Virus security tool
Résolu/Fermé
A voir également:
- Virus security tool
- Media creation tool - Télécharger - Systèmes d'exploitation
- Hp format tool - Télécharger - Stockage
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Security health systray ✓ - Forum Windows 10
- Daemon tool - Télécharger - Émulation & Virtualisation
23 réponses
Utilisateur anonyme
Modifié par VIRUS-C-C le 28/09/2010 à 18:35
Modifié par VIRUS-C-C le 28/09/2010 à 18:35
Salut
* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Ensemble nous allons essayer de régler ton problème .
Démarre en Mode sans échec avec prise en charge réseau
fais ainsi
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
1) * Télécharge Rkill de Grinler sur le bureau,
>sur ton Bureau >> et pas ailleurs et renomme le avant qu'il vienne sur ton bureau.
exemple le premier Rkill;exe tu le renommes en VIRUS.exe
* si cela ne fonctionne tu passe au second que tu renommeras en VIRUS.com ,etc
* fait double clic pour le lancer.
* Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
*Rkill EXE:
>> Rkill EXE
* Rkill COM:
>> Rkill COM
* Rkill SCR:
>> Rkill SCR
aprés
*Télécharges Malwarebytes' (mbam)
* Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Ensemble nous allons essayer de régler ton problème .
Démarre en Mode sans échec avec prise en charge réseau
fais ainsi
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
1) * Télécharge Rkill de Grinler sur le bureau,
>sur ton Bureau >> et pas ailleurs et renomme le avant qu'il vienne sur ton bureau.
exemple le premier Rkill;exe tu le renommes en VIRUS.exe
* si cela ne fonctionne tu passe au second que tu renommeras en VIRUS.com ,etc
* fait double clic pour le lancer.
* Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
*Rkill EXE:
>> Rkill EXE
* Rkill COM:
>> Rkill COM
* Rkill SCR:
>> Rkill SCR
aprés
*Télécharges Malwarebytes' (mbam)
* Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
salut virus-c-c,
merci de ton aide, j'ai procédé comme tu me l'a indiqué, en mode sans echec, MBAM a identifié des fichiers infecté, j'ai enregisté le rapport et supprimé les infections. en redemarant, j'ai eu la mauvaise surprise de retrouver security tool !!!
je ne peux meme pas te poster le rapport car security tool m'empeche de l'ouvrir
pour info, avant de me lancer sur le forum, j'ai effecté un scan avec mon antivirus (avast) et 3 fichiers ont été detecté, que j'ai mis en quarantaine ...
oups, je viens de m'appercevoir que je n'ai pas fait la mise à jour de MBAM avant de le lancer dois-je recommancer ?
merci encore de ton aide
merci de ton aide, j'ai procédé comme tu me l'a indiqué, en mode sans echec, MBAM a identifié des fichiers infecté, j'ai enregisté le rapport et supprimé les infections. en redemarant, j'ai eu la mauvaise surprise de retrouver security tool !!!
je ne peux meme pas te poster le rapport car security tool m'empeche de l'ouvrir
pour info, avant de me lancer sur le forum, j'ai effecté un scan avec mon antivirus (avast) et 3 fichiers ont été detecté, que j'ai mis en quarantaine ...
oups, je viens de m'appercevoir que je n'ai pas fait la mise à jour de MBAM avant de le lancer dois-je recommancer ?
merci encore de ton aide
en fait, je viens de refaire la 1ère manip sans oublier de telecharger les mises à jour de MBAM et visiblement cela semble avoir fonctionné, les icones en bas à droite de mon écran de security tool ne sont plus la et plus aucune fenetre ne s'ouvre .....
j'espère que tout est OK en tout cas, je te remercie vivement !!!
voici le premier rapport de ma première tentative :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 7.0.5730.11
28/09/2010 20:39:10
mbam-log-2010-09-28 (20-39-10).txt
Type d'examen: Examen complet (C:\|D:\|H:\|)
Elément(s) analysé(s): 284021
Temps écoulé: 49 minute(s), 37 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1c3b806c-c5da-4f6e-ba43-b1ff982f0a02} (Adware.SpeedDownloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe (Trojan.Chifrax) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\av.exe" /START "C:\Program Files\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Setup.exe (Trojan.Chifrax) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> No action taken.
