Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE

||-  

virus

 

willyplaisir
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

virus

RÉSOLU
Prévenir les modérateurs en cas d'abus 
nacer934
nacer934
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/07/2013 à 17:44:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour alors voila depuis avant hier j'ai remarque que mon pc était bizarre ensuite j'ai poster ma question sur un autre forum mai la personne qui doit m'aider ne me répond pas donc il ma demander de faire des raport otl


pas de rapport avant qu'il ne soit demandé
Message édité par did80 le 27/07/2013 à 17:50:39
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 27/07/2013 à 17:51:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SALUT tu attends son retour ou on désinfecte ici

pas les deux


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
nacer934
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/07/2013 à 17:59:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ici car je crois qu'il et partit en vac

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 27/07/2013 à 19:55:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok
ceci


Scan du PC et recherche des infections.

* Télécharge [s]OTL[/s] sur ton Bureau.

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Fait un double-clic sur l'icône d'OTL pour le lancer.
(Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" ;)

* Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

* Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
Citation :


netsvcs
msconfig
activex
drivers32
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\drivers\​*.sys /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%alluserprofile%\application data\*.
%alluserprofile%\application data\*.exe /s
%appdata%\*.
%appdata%\*.exe /s
%systemdrive%\*.
%systemdrive%\*.exe
%programfiles%\*.
/md5start
explorer.exe
userinit.exe
winlogon.exe
eventlog.dll
netlogon.dll
nvrd32.sys
/md5stop
savembr:0
createrestorepoint

* Cliques sur le bouton "Analyse" (en haut à gauche).

* Laisse le scan aller jusqu'à son terme sans te servir du PC.

* A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

Hébergement des rapports.

1 - Connecte toi ici --> [s]Cjoint.com[/s]

2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

me transmettre après avoir effectué un clic droit dessus > Copier le raccourci . Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

* Effectue les même étapes pour le rapport 'Extras.txt'.
@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
nacer934
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/07/2013 à 18:33:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok merci désoler du retard je suis entrain de le faire

(Publicité)
nacer934
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/07/2013 à 19:03:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ses ou que je peut trouver les raport otl parce que je les trouve pas dans C:\_OTL'

nacer934
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/07/2013 à 19:10:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
nacer934
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/07/2013 à 16:47:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
par contre je crois que le probleme persiste car microsoft essential ne veut pas faire la mise a jour y a un message d'erreur

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 30/07/2013 à 17:45:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: nacer

ceci stp


Ferme toutes les fenêtres actives sur ton PC
Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".
vérifie que la case "Rapport minimal" soit bien cochée.
Copie et colle le contenu du lien ci dessous dans la fenêtre "Personnalisation:

http://cjoint.com/?CGEsNRxBpW8


Clique sur le bouton "Correction".
Ne touche plus au PC avant son redémarrage en mode normal.

A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
héberge sur cjoint.com en réponse le contenu de ce rapport
a++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
nacer934
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/07/2013 à 18:36:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok merci

nacer934
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/07/2013 à 18:48:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
All processes killed
========== OTL ==========
Service Panasonic Local Printer Service stopped successfully!
Service Panasonic Local Printer Service deleted successfully!
C:\Program Files\Panasonic\LocalCom\LMSRV​NT.EXE moved successfully.
HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main\\Secondary Start Pages| /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\SearchScopes\\Default​Scope| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main\\StartPageCache| /E : value set successfully!
Prefs.js: "" removed from browser.search.defaultenginena​me
Prefs.js: "" removed from browser.search.selectedEngine
Registry key HKEY_LOCAL_MACHINE\Software\Mo​zillaPlugins\@Apple.com/iTunes​,version=\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Mo​zillaPlugins\@real.com/nprndlc​hromebrowserrecordext;version=​1.3.2\ deleted successfully.
C:\ProgramData\RealNetworks\Re​alDownloader\BrowserPlugins\Mo​zillaPlugins\nprndlchromebrows​errecordext.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Mo​zillaPlugins\@real.com/nprndlh​tml5videoshim;version=1.3.2\ deleted successfully.
C:\ProgramData\RealNetworks\Re​alDownloader\BrowserPlugins\Mo​zillaPlugins\nprndlhtml5videos​him.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Mo​zillaPlugins\@real.com/nprndlp​epperflashvideoshim;version=1.​3.2\ deleted successfully.
C:\ProgramData\RealNetworks\Re​alDownloader\BrowserPlugins\Mo​zillaPlugins\nprndlpepperflash​videoshim.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\Run not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Internet Settings\ZoneMap\Domains\local​host\ deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Internet Settings\ZoneMap\Ranges\GD\\ht​tp deleted successfully.
C:\Windows\fr folder moved successfully.
Unable to delete ADS C:\Users\nordine\Documents\Sky​pe Voice Records:Roxio EMC Stream .
ADS C:\Users\nordine\Documents\Pan​asonic:Roxio EMC Stream deleted successfully.
ADS C:\Users\nordine\Documents\MOD GTA SA:Roxio EMC Stream deleted successfully.
ADS C:\Users\nordine\Documents\Mes Google Gadgets:Roxio EMC Stream deleted successfully.
ADS C:\Users\nordine\Documents\gta san:Roxio EMC Stream deleted successfully.
Unable to delete ADS C:\Users\nordine\Documents\Clo​wnfish Avatars:Roxio EMC Stream .
ADS C:\Users\nordine\Documents\ccl​eaner:Roxio EMC Stream deleted successfully.
ADS C:\Users\nordine\Desktop\GTA 4 Theme Song.mp3:Roxio EMC Stream deleted successfully.
ADS C:\Users\nordine\Desktop\Alci_​s_SAAT_GUI_FrontEnd_1.0:Roxio EMC Stream deleted successfully.
ADS C:\ProgramData\TEMP:FB6A21E3 deleted successfully.
========== COMMANDS ==========

