AccueilPortailFAQRechercherS'enregistrerConnexion


Partagez | 
 

 nettoyage d'un ordi breton

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : 1, 2  Suivant
AuteurMessage
mOmO
Modérateur
avatar

Masculin
Nombre de messages : 5827
Age : 70
Localisation : Montesson (78)

Date d'inscription : 11/05/2006

MessageSujet: nettoyage d'un ordi breton Sam 23 Mar 2013, 12:27

salut,
un pote qui n'a pas le courage de venir s'inscrire

lancé MBAM en "complet", rapport :
Spoiler:
 

lancé ADWcleaner, yavé du monde
il avait coché l'option "suppression" (zarbi il avait un dossier "PC Land")
Spoiler:
 

son ordi à l'air de mieux marcher
qu'est-ce que je fais ? je continue avec ZHPdiag et je donne le lien du rapport ?

amicalement

_________________
atchao les djeuns




. . mOmO
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://maurice.filippi.free.fr/Diaporama/Accueil.htm
migau
Administrateur
avatar

Masculin
Nombre de messages : 11615
Localisation : maine et loire

Date d'inscription : 14/08/2006

MessageSujet: Re: nettoyage d'un ordi breton Sam 23 Mar 2013, 18:07

hello mOmO

il faut repasser Mbam , il n'a effectué aucune action

je te donne la marche à suivre



Citation :
[*]Lis bien la suite

[*] Si des infections sont présentes

[*] clic sur " Afficher les résultats"

[*] puis sur " Supprimer la sélection. " vérifier que tout soit bien coché.

[*] Enregistre le rapport sur ton Bureau.

[*] Fais redémarrer ton ordinateur normalement


[/list]

REMARQUE :
Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
accepte en cliquant sur
Ok

si au reboot , ton pc reste figé

il faut faire la combinaison des touches suivantes ==>>

ctrl+ alt+ suppr
dans le gestionnaire des taches
nouvelle tache
taper explorer.exe
entrée

!!! Ne pas vider la quarantaine de MBAM sans avis !!!

Tutoriel

=================================================================


=====================

ensuite , tu fais ceci



ZHPDiag de Nicolas Coolman

Télécharge ZHPDiag
de Nicolas Coolman sur ton Bureau

Lance l'outil : double-clique sur ZHPDiag pour XP


====================================
ceci ne concerne que vista et seven

Pour Vista et seven
fais un clic droit sur l'icône et exécuter en tant qu'administrateur.

====================================

il faut vérifier si la version de zhpdiag est bien à jour.

si elle n'y est pas
clique sur la grosse flèche verte pour la mise à jour de l'outil

Clic sur la petite loupe en haut à gauche pour débuter l'analyse :

L'analyse peut durer une dizaine de minutes

Une fois le scan terminé,

[*] clique sur l'icône en forme de disquette
[*]et enregistre le fichier sur ton bureau.

Le rapport généré par l'outil se nomme ZHPDiag.txt,

[*] (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

* Clique sur Parcourir pour rechercher le rapport
* puis clique sur : Cliquez ici pour déposer le fichier
* Indique ensuite, dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit


/!\Information relative à Internet Explorer 9 : /!\

Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :



Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels
(cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection)

Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"


en cas de soucis de téléchargement, un lien de secours



=============================

à te lire








_________________
Best regards



__________________________
Pc Land a besoin de votre aide.

_________________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://michegau.free.fr/index.php
migau
Administrateur
avatar

Masculin
Nombre de messages : 11615
Localisation : maine et loire

Date d'inscription : 14/08/2006

MessageSujet: Re: nettoyage d'un ordi breton Mer 27 Mar 2013, 14:20

hello mOmO

tu n'as plus de nouvelles du pc breton?

