Sujet Précédent Sujet Suivant

Help problème virus et surement pas que ca

Résolu/Fermé
SuperFun Messages postés 842 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 23 octobre 2024 - 15 déc. 2008 à 08:07
 Utilisateur anonyme - 28 déc. 2008 à 22:35
Bonjour,
Voila j'ai besoin de votre aide.
Les symptômes:
Internet Explorer:
lorsque je demande certaines pages elles ne s'affichent pas (une page blanche et rien d'autre)
J'ai supprimer IE et mainteant c'est pire.
Avant ca j'ai analyser le PC avec :
un petit nettoyage avec CCleaner
Malwarebytes' Anti-Malware
a-squared Free
Spybot - Search & Destroy.

Avant de supprimer IE j'ai essayer de lancer un scan en ligne (bitdefender et kaspersky) mais rien le scan ne se lance pas.
J'ai controler la version Java et en ordre.
L'antivirus (kasperski) de mon PC ne trouve rien.
Un scan en ligne avec Firefox et Trend Micro me trouve ADWARE_BESTOFFERS mais le scan ne va pas au bout le programme se bloc et n'avance plus.

La mise a jour windows Microsoft .NET Framework 1.1 Service Pack 1
n'arrive pas à s'installer
Un message d'erreur SL2A.tmp ==> L'application a générer une exception non gérée.

d'autre part mon antivirus me donne parfois le message suivant:
15.12.2008 07:03:40 Enregistreur de frappes C:\WINDOWS\SYSTEM32\DRIVERS\EKBFLTR.SYS Détectés: Keylogger

Voila j'espère de l'aide pour pouvoir avance MERCI d'avance
A voir également:

297 réponses

Précédent
Réponse 61 / 297
Utilisateur anonyme
19 déc. 2008 à 16:02
C:\recycled\sirc32.exe cela n a pas l air d etre le nom de la cle chez toi apparemment...........juste la valeur est bonne auquel cas......;-(
0
SuperFun Messages postés 842 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 23 octobre 2024 36
19 déc. 2008 à 16:44
je te fais confiance sur ce coup (sur les autres aussi d'ailleurs) la moi j en sais rien
0
Réponse 62 / 297
Utilisateur anonyme
19 déc. 2008 à 16:12
Merci pour tes attentions Marie
0
Réponse 63 / 297
SuperFun Messages postés 842 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 23 octobre 2024 36
19 déc. 2008 à 17:03
hello voila le raport usbfix



-------------- UsbFix V2.413.5 ---------------

* User : geo - GEORGETTE
* Outils mis a jours le 17/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 16:52:18 le 19.12.2008
* Windows Xp - Internet Explorer 7.0.5730.13


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\DOCUME~1\geo\LOCALS~1\Temp\1.tmp\b2e.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Power Manager\PM.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe


--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe


+- Listing des fichiers présents :

[05.08.2004 13:00][-rahs----] C:\NTDETECT.COM
[09.03.2005 15:37][-rahs----] C:\boot.ini
[09.03.2005 15:44][--a------] C:\Lang.txt
[09.03.2005 15:44][--a------] C:\UsbFix.txt
[][] C:\hiberfil.sys
[][] C:\IO.SYS
[][] C:\MSDOS.SYS
[][] C:\pagefile.sys

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Apoint=C:\Program Files\Apoint2K\Apoint.exe
AGRSMMSG=AGRSMMSG.exe
VTTimer=VTTimer.exe
VTTrayp=VTtrayp.exe
ProgramPath=C:\Program Files\Power Manager\PM.exe
HPDJ Taskbar Utility=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
Logitech Utility=Logi_MwX.Exe
AVP="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Windows Defender="C:\Program Files\Windows Defender\MSASCui.exe" -hide
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

--------------- [ Registre / Mountpoint2 ] ----------------


-> Recherche négative.

--------------- [ Nettoyage des disques ] ----------------


--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[05.08.2004 13:00][-rahs----] C:\NTDETECT.COM
[09.03.2005 15:37][-rahs----] C:\boot.ini

--------------- ! Fin du rapport ! ----------------

0
Réponse 64 / 297
Utilisateur anonyme
19 déc. 2008 à 17:28
Telecharge malwarebytes

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen Rapide".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum. Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log


et fais ceci aussi :


ouvre IE
va sur outils
va sur option internet
va sur avancer
clci sur réiniatialiser et confirme puis ferme IE et test
0
SuperFun Messages postés 842 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 23 octobre 2024 36
19 déc. 2008 à 17:34
ouvre IE
va sur outils
va sur option internet
va sur avancer
ceci sur réiniatialiser et confirme puis ferme IE et test

Déja fait plusieurs fois sans succes la j ai refait pendant le scan et pas de nouveau je le refait apres le scan
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 297
Utilisateur anonyme
19 déc. 2008 à 17:35
C:\DOCUME~1\geo\LOCALS~1\Temp\1.tmp\b2e.exe

ceci pose souci
0
Réponse 66 / 297
SuperFun Messages postés 842 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 23 octobre 2024 36
19 déc. 2008 à 17:39
voila le rapport de Malwarebytes' Anti-Malware


Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1520
Windows 5.1.2600 Service Pack 3

19.12.2008 17:37:42
mbam-log-2008-12-19 (17-37-41).txt

Type de recherche: Examen rapide
Eléments examinés: 47108
Temps écoulé: 6 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



je refait la procédure IE
0
SuperFun Messages postés 842 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 23 octobre 2024 36
19 déc. 2008 à 17:42
Refait l initialisation de IE sans succes
0
Réponse 67 / 297
Utilisateur anonyme
19 déc. 2008 à 17:44
Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt
0
Réponse 68 / 297
SuperFun Messages postés 842 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 23 octobre 2024 36
19 déc. 2008 à 18:04
voila le rapport log
j ai essayé de lire les condition avant d accepter mais si tu voyais mes qualité en anglais .......

Logfile of random's system information tool 1.05 (written by random/random)
Run by geo at 2008-12-19 18:02:56
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 30 GB (77%) free of 38 GB
Total RAM: 446 MB (8% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:03:10, on 19.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Power Manager\PM.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\geo\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\geo.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [ProgramPath] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://mobile.sunrise.ch/fre/starterkit/
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: getPlus(R) Helper - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
0
Réponse 69 / 297
Utilisateur anonyme
19 déc. 2008 à 18:13
j'ai peut etre une solution :

Cliquez sur le bouton démarrer et séectionnez la commande Executer.
Saisissez la ligne de commande suivante dans le champs de texte Ouvrir puis validez en appuyant sur la touche Entrée.

secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /areas REGKEYS

ensuite retenter la reinstall de IE7
0
Réponse 70 / 297
SuperFun Messages postés 842 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 23 octobre 2024 36
19 déc. 2008 à 18:21
lorsque je lance la precedure apres un moment il vient une fenetre qui dit "le point d'entrée de procédure JetSetIndexRange@12 est introuvable dans la biblioteque de liaison dynamique ESENT.dll.

je vais essayer de réinstaller IE quand meme
0
Réponse 71 / 297
Utilisateur anonyme
19 déc. 2008 à 18:39
dans ta reponse precedente il manque le : info.txt

0
SuperFun Messages postés 842 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 23 octobre 2024 36
19 déc. 2008 à 18:44
Je n'ai que le rapport log.txt qui s'est affiché je le trouve ou l autre?

Pour info j'ai essayé de réinstaller IE sans succes
0
Réponse 72 / 297
Utilisateur anonyme
19 déc. 2008 à 18:45
ok re


et fais ceci aussi :

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:services
BDRSDRV
catchme
WINIO
MBAMSwissArmy
tmcomm

:files
C:\Program Files\Softwin
C:\Program Files\Power Manager
C:\WINDOWS\ERUNT
C:\Backups
C:\Program Files\Ad-remover
C:\UsbFix.txt

:commands
[emptytemp]
[start explorer]
[reboot]




---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
SuperFun Messages postés 842 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 23 octobre 2024 36
19 déc. 2008 à 19:07
re, ce truc a planté j'au du relancedr le pc je recommence


Lorsque je fait Movelt le programme plante on voi en haut a gauche (ne répond pas)
0
Réponse 73 / 297
SuperFun Messages postés 842 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 23 octobre 2024 36
19 déc. 2008 à 19:13
A la place du rapportle dossier est vide
0
Réponse 74 / 297
Utilisateur anonyme
19 déc. 2008 à 19:14
essai en mode sans echec :


Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

-> Tuto :https://www.malekal.com/demarrer-windows-mode-sans-echec/
0
Réponse 75 / 297
Utilisateur anonyme
19 déc. 2008 à 19:15
???????????????????????....................................en passant par combo ?
0
SuperFun Messages postés 842 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 23 octobre 2024 36
19 déc. 2008 à 19:19
quoi en passant par combo
0
Réponse 76 / 297
SuperFun Messages postés 842 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 23 octobre 2024 36
19 déc. 2008 à 19:34
hiquitine29 tu disais:

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

dans ce cas la je doi relancer le programme ou pas?
0
Réponse 77 / 297
Utilisateur anonyme
19 déc. 2008 à 19:34
re

tu as fait la manip en mode sans echec ??
0
SuperFun Messages postés 842 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 23 octobre 2024 36
19 déc. 2008 à 19:38
oui et voila le rapport (mais il a demander a redémarrer et je ne savais pas s il fallait le relancer)

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Unable to stop service BDRSDRV .
Unable to stop service catchme .
Unable to stop service WINIO .
Unable to stop service MBAMSwissArmy .
Service tmcomm stopped successfully.
Service tmcomm deleted successfully.
========== FILES ==========
File/Folder C:\Program Files\Softwin not found.
C:\Program Files\Power Manager moved successfully.
C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000002 moved successfully.
C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000001 moved successfully.
C:\WINDOWS\ERUNT\SDFIX_First_Run\Users moved successfully.
C:\WINDOWS\ERUNT\SDFIX_First_Run moved successfully.
C:\WINDOWS\ERUNT\SDFIX\Users\00000002 moved successfully.
C:\WINDOWS\ERUNT\SDFIX\Users\00000001 moved successfully.
C:\WINDOWS\ERUNT\SDFIX\Users moved successfully.
C:\WINDOWS\ERUNT\SDFIX moved successfully.
C:\WINDOWS\ERUNT moved successfully.
C:\Backups moved successfully.
C:\Program Files\Ad-remover\TOOLS\6 moved successfully.
C:\Program Files\Ad-remover\TOOLS\5 moved successfully.
C:\Program Files\Ad-remover\TOOLS\4 moved successfully.
C:\Program Files\Ad-remover\TOOLS\3 moved successfully.
C:\Program Files\Ad-remover\TOOLS\2 moved successfully.
C:\Program Files\Ad-remover\TOOLS\1 moved successfully.
C:\Program Files\Ad-remover\TOOLS moved successfully.
C:\Program Files\Ad-remover moved successfully.
C:\UsbFix.txt moved successfully.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12192008_193017
0
Réponse 78 / 297
Utilisateur anonyme
19 déc. 2008 à 19:39
ok

fais ceci :


Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe




-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
SuperFun Messages postés 842 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 23 octobre 2024 36
19 déc. 2008 à 19:46
Combofix me dit:

Combofix a detecté que la CONSOLE DE RECUPERATION WINDOWS n'existe pas sur ce PC Vous auriez VRAIMENT TOUT INTERNET à l'installer. Voulez vous le faire maintenant?
*Note* une connexion internet active est indispensable.

(PS ce poste je le fais depui un autre PC)
0
Réponse 79 / 297
Utilisateur anonyme
19 déc. 2008 à 19:48
oui en effet c est conseillé de le faire ..

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
SuperFun Messages postés 842 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 23 octobre 2024 36
19 déc. 2008 à 19:49
ok alors je reconnect internet et remet en route ma protection (PS toujours sortir couvert)
0
Réponse 80 / 297
Utilisateur anonyme
19 déc. 2008 à 19:50
lol -;)
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses