Log HijackThis : mon PC me tape sur les nerfs
Résolu/Fermé
vito13
Messages postés
356
Date d'inscription
mardi 21 août 2001
Statut
Membre
Dernière intervention
19 mars 2023
-
3 févr. 2012 à 15:42
Utilisateur anonyme - 26 févr. 2012 à 13:55
Utilisateur anonyme - 26 févr. 2012 à 13:55
A voir également:
- Log HijackThis : mon PC me tape sur les nerfs
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Log me in - Télécharger - Connexion à distance
- View rescue log - Guide
- Ti college plus log ✓ - Forum Bureautique
- Log base 2 calculatrice casio - Forum Windows
36 réponses
del-crosseur
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
9 févr. 2012 à 20:38
9 févr. 2012 à 20:38
Bonsoir , :)
Ok...
Télécharge >> OTL << sur ton bureau.
-> http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport"
(en haut à droite) la case "rapport minimal "soit [b]cochée[/b].
* Coches les case situées devant "Tous les utilisateurs", " Recherche LOP" et "Recherche Purity".
* Copier et colle le contenue si dessous en italique dans la partie inférieure d'OTL "personnalisation"
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon /s
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows /s
HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
NetSvcs
%systemroot%\system32\drivers\*.sys /lockedfiles
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
netsvcs
/md5start
dwm.exe
taskhost.exe
taskeng.exe
wscntfy.exe
ctfmon.exe
rdpclip.exe
volsnap.sys
sptd.sys
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
tcpip.sys
Sfloppy.sys
Changer.sys
cdrom.sys
disk.sys
ndis.sys
usbscan.sys
usbprint.sys
tdtcp.sys
tdpipe.sys
swmidi.sys
splitter.sys
rdpwd.sys
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
RASACD.SYS
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
* Cliques sur l'icône "Analyse"(en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan deux rapports vont s'ouvrir "OTL.Txt"et ( ou ) "Extras.Txt"( réduit dans la barre des taches).
* Copie et colle les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL
PS: Hébérge tes rapport ici ->https://www.cjoint.com/] puis donne moi le lien obtenu !
@ ++ ;)
Ok...
Télécharge >> OTL << sur ton bureau.
-> http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport"
(en haut à droite) la case "rapport minimal "soit [b]cochée[/b].
* Coches les case situées devant "Tous les utilisateurs", " Recherche LOP" et "Recherche Purity".
* Copier et colle le contenue si dessous en italique dans la partie inférieure d'OTL "personnalisation"
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon /s
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows /s
HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
NetSvcs
%systemroot%\system32\drivers\*.sys /lockedfiles
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
netsvcs
/md5start
dwm.exe
taskhost.exe
taskeng.exe
wscntfy.exe
ctfmon.exe
rdpclip.exe
volsnap.sys
sptd.sys
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
tcpip.sys
Sfloppy.sys
Changer.sys
cdrom.sys
disk.sys
ndis.sys
usbscan.sys
usbprint.sys
tdtcp.sys
tdpipe.sys
swmidi.sys
splitter.sys
rdpwd.sys
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
RASACD.SYS
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
* Cliques sur l'icône "Analyse"(en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan deux rapports vont s'ouvrir "OTL.Txt"et ( ou ) "Extras.Txt"( réduit dans la barre des taches).
* Copie et colle les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL
PS: Hébérge tes rapport ici ->https://www.cjoint.com/] puis donne moi le lien obtenu !
@ ++ ;)
del-crosseur
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
3 févr. 2012 à 15:58
3 févr. 2012 à 15:58
Bonjour
Nous allons faire un Diagnostique de votre ordinateur:
Télécharge ZHPDiag par Nicolas Coolman et sauvegarde-le sur le Bureau.
* Laisse toi guider lors de l'installation, n'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
* Le programme se lancera automatiquement à la fin , sinon:
* /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag:
« exécuter en tant qu'Administrateur »/!\
* Cliquer sur l'icône représentant une loupe(« Lancer le diagnostic »)
* Ne touche pas au pc lors du Scan ,celui-ci provoquerait un Gel du programme
* Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette
* Va sur le site https://www.cjoint.com/
* Clique sur le bouton Parcourir et sélectionne le dernier rapport ZHPDiag.txt qui est sur ton bureau.
* Clique ensuite sur "Créer le lien Cjoint" pour déposer le fichier
* Patiente puis copie/colle dans ta réponse le lien qui apparait
@ ++
Nous allons faire un Diagnostique de votre ordinateur:
Télécharge ZHPDiag par Nicolas Coolman et sauvegarde-le sur le Bureau.
