Votre question
Résolu

173 détections avec MBAM et 11 avec antivir!!!

Tags :
  • mbam
  • Antivir
  • avg secure search
  • wajam
  • malwarebytes
  • rogue
  • Sécurité
  • Adware
  • antimalware
Dernière réponse : dans Sécurité et virus
28 Février 2013 15:33:48

bonjour à tous,
comme le pc de mon fils beuguait à mort, j'ai décidé d'essayer de voir ce qu'il pouvait bien avoir comme problème, après vérification antivir n'était plus actif depuis des lustres!!! comme le pc mettait des heures a se mettre en route, j'ai démarré en mode sans echec avec prise en charge réseau, j'ai retéléchargé antivir, fait un scan: 11 détections que j'ai supprimés, j'ai ensuite téléchargé MBAM et fait un scan rapide et là 173 détections que j'ai aussi supprimé, en mode sans échec il fonctionne parfaitement mais lorsque je veux le démarrer normalement, il galère toujours, quelqu'un pourrait-il m'aider ?,je précise que je ne suis pas une pro en informatique!!!merci d'avance

Autres pages sur : 173 detections mbam antivir

a c 699 8 Sécurité
28 Février 2013 16:14:00

vero4873 a dit :
bonjour à tous,
comme le pc de mon fils beuguait à mort, j'ai décidé d'essayer de voir ce qu'il pouvait bien avoir comme problème, après vérification antivir n'était plus actif depuis des lustres!!! comme le pc mettait des heures a se mettre en route, j'ai démarré en mode sans echec avec prise en charge réseau, j'ai retéléchargé antivir, fait un scan: 11 détections que j'ai supprimés, j'ai ensuite téléchargé MBAM et fait un scan rapide et là 173 détections que j'ai aussi supprimé, en mode sans échec il fonctionne parfaitement mais lorsque je veux le démarrer normalement, il galère toujours, quelqu'un pourrait-il m'aider ?,je précise que je ne suis pas une pro en informatique!!!merci d'avance



hello

redémarre ton pc en mode sans échec avec prise en charger réseau
et suis la procédure suivante.

=========================

============

  • Télécharge RogueKiller de Tigzy

  • enregistre-le sur ton Bureau

  • /!\ Important -> Quitte tous les programmes en cours

  • Double-clique sur RogueKiller.exe sur ton Bureau

    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Attends la fin du pré-scan

  • Sélectionne l'option scan



    Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

    (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

    * copie/colle le rapport dans ta prochaine réponse


    • Si des éléments infectieux sont présents, relance RogueKiller et lance la Suppression



      * copie/colle le rapport dans ta prochaine réponse


      $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
      ensuite, enchaine avec ceci en mode normal
      $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$



      adwcleaner Option Recherche :

      ===================

      * Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

      /!\ Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même/!\



      * Lance le, clique sur [Recherche]



      * puis patiente le temps du scan.
      * Une fois le scan fini, un rapport s'ouvrira.
      * Poste moi son contenu dans ta prochaine réponse.

      Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

      (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

      * Clique sur Parcourir pour rechercher le rapport C:\AdwCleaner[R1].txt
      * puis clique sur : Cliquez ici pour déposer le fichier
      * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
      * par un clic droit copier le raccourci
      * clic droit coller dans ton prochain message



    • =======================================





m
0
l
Contenus similaires
1 Mars 2013 00:46:16

j'ai essayé en mode normal mais le pc est plus que long au point ou j'ai abandonné puis -je faire la suite en mode sans échec ou pas?
m
0
l
a c 699 8 Sécurité
1 Mars 2013 08:30:59



hello

relance adwcleaner en mode suppression

===================
Adwcleaner


Option Suppression :

===================

* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

/!\ Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même /!\

  • pour les possesseurs de l'antivirus antivir , qui ont activé les conditions d'installation du Webguard d'Antivir dans sa version gratuite.
    Désactivez la recherche/suppression de la barre d'outil et des programmes Ask.


