[VIRUS]pleins de problèmes
Résolu
TYTYTY
Messages postés
22
Statut
Membre
-
afideg Messages postés 10970 Statut Contributeur sécurité -
afideg Messages postés 10970 Statut Contributeur sécurité -
Bonjour à tous!
J'ai beaucoup de problèmes avec mon ordinateur en ce moment(il plante tout seul , rame a mort , ce bloque en plus il m'est 10 ans a ce débloquer ou je dois redémarrer l'ordi...
pouraient vous m'aider a désinfecter mon ordinateur car je pense que c'est dû a une infection.
merci pour votre aide.
J'ai beaucoup de problèmes avec mon ordinateur en ce moment(il plante tout seul , rame a mort , ce bloque en plus il m'est 10 ans a ce débloquer ou je dois redémarrer l'ordi...
pouraient vous m'aider a désinfecter mon ordinateur car je pense que c'est dû a une infection.
merci pour votre aide.
A voir également:
- [VIRUS]pleins de problèmes
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
51 réponses
Ok
on peut tenter cela vite fait
Télécharge Blacklight
(de F-Secure)
(le premier de la page)
Enregistre le sur ton Bureau.
Double-clique fsbl.exe
Clique sur "I ACCEPT" .
clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
@ suivre
on peut tenter cela vite fait
Télécharge Blacklight
(de F-Secure)
(le premier de la page)
Enregistre le sur ton Bureau.
Double-clique fsbl.exe
Clique sur "I ACCEPT" .
clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
@ suivre
Salut voilà le rapport
06/02/07 18:39:08 [Info]: BlackLight Engine 1.0.61 initialized
06/02/07 18:39:08 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/02/07 18:39:08 [Note]: 7019 4
06/02/07 18:39:08 [Note]: 7005 0
06/02/07 18:39:11 [Note]: 7006 0
06/02/07 18:39:11 [Note]: 7011 404
06/02/07 18:39:11 [Note]: 7026 0
06/02/07 18:39:11 [Note]: 7026 0
06/02/07 18:39:15 [Note]: FSRAW library version 1.7.1021
06/02/07 18:53:46 [Note]: 2000 1012
06/02/07 18:53:46 [Note]: 2000 1012
06/02/07 18:53:46 [Note]: 2000 1012
06/02/07 18:56:26 [Note]: 7007 0
la barre des taches ce bloque encore vas tu réussir a m'enlever ce problème???
06/02/07 18:39:08 [Info]: BlackLight Engine 1.0.61 initialized
06/02/07 18:39:08 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/02/07 18:39:08 [Note]: 7019 4
06/02/07 18:39:08 [Note]: 7005 0
06/02/07 18:39:11 [Note]: 7006 0
06/02/07 18:39:11 [Note]: 7011 404
06/02/07 18:39:11 [Note]: 7026 0
06/02/07 18:39:11 [Note]: 7026 0
06/02/07 18:39:15 [Note]: FSRAW library version 1.7.1021
06/02/07 18:53:46 [Note]: 2000 1012
06/02/07 18:53:46 [Note]: 2000 1012
06/02/07 18:53:46 [Note]: 2000 1012
06/02/07 18:56:26 [Note]: 7007 0
la barre des taches ce bloque encore vas tu réussir a m'enlever ce problème???
Bonjour
BlackLight, rien de special...
Pour ta barre des taches qui "bloque" essaye cela
Télécharge : https://www.malekal.com/fichiers/forum/dialoguesvides.cmd
Si le fichier s'ouvre sur le navigateur, faire un clic droit puis
enregistrer la cible du lien sous : bureau
nom : dialoguesvides
extension : .cmd
Double-clic sur dialoguesvides.cmd
une fenetre noire va s'ouvrir et se refermer.
Redemarre et dis moi...
@ suivre
BlackLight, rien de special...
Pour ta barre des taches qui "bloque" essaye cela
Télécharge : https://www.malekal.com/fichiers/forum/dialoguesvides.cmd
Si le fichier s'ouvre sur le navigateur, faire un clic droit puis
enregistrer la cible du lien sous : bureau
nom : dialoguesvides
extension : .cmd
Double-clic sur dialoguesvides.cmd
une fenetre noire va s'ouvrir et se refermer.
Redemarre et dis moi...
@ suivre
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
Que veux tu dire par bloque ??
