Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

  • Modérateurs
Posté(e)

Bonjour Motus, salut Tomtom,

 

La page 2 de ce sujet est bloquée, sans doute par une accumulation de gros rapports, parce que le rapport Avira posté dans le message 19 de Motus n'est pas si gros que ça ? Je l'ai néanmoins fait héberger chez Cjoint… mais il vous faudra faire le deuil du reste de la page 2… :chpas:

 

IPB 3.1 est décidément bien fragile…

 

@+ ;)

Dylav

Posté(e)

Bonjour tomtom,

 

En effet le copier/coller du rapport d'avira a bloqué la page.

Je ne l'ai plus ; il y avait 2 "objets" qui ont été supprimés.

J'avais aussi réalisé tout ce que tu m'avais demandé ( suppression et réinstallation de la restauration et de Chrome, ccleaner,)

Ce matin j'ai ressayé le transfert des images de chrome et çà marche toujours pas :chpas:

@+

Posté(e)

Bonsoir Dylav un GRAND MERCI. :super:

Pour le reste je fait toujours des sauvegardes de mes interventions. ;)

 

Salut motus,

 

Pour tes deux détections Normal que se soit détectés par Anitvir

 

C:\Mes documents\telechargements\Trojan Remover 6.8.0 build 2585.rar

[RESULTAT] Contient le cheval de Troie TR/Agent.bj.24

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493b1fe6.qua'

Trojan Remover 6.8.0 build 2585\crack\rmt.dta

Encore un programme cracker et infecté,celui du dessus a été mis en quarantaine avira tu peux supprime la quarantaine d'antivir :D

Fait une recherche sur tes deux lecteur ( D ) ,et ( C ):

Trojan Remover 6.8.0 build 2585\trjsetup680.exe

Supprime tout ce que tu trouve de Trojan Remover

 

Télécharge JavaRa.zip (de Paul 'Prm753' McLain et Fred de Vries) sur ton Bureau.

  • Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
  • Double-clique sur le répertoire JavaRa.
  • Puis double-clique sur le fichier JavaRa.exe
  • Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur.
  • Choisis Français puis clique sur Select.
  • Clique sur Effacer les anciennes versions de JAVA.
  • Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK
    puis une deuxième fois sur OK.
  • Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse via http://cjoint.com/ :grin6: .
  • Ferme l'application.

 

A+

Posté(e)

RE :D

 

Pour être sûr qu'il y a plus rien de Trojan Remover

Télécharge SEAF.exe de C_XX

Enregistre-le sur le Bureau

 

  • Double clique sur SEAF.exe OU (Exécuter en tant qu'administrateur pour Vista/7) .
    Une fenêtre va s'ouvrir .
    1299932163-seaf1.gif
     
  • 1 - Dans la fenêtre de recherche tape Trojan Remover
  • 2 - Dans [ Options des fichiers ] Sélectionne MD5 pour Calculer le ckecksum et coche les 3 cases en-dessous
  • 3 - Dans [ Options du registre ] coche Chercher également dans le registre
  • 4 -Puis clique sur lancer la recherche
     
    Patiente pendant la recherche.
    Lorsque la recherche est terminée
    une fenêtre apparaît.
    Clique sur Non
    Une fenêtre va s'afficher avec un log.txt .
    Le rapport est enregistré ici C:\SeafLog.txt.
    Dans ta prochaine réponse Copie/colle ce rapport stp.

 

Une chose tu peux m'expliquer exactement le problème de chrome (transfert images des mails )

 

A+

Posté(e)

Bonjour tomtom95,

 

Voici le rapport seaflog.txt :

 

 

1. ========================= SEAF 1.0.1.0 - C_XX

2.

3. Commencé à: 08:10:29 le 04/11/2011

4.

5. Valeur(s) recherchée(s):

6. trojan remover

7.

8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès

9.

10. (!) --- Calcul du Hash "MD5"

11. (!) --- Informations supplémentaires

12. (!) --- Affichage des ADS

13. (!) --- Affichage des dossiers

14. (!) --- Recherche registre

15.

16. ====== Fichier(s) ======

17.

18. Aucun fichier trouvé

19.

20.

21. ====== Entrée(s) du registre ======

22.

23.

24. [HKU\S-1-5-21-3320968832-3560313636-1360914223-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\WordWheelQuery]

25. "0"="Trojan Remover 6.8.0 build 2585\trjsetup680.exe" (REG_BINARY)

26.

