Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

138 infections avec MBAM

 

Labbaipierre
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

138 infections avec MBAM

RÉSOLU
Prévenir les modérateurs en cas d'abus 
nicogomb
nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/11/2015 à 22:15:51  
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
Ma femme a téléchargé un "logiciel" nommé mapsgalaxy et une fois lancé, avira a bippé.
J'ai fait un scan avec MBAM qui a trouvé 138 infections
C'est un sony vaio sous windows vista.
Quelqu'un pourrait il me purger et éradiquer tous ces virus.
Je sais que c'est le deuxième sujet dans la journée mais quand ca ne veut pas, ca ne veut pas.
D'avance un grand merci à celui qui me viendra en aide
Bonne soirée
Nicolas

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 12/11/2015 à 22:18:59  
  1. Prévenir les modérateurs en cas d'abus
 
salut nicogomb

ceci stp



Télécharger FARBAR et enregistrez-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.co [...] scan-tool/


ou

http://www.nicolascoolman.fr/t​elecharger/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


Cliquez sur le bouton Scan. et vérifier qu’Addition.txt soit validé.


http://zupimages.net/up/15/37/​q201.png



L'outil va créer un fichier rapport nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.



le scan terminé tu auras deux rapports sur le bureau


La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt- situé également dans le même dossier que FRST.exe/FRST64


Mets les rapports ici car ils prennent bien de la place.

http://cjoint.com/ et donne moi les liens

@+
Message édité par did80 le 12/11/2015 à 22:21:00

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/11/2015 à 22:34:57  
  1. Prévenir les modérateurs en cas d'abus
 
Super !!! Merci beaucoup de m'avoir pris en charge une fois encore :)
Le premier rapport addition : http://www.cjoint.com/c/EKmvGZ​HdH6l
Le deuxième FRST : http://www.cjoint.com/c/EKmvIB​d5jQl
A tout
Nicolas

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 13/11/2015 à 08:28:07  
  1. Prévenir les modérateurs en cas d'abus
 
salut nicogomb


ouvre ton bloc notes

sélectionne et copie les lignes du lien suivant

http://www.cjoint.com/c/EKnhzQ​PzU1a


Enregistre le fichier dans le même dossier d'execution que FRST



sous le nom fixlist.txt

--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).

--> Clique sur Corriger.

http://assiste.com.free.fr/m/n​ick/FRST-francais.png

Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.

héberge moi sur cjoint le rapport Fixlog

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/11/2015 à 08:58:52  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80,
Voici le rapport : http://www.cjoint.com/c/EKnh6f​F6mKo
Merci et à tout'
Nicolas

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 13/11/2015 à 10:01:13  
  1. Prévenir les modérateurs en cas d'abus
 
salut Télécharge SEAF.exe de C_XX

http://blog.security-helpzone. [...] ws-49.html


Double-clique sur le fichier SEAF.exe.
Coche Chercher également dans le registre
Dans la barre de recherche tape :

MapsGalaxy

Clique sur Lancer la recherche.

Le scan prendra quelques minutes et un fichier texte va s'ouvrir que tu postes par copier-coller.

Tu refermes le fichier et l'outil.

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/11/2015 à 17:14:30  
  1. Prévenir les modérateurs en cas d'abus
 
Re, je rentre du boulot.
Voici ce que tu m'as demandé

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 16:54:40 le 13/11/2015
4.
5. Valeur(s) recherchée(s):
6. MapsGalaxy
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14.
15. "C:\Windows\Prefetch\MAPSGALAX​Y.A02C607D1C1B4F6BB8-A528F2F0.​pf" [ NOT_CONTENT_INDEXED|ARCHIVE | 58 Ko ]
16. TC: 12/11/2015,18:09:46 | TM: 12/11/2015,18:09:46 | DA: 12/11/2015,18:09:46
17.
18.
19. =========================
20.
21.
22. "C:\Windows\Prefetch\MAPSGALAX​Y.A02C607D1C1B4F6BB8-B97B34EC.​pf" [ NOT_CONTENT_INDEXED|ARCHIVE | 64 Ko ]
23. TC: 12/11/2015,18:10:06 | TM: 12/11/2015,18:10:06 | DA: 12/11/2015,18:10:06
24.
25.
26. =========================
27.
28.
29. "C:\Windows\Prefetch\MAPSGALAX​YSETUP.EXE-8695FC71.pf" [ NOT_CONTENT_INDEXED|ARCHIVE | 114 Ko ]
30. TC: 12/11/2015,18:10:20 | TM: 12/11/2015,18:10:20 | DA: 12/11/2015,18:10:20
31.
32.
33. =========================
34.
35.
36.
37. ====== Entrée(s) du registre ======
38.
39.
40. [HKLM\Software\Classes\MapsGala​xy_39.HTMLMenu]
41. DA: 12/11/2015 19:00:42
42.
43. [HKLM\Software\Classes\MapsGala​xy_39.HTMLMenu.1]
44. DA: 12/11/2015 19:00:42
45.
46. [HKLM\Software\Classes\MapsGala​xy_39.HTMLPanel]
47. DA: 12/11/2015 19:00:42
48.
49. [HKLM\Software\Classes\MapsGala​xy_39.HTMLPanel.1]
50. DA: 12/11/2015 19:00:42
51.
52. [HKLM\Software\Classes\MapsGala​xy_39.PseudoTransparentPlugin]
53. DA: 12/11/2015 19:00:42
54.
55. [HKLM\Software\Classes\MapsGala​xy_39.PseudoTransparentPlugin.​1]
56. DA: 12/11/2015 19:00:42
57.
58. [HKLM\Software\Classes\MapsGala​xy_39.SettingsPlugin]
59. DA: 12/11/2015 19:00:42
60.
61. [HKLM\Software\Classes\MapsGala​xy_39.SettingsPlugin.1]
62. DA: 12/11/2015 19:00:42
63.
64. [HKLM\Software\Classes\MapsGala​xy_39.ToolbarProtector]
65. DA: 12/11/2015 19:00:42
66.
67. [HKLM\Software\Classes\MapsGala​xy_39.ToolbarProtector.1]
68. DA: 12/11/2015 19:00:42
69.
70. [HKLM\Software\Classes\TypeLib\​{64FBF8B6-C770-401A-8B84-F630E​DAF4448}\1.0\0\win32]
71. ""="C:\Program Files\MapsGalaxy_39\bar\1.bin\​t8res.dll\405" (REG_SZ)
72.
73. [HKLM\Software\Classes\TypeLib\​{64FBF8B6-C770-401A-8B84-F630E​DAF4448}\1.0\HELPDIR]
74. ""="C:\Program Files\MapsGalaxy_39\bar\1.bin" (REG_SZ)
75.
76. [HKLM\Software\Classes\TypeLib\​{69D0BAC4-A1B1-45CE-944F-9EEB1​479F059}\1.0\0\win32]
77. ""="C:\Program Files\MapsGalaxy_39\bar\1.bin\​t8res.dll\1807" (REG_SZ)
78.
79. [HKLM\Software\Classes\TypeLib\​{69D0BAC4-A1B1-45CE-944F-9EEB1​479F059}\1.0\HELPDIR]
80. ""="C:\Program Files\MapsGalaxy_39\bar\1.bin" (REG_SZ)
81.
82. [HKLM\Software\Classes\TypeLib\​{8FEEDA9E-8F71-45DF-A797-46822​6D1D35B}\1.0\0\win32]
83. ""="C:\Program Files\MapsGalaxy_39\bar\1.bin\​t8res.dll\1506" (REG_SZ)
84.
85. [HKLM\Software\Classes\TypeLib\​{8FEEDA9E-8F71-45DF-A797-46822​6D1D35B}\1.0\HELPDIR]
86. ""="C:\Program Files\MapsGalaxy_39\bar\1.bin" (REG_SZ)
87.
88. [HKLM\Software\Classes\TypeLib\​{A549A4F7-FA70-421C-B0F2-8F6C0​B4B85A8}\1.0\0\win32]
89. ""="C:\Program Files\MapsGalaxy_39\bar\1.bin\​t8res.dll\626" (REG_SZ)
90.
91. [HKLM\Software\Classes\TypeLib\​{A549A4F7-FA70-421C-B0F2-8F6C0​B4B85A8}\1.0\HELPDIR]
92. ""="C:\Program Files\MapsGalaxy_39\bar\1.bin" (REG_SZ)
93.
94. [HKLM\Software\Classes\TypeLib\​{BF78452B-F168-4310-9EC0-4B9B6​6B845F0}\1.0\0\win32]
95. ""="C:\Program Files\MapsGalaxy_39\bar\1.bin\​t8res.dll\625" (REG_SZ)
96.
97. [HKLM\Software\Classes\TypeLib\​{BF78452B-F168-4310-9EC0-4B9B6​6B845F0}\1.0\HELPDIR]
98. ""="C:\Program Files\MapsGalaxy_39\bar\1.bin" (REG_SZ)
99.
100. [HKLM\Software\Classes\TypeLib\​{D833690C-6E56-46C2-A19F-CF5FD​81C9C9A}\1.0\0\win32]
101. ""="C:\Program Files\MapsGalaxy_39\bar\1.bin\​t8res.dll\905" (REG_SZ)
102.
103. [HKLM\Software\Classes\TypeLib\​{D833690C-6E56-46C2-A19F-CF5FD​81C9C9A}\1.0\HELPDIR]
104. ""="C:\Program Files\MapsGalaxy_39\bar\1.bin" (REG_SZ)
105.
106. =========================
107.
108. Fin à: 17:13:11 le 13/11/2015
109. 483571 Éléments analysés
110.
111. =========================
112. E.O.F

A tout'
Nicolas

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 13/11/2015 à 22:00:49  
  1. Prévenir les modérateurs en cas d'abus
 
salut nicobomb

Télécharge OTM

OTM ici

• Enregistre le fichier sur le bureau.

• AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.

• Double-cliquez sur OTM.exe pour l'exécuter. (Si vous êtes sous Vista, seven, cliquez-droit sur le fichier OTM.exe et exécutez-le en tant qu'administrateur.)

Copies les lignes suivantes du lien dans le cadre de gauche sous

paste instructions for items to be moved


http://static.commentcamarche.​net/www.commentcamarche.net/fa​q/images/0-skVZLpmV-otm-s-.png




Citation :



:otl

:file
C:\Windows\Prefetch\MAPSGALAXY​.A02C607D1C1B4F6BB8-A528F2F0.p​f
C:\Windows\Prefetch\MAPSGALAXY​.A02C607D1C1B4F6BB8-B97B34EC.p​f
C:\Windows\Prefetch\MAPSGALAXY​SETUP.EXE-8695FC71.pf

:reg

[-HKLM\Software\Classes\MapsGal​axy_39.HTMLMenu]
[-HKLM\Software\Classes\MapsGal​axy_39.HTMLMenu.1]
[-HKLM\Software\Classes\MapsGal​axy_39.HTMLPanel]
[-HKLM\Software\Classes\MapsGal​axy_39.HTMLPanel.1]
[-HKLM\Software\Classes\MapsGal​axy_39.PseudoTransparentPlugin​]
[-HKLM\Software\Classes\MapsGal​axy_39.PseudoTransparentPlugin​.1]
[-HKLM\Software\Classes\MapsGal​axy_39.SettingsPlugin]
[-HKLM\Software\Classes\MapsGal​axy_39.SettingsPlugin.1]
[-HKLM\Software\Classes\MapsGal​axy_39.ToolbarProtector]
[-HKLM\Software\Classes\MapsGal​axy_39.ToolbarProtector.1]
[HKLM\Software\Classes\TypeLib\​{64FBF8B6-C770-401A-8B84-F630E​DAF4448}\1.0\0\win32]
"=-
[HKLM\Software\Classes\TypeLib\​{64FBF8B6-C770-401A-8B84-F630E​DAF4448}\1.0\HELPDIR]
""=-
[HKLM\Software\Classes\TypeLib\​{69D0BAC4-A1B1-45CE-944F-9EEB1​479F059}\1.0\0\win32]
""=-
[HKLM\Software\Classes\TypeLib\​{69D0BAC4-A1B1-45CE-944F-9EEB1​479F059}\1.0\HELPDIR]
""=-
[HKLM\Software\Classes\TypeLib\​{8FEEDA9E-8F71-45DF-A797-46822​6D1D35B}\1.0\0\win32]
""=-
[HKLM\Software\Classes\TypeLib\​{8FEEDA9E-8F71-45DF-A797-46822​6D1D35B}\1.0\HELPDIR]
""=-
[HKLM\Software\Classes\TypeLib\​{A549A4F7-FA70-421C-B0F2-8F6C0​B4B85A8}\1.0\0\win32]
""=-
[HKLM\Software\Classes\TypeLib\​{A549A4F7-FA70-421C-B0F2-8F6C0​B4B85A8}\1.0\HELPDIR]
""=-
[HKLM\Software\Classes\TypeLib\​{BF78452B-F168-4310-9EC0-4B9B6​6B845F0}\1.0\0\win32]
""="C:\Program Files\MapsGalaxy_39\bar\1.bin\​?t8res.dll\625" (REG_SZ)
[HKLM\Software\Classes\TypeLib\​{BF78452B-F168-4310-9EC0-4B9B6​6B845F0}\1.0\HELPDIR]
""=-
[HKLM\Software\Classes\TypeLib\​{D833690C-6E56-46C2-A19F-CF5FD​81C9C9A}\1.0\0\win32]
""=_
[HKLM\Software\Classes\TypeLib\​{D833690C-6E56-46C2-A19F-CF5FD​81C9C9A}\1.0\HELPDIR]
""=-

:Commands

[purity]
[emptytemp]



Cliquez sur MOVE IT ! pour lancer la suppression.

