> Tous les forums > Forum Sécurité
 Virus Clé USB Raccourcis
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Nar6Sick
  Posté le 16/05/2014 @ 21:41 
Aller en bas de la page 
Petit astucien

Bonjour,

voilà que mon ordi rame beaucoup en ce moment et que ma clé USB affiche tout les fichiers en raccourcis, j'ai suivi les procédures inscrit ici:

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Sauf que:

Pour le premier logiciel, j'ai beau enregistrer le rapport sur fichier txt je ne le retrouve pas (il a disparu ?)

Quand au second logiciel, impossible de trouver le rapport de suppression...

Quelqu'un peut-il m'aider ? Merci d'avance.

Publicité
Pierre95
 Posté le 16/05/2014 à 21:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour ,

Pour retrouver lerapport MBAM, tu cliques sur historique, puis sur journaux de l'application, tu regardes parmi les journaux d'examen, le dernier en date se terminant par mbam -(date)-(heure).xml, tu cliques sur sa ligne, çà la bleuit, puis cliques sur afficher, puis cliques exporter en format txt, puis tu l'enregistres sur ton bureau, pour après nous l'envoyer

Pour les rapport de CCleaner,tu les retrouvera sous C:/Adwcleaner



Modifié par Pierre95 le 16/05/2014 21:59
Nar6Sick
 Posté le 16/05/2014 à 22:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Nar6Sick
 Posté le 16/05/2014 à 22:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S0].txt

Nar6Sick
 Posté le 16/05/2014 à 22:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Et voilà (désolé du triple post)

http://cjoint.com/?0Eqwx0WwPfJ

Pierre95
 Posté le 16/05/2014 à 23:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Pour les rapports c'est Ok

---\\ Enumère les fichiers Crack & Keygen (CKF) (O82)
C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.cracked.com_0.localstorage  =>.Crack,Keygen
C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.cracked.com_0.localstorage-journal  =>.Crack,Keygen
C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.cracked.com_0.localstorage  =>.Crack,Keygen
C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.cracked.com_0.localstorage-journal  =>.Crack,Keygen
~ Files:  Scanned in 04mn 18s

cracks et Keygens

Les cracks et Keygens et le P2P ne sont pas les bienvenus car vecteurs d'infections.

Les helpers s' interdisent de faire des désinfections sur des PC contenant des programmes crackés ou du P2P

Si tu veux qu'un membre du Groupe Sécurité puisse te prendre en charge, tu dois supprimer tes cracks et refaire une analyse ZHPDiag et nous le poster.

Dans l'attente

Pierre95



Modifié par Pierre95 le 16/05/2014 23:19
Labougie
 Posté le 17/05/2014 à 00:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir et bienvenu sur PCA.

Les cracks ne sont pas appréciés. Ici sauf erreur, et après avoir parcouru ce site, je veux pousser plus loin la réflexion.

WWW.C*****.com ne semble pas être ce que certains pensent.

C'est un site de Jokes

Applique ceci.

image CKScanner (de askey127)


  • Téléchargez et enregistrez CKScanner sur le Bureau.
  • Faites un double-clic sur CKScanner.exe pour lancer le programme.
  • (Sous Vista/Seven, faites un clic droit et choisissez Exécuter en tant qu'administrateur)
  • Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
  • Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"
  • Cliquez sur le bouton "Exit" pour fermer le programme.
  • Postez le rapport ckfiles.txt qui est sur votre bureau

labougie

Nar6Sick
 Posté le 17/05/2014 à 00:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Désolé :/

Normalement je crois que je les ai supprimés là:

http://cjoint.com/?0EraJhAz15Q

Labougie, je n'avais pas vu ton message, je vais faire ça.

Edit: je n'ai pas de ckfiles.txt sur mon bureau même quand je fais enrengistrer



Modifié par Nar6Sick le 17/05/2014 00:39
Labougie
 Posté le 17/05/2014 à 00:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"

labougie

Publicité
Nar6Sick
 Posté le 17/05/2014 à 01:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai beau faire ça, rien ne s'affiche sur mon bureau

gr42
 Posté le 17/05/2014 à 09:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour ,

Sans interférer sur le suivi qu'apporte labougie, pour ce qui est de la clé usb pleine de raccourci, tes fichiers sont sans doute intacts dessus (donc présents physiquement sur la clé).

En passant par un logiciel linux , tu as toutes les chances de voir tes fichiers et ainsi copier les bons fichiers pour sauver les meubles.. (car sur la clé , il y a 1 raccourcis + le fichier).

En fait, sur la clé , il y a un fichier autorun qui pointe sur le 1 er élément d'infection . C'est ce fichier qu'il est intéressant de repérer ainsi qu'un petit tour pour voir avec ccleaner quel menu au démarrage est concerné pour déclencher le renouvellement de l'infection.

Bon courage pour la suite...

Labougie
 Posté le 17/05/2014 à 09:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

gr42 a écrit :

Bonjour ,

Sans interférer sur le suivi qu'apporte labougie, pour ce qui est de la clé usb pleine de raccourci, tes fichiers sont sans doute intacts dessus (donc présents physiquement sur la clé).

