Texte qui disparaît plus accès à rien
Résolu/Fermé
A voir également:
- Texte qui disparaît plus accès à rien
- Dans le texte, un seul mot a réellement été écrit en lettres capitales (majuscules). quel est ce mot ? ✓ - Forum Word
- Formule excel si contient texte alors texte ✓ - Forum Excel
- Le chemin d'accès spécifié est introuvable ✓ - Forum Téléchargement
- Mettre un texte en majuscule - Guide
- Recherchev texte ✓ - Forum Excel
67 réponses
billmaxime
Messages postés
48885
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 mars 2023
5 964
11 sept. 2012 à 22:22
11 sept. 2012 à 22:22
re
je vais regarder le rapport et je te dirai de quoi il en retourne
en attendant j'aimerai que tu fasses 1 analyse avec gmer
le lien
http://translate.google.fr/translate?hl=fr&sl=en&u=http://www.gmer.net/&prev=/search%3Fq%3Dgmer%26hl%3Dfr%26prmd%3Dimvnsa&sa=X&ei=YZxPUI-wO42LhQeh04HYBA&ved=0CCgQ7gEwAA
sur cette page tu descends 1 peu et tu verras "télécharger.exe" ou "download.exe"
tu clic dessus pour télécharger et tu fais le scan
transmet moi le rapport via ce lien https://www.cjoint.com/
bonne soirée
@+
je vais regarder le rapport et je te dirai de quoi il en retourne
en attendant j'aimerai que tu fasses 1 analyse avec gmer
le lien
http://translate.google.fr/translate?hl=fr&sl=en&u=http://www.gmer.net/&prev=/search%3Fq%3Dgmer%26hl%3Dfr%26prmd%3Dimvnsa&sa=X&ei=YZxPUI-wO42LhQeh04HYBA&ved=0CCgQ7gEwAA
sur cette page tu descends 1 peu et tu verras "télécharger.exe" ou "download.exe"
tu clic dessus pour télécharger et tu fais le scan
transmet moi le rapport via ce lien https://www.cjoint.com/
bonne soirée
@+
hello.
Combien de temps dure normalement le scan avec gmer? J'ai l'impression de ne pas m'en sortir la.
Combien de temps dure normalement le scan avec gmer? J'ai l'impression de ne pas m'en sortir la.
billmaxime
Messages postés
48885
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 mars 2023
5 964
13 sept. 2012 à 20:56
13 sept. 2012 à 20:56
re
ne me dit pas qu'il est encore entrain de scanner
@+
ne me dit pas qu'il est encore entrain de scanner
@+
billmaxime
Messages postés
48885
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 mars 2023
5 964
13 sept. 2012 à 21:30
13 sept. 2012 à 21:30
ok
et tu vois dans le bas de la fenêtre des noms de fichiers qui défilent?
ps:avast et plein d'autres programmes ne sont pas a jour sur ton pc et je crains que l'infection
ne se repropage via ces failles
@+
et tu vois dans le bas de la fenêtre des noms de fichiers qui défilent?
ps:avast et plein d'autres programmes ne sont pas a jour sur ton pc et je crains que l'infection
ne se repropage via ces failles
@+
billmaxime
Messages postés
48885
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 mars 2023
5 964
13 sept. 2012 à 21:49
13 sept. 2012 à 21:49
non le rapport sera garder a la racine dans C:\gmer.txt ou quelque chose du genre
@+
@+
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
15 sept. 2012 à 01:52
15 sept. 2012 à 01:52
salut pour avancer
on va commencer par désinstaller des programmes pas à jour et on réinstallera plus tard ce qu'il faut, ne fait rien de ta propre initiative mais contente toi de suivre mes instructions.
===============================
Démarrer -> panneau de configuration -> Désinstallation de programmes.
Désinstalle :
- Tout Java
- Adobe Reader
- OpenOffice
- Avast! 5
- PC Tuto Maj 1.0
-> Tu peux installer LibreOffice :
Pack d'installation
Pack de langue français
=================================
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
● Uniquement en cas de problème de mise à jour:
● Télécharger mises à jour manuelles MBAM
● Exécute le fichier après l'installation de MBAM
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
on va commencer par désinstaller des programmes pas à jour et on réinstallera plus tard ce qu'il faut, ne fait rien de ta propre initiative mais contente toi de suivre mes instructions.
===============================
Démarrer -> panneau de configuration -> Désinstallation de programmes.
