PC avec spywares - Page 2
Résolu
Précédent
- 1
- 2
- 3
- 4
- 5
- 6
Suivant
Suis cete procédure et poste le rapport stp : https://www.commentcamarche.net/faq/29469-utilisation-de-pre-scan
Ah flute, g3n n'est pas là, je lui en parlerais quand il sera rentré pour qu'il corrige cette erreur :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
attends
zippe ces deux fichiers et heberge-l'archive sur cjoint.com
C:\Pre_scan\$reparse
C:\Pre_scan\$reparse2
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
zippe ces deux fichiers et heberge-l'archive sur cjoint.com
C:\Pre_scan\$reparse
C:\Pre_scan\$reparse2
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
ok supprime tous les autres et prends cette version debug elle devrait terminer le scan
http://www.archive-host.com
http://www.archive-host.com
ok arrête tout y'a un truc qui bloque
relance- le, clique sur diag et heberge le rapport pre_diag et donne le lien
relance- le, clique sur diag et heberge le rapport pre_diag et donne le lien
c'est quoi ce délire ?
tu fais quoi avec ton pc ?
tu cliques n'importe où , installes n'importe quoi.....
tu fais quoi avec ton pc ?
tu cliques n'importe où , installes n'importe quoi.....
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\system32\auralog\tmm\NpTmmocx.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
=================================
freetorrent
utorrent
bittorrent
Pando media booster
Go for files
tu t'etonnes que le pc soit infecté ?
=================================
tu n'as aucun antivirus actif apparemment
=================================
sélectionne ce texte en gras puis CTRL + C :
Kill::
RegRead::
[HKLM\Software\Microsoft\Explorer]
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4b71-B0A3-3D82E62A6909}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\47b2fce5-5c2c-4c93-a502-266edb611ffd]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\53a53f86-1d69-4bfd-9a64-722072debec0]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\7f72f6e8-7c8e-4fff-a3d0-8ad230d13e4a]
[HKU\S-1-5-21-3280845891-3083273887-2824725682-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09EC805C-CB2E-4D53-B0D3-A75A428B81C7}]
[HKU\S-1-5-21-3280845891-3083273887-2824725682-1000\Software\(null)]
[HKLM\Software\BrowserChoice]
[HKLM\Software\Wow6432Node\IB Updater]
[HKCR\AppId\AlxSSB.EXE]
File|Fold::
C:\ProgramData\fGa24500dDdIe24500
C:\Windows\System32\Tasks\CreateChoiceProcessTask
C:\Windows\System32\Tasks\{87C3A154-9DA1-4DD5-967F-331F19AEE9BD}
C:\Windows\System32\Tasks\{8FBD7A91-9A0C-4DA1-9E05-0472B663829E}
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\system32\auralog\tmm\NpTmmocx.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
=================================
freetorrent
utorrent
bittorrent
Pando media booster
Go for files
tu t'etonnes que le pc soit infecté ?
=================================
tu n'as aucun antivirus actif apparemment
=================================
sélectionne ce texte en gras puis CTRL + C :
Kill::
RegRead::
[HKLM\Software\Microsoft\Explorer]
Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[QuickTime Task]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[iTunesHelper]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4b71-B0A3-3D82E62A6909}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\47b2fce5-5c2c-4c93-a502-266edb611ffd]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\53a53f86-1d69-4bfd-9a64-722072debec0]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\7f72f6e8-7c8e-4fff-a3d0-8ad230d13e4a]
[HKU\S-1-5-21-3280845891-3083273887-2824725682-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09EC805C-CB2E-4D53-B0D3-A75A428B81C7}]
[HKU\S-1-5-21-3280845891-3083273887-2824725682-1000\Software\(null)]
[HKLM\Software\BrowserChoice]
[HKLM\Software\Wow6432Node\IB Updater]
[HKCR\AppId\AlxSSB.EXE]
File|Fold::
C:\ProgramData\fGa24500dDdIe24500
C:\Windows\System32\Tasks\CreateChoiceProcessTask
C:\Windows\System32\Tasks\{87C3A154-9DA1-4DD5-967F-331F19AEE9BD}
C:\Windows\System32\Tasks\{8FBD7A91-9A0C-4DA1-9E05-0472B663829E}
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
reinitialise tes navigateurs voir ?
https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
Précédent
- 1
- 2
- 3
- 4
- 5
- 6
Suivant