Essaie de m expliquer les differents disfonctionnements que tu rencontre voir si je peux t aider
@+
Que veux tu dire par bloque ??
Essaie de m expliquer les differents disfonctionnements que tu rencontre voir si je peux t aider
@+
ben la barre de tache arret de fonctionner et se bloque pendant 15 minites puis elle bloque tout l'ordi et défois internet se bloque aussi! donc je ne peux plus rien faire sinon a part sa le pc va bien mais bon je voudrais quand même résoudre ce problème car sa m'énerve de redemerrer l'ordi ou attendre 15 min quand il bloc
pense tu que sa vien d'un virus?
pense tu que sa vien d'un virus?
Re
Pas sur, rien de visible sur ton log precedent, rien au scan en ligne..
Astu essayer ce que je t ai conseillé 3 juin 2007 à 16:15:29 ?
@+
Pas sur, rien de visible sur ton log precedent, rien au scan en ligne..
Astu essayer ce que je t ai conseillé 3 juin 2007 à 16:15:29 ?
@+
oui j'ai essayer
par contre j'ai fait un scan en ligne avec kaspersky et il m'a trouver
2 virus 6 fichier infectés
mais je n'est pas sauvé le rapport
par contre j'ai fait un scan en ligne avec kaspersky et il m'a trouver
2 virus 6 fichier infectés
mais je n'est pas sauvé le rapport
Re
Peut etre peux tu en recommencer un 2nd, kaspersky ne nettoie pas tout, et ce serait bon d avoir le rapport
@+
Peut etre peux tu en recommencer un 2nd, kaspersky ne nettoie pas tout, et ce serait bon d avoir le rapport
@+
re j'ai du nouveau voilà j'ai un scan Ad-Fix et il a trouvé des choses mais je sais pas ce que c'est si sa peut t'aider voilà le scan:
Ad-Fix v0.101a
by gchris
OPTION 1 (Scan) :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Démarré à :
16:25:08,22 06/06/2007
Executé depuis :
C:\Documents and Settings\Thomas\Bureau\Ad-Fix
Os :
Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichier manquant
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Fichiers cachés (pas forcément mauvais)
.exe dans System32 :
No matches found.
.dll dans System32 :
No matches found.
.dat dans System32 :
C:\WINDOWS\SYSTEM32\
mlfcache.dat Tue 26 Sep 2006 18:29:24 A..H. 31 852 31,11 K
zllictbl.dat Tue 14 Nov 2006 16:39:38 ...H. 4 212 4,11 K
2 items found: 2 files, 0 directories.
Total of file sizes: 36 064 bytes 35,22 K
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Analyse du registre
---------- USER AGENT -- POST PLATFORM
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"sv1"=""
"Wanadoo 6.2"="IEAKFT"
----------
---------- AppInit_DLLs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
----------
HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Détecté !
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net Détecté !
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\popuppers.com Détecté !
HKLM\SOFTWARE\Classes\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Détecté !
Complete!
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichiers et dossiers
C:\WINDOWS\Downloaded Program Files\setup.inf Détecté !
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Terminé à 16:28:15,89
Ad-Fix v0.101a
by gchris
OPTION 1 (Scan) :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Démarré à :
16:25:08,22 06/06/2007
Executé depuis :
C:\Documents and Settings\Thomas\Bureau\Ad-Fix
Os :
Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichier manquant
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Fichiers cachés (pas forcément mauvais)
.exe dans System32 :
No matches found.
.dll dans System32 :
No matches found.
.dat dans System32 :
C:\WINDOWS\SYSTEM32\
mlfcache.dat Tue 26 Sep 2006 18:29:24 A..H. 31 852 31,11 K
zllictbl.dat Tue 14 Nov 2006 16:39:38 ...H. 4 212 4,11 K
2 items found: 2 files, 0 directories.
Total of file sizes: 36 064 bytes 35,22 K
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Analyse du registre
---------- USER AGENT -- POST PLATFORM
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"sv1"=""
"Wanadoo 6.2"="IEAKFT"
----------
---------- AppInit_DLLs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
----------
HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Détecté !
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net Détecté !
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\popuppers.com Détecté !
HKLM\SOFTWARE\Classes\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Détecté !
Complete!
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichiers et dossiers
C:\WINDOWS\Downloaded Program Files\setup.inf Détecté !
