Infection!!! Help SVP
Fermé
doubleface8912
Messages postés
11
Date d'inscription
jeudi 21 juin 2012
Statut
Membre
Dernière intervention
28 juin 2012
-
21 juin 2012 à 23:48
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 29 juin 2012 à 16:05
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 29 juin 2012 à 16:05
A voir également:
- Infection!!! Help SVP
- [Pnkbstra]infection ✓ - Forum Virus
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Blacklist infection ✓ - Forum Virus
- Infection cvtres.exe ✓ - Forum Virus
24 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
22 juin 2012 à 00:04
22 juin 2012 à 00:04
Bonjour,
Je ne vois pas d'infection mais d'un côté, HijackThis n'est pas assez complet.
"O23 - Service: xsherlock - Wellbia.com Co., Ltd. - C:\Windows\system32\xsherlock.xem"
--> Ce fichier te dit quelque chose ?
"fenêtre internet intempestive redirection de site"
--> Vers quel(s) site(s) par exemple ?
Je ne vois pas d'infection mais d'un côté, HijackThis n'est pas assez complet.
"O23 - Service: xsherlock - Wellbia.com Co., Ltd. - C:\Windows\system32\xsherlock.xem"
--> Ce fichier te dit quelque chose ?
"fenêtre internet intempestive redirection de site"
--> Vers quel(s) site(s) par exemple ?
Sherlock non et pour les fenêtre bit defender les bloques sa renvoie vers des adresses ip ou rocketnews des fois. Mais par exemple si j'ai un lien google je clique 4 fois dessus j'ai 4 résultat différent pour le même lien...
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
22 juin 2012 à 00:39
22 juin 2012 à 00:39
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long. Copie-colle le lien donné par le site ici.
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long. Copie-colle le lien donné par le site ici.
doubleface8912
Messages postés
11
Date d'inscription
jeudi 21 juin 2012
Statut
Membre
Dernière intervention
28 juin 2012
22 juin 2012 à 16:26
22 juin 2012 à 16:26
voila je l'ai fait
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120622_n12g6j15r12p10
j'espere que c'est bon
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120622_n12g6j15r12p10
j'espere que c'est bon
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
Modifié par Destrio5 le 22/06/2012 à 19:03
Modifié par Destrio5 le 22/06/2012 à 19:03
Ok.
Tu peux désinstaller Spybot qui ne sert pas à grand chose.
Je vois des traces d'adwares, on va les retirer :
--> Télécharge et lance AdwCleaner (de Xplode), choisis l'option "Suppression" et poste le rapport :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Tu peux désinstaller Spybot qui ne sert pas à grand chose.
Je vois des traces d'adwares, on va les retirer :
--> Télécharge et lance AdwCleaner (de Xplode), choisis l'option "Suppression" et poste le rapport :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
doubleface8912
Messages postés
11
Date d'inscription
jeudi 21 juin 2012
Statut
Membre
Dernière intervention
28 juin 2012
22 juin 2012 à 22:45
22 juin 2012 à 22:45
voila le rapport
# AdwCleaner v1.609 - Rapport créé le 22/06/2012 à 22:43:18
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Jerem - JEREM-PC
# Exécuté depuis : C:\Users\Jerem\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Jerem\AppData\Local\Temp\BabylonToolbar
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v13.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Jerem\AppData\Roaming\Mozilla\Firefox\Profiles\otvvpgq8.default\prefs.js
C:\Users\Jerem\AppData\Roaming\Mozilla\Firefox\Profiles\otvvpgq8.default\user.js ... Supprimé !
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110819&tt=100512_1_");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "ac7288a100000000000008863b4852fa");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "ac7288a100000000000008863b4852fa");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15479");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=110819&tt=10051[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.171:32:45");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=110819&tt=100512_1_&babsrc=KW_ss&mntrId=a[...]
*************************
AdwCleaner[S1].txt - [3173 octets] - [22/06/2012 22:43:18]
########## EOF - C:\AdwCleaner[S1].txt - [3301 octets] ##########
# AdwCleaner v1.609 - Rapport créé le 22/06/2012 à 22:43:18
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Jerem - JEREM-PC
# Exécuté depuis : C:\Users\Jerem\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Jerem\AppData\Local\Temp\BabylonToolbar
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v13.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Jerem\AppData\Roaming\Mozilla\Firefox\Profiles\otvvpgq8.default\prefs.js
C:\Users\Jerem\AppData\Roaming\Mozilla\Firefox\Profiles\otvvpgq8.default\user.js ... Supprimé !
