS Host.) -- C:\windows\kmsemulator.exe => Infection Diverse (Trojan.Keygen)
O87 - FAEL: "UDP Query User{E25EB14B-89E6-47C2-863F-11BA3EDA3E79}C:\windows\kmsemulator.exe" | In - Private - P17 - TRUE | .(.Pas de propriétaire - Local KMS Host.) -- C:\windows\kmsemulator.exe => Infection Diverse (Trojan.Keygen)
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
C:\Users\Louis-Antoine\AppData\Roaming\Desktopicon => Infection BT (Adware.ADON)
SS - | Auto 0 | (0011271234557840mcinstcleanup) . (...) - C:\Users\LOUIS-~1\AppData\Local\Temp\001127~1.exe
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) (No version) -- (.not file.) => Toolbar.Conduit
FirewallRAZ
EmptyTemp
EmptyCLSID
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\windows\AutoKMS.exe
C:\Users\Louis-Antoine\AppData\LocalLow\Softonic_France
:Reg
[-HKCU\Software\AppDataLow\Software\Softonic_France]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
:services
AutoKMS
AutoKMSDaily
:commands
[emptytemp]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
@+
louantdel
Messages postés
4
Date d'inscription
jeudi 31 mai 2012
Statut
Membre
Dernière intervention
1 juin 2012
1 juin 2012 à 14:47
1 juin 2012 à 14:47
Re-bonjour,
voici le rapport donné par ZHPFix: https://www.cjoint.com/?BFboSiOhtTi
Par contre pour OTM, j'ai bien copié le texte dedans, mais il ne se passe rien quand je clique sur "Move it"; le programme ne répond pas, aucun rapport est crée dans "MovedFiles" et depuis que je l'ai utilisé tous mes fichiers cachés sont maintenant visibles ^^
voici le rapport donné par ZHPFix: https://www.cjoint.com/?BFboSiOhtTi
Par contre pour OTM, j'ai bien copié le texte dedans, mais il ne se passe rien quand je clique sur "Move it"; le programme ne répond pas, aucun rapport est crée dans "MovedFiles" et depuis que je l'ai utilisé tous mes fichiers cachés sont maintenant visibles ^^
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
1 juin 2012 à 16:03
1 juin 2012 à 16:03
Salut,
Démarrage en Mode sans échec avec prise en charge réseau
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
Dans ce mode tu refais la procédure d'OTM..
@+
Démarrage en Mode sans échec avec prise en charge réseau
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
Dans ce mode tu refais la procédure d'OTM..
@+
Voici le rapport d'OTM : http://cjoint.com/?BFbvnCKKzvk
Que faire pour cette histoire de fichiers cachés qui apparaissent?
Encore merci!
Que faire pour cette histoire de fichiers cachés qui apparaissent?
Encore merci!
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
1 juin 2012 à 21:59
1 juin 2012 à 21:59
Re,
Envois moi stp une capture d'écran de ces fichiers cachés!
@+
Envois moi stp une capture d'écran de ces fichiers cachés!
@+
Alors en voici 1: http://cjoint.com/?BFclSJr5rFM
Et un deuxième, pour montrer qu'ils se sont révélés dans chaque dossier du pc:
http://cjoint.com/?BFclTHN7jR1
Est ce que les manips précédentes ont désinfectées mon pc? J'ai l'impression qu'il galère un peu moins quand même..
Et est ce que vous avez une idée de comment réduire le bruit/la chaleur qu'il dégage? Je ne sais pas si ce sont des signes de souffrances au niveau "composants" (ventilateur...) ou si c'est plutôt fonctionnel (virus...)
Encore et encore merci pour le temps que vous avez passé à m'aider!
Et un deuxième, pour montrer qu'ils se sont révélés dans chaque dossier du pc:
http://cjoint.com/?BFclTHN7jR1
Est ce que les manips précédentes ont désinfectées mon pc? J'ai l'impression qu'il galère un peu moins quand même..
Et est ce que vous avez une idée de comment réduire le bruit/la chaleur qu'il dégage? Je ne sais pas si ce sont des signes de souffrances au niveau "composants" (ventilateur...) ou si c'est plutôt fonctionnel (virus...)
Encore et encore merci pour le temps que vous avez passé à m'aider!
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 2/06/2012 à 12:07
Modifié par Fish66 le 2/06/2012 à 12:07
Re,
De rien :-)
Oui, mais on n'a pas encore terminé!
1/
Est ce que tu as coché la case "afficher les fichiers et dossiers cachés" ?
Aide : <<< ICI >>>
Cette case doit être décochée!
2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware
=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
==> Ce logiciel gratuit est à garder.
=================================
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
De rien :-)
Est ce que les manips précédentes ont désinfectées mon pc? J'ai l'impression qu'il galère un peu moins quand même..
Oui, mais on n'a pas encore terminé!
1/
Est ce que tu as coché la case "afficher les fichiers et dossiers cachés" ?
Aide : <<< ICI >>>
Cette case doit être décochée!