* Laisse toi guider lors de l'installation, n'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
* Le programme se lancera automatiquement à la fin , sinon:
* /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag:
« exécuter en tant qu'Administrateur »/!\
* Cliquer sur l'icône représentant une loupe(« Lancer le diagnostic »)
* Ne touche pas au pc lors du Scan ,celui-ci provoquerait un Gel du programme
* Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette
* Va sur le site https://www.cjoint.com/
* Clique sur le bouton Parcourir et sélectionne le dernier rapport ZHPDiag.txt qui est sur ton bureau.
* Clique ensuite sur "Créer le lien Cjoint" pour déposer le fichier
* Patiente puis copie/colle dans ta réponse le lien qui apparait
@ ++
vito13
Messages postés
356
Date d'inscription
mardi 21 août 2001
Statut
Membre
Dernière intervention
19 mars 2023
4
3 févr. 2012 à 16:52
3 févr. 2012 à 16:52
Merci de ton implication.
Voici le rapport ZHPD :
https://www.cjoint.com/?BBdqYYFZyes
@
" Je sais pas tout, mais vous allez m'aider !"
Voici le rapport ZHPD :
https://www.cjoint.com/?BBdqYYFZyes
@
" Je sais pas tout, mais vous allez m'aider !"
del-crosseur
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
3 févr. 2012 à 17:22
3 févr. 2012 à 17:22
Salut
Désinstalle via Ajout/Suppression des programmes:
- Emsi Software A-Squared Free Anti-malware
Puis :::
Lance Malwarebyte -> Mise à jours -> Examen complet
Poste le rapport
=========
Installation/Suppression
Télécharges AdwCleaner
-> http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleanerAdwCleanerde
* Lance AdwCleaner.exe
* Accepter l'avertissement qui suit
* Sur la page, cliques sur le bouton "Suppression"
* Laisses travailler l'outil
* Postes le rapport qui apparait à la fin .
* Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt
* Clic sur Quitter
A + :)
Désinstalle via Ajout/Suppression des programmes:
- Emsi Software A-Squared Free Anti-malware
Puis :::
Lance Malwarebyte -> Mise à jours -> Examen complet
Poste le rapport
=========
Installation/Suppression
Télécharges AdwCleaner
-> http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleanerAdwCleanerde
* Lance AdwCleaner.exe
* Accepter l'avertissement qui suit
* Sur la page, cliques sur le bouton "Suppression"
* Laisses travailler l'outil
* Postes le rapport qui apparait à la fin .
* Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt
* Clic sur Quitter
A + :)
vito13
Messages postés
356
Date d'inscription
mardi 21 août 2001
Statut
Membre
Dernière intervention
19 mars 2023
4
3 févr. 2012 à 23:07
3 févr. 2012 à 23:07
Voilà le rapport malwarebyte :
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.03.07
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Dad :: DADNEUF [administrateur]
03/02/2012 18:12:28
mbam-log-2012-02-03 (23-03-40).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 440039
Temps écoulé: 2 heure(s), 13 minute(s), 38 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Documents and Settings\Dad\Bureau\Clé EMTEC\gen.dad (Trojan.Downloader) -> Aucune action effectuée.
(fin)
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.03.07
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Dad :: DADNEUF [administrateur]
03/02/2012 18:12:28
mbam-log-2012-02-03 (23-03-40).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 440039
Temps écoulé: 2 heure(s), 13 minute(s), 38 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Documents and Settings\Dad\Bureau\Clé EMTEC\gen.dad (Trojan.Downloader) -> Aucune action effectuée.
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
del-crosseur
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
4 févr. 2012 à 12:54
4 févr. 2012 à 12:54
Bonjour
Relance Malwarebytes -> Onglet "Quarantaine" -> Supprimer la sélection
Poste le rapport
=========
J'attends également celui d'AdwCleaner !
@ +
Relance Malwarebytes -> Onglet "Quarantaine" -> Supprimer la sélection
Poste le rapport
=========
J'attends également celui d'AdwCleaner !
@ +
vito13
Messages postés
356
Date d'inscription
mardi 21 août 2001
Statut
Membre
Dernière intervention
19 mars 2023
4
4 févr. 2012 à 18:49
4 févr. 2012 à 18:49
Salut,
Voila le rapport AdwCleaner.
Pour Malwarebytes y'avait plus rien dans l'onglet quarantaine (j'avais viré le fichier suspect).
# AdwCleaner v1.408 - Rapport créé le 04/02/2012 à 18:30:56
# Mis à jour le 29/01/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Dad - DADNEUF (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Dad\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\Dad\Application Data\OpenCandy
Dossier Supprimé : C:\Documents and Settings\Dad\Application Data\pdfforge
Dossier Supprimé : C:\Documents and Settings\Dad\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
***** [Registre] *****
Clé Supprimée : HKCU\Software\Headlight
Clé Supprimée : HKLM\SOFTWARE\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v10.0 (fr)
Profil : wvmfste1.default
Fichier : C:\Documents and Settings\Dad\Application Data\Mozilla\Firefox\Profiles\wvmfste1.default\prefs.js
C:\Documents and Settings\Dad\Application Data\Mozilla\Firefox\Profiles\wvmfste1.default\user.js ... Supprimé !