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110819&tt=100512_1_");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "ac7288a100000000000008863b4852fa");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "ac7288a100000000000008863b4852fa");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15479");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=110819&tt=10051[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.171:32:45");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=110819&tt=100512_1_&babsrc=KW_ss&mntrId=a[...]
*************************
AdwCleaner[S1].txt - [3173 octets] - [22/06/2012 22:43:18]
########## EOF - C:\AdwCleaner[S1].txt - [3301 octets] ##########
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
23 juin 2012 à 00:21
23 juin 2012 à 00:21
Toujours pareil ?
--> Relance AdwCleaner et choisis "Désinstallation".
--> Je voudrais un nouveau rapport ZHPDiag.
--> Relance AdwCleaner et choisis "Désinstallation".
--> Je voudrais un nouveau rapport ZHPDiag.
doubleface8912
Messages postés
11
Date d'inscription
jeudi 21 juin 2012
Statut
Membre
Dernière intervention
28 juin 2012
23 juin 2012 à 09:02
23 juin 2012 à 09:02
Je n'ai plus de fenetre intempestive mais j'ai un message d'erreur en bas a droite qui me dit qu'il ne peut pas activer le service du centre de securité
voila le rapport
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120623_b11v14q11v10d5
voila le rapport
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120623_b11v14q11v10d5
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
Modifié par juju666 le 23/06/2012 à 09:17
Modifié par juju666 le 23/06/2012 à 09:17
Salut pour avancer
T'as pas lancé ZHPDiag en admin
@Destrio 5 : O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Vygkikp.job
???
.::. Contributeur Sécurité .::.
T'as pas lancé ZHPDiag en admin
@Destrio 5 : O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Vygkikp.job
???
.::. Contributeur Sécurité .::.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
23 juin 2012 à 09:34
23 juin 2012 à 09:34
Comme le dit juju666, ZHPDiag n'a pas été lancé en tant qu'administrateur. Le rapport est incomplet du coup. Recommence s'il te plaît.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
24 juin 2012 à 21:15
24 juin 2012 à 21:15
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
SysRestore
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMS.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Vygkikp.job
[MD5.07605ABEB10FC533881C91F19DECF69A] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe
[MD5.00000000000000000000000000000000] [APT] [FRAPS] (...) -- C:\Fraps\fraps.exe (.not file.)
[HKLM\Software\Iyjfky]
O43 - CFD: 22/06/2012 - 22:47:51 - [1,114] ----D C:\Program Files (x86)\Spybot - Search & Destroy
O43 - CFD: 22/06/2012 - 22:47:50 - [4,070] ----D C:\ProgramData\Spybot - Search & Destroy
EmptyCLSID
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
SysRestore
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMS.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Vygkikp.job
[MD5.07605ABEB10FC533881C91F19DECF69A] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe
[MD5.00000000000000000000000000000000] [APT] [FRAPS] (...) -- C:\Fraps\fraps.exe (.not file.)