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Terminé à 16:28:15,89
Bonjour
On va s en servir
1) Telecharge OTMoveIt de Oldtimer
Double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved
C:\WINDOWS\Downloaded Program Files\setup.inf
Clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
2) * Télécharge clean.zip de Malekal http://www.malekal.com/download/clean.zip
* Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
* Ouvre le dossier Clean qui se trouve sur ton bureau.
* Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,
choisis l'option 1
Puis Poste le rapport qui se trouve ici C:\rapport_clean.txt
@ suivre
On va s en servir
1) Telecharge OTMoveIt de Oldtimer
Double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved
C:\WINDOWS\Downloaded Program Files\setup.inf
Clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
2) * Télécharge clean.zip de Malekal http://www.malekal.com/download/clean.zip
* Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
* Ouvre le dossier Clean qui se trouve sur ton bureau.
* Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,
choisis l'option 1
Puis Poste le rapport qui se trouve ici C:\rapport_clean.txt
@ suivre
06/06/2007 a 19:38:04,53
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
j'ai fait un scan a-squared
Version - a-squared Free 3.0
Dernière mise à jour: 06/06/2007 16:22:30
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\, D:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 06/06/2007 17:36:55
C:\Documents and Settings\Thomas\Bureau\Ad-Fix\Process.exe Détecter: Riskware.RiskTool.Win32.LockFolder.a
C:\Documents and Settings\Thomas\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\H2FU3AFQ\Ad-Fix[1].zip/Process.exe Détecter: Riskware.RiskTool.Win32.LockFolder.a
C:\Documents and Settings\Thomas\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\H2FU3AFQ\Ad-Fix[1].zip/URL2FILE.EXE Détecter: Riskware.Downloader.Win32.Sniggast
C:\System Volume Information\_restore{C511B69A-14FE-423E-B320-BBB9E55828A9}\RP625\A0180278.exe Détecter: Riskware.RiskTool.Win32.LockFolder.a
C:\System Volume Information\_restore{C511B69A-14FE-423E-B320-BBB9E55828A9}\RP629\A0181439.exe Détecter: Riskware.RiskTool.Win32.LockFolder.a
C:\System Volume Information\_restore{C511B69A-14FE-423E-B320-BBB9E55828A9}\RP629\A0181440.exe Détecter: Riskware.RiskTool.Win32.PsKill.j
C:\System Volume Information\_restore{C511B69A-14FE-423E-B320-BBB9E55828A9}\RP629\A0181441.exe Détecter: Riskware.RiskTool.Win32.Reboot.e
C:\System Volume Information\_restore{C511B69A-14FE-423E-B320-BBB9E55828A9}\RP636\A0188478.exe Détecter: Riskware.RiskTool.Win32.LockFolder.a
C:\WINDOWS\$NtServicePackUninstall$\ctfmon.exe Détecter: Trojan-Dropper.Win32.MultiJoiner.13.b
C:\_OTMoveIt\MovedFiles\Documents and Settings\Franck\Bureau\graver\clean.zip\clean.zip/pskill.exe Détecter: Riskware.RiskTool.Win32.PsKill.j
C:\_OTMoveIt\MovedFiles\Documents and Settings\Franck\Bureau\graver\SmitFraudFix.zip\SmitfraudFix.zip/Process.exe Détecter: Riskware.RiskTool.Win32.LockFolder.a
C:\_OTMoveIt\MovedFiles\Documents and Settings\Franck\Bureau\graver\SmitFraudFix.zip\SmitfraudFix.zip/Reboot.exe Détecter: Riskware.RiskTool.Win32.Reboot.e
C:\_OTMoveIt\MovedFiles\Documents and Settings\Thomas\Bureau\désinfection\clean\clean\pskill.exe Détecter: Riskware.RiskTool.Win32.PsKill.j
C:\_OTMoveIt\MovedFiles\Documents and Settings\Thomas\Bureau\désinfection\clean.zip/pskill.exe Détecter: Riskware.RiskTool.Win32.PsKill.j