_________________
Best regards



__________________________
Pc Land a besoin de votre aide.

_________________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://michegau.free.fr/index.php
mOmO
Modérateur
avatar

Masculin
Nombre de messages : 5827
Age : 70
Localisation : Montesson (78)

Date d'inscription : 11/05/2006

MessageSujet: Re: nettoyage d'un ordi breton Mer 27 Mar 2013, 18:48

migau a écrit:
hello mOmO

tu n'as plus de nouvelles du pc breton?

skuz Migau, joré dû te le dire

vi j'ai des nouvelles : il est parti en ouakanz; on reprend next week

et il faudra sans doute traiter XP mode pour moi :
déjà que ZhpDiag ne marchait pas, maintenant c'est MBAM qui coince!
posté sur Ponx/sécurité pour voir si l'erreur est connue

_________________
atchao les djeuns




. . mOmO
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://maurice.filippi.free.fr/Diaporama/Accueil.htm
mOmO
Modérateur
avatar

Masculin
Nombre de messages : 5827
Age : 70
Localisation : Montesson (78)

Date d'inscription : 11/05/2006

MessageSujet: Re: nettoyage d'un ordi breton Jeu 04 Avr 2013, 23:36

Salut,

c'est reparti
le lien pour le rapport ZHPdiag :
http://security-x.fr/up/file.php?h=Rb8b90f9158b1e806be9f2c33fa6a4ec6

bonne lecture

_________________
atchao les djeuns




. . mOmO
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://maurice.filippi.free.fr/Diaporama/Accueil.htm
migau
Administrateur
avatar

Masculin
Nombre de messages : 11615
Localisation : maine et loire

Date d'inscription : 14/08/2006

MessageSujet: Re: nettoyage d'un ordi breton Ven 05 Avr 2013, 08:58

mOmO a écrit:
Salut,

c'est reparti
le lien pour le rapport ZHPdiag :
http://security-x.fr/up/file.php?h=Rb8b90f9158b1e806be9f2c33fa6a4ec6

bonne lecture

hello

désinstalle

wajam
smartbar
opencandy

si tu ne peux pas, il ne faut pas insister

=============================

ensuite

===================
Adwcleaner


Option Suppression :

===================

* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

/!\ Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même /!\

[*] pour les possesseurs de l'antivirus antivir , qui ont activé les conditions d'installation du Webguard d'Antivir dans sa version gratuite.
Désactivez la recherche/suppression de la barre d'outil et des programmes Ask.


* Lance le, clique sur [Suppression]



[*] lire le tuto indiquant la procédure de désactivation.

un tuto d' aide à lire

* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi son contenu dans ta prochaine réponse.
-

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

(clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

* Clique sur Parcourir pour rechercher le rapport C:\AdwCleaner[R1].txt
* puis clique sur : Cliquez ici pour déposer le fichier
* Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit
* copier le raccourci et clic droit coller dans ton prochain message


[*][*][*]Tutoriel d'Aide

===================

3)






OTL :


  • Télécharge OTL de OldTimer et enregistre le sur le Bureau
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe

    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Vérifie que les cases Tous les utilisateurs , Recherche Lop et Recherche Purity soient cochées
  • que toutes las cases soient bien cochées à l'identique

  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :


Citation :

netsvcs
msconfig
activex
drivers32
/md5start
system.exe
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\Tasks\*.* /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT


[*] Clique ensuite sur Analyse et patiente le temps du scan



[*] A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
[*] Les rapports étant trop longs pour le forum,

[*] (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

* Clique sur Parcourir pour rechercher les rapports OTL.TXT et Extras.txt
* puis clique sur : Cliquez ici pour déposer le fichier
* Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
* par un clic droit copier le raccourci
* clic droit coller dans ton prochain message

Les rapports sont sauvegardés sur le Bureau.


