De 40 à 90% utilisation de l'UC
Fermé
seif_tounes
Messages postés
165
Date d'inscription
samedi 17 novembre 2012
Statut
Membre
Dernière intervention
28 juillet 2016
-
18 juil. 2013 à 18:48
seif_tounes Messages postés 165 Date d'inscription samedi 17 novembre 2012 Statut Membre Dernière intervention 28 juillet 2016 - 22 juil. 2013 à 22:56
seif_tounes Messages postés 165 Date d'inscription samedi 17 novembre 2012 Statut Membre Dernière intervention 28 juillet 2016 - 22 juil. 2013 à 22:56
A voir également:
- De 40 à 90% utilisation de l'UC
- Notice d'utilisation - Guide
- Utilisation chromecast - Guide
- Vous avez utilisé ce numéro de téléphone à de trop nombreuses reprises - Forum Gmail
- Uc ordinateur ✓ - Forum Matériel & Système
- Resultat loto 5/90 ✓ - Forum Excel
68 réponses
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
20 juil. 2013 à 20:28
20 juil. 2013 à 20:28
oui laisse tourner il travaille dans le fond
seif_tounes
Messages postés
165
Date d'inscription
samedi 17 novembre 2012
Statut
Membre
Dernière intervention
28 juillet 2016
5
Modifié par seif_tounes le 21/07/2013 à 00:15
Modifié par seif_tounes le 21/07/2013 à 00:15
Ça prend beaucoup de temps, plus que 3 heures et OTL ne repond toujours pas
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
21 juil. 2013 à 07:42
21 juil. 2013 à 07:42
laisse tomber
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
Desactive tes protections : https://forum.pcastuces.com/default.asp
clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux
Avant d'utiliser ComboFix :
Utilise Defogger pour désactiver temporairement les logiciels d'emulation :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le : clique sur "Disable" et fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
Desactive tes protections : https://forum.pcastuces.com/default.asp
clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux
Avant d'utiliser ComboFix :
Utilise Defogger pour désactiver temporairement les logiciels d'emulation :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le : clique sur "Disable" et fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
Modifié par g3n-h@ckm@n le 21/07/2013 à 18:37
Modifié par g3n-h@ckm@n le 21/07/2013 à 18:37
tu ne suis pas les indications , je t'avais demandé à ce qu il soit renommé et t'as rien desactivé comme protections
si ta machine plante tant pis pour toi
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
si ta machine plante tant pis pour toi
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
seif_tounes
Messages postés
165
Date d'inscription
samedi 17 novembre 2012
Statut
Membre
Dernière intervention
28 juillet 2016
5
21 juil. 2013 à 18:53
21 juil. 2013 à 18:53
j'ai arreté le processus de security essentials depuis le gestionnaire de taches mais une fenetre de combo fix a apparu ' vous devez desactiver l'antivirus' alors je l'ai dessinstallé puis cliqué sur ok mais il était deja écrit dans le log 'enabled'
Je n'ai pas bien compris la partie de renommer...
Je n'ai pas bien compris la partie de renommer...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
21 juil. 2013 à 21:23
21 juil. 2013 à 21:23
renommer c'etait cette partie
clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux
clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
21 juil. 2013 à 22:08
21 juil. 2013 à 22:08
oui
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
21 juil. 2013 à 23:34
21 juil. 2013 à 23:34
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
ClearJavaCache::
File::
c:\users\TOSHIBA\AppData\Local\TempradC6E79.tmp
c:\windows\Stop.cmd
Folder::
c:\windows\system32\RegRun
C:\@RestoreQuarantine
Rootkit::
c:\windows\system32\drivers\jbvvvdvy.sys
RegLock::
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.download\UserChoice]
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.safariextz\UserChoice]
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.svg\UserChoice]
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.webarchive\UserChoice]
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xml\UserChoice]
[HKEY_USERS\S-1-5-21-986038249-568271772-559393167-1000\Software\Microsoft\Notification de cadeaux MSN]
[HKEY_USERS\S-1-5-21-986038249-568271772-559393167-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
[HKEY_USERS\S-1-5-21-986038249-568271772-559393167-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
[HKEY_USERS\S-1-5-21-986038249-568271772-559393167-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.svg\UserChoice]
[HKEY_USERS\S-1-5-21-986038249-568271772-559393167-1000_Classes\CLSID\{61f40076-da83-4e99-aeed-0a98328fd38d}]
[HKEY_USERS\S-1-5-21-986038249-568271772-559393167-1000_Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
[HKEY_LOCAL_MACHINE\system\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet003\Control\PCW\Security]
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
21 juil. 2013 à 23:57
21 juil. 2013 à 23:57
ouaip'
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
22 juil. 2013 à 10:09
22 juil. 2013 à 10:09
nan c'est bon il est passé
des soucis persistent ?
des soucis persistent ?
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
22 juil. 2013 à 17:31
22 juil. 2013 à 17:31
refais ca avec OTL et réponds à ma question
https://forums.commentcamarche.net/forum/affich-28283548-de-40-a-90-utilisation-de-l-uc?full#41
https://forums.commentcamarche.net/forum/affich-28283548-de-40-a-90-utilisation-de-l-uc?full#41
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
22 juil. 2013 à 19:06
22 juil. 2013 à 19:06
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
Rundll32.exe
:OTL
DRV - File not found [Kernel | Boot | Unknown] -- system32\drivers\Partizan.sys -- (Partizan)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\\SystemRoot\\SystemRoot\system32\drivers\mfeapfk.sys -- (mfeapfk)
IE - HKU\S-1-5-21-986038249-568271772-559393167-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
FF - user.js - File not found
CHR - homepage: http://search.b1.org/?bsrc=hmcor&chid=c162341
CHR - homepage: http://search.b1.org/?bsrc=hmcor&chid=c162341
CHR - Extension: No name found = C:\Users\TOSHIBA\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp\1.0.0.130\
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
[1 C:\Users\TOSHIBA\AppData\Local\*.tmp files -> C:\Users\TOSHIBA\AppData\Local\*.tmp -> ]
:Reg
[-HKEY_CURRENT_USER\Software\DealPlyLive]
[-HKEY_CURRENT_USER\Software\Netscouttoolbar]
[-HKEY_CURRENT_USER\Software\SpeedyPC Software]
[-HKEY_CURRENT_USER\Software\SweetIM]
[-HKEY_LOCAL_MACHINE\Software\Object]
[-HKEY_LOCAL_MACHINE\Software\SpeedyPC Software]
[-HKEY_LOCAL_MACHINE\Software\SweetIM]
[-HKEY_LOCAL_MACHINE\Software\Trymedia Systems]
[-HKEY_LOCAL_MACHINE\Software\VBMZ]
[-HKEY_LOCAL_MACHINE\Software\Vittalia]
[-HKEY_LOCAL_MACHINE\Software\WinWSD ToolBar]
:Files
c:\windows\Stop.cmd
c:\windows\system32\drivers\jbvvvdvy.sys
C:\Users\TOSHIBA\Documents\RegRun2
C:\Users\TOSHIBA\Documents\PCSU_Update.exe
C:\Users\TOSHIBA\AppData\Roaming\C__Us*
C:\ProgramData\mxnhytee.feu
C:\ProgramData\log
C:\ProgramData\SpeedyPC Software
C:\Program Files\Cra*
C:\Program Files\TuneUp Utilities 2012
C:\Windows\system32\Tasks\0
C:\Windows\system32\Tasks\4703
C:\Windows\system32\Tasks\AllmyappsUpdateTask
C:\Windows\system32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2012
C:\Windows\system32\Tasks\YourFile Update
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\*
@Alternate Data Stream - 1172 bytes -> C:\Windows\System32\drivers\jbvvvdvy.sys:changelist
:commands
[emptytemp]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
Rundll32.exe
:OTL
DRV - File not found [Kernel | Boot | Unknown] -- system32\drivers\Partizan.sys -- (Partizan)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\\SystemRoot\\SystemRoot\system32\drivers\mfeapfk.sys -- (mfeapfk)
IE - HKU\S-1-5-21-986038249-568271772-559393167-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
FF - user.js - File not found
CHR - homepage: http://search.b1.org/?bsrc=hmcor&chid=c162341
CHR - homepage: http://search.b1.org/?bsrc=hmcor&chid=c162341
CHR - Extension: No name found = C:\Users\TOSHIBA\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp\1.0.0.130\
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
[1 C:\Users\TOSHIBA\AppData\Local\*.tmp files -> C:\Users\TOSHIBA\AppData\Local\*.tmp -> ]
:Reg
[-HKEY_CURRENT_USER\Software\DealPlyLive]
[-HKEY_CURRENT_USER\Software\Netscouttoolbar]
[-HKEY_CURRENT_USER\Software\SpeedyPC Software]
[-HKEY_CURRENT_USER\Software\SweetIM]
[-HKEY_LOCAL_MACHINE\Software\Object]
[-HKEY_LOCAL_MACHINE\Software\SpeedyPC Software]
[-HKEY_LOCAL_MACHINE\Software\SweetIM]
[-HKEY_LOCAL_MACHINE\Software\Trymedia Systems]
[-HKEY_LOCAL_MACHINE\Software\VBMZ]
[-HKEY_LOCAL_MACHINE\Software\Vittalia]
[-HKEY_LOCAL_MACHINE\Software\WinWSD ToolBar]
:Files
c:\windows\Stop.cmd
c:\windows\system32\drivers\jbvvvdvy.sys
C:\Users\TOSHIBA\Documents\RegRun2
C:\Users\TOSHIBA\Documents\PCSU_Update.exe
C:\Users\TOSHIBA\AppData\Roaming\C__Us*
C:\ProgramData\mxnhytee.feu
C:\ProgramData\log
C:\ProgramData\SpeedyPC Software
C:\Program Files\Cra*
C:\Program Files\TuneUp Utilities 2012
C:\Windows\system32\Tasks\0
C:\Windows\system32\Tasks\4703
C:\Windows\system32\Tasks\AllmyappsUpdateTask
C:\Windows\system32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2012
C:\Windows\system32\Tasks\YourFile Update
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\*
@Alternate Data Stream - 1172 bytes -> C:\Windows\System32\drivers\jbvvvdvy.sys:changelist
:commands
[emptytemp]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
seif_tounes
Messages postés
165
Date d'inscription
samedi 17 novembre 2012
Statut
Membre
Dernière intervention
28 juillet 2016
5
18 juil. 2013 à 19:07
18 juil. 2013 à 19:07
ok :)
seif_tounes
Messages postés
165
Date d'inscription
samedi 17 novembre 2012
Statut
Membre
Dernière intervention
28 juillet 2016
5
19 juil. 2013 à 20:05
19 juil. 2013 à 20:05
Malheureusement j'ai deja effectué un examen complet, hier, et MBAM a supprimé les virus mais j'ai suppirmé le rapport ( log ) et aujourd'hui quand j'ai effectué un nouvel examen MBAM n'a détecté qu'un seul virus voila le rapport
Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.07.15.04
Windows 7 Service Pack 1 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 10.0.9200.16521
TOSHIBA :: SEIF-B3 [administrateur]
Protection: Désactivé
19/07/2013 14:27:22
MBAM-log-2013-07-19 (19-01-24).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 1219386
Temps écoulé: 4 heure(s), 27 minute(s), 31 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
c:\windows.old\windows\winsxs\x86_microsoft-windows-i..nternetcontrolpanel_31bf3856ad364e35_8.0.7601.17514_none_abfb5733271ca1ff\inetcpl.cpl (Spyware.Passwords) -> Aucune action effectuée.
(fin)
Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.07.15.04
Windows 7 Service Pack 1 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 10.0.9200.16521
TOSHIBA :: SEIF-B3 [administrateur]
Protection: Désactivé
19/07/2013 14:27:22
MBAM-log-2013-07-19 (19-01-24).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 1219386
Temps écoulé: 4 heure(s), 27 minute(s), 31 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
c:\windows.old\windows\winsxs\x86_microsoft-windows-i..nternetcontrolpanel_31bf3856ad364e35_8.0.7601.17514_none_abfb5733271ca1ff\inetcpl.cpl (Spyware.Passwords) -> Aucune action effectuée.
