Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

Bien ;)

 

 

Télécharge sur le site UsbFix (El Desaparecido) sur ton Bureau.

  • Lance l'installation avec les paramètres par défaut.
    Branche tes sources de données externes à ton PC (clé USB,disque dur externe,etc...) sans les ouvrir /!\
  • Double-clique sur le raccourci UsbFix sur ton Bureau.(ou sous Vista et seven fais un clic droit > Exécuter en tant qu'administrateur)
  • Choisis l'option 1.Recherche
  • Au message information clique sur OK
  • Si te propose un message d'avertissement
  • Clique sur NON
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt
     
    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

 

A+

 

J'ai bien vu ton message pour comodo,mais le problème ne venais pas seulement de lui :grin6: ]

Modifié par tomtom95

Posté(e) (modifié)

RE

 

à la fin de tout cela, tu pourras me conseiller en anti virus, firewall et anti malware ?
OUI :D

 

Télécharge OTM de Old_Timer sur ton Bureau.

  • Double-clique sur OTM.exe pour le lancer.Clique droit -> ("lancer en tant qu'administrateur" si sous Vista et seven)
     
  • Copie correctement tout le texte qui se trouve dans l'encadré ci-dessous
    et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.
    :Files
    C:\Program Files\Iminent\IMBooster\IMBooster.exe (2772)
     
    :Reg
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IMBooster"=-
     
    :commands
    [emptytemp]
    [Reboot]

  • Clique sur MoveIt! pour lancer la suppression.
  • Si OTMoveIt propose de redémarrer ton PC accepte.
  • Lorsque un résultat apparaît dans le cadre Results
    clique sur Exit.
     
  • Dans ta future réponse
    envoie le rapport de OTMoveIt situé dans ce dossier : C:\_OTMoveIt\MovedFiles.txt\

 

 

Télécharge la dernier version

MalwareByte's sur ton Bureau.

 

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..)
    Sans les ouvrirs
  • Exécute maintenant MalwareByte's Anti-Malware.
  • sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche clique sur"Rechercher".
  • Coche toutes les cases de tes lecteurs
  • Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
  • Si des infections sont présentes
    clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
  • poste le rapport dans ta prochaine réponse.

 

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

 

A+

Modifié par tomtom95
Posté(e) (modifié)

voici le 1er rapport !

All processes killed

========== FILES ==========

File/Folder C:\Program Files\Iminent\IMBooster\IMBooster.exe (2772) not found.

========== REGISTRY ==========

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\IMBooster deleted successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default

->Temporary Internet Files folder emptied: 33170 bytes

 

User: Default User

->Temporary Internet Files folder emptied: 0 bytes

 

User: LogMeInRemoteUser

->Temporary Internet Files folder emptied: 0 bytes

 

User: loic

->Temp folder emptied: 260458 bytes

->Temporary Internet Files folder emptied: 1689627 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 62061203 bytes

->Flash cache emptied: 515 bytes

 

User: Public

 

User: UpdatusUser

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

->Flash cache emptied: 56466 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 0 bytes

%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 2853194 bytes

%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 741 bytes

RecycleBin emptied: 600743 bytes

 

Total Files Cleaned = 64,00 mb

 

 

OTM by OldTimer - Version 3.1.19.0 log created on 11122011_001440

 

Files moved on Reboot...

 

Registry entries deleted on Reboot...

 

je suis passée sur le faq de votre site en attendant la recherche, pas mal le liens : http://forum.zebulon.fr/les-bonnes-habitudes-dune-desinstallation-t107321.html

 

jv16 est une tuerie pour info, et il est gratuit le tout dernier 2011

Modifié par lolo92380
Posté(e)

bas moi aussi je date une peu lol, mdrrrrrrrr bon ok tous ce qui est nettoyeur je me méfie !

 

sinon j'ai trouver comment vous lisez vos rapports hisjack, mais c'est dangereux lol : http://forum.zebulon.fr/comment-interpreter-mon-log-hijackthis-t52964.html

 

une fois que tu connais ceci ca roule lol : R0, R1, R2, R3 - URL des pages de Démarrage/Recherche d'Internet Explorer

F0, F1 - Programmes chargés automatiquement -fichiers .INI

N1, N2, N3, N4 - URL des pages de Démarrage/Recherche de Netscape/Mozilla

O1 - Redirections dans le fichier Hosts

O2 - Browser Helper Objects

O3 - Barres d'outils d'Internet Explorer

O4 - Programmes chargés automatiquement -Base de Registre et dossier Démarrage

O5 - Icônes d'options IE non visibles dans le Panneau de Configuration

O6 - Accès aux options IE restreints par l'Administrateur

O7 - Accès à Regedit restreints par l'Administrateur

O8 - Eléments additionnels du menu contextuel d'IE

O9 - Boutons additionnels de la barre d'outils principale d'IE ou éléments additionnels du menu 'Outils' d'IE

O10 - Pirates de Winsock

O11 - Groupes additionnels de la fenêtre 'Avancé' des Options d'IE

O12 - Plugins d'IE

O13 - Piratage des DefaultPrefix d'IE (préfixes par défaut)

O14 - Piratage de 'Reset Web Settings' (réinitialisation de la configuration Web)

O15 - Sites indésirables de la Zone de confiance

O16 - Objets ActiveX (alias Downloaded Program Files - Fichiers programmes téléchargés)

O17 - Pirates du domaine Lop.com

O18 - Pirates de protocole et de protocoles additionnels

O19 - Piratage de la feuille de style utilisateur

O20 - Valeur de Registre AppInit_DLLs en démarrage automatique

O21 - Clé de Registre ShellServiceObjectDelayLoad en démarrage automatique

O22 - Clé de Registre SharedTaskScheduler en démarrage automatique

O23 - Services NT

Posté(e) (modifié)

Désoler en aucun cas j'utile un robot pour analyser un rapport :evil:

J'analyse ligne par ligne ce qui est néfaste ;)

Et le tout ce n'est pas de connaitre a quoi ce rapporte les lignes ,mais bien a quoi elles correspondent :tsss:

Si c'était aussi simple beaucoup de monde pourrait désinfecter un ordinateur :lol:

 

Tu peux me poster le rapport Mbam :D

Modifié par tomtom95
Posté(e) (modifié)

ba je voudrais bien le poster mais toujours pas fini lol, sinon chacun son métier ^^, si je te pique ton mêtier, les gens seraiuent plus mal en point que quand il sont venu lol !!!

 

ma réponse serait toujours la même, formate en ntfs 4 fois, et 5 fois en fat 32 lol

 

l'analyse est windows system 32, c'est bientot la fin lol !

 

bon j'y go je te poste le rapport quand il ets fini, soit ce soir soit demain, vais matter un peu la tv

Modifié par lolo92380
Posté(e)

ha cool donc une passion, ba si je peux me permettre, on dirait un professionnelle lol, rapide efficace, et gentil lol !

 

bon après ca manque un peu de bénévol femme lol mais bon

 

 

 

 

 

 

 

c'est bordel ton analyse lol, j'ai pas toute la nuit mdrrrrrrrr

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...