============================

à te lire

_________________
Best regards



__________________________
Pc Land a besoin de votre aide.

_________________________


Dernière édition par migau le Mar 16 Avr 2013, 10:43, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://michegau.free.fr/index.php
mOmO
Modérateur
avatar

Masculin
Nombre de messages : 5827
Age : 70
Localisation : Montesson (78)

Date d'inscription : 11/05/2006

MessageSujet: Re: nettoyage d'un ordi breton Ven 05 Avr 2013, 09:25

OK, merci Migau, mais il avait déjà lancé AdwCcleaner en mode suppression (voir mon premier message)

on refait ??

_________________
atchao les djeuns




. . mOmO
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://maurice.filippi.free.fr/Diaporama/Accueil.htm
migau
Administrateur
avatar

Masculin
Nombre de messages : 11615
Localisation : maine et loire

Date d'inscription : 14/08/2006

MessageSujet: Re: nettoyage d'un ordi breton Ven 05 Avr 2013, 11:28

mOmO a écrit:
OK, merci Migau, mais il avait déjà lancé AdwCcleaner en mode suppression (voir mon premier message)

on refait ??

hello

oui, tu refais ce que tu as déjà fait , il y a quelques jours , ça ne sert plus à rien
tu vas être surpris .

as tu regardé déjà le rapport zhpdiag, tu as vu les indésirables?

tu demandes à tes amis, tu ne plus se servir de leur pc , tant que la désinfection n'est pas finalisée.

à te lire


_________________
Best regards



__________________________
Pc Land a besoin de votre aide.

_________________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://michegau.free.fr/index.php
mOmO
Modérateur
avatar

Masculin
Nombre de messages : 5827
Age : 70
Localisation : Montesson (78)

Date d'inscription : 11/05/2006

MessageSujet: Re: nettoyage d'un ordi breton Ven 05 Avr 2013, 12:21

ben faut qu'il m'envoie les info par mail, mais je vais lui dire

j'ai jeté un oeil,

vu 2-3 truc zarbi comme "LIMONENE and WASH Peels" ou "Toolbar.Wajam"
des trucs qu'on a déjà supprimés : searchfunmoods.com
et toujours un truc relatif à PCland ?? !:
---\\ Search Browser Infection (O69)
....
O69 - SBI: SearchScopes [HKCU] {9F48CF9D-6F94-4DB7-A51F-4EF8707686C4} [DefaultScope] - (pcland.easyforum.fr Customized Web Search) - http://search.conduit.com


à plus

_________________
atchao les djeuns




. . mOmO


Dernière édition par mOmO le Ven 05 Avr 2013, 12:36, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://maurice.filippi.free.fr/Diaporama/Accueil.htm
migau
Administrateur
avatar

Masculin
Nombre de messages : 11615
Localisation : maine et loire

Date d'inscription : 14/08/2006

MessageSujet: Re: nettoyage d'un ordi breton Ven 05 Avr 2013, 12:29

mOmO a écrit:
ben faut qu'il m'envoie les info par mail, mais je vais lui dire

à plus

hello

pourquoi, ne prends tu pas la main avec teamviewer?

ou tu vas chez lui prendre l'apéro, il faut beau en bretagne......

_________________
Best regards



__________________________
Pc Land a besoin de votre aide.

_________________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://michegau.free.fr/index.php
mOmO
Modérateur
avatar

Masculin
Nombre de messages : 5827
Age : 70
Localisation : Montesson (78)

Date d'inscription : 11/05/2006

MessageSujet: Re: nettoyage d'un ordi breton Ven 05 Avr 2013, 12:38

migau a écrit:
mOmO a écrit:
ben faut qu'il m'envoie les info par mail, mais je vais lui dire

à plus

hello

pourquoi, ne prends tu pas la main avec teamviewer?

ou tu vas chez lui prendre l'apéro, il faut beau en bretagne......

paske je n'ai pas la disponibilité
paske qu'il faut je je t'envoie les info et attendre qu' t'es fini de peindre la giraffe
et surtout, paske j'aime pas me servir de ça

_________________
atchao les djeuns




. . mOmO
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://maurice.filippi.free.fr/Diaporama/Accueil.htm
mOmO
Modérateur
avatar

