Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Virus ?

 

1 utilisateur anonyme et 98 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus ?

Prévenir les modérateurs en cas d'abus 
l'alchimis​te
alchimiste9
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/11/2012 à 18:19:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir, j'ai antivir mais malgré ça j'ai en receptionnant des fichiers certainement attrappé un virus, après recherche un fichier .jar depuis la touche du clavier verr num est innoperante et clignote toute seule comme pour le fonctionnement du DD de plus toutes les case de commande ou de recherche clignotent, j'ai lancé un scan qui pour le moment ne donne rien, je vous envoie ce message depuis mon PC portable car par prudence j'ai débranché la connexion internet sur mon PC Bureau. Merci si quelqu'un peut me depanner c'est le PC avec le quel je travaille. Dans l'attente merci;
 Je viens de faire un essai toutes les commandes des boutons dans mes logiciels s'activent les unes après les autres, donc sans doute j'ai été infecté

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 02/11/2012 à 18:29:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: l'alchimiste

 fais ceci

 
 Télécharge Adwcleaner

  adwcleaner ICI

 Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

 Lance AdwCleaner.exe
 Acceptes l'avertissement qui suit

 Clic sur suppression
 
 Patientes le temps de la recherche

 copies/colles sur le forum  le rapport qui apparait à la fin.

 Il est sauvegardé aussi sous (C:\AdwCleaner[S1].txt)
 Click sur Quitter
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
alchimiste9
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/11/2012 à 18:51:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
# AdwCleaner v2.006 - Rapport créé le 02/11/2012 à 18:41:49
 # Mis à jour le 30/10/2012 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : Alain - AG-EC1366E2857D
 # Mode de démarrage : Normal
 # Exécuté depuis : H:\virus\AdwCleaner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Documents and Settings\Alain\Application Data\Babylon
 Dossier Supprimé : C:\Documents and Settings\Alain\Application Data\BrowserCompanion
 Dossier Supprimé : C:\Documents and Settings\Alain\Application Data\kujytuo
 Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
 Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\InstallMate
 Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Premium
 Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\wxDfast
 Dossier Supprimé : C:\Program Files\BabylonToolbar
 Fichier Supprimé : C:\user.js

