|
 Posté le 13/03/2010 à 19:32 |
 Astucien | Bonsoir roxalor,
Au vu de ce que j'ai lu plus haut, il doit y avoir un problème d'infection.
De plus je vois un quantité de cracks qui sont des sources d'infection.
A ta place, je cliquerais sur la triangle en haut de tes messages pour demander le transfert de ton sujet dans le forum Sécurité.
A moins que le queb se sente à la hauteur de t'aider.
Bonne soirée. |
|
Posté le 13/03/2010 à 19:42 |
| Oh non! pas du tout!
Je lui est justement demander de transfèrer en 2 fois...
Je ne comprend pas par contre pourquoi toolbar sd ne voit pas Askbar... Modifié par le queb le 13/03/2010 19:44 |
|
Posté le 13/03/2010 à 21:29 |
Equipe PC Astuces
| Bonjour,
Le sujet a été déplacé par la modération dans un forum plus adéquat.
Vous pouvez continuer la discussion à la suite.
A bientôt. |
|
Posté le 13/03/2010 à 21:56 |
| bonsoir
il y a du monde!!
on continue..
- Télécharge OTM (de Old_Timer) sur ton bureau,
- Double-clique sur OTM.exe pour lancer le programme,
- Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Instructions for Items to be Moved" :
nettoyage
:services
WinSvc
Gestionnaire de mise à jour Winsudate
:files
C:\Program Files\Winsudate\gibsvc.exe
C:\Program Files\Winsudate
C:\Program Files\Ask.com
C:\Program Files\MyWebSearch
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
:reg
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MyWebSearch Email Plugin.lnk]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
:commands
[emptytemp]
- Clique sur MoveIt! pour lancer la suppression,
- Le résultat appraraîtra dans le cadre Results.
- Clique sur Exit pour fermer le programme.
- Poste le rapport qui est situé ici : C:\\\_OTM\MovedFiles
- Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
lance hijack this pour un scan ces lignes si encore présentres en suivant ce tutoriel
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O18 - Filter hijack: text/html - {C6F62B7A-5450-4A2F-8687-6CEEC3AEB055} - (no file)
poste un nouveau rapport RSIT
|
|
Posté le 14/03/2010 à 11:15 |
Astucien | Bonjour chrifleur,
je pense avoir donné le conseil qui relève de mes modestes compétences: transfert vers le Forumm Sécurité, où les spécialisytes dont tu fais parti seront à même d' apporter une aide efficace et sûre à roxalor.
Je me retire par incompétence.
Bonne journée à tous.
Ajout:
2ème sujet ouvert également ici et pris en charge par Evasion60
https://forum.pcastuces.com/on_ma_conseille_de_venir_ici-f25s53718.htm Modifié par PatrickD le 14/03/2010 11:41 |
|
Posté le 14/03/2010 à 12:07 |
Petit astucien
| bonjour
merci a toi de prendre du temps pour m'aider, donc voici le premier rapport, je continu les manips
All processes killed
========== SERVICES/DRIVERS ==========
Service WinSvc stopped successfully!
Service WinSvc deleted successfully!
Error: No service named Gestionnaire de mise à jour Winsudate was found to stop!
Service\Driver key Gestionnaire de mise à jour Winsudate not found.
========== FILES ==========
File/Folder C:\Program Files\Winsudate\gibsvc.exe not found.
File/Folder C:\Program Files\Winsudate not found.
C:\Program Files\Ask.com folder moved successfully.
File/Folder C:\Program Files\MyWebSearch not found.
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MyWebSearch Email Plugin.lnk\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Famille
->Temp folder emptied: 50611961 bytes
->Temporary Internet Files folder emptied: 434689 bytes
->Java cache emptied: 7738477 bytes
->FireFox cache emptied: 115245727 bytes
->Flash cache emptied: 1854988 bytes
User: LocalService
->Temp folder emptied: 65716 bytes
->Temporary Internet Files folder emptied: 8538899 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 89818002 bytes
User: Rox
->Temp folder emptied: 1598336 bytes
->Temporary Internet Files folder emptied: 14275504 bytes
->FireFox cache emptied: 14317657 bytes
->Flash cache emptied: 1310 bytes
User: Roxane
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 9189891 bytes
%systemroot%\System32 .tmp files removed: 871392 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 17038 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23953708 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 2412876 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 325,00 mb
OTM by OldTimer - Version 3.1.10.0 log created on 03142010_093042 |
|
Posté le 14/03/2010 à 12:07 |
| PatrickD a écrit :
Bonjour chrifleur,
je pense avoir donné le conseil qui relève de mes modestes compétences: transfert vers le Forumm Sécurité, où les spécialisytes dont tu fais parti seront à même d' apporter une aide efficace et sûre à roxalor.
bonjour
par "il y a du monde " je parlais des virus, pas des intervenants! qui ont fait chacun à leur niveau ce qu'ils devaient 
bon dimanche |
|
Posté le 14/03/2010 à 12:09 |
| un nouveau rapport malwarebytes stp
suivi d'un rapport RSIT |
|
|
|
|
|
Posté le 14/03/2010 à 12:22 |
Petit astucien
| |
|
Posté le 14/03/2010 à 12:25 |
| continue sur ton sujet avec evasion60, poste lui les rapports que je t'ai demandé en lui disant que c'est moi qui te l'ai dit..
tu es en de bonnes mains et il avait commencé avant moi!
bon courage  |
|
Posté le 14/03/2010 à 12:30 |
Petit astucien
| Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3849
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
14/03/2010 12:31:11
mbam-log-2010-03-14 (12-31-11).txt
Type de recherche: Examen rapide
Eléments examinés: 132046
Temps écoulé: 8 minute(s), 13 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté) |
|
Posté le 14/03/2010 à 12:55 |
Equipe PC Astuces
| |
|
Gros, gros soucis avec mon PC.....Help
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