Supprimée : user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
-\\ Google Chrome v16.0.912.77
Fichier : C:\Documents and Settings\Dad\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Supprimée : "host_referral_list": [ 2, [ "hxxp://62.75.239.102/", [ "hxxp://62.75.239.102/", 1.75298425434[...]
-\\ Opera v11.11.2109.0
Fichier : C:\Documents and Settings\Dad\Application Data\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2800 octets] - [04/02/2012 18:30:56]
*************************
Dossier Temporaire : 58 dossier(s) et 153 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [3023 octets] ##########
Voila le rapport AdwCleaner.
Pour Malwarebytes y'avait plus rien dans l'onglet quarantaine (j'avais viré le fichier suspect).
# AdwCleaner v1.408 - Rapport créé le 04/02/2012 à 18:30:56
# Mis à jour le 29/01/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Dad - DADNEUF (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Dad\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\Dad\Application Data\OpenCandy
Dossier Supprimé : C:\Documents and Settings\Dad\Application Data\pdfforge
Dossier Supprimé : C:\Documents and Settings\Dad\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
***** [Registre] *****
Clé Supprimée : HKCU\Software\Headlight
Clé Supprimée : HKLM\SOFTWARE\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v10.0 (fr)
Profil : wvmfste1.default
Fichier : C:\Documents and Settings\Dad\Application Data\Mozilla\Firefox\Profiles\wvmfste1.default\prefs.js
C:\Documents and Settings\Dad\Application Data\Mozilla\Firefox\Profiles\wvmfste1.default\user.js ... Supprimé !
Supprimée : user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
-\\ Google Chrome v16.0.912.77
Fichier : C:\Documents and Settings\Dad\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Supprimée : "host_referral_list": [ 2, [ "hxxp://62.75.239.102/", [ "hxxp://62.75.239.102/", 1.75298425434[...]
-\\ Opera v11.11.2109.0
Fichier : C:\Documents and Settings\Dad\Application Data\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2800 octets] - [04/02/2012 18:30:56]
*************************
Dossier Temporaire : 58 dossier(s) et 153 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [3023 octets] ##########
del-crosseur
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
5 févr. 2012 à 21:13
5 févr. 2012 à 21:13
Bonsoir
Refais un ZHPDiag stp...
@ +
Refais un ZHPDiag stp...
@ +
vito13
Messages postés
356
Date d'inscription
mardi 21 août 2001
Statut
Membre
Dernière intervention
19 mars 2023
4
6 févr. 2012 à 08:06
6 févr. 2012 à 08:06
Bonjour,
Voici :
https://www.cjoint.com/?BBgif4a7iSH
merci.
" Je sais pas tout, mais vous allez m'aider !"
Voici :
https://www.cjoint.com/?BBgif4a7iSH
merci.
" Je sais pas tout, mais vous allez m'aider !"
del-crosseur
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
6 févr. 2012 à 18:22
6 févr. 2012 à 18:22
Hello
Supprime , si présent via Ajout/Suppression des programmes:
-Spybot - Search & Destroy
-Tall Emu Online Armor
================
Rend toi sur https://www.virustotal.com/gui/
Analyse se fichier:
C:\WINDOWS\Downloaded Program Files\uninst.bat
Poste le le lien obtenu !
=================
Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateurr
==========================================
* Copie/colle toutes les lignes en gras/noir que tu vois si dessous:
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: Modified
[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]:Shell
[HKLM\Software\Classes\Installer\Features\96dc878cbd58b624183a7e1157aabe19]
[HKLM\Software\Classes\Installer\Features\D82C50F59AED6DA47AA360145789E8BA]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\11h.job
O43 - CFD: 09/03/2011 - 16:44:08 - [0,001] --H-D- C:\Documents and Settings\Dad\Local Settings\Application Data\C3VTONkm
O43 - CFD: 09/03/2011 - 16:44:08 - [0,001] --H-D- C:\Documents and Settings\Dad\Local Settings\Application Data\cVNLSfa8
O43 - CFD: 05/06/2008 - 11:43:18 - [0,000] ----D- C:\Documents and Settings\Dad\Local Settings\Application Data\http___www.software.tuuli
O43 - CFD: 09/03/2011 - 16:44:08 - [0,001] --H-D- C:\Documents and Settings\Dad\Local Settings\Application Data\RFIfDlD98BE2
[MD5.5E445C83F2BE6A62037F3FC0F0BAB501] [SPRF][06/11/2010] (...) -- C:\Documents and Settings\Dad\Local Settings\Application Data\d3d8caps.dat [3044]
EmptyFlash
Emptytemp
* A partir du raccourci sur le Bureau
* Lance ZHPFix par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
/!\Fermer toutes applications en cours/!\
* Clique sur l'icône représentant la lettre " H" (« coller les lignes Helper »)
* Les lignes se placent dans la fenêtre de ZHPFix => tu ne dois voir que celles-là
* Valide par "GO" Ne touche pas au pc pendants la suppression(Risque de plantage) Le temps varie en fonctions des lignes à supprimer.
