par g3n-h@ckm@n » lun. 30 juin 2014 13:04
ok finis avec le grand menage final alors ^^
http://gen-hackman.purforum.com/t50-fin-de-desinfection
par Skar » lun. 30 juin 2014 09:42
Ca a l'air ok!
Merci pour l'aide et bonne continuation.
Ca a l'air ok!
Merci pour l'aide et bonne continuation.
par g3n-h@ckm@n » lun. 30 juin 2014 02:08
ah ouais quand même... alors ca a du sauter quand meme
plus de soucis du coup ?
ah ouais quand même... alors ca a du sauter quand meme
plus de soucis du coup ?
par Skar » lun. 30 juin 2014 01:25
Je l'ai laissé tourner une bonne heure pour voir la seconde fois..
Je l'ai laissé tourner une bonne heure pour voir la seconde fois..
par g3n-h@ckm@n » dim. 29 juin 2014 22:38
tu le laisses tourner combien de temps avant de constater qu'il bloque OTL ?
tu le laisses tourner combien de temps avant de constater qu'il bloque OTL ?
par Skar » dim. 29 juin 2014 22:26
Le mode sans échec n'a rien changé.
Cela dit, l'antivirus ne détecte plus rien...
Le mode sans échec n'a rien changé.
Cela dit, l'antivirus ne détecte plus rien...
par g3n-h@ckm@n » dim. 29 juin 2014 20:22
récupère le texte à copier dans un document texte sur ton bureau , redemarre ton ordi en mode sans echec sans prise en charge réseau et reessaie
récupère le texte à copier dans un document texte sur ton bureau , redemarre ton ordi en mode sans echec sans prise en charge réseau et reessaie
par Skar » dim. 29 juin 2014 19:58
Toujours le même problème...
Le programme bloque quand il passe à cacaoweb :-/
Toujours le même problème...
Le programme bloque quand il passe à cacaoweb :-/
par g3n-h@ckm@n » dim. 29 juin 2014 18:38
je ne sais pas laisse-le tourner s'il te parait bloqué et desactive ton antivirus
je ne sais pas laisse-le tourner s'il te parait bloqué et desactive ton antivirus
par Skar » dim. 29 juin 2014 16:06
J'ai eu un problème : OTL a bloqué sur le fichier cacaoweb.
Cela vient peut-être du fait que, pendant que je réinstallais adblock sur google chrome, j'ai vu qu'il y avait cacaoweb comme extension du navigateur et je l'ai supprimé. OTL aurait-il cherché qqch que j'ai supprimé et aurait-il pour cette raison bloqué?
J'ai eu un problème : OTL a bloqué sur le fichier cacaoweb.
Cela vient peut-être du fait que, pendant que je réinstallais adblock sur google chrome, j'ai vu qu'il y avait cacaoweb comme extension du navigateur et je l'ai supprimé. OTL aurait-il cherché qqch que j'ai supprimé et aurait-il pour cette raison bloqué?
par g3n-h@ckm@n » dim. 29 juin 2014 15:42
ok désinstalle adobe reader 9 et spybot
==
colle ca en bas d'OTL et clique sur correction puis donne le nouveau rapport
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = http://www.google.com/
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,BrowserMngr Start Page = http://www.google.com/
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Search,BrowserMngr Start Page = http://www.google.com/
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Search,BrowserMngr Start Page = http://www.google.com/
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Search,BrowserMngr Start Page = http://www.google.com/
IE - HKU\S-1-5-21-814009094-2512651186-1361743385-1000\SOFTWARE\Microsoft\Internet Explorer\Search,BrowserMngr Start Page = http://www.google.com/
CHR - Extension: PSafe ClikSeguro = C:\Users\Pierô\AppData\Local\Google\Chrome\User Data\Default\Extensions\fpknlgclcjbgepbagcobhdainldkgggl\1.0.7_0\
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
[2014/06/29 10:02:53 | 000,045,056 | ---- | M] () -- C:\Windows\SysNative\acovcnt.exe
[2014/05/31 14:09:16 | 000,001,203 | ---- | M] () -- C:\Users\Pierô\Desktop\Uplay.lnk
[1 C:\Windows\*.tmp files - C:\Windows\*.tmp - ]
[2014/06/24 18:43:12 | 000,000,000 | ---D | M] -- C:\Users\Pierô\AppData\Roaming\cacaoweb
[2014/02/02 20:02:49 | 000,000,000 | ---D | M] -- C:\ProgramData\Spybot - Search Destroy
@Alternate Data Stream - 3584 bytes - C:\Users\Public\Documents\desktop.ini:gs5sys
@Alternate Data Stream - 1536 bytes - C:\Users\Pierô\Documents\desktop.ini:gs5sys
@Alternate Data Stream - 1536 bytes - C:\Users\Pierô\Desktop\desktop.ini:gs5sys
:reg
[-HKEY_CURRENT_USER\Software\RocketUpdater]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"UDP Query User{86FB0276-9ADB-4107-A392-20961A1514D3}C:\users\pierô\appdata\roaming\cacaoweb\cacaoweb.exe"=-
"UDP Query User{CF364E75-61FD-4D50-A479-A93234EAD4D1}C:\users\pierô\appdata\roaming\cacaoweb\cacaoweb.exe"-
:commands
[emptytemp]ok désinstalle adobe reader 9 et spybot
==
colle ca en bas d'OTL et clique sur correction puis donne le nouveau rapport
[b]:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = http://www.google.com/
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,BrowserMngr Start Page = http://www.google.com/
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Search,BrowserMngr Start Page = http://www.google.com/
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Search,BrowserMngr Start Page = http://www.google.com/
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Search,BrowserMngr Start Page = http://www.google.com/
IE - HKU\S-1-5-21-814009094-2512651186-1361743385-1000\SOFTWARE\Microsoft\Internet Explorer\Search,BrowserMngr Start Page = http://www.google.com/
CHR - Extension: PSafe ClikSeguro = C:\Users\Pierô\AppData\Local\Google\Chrome\User Data\Default\Extensions\fpknlgclcjbgepbagcobhdainldkgggl\1.0.7_0\
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
[2014/06/29 10:02:53 | 000,045,056 | ---- | M] () -- C:\Windows\SysNative\acovcnt.exe
[2014/05/31 14:09:16 | 000,001,203 | ---- | M] () -- C:\Users\Pierô\Desktop\Uplay.lnk
[1 C:\Windows\*.tmp files - C:\Windows\*.tmp - ]
[2014/06/24 18:43:12 | 000,000,000 | ---D | M] -- C:\Users\Pierô\AppData\Roaming\cacaoweb
[2014/02/02 20:02:49 | 000,000,000 | ---D | M] -- C:\ProgramData\Spybot - Search Destroy
@Alternate Data Stream - 3584 bytes - C:\Users\Public\Documents\desktop.ini:gs5sys
@Alternate Data Stream - 1536 bytes - C:\Users\Pierô\Documents\desktop.ini:gs5sys
@Alternate Data Stream - 1536 bytes - C:\Users\Pierô\Desktop\desktop.ini:gs5sys
:reg
[-HKEY_CURRENT_USER\Software\RocketUpdater]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"UDP Query User{86FB0276-9ADB-4107-A392-20961A1514D3}C:\users\pierô\appdata\roaming\cacaoweb\cacaoweb.exe"=-
"UDP Query User{CF364E75-61FD-4D50-A479-A93234EAD4D1}C:\users\pierô\appdata\roaming\cacaoweb\cacaoweb.exe"-
:commands
[emptytemp][/b]
par Skar » dim. 29 juin 2014 14:22
Les liens des rapports :
http://upload.sosvirus.net/www/?a=di=UvWeE4cLiU
http://upload.sosvirus.net/www/?a=di=uHkT5vPiIU
par g3n-h@ckm@n » dim. 29 juin 2014 12:14
re
non tu peux le réinstaller il est très bien
on fait un diag :
- Copie le script ci dessous :
HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%programFiles%\*
%programfiles%\Google\Desktop\*. /s
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
- Télécharge OTL (by OldTimer) sur ton bureau.
- Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
- Coche/Sélectionne les cases comme l'image ci dessous
- Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
- Clique sur Analyse
- Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
- Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
En cas de problème avec SOSUpload, utiliser Cjoint
re
non tu peux le réinstaller il est très bien
on fait un diag :
[list]
[*]Copie le script ci dessous :
HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%programFiles%\*
%programfiles%\Google\Desktop\*. /s
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
[*]Télécharge [url=http://oldtimer.geekstogo.com/OTL.exe]OTL[/url] (by OldTimer) sur [u]ton bureau[/u].
[*]Lance [u]OTL[/u], [u]exécuter en tant qu'administrateur[/u] sous Windows : 7/8 et Vista
[*]Coche/Sélectionne les cases comme l'image ci dessous
[*]Colle le Script copié plus haut dans la partie inférieure d'OTL [b]"Personnalisation"[/b]
[*]Clique sur [b]Analyse[/b]
[img]http://upload.sosvirus.net/images/2013/11/12/Sans_titreP9gw1.png[/img]
[*]Une fois le scan terminé 1 [u][b]ou[/b][/u] 2 rapports vont s'ouvrir [u][i]OTL.txt[/i][/u] et [u][i]Extras.txt[/i][/u].