    * Lance le, clique sur [Suppression]



  • lire le tuto indiquant la procédure de désactivation.

    un tuto d' aide à lire

    * puis patiente le temps du scan.
    * Une fois le scan fini, un rapport s'ouvrira.
    * Poste moi son contenu dans ta prochaine réponse.
    -

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

    * Clique sur Parcourir pour rechercher le rapport C:\AdwCleaner[R1].txt
    * puis clique sur : Cliquez ici pour déposer le fichier
    * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit
    * copier le raccourci et clic droit coller dans ton prochain message


  • Tutoriel d'Aide

    ===================
    Malwaresbyte's Anti-Malware


    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    en cliquant sur Download Now version FREE

    /!\ prendre la version gratuite /!\




    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
      Une fois l'installation et la mise à jour effectuées :


  • ==>>

    • Dans l'onglet Paramètres,
    • puis Paramètres d'examen,
    • sélectionne Afficher dans les résultats,
    • pré-cocher pour suppression pour les 3 actions
    • Programmes potentiellement indésirables (PUP)
    • Modifications potentiellement indésirables (PUM)
    • actions pour les programmes de pair à pair ( per2 per)






    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
    • Afin de lancer la recherche, clic sur "Rechercher
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.


  • *_* Attention Deux possibilités s'offrent à toi :

    *_* Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.

    *_* Lis bien la suite


  • Si des infections sont présentes


    • clic sur " Afficher les résultats
    • puis sur " Supprimer la sélection. "
    • Enregistre le rapport sur ton Bureau.
    • Fais redémarrer ton ordinateur normalement


  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici


      * Clique sur Parcourir pour rechercher le rapport
      * puis clique sur : Cliquez ici pour déposer le fichier
      * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit
      * copier le raccourci et clic droit coller dans ton prochain message


    *_* le rapport complet se situe dans l'onglet Rapports\Logs de Malwarebyte antimalware

    • REMARQUE :
    • Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
    • accepte en cliquant sur
    • Ok




  • si au reboot , ton pc reste figé

    il faut faire la combinaison des touches suivantes ==>>

    ctrl+ alt+ suppr
    dans le gestionnaire des taches
    nouvelle tache
    taper explorer.exe
    entrée.

    !!! Ne pas vider la quarantaine de MBAM sans avis !!!
    Tutoriel











    ==================================
    OTL :


    • Télécharge OTL de OldTimer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe

      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Vérifie que les cases Tous les utilisateurs , Recherche Lop et Recherche Purity soient cochées

    • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :



  • netsvcs
    msconfig
    activex
    drivers32
    /md5start
    system.exe
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\Tasks\*.* /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT



  • Clique ensuite sur Analyse et patiente le temps du scan



  • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
  • Les rapports étant trop longs pour le forum,

  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

    * Clique sur Parcourir pour rechercher les rapports OTL.TXT et Extras.txt
    * puis clique sur : Cliquez ici pour déposer le fichier
    * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
    * par un clic droit copier le raccourci
    * clic droit coller dans ton prochain message

    Les rapports sont sauvegardés sur le Bureau.

  • [/color]
    m
    0
    l
    1 Mars 2013 12:06:26

    MBAM n'a rien trouvé!!
    m
    0
    l
    1 Mars 2013 12:15:13

    est ce que je fais OTL??
    m
    0
    l
    a c 699 8 Sécurité
    1 Mars 2013 13:36:39

    vero4873 a dit :
    est ce que je fais OTL??


    hello

    oui, tu scannes ton pc avec OTL et tu me donnes les 2 rapports

    OTL.txt et Extras.txt

    à te lire



    m
    0
    l
    a c 699 8 Sécurité
    1 Mars 2013 16:05:43



    hello

    le 1er lien est erroné

    ======================

    OTL :

    /!\ Important ===>>> Pour les utilisateurs de l'antivirus Avast, OTL ne doit pas être lancé en mode Sandbox. /!\

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :o TL)