[emptytemp]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: nordine
->Temp folder emptied: 49728021 bytes
->Temporary Internet Files folder emptied: 237069541 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 1819043 bytes
->Google Chrome cache emptied: 369606897 bytes
->Flash cache emptied: 1005 bytes

User: nordine zerdazi
->Temp folder emptied: 1341001116 bytes
->Temporary Internet Files folder emptied: 166002320 bytes
->Java cache emptied: 89410 bytes
->FireFox cache emptied: 1764599 bytes
->Google Chrome cache emptied: 393418776 bytes
->Flash cache emptied: 30790 bytes

User: Public

User: ReleaseEngineer.MACROVISION

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 861008 bytes
RecycleBin emptied: 1178144 bytes

Total Files Cleaned = 2 444,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 07302013_194345

Files\Folders moved on Reboot...
C:\Windows\temp\JET958A.tmp moved successfully.
C:\Windows\temp\~ROMFN_00000B9​4 moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

(Publicité)
nacer934
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/07/2013 à 18:50:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
désoler je l'ai pas héberger sur cjoint :s

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 30/07/2013 à 19:54:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RE ok ceci


Télécharge Adwcleaner de Xplode

adwcleaner ICI



Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

Lance AdwCleaner.exe
Acceptes l'avertissement qui suit

http://security-x.fr/img/publi​c/AdwCleaner/AdwCleanerV2-10.p​ng



Clic sur suppression

Patientes le temps de la recherche

copies/colles sur le forum le rapport qui apparait à la fin.

Il est sauvegardé aussi sous (C:\AdwCleaner [s1].txt)

Click sur Quitter
a++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
nacer934
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/07/2013 à 20:24:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
# AdwCleaner v2.306 - Rapport créé le 30/07/2013 à 20:59:03
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : nordine - PC-DE-NORDINE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\nordine\Downloads\Adw​Cleaner-2.306.exe
# Option [suppression]


***** [services] *****


***** [fichiers / Dossiers] *****

Dossier Supprimé : C:\Windows\Installer\{1837A345​-0C6D-42AE-ACD6-6C4F5FF490BA}

***** [registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{70D46D9​4-BF1E-45ED-B567-48701376298E}
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\063A​857434EDED11A893800002C0A966
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\43C0​98337DB065A49B665D4EA7F16D1C
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\A719​91503412AEB42838B02C5ED9F9CD
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Products\543A73​81D6C0EA24CA6DC6F4F54F09AB

***** [navigateurs] *****

-\\ Internet Explorer v9.0.8112.16496

[ok] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v2.0 (fr)

Fichier : C:\Users\nordine\AppData\Roami​ng\Mozilla\Firefox\Profiles\jm​g1f7jg.default\prefs.js

[ok] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [impossible d'obtenir la version]

Fichier : C:\Users\nordine\AppData\Local​\Google\Chrome\User Data\Default\Preferences

[ok] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[s1].txt - [384 octets] - [25/07/2013 22:53:11]
AdwCleaner[s2].txt - [1791 octets] - [30/07/2013 20:59:03]