[*] Héberge les rapports [b][u]OTL.txt[/u][/b] et [b][u]Extras.txt[/u][/b] sur [url=http://upload.sosvirus.net/][b]SosUpload[/b][/url], puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
[i]Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés[/i]
En cas de problème avec SOSUpload, utiliser [b][url=http://cjoint.com]Cjoint[/url][/b][/list]
par Skar » dim. 29 juin 2014 10:00
Dans l'opération de nettoyage, un des programmes a dû avoir été supprimé : c'est adblock.
Etait-il dangereux?
Si oui, existe-t-il un bloqueurs de pubs non vérolé?
Merci
Dans l'opération de nettoyage, un des programmes a dû avoir été supprimé : c'est adblock.
Etait-il dangereux?
Si oui, existe-t-il un bloqueurs de pubs non vérolé?
Merci
par Skar » dim. 29 juin 2014 09:56
Bonjour.
Voilà le rapport :
Malwarebytes Anti-Malware
http://www.malwarebytes.org
Date de l'examen: 29/06/2014
Heure de l'examen: 09:33:03
Fichier journal: rapport mbam.txt
Administrateur: Oui
Version: 2.00.2.1012
Base de données Malveillants: v2014.06.29.02
Base de données Rootkits: v2014.06.23.02
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Pierô
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 289046
Temps écoulé: 17 min, 30 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 0
(No malicious items detected)
Valeurs du Registre: 4
PUP.Optional.BProtector, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|BrowserMngr Start Page,
http://www.google.com/, Supprimé-au-redémarrage, [58dee8965d1e270fea9cd2228c773ec2]
PUP.Optional.BProtector, HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|BrowserMngr Start Page,
http://www.google.com/, Supprimé-au-redémarrage, [88aec4bacbb01125860016ded62d9c64]
PUP.Optional.BProtector, HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|BrowserMngr Start Page,
http://www.google.com/, Supprimé-au-redémarrage, [74c2cbb35b2048eee99d07edbe45c63a]
PUP.Optional.BProtector, HKU\S-1-5-21-814009094-2512651186-1361743385-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|BrowserMngr Start Page,
http://www.google.com/, Mis en quarantaine, [38fe86f8b0cb50e6f1956292f50e1de3]
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 0
(No malicious items detected)
Secteurs physiques: 0
(No malicious items detected)
(end)
Bonjour.
Voilà le rapport :
Malwarebytes Anti-Malware
http://www.malwarebytes.org
Date de l'examen: 29/06/2014
Heure de l'examen: 09:33:03
Fichier journal: rapport mbam.txt
Administrateur: Oui
Version: 2.00.2.1012
Base de données Malveillants: v2014.06.29.02
Base de données Rootkits: v2014.06.23.02
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Pierô
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 289046
Temps écoulé: 17 min, 30 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 0
(No malicious items detected)
Valeurs du Registre: 4
PUP.Optional.BProtector, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|BrowserMngr Start Page, http://www.google.com/, Supprimé-au-redémarrage, [58dee8965d1e270fea9cd2228c773ec2]
PUP.Optional.BProtector, HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|BrowserMngr Start Page, http://www.google.com/, Supprimé-au-redémarrage, [88aec4bacbb01125860016ded62d9c64]
PUP.Optional.BProtector, HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|BrowserMngr Start Page, http://www.google.com/, Supprimé-au-redémarrage, [74c2cbb35b2048eee99d07edbe45c63a]
PUP.Optional.BProtector, HKU\S-1-5-21-814009094-2512651186-1361743385-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|BrowserMngr Start Page, http://www.google.com/, Mis en quarantaine, [38fe86f8b0cb50e6f1956292f50e1de3]
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 0
(No malicious items detected)
Secteurs physiques: 0
(No malicious items detected)
(end)
par g3n-h@ckm@n » mer. 25 juin 2014 13:54
pas de soucis je laisse ouvert , à bientot
pas de soucis je laisse ouvert , à bientot
par Skar » mer. 25 juin 2014 13:35
Merci pour l'aide,
Je dois partir quelques jours, je procéderai à cette opération en fin de semaine.
A bientôt
Merci pour l'aide,
Je dois partir quelques jours, je procéderai à cette opération en fin de semaine.
A bientôt
par g3n-h@ckm@n » mer. 25 juin 2014 13:24
simple question
on va faire un scan generaliste voir un peu ce qui traine encore
- Télécharge MalwareBytes
- Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
- Clic sur Mettre à jour (à droite, au centre)
- Clic sur Examen (en haut)
- Sélectionne Examen "Menaces"
- Clic sur Examiner maintenant
- A la fin du scan clic sur Tout mettre en quarantaine !
- Clic sur Copier dans le Presse-papiers
- Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
simple question
on va faire un scan generaliste voir un peu ce qui traine encore
[list]
[*]Télécharge [url=http://www.telecharger.sosvirus.net/download/malwarebytes-anti-malware/]MalwareBytes[/url]
[*]Procède à l'installation de celui çi[color=#FF0000] Décocher [b]"Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"[/b][/color]
[*]Clic sur [b]Mettre à jour[/b] (à droite, au centre)
[*]Clic sur [b]Examen [/b] (en haut)
[*]Sélectionne [b]Examen "Menaces"[/b]
[*]Clic sur [b]Examiner maintenant[/b]
[img]http://upload.sosvirus.net/images/2014/03/24/MBAM.png[/img]
[*]A la fin du scan clic sur [u][color=#FF0000][b]Tout mettre en quarantaine[/b][/color][/u] !
[*]Clic sur [b]Copier dans le Presse-papiers[/b]
[*]Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.[/list]
par Skar » mer. 25 juin 2014 13:05
Non, ordinateur personnel, pourquoi?
Non, ordinateur personnel, pourquoi?
par g3n-h@ckm@n » mer. 25 juin 2014 12:50
c'est un pc d'entreprise ?
c'est un pc d'entreprise ?
par Skarz » mer. 25 juin 2014 11:53
voilà le rapport :
http://cjoint.com/?3FzlYsG3G0W
Alors c'est grave docteur?
voilà le rapport : http://cjoint.com/?3FzlYsG3G0W
Alors c'est grave docteur?
par g3n-h@ckm@n » mar. 24 juin 2014 23:46
salut
Laisser travailler l'outil même s'il parait bloqué
Désactiver temporairement l'antivirus , ou les agents de protection qu'il contient.
Télécharger Shortcut_Module ici :
http://www.aht.li/2159847/Shortcut_Module.exe
L' enregistrer sur le bureau, et le lancer
cliquer sur "Nettoyer" puis laisser tourner le scan :
Attention : il fermera les programmes en cours d'utilisation tels que IE, Firefox, Word etc...
Si l'outil détecte un proxy et qu'aucun n'a été installé et qu'il n'y a pas pas de logiciel de controle parental , cliquer sur supprimer le proxy
Il donnera un rapport en fin d’exécution , dans C:\Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les "x" étant des chiffres)
le pc va redemarrer
Héberger le rapport sur
http://cjoint.com puis fournir le lien obtenu
Note : En fin de désinfection (ET PAS AVANT) relancer l'outil et cliquer sur le pett "u" en bas à droite pour le desinstaller totalementsalut
[size=200][color=#FF0000]Laisser travailler l'outil même s'il parait bloqué[/color][/size]
Désactiver temporairement l'antivirus , ou les agents de protection qu'il contient.
Télécharger Shortcut_Module ici :
http://www.aht.li/2159847/Shortcut_Module.exe
L' enregistrer sur le bureau, et le lancer
[img]http://www.aht.li/2281222/S_M.PNG[/img]
cliquer sur "Nettoyer" puis laisser tourner le scan :
[img]http://www.aht.li/2406851/interf.PNG[/img]
[color=#990099][b]
Attention : il fermera les programmes en cours d'utilisation tels que IE, Firefox, Word etc...[/b][/color]
Si l'outil détecte un proxy et qu'aucun n'a été installé et qu'il n'y a pas pas de logiciel de controle parental , cliquer sur supprimer le proxy
Il donnera un rapport en fin d’exécution , dans C:\Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les "x" étant des chiffres)
le pc va redemarrer
Héberger le rapport sur http://cjoint.com puis fournir le lien obtenu
[color=#FF9933][u]Note : En fin de désinfection (ET PAS AVANT) relancer l'outil et cliquer sur le pett "u" en bas à droite pour le desinstaller totalement[/u][/color]
par skar » mar. 24 juin 2014 18:52
Bonjour,
Mon antivirus (avira) détecte un fichier malveillant dès le démarrage et cela fait automatiquement planter mon ordi. Si bien que je ne peux même pas le supprimer ni le mettre en quarantaine. C'est apparemment lié à "cacaoweb", que je pensais avoir désinstallé il y a longtemps.
Voilà le problème, si je fais une recherche de virus, il le trouve et l'ordi plante.
C'est pourquoi je viens quémander de l'aide pour soigner mon ordi.
D'avance merci.
Bonjour,
Mon antivirus (avira) détecte un fichier malveillant dès le démarrage et cela fait automatiquement planter mon ordi. Si bien que je ne peux même pas le supprimer ni le mettre en quarantaine. C'est apparemment lié à "cacaoweb", que je pensais avoir désinstallé il y a longtemps.
Voilà le problème, si je fais une recherche de virus, il le trouve et l'ordi plante.
C'est pourquoi je viens quémander de l'aide pour soigner mon ordi.
D'avance merci.
FLTL_BYBelserion
FLTL_BY2011N2