Masculin
Nombre de messages : 5827
Age : 70
Localisation : Montesson (78)

Date d'inscription : 11/05/2006

MessageSujet: Re: nettoyage d'un ordi breton Ven 05 Avr 2013, 21:44

bon, ça foire un peu
le pote ne me passe les fichiers texte, il les recopie dans le corps du message !
et j'ai peur qu'il en manque
de plus j'ai pas le fichier extra.txt

j'essaye de clarifier avec lui
à plus

_________________
atchao les djeuns




. . mOmO
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://maurice.filippi.free.fr/Diaporama/Accueil.htm
migau
Administrateur
avatar

Masculin
Nombre de messages : 11615
Localisation : maine et loire

Date d'inscription : 14/08/2006

MessageSujet: Re: nettoyage d'un ordi breton Ven 05 Avr 2013, 21:55

mOmO a écrit:
bon, ça foire un peu
le pote ne me passe les fichiers texte, il les recopie dans le corps du message !
et j'ai peur qu'il en manque
de plus j'ai pas le fichier extra.txt

j'essaye de clarifier avec lui
à plus

hello

fais pour le mieux


_________________
Best regards



__________________________
Pc Land a besoin de votre aide.

_________________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://michegau.free.fr/index.php
mOmO
Modérateur
avatar

Masculin
Nombre de messages : 5827
Age : 70
Localisation : Montesson (78)

Date d'inscription : 11/05/2006

MessageSujet: Re: nettoyage d'un ordi breton Sam 06 Avr 2013, 09:35

Bon, j'ai pu récupérer les rapports ADW
en spoil le rapport du nettoyage :
Spoiler:
 
j'ai aussi le rapport (R2) juste avant et un rapport (S3) juste après qui montre que tout est clean

j'attends qu'il trouve les rapports OTL ou qu'il refasse un scan

_________________
atchao les djeuns




. . mOmO
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://maurice.filippi.free.fr/Diaporama/Accueil.htm
migau
Administrateur
avatar

Masculin
Nombre de messages : 11615
Localisation : maine et loire

Date d'inscription : 14/08/2006

MessageSujet: Re: nettoyage d'un ordi breton Sam 06 Avr 2013, 10:07

mOmO a écrit:
Bon, j'ai pu récupérer les rapports ADW
en spoil le rapport du nettoyage :

j'ai aussi le rapport (R2) juste avant et un rapport (S3) juste après qui montre que tout est clean

j'attends qu'il trouve les rapports OTL ou qu'il refasse un scan

hello

tu vois qu'il y avait besoin de refaire un Adwcleaner

ok, pour la suite

bon appétit pour ce midi, tu rejoins tes amis ?

ps: s'il ne retrouve pas les scans, je repartirai de zhpdiag

quel est le plus facile pour toi?

_________________
Best regards



__________________________
Pc Land a besoin de votre aide.

_________________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://michegau.free.fr/index.php
mOmO
Modérateur
avatar

Masculin
Nombre de messages : 5827
Age : 70
Localisation : Montesson (78)

Date d'inscription : 11/05/2006

MessageSujet: Re: nettoyage d'un ordi breton Sam 06 Avr 2013, 10:58

Ben, j'attends qu'il réponde, j'ai un bout de OTL.txt, mais je ne sais pas si c'est complet
il devrait bien y arriver

vi c'est restau avec les potes aujourd'hui, faut respecter les us et coutumes locales

à plus

_________________
atchao les djeuns




. . mOmO
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://maurice.filippi.free.fr/Diaporama/Accueil.htm
mOmO
Modérateur
avatar

Masculin
Nombre de messages : 5827
Age : 70
Localisation : Montesson (78)

Date d'inscription : 11/05/2006

MessageSujet: Re: nettoyage d'un ordi breton Lun 15 Avr 2013, 12:45

bon, on devrait reprendre cet aprèm'
le breton est rentré de la plage

_________________
atchao les djeuns




. . mOmO
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://maurice.filippi.free.fr/Diaporama/Accueil.htm
migau
Administrateur
avatar