  • :OTL
    SRV - File not found [Auto | Stopped] -- C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\14.1.7\ToolbarUpdater.exe -- (vToolbarUpdater14.1.7)
    IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
    [2011/08/08 19:45:46 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\melvin macaine\Application Data\Mozilla\Extensions
    [2013/02/26 19:14:47 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\melvin macaine\Application Data\Mozilla\Firefox\Profiles\okhf880g.default\extensions
    [2012/09/15 17:54:22 | 000,000,000 | ---D | M] (Wajam) -- C:\Documents and Settings\melvin macaine\Application Data\Mozilla\Firefox\Profiles\okhf880g.default\extensions\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}
    [2012/09/11 11:29:41 | 000,004,929 | ---- | M] () (No name found) -- C:\Documents and Settings\melvin macaine\Application Data\Mozilla\Firefox\Profiles\okhf880g.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}.xpi
    [2013/02/23 23:39:31 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
    CHR - default_search_provider: Search the web (Babylon) (Enabled)
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\S-1-5-21-1078081533-1177238915-725345543-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O33 - MountPoints2\{fa1d04b4-80a4-11e0-ac23-000fb00d5346}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
    O33 - MountPoints2\{fa1d04b4-80a4-11e0-ac23-000fb00d5346}\Shell\Open(&0)\command - "" = D:\Recycled\ctfmon.exe
    [2013/02/27 23:27:55 | 000,000,000 | ---D | C] -- C:\Documents and Settings\melvin macaine\Bureau\RK_Quarantine
    [2013/02/27 15:14:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
    [2013/02/26 19:49:00 | 000,000,000 | -HSD | C] -- C:\found.000
    [2013/02/23 20:54:47 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC
    [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    [2009/03/08 03:54:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Maintenance\Application Data\Shareaza
    [2013/02/22 21:25:03 | 000,001,132 | ---- | M] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-1177238915-725345543-1006Core.job
    [2013/02/28 10:58:06 | 000,001,184 | ---- | M] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-1177238915-725345543-1006UA.job

    :files
    ipconfig /flushdns /c

    C:\Users\nonm de l'user\AppData\Local\{*}

    :Commands
    [EMPTYTEMP]
    [CREATERESTOREPOINT]



    • Colle l'intégralité du script dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction

    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste en pièces jointes , le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    Est attendu le rapport C:\_OTL\MovedFiles\********_******.log






    m
    0
    l
    2 Mars 2013 22:06:48

    bonsoir Migau! me revoilà (pas pu me consacrer au pc avant...)
    voici le rapport, c'est bien cela? merci