27. [HKU\S-1-5-21-3320968832-3560313636-1360914223-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\WordWheelQuery]

28. "1"="Trojan Remover" (REG_BINARY)

29.

30. =========================

31.

32. Fin à: 08:12:18 le 04/11/2011

33. 288967 Éléments analysés

34.

35. =========================

36. E.O.F

 

 

Le problème de Chrome, c'est que lorsque je reçois un mail avec une image dans le corps de texte ( et non en pièce jointe) et que je veux transférer ce mail, l'image disparaît : il y a du blanc à la place.

Ca marche bien pourtant avec IE8 ( mais j'aime pas IE8, je préfère chrome)

Voilà, j'espère que j'ai bien expliqué

@+

Posté(e)

Bonjour Motus

 

Merci pour tes explications,je ne connais pas chrome dans son fonctionnement :chpas:

D'aprés ce que je sais tu dois avoir une extention pour chrome au sujet des mail ?

Tu as quoi comme messagerie ?

 

Voir cette article:

http://www.goopilation.com/2010/02/google-chrome-extensions-gmail.html

Et le site officiel pour les extentions:

https://chrome.google.com/webstore

 

Par contre on fini le sujet avec cette procédure.

 

 

Télécharge OTM de Old_Timer sur ton Bureau.

  • Double-clique sur OTM.exe pour le lancer.Clique droit -> ("lancer en tant qu'administrateur" si sous Vista et seven)
     
  • Copie correctement tout le texte qui se trouve dans l'encadré ci-dessous
    et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.
    :reg
    [HKU\S-1-5-21-3320968832-3560313636-1360914223-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\WordWheelQuery]
    "0"="Trojan Remover 6.8.0 build 2585\trjsetup680.exe"=-
    [HKU\S-1-5-21-3320968832-3560313636-1360914223-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\WordWheelQuery]
    "1"="Trojan Remover"=-
     
    :commands
    [emptyflash]
    [emptytemp]
    [Reboot]

  • Clique sur MoveIt! pour lancer la suppression.
  • Si OTMoveIt propose de redémarrer ton PC accepte.
  • Lorsque un résultat apparaît dans le cadre Results
    clique sur Exit.
     
  • Dans ta future réponse
    envoie le rapport de OTMoveIt situé dans ce dossier : C:\_OTMoveIt\MovedFiles.txt\

 

Losque j'aurais vu le rapport pas avant fait cette manip. ;)

 

  • Double-clique sur OTM.exe (sous Vista -Windows 7
    clic droit / Exécuter en tant qu'administrateur)
  • Clique sur le bouton CleanUp!
  • Un message d'alerte apparaît :
  • Clique sur Yes
  • Un second message apparaît :
  • The system requires a reboot to finish removing files.
    Do you want to reboot now?
  • Clique sur Yes
  • L'ordinateur redémarrera. OTM sera supprimé.

 

A+

Posté(e)

Bonsoir tomtom95 :

voici le rapport :

 

 

All processes killed

========== REGISTRY ==========

Registry value HKEY_USERS\S-1-5-21-3320968832-3560313636-1360914223-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\WordWheelQuery\\0"="Trojan Remover 6.8.0 build 2585\trjsetup680.exe not found.

Registry value HKEY_USERS\S-1-5-21-3320968832-3560313636-1360914223-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\WordWheelQuery\\1"="Trojan Remover not found.

========== COMMANDS ==========

 

[EMPTYFLASH]

 

User: All Users

 

User: Default

 

User: Default User

 

User: jl

->Flash cache emptied: 1648 bytes

 

User: Public

 

User: UpdatusUser

 

Total Flash Files Cleaned = 0,00 mb

 

 

[EMPTYTEMP]

 

User: All Users

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: jl

->Temp folder emptied: 449146 bytes

->Temporary Internet Files folder emptied: 9746887 bytes

->Java cache emptied: 0 bytes

->Google Chrome cache emptied: 185048792 bytes

->Flash cache emptied: 0 bytes

 

User: Public

 

User: UpdatusUser

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 70267 bytes

RecycleBin emptied: 4933477 bytes

 

Total Files Cleaned = 191,00 mb

 

 

OTM by OldTimer - Version 3.1.19.0 log created on 11042011_181702

 

A+

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...