Masculin
Nombre de messages : 11615
Localisation : maine et loire

Date d'inscription : 14/08/2006

MessageSujet: Re: nettoyage d'un ordi breton Lun 15 Avr 2013, 13:49

mOmO a écrit:
bon, on devrait reprendre cet aprèm'
le breton est rentré de la plage

hello

vu

_________________
Best regards



__________________________
Pc Land a besoin de votre aide.

_________________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://michegau.free.fr/index.php
mOmO
Modérateur
avatar

Masculin
Nombre de messages : 5827
Age : 70
Localisation : Montesson (78)

Date d'inscription : 11/05/2006

MessageSujet: Re: nettoyage d'un ordi breton Mar 16 Avr 2013, 06:50

ouf !
ce fut difficile, il n'arrivait pas à trouver le bureau !

OTL.txt = http://security-x.fr/up/file.php?h=Rcf6afe72d65287b2938aa60995183ff0

Extras.txt = http://security-x.fr/up/file.php?h=R637fca6f0d0840a03fa87b887e0e64b0

bonne lecture Wink

_________________
atchao les djeuns




. . mOmO
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://maurice.filippi.free.fr/Diaporama/Accueil.htm
migau
Administrateur
avatar

Masculin
Nombre de messages : 11615
Localisation : maine et loire

Date d'inscription : 14/08/2006

MessageSujet: Re: nettoyage d'un ordi breton Mar 16 Avr 2013, 10:42

mOmO a écrit:
ouf !
ce fut difficile, il n'arrivait pas à trouver le bureau !
bonne lecture Wink

hello

le rapport est du 5 avril , ça fait un peu long entre le rapport et la désinfection

pourrais tu regarder si son pc est bien à l'heure?

la désinfection

=========================




  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL)


Citation :