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are
 Clé Supprimée : HKCU\Software\Ask.com.tmp
 Clé Supprimée : HKCU\Software\BabylonToolbar
 Clé Supprimée : HKCU\Software\BrowserCompanion
 Clé Supprimée : HKCU\Software\Microsoft\Babylo​n
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{006EE09​2-9658-4FD6-BD8E-A21A348E59F5}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF79​6-C2DC-4D79-A620-CCE0C0A66CC9}
 Clé Supprimée : HKCU\Software\Softonic
 Clé Supprimée : HKLM\Software\Babylon
 Clé Supprimée : HKLM\Software\BabylonToolbar
 Clé Supprimée : HKLM\Software\BrowserCompanion
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0​9C554C3-109B-483C-A06B-F14172F​1A947}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{2​0EDC024-43C5-423E-B7F5-FD93523​E0D9F}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3​5C1605E-438B-4D64-AAB1-8885F09​7A9B1}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3​73ED12D-B306-43AC-9485-A7C5133​DC34C}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4​E1E9D45-8BF9-4139-915C-9F83CC3​D5921}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​12E99ED-69BD-437C-86BE-C862B9E​5444D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​DB69379-802F-4EAF-B541-F8DE92D​D98DB}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D​7EE8177-D51E-4F89-92B6-83EA2EC​40800}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{E​D6535E7-F778-48A5-A060-549D300​24511}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​cort.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​cortApp.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​cortEng.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​corTlbr.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​rv.EXE
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\td​ataprotocol.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\up​datebho.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\wi​t4ie.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\b
 Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.​dskBnd
 Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.​dskBnd.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp​.appCore
 Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp​.appCore.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\bhoclass​.bho.bhoclass.bho
 Clé Supprimée : HKLM\SOFTWARE\Classes\bhoclass​.bho.bhoclass.bho.1.0
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2​91BCCC1-6890-484A-89D3-318C928​DAC1B}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2​D360201-FFF5-11D1-8D03-00A0C95​9BC0A}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2​EECD738-5844-4A99-B4B6-146BF80​2613B}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​7F2FF5B-260C-4CCF-834A-2DDA4E2​9E39E}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​8889811-442D-49DD-99D7-DC866BE​87DBC}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A​E07101B-46D4-4A98-AF68-0333EA2​6E113}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B​8276A94-891D-453C-9FF3-715C042​A2575}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F​FB9ADCB-8C79-4C29-81D3-74D46A9​3D370}
 Clé Supprimée : HKLM\SOFTWARE\Classes\escort.e​scortIEPane
 Clé Supprimée : HKLM\SOFTWARE\Classes\escort.e​scortIEPane.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.Bab​ylonESrvc
 Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.Bab​ylonESrvc.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\Installe​r\Products\3192AA38321C641458D​BDAF83979D193
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{44C3C1DB-2127-433C-98EC-4C9​412B5FC3A}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{4D5132DD-BB2B-4249-B5E0-D14​5A8C982E1}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{706D4A4B-184A-4434-B331-296​B07493D2D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{8BE10F21-185F-4CA0-B789-992​1674C3993}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{94C0B25D-3359-4B10-B227-F96​A77DB773F}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{B0B75FBA-7288-4FD3-A9EB-7EE​27FA65599}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{B173667F-8395-4317-8DD6-45A​D1FE00047}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{B32672B3-F656-46E0-B584-FE6​1C0BB6037}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{BBA74401-6D6F-4BBD-9F65-E86​23814F3BB}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{C2434722-5C85-4CA0-BA69-1B6​7E7AB3D68}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{C2996524-2187-441F-A398-CD6​CB6B3D020}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{D2F39980-399F-492E-8D88-5FF​7CCB3B47F}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E047E227-5342-4D94-80F7-CFB​154BF55BD}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E3F79BE9-24D4-4F4D-8C13-DF2​C9899F82E}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E77EEF95-3E83-4BB8-9C0D-4A5​163774997}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
 Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOL​S\Handler\base64
 Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOL​S\Handler\chrome
 Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOL​S\Handler\prox
 Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBa​r.Client
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{35C1605E-438B-4D64-AAB1-8885F​097A9B1}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{4E1E9D45-8BF9-4139-915C-9F83C​C3D5921}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{6E8BF012-2C85-4834-B10A-1B31A​F173D70}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{C2CF0D01-7657-48AA-98C9-AE5E6​4757FCC}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{D7EE8177-D51E-4F89-92B6-83EA2​EC40800}
 Clé Supprimée : HKLM\SOFTWARE\Classes\updatebh​o.TimerBHO.1
 Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\dhkplhfnhceodhffomolp​figojocbpcb
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{8375D9​C8-634F-4ECB-8CF5-C7416BA5D542​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{006EE09​2-9658-4FD6-BD8E-A21A348E59F5}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{2EECD738-5844-4A99-B4​B6-146BF802613B}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Products\3192AA​38321C641458DBDAF83979D193
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{4F​4C5E11-0612-48D2-8055-987992AA​C432}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{83​AA2913-C123-4146-85BD-AD8F9397​1D39}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Bab​ylonToolbar
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Bro​wserCompanion
 Clé Supprimée : HKLM\Software\Software
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866​BE87DBC}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333E​A26E113}]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.6001.18702

 Remplacé : [HKCU\Software\Microsoft\Intern​et Explorer\Main - Start Page] = hxxp://feed.plusnetwork.com/?p​ublisher=MessengerPlus&dpid=Me​ssengerPlus&co=FR&userid=5a4f8​c0b-22c4-47d2-b02e-c7d0450d7d7​d&sp=hp&searchtype=hp&t=a0902 --> hxxp://www.google.com
 Remplacé : [HKCU\Software\Microsoft\Intern​et Explorer\Main - Search Page] = hxxp://feed.plusnetwork.com/?p​ublisher=MessengerPlus&dpid=Me​ssengerPlus&co=FR&userid=5a4f8​c0b-22c4-47d2-b02e-c7d0450d7d7​d&sp=addr&q={searchTerms}&t=a0​902 --> hxxp://www.google.com
 Remplacé : [HKCU\Software\Microsoft\Intern​et Explorer\Main - Search Bar] = hxxp://feed.plusnetwork.com/?p​ublisher=MessengerPlus&dpid=Me​ssengerPlus&co=FR&userid=5a4f8​c0b-22c4-47d2-b02e-c7d0450d7d7​d&sp=addr&q={searchTerms}&t=a0​902 --> hxxp://www.google.com
 Remplacé : [HKLM\SOFTWARE\Microsoft\Intern​et Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?aff​ID=112555&tt=3212_8&babsrc=NT_​ss&mntrId=102428b0000000000000​000a3a75cbbf --> hxxp://www.google.com
 Remplacé : [HKCU\Software\Microsoft\Intern​et Explorer\Search - Default_Search_URL] = hxxp://feed.plusnetwork.com/?p​ublisher=MessengerPlus&dpid=Me​ssengerPlus&co=FR&userid=5a4f8​c0b-22c4-47d2-b02e-c7d0450d7d7​d&sp=addr&q={searchTerms}&t=a0​902 --> hxxp://www.google.com
 Remplacé : [HKCU\Software\Microsoft\Intern​et Explorer\Search - SearchAssistant] = hxxp://feed.plusnetwork.com/?p​ublisher=MessengerPlus&dpid=Me​ssengerPlus&co=FR&userid=5a4f8​c0b-22c4-47d2-b02e-c7d0450d7d7​d&sp=addr&q={searchTerms}&t=a0​902 --> hxxp://www.google.com

 -\\ Google Chrome v [Impossible d'obtenir la version]

 Fichier : C:\Documents and Settings\Alain\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 Supprimée [l.8] : homepage = "hxxp://search.babylon.com/?af​fID=112555&tt=3212_8&babsrc=HP​_ss&mntrId=102428b000000000000​0000a3a75cbbf",
 Supprimée [l.12] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?af​fID=112555&tt=3212_8&babsrc=HP​_ss&mntrId=102428b000000000000​0000a3a75cbbf" ]
 Supprimée [l.52] : icon_url = "hxxp://www.babylon.com/favico​n.ico",
 Supprimée [l.55] : keyword = "babylon.com",
 Supprimée [l.58] : search_url = "hxxp://search.babylon.com/?q=​{searchTerms}&tt=220512_all&ba​bsrc=SP_crm",
 Supprimée [l.1292] : homepage = "hxxp://search.babylon.com/?af​fID=112555&tt=3212_8&babsrc=HP​_ss&mntrId=102428b000000000000​0000a3a75cbbf",
 Supprimée [l.1617] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?af​fID=112555&tt=3212_8&babsrc=HP​_ss&mntrId=102428b000000000000​0000a3a75cbbf" ]

 -\\ Opera v12.2.1578.0

 Fichier : C:\Documents and Settings\Alain\Application Data\Opera\Opera\operaprefs.in​i

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[S1].txt - [10459 octets] - [02/11/2012 18:41:49]

 ########## EOF - C:\AdwCleaner[S1].txt - [10520 octets] ##########


alchimiste9
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/11/2012 à 18:55:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ça marche un moment et les boutons clignotent a nouveau sans arret, mais la touche num est deverouillé maintenant

alchimiste9
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/11/2012 à 19:18:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ca recommence a clignoter ??????

(Publicité)
alchimiste9
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/11/2012 à 19:58:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le processus de clignotement des panneaux commence des que je clique sur démarrer, le panneau de recherche (windows search) apparait et disparait sans s'arréter merci de me donner la suite à faire, vu que je n'ai pas eu de réponses j'ai lancé par desespoir un scan par microsoft safety scanner !!!!!

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/11/2012 à 15:22:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: l'alchimiste

 j'ai une vie privée aussi

 fais ceci

 Scan du PC et recherche des infections.

 * Télécharge OTL sur ton Bureau.

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Fait un double-clic sur l'icône d'OTL pour le lancer.
 (Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" )

 * Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

 * Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
 



 
 netsvcs
 msconfig
 activex
 drivers32
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %alluserprofile%\application data\*.
 %alluserprofile%\application data\*.exe /s
 %appdata%\*.
 %appdata%\*.exe /s
 %systemdrive%\*.
 %systemdrive%\*.exe
 %programfiles%\*.
 /md5start
 explorer.exe
 userinit.exe
 winlogon.exe
 eventlog.dll
 netlogon.dll
 nvrd32.sys
 /md5stop
 savembr:0
 createrestorepoint
 



 * Cliques sur le bouton "Analyse" (en haut à gauche).

 * Laisse le scan aller jusqu'à son terme sans te servir du PC.

 * A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

 Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

 Hébergement des rapports.

 1 - Connecte toi ici --> Cjoint.com

 2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

 3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

 me transmettre après avoir effectué un clic droit dessus > Copier le raccourci. Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

 * Effectue les même étapes pour le rapport 'Extras.txt'.


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
alchimiste9
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/11/2012 à 18:08:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, et merci, après diverses manips et lecture de problèmes particuliers, j'ai désactivé jawa quick start puis carrément supprimé jawa. passé le scan avec antivir redémarré l'ordi, et ce matin au démarrage plus de problème apparent... je lance la mani indiqué des que j'ai fait le travail urgent que j'ai pendant que le PC fonctionne, à plus merci..

(Publicité)
alchimiste9
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/11/2012 à 23:04:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
alchimiste9
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/11/2012 à 13:15:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour ce matin au demarrage rebelote impossible de me servir du PC toutes les boites et boutons clignotent sans arret ..... dois je formater le DD ???

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 04/11/2012 à 13:48:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: l'alchimiste

 fais ceci

 
 Ferme toutes les fenêtres actives sur ton PC

 Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

 vérifie que la case "Rapport minimal" soit bien cochée.

 Copie et colle le contenu de cette citation (en bleu ) dans la fenêtre "Personnalisation:
 

 :otl
 CHR - default_search_provider: Search the web (Babylon) (Enabled)
 O4 - HKCU\..\Run: [fsm]  File not found
 O4 - HKCU\..\Run: [Keeper] C:\DOCUME~1\Alain\LOCALS~1\Tem​p\remote\gkeeper.vbe File not found
 [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 [3 C:\Documents and Settings\All Users\*.tmp files -> C:\Documents and Settings\All Users\*.tmp -> ]
 [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

 @Alternate Data Stream - 139 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:07BF512B
 [2012/10/04 09:52:30 | 000,000,260 | ---- | C] () -- C:\WINDOWS\_delis32.ini    => Infection Diverse (AGENT-GZ.Troj)
 [2012/01/07 16:26:44 | 000,000,000 | ---D | M] -- C:\tmp    => Infection USB (Trojan.USB)

 :files
 C:\WINDOWS\_delis32.ini
 C:\tmp
 :Commands

 [EMPTYFLASH]
 [emptytemp]  
 [reboot]
 


 Clique sur le bouton "Correction".

 Ne touche plus au PC avant son redémarrage en mode normal.
 
 A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
 Copie et colle ici en réponse le contenu de ce rapport ;)
 

 




---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
alchimiste9
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/11/2012 à 14:13:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
All processes killed
 ========== OTL ==========
 Use Chrome's Settings page to remove the default_search_provider items.
 Registry key HKEY_CURRENT_USER\\Software\Mi​crosoft\Windows\CurrentVersion​\Run not found.
 Registry key HKEY_CURRENT_USER\\Software\Mi​crosoft\Windows\CurrentVersion​\Run not found.
 C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
 C:\WINDOWS\System32\SET28B.tmp deleted successfully.
 C:\WINDOWS\System32\SET297.tmp deleted successfully.
 C:\WINDOWS\System32\SET55.tmp deleted successfully.
 C:\Documents and Settings\All Users\SPL12A.tmp deleted successfully.
 C:\Documents and Settings\All Users\SPL352E.tmp deleted successfully.
 C:\Documents and Settings\All Users\SPL852.tmp deleted successfully.
 C:\WINDOWS\002617_.tmp deleted successfully.
 C:\WINDOWS\msdownld.tmp folder deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:07BF512B deleted successfully.
 C:\WINDOWS\_delis32.ini moved successfully.
 Folder C:\tmp => Infection USB (Trojan.USB)\ not found.
 File PTYFLASH] not found.
 File ptytemp] not found.
 File boot] not found.
 
 OTL by OldTimer - Version 3.2.69.0 log created on 11042012_140619

 Files\Folders moved on Reboot...

 PendingFileRenameOperations files...

 Registry entries deleted on Reboot...

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 04/11/2012 à 14:22:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re pour l'infection usb

 fais ceci

 
 Télécharge et  installes USBFIX

 USBFIX


 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

 - Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

 :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

 automatiquement

 -Clique sur "recherche"

 - Laisse travailler l'outil

 - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

 sauvegardé a la racine du disque dur) ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
alchimiste9
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/11/2012 à 15:01:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ecris du portable car sur le pc apres un redémarrage forcé je n'ai plus accès au clavier celui ci est innoperant et dans le panneau config dans materiel je n'ai rien ???????????

(Publicité)
alchimiste9
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/11/2012 à 15:22:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport mais je ne peux plus utiliser le clavier depuis un redemarrage



 ############################## | UsbFix V 7.097 | [Recherche]

 Utilisateur: Alain (Administrateur) # AG-EC1366E2857D
 Mis à jour le 02/09/2012 par El Desaparecido
 Lancé à 15:06:34 | 04/11/2012

 Site Web: http://eldesaparecido.com
 Forum: http://forum.eldesaparecido.com
 Fichier suspect ? : http://eldesaparecido.com/upload.php
 Contact: contact@eldesaparecido.com

 PC: American Megatrends Inc. (K7S41GX) (X86-based PC
 CPU: AMD Athlon(tm) XP (1203)
 RAM -> [Total : 959 | Free : 464]
 BIOS: Version 1.00
 BOOT: Normal boot

 OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
 WB: Windows Internet Explorer 8.0.6001.18702

 SC: Security Center Service [Enabled]
 WU: Windows Update Service [Enabled]
 FW: Windows FireWall Service [Enabled]

 C:\ (%systemdrive%) -> Disque fixe # 37 Go (8 Go libre(s) - 22%) [] # NTFS
 D:\ -> Disque amovible # 30 Go (22 Go libre(s) - 73%) [USB20FD-32G] # FAT32
 F:\ -> CD-ROM
 G:\ -> CD-ROM
 H:\ -> Disque amovible # 14 Go (6 Go libre(s) - 40%) [KINGSTON] # FAT32

 ################## | Processus Actif |

 C:\WINDOWS\System32\smss.exe (480)
 C:\WINDOWS\system32\winlogon.e​xe (564)
 C:\WINDOWS\system32\services.e​xe (608)
 C:\WINDOWS\system32\lsass.exe (620)
 C:\WINDOWS\system32\svchost.ex​e (784)
 C:\WINDOWS\System32\svchost.ex​e (932)
 C:\WINDOWS\system32\svchost.ex​e (968)
 C:\WINDOWS\Explorer.EXE (1372)
 C:\WINDOWS\system32\spoolsv.ex​e (1444)
 C:\Program Files\Avira\AntiVir Desktop\sched.exe (1496)
 C:\WINDOWS\system32\WTMKM.exe (1744)
 C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.e​xe (1752)
 C:\WINDOWS\system32\RunDll32.e​xe (1776)
 C:\WINDOWS\vVX3000.exe (1788)
 C:\Program Files\Lexmark S300-S400 Series\lxeamon.exe (1808)
 C:\Program Files\D4\D4.exe (1860)
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1868)
 C:\WINDOWS\system32\sistray.EX​E (1884)
 C:\WINDOWS\system32\keyhook.ex​e (1892)
 C:\WINDOWS\system32\ctfmon.exe (1940)
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe (1968)
 C:\Program Files\Alain_Program\Picasa2\Pi​casaMediaDetector.exe (1996)
 C:\Program Files\Software Informer\softinfo.exe (2032)
 C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe (2044)
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe (148)
 C:\PROGRA~1\MI3AA1~1\rapimgr.e​xe (188)
 C:\Program Files\Acer\AcerSync\AcerSyncSy​stemService.exe (244)
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe (336)
 C:\Program Files\Belkin\Bluetooth Software\BTTray.exe (304)
 C:\Program Files\Windows Desktop Search\WindowsSearch.exe (460)
 C:\Program Files\Orange\Assistance Livebox\AssistanceLivebox.exe (500)
 C:\Program Files\Spamihilator\spamihilato​r.exe (516)
 C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe (540)
 C:\Program Files\Orange\Assistance Livebox\dist\ST2.exe (1956)
 C:\WINDOWS\system32\lxeacoms.e​xe (2112)
 C:\Program Files\Microsoft LifeCam\MSCamS32.exe (2148)
 C:\WINDOWS\system32\svchost.ex​e (2368)
 C:\WINDOWS\system32\atwtusb.ex​e (2660)
 C:\PROGRA~1\Belkin\BLUETO~1\BT​STAC~1.EXE (2776)
 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (744)
 C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (2424)
 C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.​exe (2792)
 C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.e​xe (2916)
 C:\Program Files\PC Connectivity Solution\Transports\NclBCBTSrv​.exe (2944)
 C:\WINDOWS\System32\WScript.ex​e (3976)
 C:\DOCUME~1\Alain\LOCALS~1\Tem​p\remote\nomousy.exe (3336)
 C:\UsbFix\Go.exe (3880)
 c:\program files\avira\antivir desktop\avcenter.exe (2760)
 c:\program files\avira\antivir desktop\avconfig.exe (2256)
 C:\WINDOWS\system32\wscntfy.ex​e (2208)

 ################## | Éléments infectieux |


 ################## | Registre |


 ################## | Mountpoints2 |



 ################## | Vaccin |

 (!) Cet ordinateur n'est pas vacciné!

 ################## | E.O.F |

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 04/11/2012 à 15:40:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re essaye ceci

 http://windows.microsoft.com/f [...] d-problems ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
alchimiste9
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/11/2012 à 15:43:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok pour le lien mais message " cet utilitaire de resolution ne s'applique pas a votre système" je suis sous XP

alchimiste9
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/11/2012 à 15:54:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
n'y a t'il pas moyen de réparer windows avec le CD d'installation ?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 04/11/2012 à 16:15:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui essaye de réparer

 ou restaure a une date antérieure  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
alchimiste9
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/11/2012 à 16:34:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

did80 a écrit :

oui essaye de réparer

 ou restaure a une date antérieure  ;)
 




 avec XP comment fait on pour réparer avec le CD sant tout reformater ? Merci

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 04/11/2012 à 17:09:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re

 http://forums.cnetfrance.fr/to [...] indows-xp/ ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
alchimiste9
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/11/2012 à 17:30:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci pour le lien le PC ne demarre pas sur le CD quand je le redemarre, il démarre normalement et ignore le CD, 'j'ai restauré à vendredi mais ça n'a rien changé, je crois que je vais reinstaller windows ou carrement l'enmener a un specialiste, c'est mon PC entreprise et là plus possible de travailler !!!!

alchimiste9
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/11/2012 à 20:30:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
PC hors service, j'ai essayé de réparer windows, à l'ecran d'invit j'ai saisi le" numero avec le clavier visuel mais a la remise en route je n'ai rien pu faire etant donné que le clavier ne fonctionne pas maintenant il est totalement bloqué .................. semaine galère pour l'entreprise vacances forcées merci quand même

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 04/11/2012 à 20:48:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RE TON boot sequence dans le bios est sur le dd

 ou le cd  :??:  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
alchimiste9
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/11/2012 à 21:44:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
????? je ne sais pas du tout suis pas assez féru pour savoir ça et te répondre, j'ai le CD avec lequel j'avais déjà réinstallé XP de la façon la plus normale je crois, mais avant qu'il plante j'ai quand même pu voir que dans les parametres systeme il n'y avait plus le clavier dans le materiel installé.

alchimiste9
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/11/2012 à 20:39:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir, passé par la case dépanneur réinstall windows ça fonctionne merci bcp

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 06/11/2012 à 20:46:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je crois que tu n'avais plus d'autres solutions
 j'aurais préféré une autre finalité


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
Virus Ukash - gendarmerie nationale [résolu] Invasion virus, plus de connection internet! (RESOLU)
virus porn.exe et sexy.exe virus ou autre ? malgrès le blocage trafic internet continue
Virus Michael Jackson  
Plus de sujets relatifs à : Virus ?

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
virus Ukash 3
tt tt 0
Besoin d'aide - Virus Uksah ?? Ordinateur bloque 3
ilivid + searchnu + rundll32 (résolu) 18
Virus Ukash résolu 30