    All processes killed
    Spoiler
    ========== OTL ==========
    Service vToolbarUpdater14.1.7 stopped successfully!
    Service vToolbarUpdater14.1.7 deleted successfully!
    File C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\14.1.7\ToolbarUpdater.exe not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
    C:\Documents and Settings\melvin macaine\Application Data\Mozilla\Extensions folder moved successfully.
    C:\Documents and Settings\melvin macaine\Application Data\Mozilla\Firefox\Profiles\okhf880g.default\extensions\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}\META-INF folder moved successfully.
    C:\Documents and Settings\melvin macaine\Application Data\Mozilla\Firefox\Profiles\okhf880g.default\extensions\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}\html folder moved successfully.
    C:\Documents and Settings\melvin macaine\Application Data\Mozilla\Firefox\Profiles\okhf880g.default\extensions\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}\defaults\preferences folder moved successfully.
    C:\Documents and Settings\melvin macaine\Application Data\Mozilla\Firefox\Profiles\okhf880g.default\extensions\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}\defaults folder moved successfully.
    C:\Documents and Settings\melvin macaine\Application Data\Mozilla\Firefox\Profiles\okhf880g.default\extensions\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}\content folder moved successfully.
    C:\Documents and Settings\melvin macaine\Application Data\Mozilla\Firefox\Profiles\okhf880g.default\extensions\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2} folder moved successfully.
    C:\Documents and Settings\melvin macaine\Application Data\Mozilla\Firefox\Profiles\okhf880g.default\extensions folder moved successfully.
    Folder C:\Documents and Settings\melvin macaine\Application Data\Mozilla\Firefox\Profiles\okhf880g.default\extensions\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}\ not found.
    File C:\Documents and Settings\melvin macaine\Application Data\Mozilla\Firefox\Profiles\okhf880g.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}.xpi not found.
    C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} folder moved successfully.
    C:\Program Files\Mozilla Firefox\extensions folder moved successfully.
    Use Chrome's Settings page to remove the default_search_provider items.
    Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
    Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
    Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
    Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
    Registry value HKEY_USERS\S-1-5-21-1078081533-1177238915-725345543-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fa1d04b4-80a4-11e0-ac23-000fb00d5346}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fa1d04b4-80a4-11e0-ac23-000fb00d5346}\ not found.
    File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fa1d04b4-80a4-11e0-ac23-000fb00d5346}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fa1d04b4-80a4-11e0-ac23-000fb00d5346}\ not found.
    File D:\Recycled\ctfmon.exe not found.
    C:\Documents and Settings\melvin macaine\Bureau\RK_Quarantine folder moved successfully.
    C:\WINDOWS\pss folder moved successfully.
    C:\found.000\dir0008.chk\F4 folder moved successfully.
    C:\found.000\dir0008.chk\88 folder moved successfully.
    C:\found.000\dir0008.chk\86 folder moved successfully.
    C:\found.000\dir0008.chk\6C folder moved successfully.
    C:\found.000\dir0008.chk\68 folder moved successfully.
    C:\found.000\dir0008.chk\64 folder moved successfully.
    C:\found.000\dir0008.chk\4F folder moved successfully.
    C:\found.000\dir0008.chk\44 folder moved successfully.
    C:\found.000\dir0008.chk\29 folder moved successfully.
    C:\found.000\dir0008.chk folder moved successfully.
    C:\found.000\dir0007.chk\EF folder moved successfully.
    C:\found.000\dir0007.chk\CA folder moved successfully.
    C:\found.000\dir0007.chk\B4 folder moved successfully.
    C:\found.000\dir0007.chk\9A folder moved successfully.
    C:\found.000\dir0007.chk\83 folder moved successfully.
    C:\found.000\dir0007.chk\66 folder moved successfully.
    C:\found.000\dir0007.chk\61 folder moved successfully.
    C:\found.000\dir0007.chk\56 folder moved successfully.
    C:\found.000\dir0007.chk\3B folder moved successfully.
    C:\found.000\dir0007.chk\21 folder moved successfully.
    C:\found.000\dir0007.chk\20 folder moved successfully.
    C:\found.000\dir0007.chk folder moved successfully.
    C:\found.000\dir0006.chk\FD folder moved successfully.
    C:\found.000\dir0006.chk\EC folder moved successfully.
    C:\found.000\dir0006.chk\CE folder moved successfully.
    C:\found.000\dir0006.chk\C3 folder moved successfully.
    C:\found.000\dir0006.chk\B7 folder moved successfully.
    C:\found.000\dir0006.chk\98 folder moved successfully.
    C:\found.000\dir0006.chk\8D folder moved successfully.
    C:\found.000\dir0006.chk\83 folder moved successfully.
