Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

Nouveau cheval de troie ? Nouveau virus ? [Résolu]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > Nouveau cheval de troie ? Nouveau virus ? [Résolu]

<<<1234>>>

[Page 2 sur 4 - 47 messages]
Informations Messages

VIRUS/C/C

Avatar de VIRUS/C/C
345 messages
Processeur
Processeur

Lien direct Le 18 Avril 2011 à 10h23

Salut


* RSIT c'est normal il ne donne qu'une fois l'info.txt


1) • Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

ICI >> AD-Remover

/!\ Déconnecte-toi d’internet et ferme toutes applications en cours /!\

• Double-clique sur l'icône Ad-remover située sur ton Bureau.
• Sur la page, clique sur le bouton « Scanner »
• Confirme l'opération
• Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


@+ VIRUS/C/C

Windows 7 SP1// Windows Vista SP2 // Windows XP SP3 --- On sait tout mais rien ne Fonctionne Ou tout fonctionne mais on ne sait pourquoi!
 

Publicité

Beluguette

Avatar de Beluguette
139 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 18 Avril 2011 à 11h23

Voici le rapport :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 11:19:54 le 18/04/2011, Mode normal

Microsoft Windows 7 Édition Starter (X86)
[email protected]_KEVADRA (Hewlett-Packard HP Mini 110-3000)

============== RECHERCHE ==============


Dossier trouvé: C:\Program Files\GamesBar
Dossier trouvé: C:\ProgramData\PopCap Games

Clé trouvée: HKLM\Software\GamesBarSetup


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.16 (fr)] ****

HKLM_MozillaPlugins\@oberon-media.com/ONCAdapter (x)
HKLM_MozillaPlugins\@skyhookwireless.com/LokiPlugin (x)
HKLM_MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0 (x)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
HKLM_Extensions|[email protected] - C:\Program Files\MSN Toolbar\Platform\4.0.0369.0\Firefox
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video
HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa

-- C:\Users\Marion\AppData\Roaming\Mozilla\FireFox\Profiles\cyw82m43.default --
Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} (?)
Prefs.js - browser.download.lastDir, C:\\Users\\Marion\\Documents\\MATLAB\\work
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://g.uk.msn.com/HPNOT/3
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://celebritybabies.people.com/
HKLM_Main|Default_Page_URL - hxxp://g.uk.msn.com/HPNOT/3
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://g.uk.msn.com/HPNOT/3
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files\MSN Toolbar\Platform\4.0.0369.0\npwinext.dll)
HKCU_ElevationPolicy\{4169044D-6BA4-4661-B7D6-E29274F1F458} - C:\Program Files\WildTangent Games\App\BrowserIntegration\wtapp_ProtocolHandler.exe (WildTangent, Inc.)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_Extensions\{E023F504-0C5A-4750-A1E7-A9046DEA8A21} - "MoneySide" (C:\Program Files\Microsoft Money\System\mnyside.dll,209)
BHO\{243B17DE-77C7-46BF-B94B-0B5F309A0E64} - "?" (C:\Program Files\Microsoft Money\System\mnyside.dll)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{BC0E8AD7-13AA-4694-8EDD-0246BC47A35F} - "LocationFinder Class" (C:\Program Files\Skyhook Wireless\Loki Plugin\loki.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "MSN Toolbar BHO" (C:\Program Files\MSN Toolbar\Platform\4.0.0369.0\npwinext.dll)
BHO\{FDD3B846-8D59-4ffb-8758-209B6AD74ACC} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 18/04/2011 11:20:00 (4237 Octet(s))

Fin à: 11:22:34, 18/04/2011

============== E.O.F ==============

 

VIRUS/C/C

Avatar de VIRUS/C/C
345 messages
Processeur
Processeur

Lien direct Le 18 Avril 2011 à 11h29

Re





1) /!\ Déconnecte-toi d’internet et ferme toutes applications en cours /!\

• Double-clique sur l'icône Ad-remover située sur ton Bureau.
• Sur la page, clique sur le bouton >> « Nettoyer »
• Confirme l'opération
• Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


ensuite



2)• Télécharges Malwarebytes' (mbam)


* ICI >> Malwarebytes' (mbam)


• installes + mise a jour
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
• Lances--> Malwarebytes (MBAM)
• Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
• puis "Rechercher"
• Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
• A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
• Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection.
• S'il t' es demandé de redémarrer, clique sur "oui "
• aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!




@+ [b]VIRUS/C/C[/b

Windows 7 SP1// Windows Vista SP2 // Windows XP SP3 --- On sait tout mais rien ne Fonctionne Ou tout fonctionne mais on ne sait pourquoi!
 

Beluguette

Avatar de Beluguette
139 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 18 Avril 2011 à 13h47

Je ferais MBAM demain car je n'ai pas avec moi mon dd externe (et pas internet à la maison).

J'ai fait ad-remover version nettoyer (en étant déconnectée). Comment supprimer ce qui est en quarantaine ?