########## EOF - C:\AdwCleaner[s2].txt - [1851 octets] ##########

(Publicité)
nacer934
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/07/2013 à 22:36:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
euh je nais pas mozilla moi ?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 31/07/2013 à 19:11:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut nacer

Citation :


FF - prefs.js..browser.search.defau​ltenginename: ""
FF - prefs.js..browser.search.selec​tedEngine: ""
FF - user.js - File not found

FF - HKLM\Software\MozillaPlugins\@​Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@​Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@​Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@​java.com/DTPlugin,version=10.2​5.2: C:\Windows\system32\npDeployJa​va1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@​java.com/JavaPlugin,version=10​.25.2: C:\Program Files\Java\jre7\bin\plugin2\np​jp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@​Microsoft.com/NpCtrl,version=1​.0: c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl​.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@​microsoft.com/WLPG,version=15.​4.3555.0308: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@​microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@​nvidia.com/3DVision: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@​nvidia.com/3DVisionStreaming: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@​real.com/nppl3260;version=16.0​.2.32: C:\Program Files\Real\RealPlayer\Netscape​6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@​real.com/nprndlchromebrowserre​cordext;version=1.3.2: C:\ProgramData\RealNetworks\Re​alDownloader\BrowserPlugins\Mo​zillaPlugins\nprndlchromebrows​errecordext.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@​real.com/nprndlhtml5videoshim;​version=1.3.2: C:\ProgramData\RealNetworks\Re​alDownloader\BrowserPlugins\Mo​zillaPlugins\nprndlhtml5videos​him.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@​real.com/nprndlpepperflashvide​oshim;version=1.3.2: C:\ProgramData\RealNetworks\Re​alDownloader\BrowserPlugins\Mo​zillaPlugins\nprndlpepperflash​videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@​real.com/nprpplugin;version=16​.0.2.32: C:\Program Files\Real\RealPlayer\Netscape​6\nprpplugin.dll (RealPlayer)
FF - HKLM\Software\MozillaPlugins\@​realnetworks.com/npdlplugin;ve​rsion=1: C:\ProgramData\RealNetworks\Re​alDownloader\BrowserPlugins\np​dlplugin.dll (RealDownloader)

FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\{FCE​04E1F-9378-4f39-96F6-5689A9159​E45}: C:\ProgramData\RealNetworks\Re​alDownloader\BrowserPlugins\Fi​refox\Ext\ [2013/07/25 13:21:56 | 000,000,000 | ---D | M]

bizarre ?

tu m'expliques @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
nacer934
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 31/07/2013 à 21:39:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
peut etre y a des trace de mozilla

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/08/2013 à 19:19:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut des traces

elles sont légitimes celles ci
FF - HKLM\Software\MozillaPlugins\@​Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll () => iTunes Mozilla Plugins
FF - HKLM\Software\MozillaPlugins\@​Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) => Google Earth
FF - HKLM\Software\MozillaPlugins\@​java.com/DTPlugin,version=10.2​5.2: C:\Windows\system32\npDeployJa​va1.dll (Oracle Corporation) => Oracle Corporation - NPRuntime Script Plug-in Library for Java
FF - HKLM\Software\MozillaPlugins\@​java.com/JavaPlugin,version=10​.25.2: C:\Program Files\Java\jre7\bin\plugin2\np​jp2.dll (Oracle Corporation) => Oracle Corporation - Next Generation Java Plug-in 10.4.0 for Mozilla
FF - HKLM\Software\MozillaPlugins\@​microsoft.com/WLPG,version=15.​4.3555.0308: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) => Microsoft Windows Live Photo Gallery
FF - HKLM\Software\MozillaPlugins\@​microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) => Windows Presentation Foundation Font
FF - HKLM\Software\MozillaPlugins\@​nvidia.com/3DVision: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation) => NVIDIA Corporation NVIDIA 3D Vision plugin
FF - HKLM\Software\MozillaPlugins\@​nvidia.com/3DVisionStreaming: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation) => NVIDIA 3D Vision Streaming plugin for Mozilla browsers
FF - HKLM\Software\MozillaPlugins\@​real.com/nppl3260;version=16.0​.2.32: C:\Program Files\Real\RealPlayer\Netscape​6\nppl3260.dll (RealNetworks, Inc.) => RealNetworks, Inc. RealPlayer LiveConnect
FF - HKLM\Software\MozillaPlugins\@​real.com/nprpplugin;version=16​.0.2.32: C:\Program Files\Real\RealPlayer\Netscape​6\nprpplugin.dll (RealPlayer) => Real RealPlayer
FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\{FCE​04E1F-9378-4f39-96F6-5689A9159​E45}: C:\ProgramData\RealNetworks\Re​alDownloader\BrowserPlugins\Fi​refox\Ext\ [2013/07/25 13:21:56 | 000,000,000 | ---D | M] => RealNetworks Inc - RealDownloader

que veux tu faire ?