    C:\found.000\dir0006.chk\4A folder moved successfully.
    C:\found.000\dir0006.chk\23 folder moved successfully.
    C:\found.000\dir0006.chk\1E folder moved successfully.
    C:\found.000\dir0006.chk\10 folder moved successfully.
    C:\found.000\dir0006.chk folder moved successfully.
    C:\found.000\dir0005.chk\FA folder moved successfully.
    C:\found.000\dir0005.chk\EA folder moved successfully.
    C:\found.000\dir0005.chk\E3 folder moved successfully.
    C:\found.000\dir0005.chk\CA folder moved successfully.
    C:\found.000\dir0005.chk\C3 folder moved successfully.
    C:\found.000\dir0005.chk\BD folder moved successfully.
    C:\found.000\dir0005.chk\B8 folder moved successfully.
    C:\found.000\dir0005.chk\AB folder moved successfully.
    C:\found.000\dir0005.chk\A5 folder moved successfully.
    C:\found.000\dir0005.chk\77 folder moved successfully.
    C:\found.000\dir0005.chk\6E folder moved successfully.
    C:\found.000\dir0005.chk\12 folder moved successfully.
    C:\found.000\dir0005.chk folder moved successfully.
    C:\found.000\dir0004.chk\FF folder moved successfully.
    C:\found.000\dir0004.chk\FA folder moved successfully.
    C:\found.000\dir0004.chk\D2 folder moved successfully.
    C:\found.000\dir0004.chk\BE folder moved successfully.
    C:\found.000\dir0004.chk\56 folder moved successfully.
    C:\found.000\dir0004.chk\4E folder moved successfully.
    C:\found.000\dir0004.chk\21 folder moved successfully.
    C:\found.000\dir0004.chk folder moved successfully.
    C:\found.000\dir0003.chk\E4 folder moved successfully.
    C:\found.000\dir0003.chk\C9 folder moved successfully.
    C:\found.000\dir0003.chk\A3 folder moved successfully.
    C:\found.000\dir0003.chk\97 folder moved successfully.
    C:\found.000\dir0003.chk\79 folder moved successfully.
    C:\found.000\dir0003.chk\6C folder moved successfully.
    C:\found.000\dir0003.chk\68 folder moved successfully.
    C:\found.000\dir0003.chk\49 folder moved successfully.
    C:\found.000\dir0003.chk\3B folder moved successfully.
    C:\found.000\dir0003.chk\0C folder moved successfully.
    C:\found.000\dir0003.chk folder moved successfully.
    C:\found.000\dir0002.chk\EF folder moved successfully.
    C:\found.000\dir0002.chk\BC folder moved successfully.
    C:\found.000\dir0002.chk\AA folder moved successfully.
    C:\found.000\dir0002.chk\9D folder moved successfully.
    C:\found.000\dir0002.chk\61 folder moved successfully.
    C:\found.000\dir0002.chk\31 folder moved successfully.
    C:\found.000\dir0002.chk\22 folder moved successfully.
    C:\found.000\dir0002.chk\04 folder moved successfully.
    C:\found.000\dir0002.chk folder moved successfully.
    C:\found.000\dir0001.chk\FC folder moved successfully.
    C:\found.000\dir0001.chk\F9 folder moved successfully.
    C:\found.000\dir0001.chk\E1 folder moved successfully.
    C:\found.000\dir0001.chk\9F folder moved successfully.
    C:\found.000\dir0001.chk\84 folder moved successfully.
    C:\found.000\dir0001.chk\7A folder moved successfully.
    C:\found.000\dir0001.chk\69 folder moved successfully.
    C:\found.000\dir0001.chk\5B folder moved successfully.
    C:\found.000\dir0001.chk\2D folder moved successfully.
    C:\found.000\dir0001.chk folder moved successfully.
    C:\found.000\dir0000.chk\FF folder moved successfully.
    C:\found.000\dir0000.chk\E5 folder moved successfully.
    C:\found.000\dir0000.chk\B3 folder moved successfully.
    C:\found.000\dir0000.chk\A6 folder moved successfully.
    C:\found.000\dir0000.chk\A5 folder moved successfully.
    C:\found.000\dir0000.chk\98 folder moved successfully.
    C:\found.000\dir0000.chk\89 folder moved successfully.
    C:\found.000\dir0000.chk\3E folder moved successfully.
    C:\found.000\dir0000.chk\38 folder moved successfully.
    C:\found.000\dir0000.chk folder moved successfully.
    C:\found.000 folder moved successfully.
    C:\WINDOWS\CSC\d8 folder moved successfully.
    C:\WINDOWS\CSC\d7 folder moved successfully.
    C:\WINDOWS\CSC\d6 folder moved successfully.
    C:\WINDOWS\CSC\d5 folder moved successfully.
    C:\WINDOWS\CSC\d4 folder moved successfully.
    C:\WINDOWS\CSC\d3 folder moved successfully.
    C:\WINDOWS\CSC\d2 folder moved successfully.
    C:\WINDOWS\CSC\d1 folder moved successfully.
    Folder move failed. C:\WINDOWS\CSC scheduled to be moved on reboot.
    C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
    C:\WINDOWS\System32\SET15A.tmp deleted successfully.
    C:\WINDOWS\System32\SET51.tmp deleted successfully.
    C:\WINDOWS\002728_.tmp deleted successfully.
    C:\WINDOWS\SET3.tmp deleted successfully.
    C:\WINDOWS\SET7.tmp deleted successfully.
    C:\Documents and Settings\Maintenance\Application Data\Shareaza folder moved successfully.
    C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-1177238915-725345543-1006Core.job moved successfully.
    C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-1177238915-725345543-1006UA.job moved successfully.
    File PTYTEMP] not found.
    File EATERESTOREPOINT] not found.