Désinstalle :
- Tout Java
- Adobe Reader
- OpenOffice
- Avast! 5
- PC Tuto Maj 1.0
-> Tu peux installer LibreOffice :
Pack d'installation
Pack de langue français
=================================
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
● Uniquement en cas de problème de mise à jour:
● Télécharger mises à jour manuelles MBAM
● Exécute le fichier après l'installation de MBAM
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
billmaxime
Messages postés
48885
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 mars 2023
5 964
15 sept. 2012 à 15:52
15 sept. 2012 à 15:52
re
il est pas a jour donc pas de soucis
fais ce que juju te demande , il va te nettoyer ton pc de fond en comble
@+
il est pas a jour donc pas de soucis
fais ce que juju te demande , il va te nettoyer ton pc de fond en comble
@+
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.09.07.13
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.11
Utilisateur :: UTILISAT-B9C4AD [administrateur]
15/09/2012 16:07:07
mbam-log-2012-09-15 (16-07-07).txt
Type d'examen: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|J:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 347827
Temps écoulé: 1 heure(s), 36 minute(s), 15 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 1
C:\Program Files\Windows Live\Messenger\msimg32.dll (PUP.FunWebProducts) -> Suppression au redémarrage.
Clé(s) du Registre détectée(s): 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9506910A-0F94-4EA1-B567-7070428B8B2B} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Relevant Knowledge (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 7
C:\Program Files\Windows Live\Messenger\msimg32.dll (PUP.FunWebProducts) -> Suppression au redémarrage.
C:\Program Files\Windows Live\Messenger\riched20.dll (PUP.FunWebProducts) -> Mis en quarantaine et supprimé avec succès.
C:\QooBox\Quarantine\C\WINDOWS\system32\cpmsky-uninst.exe.vir (Adware.AdPanel) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\WhoisCL.exe (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\$NtServicePackUninstall$\ftp.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Utilisateur\Bureau\Les SIMS 3\Razor1911\The_Sims_3_Keygen.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\DelUS.bat (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.09.07.13
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.11
Utilisateur :: UTILISAT-B9C4AD [administrateur]
15/09/2012 16:07:07
mbam-log-2012-09-15 (16-07-07).txt
Type d'examen: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|J:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 347827
Temps écoulé: 1 heure(s), 36 minute(s), 15 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 1
C:\Program Files\Windows Live\Messenger\msimg32.dll (PUP.FunWebProducts) -> Suppression au redémarrage.
Clé(s) du Registre détectée(s): 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9506910A-0F94-4EA1-B567-7070428B8B2B} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Relevant Knowledge (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 7
C:\Program Files\Windows Live\Messenger\msimg32.dll (PUP.FunWebProducts) -> Suppression au redémarrage.
C:\Program Files\Windows Live\Messenger\riched20.dll (PUP.FunWebProducts) -> Mis en quarantaine et supprimé avec succès.
C:\QooBox\Quarantine\C\WINDOWS\system32\cpmsky-uninst.exe.vir (Adware.AdPanel) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\WhoisCL.exe (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\$NtServicePackUninstall$\ftp.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Utilisateur\Bureau\Les SIMS 3\Razor1911\The_Sims_3_Keygen.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\DelUS.bat (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
15 sept. 2012 à 18:29
15 sept. 2012 à 18:29
Bonjour,
Pourquoi as-tu utilisé combofix par le passé ?
~~
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
Pourquoi as-tu utilisé combofix par le passé ?
~~
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
http://pjjoint.malekal.com/files.php?id=20120915_q8e8k15i14e14
http://pjjoint.malekal.com/files.php?id=20120915_f6g10c11w14l6
http://pjjoint.malekal.com/files.php?id=20120915_f6g10c11w14l6
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
15 sept. 2012 à 22:15
15 sept. 2012 à 22:15
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
:OTL
IE - HKCU\..\SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}: "URL" = http://www.fastbrowsersearch.com/results/results.aspx?q={searchTerms}&c=web&s=DSP05&v=19
IE - HKCU\..\SearchScopes\{7810e050-5bae-4a21-a2b1-e47b12524cc2}: "URL" = http://www.searcheo.fr/pratique?search&q={searchTerms}
FF - prefs.js..browser.search.useDBForOrder: true
FF - user.js - File not found
[2010/11/19 21:11:39 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\hy5tf53h.default\extensions\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB}
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\UTILISATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\HY5TF53H.DEFAULT\EXTENSIONS\FFXTLBR@BABYLON.COM
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - No CLSID value found.
O2 - BHO: (no name) - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - No CLSID value found.
O2 - BHO: (no name) - {ef4d2d9e-5a5d-73dc-1897-0ba4d029b815} - No CLSID value found.
O2 - BHO: (no name) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - No CLSID value found.
[2012/09/15 18:18:38 | 000,000,434 | ---- | M] () -- C:\WINDOWS\tasks\RegPowerClean.job
[2012/09/15 18:18:38 | 000,000,434 | ---- | M] () -- C:\WINDOWS\Tasks\RegPowerClean.job
[2010/10/22 22:02:36 | 000,000,420 | ---- | M] () -- C:\WINDOWS\Tasks\RPCReminder.job
@Alternate Data Stream - 175 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:F4CE9946
@Alternate Data Stream - 130 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:0A74923C
▶ colle-la dans la zone sous "Personnalisation" :
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
:OTL
IE - HKCU\..\SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}: "URL" = http://www.fastbrowsersearch.com/results/results.aspx?q={searchTerms}&c=web&s=DSP05&v=19
IE - HKCU\..\SearchScopes\{7810e050-5bae-4a21-a2b1-e47b12524cc2}: "URL" = http://www.searcheo.fr/pratique?search&q={searchTerms}
FF - prefs.js..browser.search.useDBForOrder: true
FF - user.js - File not found
[2010/11/19 21:11:39 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\hy5tf53h.default\extensions\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB}
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\UTILISATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\HY5TF53H.DEFAULT\EXTENSIONS\FFXTLBR@BABYLON.COM
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - No CLSID value found.
O2 - BHO: (no name) - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - No CLSID value found.
O2 - BHO: (no name) - {ef4d2d9e-5a5d-73dc-1897-0ba4d029b815} - No CLSID value found.
O2 - BHO: (no name) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - No CLSID value found.
[2012/09/15 18:18:38 | 000,000,434 | ---- | M] () -- C:\WINDOWS\tasks\RegPowerClean.job
[2012/09/15 18:18:38 | 000,000,434 | ---- | M] () -- C:\WINDOWS\Tasks\RegPowerClean.job
[2010/10/22 22:02:36 | 000,000,420 | ---- | M] () -- C:\WINDOWS\Tasks\RPCReminder.job
@Alternate Data Stream - 175 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:F4CE9946
@Alternate Data Stream - 130 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:0A74923C
▶ colle-la dans la zone sous "Personnalisation" :
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
========== OTL ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{7810e050-5bae-4a21-a2b1-e47b12524cc2}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7810e050-5bae-4a21-a2b1-e47b12524cc2}\ not found.
Prefs.js: true removed from browser.search.useDBForOrder
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\hy5tf53h.default\extensions\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB} folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ef4d2d9e-5a5d-73dc-1897-0ba4d029b815}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ef4d2d9e-5a5d-73dc-1897-0ba4d029b815}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}\ not found.
C:\WINDOWS\tasks\RegPowerClean.job moved successfully.
File C:\WINDOWS\Tasks\RegPowerClean.job not found.
C:\WINDOWS\Tasks\RPCReminder.job moved successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:F4CE9946 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:0A74923C deleted successfully.
OTL by OldTimer - Version 3.2.61.4 log created on 09152012_224149
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{7810e050-5bae-4a21-a2b1-e47b12524cc2}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7810e050-5bae-4a21-a2b1-e47b12524cc2}\ not found.
Prefs.js: true removed from browser.search.useDBForOrder
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\hy5tf53h.default\extensions\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB} folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ef4d2d9e-5a5d-73dc-1897-0ba4d029b815}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ef4d2d9e-5a5d-73dc-1897-0ba4d029b815}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}\ not found.
C:\WINDOWS\tasks\RegPowerClean.job moved successfully.
File C:\WINDOWS\Tasks\RegPowerClean.job not found.
C:\WINDOWS\Tasks\RPCReminder.job moved successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:F4CE9946 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:0A74923C deleted successfully.
OTL by OldTimer - Version 3.2.61.4 log created on 09152012_224149
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
16 sept. 2012 à 06:25
16 sept. 2012 à 06:25
encore des soucis?
Non. A priori ça marche bien et même mieux car plus rapide.
Je te remercie énormément.
Du coup je peux desinstaller tout les programmes que j'ai du installer pendant cette résolution de problème? Et remettre un antivirus?
Je te remercie énormément.
Du coup je peux desinstaller tout les programmes que j'ai du installer pendant cette résolution de problème? Et remettre un antivirus?
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
16 sept. 2012 à 08:55
16 sept. 2012 à 08:55
yes voici le final : https://gen-hackman.kanak.fr/
Le rapport DelFix :
# DelFix v8.9 - Rapport créé le 16/09/2012 à 10:07:38
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - UTILISAT-B9C4AD (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\WXWKXHBT\delfix[1].exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\_OTL
Supprimé : C:\pre_scan
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\RK_Quarantine
Supprimé : C:\Program Files\Navilog1
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\Trend Micro\Hijackthis
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\cleannavi.txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\adwcleaner.exe
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\AdwCleaner[S1].txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\Extras.Txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\OTL.Txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\OTL.exe
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\Pre_Scan_09_09_2012_23_08_00.txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\RKreport[2].txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\RKreport[3].txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\RKreport[4].txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\RKreport[5].txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\RogueKiller.exe
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\ZHPDiag2_1.31.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Soeperman Enterprises Ltd.
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
Désinstallé : BitDefender Online Scanner
-> Prefetch Vidé
*************************
DelFix[S1].txt - [3055 octets] - [16/09/2012 10:07:38]
########## EOF - C:\DelFix[S1].txt - [3179 octets] ##########
# DelFix v8.9 - Rapport créé le 16/09/2012 à 10:07:38
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - UTILISAT-B9C4AD (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\WXWKXHBT\delfix[1].exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\_OTL
Supprimé : C:\pre_scan
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\RK_Quarantine
Supprimé : C:\Program Files\Navilog1
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\Trend Micro\Hijackthis
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\cleannavi.txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\adwcleaner.exe
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\AdwCleaner[S1].txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\Extras.Txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\OTL.Txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\OTL.exe
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\Pre_Scan_09_09_2012_23_08_00.txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\RKreport[2].txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\RKreport[3].txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\RKreport[4].txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\RKreport[5].txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\RogueKiller.exe
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\ZHPDiag2_1.31.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Soeperman Enterprises Ltd.
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
Désinstallé : BitDefender Online Scanner
-> Prefetch Vidé
*************************
DelFix[S1].txt - [3055 octets] - [16/09/2012 10:07:38]
########## EOF - C:\DelFix[S1].txt - [3179 octets] ##########
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
16 sept. 2012 à 10:20
16 sept. 2012 à 10:20
Et hop ! 551 MO de gagnés :o)
Quel navigateur faut il mieux utiliser car sur le lien que tu m'as donné il dit que IE à des failles. Peut etre faut il en utiliser un autre non?
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
16 sept. 2012 à 19:11
16 sept. 2012 à 19:11
Oui, par exemple mozilla firefox.
Bon ben voilà. A priori c'est bon. J'ai fait tout ce qui était preconisé.
Je te remercie encore pour ton aide.
Je te remercie encore pour ton aide.
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
17 sept. 2012 à 03:31
17 sept. 2012 à 03:31
Tu avais divers trojan et des publiciels.
Au fait, as-tu réinstallé un antivirus ?
Au fait, as-tu réinstallé un antivirus ?
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
17 sept. 2012 à 10:42
17 sept. 2012 à 10:42
c'est surtout ça qu'il faut faire :-)
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
17 sept. 2012 à 22:19
17 sept. 2012 à 22:19
De rien beaucoup °)
Bon ben en fait le problème n'est pas si résolu...
Ce soir j'ai encore eu le droit aux pages qui s'efface. Cette fois ci s'est arrivé au bout de 4h du pc allumé contrairement à 5min avant!!! Y'a du mieux quand même.
Je peux faire un nettoyage avec quelque chose?
Ce soir j'ai encore eu le droit aux pages qui s'efface. Cette fois ci s'est arrivé au bout de 4h du pc allumé contrairement à 5min avant!!! Y'a du mieux quand même.
Je peux faire un nettoyage avec quelque chose?
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
19 sept. 2012 à 21:51
19 sept. 2012 à 21:51
salut
Nous allons réaliser un diagnostic de ton PC :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe ( Si tu es sous Vista ou 7, une fois le logiciel ouvert clique sur le bouton "UAC")
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com
▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Envoyer le fichier".
Un lien de cette forme :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Nous allons réaliser un diagnostic de ton PC :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe ( Si tu es sous Vista ou 7, une fois le logiciel ouvert clique sur le bouton "UAC")
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com
▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Envoyer le fichier".
Un lien de cette forme :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.