Voici le résultat :


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:32:56 le 18/04/2011, Mode normal

Microsoft Windows 7 Édition Starter (X86)
[email protected]_KEVADRA (Hewlett-Packard HP Mini 110-3000)

============== ACTION(S) ==============


Dossier supprimé: C:\Program Files\GamesBar
Dossier supprimé: C:\ProgramData\PopCap Games

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\GamesBarSetup


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.16 (fr)] ****

HKLM_MozillaPlugins\@oberon-media.com/ONCAdapter (x)
HKLM_MozillaPlugins\@skyhookwireless.com/LokiPlugin (x)
HKLM_MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0 (x)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
HKLM_Extensions|[email protected] - C:\Program Files\MSN Toolbar\Platform\4.0.0369.0\Firefox
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video
HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa

-- C:\Users\Marion\AppData\Roaming\Mozilla\FireFox\Profiles\cyw82m43.default --
Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} (?)
Prefs.js - browser.download.lastDir, C:\\Users\\Marion\\Documents\\MATLAB\\work
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files\MSN Toolbar\Platform\4.0.0369.0\npwinext.dll)
HKCU_ElevationPolicy\{4169044D-6BA4-4661-B7D6-E29274F1F458} - C:\Program Files\WildTangent Games\App\BrowserIntegration\wtapp_ProtocolHandler.exe (WildTangent, Inc.)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_Extensions\{E023F504-0C5A-4750-A1E7-A9046DEA8A21} - "MoneySide" (C:\Program Files\Microsoft Money\System\mnyside.dll,209)
BHO\{243B17DE-77C7-46BF-B94B-0B5F309A0E64} - "?" (C:\Program Files\Microsoft Money\System\mnyside.dll)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{BC0E8AD7-13AA-4694-8EDD-0246BC47A35F} - "LocationFinder Class" (C:\Program Files\Skyhook Wireless\Loki Plugin\loki.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "MSN Toolbar BHO" (C:\Program Files\MSN Toolbar\Platform\4.0.0369.0\npwinext.dll)
BHO\{FDD3B846-8D59-4ffb-8758-209B6AD74ACC} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 118 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 18/04/2011 12:33:01 (4500 Octet(s))
C:\Ad-Report-SCAN[1].txt - 18/04/2011 11:20:00 (4375 Octet(s))

Fin à: 12:35:38, 18/04/2011

============== E.O.F ==============

 

Beluguette

Avatar de Beluguette
139 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 19 Avril 2011 à 14h00

Voici le rapport MBAM :


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6395

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

19/04/2011 13:28:15
mbam-log-2011-04-19 (13-27-57).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|H:\|)
Elément(s) analysé(s): 450801
Temps écoulé: 3 heure(s), 7 minute(s), 17 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Marion\AppData\LocalLow\Sun\Java\deployment\cache\6.0\50\47031db2-4c510963 (Spyware.Passwords.XGen) -> No action taken.
c:\program files\hewlett-packard\hp customer feedback\checkMUI.dll (Trojan.MSIL.SD) -> No action taken.
c:\program files\hewlett-packard\hp customer feedback\HPCF.exe (Trojan.MSIL.SD) -> No action taken.
c:\SYSTEM.SAV\Util\PinChkT.exe (Trojan.MSIL.SD) -> No action taken.

 

Winx

Avatar de Winx
27840 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 19 Avril 2011 à 16h29

hello, Hello


en passant par ici, tu as procédé au nettoyage avec Mbam ?

Pour le moment je vois ----->>> No action taken.

Pour Ad remover la quarantaine se trouve :

Citation


C:\Program Files\Ad-Remover\Quarantine



tu peux supprimer manuellement, ou demander à CCleaner de le faire.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Beluguette

Avatar de Beluguette
139 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 19 Avril 2011 à 16h39

A la fin du scan, ils étaient cliqués alors j'ai cliqué sur "nettoyer". Et évidemment j'ai copié le log ici avant de les envoyer en quarantaine. Voici, ce que je suppose être le bon log :


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6395

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

19/04/2011 13:28:37
mbam-log-2011-04-19 (13-28-37).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|H:\|)
Elément(s) analysé(s): 450801
Temps écoulé: 3 heure(s), 7 minute(s), 17 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Marion\AppData\LocalLow\Sun\Java\deployment\cache\6.0\50\47031db2-4c510963 (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\program files\hewlett-packard\hp customer feedback\checkMUI.dll (Trojan.MSIL.SD) -> Quarantined and deleted successfully.
c:\program files\hewlett-packard\hp customer feedback\HPCF.exe (Trojan.MSIL.SD) -> Quarantined and deleted successfully.
c:\SYSTEM.SAV\Util\PinChkT.exe (Trojan.MSIL.SD) -> Quarantined and deleted successfully.

 

Winx

Avatar de Winx
27840 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 19 Avril 2011 à 16h48

re,

tout à fait , c'est le bon rapport , nous voyons ceci : Quarantined and deleted successfully. Cool

Attends le retour de VIRUS/C/C....A+

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

Beluguette

Avatar de Beluguette
139 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 19 Avril 2011 à 17h00

Merci et A+

 

VIRUS/C/C

Avatar de VIRUS/C/C
345 messages
Processeur
Processeur

Lien direct Le 20 Avril 2011 à 09h13

Salut




1) * Lances Malwarebytes
* cliques sur >> <gras>quarantaine</gras>>> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer >> redémarre ton PC
et
* Fais la <gras> mise a jour </gras>

* tu refais avec Malwarebytes une analyse rapide +<gras> Suppression(s)</gras> de ce que tu trouveras éventuellement

* Poste le rapport


ensuite



2)Télécharge OTL (de OldTimer) sur ton Bureau.