* Héberge le rapport sur https://www.cjoint.com/ et poste moi le lien fourni
@++ ;)
Supprime , si présent via Ajout/Suppression des programmes:
-Spybot - Search & Destroy
-Tall Emu Online Armor
================
Rend toi sur https://www.virustotal.com/gui/
Analyse se fichier:
C:\WINDOWS\Downloaded Program Files\uninst.bat
Poste le le lien obtenu !
=================
Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateurr
==========================================
* Copie/colle toutes les lignes en gras/noir que tu vois si dessous:
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: Modified
[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]:Shell
[HKLM\Software\Classes\Installer\Features\96dc878cbd58b624183a7e1157aabe19]
[HKLM\Software\Classes\Installer\Features\D82C50F59AED6DA47AA360145789E8BA]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\11h.job
O43 - CFD: 09/03/2011 - 16:44:08 - [0,001] --H-D- C:\Documents and Settings\Dad\Local Settings\Application Data\C3VTONkm
O43 - CFD: 09/03/2011 - 16:44:08 - [0,001] --H-D- C:\Documents and Settings\Dad\Local Settings\Application Data\cVNLSfa8
O43 - CFD: 05/06/2008 - 11:43:18 - [0,000] ----D- C:\Documents and Settings\Dad\Local Settings\Application Data\http___www.software.tuuli
O43 - CFD: 09/03/2011 - 16:44:08 - [0,001] --H-D- C:\Documents and Settings\Dad\Local Settings\Application Data\RFIfDlD98BE2
[MD5.5E445C83F2BE6A62037F3FC0F0BAB501] [SPRF][06/11/2010] (...) -- C:\Documents and Settings\Dad\Local Settings\Application Data\d3d8caps.dat [3044]
EmptyFlash
Emptytemp
* A partir du raccourci sur le Bureau
* Lance ZHPFix par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
/!\Fermer toutes applications en cours/!\
* Clique sur l'icône représentant la lettre " H" (« coller les lignes Helper »)
* Les lignes se placent dans la fenêtre de ZHPFix => tu ne dois voir que celles-là
* Valide par "GO" Ne touche pas au pc pendants la suppression(Risque de plantage) Le temps varie en fonctions des lignes à supprimer.
* Héberge le rapport sur https://www.cjoint.com/ et poste moi le lien fourni
@++ ;)
vito13
Messages postés
356
Date d'inscription
mardi 21 août 2001
Statut
Membre
Dernière intervention
19 mars 2023
4
Modifié par vito13 le 7/02/2012 à 08:27
Modifié par vito13 le 7/02/2012 à 08:27
Bonjour,
Je n'avais plus Spybot, il restait juste un répertoire avec qq fichiers, j'ai tout supprimé.
Quant à Online Armor c'est mon Pare-Feu ! je l'ai pas viré. Je vois pas ce qu'est "Tall Emu Online Armor".
Je n'ai pas trouvé non plus ce fichier "C:\WINDOWS\Downloaded Program Files\uninst.bat" !
Sinon voici le rapport ZHPFIX :
https://www.cjoint.com/?BBhivp78vIh
Merci.
" Je sais pas tout, mais vous allez m'aider !"
Je n'avais plus Spybot, il restait juste un répertoire avec qq fichiers, j'ai tout supprimé.
Quant à Online Armor c'est mon Pare-Feu ! je l'ai pas viré. Je vois pas ce qu'est "Tall Emu Online Armor".
Je n'ai pas trouvé non plus ce fichier "C:\WINDOWS\Downloaded Program Files\uninst.bat" !
Sinon voici le rapport ZHPFIX :
https://www.cjoint.com/?BBhivp78vIh
Merci.
" Je sais pas tout, mais vous allez m'aider !"
del-crosseur
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
7 févr. 2012 à 19:33
7 févr. 2012 à 19:33
Bonsoir
Votre pc fonctionne mieux à présent ?
@ ++
Votre pc fonctionne mieux à présent ?
@ ++
vito13
Messages postés
356
Date d'inscription
mardi 21 août 2001
Statut
Membre
Dernière intervention
19 mars 2023
4
Modifié par vito13 le 8/02/2012 à 08:13
Modifié par vito13 le 8/02/2012 à 08:13
Salut,
Ben ça a l'air d'aller mieux mais j'ai toujours ces messages à l'ouverture de Windows (voir ces 2 fichiers cjoint).
https://www.cjoint.com/?BBiiiXJp8zr
https://www.cjoint.com/?BBiijOhz8nn
Je pensais que le "nettoyage" allait supprimer ces fichiers "petits carrés" !
Merci
" Je sais pas tout, mais vous allez m'aider !"
Ben ça a l'air d'aller mieux mais j'ai toujours ces messages à l'ouverture de Windows (voir ces 2 fichiers cjoint).
https://www.cjoint.com/?BBiiiXJp8zr
https://www.cjoint.com/?BBiijOhz8nn
Je pensais que le "nettoyage" allait supprimer ces fichiers "petits carrés" !
Merci
" Je sais pas tout, mais vous allez m'aider !"
vito13
Messages postés
356
Date d'inscription
mardi 21 août 2001
Statut
Membre
Dernière intervention
19 mars 2023
4
10 févr. 2012 à 09:04
10 févr. 2012 à 09:04
Salut,
Voici les rapports OTL :
https://www.cjoint.com/?BBkjcGJNksC
https://www.cjoint.com/?BBkjdqEJwPz
Merci
" Je sais pas tout, mais vous allez m'aider !"
Voici les rapports OTL :
https://www.cjoint.com/?BBkjcGJNksC
https://www.cjoint.com/?BBkjdqEJwPz
Merci
" Je sais pas tout, mais vous allez m'aider !"
del-crosseur
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
11 févr. 2012 à 11:56
11 févr. 2012 à 11:56
Bonjour , :)
* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport"
(en haut à droite) la case "rapport minimal "soit cochée.
* Copier et colle le contenue si dessous en italique dans la partie inférieure d'OTL "personnalisation"
:Reg
[HKU\S-1-5-21-117609710-1614895754-839522115-1003 WinNT]
"Run"=-
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"Run"=-
"Load"=-
:OTL
[1 C:\Documents and Settings\Dad\Local Settings\Application Data\*.tmp files -> C:\Documents and Settings\Dad\Local Settings\Application Data\*.tmp -> ]
@Alternate Data Stream - 1479 bytes -> C:\Documents and Settings\All Users\Application Data\Microsoft:3hvDcLtUwSD009Fac17
@Alternate Data Stream - 1390 bytes -> C:\Documents and Settings\Dad\Cookies:cVhqa4lInpf3Cduksp8Ke
@Alternate Data Stream - 1379 bytes -> C:\Documents and Settings\All Users\Application Data\Microsoft:4X3JNRdW63cIAaVJfW9wNy
@Alternate Data Stream - 135 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:0A8E2C33
@Alternate Data Stream - 133 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:F4CA4D70
Drivers32: MIDI4 - mbx2midu.dll File not found
NetSvcs: 6to4 - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found
:Commands
[emptytemp]
* Cliques sur l'icône "correction"(en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan deux rapports vont s'ouvrir "OTL.log"
* Au cas où, tu peux les retrouver dans le dossier C:\OTL
@ + ;)
* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport"
(en haut à droite) la case "rapport minimal "soit cochée.
* Copier et colle le contenue si dessous en italique dans la partie inférieure d'OTL "personnalisation"
:Reg
[HKU\S-1-5-21-117609710-1614895754-839522115-1003 WinNT]
"Run"=-
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"Run"=-
"Load"=-
:OTL
[1 C:\Documents and Settings\Dad\Local Settings\Application Data\*.tmp files -> C:\Documents and Settings\Dad\Local Settings\Application Data\*.tmp -> ]
@Alternate Data Stream - 1479 bytes -> C:\Documents and Settings\All Users\Application Data\Microsoft:3hvDcLtUwSD009Fac17
@Alternate Data Stream - 1390 bytes -> C:\Documents and Settings\Dad\Cookies:cVhqa4lInpf3Cduksp8Ke
@Alternate Data Stream - 1379 bytes -> C:\Documents and Settings\All Users\Application Data\Microsoft:4X3JNRdW63cIAaVJfW9wNy
@Alternate Data Stream - 135 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:0A8E2C33
@Alternate Data Stream - 133 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:F4CA4D70
Drivers32: MIDI4 - mbx2midu.dll File not found
NetSvcs: 6to4 - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found
:Commands
[emptytemp]
* Cliques sur l'icône "correction"(en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan deux rapports vont s'ouvrir "OTL.log"
* Au cas où, tu peux les retrouver dans le dossier C:\OTL
@ + ;)
FillPCA
Messages postés
2242
Date d'inscription
samedi 21 avril 2007
Statut
Non membre
Dernière intervention
18 février 2023
123
20 févr. 2012 à 14:10
20 févr. 2012 à 14:10
Bon, ben ça fait longtemps que je n'interviens plus ici, mais quand on voit ce genre de conneries dans les scripts, faut faire autre chose mon garçon mais pas de la désinfection.