C:\_OTMoveIt\MovedFiles\Documents and Settings\Thomas\Bureau\désinfection\MSNFix\MSNFix\incl\Process.exe Détecter: Riskware.RiskTool.Win32.LockFolder.a
C:\_OTMoveIt\MovedFiles\Documents and Settings\Thomas\Bureau\désinfection\MSNFix.zip/Process.exe Détecter: Riskware.RiskTool.Win32.LockFolder.a
C:\_OTMoveIt\MovedFiles\Documents and Settings\Thomas\Bureau\désinfection\SmitfraudFix\SmitfraudFix\Process.exe Détecter: Riskware.RiskTool.Win32.LockFolder.a
C:\_OTMoveIt\MovedFiles\Documents and Settings\Thomas\Bureau\désinfection\SmitfraudFix\SmitfraudFix\Reboot.exe Détecter: Riskware.RiskTool.Win32.Reboot.e
C:\_OTMoveIt\MovedFiles\Documents and Settings\Thomas\Bureau\désinfection\SmitfraudFix.zip/Process.exe Détecter: Riskware.RiskTool.Win32.LockFolder.a
C:\_OTMoveIt\MovedFiles\Documents and Settings\Thomas\Bureau\désinfection\SmitfraudFix.zip/Reboot.exe Détecter: Riskware.RiskTool.Win32.Reboot.e
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\Process.exe Détecter: Riskware.RiskTool.Win32.LockFolder.a
Scanné
Fichiers: 208040
Traces: 258553
Cookies: 3
Processus: 30
Trouver
Fichiers: 21
Traces: 0
Cookies: 0
Processus: 0
Clés de Registre: 0
Fin du Scan: 06/06/2007 20:06:31
Temps du Scan: 02:29:36
Quarantaine
Fichiers: 0
Traces: 0
Cookies: 0
Version - a-squared Free 3.0
Dernière mise à jour: 06/06/2007 16:22:30
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\, D:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 06/06/2007 17:36:55
C:\Documents and Settings\Thomas\Bureau\Ad-Fix\Process.exe Détecter: Riskware.RiskTool.Win32.LockFolder.a
C:\Documents and Settings\Thomas\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\H2FU3AFQ\Ad-Fix[1].zip/Process.exe Détecter: Riskware.RiskTool.Win32.LockFolder.a
C:\Documents and Settings\Thomas\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\H2FU3AFQ\Ad-Fix[1].zip/URL2FILE.EXE Détecter: Riskware.Downloader.Win32.Sniggast
C:\System Volume Information\_restore{C511B69A-14FE-423E-B320-BBB9E55828A9}\RP625\A0180278.exe Détecter: Riskware.RiskTool.Win32.LockFolder.a
C:\System Volume Information\_restore{C511B69A-14FE-423E-B320-BBB9E55828A9}\RP629\A0181439.exe Détecter: Riskware.RiskTool.Win32.LockFolder.a
C:\System Volume Information\_restore{C511B69A-14FE-423E-B320-BBB9E55828A9}\RP629\A0181440.exe Détecter: Riskware.RiskTool.Win32.PsKill.j
C:\System Volume Information\_restore{C511B69A-14FE-423E-B320-BBB9E55828A9}\RP629\A0181441.exe Détecter: Riskware.RiskTool.Win32.Reboot.e
C:\System Volume Information\_restore{C511B69A-14FE-423E-B320-BBB9E55828A9}\RP636\A0188478.exe Détecter: Riskware.RiskTool.Win32.LockFolder.a
C:\WINDOWS\$NtServicePackUninstall$\ctfmon.exe Détecter: Trojan-Dropper.Win32.MultiJoiner.13.b
C:\_OTMoveIt\MovedFiles\Documents and Settings\Franck\Bureau\graver\clean.zip\clean.zip/pskill.exe Détecter: Riskware.RiskTool.Win32.PsKill.j
C:\_OTMoveIt\MovedFiles\Documents and Settings\Franck\Bureau\graver\SmitFraudFix.zip\SmitfraudFix.zip/Process.exe Détecter: Riskware.RiskTool.Win32.LockFolder.a
C:\_OTMoveIt\MovedFiles\Documents and Settings\Franck\Bureau\graver\SmitFraudFix.zip\SmitfraudFix.zip/Reboot.exe Détecter: Riskware.RiskTool.Win32.Reboot.e
C:\_OTMoveIt\MovedFiles\Documents and Settings\Thomas\Bureau\désinfection\clean\clean\pskill.exe Détecter: Riskware.RiskTool.Win32.PsKill.j
C:\_OTMoveIt\MovedFiles\Documents and Settings\Thomas\Bureau\désinfection\clean.zip/pskill.exe Détecter: Riskware.RiskTool.Win32.PsKill.j
C:\_OTMoveIt\MovedFiles\Documents and Settings\Thomas\Bureau\désinfection\MSNFix\MSNFix\incl\Process.exe Détecter: Riskware.RiskTool.Win32.LockFolder.a
C:\_OTMoveIt\MovedFiles\Documents and Settings\Thomas\Bureau\désinfection\MSNFix.zip/Process.exe Détecter: Riskware.RiskTool.Win32.LockFolder.a
C:\_OTMoveIt\MovedFiles\Documents and Settings\Thomas\Bureau\désinfection\SmitfraudFix\SmitfraudFix\Process.exe Détecter: Riskware.RiskTool.Win32.LockFolder.a
C:\_OTMoveIt\MovedFiles\Documents and Settings\Thomas\Bureau\désinfection\SmitfraudFix\SmitfraudFix\Reboot.exe Détecter: Riskware.RiskTool.Win32.Reboot.e
C:\_OTMoveIt\MovedFiles\Documents and Settings\Thomas\Bureau\désinfection\SmitfraudFix.zip/Process.exe Détecter: Riskware.RiskTool.Win32.LockFolder.a
C:\_OTMoveIt\MovedFiles\Documents and Settings\Thomas\Bureau\désinfection\SmitfraudFix.zip/Reboot.exe Détecter: Riskware.RiskTool.Win32.Reboot.e
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\Process.exe Détecter: Riskware.RiskTool.Win32.LockFolder.a
Scanné
Fichiers: 208040
Traces: 258553
Cookies: 3
Processus: 30
Trouver
Fichiers: 21
Traces: 0
Cookies: 0
Processus: 0
Clés de Registre: 0
Fin du Scan: 06/06/2007 20:06:31
Temps du Scan: 02:29:36
Quarantaine
Fichiers: 0
Traces: 0
Cookies: 0
Bonsoir
J ai demandé un ptit coup demain pour ton probleme car je ne vois pas trop d ou proviennent tes soucis.
@+
J ai demandé un ptit coup demain pour ton probleme car je ne vois pas trop d ou proviennent tes soucis.
@+
Salut TYTYTY
OK, démarre en mode sans échec http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Relance Ad-Fix.bat ou Ad-Fix et sélectionne l'option "Fix"
Redémarre en mode normal et poste ce rapport ici dans ta prochaine réponse.
Merci
OK, démarre en mode sans échec http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Relance Ad-Fix.bat ou Ad-Fix et sélectionne l'option "Fix"
Redémarre en mode normal et poste ce rapport ici dans ta prochaine réponse.
Merci
Bonjour Thierry,
Salut TYTYTY ,
TYTYTY , pourrais-tu éviter de lancer des logiciels que nous ne te demandons pas ?
Comme par exemple a²-Squared ( qui détecte trop de faux positifs; à preuve, il détecte des outils de travail en temps qu'infection ) , ou comme Ad-Fix v0.101a by gchris ( qui t'a conseillé cette analyse, s'il te plaît ? Es-tu inscrit(e) sur un autre forum ? ).
1°- Accepterais-tu de relancer un scan complet avec HijackThis, et poster le log ( rapport )?
2°- Fais ceci SVP:
Pour <g>ComboFix</g>
Clic sur le lien de téléchargement < http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
[Enregistrer] sur le bureau.
Une icône < http://img209.imageshack.us/img209/6369/screenshot313ie2.gif > "ComboFix.exe" est créée sur le bureau .
Pour l'exécuter ( en MSE = mode sans échec < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >) : Double-clic sur cette icône bureau > [Exécuter] > taper 1 puis [Enter] à l'invite > autoriser les alertes de ta protection PC > Attendre et ensuite un rapport s'affiche sur le bureau ( le sauvegarder sur le bureau durant la manip suivante en mode sans échec ----> le récupérer là, à la fin des manips en MSE, après le redémarrage en mode normal, pour le poster )
Attention: Après cette manip, il arrive que l'icône bureau de Internet Explorer soit effacée. Il faut alors aller dans "Poste de Travail" > "C:\" > "Program Files" > ouvrir le dossier "Internet Explorer" et recréer le raccourci à glisser sur le bureau.