* ICI >> OTL (de OldTimer)



* Utilisateurs Windows XP => double clique >>sur OTL.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.

coches les cases Tous les Utilisateurs et minimal output

Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous >> Personalisation :




netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT




* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le contenu de OTL.Txt dans ta prochaine réponse

• Héberge le rapport >> OTL.Txt sur ce site,

• Rends toi sur >> cijoint.fr
• clic sur Parcourir
• trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
• et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
• Un lien de ce genre [http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt] te sera généré,
• Il te suffit de le poster

* fais aprés de même avec le rapport >> Extras.Txt

ou

ICI >> pjjoint.malekal

• Cliques sur >> Parcourir
• Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
• Au cas ou tu le poste en plusieurs parties ,Ok , mais >> en entier bien sur !!
• Cliques sur >> envoyer le fichier
• Un lien de ce genre te sera généré,
• il te suffit de le poster ici


Citation


• Sinon tu postes les rapports en plusieurs parties >> mais ne Entier





@+ VIRUS/C/C



Windows 7 SP1// Windows Vista SP2 // Windows XP SP3 --- On sait tout mais rien ne Fonctionne Ou tout fonctionne mais on ne sait pourquoi!
 

Beluguette

Avatar de Beluguette
139 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 20 Avril 2011 à 09h38

J'ai essayé de lancer OTL mais après avoir coché les cases et écrit les commandes, puis cliquer sur nettoyer, il bloque, je ne sais pas pourquoi.

Voici le rapport MBAM qui n'a rien trouvé :


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6395

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

20/04/2011 09:37:22
mbam-log-2011-04-20 (09-37-21).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 154496
Temps écoulé: 11 minute(s), 50 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

 

VIRUS/C/C

Avatar de VIRUS/C/C
345 messages
Processeur
Processeur

Lien direct Le 20 Avril 2011 à 23h34

Salut



Citation de "Beluguette"


J'ai essayé de lancer OTL mais après avoir coché les cases et écrit les commandes, puis cliquer sur nettoyer, il bloque, je ne sais pas pourquoi.





C'est pourtant marqué

Citation


* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.




@+ VIRUS/C/C

Windows 7 SP1// Windows Vista SP2 // Windows XP SP3 --- On sait tout mais rien ne Fonctionne Ou tout fonctionne mais on ne sait pourquoi!
 

Beluguette

Avatar de Beluguette
139 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 21 Avril 2011 à 10h01

C'est ce que j'ai fait...

 

VIRUS/C/C

Avatar de VIRUS/C/C
345 messages
Processeur
Processeur

Lien direct Le 21 Avril 2011 à 10h25

Salut



1) Fais un clic droit sur OTL.exe >> Propriétés ==> Compatibilté

>> coches la case ==> Exécuter ce programme en Mode Compatibilté pour

==>Dans le menu Déroulant choisi ==> Windows 7

>> coche en plus la case >> Exécuter ce programme en tant qu administrateur

* Cliques sur =>>> Appliquer >> OK

Essayes à nouveau de faire le scan



Sinon au cas ou


2)
• Poste un nouveau ZHPDiag
• Héberge le rapport sur ce site,
>> ICI >> Cijoint.fr
• puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


• Pour t aider ,pour heberger le rapport
• rends toi sur >> Cijoint.fr

• clic sur Parcourir
• trouve >> le rapport ZHPDiag.txt que tu viens d'enregistrer qui doit par exemple être sur ton bureau
• et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
• un lien de ce genre [http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt] te sera généré,
• il te suffit de le poster ici pour que je puisse voir le rapport
• il te suffit de le poster ici

ou

ICI >> pjjoint.malekal

• Cliques sur >> Parcourir
• Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
• Au cas ou tu le poste en plusieurs parties ,Ok , mais >> en entier bien sur !!
• Cliques sur >> envoyer le fichier
• Un lien de ce genre te sera généré,
• il te suffit de le poster ici


@+ VIRUS/C/C

Windows 7 SP1// Windows Vista SP2 // Windows XP SP3 --- On sait tout mais rien ne Fonctionne Ou tout fonctionne mais on ne sait pourquoi!
 

Beluguette

Avatar de Beluguette
139 messages
Carte Graphique 3D
Carte Graphique 3D

Lien direct Le 21 Avril 2011 à 10h42

Salut,


Dans le menu déroulant, il y a win 95, 98, XP, server 2003 et 2008 ou vista mais pas win 7. Tu penses que je peux choisir vista (sp1 ou sp2) ???

 

<<<1234>>>

[Page 2 sur 4 - 47 messages]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > Nouveau cheval de troie ? Nouveau virus ? [Résolu]