    OTL by OldTimer - Version 3.2.69.0 log created on 03022013_212558

    Files\Folders moved on Reboot...
    C:\WINDOWS\CSC folder moved successfully.

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...
    m
    0
    l
    a c 699 8 Sécurité
    3 Mars 2013 18:23:19

    hello

    on continue, si tu le veux bien.

    tu feras les mises à jour si besoin

    ==============================
    ===================================

    SX Check&Update :

    • Télécharge SX Check&Update de igor51
      et enregistre-le sur ton Bureau

    • Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération

    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • *_* Au menu principal *_*

    • clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert,
      Internet Explorer et Firefox dans ton cas
      ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/flashplayer/



    • Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
      ==>>A titre indicatif, la page de téléchargement==>> http://www.java.com/fr/download/
      ==>>désinstalle toutes les autres versions plus anciennes

    • Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
      ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/reader/?promoid=HTEGU

    • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre, google chrome pour adobe)
    • Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.





  • NB==>> désinstalle toutes les versions java obsolètes

    ===============================

    Purge points de restauration :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous

      Citation :

      :Commands
      [CLEARALLRESTOREPOINTS]
      [EMPTYTEMP]



    • Colle l'intégralité du code dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction
    • Si l'outil te demande de redémarrer le PC, tu acceptes


  • =======================
    Désinstallation des outils utilisés :

    Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
    Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Purge d'outils



    • Valide l'avertissement par OK et laisse le pc redémarrer


    • RelanceAdwCleaner et clique sur Désinstaller
    • Supprime SXCU de ton Bureau
    • Supprime tous les rapports générés restants


  • ================================

    à te lire

    m
    0
    l
    4 Mars 2013 21:20:27

    bonsoir migau!!

    j'ai juste avant de commencer une petite question a te poser... comment désactive-t-on l'antivirus??? merci!!
    m
    0
    l
    a c 699 8 Sécurité
    4 Mars 2013 21:26:06

    vero4873 a dit :
    bonsoir migau!!

    j'ai juste avant de commencer une petite question a te poser... comment désactive-t-on l'antivirus??? merci!!


    hello

    pour antivir

    * clic droit sur le parapluie en bas à droite dans la barre systray
    * décocher en cliquant dessus " activer protection en temps réel"

    voilà le parapluie va se fermer et tu auras un message d'erreur dont tu ne tiendras pas compte, le temps
    de mettre à jour les applications .

    m
    0
    l
    4 Mars 2013 21:40:38

    je n'ai pas le parapluie dans la barre et si je clique sur protection temps réel, quand j'ouvrre antivir, rien ne se passe....
    m
    0
    l
    4 Mars 2013 21:54:24

    je pense avoir trouvé, dans la configuration j'ai décoché protection temps réel donc j'y vais pour la suite!!
    m
    0
    l
    4 Mars 2013 22:06:17

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows XP 32 bits
    Service Pack : 3
    UserName : melvin macaine
    04/03/2013
    22:04:27
    version = v0.3.2
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer ActiveX
    Version : 10.0.12.36
    Flash Player ActiveX n'est pas à jour! (11.6.602.171)

    Name : FlashPlayer Plugin FF
    Version : 10.3.181.34
    Flash Player Plugin FF n'est pas à jour! (11.6.602.171)

    Name : FlashPlayer Plugin
    Version : 10.3.181.34
    Flash Player Plugin n'est pas à jour! (11.6.602.171)

    Nom : Mozilla Firefox 12.0 (x86 fr)
    Version : 12.0

    Nom : Internet Explorer
    Version : 8.0.6001.18702

    m
    0
    l
    4 Mars 2013 23:15:09

    j'ai installé adobe flash player 11, adobe reader ne peut pas finir de s'installer du fait que je suis en mode sans échec mais je n'arrive toujours pas a démarrer normalement (très long lorsque je clique sur une icone du bureau et un sablier qui s'affiche grrr)
    m
    0
    l
    a c 699 8 Sécurité
    5 Mars 2013 08:42:06

    vero4873 a dit :
    je suis en mode sans échec mais je n'arrive toujours pas a démarrer normalement)



    tu vas essayer de réparer windows


    ==================================
    1) Télécharge Windows Repair (de Tweaking.com) sur ton bureau.

  • Double-Clic dessus pour l'installer puis lance-le.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Va directement à l'onglet "step 3"

  • Clique sur le bouton Do It, et laisse le scan s'effectuer.

  • Ferme le programme et redémarre le PC

  • Relance l'outil et va cette fois-ci sur l'onglet Start Repairs (à la fin)
  • Clique sur le bouton"Start"
  • Dans la fenêtre suivante, coche exactement ces options :


  • Redémarre le pc s'il ne le fait pas automatiquement.