:OTL
IE - HKLM\..\URLSearchHook: {cfcb809c-3a22-4616-a916-6c007bd9d920} - C:\Program Files (x86)\FileConverter_1.5\prxtbFile.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=orgnl&chnl=&cd=2XzuyEtN2Y1L1Qzu0EtD0Bzy0AyD0DtAyB0B0B0FyDyEzy0BtN0D0Tzu0CyEyEyDtN1L2XzutBtFtBtFtDtFtAyEyE&cIE - HKLM\..\URLSearchHook: {cfcb809c-3a22-4616-a916-6c007bd9d920} - C:\Program Files (x86)\FileConverter_1.5\prxtbFile.dll (Conduit Ltd.)r=941898222
IE - HKU\S-1-5-21-2360899901-3139427455-69562524-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&CUI=UN38344867703116449&UM=1&ctid=CT3241952
IE - HKU\S-1-5-21-2360899901-3139427455-69562524-1000\..\URLSearchHook: {cfcb809c-3a22-4616-a916-6c007bd9d920} - C:\Program Files (x86)\FileConverter_1.5\prxtbFile.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-2360899901-3139427455-69562524-1000\..\SearchScopes,DefaultScope = {22A2EEAC-22DB-481D-9D57-2004DFA47EE0}
IE - HKU\S-1-5-21-2360899901-3139427455-69562524-1000\..\SearchScopes\{22A2EEAC-22DB-481D-9D57-2004DFA47EE0}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3241952&CUI=UN38344867703116449&UM=1
IE - HKU\S-1-5-21-2360899901-3139427455-69562524-1000\..\SearchScopes\{3DC985BC-8343-4BD8-A3F4-A2A79E1C631A}: "URL" = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=orgnl&chnl=&cd=2XzuyEtN2Y1L1Qzu0EtD0Bzy0AyD0DtAyB0B0B0FyDyEzy0BtN0D0Tzu0CyEyEyDtN1L2XzutBtFtBtFtDtFtAyEyE&cr=941898222
IE - HKU\S-1-5-21-2360899901-3139427455-69562524-1000\..\SearchScopes\{9F48CF9D-6F94-4DB7-A51F-4EF8707686C4}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT753627&CUI=UN12414716653265259&UM=1
FF - user.js - File not found
[2013/03/31 04:20:42 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Christian\AppData\Roaming\mozilla\Extensions
[2013/03/31 04:26:09 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Christian\AppData\Roaming\mozilla\Firefox\Profiles\hqp64e3x.default\extensions
[2013/03/31 04:26:09 | 000,221,336 | ---- | M] () (No name found) -- C:\Users\Christian\AppData\Roaming\mozilla\firefox\profiles\hqp64e3x.default\extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}.xpi
[2013/03/31 04:20:18 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions
[2013/03/20 05:01:00 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
O2 - BHO: (FileConverter 1.5 Toolbar) - {cfcb809c-3a22-4616-a916-6c007bd9d920} - C:\Program Files (x86)\FileConverter_1.5\prxtbFile.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (FileConverter 1.5 Toolbar) - {cfcb809c-3a22-4616-a916-6c007bd9d920} - C:\Program Files (x86)\FileConverter_1.5\prxtbFile.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-2360899901-3139427455-69562524-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-2360899901-3139427455-69562524-1000\..\Toolbar\WebBrowser: (FileConverter 1.5 Toolbar) - {CFCB809C-3A22-4616-A916-6C007BD9D920} - C:\Program Files (x86)\FileConverter_1.5\prxtbFile.dll (Conduit Ltd.)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O33 - MountPoints2\{d5a9362d-4758-11e1-9004-e0b9a5d303ae}\Shell\AutoRun\command - "" = D:\SETUP.EXE
O33 - MountPoints2\{d5a9362d-4758-11e1-9004-e0b9a5d303ae}\Shell\configure\command - "" = D:\SETUP.EXE
O33 - MountPoints2\{d5a9362d-4758-11e1-9004-e0b9a5d303ae}\Shell\install\command - "" = D:\SETUP.EXE
[2013/04/05 18:50:52 | 000,000,000 | ---D | C] -- C:\Users\Christian\AppData\Roaming\OpenCandy
[2013/04/05 18:49:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Conduit
[2013/04/05 18:49:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\FileConverter_1.5
[2013/04/05 18:49:51 | 000,000,000 | ---D | C] -- C:\Users\Christian\AppData\Local\Conduit
[2013/03/23 07:43:34 | 000,000,000 | ---D | C] -- C:\Users\Christian\AppData\Roaming\TuneUp Software
[2013/03/23 07:43:10 | 000,000,000 | ---D | C] -- C:\ProgramData\TuneUp Software
[2013/03/23 07:43:08 | 000,000,000 | -HSD | C] -- C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2013/03/20 18:24:00 | 000,418,183 | ---- | M] () -- C:\ProgramData\1363796325.bdinstall.bin
[2013/03/20 18:23:51 | 000,253,404 | -H-- | M] () -- C:\bdr-ld01
[2013/03/20 18:23:51 | 000,009,216 | -H-- | M] () -- C:\bdr-ld01.mbr
[2013/03/20 18:23:51 | 000,000,684 | -H-- | M] () -- C:\bdr-cf01
[2013/04/05 18:50:52 | 000,000,000 | ---D | M] -- C:\Users\Christian\AppData\Roaming\OpenCandy
[2013/03/19 20:49:42 | 000,147,012 | R--- | M] () -- C:\Users\Christian\AppData\Roaming\Microsoft\Installer\{6FE22909-D0D6-4111-ABCE-7F8D986C4A2A}\_6FEFF9B68218417F98F549.exe
[2013/04/05 18:50:52 | 000,303,040 | ---- | M] (OpenCandy) -- C:\Users\Christian\AppData\Roaming\OpenCandy\8307606A721548C4B3B7DD6580D82CB7\Ignite_DLMgr_241.exe
[2013/04/05 18:51:12 | 028,700,264 | ---- | M] () -- C:\Users\Christian\AppData\Roaming\OpenCandy\8307606A721548C4B3B7DD6580D82CB7\TuneUpUtilities2013-2200324-p3v0.exe
[2013/02/15 04:25:56 | 028,604,832 | ---- | M] (TuneUp Software) -- C:\Users\Christian\AppData\Roaming\OpenCandy\8307606A721548C4B3B7DD6580D82CB7\TuneUpUtilities2013-2200324_fr-FR.exe
[2012/09/01 16:27:10 | 005,504,296 | ---- | M] (Uniblue Systems Ltd ) -- C:\Users\Christian\AppData\Roaming\Uniblue\DriverScanner\_temp\driverscanner.exe
@Alternate Data Stream - 140 bytes -> C:\ProgramData\TEMP:77846FFE
@Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:798A3728






:files
ipconfig /flushdns /c
C:\Users\Christian\AppData\Local\{*}

:Commands
[EMPTYTEMP]
[CREATERESTOREPOINT]
[RESETHOSTS]
[PURITY]


  • Colle l'intégralité du script dans le cadre Personnalisation
  • Clique ensuite sur le bouton Correction



  • L'outil lance la suppression, ne pas l'interrompre
  • Si l'outil te demande de redémarrer le PC, tu acceptes
  • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log
    les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


(clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

* Clique sur Parcourir pour rechercher le rapport
* puis clique sur : Cliquez ici pour déposer le fichier
* Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit
* copier le raccourci et clic droit coller dans ton prochain message

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

----------------------------------------------------------------------------------------------

Est attendu le rapport C:\_OTL\MovedFiles\********_******.log


_________________
Best regards



__________________________
Pc Land a besoin de votre aide.

_________________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://michegau.free.fr/index.php
mOmO
Modérateur
avatar

Masculin
Nombre de messages : 5827
Age : 70
Localisation : Montesson (78)

Date d'inscription : 11/05/2006

MessageSujet: Re: nettoyage d'un ordi breton Mar 16 Avr 2013, 10:49

migau a écrit:


le rapport est du 5 avril , ça fait un peu long entre le rapport et la désinfection

pourrais tu regarder si son pc est bien à l'heure?


oui, je pense
c'est le scan qu'il avait fait avant de partir à la plage et qu'il n'arrivait pas à retrouver, depuis l'ordi n'a pas été utilisé

je lui passe ça, en espérant qu'il s'applique cette fois

à plus

_________________
atchao les djeuns




. . mOmO
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://maurice.filippi.free.fr/Diaporama/Accueil.htm
migau
Administrateur
avatar

Masculin
Nombre de messages : 11615
Localisation : maine et loire

Date d'inscription : 14/08/2006

MessageSujet: Re: nettoyage d'un ordi breton Mar 16 Avr 2013, 10:50

ensuite MBAM , comme je n'ai jamais eu le rapport avec suppression des infections

Malwaresbyte's Anti-Malware


Télécharge MalwareByte's Anti-Malware sur ton Bureau.
en cliquant sur Download Now version FREE

/!\ prendre la version gratuite /!\




  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
    Une fois l'installation et la mise à jour effectuées :


==>>

  • Dans l'onglet Paramètres,
  • puis Paramètres d'examen,
  • sélectionne Afficher dans les résultats,
  • pré-cocher pour suppression pour les 3 actions
  • Programmes potentiellement indésirables (PUP)
  • Modifications potentiellement indésirables (PUM)
  • actions pour les programmes de pair à pair ( per2 per)






  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
  • Afin de lancer la recherche, clic sur "Rechercher
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.


*_* Attention Deux possibilités s'offrent à toi :

*_* Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.

