Virus, fermeture mozilla,google,i,ternet
Résolu
jesuiszene
-
yoann090 Messages postés 9181 Date d'inscription Statut Contributeur sécurité Dernière intervention -
yoann090 Messages postés 9181 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
j'ai des problemes de connection, firefox,google,internet se ferment j'ai analyser avec malware il m'a trouve 69 infections que j'ai supprimé, mais le probleme persiste, merci de votre aide
j'ai des problemes de connection, firefox,google,internet se ferment j'ai analyser avec malware il m'a trouve 69 infections que j'ai supprimé, mais le probleme persiste, merci de votre aide
A voir également:
- Virus, fermeture mozilla,google,i,ternet
- Google maps satellite - Guide
- Dns google - Guide
- Google maps - Guide
- Google photo - Télécharger - Albums photo
- Downloadhelper mozilla - Télécharger - Outils pour navigateurs
41 réponses
j'ai skype click to call et skype tm 510
je n'ai pas a supprimé des modules, ils n'y sont pas
kbot logiciel pour un jeu
je n'ai pas a supprimé des modules, ils n'y sont pas
kbot logiciel pour un jeu
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 14:45:45 le 13/03/2013
4.
5. Valeur(s) recherchée(s):
6. zSLA7Yqkx
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre seulement
11.
12. ====== Entrée(s) du registre ======
13.
14.
15. [HKU\S-1-5-21-52670886-3298001436-423959451-1000\Software\Microsoft\Windows\CurrentVersion\Run]
16. "zSLA7Yqkx"="rundll32.exe shell32.dll,Control_RunDLL "C:\ProgramData\QmMfPyPdrbysi\Tnfa3Kn7FgswMX\5zaLTTKyTgavbs2W\M0IA2t.dat"," (REG_SZ)
17.
18. =========================
19.
20. Fin à: 14:48:41 le 13/03/2013
21. 269430 Éléments analysés
22.
23. =========================
24. E.O.F
2.
3. Commencé à: 14:45:45 le 13/03/2013
4.
5. Valeur(s) recherchée(s):
6. zSLA7Yqkx
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre seulement
11.
12. ====== Entrée(s) du registre ======
13.
14.
15. [HKU\S-1-5-21-52670886-3298001436-423959451-1000\Software\Microsoft\Windows\CurrentVersion\Run]
16. "zSLA7Yqkx"="rundll32.exe shell32.dll,Control_RunDLL "C:\ProgramData\QmMfPyPdrbysi\Tnfa3Kn7FgswMX\5zaLTTKyTgavbs2W\M0IA2t.dat"," (REG_SZ)
17.
18. =========================
19.
20. Fin à: 14:48:41 le 13/03/2013
21. 269430 Éléments analysés
22.
23. =========================
24. E.O.F
Relance OTL.
Sous personnalisation colle ça :
Click correction et redémarre
~~
Post redémarrage, viens me coller le rapport puis relance OTL, clique Analyse rapide et poste le rapport hébergé.
A+
Sous personnalisation colle ça :
:instructions :reg [HKU\S-1-5-21-52670886-3298001436-423959451-1000\Software\Microsoft\Windows\CurrentVersion\Run] "zSLA7Yqkx"=- :files C:\ProgramData\QmMfPyPdrbysi :commands [EMPTYTEMP]
Click correction et redémarre
~~
Post redémarrage, viens me coller le rapport puis relance OTL, clique Analyse rapide et poste le rapport hébergé.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
All processes killed
Error: Unable to interpret <:instructions> in the current context!
========== REGISTRY ==========
Registry value HKEY_USERS\S-1-5-21-52670886-3298001436-423959451-1000\Software\Microsoft\Windows\CurrentVersion\Run\\zSLA7Yqkx deleted successfully.
========== FILES ==========
C:\ProgramData\QmMfPyPdrbysi\Tnfa3Kn7FgswMX\5zaLTTKyTgavbs2W folder moved successfully.
C:\ProgramData\QmMfPyPdrbysi\Tnfa3Kn7FgswMX folder moved successfully.
C:\ProgramData\QmMfPyPdrbysi folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: AppData
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: joëlle
->Temp folder emptied: 9573838 bytes
->Temporary Internet Files folder emptied: 2772065 bytes
->Java cache emptied: 6314289 bytes
->FireFox cache emptied: 51605481 bytes
->Google Chrome cache emptied: 279126763 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 8114891 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 137458212 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 199876 bytes
Total Files Cleaned = 472,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 03132013_152905
Files\Folders moved on Reboot...
C:\Users\joëlle\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Users\joëlle\AppData\Local\Temp\Spécialiste_des_copeaux.pps not found!
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Error: Unable to interpret <:instructions> in the current context!
========== REGISTRY ==========
Registry value HKEY_USERS\S-1-5-21-52670886-3298001436-423959451-1000\Software\Microsoft\Windows\CurrentVersion\Run\\zSLA7Yqkx deleted successfully.
========== FILES ==========
C:\ProgramData\QmMfPyPdrbysi\Tnfa3Kn7FgswMX\5zaLTTKyTgavbs2W folder moved successfully.
C:\ProgramData\QmMfPyPdrbysi\Tnfa3Kn7FgswMX folder moved successfully.
C:\ProgramData\QmMfPyPdrbysi folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: AppData
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: joëlle
->Temp folder emptied: 9573838 bytes
->Temporary Internet Files folder emptied: 2772065 bytes
->Java cache emptied: 6314289 bytes
->FireFox cache emptied: 51605481 bytes
->Google Chrome cache emptied: 279126763 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 8114891 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 137458212 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 199876 bytes
Total Files Cleaned = 472,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 03132013_152905
Files\Folders moved on Reboot...
C:\Users\joëlle\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Users\joëlle\AppData\Local\Temp\Spécialiste_des_copeaux.pps not found!
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
ca a l'air d'aller mieux, firefox ne se ferme plus!!! ouf vous etes GENIAUX!!!!
je vous remercie vivement de votre aide, tout au long de cette journée
je vous fais de gros bisous de remerciements!!!!
je vous remercie vivement de votre aide, tout au long de cette journée
je vous fais de gros bisous de remerciements!!!!
oui, j'ai tout fait ce que vous avez bien voulu m'indiquer!!
la je viens de m'apercevoir, en voulant ecrir sur un livre d'or dans un blog, que le code de sécurité ne s'affiche pas, est ce que cela vient de moi?
la je viens de m'apercevoir, en voulant ecrir sur un livre d'or dans un blog, que le code de sécurité ne s'affiche pas, est ce que cela vient de moi?
je crois bien, firefox m'a indiqué qu'il avait empeche un affichage, et a la place du code j'ai un carré, comme une image mais sans image!
* Télécharge DelFix (d'Xplode) sur ton bureau. * Lance le, laisse la case precochee
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. * Le rapport sera enregistré dans le presse-papier.Il t suffit de revenir ici et de faire clic droit coller dans une nouvelle reponse, le rapport apparaitra.
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. * Le rapport sera enregistré dans le presse-papier.Il t suffit de revenir ici et de faire clic droit coller dans une nouvelle reponse, le rapport apparaitra.
DelFix v10.1 - Rapport créé le 13/03/2013 à 22:03:55
# Mis à jour le 23/02/2013 par Xplode
# Nom d'utilisateur : joëlle - JOËLLE
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix
Supprimé : C:\_OTL
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\SEAF
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\AdwCleaner[R10].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[R5].txt
Supprimé : C:\AdwCleaner[R6].txt
Supprimé : C:\AdwCleaner[R7].txt
Supprimé : C:\AdwCleaner[R8].txt
Supprimé : C:\AdwCleaner[R9].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\AdwCleaner[S5].txt
Supprimé : C:\AdwCleaner[S6].txt
Supprimé : C:\RstAssociations.txt
Supprimé : C:\SeafLog.txt
Supprimé : C:\UsbFix [Scan 1] JOËLLE.txt
Supprimé : C:\ZHPExportRegistry-13-01-2011-14-59-03.txt
Supprimé : C:\ZHPExportRegistry-15-01-2011-15-09-07.txt
Supprimé : C:\Users\joëlle\Downloads\AdwCleaner (1).exe
Supprimé : C:\Users\joëlle\Downloads\AdwCleaner.exe
Supprimé : C:\Users\joëlle\Downloads\Extras.Txt
Supprimé : C:\Users\joëlle\Downloads\OTL.Txt
Supprimé : C:\Users\joëlle\Downloads\OTL (1).exe
Supprimé : C:\Users\joëlle\Downloads\OTL (2).exe
Supprimé : C:\Users\joëlle\Downloads\OTL (3).exe
Supprimé : C:\Users\joëlle\Downloads\OTL.exe
Supprimé : C:\Users\joëlle\Downloads\rstassociations.scr
Supprimé : C:\Users\joëlle\Downloads\seaf.exe
Supprimé : C:\Users\joëlle\Downloads\UsbFix (1).exe
Supprimé : C:\Users\joëlle\Downloads\UsbFix [Scan 1] JOËLLE.txt
Supprimé : C:\Users\joëlle\Downloads\UsbFix.exe
Supprimée : HKCU\Software\Ad-Remover
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## - EOF - ##########
# Mis à jour le 23/02/2013 par Xplode
# Nom d'utilisateur : joëlle - JOËLLE
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix
Supprimé : C:\_OTL
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\SEAF
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\AdwCleaner[R10].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[R5].txt
Supprimé : C:\AdwCleaner[R6].txt
Supprimé : C:\AdwCleaner[R7].txt
Supprimé : C:\AdwCleaner[R8].txt
Supprimé : C:\AdwCleaner[R9].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\AdwCleaner[S5].txt
Supprimé : C:\AdwCleaner[S6].txt
Supprimé : C:\RstAssociations.txt
Supprimé : C:\SeafLog.txt
Supprimé : C:\UsbFix [Scan 1] JOËLLE.txt
Supprimé : C:\ZHPExportRegistry-13-01-2011-14-59-03.txt
Supprimé : C:\ZHPExportRegistry-15-01-2011-15-09-07.txt
Supprimé : C:\Users\joëlle\Downloads\AdwCleaner (1).exe
Supprimé : C:\Users\joëlle\Downloads\AdwCleaner.exe
Supprimé : C:\Users\joëlle\Downloads\Extras.Txt
Supprimé : C:\Users\joëlle\Downloads\OTL.Txt
Supprimé : C:\Users\joëlle\Downloads\OTL (1).exe
Supprimé : C:\Users\joëlle\Downloads\OTL (2).exe
Supprimé : C:\Users\joëlle\Downloads\OTL (3).exe
Supprimé : C:\Users\joëlle\Downloads\OTL.exe
Supprimé : C:\Users\joëlle\Downloads\rstassociations.scr
Supprimé : C:\Users\joëlle\Downloads\seaf.exe
Supprimé : C:\Users\joëlle\Downloads\UsbFix (1).exe
Supprimé : C:\Users\joëlle\Downloads\UsbFix [Scan 1] JOËLLE.txt
Supprimé : C:\Users\joëlle\Downloads\UsbFix.exe
Supprimée : HKCU\Software\Ad-Remover
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## - EOF - ##########
merci mille fois a vous deux!! vous etes super,
je fait des économies grace a vous, ma modeste pension invalidité ne me permet pas d'avoir un réparateur rémunéré et reste huit jours aussi sans ordi, dur dur!!!
je vous fais de gros bisous pour votre gentillesse et votre compétence, prenez soin de vous!
je fait des économies grace a vous, ma modeste pension invalidité ne me permet pas d'avoir un réparateur rémunéré et reste huit jours aussi sans ordi, dur dur!!!
je vous fais de gros bisous pour votre gentillesse et votre compétence, prenez soin de vous!