    (Merci à WhiteHat pour les images)

    m
    0
    l
    6 Mars 2013 00:13:41

    bonsoir!!
    j'ai voulu faire le scan mais une fenetre s'ouvre et me dit que la protection des fichiers windows n'a pas pu démarrer une analyse des fichiers système protégés
    code erreur 0X0000006.....
    m
    0
    l
    a c 699 8 Sécurité
    6 Mars 2013 08:46:42

    vero4873 a dit :
    bonsoir!!
    j'ai voulu faire le scan mais une fenetre s'ouvre et me dit que la protection des fichiers windows n'a pas pu démarrer une analyse des fichiers système protégés
    code erreur 0X0000006.....

    hello

    tu démarres bien en mode normal, mais c'est très long, si j'ai bien compris

    tu vas alléger le démarrage

    StartUpLite :

    • Télécharge StartUpLite de Malwarebytes et enregistre le sur le Bureau

    • Double-clique sur StartUpLite.exe sur ton Bureau

      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit ==>> Exécuter en tant qu'administrateur

    • Les entrées de démarrage inutiles sont listées et l'action à entreprendre est cochée par défaut (Disable pour Désactiver)
    • Clique sur Continue et redémarre le PC.

  • Les entrées sont seulement désactivées du démarrage, les applications concernées fonctionneront parfaitement.
    Pour les réactiver, il suffit de passer par MSConfig.

    ============================================

    Télécharge Services Repair (de Eset) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur ServicesRepair.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • L'outil va te demander de confirmer le lancement, accepte avec le bouton "Yes"
  • Laisser-le travailler (cela peut prendre quelques minutes)
  • Une nouvelle fenêtre va apparaitre pour demander de redémarrer le PC, accepte avec "Yes"

  • Au redémarrage, un dossier aura été crée sur ton bureau, nommé CC Support
  • Poste-moi dans la prochaine réponse le rapport qui se trouve ici : CC Support\Logs\SvcRepair.txt



    m
    0
    l
    6 Mars 2013 23:31:25

    bonsoir migau!!!
    est ce que je peux faire ça en mode sans échec ou non? merci
    m
    0
    l
    7 Mars 2013 00:57:06

    j'ai fait ce que tu m'as dit en mode normal, j'ai eu une fenetre qui m'a dit que services repair complete et ensuite de redemarrer le pc, ce que j'ai fait mais je ne trouve pas le rapport sur le bureau ni en faisant une recherche , je viens de recommencer et vais redémarrer en esperant que cette fois ci le rapport s'affichera...
    m
    0
    l
    a c 699 8 Sécurité
    7 Mars 2013 08:25:09

    vero4873 a dit :
    j'ai fait ce que tu m'as dit en mode normal, j'ai eu une fenetre qui m'a dit que services repair complete et ensuite de redemarrer le pc, ce que j'ai fait mais je ne trouve pas le rapport sur le bureau ni en faisant une recherche , je viens de recommencer et vais redémarrer en esperant que cette fois ci le rapport s'affichera...


    hello

    est ce que tu arrives à démarrer en mode normal ?



    m
    0
    l
    7 Mars 2013 10:58:30

    bonjour,
    oui j'y arrive, le pc répond un peu plus vite qu'avant
    m
    0
    l
    7 Mars 2013 11:48:11

    par contre je ne sais jamais mettre à jour antivir, il y a à chaque fois une erreur et la mise à jour n'est pas effectuée et pourtant elle se lance quand je clique dessus...
    m
    0
    l
    a c 699 8 Sécurité
    7 Mars 2013 13:43:05

    vero4873 a dit :
    par contre je ne sais jamais mettre à jour antivir, il y a à chaque fois une erreur et la mise à jour n'est pas effectuée et pourtant elle se lance quand je clique dessus...


    bonjour

    télécharge et réinstalle

    http://www.avira.com/fr/avira-free-antivirus?x-origin=w...