(fin)
seif_tounes
Messages postés
165
Date d'inscription
samedi 17 novembre 2012
Statut
Membre
Dernière intervention
28 juillet 2016
5
19 juil. 2013 à 20:18
19 juil. 2013 à 20:18
Ettt voila! quand j'ai redemarré mbam m'a détecté que dllhost.exe est un trojan qui peut m'expliquer ça :/
2013/07/19 19:13:53 +0100 SEIF-B3 TOSHIBA MESSAGE Starting protection
2013/07/19 19:13:53 +0100 SEIF-B3 TOSHIBA MESSAGE Protection started successfully
2013/07/19 19:13:53 +0100 SEIF-B3 TOSHIBA MESSAGE Starting IP protection
2013/07/19 19:13:56 +0100 SEIF-B3 TOSHIBA MESSAGE IP Protection started successfully
2013/07/19 19:14:54 +0100 SEIF-B3 TOSHIBA DETECTION C:\Users\TOSHIBA\AppData\Temp\dllhost.exe Trojan.Downloader.FC QUARANTINE
2013/07/19 19:13:53 +0100 SEIF-B3 TOSHIBA MESSAGE Starting protection
2013/07/19 19:13:53 +0100 SEIF-B3 TOSHIBA MESSAGE Protection started successfully
2013/07/19 19:13:53 +0100 SEIF-B3 TOSHIBA MESSAGE Starting IP protection
2013/07/19 19:13:56 +0100 SEIF-B3 TOSHIBA MESSAGE IP Protection started successfully
2013/07/19 19:14:54 +0100 SEIF-B3 TOSHIBA DETECTION C:\Users\TOSHIBA\AppData\Temp\dllhost.exe Trojan.Downloader.FC QUARANTINE
seif_tounes
Messages postés
165
Date d'inscription
samedi 17 novembre 2012
Statut
Membre
Dernière intervention
28 juillet 2016
5
Modifié par seif_tounes le 19/07/2013 à 22:13
Modifié par seif_tounes le 19/07/2013 à 22:13
J'ai lancé l'outil, au debut, un message d'erreur dont je ne me rappelle pas de son contenu apparait, puis vers la fin, un autre message apparait ' Error allocating memory' , la fenetre de l'outil se ferme quand je clicque sur ok et je ne vois que l'arriére plan du bureau alors j'ai redemarré manuellement le pc ( j'ai pas suivi la derniére étape :/ )
seif_tounes
Messages postés
165
Date d'inscription
samedi 17 novembre 2012
Statut
Membre
Dernière intervention
28 juillet 2016
5
19 juil. 2013 à 22:13
19 juil. 2013 à 22:13
le résultat du scan https://textup.fr/65914uW
seif_tounes
Messages postés
165
Date d'inscription
samedi 17 novembre 2012
Statut
Membre
Dernière intervention
28 juillet 2016
5
19 juil. 2013 à 23:07
19 juil. 2013 à 23:07
Je peux pas accéder a cjoint.com :/
seif_tounes
Messages postés
165
Date d'inscription
samedi 17 novembre 2012
Statut
Membre
Dernière intervention
28 juillet 2016
5
Modifié par seif_tounes le 19/07/2013 à 23:19
Modifié par seif_tounes le 19/07/2013 à 23:19
Ah c bon :D c'est parce que j'utilise une extension sur chrome nommée WebFilterPro pour la protection contre les Menaces de sécurité. Quand je l'ai désactivé j'ai pu accéder à cjoint.com
seif_tounes
Messages postés
165
Date d'inscription
samedi 17 novembre 2012
Statut
Membre
Dernière intervention
28 juillet 2016
5
19 juil. 2013 à 23:36
19 juil. 2013 à 23:36
seif_tounes
Messages postés
165
Date d'inscription
samedi 17 novembre 2012
Statut
Membre
Dernière intervention
28 juillet 2016
5
20 juil. 2013 à 00:11
20 juil. 2013 à 00:11
Oups, j'ai oublié d'ouvrir en tant qu'admin que faire ? :/
20 juil. 2013 à 21:29