Attendre la fin du travail de l'outil puis fermer OTM

Le résultat apparaitra dans le cadre Results.

Clique sur Exit pour fermer.

copie colle le rapport situé dans C:\_OTM\MovedFiles\06092009_13​0526.log "Exemple"

NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes.

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/11/2015 à 22:30:57  
  1. Prévenir les modérateurs en cas d'abus
 
Re,
Voici le rapport

All processes killed
Error: Unable to interpret <:otl> in the current context!
Error: Unable to interpret <:file> in the current context!
Error: Unable to interpret <C:\Windows\Prefetch\MAPSGALAX​Y​.A02C607D1C1B4F6BB8-A528F2F0​.p​f> in the current context!
Error: Unable to interpret <C:\Windows\Prefetch\MAPSGALAX​Y.A02C607D1C1B4F6BB8-B97B34EC.​pf> in the current context!
Error: Unable to interpret <C:\Windows\Prefetch\MAPSGALAX​Y​SETUP.EXE-8695FC71.pf> in the current context!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Cl​asses\MapsGalaxy_39.HTMLMenu\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Cl​asses\MapsGalaxy_39.HTMLMenu.1​\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Cl​asses\MapsGalaxy_39.HTMLPanel\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Cl​asses\MapsGalaxy_39.HTMLPanel.​1\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Cl​asses\MapsGalaxy_39.PseudoTran​sparentPlugin\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Cl​asses\MapsGalaxy_39.PseudoTran​sparentPlugin.1\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Cl​asses\MapsGalaxy_39.SettingsPl​ugin\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Cl​asses\MapsGalaxy_39.SettingsPl​ugin.1\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Cl​asses\MapsGalaxy_39.ToolbarPro​tector\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Cl​asses\MapsGalaxy_39.ToolbarPro​tector.1\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Cl​asses\TypeLib\{64FBF8B6-C770-4​01A-8B84-F630EDAF4448}\1.0\0\w​in32\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Cl​asses\TypeLib\{64FBF8B6-C770-4​01A-8B84-F630EDAF4448}\1.0\HEL​PDIR\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Cl​asses\TypeLib\{69D0BAC4-A1B1-4​5CE-944F-9EEB1479F059}\1.0\0\w​in32\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Cl​asses\TypeLib\{69D0BAC4-A1B1-4​5CE-944F-9EEB1479F059}\1.0\HEL​PDIR\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Cl​asses\TypeLib\{8FEEDA9E-8F71-4​5DF-A797-468226D1D35B}\1.0\0\w​in32\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Cl​asses\TypeLib\{8FEEDA9E-8F71-4​5DF-A797-468226D1D35B}\1.0\HEL​PDIR\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Cl​asses\TypeLib\{A549A4F7-FA70-4​21C-B0F2-8F6C0B4B85A8}\1.0\0\w​in32\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Cl​asses\TypeLib\{A549A4F7-FA70-4​21C-B0F2-8F6C0B4B85A8}\1.0\HEL​PDIR\\ deleted successfully.
HKLM\Software\Classes\TypeLib\​{BF78452B-F168-4310-9EC0-4B9B6​6B845F0}\1.0\0\win32\\""|"C:\P​rogram Files\MapsGalaxy_39\bar\1.bin\​​?t8res.dll\625" (REG_SZ) /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\Software\Cl​asses\TypeLib\{BF78452B-F168-4​310-9EC0-4B9B66B845F0}\1.0\HEL​PDIR\\ deleted successfully.
HKLM\Software\Classes\TypeLib\​{D833690C-6E56-46C2-A19F-CF5FD​81C9C9A}\1.0\0\win32\\""|_ /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\Software\Cl​asses\TypeLib\{D833690C-6E56-4​6C2-A19F-CF5FD81C9C9A}\1.0\HEL​PDIR\\ deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 82 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: EPS
->Temp folder emptied: 66728 bytes
->Temporary Internet Files folder emptied: 33249234 bytes
->Java cache emptied: 6069809 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 2829545 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16330 bytes
%systemroot%\system32\config\s​ystemprofile\AppData\Local\Mic​rosoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 40,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 11132015_220454

Files moved on Reboot...
C:\Users\EPS\AppData\Local\Tem​p\avgnt.exe\Avira.OE.ExtApi.dl​l moved successfully.
File C:\Windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\Temporary Internet Files\Content.IE5\R2SAULJ4\des​ktop.ini not found!
File C:\Windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\Temporary Internet Files\Content.IE5\L7AN0OM0\des​ktop.ini not found!
File C:\Windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\Temporary Internet Files\Content.IE5\JQNQ3EC8\des​ktop.ini not found!
File C:\Windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\Temporary Internet Files\Content.IE5\8D7RTYNT\des​ktop.ini not found!

Registry entries deleted on Reboot...

A tout
Nicolas

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 13/11/2015 à 22:46:43  
  1. Prévenir les modérateurs en cas d'abus
 
re

refais le

Citation :


:file
C:\Windows\Prefetch\MAPSGALAXY​​.A02C607D1C1B4F6BB8-A528F2F0.​p​f
C:\Windows\Prefetch\MAPSGALAXY​.A02C607D1C1B4F6BB8-B97B34EC.p​f
C:\Windows\Prefetch\MAPSGALAXY​​SETUP.EXE-8695FC71.pf

:Commands

[purity]
[emptytemp]


@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/11/2015 à 12:01:38  
  1. Prévenir les modérateurs en cas d'abus
 
Re,
Voici le rapport

All processes killed
Error: Unable to interpret <:file> in the current context!
Error: Unable to interpret <C:\Windows\Prefetch\MAPSGALAX​Y​​.A02C607D1C1B4F6BB8-A528F2F​0.​p​f> in the current context!
Error: Unable to interpret <C:\Windows\Prefetch\MAPSGALAX​Y.A02C607D1C1B4F6BB8-B97B34EC.​pf> in the current context!
Error: Unable to interpret <C:\Windows\Prefetch\MAPSGALAX​Y​​SETUP.EXE-8695FC71.pf> in the current context!
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: EPS
->Temp folder emptied: 66728 bytes
->Temporary Internet Files folder emptied: 17498875 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 492 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 14893 bytes
%systemroot%\system32\config\s​ystemprofile\AppData\Local\Mic​rosoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 17,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 11142015_115149

Files moved on Reboot...
C:\Users\EPS\AppData\Local\Tem​p\avgnt.exe\Avira.OE.ExtApi.dl​l moved successfully.
File C:\Windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\Temporary Internet Files\Content.IE5\SOX80LCQ\des​ktop.ini not found!
File C:\Windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\Temporary Internet Files\Content.IE5\NUCA5LZN\des​ktop.ini not found!
File C:\Windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\Temporary Internet Files\Content.IE5\GWV0NG2N\des​ktop.ini not found!
File C:\Windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\Temporary Internet Files\Content.IE5\A9LBDEY4\des​ktop.ini not found!

Registry entries deleted on Reboot...

Dis moi pour la suite
Nicolas

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 14/11/2015 à 15:21:42  
  1. Prévenir les modérateurs en cas d'abus
 
salut nicogomb

tu copies citation?

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/11/2015 à 17:08:01  
  1. Prévenir les modérateurs en cas d'abus
 
Re,
Oui car les messages error reprennent bien les lignes demandées. Jai refait un scan avec le mot citation pris dedans mais ça ne change rien. Je te le joins

All processes killed
Error: Unable to interpret <Citation :> in the current context!
Error: Unable to interpret <:file> in the current context!
Error: Unable to interpret <C:\Windows\Prefetch\MAPSGALAX​Y​​.A02C607D1C1B4F6BB8-A528F2F​0.​p​f> in the current context!
Error: Unable to interpret <C:\Windows\Prefetch\MAPSGALAX​Y.A02C607D1C1B4F6BB8-B97B34EC.​pf> in the current context!
Error: Unable to interpret <C:\Windows\Prefetch\MAPSGALAX​Y​​SETUP.EXE-8695FC71.pf> in the current context!
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: EPS
->Temp folder emptied: 66728 bytes
->Temporary Internet Files folder emptied: 10136910 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 492 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 6224 bytes
%systemroot%\system32\config\s​ystemprofile\AppData\Local\Mic​rosoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 10,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 11142015_165528

Files moved on Reboot...
C:\Users\EPS\AppData\Local\Tem​p\avgnt.exe\Avira.OE.ExtApi.dl​l moved successfully.
File C:\Windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\Temporary Internet Files\Content.IE5\ZTN08JO3\des​ktop.ini not found!
File C:\Windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\Temporary Internet Files\Content.IE5\VEWGQ2K8\des​ktop.ini not found!
File C:\Windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\Temporary Internet Files\Content.IE5\KHIXS575\des​ktop.ini not found!
File C:\Windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\Temporary Internet Files\Content.IE5\G3HFCOGM\des​ktop.ini not found!

Registry entries deleted on Reboot...

Donc qu'est ce que je dois faire ?
A tout.
Nicolas

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 14/11/2015 à 17:32:54  
  1. Prévenir les modérateurs en cas d'abus
 
re

supprime les manuellement

C:\Windows\Prefetch\MAPSGALAXY​​​.A02C607D1C1B4F6BB8-A528F2F0​.​p​f
C:\Windows\Prefetch\MAPSGALAXY​.A02C607D1C1B4F6BB8-B97B34EC.p​f
C:\Windows\Prefetch\MAPSGALAXY​​​SETUP.EXE-8695FC71.pf

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/11/2015 à 17:47:54  
  1. Prévenir les modérateurs en cas d'abus
 
Euh je ne les trouve pas !?
Que dois je faire ?
A tout
Nicolas

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 14/11/2015 à 18:05:44  
  1. Prévenir les modérateurs en cas d'abus
 
re nicogomb


Télécharge zhpdiag de N Coolman

http://www.nicolascoolman.com/​fr/download/zhpdiag/

ou

http://www.nicolascoolman.fr/t​elecharger/



Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

cliques sur scanner

http://zupimages.net/up/15/29/​v2ib.png

cliques sur rapport


zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

http://img11.hostingpics.net/p​ics/156940Capturecijoint.png

1 parcourir : zhpdiag.txt sur le bureau

2 déposer

3 me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v​4

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/11/2015 à 18:26:22  
  1. Prévenir les modérateurs en cas d'abus
 
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 14/11/2015 à 21:03:46  
  1. Prévenir les modérateurs en cas d'abus
 
re

çà m'a l'air mal

d'autres soucis?

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/11/2015 à 22:17:00  
  1. Prévenir les modérateurs en cas d'abus
 
Non apparemment tout va bien.
Si c'est fini je te laisse encore une fois ;) le privilège de marquer résolu.
Encore un grand merci à toi en espérant venir t'embêter une fois de plus le plus tard possible.
Merci des conseils et du suivi.
Nicogomb

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 15/11/2015 à 12:06:05  
  1. Prévenir les modérateurs en cas d'abus
 
:super:
nicogomb

ceci alors pour finir

Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

DELFIX ICI

http://zupimages.net/up/15/32/​x1um.png

[:antef:5]


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/11/2015 à 14:54:24  
  1. Prévenir les modérateurs en cas d'abus
 
Re,
T'es un vrai chef.
Merci et bonne continuation
Nicogomb

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 15/11/2015 à 14:59:41  
  1. Prévenir les modérateurs en cas d'abus
 
Ce sujet est désormais clos et résolu.

Si vous avez, comme l'auteur de cette question, un problème avec la sécurité de votre ordinateur :

1. Si vous êtes déjà inscrit, il vous suffit de cliquer sur ce lien puis sur le bouton " NOUVEAU SUJET " :


forum-nouv​eau-sujet-​img








2. Si vous êtes visiteur et pas encore inscrit, il vous suffit de cliquer sur ce lien ou sur le menu " S'inscrire " présent en haut de chaque catégorie :

forum-sins​crire-img







3. Pour suivre vos sujets et leurs réponses éventuelles, vous serez notifié d'un icône situé en bas à droite, dans le bandeau noir de ce type :

forum-noti​fication-s​uivi-sujet​s-tns0


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
infections détecté par malwarebyte, mais non supprimé infections diverses pénibles
Infections ? Infections BoBrowser
Beaucoup d'infections détectées par ZHP Diag Probables infections???
Pubs intempestives - Infections Infections Diverses
infections merci de votre aide Infections moteur de recherches
Plus de sujets relatifs à : 138 infections avec MBAM

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
infections fenetres intempestives 17
virus fenetres publicitaires intempestives 3
Infection adware.trace 17
Impossible d'ouvrir les logiciels 45
PC hyper lent 58