    pour désinstaller proprement l'ancienne version

    * Pour désinstaller Avira / AntiVir, faîtes un clic droit sur l'icône d'AntiVir dans la barre des tâches (en bas à droite),
    * cliquez sur "Activer Antivir Guard" afin de le désactiver
    * puis désinstallez le programme à partir de l'outil Ajout/suppression de programmes qui se trouve dans le Panneau de configuration.
    * Utilisez Avira Registry Cleaner pour supprimer les entrées du registre, il est disponible ici

    http://www.avira.com/fr/downloads#tools

    lorsque ceci sera fait, tu me préviens que l'on supprime tous les outils qui ont servi à la désinfection et que l'on mette ton pc à jour



    m
    0
    l
    7 Mars 2013 22:24:55

    bonsoir!!
    ça y est j'ai retéléchargé antivir
    m
    0
    l
    7 Mars 2013 22:34:22

    par contre je ne peux pas supprimer toutes les entrées de registre (10 sur 31)
    m
    0
    l
    a c 699 8 Sécurité
    7 Mars 2013 23:06:21

    vero4873 a dit :
    par contre je ne peux pas supprimer toutes les entrées de registre (10 sur 31)


    hello
    n'insiste pas

    =================================

    Suppression des TOOLS de désinfection

    Télécharger Delfix sur ton bureau

    • Télécharge DelFix (d'Xplode) sur ton bureau.
    • Lance le, puis coche les cases suivantes :

      en plus des deux cases cochées sur ma capture, coche en plus la case
      Réinilisation des paramètres système.

      tu dois cocher deux cases puisque la suppression des outils est cochée par défaut



    • Clique ensuite sur Exécuter
    • patiente pendant le processus de suppression.
    • Le rapport sera enregistré dans le presse-papier.
    • Colle le contenu du rapport en pièces jointes dans ta prochaine réponse. .


  • Note : Le rapport se trouve également sous C:\DelFixSearch
    ==================================================



    m
    0
    l
    7 Mars 2013 23:48:55

    # DelFix v10.1 - Rapport créé le 07/03/2013 à 23:31:19
    # Mis à jour le 23/02/2013 par Xplode
    # Nom d'utilisateur : melvin macaine - FAMILLE

    ~ Suppression des outils de désinfection ...


    ~ Purge de la restauration système ...


    Nouveau point de restauration créé !

    ~ Réinitialisation des paramètres système ... OK

    ########## - EOF - ##########
    m
    0
    l

    Meilleure solution

    a c 699 8 Sécurité
    8 Mars 2013 08:27:18

    vero4873 a dit :
    # DelFix v10.1 - Rapport créé le 07/03/2013 à 23:31:19
    # Mis à jour le 23/02/2013 par Xplode
    # Nom d'utilisateur : melvin macaine - FAMILLE

    ~ Suppression des outils de désinfection ...


    ~ Purge de la restauration système ...


    Nouveau point de restauration créé !

    ~ Réinitialisation des paramètres système ... OK

    ########## - EOF - ##########


    hello

    on finalise, alors

    Citation :

    voilà on touche au but .

    Je ne suis pas là pour te faire la morale, mais fais attention, ne clique pas trop vite, prends le temps de lire les clauses
    et surtout , toujours télécharger les outils sur le site de l'éditeur.

    une explication vaut mieux qu'un grand discours

    Je finalise donc la procédure par Quelques précisions, conseils et précautions :

    à exclure toutes formes de piratage






  • ====================================
    /!\ Cette infection peut parfois dans son approche initiale voler les données stockées de l’utilisateur : mot de passe notamment,
    il convient donc dans les jours à venir de surveiller tous vos compte mail, réseaux sociaux et banque,
    et de modifier les mots de passe s'ils étaient enregistrés dans les navigateurs
    /!\

    Citation :

    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier"
    (en bas, en forme de crayon) dans ton tout premier message.
    ===>>> Ajoute ensuite [Résolu] à coté du sujet et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert),
    valider une "meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu"

    /!\ Seul les membres inscrits et connectés à la création initiale du sujet peuvent effectuer ces manipulations. /!\


    ==============================

    as tu des questions complémentaires ? si non , bon vent à toi

    partage
    8 Mars 2013 19:56:28

    bonsoir Migau!! rien a rajouter si ce n'est qu'un grand MERCI pour ton aide et ta disponibilité, je vais dire à mon fils de faire plus attention sur le net!!!
    bonne continuation et bon week end!!!
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS