Fenêtre DOS intempestive
Résolu/Fermé
MedRedaTaleb
Messages postés
16
Date d'inscription
lundi 9 décembre 2013
Statut
Membre
Dernière intervention
11 décembre 2013
-
9 déc. 2013 à 22:57
Albator1 Messages postés 169 Date d'inscription lundi 9 décembre 2013 Statut Membre Dernière intervention 3 juillet 2014 - 11 déc. 2013 à 04:50
Albator1 Messages postés 169 Date d'inscription lundi 9 décembre 2013 Statut Membre Dernière intervention 3 juillet 2014 - 11 déc. 2013 à 04:50
A voir également:
- Fenêtre DOS intempestive
- Mcafee fenetre intempestive - Accueil - Piratage
- Raccourci agrandir fenetre - Guide
- Fenêtre hors écran windows 11 - Guide
- Fenêtre - Guide
- Fenetre privée - Guide
30 réponses
Albator1
Messages postés
169
Date d'inscription
lundi 9 décembre 2013
Statut
Membre
Dernière intervention
3 juillet 2014
9 déc. 2013 à 23:14
9 déc. 2013 à 23:14
Bonjour
On peu toujours voir si c'est une infection
le logiciel suivant: Malwarebytes' Anti-Malware (FREE) (Windows 2K et + 32/64 bits)
https://www.malwarebytes.com/premium/
Une fois installé lorsques que vous allez démarrer le logiciel il va demander de ce mettre à jour et cliquer "ok".
Sinon cliquer sur l'onglet "mise à jour" et sur "Recherche de mise à jour" pour la version gratuite avant chaque scan.
Dans l'onglet "Recherche" ,Vérifier que c'est bien "Exécuter un examen complet" qui est coché et appuyer le bouton "Rechercher".
Quand il aura fini cliquer sur "ok".
Vous allez maintenant être de retour à l'écran principal de la recherche. Cliquer sur "Afficher les résultats".
Maintenant vous allez voir le résultat avec les fichiers infectés.
Cliquer ensuite "Supprimer la Selection" et une fois terminée, il va ouvrir le "Bloc note" avec le résultat du travail.
Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".
On peu toujours voir si c'est une infection
le logiciel suivant: Malwarebytes' Anti-Malware (FREE) (Windows 2K et + 32/64 bits)
https://www.malwarebytes.com/premium/
Une fois installé lorsques que vous allez démarrer le logiciel il va demander de ce mettre à jour et cliquer "ok".
Sinon cliquer sur l'onglet "mise à jour" et sur "Recherche de mise à jour" pour la version gratuite avant chaque scan.
Dans l'onglet "Recherche" ,Vérifier que c'est bien "Exécuter un examen complet" qui est coché et appuyer le bouton "Rechercher".
Quand il aura fini cliquer sur "ok".
Vous allez maintenant être de retour à l'écran principal de la recherche. Cliquer sur "Afficher les résultats".
Maintenant vous allez voir le résultat avec les fichiers infectés.
Cliquer ensuite "Supprimer la Selection" et une fois terminée, il va ouvrir le "Bloc note" avec le résultat du travail.
Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".
MedRedaTaleb
Messages postés
16
Date d'inscription
lundi 9 décembre 2013
Statut
Membre
Dernière intervention
11 décembre 2013
10 déc. 2013 à 00:27
10 déc. 2013 à 00:27
Tout d'abord merci pour votre aide.
J'ai dû redémarré le PC après la fin de l'examen. La fenêtre intempestive apparaît toujours.
Voici le rapport MalwareBytes :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.12.09.08
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
poste :: POSTE-PC [administrateur]
Protection: Activé
09/12/2013 22:30:14
mbam-log-2013-12-09 (22-30-14).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 266762
Temps écoulé: 47 minute(s), 20 seconde(s)
Processus mémoire détecté(s): 2
C:\Program Files\WebConnect\updateWebConnect.exe (PUP.Optional.WebConnect.A) -> 2324 -> Suppression au redémarrage.
C:\Program Files\WebConnect\bin\utilWebConnect.exe (PUP.Optional.WebConnect.A) -> 3140 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 1
C:\Program Files\WebConnect\bin\sqlite3.dll (PUP.Optional.WebConnect.A) -> Suppression au redémarrage.