T'as pété les clés run, les valeurs NetSvcs, la clé load...
On joue pas les apprentis sorciers sur les pc des autres.
FillPCA
T'as pété les clés run, les valeurs NetSvcs, la clé load...
On joue pas les apprentis sorciers sur les pc des autres.
FillPCA
vito13
Messages postés
356
Date d'inscription
mardi 21 août 2001
Statut
Membre
Dernière intervention
19 mars 2023
4
20 févr. 2012 à 14:14
20 févr. 2012 à 14:14
Salut toi !
Et comment je les récupère ces clés ?
J'ai pas de serrurier près de chez moi ! ! !
Et comment je les récupère ces clés ?
J'ai pas de serrurier près de chez moi ! ! !
FillPCA
Messages postés
2242
Date d'inscription
samedi 21 avril 2007
Statut
Non membre
Dernière intervention
18 février 2023
123
20 févr. 2012 à 14:16
20 févr. 2012 à 14:16
Je t'ai répondu sur pca.
bonjour,
un sujet a été mis sur le forum des CS, on en a discuté calmement (enfin, je crois :P) et tout est rentré dans l'ordre :D
malgré tout, le helper qui avait confirmé le script, a tenu de s'excuser pour l'erreur dans le script donc le voilà le contenu :
je site :
salut,
N'ayant pas accès à votre cath privée, je me permet de faire passer ce message via Del-crosseur
Ce qui c'est passé sur le topic de Del-crosseur n'est pas de sa faute, c'est moi qui suis responsable de la boulette par manque de recherche d'info ( et je n'en suis pas fière ).
Del-crosseur a réagit comme il fallait en demandant de l'aide parce qu'il n'était pas sûr de la procédure a suivre.
Je remercie les helpers qui ont résolu le problème de vito13 engendré par ma co***rie
@Fill, malgré toute l'estime et le respect que j'ai pour toi, je trouve ton intervention sur le topic "public" plus que limite envers Del-crosseur, une remarque faite dans votre cath privée aurait été plus correcte à son encontre
bon weekend
donc, problème réglé :D
Merci de ne pas poster, autrement ce topic sera vérouillé rapidement !
Have Fun ;-)
un sujet a été mis sur le forum des CS, on en a discuté calmement (enfin, je crois :P) et tout est rentré dans l'ordre :D
malgré tout, le helper qui avait confirmé le script, a tenu de s'excuser pour l'erreur dans le script donc le voilà le contenu :
je site :
salut,
N'ayant pas accès à votre cath privée, je me permet de faire passer ce message via Del-crosseur
Ce qui c'est passé sur le topic de Del-crosseur n'est pas de sa faute, c'est moi qui suis responsable de la boulette par manque de recherche d'info ( et je n'en suis pas fière ).
Del-crosseur a réagit comme il fallait en demandant de l'aide parce qu'il n'était pas sûr de la procédure a suivre.
Je remercie les helpers qui ont résolu le problème de vito13 engendré par ma co***rie
@Fill, malgré toute l'estime et le respect que j'ai pour toi, je trouve ton intervention sur le topic "public" plus que limite envers Del-crosseur, une remarque faite dans votre cath privée aurait été plus correcte à son encontre
bon weekend
donc, problème réglé :D
Merci de ne pas poster, autrement ce topic sera vérouillé rapidement !
Have Fun ;-)
vito13
Messages postés
356
Date d'inscription
mardi 21 août 2001
Statut
Membre
Dernière intervention
19 mars 2023
4
Modifié par vito13 le 12/02/2012 à 09:43
Modifié par vito13 le 12/02/2012 à 09:43
HELP ! ! !
Après votre manip je n'ai plus de connexion internet ! ! !
Là je poste par un autre PC.
La carte son ne marche pas ! il n'ya que des bips comme en l'an 40 !
Pi le bureau est bizzare ! les boutons de la barre de taches sont pas comme d'ab !
Comment faire ?
Merci.
Ci-dessous le rapport OTL demandé (j'en ai trouve qu'un)
All processes killed
========== REGISTRY ==========
Registry key HKEY_USERS\S-1-5-21-117609710-1614895754-839522115-1003 WinNT\\"Run"\ not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\Run deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\Load deleted successfully.
========== OTL ==========
C:\Documents and Settings\Dad\Local Settings\Application Data\d3d9caps.tmp deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\Microsoft:3hvDcLtUwSD009Fac17 deleted successfully.
ADS C:\Documents and Settings\Dad\Cookies:cVhqa4lInpf3Cduksp8Ke deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\Microsoft:4X3JNRdW63cIAaVJfW9wNy deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:0A8E2C33 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:F4CA4D70 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\\MIDI4 deleted successfully.
6to4 removed from NetSvcs value successfully!
Ias removed from NetSvcs value successfully!
Iprip removed from NetSvcs value successfully!
NWCWorkstation removed from NetSvcs value successfully!
Nwsapagent removed from NetSvcs value successfully!
WmdmPmSp removed from NetSvcs value successfully!
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 348 bytes
User: All Users
User: Dad
->Temp folder emptied: 1037518 bytes
->Temporary Internet Files folder emptied: 273455931 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 795218100 bytes
->Google Chrome cache emptied: 306812808 bytes
->Apple Safari cache emptied: 3549184 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 2868900 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56516 bytes
User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 1619 bytes
User: JU
->Temp folder emptied: 7165 bytes
->Temporary Internet Files folder emptied: 5288433 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 5781897 bytes
->Flash cache emptied: 57157 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 279610 bytes
User: Mum
->Temp folder emptied: 9189 bytes
->Temporary Internet Files folder emptied: 7579771 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 632 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Stef
->Temp folder emptied: 2257 bytes
->Temporary Internet Files folder emptied: 57234 bytes
->FireFox cache emptied: 18595685 bytes
->Flash cache emptied: 971 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 38270995 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 94777097 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 41354 bytes
RecycleBin emptied: 736369095 bytes
Total Files Cleaned = 2 184,00 mb
OTL by OldTimer - Version 3.2.31.0 log created on 02122012_081546
Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\temp\hlktmp scheduled to be moved on reboot.
Registry entries deleted on Reboot...
" Je sais pas tout, mais vous allez m'aider !"
Après votre manip je n'ai plus de connexion internet ! ! !
Là je poste par un autre PC.
La carte son ne marche pas ! il n'ya que des bips comme en l'an 40 !
Pi le bureau est bizzare ! les boutons de la barre de taches sont pas comme d'ab !
Comment faire ?
Merci.
Ci-dessous le rapport OTL demandé (j'en ai trouve qu'un)
All processes killed
========== REGISTRY ==========
Registry key HKEY_USERS\S-1-5-21-117609710-1614895754-839522115-1003 WinNT\\"Run"\ not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\Run deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\Load deleted successfully.
========== OTL ==========
C:\Documents and Settings\Dad\Local Settings\Application Data\d3d9caps.tmp deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\Microsoft:3hvDcLtUwSD009Fac17 deleted successfully.
ADS C:\Documents and Settings\Dad\Cookies:cVhqa4lInpf3Cduksp8Ke deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\Microsoft:4X3JNRdW63cIAaVJfW9wNy deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:0A8E2C33 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:F4CA4D70 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\\MIDI4 deleted successfully.
6to4 removed from NetSvcs value successfully!
Ias removed from NetSvcs value successfully!
Iprip removed from NetSvcs value successfully!
NWCWorkstation removed from NetSvcs value successfully!
Nwsapagent removed from NetSvcs value successfully!
WmdmPmSp removed from NetSvcs value successfully!
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 348 bytes
User: All Users
User: Dad
->Temp folder emptied: 1037518 bytes
->Temporary Internet Files folder emptied: 273455931 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 795218100 bytes
->Google Chrome cache emptied: 306812808 bytes
->Apple Safari cache emptied: 3549184 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 2868900 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56516 bytes
User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 1619 bytes
User: JU
->Temp folder emptied: 7165 bytes
->Temporary Internet Files folder emptied: 5288433 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 5781897 bytes
->Flash cache emptied: 57157 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 279610 bytes
User: Mum
->Temp folder emptied: 9189 bytes
->Temporary Internet Files folder emptied: 7579771 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 632 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Stef
->Temp folder emptied: 2257 bytes
->Temporary Internet Files folder emptied: 57234 bytes
->FireFox cache emptied: 18595685 bytes
->Flash cache emptied: 971 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 38270995 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 94777097 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 41354 bytes
RecycleBin emptied: 736369095 bytes
Total Files Cleaned = 2 184,00 mb
OTL by OldTimer - Version 3.2.31.0 log created on 02122012_081546
Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\temp\hlktmp scheduled to be moved on reboot.
Registry entries deleted on Reboot...
" Je sais pas tout, mais vous allez m'aider !"
del-crosseur
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
12 févr. 2012 à 21:58
12 févr. 2012 à 21:58
Bonsoir
C'est étrange ...
A lire et à effectuer : https://www.commentcamarche.net/faq/5372-absence-de-son-sur-pc-pas-de-son-sous-windows
Pour ta connexion internet , essaye ceci:
Cliquez sur le bouton Démarrer.
Cliquez sur l'option de menu Paramètres.
Cliquez sur l'option Panneau de configuration.
Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
Cliquez simplement sur l'option de menu Réparer.
@ ++ ;)
C'est étrange ...
A lire et à effectuer : https://www.commentcamarche.net/faq/5372-absence-de-son-sur-pc-pas-de-son-sous-windows
Pour ta connexion internet , essaye ceci:
Cliquez sur le bouton Démarrer.
Cliquez sur l'option de menu Paramètres.
Cliquez sur l'option Panneau de configuration.
Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
Cliquez simplement sur l'option de menu Réparer.
@ ++ ;)
vito13
Messages postés
356
Date d'inscription
mardi 21 août 2001
Statut
Membre
Dernière intervention
19 mars 2023
4
13 févr. 2012 à 07:31
13 févr. 2012 à 07:31
je ne vois plus mes connexions, c'est pas ça !
Je pense que c'est un problème avec les services, y'a a plein qui sont pas démarrés et quand je veux les démarrer c'est impossible y'a un message erreur 1068 ou autre ! ! !
Chuis dans la merde...
" Je sais pas tout, mais vous allez m'aider !"
Je pense que c'est un problème avec les services, y'a a plein qui sont pas démarrés et quand je veux les démarrer c'est impossible y'a un message erreur 1068 ou autre ! ! !
Chuis dans la merde...
" Je sais pas tout, mais vous allez m'aider !"
del-crosseur
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
13 févr. 2012 à 20:22
13 févr. 2012 à 20:22
Hello , :)
Vu que vous n'avez pas internet ... A partir d'un autre pc , télécharge ComboFix , met-le sur un clé USB . Démarre ton pc infecté en Mode Normale puis met ComboFix sur ton bureau ; ensuite suit la procédure à la lettre stp...
Désactive ton Anti-virus le temps de faire ces manipulations
Consulte le tuto de ComboFix ici -> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs :
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Met le sur ton Bureau et pas ailleurs!
-Double-clique sur combofix.exe, accepte la licence d'utilisation et laisse toi guider.
-Si l'installation de la console de récupération pour XP t'es proposée <-- Accepte là.
-Lorsque Combofix travaillera , ne clique pas sur le fenêtre , il pourrait y avoir un Gel du programme...
-Attends que combofix ait terminé, un rapport sera créé.
-Le rapport sera créé sous la racine : C:\Combofix.txt
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.
@ ++
Vu que vous n'avez pas internet ... A partir d'un autre pc , télécharge ComboFix , met-le sur un clé USB . Démarre ton pc infecté en Mode Normale puis met ComboFix sur ton bureau ; ensuite suit la procédure à la lettre stp...
Désactive ton Anti-virus le temps de faire ces manipulations
Consulte le tuto de ComboFix ici -> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs :
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Met le sur ton Bureau et pas ailleurs!
-Double-clique sur combofix.exe, accepte la licence d'utilisation et laisse toi guider.
-Si l'installation de la console de récupération pour XP t'es proposée <-- Accepte là.
-Lorsque Combofix travaillera , ne clique pas sur le fenêtre , il pourrait y avoir un Gel du programme...
-Attends que combofix ait terminé, un rapport sera créé.
-Le rapport sera créé sous la racine : C:\Combofix.txt
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.
@ ++
vito13
Messages postés
356
Date d'inscription
mardi 21 août 2001
Statut
Membre
Dernière intervention
19 mars 2023
4
14 févr. 2012 à 08:47
14 févr. 2012 à 08:47
Bonjour,
Voici le .txt de combofix
https://www.cjoint.com/?BBoiSJ903oD
J'ai toujours les memes problèmes mais vous allez me dire quoi faire.
NB : la console de recup était déjà installée depuis qq années
Voici le .txt de combofix
https://www.cjoint.com/?BBoiSJ903oD
J'ai toujours les memes problèmes mais vous allez me dire quoi faire.
NB : la console de recup était déjà installée depuis qq années
del-crosseur
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
14 févr. 2012 à 21:48
14 févr. 2012 à 21:48
Bonsoir
Veuillez télécharger Farbar Service Scanner:
-> https://download.bleepingcomputer.com/farbar/FSS.exe
Exécutez-le sur l'ordinateur ayant le problème de connexion.
Vérifiez que les options ci-dessous sont cochées:
Internet Services
Windows Firewall
System Restore
Security Center
Windows Update
Windows Defender
Cliquez sur "Scan".
Il y a création d'un rapport d'analyse (FSS.txt) dans le dossier où se trouve FSS.exe.
Faites un copier/coller de ce rapport d'analyse dans votre réponse.
@ ++
Veuillez télécharger Farbar Service Scanner:
-> https://download.bleepingcomputer.com/farbar/FSS.exe
Exécutez-le sur l'ordinateur ayant le problème de connexion.
Vérifiez que les options ci-dessous sont cochées:
Internet Services
Windows Firewall
System Restore
Security Center
Windows Update
Windows Defender
Cliquez sur "Scan".
Il y a création d'un rapport d'analyse (FSS.txt) dans le dossier où se trouve FSS.exe.
Faites un copier/coller de ce rapport d'analyse dans votre réponse.
@ ++