et enfin le second rapport de ma 2ème tentative après avoir mis à jour MBAM
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4712
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 7.0.5730.11
28/09/2010 22:32:34
mbam-log-2010-09-28 (22-32-34).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|I:\|J:\|K:\|)
Elément(s) analysé(s): 307333
Temps écoulé: 52 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\4685915 (Malware.Packer.Gen) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\4685915.exe (Malware.Packer.Gen) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Mes documents\FREDERIQUE\3_FORMATIONS\LOGICIELS\Macromedia Studio 8 FR (Dreamweaver 8 - Fireworks 8 - Flash 8) + Kegen\Macromedia Studio 8.0 - Keygen.exe (RiskWare.Tool.CK) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> No action taken.
est ce qu'il faut encore faire des manips ou je suis sauvé ??
merci mille fois
j'espère que tout est OK en tout cas, je te remercie vivement !!!
voici le premier rapport de ma première tentative :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 7.0.5730.11
28/09/2010 20:39:10
mbam-log-2010-09-28 (20-39-10).txt
Type d'examen: Examen complet (C:\|D:\|H:\|)
Elément(s) analysé(s): 284021
Temps écoulé: 49 minute(s), 37 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1c3b806c-c5da-4f6e-ba43-b1ff982f0a02} (Adware.SpeedDownloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe (Trojan.Chifrax) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\av.exe" /START "C:\Program Files\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Setup.exe (Trojan.Chifrax) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> No action taken.
et enfin le second rapport de ma 2ème tentative après avoir mis à jour MBAM
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4712
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 7.0.5730.11
28/09/2010 22:32:34
mbam-log-2010-09-28 (22-32-34).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|I:\|J:\|K:\|)
Elément(s) analysé(s): 307333
Temps écoulé: 52 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\4685915 (Malware.Packer.Gen) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\4685915.exe (Malware.Packer.Gen) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Mes documents\FREDERIQUE\3_FORMATIONS\LOGICIELS\Macromedia Studio 8 FR (Dreamweaver 8 - Fireworks 8 - Flash 8) + Kegen\Macromedia Studio 8.0 - Keygen.exe (RiskWare.Tool.CK) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> No action taken.
est ce qu'il faut encore faire des manips ou je suis sauvé ??
merci mille fois
Utilisateur anonyme
Modifié par VIRUS-C-C le 29/09/2010 à 20:38
Modifié par VIRUS-C-C le 29/09/2010 à 20:38
Salut
ok
Maintenant , lis bien fais dans l ordre car pas terminé
1) >> Malwarebytes
Malwarebytes dans ce rapport >>No Action Taken
et j avais marqué ==>Suppression des éléments détectés
* Lances Malwarebytes
* cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer >> redémarre ton PC
et
* Fais la mise a jour
* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
* Poste le rapport
ensuite
3) 1) * Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
* ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag
et aussi
3) Télécharge OTL (de OldTimer) sur ton Bureau.
>> OTL (de OldTimer)
* Utilisateurs Windows XP => double clique >>sur OTL.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.
coches les cases lop & purity check ainsi que en haut Tous les Utilisateurs et minimal output
Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous >> Personalisation :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le contenu de OTL.Txt dans ta prochaine réponse
* Héberge le rapport >> OTL.Txt sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
fais aprés de même avec le rapport >> Extras.Txt
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
ok
Maintenant , lis bien fais dans l ordre car pas terminé
1) >> Malwarebytes
Malwarebytes dans ce rapport >>No Action Taken
et j avais marqué ==>Suppression des éléments détectés
* Lances Malwarebytes
* cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer >> redémarre ton PC
et
* Fais la mise a jour
* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
* Poste le rapport
ensuite
3) 1) * Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
* ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag
et aussi
3) Télécharge OTL (de OldTimer) sur ton Bureau.
>> OTL (de OldTimer)
* Utilisateurs Windows XP => double clique >>sur OTL.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.
coches les cases lop & purity check ainsi que en haut Tous les Utilisateurs et minimal output
Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous >> Personalisation :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le contenu de OTL.Txt dans ta prochaine réponse
* Héberge le rapport >> OTL.Txt sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
fais aprés de même avec le rapport >> Extras.Txt
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut,
je te poste le dernier rapport de MBAM dans un premier temps, je ferai la suite un peu plus tard car pas le temps ce soir.
encore merci
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4717
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
29/09/2010 20:33:02
mbam-log-2010-09-29 (20-33-02).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 192339
Temps écoulé: 38 minute(s), 37 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
je te poste le dernier rapport de MBAM dans un premier temps, je ferai la suite un peu plus tard car pas le temps ce soir.