Clé(s) du Registre détectée(s): 10
HKCR\CLSID\{2316c625-b487-4410-a1a5-ff040b65245f} (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{d8caf2df-52d3-42cf-9ddb-f4ff828db4f8} (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{7C28CEF1-A4A6-4B6A-8B97-C44F1267753C} (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2316C625-B487-4410-A1A5-FF040B65245F} (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\Update WebConnect (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebConnect (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\Util WebConnect (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\WEBCONNECT (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 2
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0S1S1T0E1J1L1H1R -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\WebConnect|iid (PUP.Optional.WebConnect.A) -> Données: def_WebConnect -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 4
C:\Program Files\WebConnect (PUP.Optional.WebConnect.A) -> Suppression au redémarrage.
C:\Program Files\WebConnect\bin (PUP.Optional.WebConnect.A) -> Suppression au redémarrage.
C:\Program Files\WebConnect\bin\plugins (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebConnect\update (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 60
C:\Program Files\WebConnect\WebConnectBHO.dll (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\poste\Downloads\SkypeSetupFull.exe (PUP.Optional.Net01.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\poste\Downloads\SoftonicDownloader_for_street-fighter-2.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\poste\Downloads\SoftonicDownloader_pour_format-factory.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\poste\Downloads\FreemakeVideoConverterSetup.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\poste\Downloads\FacebookVideoCallSetup_v1.2.205.0 (1).exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\poste\Downloads\FacebookVideoCallSetup_v1.2.205.0.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\poste\Downloads\daemon-tools-lite_4-48-1-0347_fr_10729.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\poste\AppData\Local\VirtualStore\Thumbs .db (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\Users\poste\AppData\Local\VirtualStore\Windows\Thumbs .db (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-3058523903-4294485364-4178487359-1000\$RLOQES4.exe (PUP.Optional.InstalleRex) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebConnect\WebConnect.Common.dll (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\C\$Recycle.Bin\S-1-5-21-3058523903-4294485364-4178487359-1000\$R1FZ0LS.scr.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\C\$Recycle.Bin\S-1-5-21-3058523903-4294485364-4178487359-1000\$R8G6H8F.scr.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\C\$Recycle.Bin\S-1-5-21-3058523903-4294485364-4178487359-1000\$RE4S608.scr.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\C\$Recycle.Bin\S-1-5-21-3058523903-4294485364-4178487359-1000\$REIOJDF.scr.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\C\$Recycle.Bin\S-1-5-21-3058523903-4294485364-4178487359-1000\$RFWK4EJ.scr.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\C\$Recycle.Bin\S-1-5-21-3058523903-4294485364-4178487359-1000\$RH7OO3O.scr.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\C\$Recycle.Bin\S-1-5-21-3058523903-4294485364-4178487359-1000\$RHIBKEK.scr.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\C\$Recycle.Bin\S-1-5-21-3058523903-4294485364-4178487359-1000\$RHIV0CY.scr.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\C\$Recycle.Bin\S-1-5-21-3058523903-4294485364-4178487359-1000\$RRQHJZT.scr.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\C\$Recycle.Bin\S-1-5-21-3058523903-4294485364-4178487359-1000\$RZ10LRQ.scr.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\C\$Recycle.Bin\S-1-5-21-3058523903-4294485364-4178487359-1000\$RZ52QP4.scr.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\C\Users\poste\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Online.com.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\C\Users\poste\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe update.com.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\F\amine nabila marrakech .scr.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\F\mini détictive .scr.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\F\Nouveau dossier .scr.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\F\recycle.{645FF040-5081-101B-9F08-00AA002F954E} .scr.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\F\SysAnti.exe.vir (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\F\Thumbs .db.vir (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\F\Thumbs.com.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\F\amine nabila marrakech\116_1508 .scr.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\F\amine nabila marrakech\117_1608 .scr.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\F\amine nabila marrakech\118_1708 .scr.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\F\Nouveau dossier\BELDIVA .scr.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\F\Nouveau dossier\Michael Jackson - Invincible .scr.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\F\Nouveau dossier\Mirleft .scr.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\F\Nouveau dossier\Msproject Aimad .scr.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\F\Nouveau dossier\Nouveau dossier (2) .scr.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\F\Nouveau dossier\Nouveau dossier .scr.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\F\Nouveau dossier\Pro 2 GC .scr.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\F\Nouveau dossier\PUA Style .scr.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\F\Nouveau dossier\Rapport de Stage BELDIVA .scr.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\F\Nouveau dossier\SAGE 100 Comptabilité .scr.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\F\Nouveau dossier\Stratégie financière .scr.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebConnect\ieakfmpjhljbpbfpldjkddkjmmgjmgon.crx (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebConnect\Microsoft.Win32.TaskScheduler.dll (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebConnect\sqlite3.exe (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebConnect\updateWebConnect.exe (PUP.Optional.WebConnect.A) -> Suppression au redémarrage.