En passant par un logiciel linux , tu as toutes les chances de voir tes fichiers et ainsi copier les bons fichiers pour sauver les meubles.. (car sur la clé , il y a 1 raccourcis + le fichier).

En fait, sur la clé , il y a un fichier autorun qui pointe sur le 1 er élément d'infection . C'est ce fichier qu'il est intéressant de repérer ainsi qu'un petit tour pour voir avec ccleaner quel menu au démarrage est concerné pour déclencher le renouvellement de l'infection.

Bon courage pour la suite...

Salut

C'est pourtant ce que tu fais.

Il faut savoir que donner des conseils, dans tous les sens perturbent les demandeurs.

Labougie

Labougie
 Posté le 17/05/2014 à 10:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Nar6sick,

Applique les consignes suivantes et dans l'ordre stp.

Un peu de lecture sur les infections usb

Chantal11
Un peu de lecture sur cette Infection vbs/vbe autorun

      Ces infections se propagent par supports amovibles (clés USB, DD externes, lecteurs MP3/MP4, smartphone, carte SD ,......) en créant des copies des fichiers du support amovible sous forme de raccourcis qui relanceront l'infection.

      - Tout support infecté qui est connecté sur un PC va infecter le système

    - Tout système infecté va propager l'infection sur tout support connecté


Soit tu as inséré tes clés sur un PC contaminé, soit quelqu'un a inséré une clé contaminée sur ton propre PC.
Dans les 2 cas, il est donc important d'informer le propriétaire du PC ou des clés, tant que ce ne sera pas désinfecté, l'infection va continuer à se propager.


Désinstallation logiciels

A désinstaller via panneau de configuration // programmes et fonctionnalités


Adobe Reader X
Java 7 Update 51


image ZHPFix


  • Il est trés important de copier toutes les lignes.
  • Le script doit comporter obligatoirement comme première ligne : Script ZHPFix.
  • A l'aide de votre souris (avec le pointeur de la souris et clic gauche maintenu)
  • Parcourez et sélectionnez toutes les lignes ci dessous
  • Ensuite, copiez les. (avec le clic droit de la souris, sélectionnez "Copier" dans le menu contextuel).

    EXEMPLE
    image


    Lignes à copier

    Code
    Script ZHPFix
    Proxyfix
    SysRestore
    EmptyTemp
    EmptyFlash
    EmptyCLSID
    EmptyPrefetch
    FirewallRaz
    G0 - GCSP: Preference [User Data\Default][HomePage] http://search.iminent.com =>Adware.IMBooster
    O41 - Driver: ({0782648b-1717-4fef-ac58-8cb3ce03adb3}t64) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\{0782648b-1717-4fef-ac58-8cb3ce03adb3}t64.sys =>PUP.LinkiDoo
    O42 - Logiciel: Iminent - (.Iminent.) [HKLM][64Bits] -- {BC5F0435-BB76-46AE-A070-ED6A9ED01D79} =>Adware.IMBooster
    [HKLM\Software\Wow6432Node\ConstaSurf] =>PUP.ConstaSurf
    [HKLM\Software\Wow6432Node\iAvatars.com]
    O43 - CFD: 16/05/2014 - 21:16:01 - [] ----D C:\Program Files (x86)\ConstaSurf =>PUP.ConstaSurf
    O44 - LFC:[MD5.BBA9F295713DE9885AB76BCF64002FBA] - 11/05/2014 - 20:41:00 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{0782648b-1717-4fef-ac58-8cb3ce03adb3}t64.sys [60096] =>PUP.LinkiDoo
    O45 - LFCP:[MD5.1BAEF15E2609BF5474513221A1E4ACE8] - 16/05/2014 - 19:54:02 ---A- - C:\Windows\Prefetch\CONSTASURF.PURBROWSE64.EXE-DD1D99AA.pf =>PUP.ConstaSurf
    O45 - LFCP:[MD5.C2D9830E571899E70E2A8A38E6C888E2] - 16/05/2014 - 11:15:40 ---A- - C:\Windows\Prefetch\IMINENT.EXE-C6929EEC.pf =>Adware.IMBooster
    O45 - LFCP:[MD5.9A3509E34D99F264808BD33D922B6A38] - 16/05/2014 - 11:13:17 ---A- - C:\Windows\Prefetch\IMINENT.MESSENGERS.EXE-72EF668E.pf =>Adware.IMBooster
    O45 - LFCP:[MD5.4105434FD8242F0ED8FF718A93C20DF6] - 15/05/2014 - 23:15:38 ---A- - C:\Windows\Prefetch\UTILCONSTASURF.EXE-83296163.pf =>PUP.ConstaSurf
    O45 - LFCP:[MD5.6FCDC4B1CC64684207BD95CA4EBB1418] - 15/05/2014 - 23:16:13 ---A- - C:\Windows\Prefetch\WAJAMUPDATERV3.EXE-18070547.pf =>PUP.Wajam
    O58 - SDL:24/04/2014 - 11:26:30 ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{0782648b-1717-4fef-ac58-8cb3ce03adb3}t64.sys [60096] =>PUP.LinkiDoo
    O64 - Services: CurCS - 24/04/2014 - C:\Windows\System32\drivers\{0782648b-1717-4fef-ac58-8cb3ce03adb3}t64.sys ({0782648b-1717-4fef-ac58-8cb3ce03adb3}t64) .(.StdLib - StdLib.) - LEGACY_{0782648B-1717-4FEF-AC58-8CB3CE03ADB3}T64 =>PUP.LinkiDoo
    O90 - PUC: "482AA67AD25E6E74E9F48BD5FBE8533C" . (.Iminent Toolbar For Internet Explorer.) -- C:\Documents and Settings\CATA\My Documents\My Received Files\icon.ico =>Adware.IMBooster
    O90 - PUC: "5340F5CB67BBEA640A07DEA6E90DD197" . (.Iminent.) -- C:\Windows\Installer\{BC5F0435-BB76-46AE-A070-ED6A9ED01D79}\imbooster.ico =>Adware.IMBooster
    [MD5.7D0BA1E73D124D5CD5083E340A939A40] [WIS][11/11/2012] (.Iminent - Iminent.) -- C:\Windows\Installer\23f4099.msi [1605120] =>Adware.IMBooster
    [MD5.1E4794CCBF131CF78F62711E017A049D] [WIS][11/11/2012] (.IMinent - IMinent Toolbar.) -- C:\Windows\Installer\23f409f.msi [208384] =>Adware.IMBooster
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{BC5F0435-BB76-46AE-A070-ED6A9ED01D79}] =>Adware.IMBooster^
    [HKLM\Software\Classes\Installer\Features\482AA67AD25E6E74E9F48BD5FBE8533C] =>Adware.IMBooster
    [HKLM\Software\Classes\Installer\Products\482AA67AD25E6E74E9F48BD5FBE8533C] =>Adware.IMBooster
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C] =>Adware.IMBooster
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9] =>Adware.MyWebSearch
    [HKLM\Software\Wow6432Node\iavatars.com] =>Adware.BHO
    [HKLM\Software\Classes\Installer\Features\5340F5CB67BBEA640A07DEA6E90DD197] =>Adware.IMBooster
    [HKLM\Software\Classes\Installer\Products\5340F5CB67BBEA640A07DEA6E90DD197] =>Adware.IMBooster
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5340F5CB67BBEA640A07DEA6E90DD197] =>Adware.IMBooster
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{BC5F0435-BB76-46AE-A070-ED6A9ED01D79}] =>Adware.IMBooster
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A] =>Adware.IMBooster
    C:\Program Files (x86)\ConstaSurf =>PUP.ConstaSurf^
    [HKLM\Software\Wow6432Node\ConstaSurf] =>PUP.ConstaSurf^
    C:\Windows\Installer\23f4099.msi =>Adware.IMBooster^
    C:\Windows\Installer\23f409f.msi =>Adware.IMBooster^
    C:\Users\sylvie\AppData\Local\Temp\GoogleToolbarInstaller1.log =>PUP.Babylon
    C:\Users\sylvie\AppData\Local\Temp\GoogleToolbarInstaller2.log =>PUP.Babylon
    O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
    O4 - HKCU\..\RunOnce: [Report] Clé orpheline
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline
    O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline
    O4 - HKUS\S-1-5-21-1455245601-3553994823-1418537782-1000\..\RunOnce: [Report] Clé orpheline
    [MD5.00000000000000000000000000000000] [APT] [ARO 2011] (...) -- C:\Program Files (x86)\ARO 2011\ARO.exe (.not file.) [0]
    O39 - APT: - (..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1455245601-3553994823-1418537782-1001Core [1074]
    O39 - APT: - (..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1455245601-3553994823-1418537782-1001UA [1096]
    [HKLM\Software\Wow6432Node\PCTools]
    [MD5.00000000000000000000000000000000] [APT] [{BB97EDF9-9C7C-4036-985B-90A430F5F1C1}] (...) -- E:\setup.exe (.not file.) [0]
    Pando Media Booster v2.3.2.2
    [HKCU\Software\Pando Networks]
    [HKLM\Software\Wow6432Node\Pando Networks]
    O43 - CFD: 25/09/2009 - 20:02:50 - [] ----D C:\Program Files (x86)\Pando Networks
    O87 - FAEL: "TCP Query User{3725319B-5F27-4B25-8B95-0A4ED1654A53}C:\users\david\pictures\autres\downloads\utorrent.exe" | In - Private - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\users\david\pictures\autres\downloads\utorrent.exe =>P2P.BitTorrent
    O87 - FAEL: "UDP Query User{2E472AB2-09C2-4873-B2D5-1161235683C1}C:\users\david\pictures\autres\downloads\utorrent.exe" | In - Private - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\users\david\pictures\autres\downloads\utorrent.exe =>P2P.BitTorrent
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (...) -- (.not file.)
    O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll =>Toolbar.Google
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
    O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
    O4 - HKUS\S-1-5-21-1455245601-3553994823-1418537782-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
    O42 - Logiciel: SplitCam Toolbar - (...) [HKLM][64Bits] -- SplitCam Toolbar
    O43 - CFD: 02/04/2010 - 21:15:11 - [] ----D C:\Program Files (x86)\SplitCam Toolbar
    O90 - PUC: "A28B4D68DEBAA244EB686953B7074FEF" . (.Ask Toolbar.) -- c:\program files (x86)\ask.com\fv_fd52.ico =>Toolbar.Ask
    [MD5.FEEE44D0B938CBCDA6B5AF2170AE8AB6] [WIS][02/01/2010] (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Windows\Installer\b24a0.msi [24064] =>Toolbar.Google
    [HKCR\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}] (Google Toolbar) =>Toolbar.Google
    [HKCR\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}] (Google Toolbar Helper) =>Toolbar.Google
    [HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] =>Toolbar.Ask
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7] =>Toolbar.Ask
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8] =>Toolbar.Ask
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01] =>Toolbar.Ask
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED] =>Toolbar.Ask
    [HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF] =>Toolbar.AVGSearch
    [HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF] =>Toolbar.AVGSearch
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF] =>Toolbar.AVGSearch
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472] =>Toolbar.Ask
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296] =>Toolbar.Ask
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888] =>Toolbar.Ask
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2] =>Toolbar.Ask
    [HKLM\Software\Classes\AOLTB.AOLToolBand.1] =>Toolbar.Agent
    [HKLM\Software\Wow6432Node\Classes\AOLTB.AOLToolBand.1] =>Toolbar.Agent
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg =>Toolbar.Google^
    C:\Windows\Installer\4a945d.msi =>Toolbar.Bing^
    C:\Windows\Installer\b24a0.msi =>Toolbar.Google^
    [HKCR\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}] (Google Toolbar) =>Toolbar.Google^
    [HKCR\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}] (Google Toolbar Helper) =>Toolbar.Google^




  • Double-cliquez sur le raccourci du programme "ZHPFix" qui est sur votre bureau.
  • Dans l'interface du logiciel qui s'est ouvert, cliquez sur "Importer" pour transférer les lignes copiées.



    image


  • Si le script n'est pas conforme : Un avertissement s'affiche.
  • Si le script est conforme : Le texte copié est affiché dans ZHPFix.



    image


  • Vérifiez bien que le script que vous voyez dans ZHPFix correspond aux lignes copiées.
  • Fermez vos applications en cours (navigateur internet compris) sauf ZHPFix
  • Cliquez sur le bouton « GO » pour lancer le nettoyage.
  • Confirmez ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes.



    image
    image


  • Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script.
  • Le nettoyage s'effectue, ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le !
  • A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows.
  • Le rapport ZHPFix.txt est aussi sauvegardé sur le Bureau Windows.
  • Postez le contenu de ce rapport par copier/coller.
  • Vous pouvez fermer ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres.

image UsbFix (créé par El Desaparecido)


  • Téléchargez UsbFix sur votre Bureau.
  • Désactivez votre antivirus temporairement.
  • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double cliquez sur UsbFix.exe.
  • Cliquez sur "Nettoyage".

  • La fenêtre qui suit est un rappel aux consignes ci dessus : Branchez toutes vos sources de données externes...désactivez l'antivirus temporairement
  • Faites le et cliquez sur "OK"



    image



  • Laissez travailler l'outil. (le temps varie en fonction des performances du PC)
  • À la fin de la recherche, un rapport va s'afficher, réactivez votre antivirus et postez le rapport par copier/coller.
  • Une copie du rapport est déposée sur le bureau : UsbFix_Report.txt, le rapport est aussi sauvegardé sous : C:\UbsFix [Scan 1] Nom du PC .txt
  • Tutoriel officiel (Recherche)


Frst de Farbar



Charge la version qui convient à ton pc. La version 32bits pour un pc en X86 (32bits) ou la version 64bits pour un pc en X64 (64bits).

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Clique sur "Actions" puis sur "Exécuter quand même"


Frst 64 bits version => Clique sur le lien, le chargement se lancera tout seul.

Dépose Frst.exe sur ton bureau

Regarde bien cette image, frst n'est pas un raccourci, il n'y a pas de flèche

test

Maintenant que tu as chargé la bonne version de l'outil, double clique dessus, puis valide le Disclaimer par "Ok"

image

Coche en + les cases "Drivers MD5" // "Additions.txt" & "Shorcut"

Patient le temps que l'outil analyse ton pc.

Les rapports dont j'ai besoin se situent dans le même dossier que Frst.exe, ils se nomment Frst.txt // Additions.txt & Shorcut.txt

Copie colle les dans ta prochaine réponse


Les rapports attendus sont:

  • Zhpfix log
  • Usbfix Nettoyage
  • Frst.txt // addition.txt // shortcut.txt

Tu peux héberger les 5 rapports sur pca.

Labougie

gr42
 Posté le 17/05/2014 à 17:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Labougie a écrit:

"Salut

C'est pourtant ce que tu fais.

Il faut savoir que donner des conseils, dans tous les sens perturbent les demandeurs.

Labougie"

Un peu mauvais joueur quand même ....

Nar6Sick
 Posté le 17/05/2014 à 20:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
pcastuces
 Posté le 17/05/2014 à 21:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces

Bonjour à tous,

gr42, merci de ne pas intervenir sur un sujet de désinfection déjà pris en charge.

A bientôt.

Labougie
 Posté le 18/05/2014 à 02:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Nar6sick,

N'utilise pas ton pc sur le net.

Attends que je fasse le fix de correction.

Je regarde demain matin, c'est déjà le matin mais avant 12:00.

Il y a beaucoup de travail à faire.

labougie

Publicité
Labougie
 Posté le 18/05/2014 à 12:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

Tu fais du streming, /!\ ces sites sont très souvent faillible, et donc tu peux prendre une sale bestiole, de type cryptage de données et par conséquent tout perdre.

Ton infection provient des chargement fait avec ares.

J:\The Amazing Spider-man 2 TS.lnk -> J:\SURVIVAL.vbe - 
J:\Captain America The Winter Soldier.lnk -> J:\SURVIVAL.vbe 

1/ A désinstaller

Passe par le panneau de configuration, programmes et fonctionnalités, sélectionne le programme et désinstalle le


AOL Toolbar 5.0
EasyBits GO
Facebook Video Calling 2.0.0.44
Java(TM) 6 Update 7
Mozilla Firefox 12.0 ==> la nouvelle version à installer
Pando Media Booster
USB Disk Security => n'a pas supprimé ton virus, tu peux le virer
Vista Codec Package => tu as vlc qui lit tout les formats
Spyware Doctor with AntiVirus


2/ Frst Correction

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,
si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


Copie colle le fichier fixlist.txt au même endroit que FRST.exe
Comme sur la capture ci-dessous

image

Maintenant
Lance FRST.exe, puis clique sur "FIX"
Laisse l'outil faire son job, c'est normalement assez rapide.
Poste le rapport Fixlog.txt quand celui-ci est obtenu

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

En raison de nombreux déboires sur l'utilisation de la correction avec l'option "Fix", le fichier fixlist.txt sera donné:

Copie colle toutes les lignes en bleues,

Start
reboot:
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => ?
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1455245601-3553994823-1418537782-1001Core.job => C:\Users\David\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1455245601-3553994823-1418537782-1001UA.job => C:\Users\David\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => ?
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => ?
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1455245601-3553994823-1418537782-1000Core.job => ?
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1455245601-3553994823-1418537782-1000UA.job => ?
Task: C:\Windows\Tasks\PCDRScheduledMaintenance.job => ?
AlternateDataStreams: C:\ProgramData\Temp:DFC5A2B2
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ares
C:\Program Files (x86)\Ares
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [USB Security] => C:\Program Files (x86)\USB Disk Security\USBGuard.exe [687336 2013-06-20] (Zbshareware Lab)
C:\Program Files (x86)\USB Disk Security
HKLM-x32\...\Runonce: [] - [X]
HKU\S-1-5-21-1455245601-3553994823-1418537782-1001\...\Run: [ares] => "C:\Program Files (x86)\Ares\Ares.exe" -h
HKU\S-1-5-21-1455245601-3553994823-1418537782-1001\...\Run: [Facebook Update] => C:\Users\David\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2012-07-11] (Facebook Inc.)
C:\Users\David\AppData\Local\Facebook
HKU\S-1-5-21-1455245601-3553994823-1418537782-1001\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-1455245601-3553994823-1418537782-1001\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
GroupPolicyUsers\S-1-5-21-1455245601-3553994823-1418537782-1001\User: Group Policy restriction detected <======= ATTENTION
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.iminent.com/?appId=68287D2A-B2D0-44A5-96B4-D13E8498A3DA
URLSearchHook: HKCU - (No Name) - {9b339f6e-ddcd-401b-8764-230adbd01761} - No File
URLSearchHook: HKCU - (No Name) - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - No File
URLSearchHook: HKCU - (No Name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - No File
URLSearchHook: HKCU - (No Name) - {59994074-c06d-4a75-9768-49e5a8c21264} - No File
URLSearchHook: HKCU - (No Name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - No File
URLSearchHook: HKCU - (No Name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No File
SearchScopes: HKLM-x32 - {3B0AF159-7765-4FC2-9782-9A80B1225097} URL = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1156&query={searchTerms}&invocationType=tb50hpcndtie7-fr-fr
SearchScopes: HKCU - {3B0AF159-7765-4FC2-9782-9A80B1225097} URL = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1156&query={searchTerms}&invocationType=tb50hpcndtie7-fr-fr
SearchScopes: HKCU - {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} URL = http://search.iminent.com/?appId=[AppInstanceUid]&ref=toolbox&q={searchTerms}
BHO: No Name - {AA58ED58-01DD-4d91-8333-CF10577473F7} - No File
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_07\bin\ssv.dll (Sun Microsystems, Inc.)
BHO-x32: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll (AOL LLC)
BHO-x32: No Name - {AA58ED58-01DD-4d91-8333-CF10577473F7} - No File
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.6.0_07\bin\jp2ssv.dll No File
Toolbar: HKLM-x32 - AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll (AOL LLC)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Toolbar: HKCU - AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - No File
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKCU - No Name - {9B339F6E-DDCD-401B-8764-230ADBD01761} - No File
Toolbar: HKCU - No Name - {A8F9752D-E2B8-4E7A-86B5-499F4330E2FE} - No File
Toolbar: HKCU - No Name - {4DAAC69C-CBA7-45E2-9BC8-1044483D3352} - No File
Toolbar: HKCU - No Name - {338B4DFE-2E2C-4338-9E41-E176D497299E} - No File
Toolbar: HKCU - No Name - {59994074-C06D-4A75-9768-49E5A8C21264} - No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
Toolbar: HKCU - No Name - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - No File
FF user.js: detected! => C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\gsf2pr7n.default\user.js
FF DefaultSearchEngine: Ask.com
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Ask.com
FF Homepage: hxxp://start.mysearchdial.com/?f=1&a=tele1202&cd=2XzuyEtN2Y1L1QzutDtDtBtAyDyE0FtCyCtByE0BtD0A0EyBtN0D0Tzu0CyBtCtCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=908554894&ir=
FF Homepage: hxxp://start.mysearchdial.com/?f=1&a=tele1202&cd=2XzuyEtN2Y1L1QzutDtDtBtAyDyE0FtCyCtByE0BtD0A0EyBtN0D0Tzu0CyBtCtCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=908554894&ir=
FF SelectedSearchEngine: Mysearchdial
FF Homepage: hxxp://search.iminent.com/?appId=68287D2A-B2D0-44A5-96B4-D13E8498A3DA
FF SelectedSearchEngine: SearchTheWeb
FF SearchPlugin: C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\gsf2pr7n.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\gsf2pr7n.default\searchplugins\Mysearchdial.xml
FF Extension: mysearchdial.com - C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\gsf2pr7n.default\Extensions\ffxtlbr@mysearchdial.com [2013-12-11]
FF Extension: Illimitux - C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\gsf2pr7n.default\Extensions\illimitux@illimitux.net [2010-01-31]
FF Extension: uTorrentBar_FR - C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\gsf2pr7n.default\Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} [2012-11-12]
FF Extension: SplitCam Toolbar - C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\gsf2pr7n.default\Extensions\{338B4DFE-2E2C-4338-9E41-E176D497299E} [2010-04-02]
FF Extension: MySearchDial NewTab - C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\gsf2pr7n.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8} [2013-12-11]
FF Extension: Wajam - C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\gsf2pr7n.default\Extensions\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi [2012-10-13]
FF Extension: Smart Suggestor - C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\gsf2pr7n.default\Extensions\{3628D7BD-FD0D-47b8-8C8B-865CEB7DD779}.xpi [2012-11-13]
CHR HomePage: hxxp://search.iminent.com/?appId=68287D2A-B2D0-44A5-96B4-D13E8498A3DA
CHR StartupUrls: "hxxp://search.iminent.com/?appId=68287D2A-B2D0-44A5-96B4-D13E8498A3DA", "hxxp://start.mysearchdial.com/?f=1&a=tele1202&cd=2XzuyEtN2Y1L1QzutDtDtBtAyDyE0FtCyCtByE0BtD0A0EyBtN0D0Tzu0CyBtCtCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=908554894&ir="
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Acrobat 7.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U21) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll No File
CHR Plugin: (Facebook Video Calling Plugin) - C:\Users\David\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
CHR Extension: (uTorrentBar_FR) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib [2013-07-02]
CHR HKCU\...\Chrome\Extension: [paoponfhfdfnjgddpnpjkambkcgdaaib] - C:\Users\David\AppData\Local\CRE\paoponfhfdfnjgddpnpjkambkcgdaaib.crx [2012-08-26]
CHR HKLM-x32\...\Chrome\Extension: [kbjlipmgfoamgjaogmbihaffnpkpjajp] - C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\GCSurfMatch.crx [2012-08-26]
C:\Program Files (x86)\Nosibay
CHR HKLM-x32\...\Chrome\Extension: [lkemddiljapcmhicklfpcbpfffahfbja] - C:\Users\sylvie\AppData\Local\Google\Chrome\User Data\Default\extensions\WebNavigation.crx [2012-10-02]
R2 ezSharedSvc; C:\Windows\System32\ezsvc7.dll [X]
C:\Windows\System32\ezsvc7.dll
S3 PCD5SRVC{8AAF211B-043E02A9-05040000}; \??\C:\PROGRA~1\PC-DOC~1\PCD5SRVC_x64.pkms [X]
2014-05-16 23:23 - 2011-07-07 17:02 - 00001096 ____H () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1455245601-3553994823-1418537782-1001UA.job
2014-05-16 23:23 - 2011-07-07 17:02 - 00001074 ____H () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1455245601-3553994823-1418537782-1001Core.job
2014-05-10 01:10 - 2013-09-21 11:58 - 00000000 ____D () C:\Users\David\AppData\Roaming\uTorrent
C:\Users\David\AppData\Local\Temp\20120702IminentSetup.exe
C:\Users\David\AppData\Local\Temp\aacdec.exe
C:\Users\David\AppData\Local\Temp\AdobeAIRInstaller.exe
C:\Users\David\AppData\Local\Temp\AMPing.exe
C:\Users\David\AppData\Local\Temp\amrdec.exe
C:\Users\David\AppData\Local\Temp\ap10013.exe
C:\Users\David\AppData\Local\Temp\bing_toolbar.exe
C:\Users\David\AppData\Local\Temp\bitool.dll
C:\Users\David\AppData\Local\Temp\crtD50F.tmp.exe
C:\Users\David\AppData\Local\Temp\DivXWebPlayerInstaller.exe
C:\Users\David\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmplmfpra.dll
C:\Users\David\AppData\Local\Temp\ffmpeg5.exe
C:\Users\David\AppData\Local\Temp\GLB1A2B.EXE
C:\Users\David\AppData\Local\Temp\GLF1F78.tmp.tbMess.dll
C:\Users\David\AppData\Local\Temp\GLF2A24.tmp.tbSoft.dll
C:\Users\David\AppData\Local\Temp\GLF3F2A.tmp.tbEaze.dll
C:\Users\David\AppData\Local\Temp\GLFA445.tmp.tbEaze.dll
C:\Users\David\AppData\Local\Temp\GLFEA7D.tmp.tbMess.dll
C:\Users\David\AppData\Local\Temp\guninst.exe
C:\Users\David\AppData\Local\Temp\iet17C7.tmp.exe
C:\Users\David\AppData\Local\Temp\InstallManager_BAB_BAB.exe
C:\Users\David\AppData\Local\Temp\Install_BubbleDock.exe
C:\Users\David\AppData\Local\Temp\Messenger_Plus_Live.exe
C:\Users\David\AppData\Local\Temp\Messenger_Plus_Live_France.exe
C:\Users\David\AppData\Local\Temp\mp3el.exe
C:\Users\David\AppData\Local\Temp\MsgPlusUninstall.exe
C:\Users\David\AppData\Local\Temp\oggdec.exe
C:\Users\David\AppData\Local\Temp\osqs7gis.dll
C:\Users\David\AppData\Local\Temp\qc_a402013b_7656_4f6f_b57f_5a8ef69f5fc4_64.exe
C:\Users\David\AppData\Local\Temp\rbSolnUpdateFRA.3.3.0.exe
C:\Users\David\AppData\Local\Temp\SearchWithGoogleUpdate.exe
C:\Users\David\AppData\Local\Temp\Setup.exe
C:\Users\David\AppData\Local\Temp\SkypeSetup.exe
C:\Users\David\AppData\Local\Temp\smd_runtime.exe
C:\Users\David\AppData\Local\Temp\Softonic_France.exe
C:\Users\David\AppData\Local\Temp\tbedrs.dll
C:\Users\David\AppData\Local\Temp\tbuTor.dll
C:\Users\David\AppData\Local\Temp\uninst.exe
C:\Users\David\AppData\Local\Temp\utt9F60.tmp.exe
C:\Users\David\AppData\Local\Temp\wajam_install.exe
C:\Users\David\AppData\Local\Temp\wlsetup-cvr.exe
C:\Users\David\AppData\Local\Temp\wmpfirefoxplugin.exe
CMD: For %i in ("C:\users\C:\Users\david\Desktop\ckfiles.txt") do for /f "delims=" %p in ('type "%i"') do echo %p
CMD: For %i in ("C:\Users\sylvie\Desktop\ckfiles.txt") do for /f "delims=" %p in ('type "%i"') do echo %p
End


