Aide sur rapport hijackthis, les lignes 017
Résolu/Fermé
kariejul
Messages postés
56
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
15 avril 2013
-
Modifié par kariejul le 23/07/2012 à 12:49
Utilisateur anonyme - 27 juil. 2012 à 17:27
Utilisateur anonyme - 27 juil. 2012 à 17:27
A voir également:
- Aide sur rapport hijackthis, les lignes 017
- Rapport de stage - Guide
- Comment ne pas apparaître en ligne sur whatsapp - Guide
- Afficher toutes les lignes masquées excel ✓ - Forum Excel
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- En ligne sur instagram alors que non - Forum Instagram
48 réponses
kariejul
Messages postés
56
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
15 avril 2013
24 juil. 2012 à 22:19
24 juil. 2012 à 22:19
bonsoir, je ne sais pas si j'ai fais bétise, mais après le redémarrage il y avait le rapport sur le bureau, j'ai lancé winlogon qui était à coté, puis kill, pc encore redémarré, j'ai pris le deuxième rapport
: https://pjjoint.malekal.com/files.php?read=20120724_l8c15b9n5x9
: https://pjjoint.malekal.com/files.php?read=20120724_l8c15b9n5x9
kariejul
Messages postés
56
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
15 avril 2013
24 juil. 2012 à 22:41
24 juil. 2012 à 22:41
ce n'est que maintenant que je désintalle spybot, oublié hier !
je vous remercie encore pour votre aide
je vous remercie encore pour votre aide
firefox pas à jour => à mettre à jour
====
ne telecharge plus chez 01net , softonic , ni telecharger.com , ils pourrissent les programmes
====
@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/
================================
Clique sur ce lien : https://www.cjoint.com/?BGzanuMuRO6
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
====
ne telecharge plus chez 01net , softonic , ni telecharger.com , ils pourrissent les programmes
====
@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/
================================
Clique sur ce lien : https://www.cjoint.com/?BGzanuMuRO6
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kariejul
Messages postés
56
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
15 avril 2013
Modifié par kariejul le 25/07/2012 à 13:50
Modifié par kariejul le 25/07/2012 à 13:50
bonjour, le premier rapport
https://pjjoint.malekal.com/files.php?read=20120725_p14b14p9w14h7
https://pjjoint.malekal.com/files.php?read=20120725_p14b14p9w14h7
kariejul
Messages postés
56
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
15 avril 2013
25 juil. 2012 à 14:11
25 juil. 2012 à 14:11
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.725 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
KARIMA : Windows 7 Professional (32 bits)
Switchs : https://gen-hackman.kanak.fr/
Script : 11:58:12
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Folder Deleted : |D| - C:\Users\KARIMA\AppData\Roaming\Mozilla\Firefox\Profiles\mxw9f8wq.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
File Deleted : |A| - C:\Windows\system32\results.xml
Folder Deleted : |D| - C:\Windows\Installer\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
File Deleted : |A| - C:\Users\KARIMA\Downloads\58852.user.js
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy : Not Found !
C:\ProgramData\Spybot - Search & Destroy : Not Found !
C:\Program Files\Spybot - Search & Destroy : Not Found !
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Professional
Windows Information: Service Pack 1 (build 7601), 32-bit
Base Board Manufacturer: TOSHIBA
BIOS Manufacturer: TOSHIBA
System Manufacturer: TOSHIBA
System Product Name: Satellite C660
Logical Drives Mask: 0x0000001c
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
Fin : 11:58:45
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
KARIMA : Windows 7 Professional (32 bits)
Switchs : https://gen-hackman.kanak.fr/
Script : 11:58:12
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Folder Deleted : |D| - C:\Users\KARIMA\AppData\Roaming\Mozilla\Firefox\Profiles\mxw9f8wq.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
File Deleted : |A| - C:\Windows\system32\results.xml
Folder Deleted : |D| - C:\Windows\Installer\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
File Deleted : |A| - C:\Users\KARIMA\Downloads\58852.user.js
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy : Not Found !
C:\ProgramData\Spybot - Search & Destroy : Not Found !
C:\Program Files\Spybot - Search & Destroy : Not Found !
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Professional
Windows Information: Service Pack 1 (build 7601), 32-bit
Base Board Manufacturer: TOSHIBA
BIOS Manufacturer: TOSHIBA
System Manufacturer: TOSHIBA
System Product Name: Satellite C660
Logical Drives Mask: 0x0000001c
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
Fin : 11:58:45
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
refais avec ca stp :
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[IgfxTray]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[HotKeysCmds]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\iTunesHelper]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\TkBellExe]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{08f24d68-9087-4b24-81ad-7b34af3e3ed5}] -
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4becf16c-74f0-429b-8d3e-4fba507ac661}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{95a4104c-1c49-4c2a-9830-1be0f47e926c}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9da1d2cb-796d-4bec-bbaa-0aa9ccd80e15}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e5f90a07-7db7-4dcb-bd6d-d3fecd376ca3}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{fb9e068b-c612-4fa8-bdb9-d728a716a420}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
[HKU\S-1-5-21-1674841700-2176942969-1542405895-1000\Software\Safer Networking Limited]
Reboot::
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[IgfxTray]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[HotKeysCmds]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\iTunesHelper]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\TkBellExe]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{08f24d68-9087-4b24-81ad-7b34af3e3ed5}] -
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4becf16c-74f0-429b-8d3e-4fba507ac661}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{95a4104c-1c49-4c2a-9830-1be0f47e926c}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9da1d2cb-796d-4bec-bbaa-0aa9ccd80e15}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e5f90a07-7db7-4dcb-bd6d-d3fecd376ca3}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{fb9e068b-c612-4fa8-bdb9-d728a716a420}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
[HKU\S-1-5-21-1674841700-2176942969-1542405895-1000\Software\Safer Networking Limited]
Reboot::
kariejul
Messages postés
56
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
15 avril 2013
25 juil. 2012 à 14:46
25 juil. 2012 à 14:46
d'accord, je veux juste dire que j'ai mis firefox à jour, ces plugins aussi sauf quelques uns, je les ai désactivés(http://img861.imageshack.us/img861/3417/capture4k.png), je ne sais pas si c'est suffisant
j'utilise le plus chrome.
+ depuis hier je trouve le point d'exclamation jaune à coté du bouton arrêter.
j'utilise le plus chrome.
+ depuis hier je trouve le point d'exclamation jaune à coté du bouton arrêter.
kariejul
Messages postés
56
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
15 avril 2013
Modifié par kariejul le 25/07/2012 à 15:04
Modifié par kariejul le 25/07/2012 à 15:04
je l'ai lancé cette fois, après avoir coller les lignes fermé la fenêtre, après deux secondes, il c'est arrêté, il y avait : (ne réponds pas)
j'ai éteins le pc manuellement
j'ai éteins le pc manuellement
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:Reg
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\iTunesHelper]
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\TkBellExe]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{08f24d68-9087-4b24-81ad-7b34af3e3ed5}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4becf16c-74f0-429b-8d3e-4fba507ac661}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{95a4104c-1c49-4c2a-9830-1be0f47e926c}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9da1d2cb-796d-4bec-bbaa-0aa9ccd80e15}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e5f90a07-7db7-4dcb-bd6d-d3fecd376ca3}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{fb9e068b-c612-4fa8-bdb9-d728a716a420}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
[-HKU\S-1-5-21-1674841700-2176942969-1542405895-1000\Software\Safer Networking Limited]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=-
"HotKeysCmds"=-
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
▶ enregistre le sur ton Bureau.
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:Reg
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\iTunesHelper]
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\TkBellExe]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{08f24d68-9087-4b24-81ad-7b34af3e3ed5}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4becf16c-74f0-429b-8d3e-4fba507ac661}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{95a4104c-1c49-4c2a-9830-1be0f47e926c}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9da1d2cb-796d-4bec-bbaa-0aa9ccd80e15}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e5f90a07-7db7-4dcb-bd6d-d3fecd376ca3}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{fb9e068b-c612-4fa8-bdb9-d728a716a420}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
[-HKU\S-1-5-21-1674841700-2176942969-1542405895-1000\Software\Safer Networking Limited]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=-
"HotKeysCmds"=-
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
kariejul
Messages postés
56
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
15 avril 2013
25 juil. 2012 à 16:46
25 juil. 2012 à 16:46
j'ai fais ce qu'il faut mais redémarré, il y écran noir avec le curseur seul, une petite fenetre ouverte pour demander si je veux éxecuter OTL, j'ai cliqué oui après le rapport s'est affiché, une fois cliqué sur séléctionner tout dans édition, la fenetre du rapport a disparue, jusqu'à maintenant, l'écran noir avec seulement le curseur
J'écris depuis un autre computer
J'écris depuis un autre computer
kariejul
Messages postés
56
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
15 avril 2013
25 juil. 2012 à 16:49
25 juil. 2012 à 16:49
faut il attendre ou éteindre et redémarrer
redemarre l ordi avec l 'option derniere bonne configuration connue
ca arrive avec OTL des fois
ca arrive avec OTL des fois
kariejul
Messages postés
56
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
15 avril 2013
25 juil. 2012 à 17:18
25 juil. 2012 à 17:18
j'ai choisis redémarrer normalement, je ne savais pas que l'option derniere configuration connue était dans le mode sans échec,
ou trouver le rapport?
ou trouver le rapport?
kariejul
Messages postés
56
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
15 avril 2013
25 juil. 2012 à 18:08
25 juil. 2012 à 18:08
le voici
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\iTunesHelper\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\TkBellExe\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{08f24d68-9087-4b24-81ad-7b34af3e3ed5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{08f24d68-9087-4b24-81ad-7b34af3e3ed5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4becf16c-74f0-429b-8d3e-4fba507ac661}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4becf16c-74f0-429b-8d3e-4fba507ac661}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{95a4104c-1c49-4c2a-9830-1be0f47e926c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{95a4104c-1c49-4c2a-9830-1be0f47e926c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9da1d2cb-796d-4bec-bbaa-0aa9ccd80e15}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9da1d2cb-796d-4bec-bbaa-0aa9ccd80e15}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e5f90a07-7db7-4dcb-bd6d-d3fecd376ca3}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e5f90a07-7db7-4dcb-bd6d-d3fecd376ca3}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{fb9e068b-c612-4fa8-bdb9-d728a716a420}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fb9e068b-c612-4fa8-bdb9-d728a716a420}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53707962-6F74-2D53-2644-206D7942484F}\ not found.
Registry key HKEY_USERS\S-1-5-21-1674841700-2176942969-1542405895-1000\Software\Safer Networking Limited\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\IgfxTray deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HotKeysCmds deleted successfully.
========== COMMANDS ==========
Restore point Set: OTL Restore Point
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56466 bytes
User: Default User
User: KARIMA
->Temp folder emptied: 6096109 bytes
->Temporary Internet Files folder emptied: 589922 bytes
->FireFox cache emptied: 60869977 bytes
->Google Chrome cache emptied: 6869744 bytes
->Flash cache emptied: 57680 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 5659422 bytes
RecycleBin emptied: 28672 bytes
Total Files Cleaned = 77,00 mb
OTL by OldTimer - Version 3.2.54.1 log created on 07252012_135212
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\iTunesHelper\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\TkBellExe\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{08f24d68-9087-4b24-81ad-7b34af3e3ed5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{08f24d68-9087-4b24-81ad-7b34af3e3ed5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4becf16c-74f0-429b-8d3e-4fba507ac661}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4becf16c-74f0-429b-8d3e-4fba507ac661}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{95a4104c-1c49-4c2a-9830-1be0f47e926c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{95a4104c-1c49-4c2a-9830-1be0f47e926c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9da1d2cb-796d-4bec-bbaa-0aa9ccd80e15}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9da1d2cb-796d-4bec-bbaa-0aa9ccd80e15}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e5f90a07-7db7-4dcb-bd6d-d3fecd376ca3}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e5f90a07-7db7-4dcb-bd6d-d3fecd376ca3}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{fb9e068b-c612-4fa8-bdb9-d728a716a420}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fb9e068b-c612-4fa8-bdb9-d728a716a420}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53707962-6F74-2D53-2644-206D7942484F}\ not found.
Registry key HKEY_USERS\S-1-5-21-1674841700-2176942969-1542405895-1000\Software\Safer Networking Limited\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\IgfxTray deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HotKeysCmds deleted successfully.
========== COMMANDS ==========
Restore point Set: OTL Restore Point
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56466 bytes
User: Default User
User: KARIMA
->Temp folder emptied: 6096109 bytes
->Temporary Internet Files folder emptied: 589922 bytes
->FireFox cache emptied: 60869977 bytes
->Google Chrome cache emptied: 6869744 bytes
->Flash cache emptied: 57680 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 5659422 bytes
RecycleBin emptied: 28672 bytes
Total Files Cleaned = 77,00 mb
OTL by OldTimer - Version 3.2.54.1 log created on 07252012_135212
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
kariejul
Messages postés
56
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
15 avril 2013
25 juil. 2012 à 21:24
25 juil. 2012 à 21:24
je l'ai déjà,
il a supprimé pas mal d'objets infectés depuis hier, je l'ai lancé plusieurs fois.
il a supprimé pas mal d'objets infectés depuis hier, je l'ai lancé plusieurs fois.
kariejul
Messages postés
56
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
15 avril 2013
25 juil. 2012 à 21:25
25 juil. 2012 à 21:25
je vais le faire encore
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
25 juil. 2012 à 22:43
25 juil. 2012 à 22:43
Hello,
Citation de g3n-h@ckm@n
En effet, MBAM est très régulièrement mis à jour avec de nouvelles bases de données.
Al.
Citation de g3n-h@ckm@n
... et mets-le à jour
En effet, MBAM est très régulièrement mis à jour avec de nouvelles bases de données.
Al.
kariejul
Messages postés
56
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
15 avril 2013
26 juil. 2012 à 00:49
26 juil. 2012 à 00:49
:) c'est fait avant de lancer le scan
kariejul
Messages postés
56
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
15 avril 2013
26 juil. 2012 à 00:51
26 juil. 2012 à 00:51
voici le rapport rien détecté, rien supprimé
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.07.25.08
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
KARIMA :: KARIMA-PC [administrateur]
Protection: Activé
25/07/2012 20:46:07
mbam-log-2012-07-25 (20-46-07).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 272064
Temps écoulé: 1 heure(s), 58 minute(s), 3 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.07.25.08
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
KARIMA :: KARIMA-PC [administrateur]
Protection: Activé
25/07/2012 20:46:07
mbam-log-2012-07-25 (20-46-07).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 272064
Temps écoulé: 1 heure(s), 58 minute(s), 3 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
kariejul
Messages postés
56
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
15 avril 2013
26 juil. 2012 à 01:42
26 juil. 2012 à 01:42
Total space cleaned: 826.41 MB
kariejul
Messages postés
56
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
15 avril 2013
26 juil. 2012 à 01:58
26 juil. 2012 à 01:58
# DelFix v8.8 - Rapport créé le 25/07/2012 à 23:57:36
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : KARIMA - KARIMA-PC (Administrateur)
# Exécuté depuis : C:\Users\KARIMA\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\_OTL
Supprimé : C:\pre_scan
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\Users\KARIMA\Desktop\JavaRa.def
Supprimé : C:\Users\KARIMA\Desktop\JavaRa.exe
Supprimé : C:\Users\KARIMA\Desktop\OTL.exe
Supprimé : C:\Users\KARIMA\Desktop\Pre_Scan_24_07_2012_19_30_25.txt
Supprimé : C:\Users\KARIMA\Desktop\Pre_Scan_24_07_2012_19_53_14.txt
Supprimé : C:\Users\KARIMA\Desktop\Pre_script.txt
Supprimé : C:\Users\KARIMA\Downloads\01net_HijackThis.exe
Supprimé : C:\Users\KARIMA\Downloads\adwcleaner.exe
Supprimé : C:\Users\KARIMA\Downloads\HiJackThis.exe
Supprimé : C:\Users\KARIMA\Downloads\hijackthis.log
Supprimé : C:\Users\KARIMA\Downloads\JavaRa.zip
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1708 octets] - [25/07/2012 23:57:36]
########## EOF - C:\DelFix[S1].txt - [1832 octets] ##########
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : KARIMA - KARIMA-PC (Administrateur)
# Exécuté depuis : C:\Users\KARIMA\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\_OTL
Supprimé : C:\pre_scan
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\Users\KARIMA\Desktop\JavaRa.def
Supprimé : C:\Users\KARIMA\Desktop\JavaRa.exe
Supprimé : C:\Users\KARIMA\Desktop\OTL.exe
Supprimé : C:\Users\KARIMA\Desktop\Pre_Scan_24_07_2012_19_30_25.txt
Supprimé : C:\Users\KARIMA\Desktop\Pre_Scan_24_07_2012_19_53_14.txt
Supprimé : C:\Users\KARIMA\Desktop\Pre_script.txt
Supprimé : C:\Users\KARIMA\Downloads\01net_HijackThis.exe
Supprimé : C:\Users\KARIMA\Downloads\adwcleaner.exe
Supprimé : C:\Users\KARIMA\Downloads\HiJackThis.exe
Supprimé : C:\Users\KARIMA\Downloads\hijackthis.log
Supprimé : C:\Users\KARIMA\Downloads\JavaRa.zip
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1708 octets] - [25/07/2012 23:57:36]
########## EOF - C:\DelFix[S1].txt - [1832 octets] ##########