C:\Program Files\WebConnect\updateWebConnect.InstallState (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebConnect\WebConnect.ico (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebConnect\WebConnectUninstall.exe (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebConnect\bin\sqlite3.dll (PUP.Optional.WebConnect.A) -> Suppression au redémarrage.
C:\Program Files\WebConnect\bin\utilWebConnect.exe (PUP.Optional.WebConnect.A) -> Suppression au redémarrage.
C:\Program Files\WebConnect\bin\utilWebConnect.InstallState (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebConnect\bin\plugins\WebConnect.FFUpdate.dll (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebConnect\bin\plugins\WebConnect.GCUpdate.dll (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebConnect\bin\plugins\WebConnect.IEUpdate.dll (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebConnect\update\dknakssm.whj.exe (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
J'ai dû redémarré le PC après la fin de l'examen. La fenêtre intempestive apparaît toujours.
Voici le rapport MalwareBytes :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.12.09.08
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
poste :: POSTE-PC [administrateur]
Protection: Activé
09/12/2013 22:30:14
mbam-log-2013-12-09 (22-30-14).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 266762
Temps écoulé: 47 minute(s), 20 seconde(s)
Processus mémoire détecté(s): 2
C:\Program Files\WebConnect\updateWebConnect.exe (PUP.Optional.WebConnect.A) -> 2324 -> Suppression au redémarrage.
C:\Program Files\WebConnect\bin\utilWebConnect.exe (PUP.Optional.WebConnect.A) -> 3140 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 1
C:\Program Files\WebConnect\bin\sqlite3.dll (PUP.Optional.WebConnect.A) -> Suppression au redémarrage.
Clé(s) du Registre détectée(s): 10
HKCR\CLSID\{2316c625-b487-4410-a1a5-ff040b65245f} (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{d8caf2df-52d3-42cf-9ddb-f4ff828db4f8} (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{7C28CEF1-A4A6-4B6A-8B97-C44F1267753C} (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2316C625-B487-4410-A1A5-FF040B65245F} (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\Update WebConnect (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebConnect (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\Util WebConnect (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\WEBCONNECT (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 2
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0S1S1T0E1J1L1H1R -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\WebConnect|iid (PUP.Optional.WebConnect.A) -> Données: def_WebConnect -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 4
C:\Program Files\WebConnect (PUP.Optional.WebConnect.A) -> Suppression au redémarrage.
C:\Program Files\WebConnect\bin (PUP.Optional.WebConnect.A) -> Suppression au redémarrage.
C:\Program Files\WebConnect\bin\plugins (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebConnect\update (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 60
C:\Program Files\WebConnect\WebConnectBHO.dll (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\poste\Downloads\SkypeSetupFull.exe (PUP.Optional.Net01.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\poste\Downloads\SoftonicDownloader_for_street-fighter-2.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\poste\Downloads\SoftonicDownloader_pour_format-factory.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\poste\Downloads\FreemakeVideoConverterSetup.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\poste\Downloads\FacebookVideoCallSetup_v1.2.205.0 (1).exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\poste\Downloads\FacebookVideoCallSetup_v1.2.205.0.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\poste\Downloads\daemon-tools-lite_4-48-1-0347_fr_10729.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\poste\AppData\Local\VirtualStore\Thumbs .db (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\Users\poste\AppData\Local\VirtualStore\Windows\Thumbs .db (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-3058523903-4294485364-4178487359-1000\$RLOQES4.exe (PUP.Optional.InstalleRex) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebConnect\WebConnect.Common.dll (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\C\$Recycle.Bin\S-1-5-21-3058523903-4294485364-4178487359-1000\$R1FZ0LS.scr.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\C\$Recycle.Bin\S-1-5-21-3058523903-4294485364-4178487359-1000\$R8G6H8F.scr.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\C\$Recycle.Bin\S-1-5-21-3058523903-4294485364-4178487359-1000\$RE4S608.scr.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\C\$Recycle.Bin\S-1-5-21-3058523903-4294485364-4178487359-1000\$REIOJDF.scr.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\C\$Recycle.Bin\S-1-5-21-3058523903-4294485364-4178487359-1000\$RFWK4EJ.scr.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\C\$Recycle.Bin\S-1-5-21-3058523903-4294485364-4178487359-1000\$RH7OO3O.scr.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\C\$Recycle.Bin\S-1-5-21-3058523903-4294485364-4178487359-1000\$RHIBKEK.scr.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\C\$Recycle.Bin\S-1-5-21-3058523903-4294485364-4178487359-1000\$RHIV0CY.scr.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\C\$Recycle.Bin\S-1-5-21-3058523903-4294485364-4178487359-1000\$RRQHJZT.scr.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\C\$Recycle.Bin\S-1-5-21-3058523903-4294485364-4178487359-1000\$RZ10LRQ.scr.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\C\$Recycle.Bin\S-1-5-21-3058523903-4294485364-4178487359-1000\$RZ52QP4.scr.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\C\Users\poste\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Online.com.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\C\Users\poste\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe update.com.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\F\amine nabila marrakech .scr.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\F\mini détictive .scr.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\F\Nouveau dossier .scr.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\F\recycle.{645FF040-5081-101B-9F08-00AA002F954E} .scr.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\F\SysAnti.exe.vir (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\F\Thumbs .db.vir (Backdoor.Senna) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\F\Thumbs.com.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\F\amine nabila marrakech\116_1508 .scr.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\F\amine nabila marrakech\117_1608 .scr.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\F\amine nabila marrakech\118_1708 .scr.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\F\Nouveau dossier\BELDIVA .scr.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\F\Nouveau dossier\Michael Jackson - Invincible .scr.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\F\Nouveau dossier\Mirleft .scr.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\F\Nouveau dossier\Msproject Aimad .scr.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\F\Nouveau dossier\Nouveau dossier (2) .scr.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\F\Nouveau dossier\Nouveau dossier .scr.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\F\Nouveau dossier\Pro 2 GC .scr.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\F\Nouveau dossier\PUA Style .scr.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\F\Nouveau dossier\Rapport de Stage BELDIVA .scr.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\F\Nouveau dossier\SAGE 100 Comptabilité .scr.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\UsbFix\Quarantine\F\Nouveau dossier\Stratégie financière .scr.vir (Worm.Autorun) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebConnect\ieakfmpjhljbpbfpldjkddkjmmgjmgon.crx (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebConnect\Microsoft.Win32.TaskScheduler.dll (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebConnect\sqlite3.exe (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebConnect\updateWebConnect.exe (PUP.Optional.WebConnect.A) -> Suppression au redémarrage.
C:\Program Files\WebConnect\updateWebConnect.InstallState (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebConnect\WebConnect.ico (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebConnect\WebConnectUninstall.exe (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebConnect\bin\sqlite3.dll (PUP.Optional.WebConnect.A) -> Suppression au redémarrage.
C:\Program Files\WebConnect\bin\utilWebConnect.exe (PUP.Optional.WebConnect.A) -> Suppression au redémarrage.
C:\Program Files\WebConnect\bin\utilWebConnect.InstallState (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebConnect\bin\plugins\WebConnect.FFUpdate.dll (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebConnect\bin\plugins\WebConnect.GCUpdate.dll (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebConnect\bin\plugins\WebConnect.IEUpdate.dll (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\WebConnect\update\dknakssm.whj.exe (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Albator1
Messages postés
169
Date d'inscription
lundi 9 décembre 2013
Statut
Membre
Dernière intervention
3 juillet 2014
10 déc. 2013 à 00:41
10 déc. 2013 à 00:41
vous étiez beaucoup infecté
Téléchargement d' AdwCleaner (Windows XP/Vista/7 32/64 bits)
et mettre le fichier sur le Bureau.
Séléctionner l'option "recherche" et quand il a terminée et trouvé des choses vous cliquer sur l'option "suppression" pour supprimer le tout.
Le scan terminée, une fenêtre va s'ouvrir dans le "bloc note". Je veux le log du scan "suppression".
Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".
Téléchargement d' AdwCleaner (Windows XP/Vista/7 32/64 bits)
et mettre le fichier sur le Bureau.
Séléctionner l'option "recherche" et quand il a terminée et trouvé des choses vous cliquer sur l'option "suppression" pour supprimer le tout.
Le scan terminée, une fenêtre va s'ouvrir dans le "bloc note". Je veux le log du scan "suppression".
Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".
MedRedaTaleb
Messages postés
16
Date d'inscription
lundi 9 décembre 2013
Statut
Membre
Dernière intervention
11 décembre 2013
10 déc. 2013 à 01:04
10 déc. 2013 à 01:04
Encore une fois merci pour votre aide !
# AdwCleaner v3.014 - Rapport créé le 10/12/2013 à 00:01:24
# Mis à jour le 01/12/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : poste - POSTE-PC
# Exécuté depuis : C:\Users\poste\Desktop\adwcleaner-3.014.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Dossier Supprimé : C:\Program Files\myfree codec
Dossier Supprimé : C:\Program Files\SimilarSites
Dossier Supprimé : C:\Users\poste\AppData\Roaming\SimilarSites
Fichier Supprimé : C:\Users\poste\AppData\Roaming\Mozilla\Firefox\Profiles\51bw8x04.default\Extensions\firefox@webconnect.co.xpi
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ieakfmpjhljbpbfpldjkddkjmmgjmgon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateWebConnect_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateWebConnect_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_street-fighter-2_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_street-fighter-2_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_format-factory_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_format-factory_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Myfree Codec
Clé Supprimée : HKLM\Software\WebConnect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.7601.17514
-\\ Mozilla Firefox v12.0 (fr)
[ Fichier : C:\Users\poste\AppData\Roaming\Mozilla\Firefox\Profiles\51bw8x04.default\prefs.js ]
-\\ Google Chrome v31.0.1650.63
[ Fichier : C:\Users\poste\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [3664 octets] - [09/12/2013 23:59:34]
AdwCleaner[S0].txt - [3628 octets] - [10/12/2013 00:01:24]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3688 octets] ##########
# AdwCleaner v3.014 - Rapport créé le 10/12/2013 à 00:01:24
# Mis à jour le 01/12/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : poste - POSTE-PC
# Exécuté depuis : C:\Users\poste\Desktop\adwcleaner-3.014.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Dossier Supprimé : C:\Program Files\myfree codec
Dossier Supprimé : C:\Program Files\SimilarSites
Dossier Supprimé : C:\Users\poste\AppData\Roaming\SimilarSites
Fichier Supprimé : C:\Users\poste\AppData\Roaming\Mozilla\Firefox\Profiles\51bw8x04.default\Extensions\firefox@webconnect.co.xpi
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ieakfmpjhljbpbfpldjkddkjmmgjmgon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateWebConnect_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateWebConnect_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_street-fighter-2_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_street-fighter-2_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_format-factory_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_format-factory_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Myfree Codec
Clé Supprimée : HKLM\Software\WebConnect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.7601.17514
-\\ Mozilla Firefox v12.0 (fr)
[ Fichier : C:\Users\poste\AppData\Roaming\Mozilla\Firefox\Profiles\51bw8x04.default\prefs.js ]
-\\ Google Chrome v31.0.1650.63
[ Fichier : C:\Users\poste\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [3664 octets] - [09/12/2013 23:59:34]
AdwCleaner[S0].txt - [3628 octets] - [10/12/2013 00:01:24]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3688 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Albator1
Messages postés
169
Date d'inscription
lundi 9 décembre 2013
Statut
Membre
Dernière intervention
3 juillet 2014
10 déc. 2013 à 01:21
10 déc. 2013 à 01:21
Bonsoir
On va voir si il reste autre chose
Télécharger:ZHPDiag (Windows XP/Vista/7 32/64 bits)
L'installer et cocher: Créer une icône sur le bureau"
Cliquer sur ZHPDiag sur le bureau ensuite cliquer sur "Rechercher".
Cela peut-être long.
Quand le scan sera terminé, cliquer sur l'icône en forme de disquette et enregistrer le fichier (ZHPDiag.txt) sur le bureau. Cliquer le fichier ZHPDiag.txt pour l'ouvrir et me le copier/coller.
Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".
On va voir si il reste autre chose
Télécharger:ZHPDiag (Windows XP/Vista/7 32/64 bits)
L'installer et cocher: Créer une icône sur le bureau"
Cliquer sur ZHPDiag sur le bureau ensuite cliquer sur "Rechercher".
Cela peut-être long.
Quand le scan sera terminé, cliquer sur l'icône en forme de disquette et enregistrer le fichier (ZHPDiag.txt) sur le bureau. Cliquer le fichier ZHPDiag.txt pour l'ouvrir et me le copier/coller.
Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".
MedRedaTaleb
Messages postés
16
Date d'inscription
lundi 9 décembre 2013
Statut
Membre
Dernière intervention
11 décembre 2013
10 déc. 2013 à 01:36
10 déc. 2013 à 01:36
En ouvrant le programme, j'ai "Importer" ou "Configurer" uniquement.
Albator1
Messages postés
169
Date d'inscription
lundi 9 décembre 2013
Statut
Membre
Dernière intervention
3 juillet 2014
10 déc. 2013 à 01:40
10 déc. 2013 à 01:40
pour le log le porter ici https://www.cjoint.com/
MedRedaTaleb
Messages postés
16
Date d'inscription
lundi 9 décembre 2013
Statut
Membre
Dernière intervention
11 décembre 2013
Modifié par MedRedaTaleb le 10/12/2013 à 01:44
Modifié par MedRedaTaleb le 10/12/2013 à 01:44
Euh excusez-moi, j'ai bien installé le logiciel. Ensuite je l'ouvre à partir du bureau, j'ai une interface avec "Importer" et "Configurer". Je n'ai aucun log ?
Albator1
Messages postés
169
Date d'inscription
lundi 9 décembre 2013
Statut
Membre
Dernière intervention
3 juillet 2014
10 déc. 2013 à 01:46
10 déc. 2013 à 01:46
Importer
moi c'est marqué sheach
moi c'est marqué sheach
Albator1
Messages postés
169
Date d'inscription
lundi 9 décembre 2013
Statut
Membre
Dernière intervention
3 juillet 2014
10 déc. 2013 à 01:48
10 déc. 2013 à 01:48
oupsss vous avez pas ouvert le bon celui la c'est pour nétoyer
Albator1
Messages postés
169
Date d'inscription
lundi 9 décembre 2013
Statut
Membre
Dernière intervention
3 juillet 2014
10 déc. 2013 à 01:49
10 déc. 2013 à 01:49
ouvrir zhpdiag
MedRedaTaleb
Messages postés
16
Date d'inscription
lundi 9 décembre 2013
Statut
Membre
Dernière intervention
11 décembre 2013
Modifié par MedRedaTaleb le 10/12/2013 à 01:51
Modifié par MedRedaTaleb le 10/12/2013 à 01:51
Voici l'interface
https://www.cjoint.com/c/CLkbYKG0TjJ
Quand je clique sur "Importer", j'ai ça :
https://www.cjoint.com/c/CLkbZCzjUTV
https://www.cjoint.com/c/CLkbYKG0TjJ
Quand je clique sur "Importer", j'ai ça :
https://www.cjoint.com/c/CLkbZCzjUTV
Albator1
Messages postés
169
Date d'inscription
lundi 9 décembre 2013
Statut
Membre
Dernière intervention
3 juillet 2014
10 déc. 2013 à 02:01
10 déc. 2013 à 02:01
c'est ZHPFix ça et moi je veux ZHPDiag licone c'est comme un feuille ancienne ;)
MedRedaTaleb
Messages postés
16
Date d'inscription
lundi 9 décembre 2013
Statut
Membre
Dernière intervention
11 décembre 2013
10 déc. 2013 à 02:06
10 déc. 2013 à 02:06
Ah vous avez raison, j'avais la tête ailleurs. J'attend le log et je vous le poste de suite :)
MedRedaTaleb
Messages postés
16
Date d'inscription
lundi 9 décembre 2013
Statut
Membre
Dernière intervention
11 décembre 2013
10 déc. 2013 à 02:14
10 déc. 2013 à 02:14
Désolé pour ce contre-temps, voici le Log :
https://www.cjoint.com/c/CLkcnU6bFzZ
https://www.cjoint.com/c/CLkcnU6bFzZ
Albator1
Messages postés
169
Date d'inscription
lundi 9 décembre 2013
Statut
Membre
Dernière intervention
3 juillet 2014
10 déc. 2013 à 02:24
10 déc. 2013 à 02:24
https://www.cjoint.com/c/CLkcwnez7QB
Vous copier les lignes dans le fichier ci-haut en les sélectionnant tous avec la souris.
Ensuite ouvrir ZHPFIX et selon le système d'exploitation:
Windows Vista et supérieur:
1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC.
- Cliquer sur le bouton Importer et faire bouton de droit et "Coller".
- Cliquer sur le bouton "GO".
2. Le rapport ZHPFixReport.txt s'affiche automatiquement et il est dans C:\ZHP\ZHPFix.txt ou sur le bureau.
__________________
Vous copier les lignes dans le fichier ci-haut en les sélectionnant tous avec la souris.
Ensuite ouvrir ZHPFIX et selon le système d'exploitation:
Windows Vista et supérieur:
1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC.
- Cliquer sur le bouton Importer et faire bouton de droit et "Coller".
- Cliquer sur le bouton "GO".
2. Le rapport ZHPFixReport.txt s'affiche automatiquement et il est dans C:\ZHP\ZHPFix.txt ou sur le bureau.
__________________
MedRedaTaleb
Messages postés
16
Date d'inscription
lundi 9 décembre 2013
Statut
Membre
Dernière intervention
11 décembre 2013
10 déc. 2013 à 02:29
10 déc. 2013 à 02:29
Voilà :
Rapport de ZHPFix 2013.12.6.4 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by poste at 10/12/2013 01:28:57
High Elevated Privileges : OK
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 01s)
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\poste\AppData\Local\Temp\Quarantine.exe
========== Dossiers ==========
SUPPRIMÉ: C:\Users\poste\AppData\Roaming\Mozilla\Firefox\Profiles\51bw8x04.default\extensions\WebSiteRecommendation@weliketheweb.com
========== Fichiers ==========
SUPPRIMÉ: c:\users\poste\appdata\local\google\chrome\user data\default\preferences
========== Autre ==========
NON TRAITÉ PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...)
NON TRAITÉ PROCESSUS SUPERFLU DU SYSTEME
========== Récapitulatif ==========
1 : Processus mémoire
1 : Dossiers
1 : Fichiers
2 : Autre
End of clean in 00mn 03s
========== Chemin de fichier rapport ==========
C:\Users\poste\AppData\Roaming\ZHP\ZHPFix[R1].txt - 10/12/2013 00:41:05 [570]
C:\Users\poste\AppData\Roaming\ZHP\ZHPFix[R2].txt - 10/12/2013 01:28:58 [1080]
Rapport de ZHPFix 2013.12.6.4 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by poste at 10/12/2013 01:28:57
High Elevated Privileges : OK
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 01s)
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\poste\AppData\Local\Temp\Quarantine.exe
========== Dossiers ==========
SUPPRIMÉ: C:\Users\poste\AppData\Roaming\Mozilla\Firefox\Profiles\51bw8x04.default\extensions\WebSiteRecommendation@weliketheweb.com
========== Fichiers ==========
SUPPRIMÉ: c:\users\poste\appdata\local\google\chrome\user data\default\preferences
========== Autre ==========
NON TRAITÉ PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...)
NON TRAITÉ PROCESSUS SUPERFLU DU SYSTEME
========== Récapitulatif ==========
1 : Processus mémoire
1 : Dossiers
1 : Fichiers
2 : Autre
End of clean in 00mn 03s
========== Chemin de fichier rapport ==========
C:\Users\poste\AppData\Roaming\ZHP\ZHPFix[R1].txt - 10/12/2013 00:41:05 [570]
C:\Users\poste\AppData\Roaming\ZHP\ZHPFix[R2].txt - 10/12/2013 01:28:58 [1080]
Albator1
Messages postés
169
Date d'inscription
lundi 9 décembre 2013
Statut
Membre
Dernière intervention
3 juillet 2014
10 déc. 2013 à 02:41
10 déc. 2013 à 02:41
la machine va mieux ?
MedRedaTaleb
Messages postés
16
Date d'inscription
lundi 9 décembre 2013
Statut
Membre
Dernière intervention
11 décembre 2013
10 déc. 2013 à 02:44
10 déc. 2013 à 02:44
La fenêtre furtive apparaît toujours... Je pense que je paie ma négligence.
Albator1
Messages postés
169
Date d'inscription
lundi 9 décembre 2013
Statut
Membre
Dernière intervention
3 juillet 2014
10 déc. 2013 à 02:53
10 déc. 2013 à 02:53
fait moi un autre log zhpdiag
MedRedaTaleb
Messages postés
16
Date d'inscription
lundi 9 décembre 2013
Statut
Membre
Dernière intervention
11 décembre 2013
10 déc. 2013 à 02:59
10 déc. 2013 à 02:59
Voilà : http://www.cjoint.com/confirm.php?cjoint=CLkc7bS7DAR