en suivant ce guide

z

puis colle les dans le bloc note, en ayant pris soin d'ouvrir ce dernier auparvant,

Le premier mot doit être ==> Start
Le dernier mot doit être ==> End

s


enregistre le fichier sous le nom de fixlist
Maintenant tu peux cliquer sur la commande "Fix" de l'outil FRST.exe après avoir pris soin de vérifier que Fixlist.txt se positionne juste à coté de FRST.exe comme ceci

image

labougie

Edit: mise en place du lien



Modifié par Labougie le 18/05/2014 12:48
Nar6Sick
 Posté le 18/05/2014 à 16:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Fixlog.txt

Ps: Je n'ai pas pu désintaller EasyBits, un message d'erreur s'affiche, et je ne trouve pas Spyware Doctor with AntiVirus dans les programmes :s



Modifié par Nar6Sick le 18/05/2014 16:18
Labougie
 Posté le 18/05/2014 à 16:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Comment ce comporte ton pc?


image Junkware Removal Tool (de Thisisu)

  • Téléchargez Junkware Removal Tool et enregistrez le sur votre ordinateur : Lien direct
  • Quittez tous les programmes en cours.
  • Avec Windows Vista / 7 / 8 et 8.1 , faites un clic droit -> lancez le programme en tant qu'administrateur
  • Avec Windows XP lancez simplement Junkware Removal Tool en cliquant dessus.
  • L'outil de suppression va maintenant commencer son travail, et à l'invite de commande, vous aurez besoin d'appuyer sur une touche de votre clavier pour confirmer votre choix.



    image



  • Veuillez être patient(e) car les processus (sauvegarde Erunt et suppression des malveillants) peuvent prendre un certain temps (jusqu'à 10 minutes) en fonction des spécifications de votre système.
  • Votre bureau va disparaitre provisoirement lors du travail de l'outil, ne paniquez pas car c'est normal et attendu.
  • Lorsque l'analyse est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, un copie se trouve aussi dans le même dossier que Junkware Removal Tool.



    image



  • Postez ce rapport par copier/coller.

labougie

Nar6Sick
 Posté le 18/05/2014 à 22:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : JRT.txt

Mon PC n'a pas l'air de planter ou de ramer, mais quand je fais désinstaller pour EasyBits une fenêtre s'ouvre et me marque cela:

"Game Organizer a cessé de fonctionner"

Soit je fais "ok" et ça se ferme, soit je ferme avec le carré rouge et une autre fenêtre me marque:

"Exception EFCreateError in module ezGameXN.dll at 000B5DC4."



Modifié par Nar6Sick le 18/05/2014 22:02
Labougie
 Posté le 18/05/2014 à 23:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

Une partie du soft doit être partie, du coup, va falloir ruser je pense.

Cool si ton pc refonctionne


image SystemLook (de jpshortstuff)

  • Téléchargez et enregistrez SystemLook sur votre bureau à partir d'un des liens ci-dessous.


    Miroir de téléchargement #3 Version 64 bits

  • A l'aide de votre souris (pointeur souris et clic gauche) parcourez et mettez tout le script suivant en surbrillance et copiez (clic droit ou Ctrl+C) la totalité des lignes du cadre ci dessous, sauf "Code"


    Code
    :filefind
    *Game Organizer*
    *ezGameXN*

    :folderfind
    *Game Organizer*

    :regfind
    Game Organizer


  • Double-cliquez sur SystemLook.exe pour le lancer. Sous Vista/Seven, faites un clic droit et choisissez Exécuter en tant qu'administrateur.
  • Collez (clic droit ou Ctrl+V) le texte précédemment copié dans la zone texte de SystemLook.
  • Cliquez sur le bouton "Look" pour démarrer l'examen.
  • A l'issue, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copiez-collez le rapport dans votre prochaine réponse.

    Note: Le rapport peut aussi être trouvé sur le bureau sous le nom SystemLook.txt

labougie

Labougie
 Posté le 19/05/2014 à 23:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

Ou en es tu?

Labougie

Labougie
 Posté le 22/05/2014 à 20:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

N'ayant pas eu de réponse de te part, sujet classé pour moi.

labougie

Nar6Sick
 Posté le 23/05/2014 à 20:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Vraiment désolé pour le retard !

Je fais mes études dans une autre ville, par conséquent je ne peux aller sur cet ordi que le week end (désolé de ne pas vous avoir prévenus).

Labougie
 Posté le 23/05/2014 à 21:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

Bon, j'vais être cool alors.

reprendre ici ==> https://forum.pcastuces.com/sujet.asp?page=-1&f=25&s=71454&REP_ID=5014415

labougie

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
159 €Aspirateur Rowenta Silence Force à 159 €
Valable jusqu'au 01 Mars

Amazon fait une promotion sur l'aspirateur Rowenta Silence Force avec sac qui passe à 159 € livré gratuitement, alors qu'on le trouve ailleurs à partir de 200 €. Il fournit des résultats de nettoyage optimaux sur tous types de sols (tapis, moquettes, sols durs) grâce à 3 niveaux de filtration qui capturent 99.998% de la poussière aspirée. Capacité de 4,5 L.


> Voir l'offre
59 €SSD Samsung 870 EVO 500 Go à 59 €
Valable jusqu'au 02 Mars

Amazon fait une promotion sur le SSD Samsung 870 EVO 1 To à 59 € livré gratuitement. On le trouve ailleurs à plus de 75 €. Ce SSD offre des vitesses de 560 Mo/s en lecture et 530 Mo/s en écriture. Il est garanti 5 ans.


> Voir l'offre
1299 €Ecran PC incurvé 49 pouces Samsung Odyssey G9 C49G95TSSU (DWQHD, QLED 240 Hz, 1 ms) à 1299 €
Valable jusqu'au 01 Mars

Amazon fait une promotion sur l'écran PC incurvé 49 pouces Samsung Odyssey G9 C49G95TSSU qui passe 1299 € au lieu de 1499 €. Cet écran possède une dalle incurvée 1000R avec une fréquence de 240 Hz (FreeSync et Gsync compatible), offre une résolution DWQHD (5120x1440) et un temps de réponse de 1 ms.


> Voir l'offre

Sujets relatifs
Problème virus raccourcis "dossier.lnk" et "nouveau dossier.lnk"
virus raccourcis
Virus des "raccourcis" dans la flashdisk
Comment immuniser une clé USB contre les virus de raccourcis?
virus: fichier devenus raccourcis???
virus??
ANTI VIRUS NOKIA
Suspicion de virus
Virus !!!!!
virus???
Plus de sujets relatifs à Virus Clé USB Raccourcis
 > Tous les forums > Forum Sécurité