2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware
=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
==> Ce logiciel gratuit est à garder.
=================================
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Bonjour Fish66,
voici le rapport de MBAM pour l'analyse complète du système:
http://cjoint.com/?BFdnTwNGGPN
Comme vous l'aviez dit, MBAM a demandé le redémarrage de Windows pour supprimer l'objet infecté identifié, ce que j'ai accepté.
Cependant, la fermeture de Windows a été précipitée et le redémarrage manuel était impossible durant quelques minutes (ordinateur trop chaud?)
Après quelques minutes, le redémarrage s'exécute et Windows me propose une restauration, nécessaire pour que le redémarrage fonctionne.
Au final, j'ai récupéré mon bureau mais sans les logiciels installés récemment (MBAM et tous ceux installés ces derniers jours pour désinfecté le pc) et j'ai même eu droit au retour de Spybot, que j'avais désinstallé sous vos conseils ^^
J'espère juste que la désinstallation de MBAM n'a pas empêché la suppression du fichier infecté... Qu'en pensez vous?
Merci et bon dimanche!
voici le rapport de MBAM pour l'analyse complète du système:
http://cjoint.com/?BFdnTwNGGPN
Comme vous l'aviez dit, MBAM a demandé le redémarrage de Windows pour supprimer l'objet infecté identifié, ce que j'ai accepté.
Cependant, la fermeture de Windows a été précipitée et le redémarrage manuel était impossible durant quelques minutes (ordinateur trop chaud?)
Après quelques minutes, le redémarrage s'exécute et Windows me propose une restauration, nécessaire pour que le redémarrage fonctionne.
Au final, j'ai récupéré mon bureau mais sans les logiciels installés récemment (MBAM et tous ceux installés ces derniers jours pour désinfecté le pc) et j'ai même eu droit au retour de Spybot, que j'avais désinstallé sous vos conseils ^^
J'espère juste que la désinstallation de MBAM n'a pas empêché la suppression du fichier infecté... Qu'en pensez vous?
Merci et bon dimanche!
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
3 juin 2012 à 13:58
3 juin 2012 à 13:58
Re,
Prépare stp un nouveau rapport ZHPDiag pour voir ce qu'il s'est passé!
@+
Prépare stp un nouveau rapport ZHPDiag pour voir ce qu'il s'est passé!
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
3 juin 2012 à 16:31
3 juin 2012 à 16:31
Re,
Tous les adwares sont aussi restaurés! :-)
====================
1/
Désinstalle alors Spybot puis lance ADWCleaner en mode suppression comme demandé <<< ICI et poste le rapport stp
@+
Tous les adwares sont aussi restaurés! :-)
====================
1/
Désinstalle alors Spybot puis lance ADWCleaner en mode suppression comme demandé <<< ICI et poste le rapport stp
@+
Bonjour!
Voici le rapport AdwCleaner: http://cjoint.com/?BFenSuRQwsd
Par contre, j'ai ré-essayé de désinstallé Spybot et voici ce que ca m'affiche:
http://cjoint.com/?BFenUon0mLR
Je ne sais pas trop ce que ca veut dire!
Voici le rapport AdwCleaner: http://cjoint.com/?BFenSuRQwsd
Par contre, j'ai ré-essayé de désinstallé Spybot et voici ce que ca m'affiche:
http://cjoint.com/?BFenUon0mLR
Je ne sais pas trop ce que ca veut dire!
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
4 juin 2012 à 14:41
4 juin 2012 à 14:41
Re,
1/
Utilise revo-unistaller pour désinstaller Spybot :
Télécharge Revo-uninstaller
Exécute ce fichier pour installation
*******Aide Revo-uninstaller*******
2/
Lance mbam, fais la mise à jour puis poste le rapport du scan complet
@+
1/
Utilise revo-unistaller pour désinstaller Spybot :
Télécharge Revo-uninstaller
Exécute ce fichier pour installation
*******Aide Revo-uninstaller*******
2/
Lance mbam, fais la mise à jour puis poste le rapport du scan complet
@+
Bonjour Fish,
j'ai mis du temps à le faire mais le voici, le rapport mbam!!
http://cjoint.com/?BFkuRbiouZu
Et merci pour Revo, ça a très bien marché!
j'ai mis du temps à le faire mais le voici, le rapport mbam!!
http://cjoint.com/?BFkuRbiouZu
Et merci pour Revo, ça a très bien marché!
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
10 juin 2012 à 21:40
10 juin 2012 à 21:40
Bonsoir,
1/
Aucune action effectuée. L'infection n'est pas supprimée, relance mbam et à la fin de l'analyse clique sur "Afficher le résultat" puis sur "Supprimer la sélection" et poste le rapport
2/
Lance ZHPDiag depuis le bureau, clique sur : l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag
@+
1/
Aucune action effectuée. L'infection n'est pas supprimée, relance mbam et à la fin de l'analyse clique sur "Afficher le résultat" puis sur "Supprimer la sélection" et poste le rapport
2/
Lance ZHPDiag depuis le bureau, clique sur : l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag
@+