3°- Termine avec ceci:
Télécharge <g>DiagHelp.zip</g> sur ton bureau < http://www.malekal.com/download/DiagHelp.zip >
Ne double-clic pas dessus !! Fais d'abord un clic droit sur le fichier et "extraire tout"
1-Un nouveau dossier « chercher » va être créé DiagHelp
2-Ouvre le et double-clique sur <g>go.cmd</g> (le .cmd peut ne pas apparaître) < http://img149.imageshack.us/img149/4927/screenshot173gl8.gif >
3-Une fenêtre va s'ouvrir, choisis l'option 1
4-L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
5- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-notes.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-notes qui s'ouvre, pour cela :
-- Dans le bloc-notes, cliquez sur le menu Edition / Sélectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
Bonne chance
Al.
Salut TYTYTY ,
TYTYTY , pourrais-tu éviter de lancer des logiciels que nous ne te demandons pas ?
Comme par exemple a²-Squared ( qui détecte trop de faux positifs; à preuve, il détecte des outils de travail en temps qu'infection ) , ou comme Ad-Fix v0.101a by gchris ( qui t'a conseillé cette analyse, s'il te plaît ? Es-tu inscrit(e) sur un autre forum ? ).
1°- Accepterais-tu de relancer un scan complet avec HijackThis, et poster le log ( rapport )?
2°- Fais ceci SVP:
Pour <g>ComboFix</g>
Clic sur le lien de téléchargement < http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
[Enregistrer] sur le bureau.
Une icône < http://img209.imageshack.us/img209/6369/screenshot313ie2.gif > "ComboFix.exe" est créée sur le bureau .
Pour l'exécuter ( en MSE = mode sans échec < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >) : Double-clic sur cette icône bureau > [Exécuter] > taper 1 puis [Enter] à l'invite > autoriser les alertes de ta protection PC > Attendre et ensuite un rapport s'affiche sur le bureau ( le sauvegarder sur le bureau durant la manip suivante en mode sans échec ----> le récupérer là, à la fin des manips en MSE, après le redémarrage en mode normal, pour le poster )
Attention: Après cette manip, il arrive que l'icône bureau de Internet Explorer soit effacée. Il faut alors aller dans "Poste de Travail" > "C:\" > "Program Files" > ouvrir le dossier "Internet Explorer" et recréer le raccourci à glisser sur le bureau.
3°- Termine avec ceci:
Télécharge <g>DiagHelp.zip</g> sur ton bureau < http://www.malekal.com/download/DiagHelp.zip >
Ne double-clic pas dessus !! Fais d'abord un clic droit sur le fichier et "extraire tout"
1-Un nouveau dossier « chercher » va être créé DiagHelp
2-Ouvre le et double-clique sur <g>go.cmd</g> (le .cmd peut ne pas apparaître) < http://img149.imageshack.us/img149/4927/screenshot173gl8.gif >
3-Une fenêtre va s'ouvrir, choisis l'option 1
4-L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
5- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-notes.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-notes qui s'ouvre, pour cela :
-- Dans le bloc-notes, cliquez sur le menu Edition / Sélectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
Bonne chance
Al.
Bonjour a vous deux,
non personne m'a dit de prendre ad-fix donc je ne prendrais plus d'utils que l'on ne me dit pas
et je fais ce que tu m'as dit de faire se soir.
non personne m'a dit de prendre ad-fix donc je ne prendrais plus d'utils que l'on ne me dit pas
et je fais ce que tu m'as dit de faire se soir.
Bonjour TYTYTY ,
OK, merci de donner de tes nouvelles.
Donc, ce soir, exécute d'abord mon post # 40 ( Ad-Fix en option 2 et en mode sans échec); poursuis ensuite et dans l'ordre mon post # 37 ( HijackThis, ComboFix, et DiagHelp en option 1 )
Merci.
Al.
OK, merci de donner de tes nouvelles.
Donc, ce soir, exécute d'abord mon post # 40 ( Ad-Fix en option 2 et en mode sans échec); poursuis ensuite et dans l'ordre mon post # 37 ( HijackThis, ComboFix, et DiagHelp en option 1 )
Merci.
Al.
Bonjour Afideg, TYTYTY
Une idée
La réparation de la barre des tâches est possible avec ceci : http://ww11.kellys-korner-xp.com/regs_edits/xp_taskbar_desktop_fixall.vbs
La modification du registre nécessite un redémarrage.
Merci a Phill de PCAstuces
Tiens au courant
Une idée
La réparation de la barre des tâches est possible avec ceci : http://ww11.kellys-korner-xp.com/regs_edits/xp_taskbar_desktop_fixall.vbs
La modification du registre nécessite un redémarrage.
Merci a Phill de PCAstuces
Tiens au courant
