par g3n-h@ckm@n » ven. 4 juil. 2014 22:02
ok c'est bon
ok c'est bon
http://cjoint.com/?3GevZnBeLOa pour le delfix
Re,
je marque que dans la gestion des taches, il y a plein de processus "bizarres", déja le nombre.. et surtout plein de svhost.exe...
Est-ce normal ?
Voir le screen :
http://cjoint.com/?3GewaWxeiPe
http://cjoint.com/?3GevZnBeLOa pour le delfix
Re,
je marque que dans la gestion des taches, il y a plein de processus "bizarres", déja le nombre.. et surtout plein de svhost.exe...
Est-ce normal ?
Voir le screen : http://cjoint.com/?3GewaWxeiPe
Ok, merci bien, je le ferais demain matin.
Je ne dois plus poster de rapport ou rien ?
je peux considérer que c'est fini ?
Ok, merci bien, je le ferais demain matin.
Je ne dois plus poster de rapport ou rien ?
je peux considérer que c'est fini ?
par g3n-h@ckm@n » ven. 4 juil. 2014 21:37
ok fais ce menage pour finir ^^
http://gen-hackman.purforum.com/t50-fin-de-desinfection
Je ne vois plus la ptite croix bleue et rien, donc je pense que c'est bon.
Super merci beaucoup, très bon job, çà fait plaisir.
Je ne vois plus la ptite croix bleue et rien, donc je pense que c'est bon.
Super merci beaucoup, très bon job, çà fait plaisir.
par g3n-h@ckm@n » ven. 4 juil. 2014 21:17
ok les rapports OTL sont propres , des soucis persistent ?
ok les rapports OTL sont propres , des soucis persistent ?
OKI.
C'est le précédent, je n'ai rien refait
http://cjoint.com/?3Gevo24kH28OKI.
C'est le précédent, je n'ai rien refait
http://cjoint.com/?3Gevo24kH28
par g3n-h@ckm@n » ven. 4 juil. 2014 21:13
fais voir ton dernier rapport de malwarebytes stp ?
fais voir ton dernier rapport de malwarebytes stp ?
Merci.
http://cjoint.com/?0GeuUQntjuV
http://cjoint.com/?0GeuZpczmrb
Voili voilou
par g3n-h@ckm@n » ven. 4 juil. 2014 20:28
re
- Copie le script ci dessous :
HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%programFiles%\*
%programfiles%\Google\Desktop\*. /s
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
- Télécharge OTL (by OldTimer) sur ton bureau.
- Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
- Coche/Sélectionne les cases comme l'image ci dessous
- Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
- Clique sur Analyse
- Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
- Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
En cas de problème avec SOSUpload, utiliser Cjoint
re
[list]
[*]Copie le script ci dessous :
HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%programFiles%\*
%programfiles%\Google\Desktop\*. /s
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
[*]Télécharge [url=http://oldtimer.geekstogo.com/OTL.exe]OTL[/url] (by OldTimer) sur [u]ton bureau[/u].
[*]Lance [u]OTL[/u], [u]exécuter en tant qu'administrateur[/u] sous Windows : 7/8 et Vista
[*]Coche/Sélectionne les cases comme l'image ci dessous
[*]Colle le Script copié plus haut dans la partie inférieure d'OTL [b]"Personnalisation"[/b]
[*]Clique sur [b]Analyse[/b]
[img]http://upload.sosvirus.net/images/2013/11/12/Sans_titreP9gw1.png[/img]
[*]Une fois le scan terminé 1 [u][b]ou[/b][/u] 2 rapports vont s'ouvrir [u][i]OTL.txt[/i][/u] et [u][i]Extras.txt[/i][/u].
[*] Héberge les rapports [b][u]OTL.txt[/u][/b] et [b][u]Extras.txt[/u][/b] sur [url=http://upload.sosvirus.net/][b]SosUpload[/b][/url], puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
[i]Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés[/i]
En cas de problème avec SOSUpload, utiliser [b][url=http://cjoint.com]Cjoint[/url][/b][/list]
Effectivement çà ira moins bien sans rien. ben au pire j'ai fait le truc que vous m'avez suggéré, je poste le résultat.
est-ce que çà marche ? :
http://cjoint.com/?0GeugLqqs6tEffectivement çà ira moins bien sans rien. ben au pire j'ai fait le truc que vous m'avez suggéré, je poste le résultat.
est-ce que çà marche ? : http://cjoint.com/?0GeugLqqs6t
par g3n-h@ckm@n » jeu. 3 juil. 2014 21:46
salut si tu ne mets pas les liens correspondants ca va être dur ^^
==
Laisser travailler l'outil même s'il parait bloqué
Désactiver temporairement l'antivirus , ou les agents de protection qu'il contient.
Télécharger Shortcut_Module ici :
http://www.telecharger.sosvirus.net/dow ... ut_module/
L' enregistrer sur le bureau, et le lancer
cliquer sur "Nettoyer" puis laisser tourner le scan :
Attention : il fermera les programmes en cours d'utilisation tels que IE, Firefox, Word etc...
Si l'outil détecte un proxy et qu'aucun n'a été installé et qu'il n'y a pas pas de logiciel de controle parental , cliquer sur supprimer le proxy
Il donnera un rapport en fin d’exécution , dans C:\Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les "x" étant des chiffres)
le pc va redemarrer
Héberger le rapport sur
http://cjoint.com puis fournir le lien obtenu
Note : En fin de désinfection (ET PAS AVANT) relancer l'outil et cliquer sur le petit "u" en bas à droite pour le desinstaller totalementsalut si tu ne mets pas les liens correspondants ca va être dur ^^
==
[size=200][color=#FF0000]Laisser travailler l'outil même s'il parait bloqué[/color][/size]
Désactiver temporairement l'antivirus , ou les agents de protection qu'il contient.
Télécharger Shortcut_Module ici :
http://www.telecharger.sosvirus.net/download/shortcut_module/
L' enregistrer sur le bureau, et le lancer
[img]http://www.aht.li/2281222/S_M.PNG[/img]
cliquer sur "Nettoyer" puis laisser tourner le scan :
[img]http://www.aht.li/2406851/interf.PNG[/img]
[color=#990099][b]
Attention : il fermera les programmes en cours d'utilisation tels que IE, Firefox, Word etc...[/b][/color]
Si l'outil détecte un proxy et qu'aucun n'a été installé et qu'il n'y a pas pas de logiciel de controle parental , cliquer sur supprimer le proxy
Il donnera un rapport en fin d’exécution , dans C:\Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les "x" étant des chiffres)
le pc va redemarrer
Héberger le rapport sur http://cjoint.com puis fournir le lien obtenu
[color=#FF9933][u]Note : En fin de désinfection (ET PAS AVANT) relancer l'outil et cliquer sur le petit "u" en bas à droite pour le desinstaller totalement[/u][/color]
Bonjour,
Depuiq quelques temps, mon PC possède des signes d'infections. Entre des ralentissements anormaux, ou encore des croix bleues dans des fenêtres internet bizarres..
Ci joint des rapports Adw cleaner, Malwarebytes et enfin ZHP diag.
Merci de m'aider
PS j'espère que vous avez accès à mes pièces jointes
Bonjour,
Depuiq quelques temps, mon PC possède des signes d'infections. Entre des ralentissements anormaux, ou encore des croix bleues dans des fenêtres internet bizarres..
Ci joint des rapports Adw cleaner, Malwarebytes et enfin ZHP diag.
Merci de m'aider
PS j'espère que vous avez accès à mes pièces jointes
FLTL_BYNancyball
FLTL_BY2011N2