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
nacer934
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/08/2013 à 17:49:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut
continuer la procédure de la désinfection du virus

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/08/2013 à 19:42:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: nacer

ok ceci stp

Télécharges sur le Bureau Roguekiller ICI
et pas ailleurs.

http://up.sur-la-toile.com/4Z2​Y

• Quitte tous les programmes en cours.
• Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

• Sinon lance simplement RogueKiller.exe
Après le préscan cliques sur scan
Le scan fini cliques sur rapport
• Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),

héberge ce rapport sur www.cjoint.com

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
nacer934
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/08/2013 à 20:02:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
dacord merci mai je peut mettre un peus de temps parce que jais des probleme de connexion

nacer934
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/08/2013 à 20:07:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RogueKiller V8.6.4 [jul 29 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : nordine [droits d'admin]
Mode : Recherche -- Date : 08/04/2013 21:06:39
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [charge] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\​etc\hosts


127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST3320820AS ATA Device +++++
--- User ---
[mbr] fbaef5ef7b997bc10e0ef2646817b7​5f
[bsp] 61b0d825fc49b6e6adb35dbb98792d​ba : Windows Vista/7/8 MBR Code
Partition table:
0 - [xxxxxx] ACER (0x27) [visible] Offset (sectors): 63 | Size: 8197 Mo
1 - [active] NTFS (0x07) [visible] Offset (sectors): 16789504 | Size: 297046 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_08042013_210639.txt >>

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 05/08/2013 à 14:36:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: nacer934
ceci stp


Télécharge zhpdiag
http://www.commentcamarche.net/download/telecharger-34066799​-zhpdiag

Enregistrer le Fichier sur le bureau important
exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

Scanner le pc en cliquant sur image de la loupe
Enregistrer le rapport image de la disquette qui apparaitra a la fin du scan

très volumineux incomplet sur le forum
il faut le poster sur www.cjoint.com
1 parcourir : zhpdiag.txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v​4

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
nacer934
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/08/2013 à 14:58:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
sa me mais pas la lopupe quand je le lance sa me fais un bloc note avec un papier et sa ecrie recherche a coter ses configurer

nacer934
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/08/2013 à 15:03:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 05/08/2013 à 20:52:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re


comment va le pc a te lire ?


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
nacer934
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/08/2013 à 22:32:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je ne sais pas trop parce que il comme d'habitude il et rapide etc

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 06/08/2013 à 10:19:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: nacer

teste le si tu n'as plus de soucis

tu me le dis et on désinstalle les Tools

a te lire @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
nacer934
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/08/2013 à 13:40:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je me demande si ma carte reseaux n'est pas infecter ?
Message édité par nacer934 le 06/08/2013 à 13:41:22
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 06/08/2013 à 20:13:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il est rapide puis ma carte reseau est inféctée?

http://www.anavoyantemedium.co​m/wp-content/uploads/2011/07/v​oyante-.jpg

a+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
nacer934
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/08/2013 à 18:11:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
lol euh enfaite non ses bon il va bien

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 07/08/2013 à 19:29:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:super:nacer934

ceci pour finir

Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement
http://general-changelog-team.​fr/telechargements/logiciels/v​iewdownload/75-outils-de-xplod​e/3-delfix
http://nsa30.casimages.com/img​/2013/01/06/130106013717142834​.png

edites ton premier message et marque résolu

bon surf [:jypalou:2]


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
PC bloqué Virus Ukash - pas de mode sans echec virus "gedarmerie nationale". Tout est buggé
virus police nationale Infecté par Virus Deal Finder
Virus : Trojan.JS.Downloader.BGH Virus - PUM.UserWLoad, comment s'en débarrasser ?
virus sur mon pc portable et impossible de m'en debarrassée virus Win32:DNSChanger-VJ [trj]
aide pour suppression d'un virus  
Plus de sujets relatifs à : virus

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
PC bloqué Virus Ukash - pas de mode sans echec 10
Supprimer Hola Search de Google chrome 2
virus "gedarmerie nationale". Tout est buggé 1
gros problème de demarrage 1
probleme a la fermeture de l'ordi : nsAppshell:event window 4