[HKLM\Software\Iyjfky]
O43 - CFD: 22/06/2012 - 22:47:51 - [1,114] ----D C:\Program Files (x86)\Spybot - Search & Destroy
O43 - CFD: 22/06/2012 - 22:47:50 - [4,070] ----D C:\ProgramData\Spybot - Search & Destroy
EmptyCLSID
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
doubleface8912
Messages postés
11
Date d'inscription
jeudi 21 juin 2012
Statut
Membre
Dernière intervention
28 juin 2012
24 juin 2012 à 21:19
24 juin 2012 à 21:19
voila se qu'il me marque
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by Jerem at 24/06/2012 21:19:22
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Windows\AutoKMS\AutoKMS.exe
========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Iyjfky
========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME File: c:\windows\tasks\autokms.job
SUPPRIME File: c:\windows\tasks\vygkikp.job
SUPPRIME File: c:\windows\autokms\autokms.exe
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
SUPPRIME Task: AutoKMS
SUPPRIME Task: FRAPS
========== Restauration Système ==========
Point de restauration non crée
========== Récapitulatif ==========
1 : Processus mémoire
1 : Clé(s) du Registre
2 : Dossier(s)
5 : Fichier(s)
2 : Tache planifiée
1 : Restauration Système
End of clean in 00mn 05s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 24/06/2012 21:19:22 [1228]
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by Jerem at 24/06/2012 21:19:22
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Windows\AutoKMS\AutoKMS.exe
========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Iyjfky
========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME File: c:\windows\tasks\autokms.job
SUPPRIME File: c:\windows\tasks\vygkikp.job
SUPPRIME File: c:\windows\autokms\autokms.exe
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
SUPPRIME Task: AutoKMS
SUPPRIME Task: FRAPS
========== Restauration Système ==========
Point de restauration non crée
========== Récapitulatif ==========
1 : Processus mémoire
1 : Clé(s) du Registre
2 : Dossier(s)
5 : Fichier(s)
2 : Tache planifiée
1 : Restauration Système
End of clean in 00mn 05s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 24/06/2012 21:19:22 [1228]
doubleface8912
Messages postés
11
Date d'inscription
jeudi 21 juin 2012
Statut
Membre
Dernière intervention
28 juin 2012
24 juin 2012 à 21:23
24 juin 2012 à 21:23
Je ne sais pas si sa change ou pas mais j'ai toujours le message d'erreur disant impossible d'activer le service de centre de sécurité, ainsi que mon icône wifi au lieu d'avoir les "barre" qui captent j'ai un logo comme si ma carte réseau n'était pas connecté, hors j'ai internet donc erreur de logo.
Sa n'a peut être rien avoir mais je tenais a le signaler
pour se qui est des site, toujours le même problème, le site est soit une adresse ip, soit rocketnews, soit encore sexon....
Sa n'a peut être rien avoir mais je tenais a le signaler
pour se qui est des site, toujours le même problème, le site est soit une adresse ip, soit rocketnews, soit encore sexon....
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
24 juin 2012 à 21:35
24 juin 2012 à 21:35
--> Désactive l'UAC le temps de la désinfection.
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur afin de le lancer.
--> Réponds Oui au message d'avertissement pour que ComboFix commence l'analyse de ton PC.
--> Lorsqu'elle sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur afin de le lancer.
--> Réponds Oui au message d'avertissement pour que ComboFix commence l'analyse de ton PC.
--> Lorsqu'elle sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
doubleface8912
Messages postés
11
Date d'inscription
jeudi 21 juin 2012
Statut
Membre
Dernière intervention
28 juin 2012
24 juin 2012 à 21:59
24 juin 2012 à 21:59
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
24 juin 2012 à 22:38
24 juin 2012 à 22:38
Un peu déçu du rapport, je pensais qu'il aurait trouvé plus de choses.
Je ne sais pas d'où ça vient le problème.
--> Fais analyser ce fichier : C:\Windows\SysWow64\qintlgntg.dll
--> Sur VirusTotal et poste le lien de l'analyse :
https://www.virustotal.com/gui/
Je ne sais pas d'où ça vient le problème.
--> Fais analyser ce fichier : C:\Windows\SysWow64\qintlgntg.dll
--> Sur VirusTotal et poste le lien de l'analyse :
https://www.virustotal.com/gui/
doubleface8912
Messages postés
11
Date d'inscription
jeudi 21 juin 2012
Statut
Membre
Dernière intervention
28 juin 2012
25 juin 2012 à 20:34
25 juin 2012 à 20:34
Il ne trouve rien
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
25 juin 2012 à 21:03
25 juin 2012 à 21:03
Si tu surfes sur Internet avec Internet Explorer à la place de Firefox, tu as le même souci ?
Bitdefender ne détecte rien ?
Bitdefender ne détecte rien ?
doubleface8912
Messages postés
11
Date d'inscription
jeudi 21 juin 2012
Statut
Membre
Dernière intervention
28 juin 2012
25 juin 2012 à 21:29
25 juin 2012 à 21:29
Moin fréquent mais quand même le même soucis oui. Non que se soit en scan rapide ou minutieux il ne trouve rien.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
25 juin 2012 à 21:54
25 juin 2012 à 21:54
Ok, fais une analyse avec ce logiciel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/