*_* Lis bien la suite


[*] Si des infections sont présentes


  • clic sur " Afficher les résultats
  • puis sur " Supprimer la sélection. "
  • Enregistre le rapport sur ton Bureau.
  • Fais redémarrer normalement ton ordinateur


(clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici


  • Clique sur Parcourir pour rechercher le rapport
  • puis clique sur : Cliquez ici pour déposer le fichier
  • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit
  • [* ]copier le raccourci et clic droit coller dans ton prochain message


*_* le rapport complet se situe dans l'onglet Rapports\Logs de Malwarebyte antimalware

  • REMARQUE :
  • Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
  • accepte en cliquant sur Ok




si au reboot , ton pc reste figé

il faut faire la combinaison des touches suivantes ==>>

ctrl+ alt+ suppr
dans le gestionnaire des taches
nouvelle tache
taper explorer.exe
entrée.

!!! Ne pas vider la quarantaine de MBAM sans avis !!!
Tutoriel


££££££££££££££££££££££££££




usbfix à cause des infections des clés USB apparentes dans le rapport OTL.txt

Recherche

Télécharge UsbFix (de eldesaparecid) sur ton Bureau.

  • Lance l'installation avec les paramètres par défaut.
    /!\ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir /!\
  • Double-clique sur le raccourci UsbFix sur ton Bureau.
  • Choisir l'option Rechercher.
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt dans ton prochain rapport

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

_________________
Best regards



__________________________
Pc Land a besoin de votre aide.

_________________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://michegau.free.fr/index.php
mOmO
Modérateur
avatar

Masculin
Nombre de messages : 5827
Age : 70
Localisation : Montesson (78)

Date d'inscription : 11/05/2006

MessageSujet: Re: nettoyage d'un ordi breton Mar 16 Avr 2013, 12:44

le rapport MBAM : clean
Spoiler:
 

_________________
atchao les djeuns




. . mOmO
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://maurice.filippi.free.fr/Diaporama/Accueil.htm
migau
Administrateur
avatar

Masculin
Nombre de messages : 11615
Localisation : maine et loire

Date d'inscription : 14/08/2006

MessageSujet: Re: nettoyage d'un ordi breton Mar 16 Avr 2013, 13:19

hello mOmO

ok pour Mbam

peux tu donner les

rapport OTL
rapport USBfix

as tu vérifier l'heure du pc?
il y a une erreur dans le rapport Extras.txt

si oui vérifie, heure été et heure hiver, ce n'est peut être que cela

_________________
Best regards



__________________________
Pc Land a besoin de votre aide.

_________________________
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://michegau.free.fr/index.php
mOmO
Modérateur
avatar

Masculin
Nombre de messages : 5827
Age : 70
Localisation : Montesson (78)

Date d'inscription : 11/05/2006

MessageSujet: Re: nettoyage d'un ordi breton Mer 17 Avr 2013, 09:33

bon,
il n'est pas arrivé à lancer OTL en correction
diverses manip (mise à l'heure, redémarrer, recharger OTL, ..) rien à faire
sans doute le script n'était plus adapté à l'état de l'ordi

on a donc fait un peu de ménage et refait une analyse
OTL.Txt : http://security-x.fr/up/file.php?h=Rafd3d927519a78b1ae03692f34612a9f

Extras.Txt : http://security-x.fr/up/file.php?h=R4c769c336bcb2dac2b681af1e4286ddb

note: chez moi, avec IE8 le site ne s'affiche pas correctement (problème avec les lettres accentuées, mauvais codage sans doute)

_________________
atchao les djeuns




. . mOmO
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://maurice.filippi.free.fr/Diaporama/Accueil.htm
Contenu sponsorisé




MessageSujet: Re: nettoyage d'un ordi breton

Revenir en haut Aller en bas
 

nettoyage d'un ordi breton

Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 2Aller à la page : 1, 2  Suivant

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
PC Land :: Le coin dépannage :: Dépannage Windows :: Sujets résolus-