encore merci
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4717
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
29/09/2010 20:33:02
mbam-log-2010-09-29 (20-33-02).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 192339
Temps écoulé: 38 minute(s), 37 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
slt,
voici le 1er rapport de ZHPDIAG
http://www.cijoint.fr/cjlink.php?file=cj201009/cij8Q3LjQs.txt
le rapport OTL
http://www.cijoint.fr/cjlink.php?file=cj201009/cij7MHT3pM.txt
et enfin le rapport Extras
http://www.cijoint.fr/cjlink.php?file=cj201009/cijKlbruo0.txt
merci, cela touche à sa fin ??
voici le 1er rapport de ZHPDIAG
http://www.cijoint.fr/cjlink.php?file=cj201009/cij8Q3LjQs.txt
le rapport OTL
http://www.cijoint.fr/cjlink.php?file=cj201009/cij7MHT3pM.txt
et enfin le rapport Extras
http://www.cijoint.fr/cjlink.php?file=cj201009/cijKlbruo0.txt
merci, cela touche à sa fin ??
Utilisateur anonyme
1 oct. 2010 à 14:56
1 oct. 2010 à 14:56
Salut
1)========> ZHPFix <========
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis
* Cliques sur >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
2) * Desactive ton antivirus le temps de la manip
* Telecharge et install UsbFix (de El Desaparecido et C_XX )
* UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles
* Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc .
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option >> Suppression
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Réactive ton antivirus
ensuite
envoie ce fichier, ceci permet d'améliorer usbfix :
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_XPSP2-BE908586F.zip
>> https://www.ionos.fr/?affiliate_id=77097
Merci de ta contribution
ensuite
3) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
* Ad-Remover permet d'éliminer proprement les publiciels vérolés, « adware » en anglais.
* Affichant de la publicité en échange d'un service gratuit,
* certains d'entre eux contiennent des logiciels espions violant votre vie privée numérique tout en modifiant le comportement de ton système.
ICI >>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
1)========> ZHPFix <========
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis
* Cliques sur >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
2) * Desactive ton antivirus le temps de la manip
* Telecharge et install UsbFix (de El Desaparecido et C_XX )
* UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles
* Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc .
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option >> Suppression
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Réactive ton antivirus
ensuite
envoie ce fichier, ceci permet d'améliorer usbfix :
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_XPSP2-BE908586F.zip
>> https://www.ionos.fr/?affiliate_id=77097
Merci de ta contribution
ensuite
3) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
* Ad-Remover permet d'éliminer proprement les publiciels vérolés, « adware » en anglais.
* Affichant de la publicité en échange d'un service gratuit,
* certains d'entre eux contiennent des logiciels espions violant votre vie privée numérique tout en modifiant le comportement de ton système.
ICI >>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
slt,
OK je ferai ça ce soir
merci pour tout, je pense qu'après tout ça mon PC devrai etre "propre",
mais doit on faire regulièrement des nettoyages de ce genre ou bien l'antivirus est suffisant?
encore faut il qu'il soit efficace, as tu des conseils sur ce theme, pour info j'utilise actuellement AVAST en mode gratuit.
mille merci
OK je ferai ça ce soir
merci pour tout, je pense qu'après tout ça mon PC devrai etre "propre",
mais doit on faire regulièrement des nettoyages de ce genre ou bien l'antivirus est suffisant?
encore faut il qu'il soit efficace, as tu des conseils sur ce theme, pour info j'utilise actuellement AVAST en mode gratuit.
mille merci
Utilisateur anonyme
2 oct. 2010 à 13:46
2 oct. 2010 à 13:46
Salut
Fais Ad-Remover et on verra aprés
ce genre de nettoyage ne sont fas quand cas d infections et pas n importe comment et pas avec outil pris au hasard
Fais Ad-Remover et on verra aprés
ce genre de nettoyage ne sont fas quand cas d infections et pas n importe comment et pas avec outil pris au hasard
salut,
voici le 1er rapport ZHPFix
Rapport de ZHPFix 1.12.3205 par Nicolas Coolman, Update du 29/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-02-10-2010-20-45-09.txt
Run by HP_Propriétaire at 02/10/2010 20:45:09
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
========== Récapitulatif ==========
1 : Elément(s) de donnée du Registre
End of the scan
ensuite le rapport UsbFix
############################## | UsbFix 7.027 | [Suppression]
Utilisateur: HP_Propriétaire (Administrateur) # HUAHINE [ ]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 20:55:12 | 02/10/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886757 [(!) Disabled | Updated]
RAM -> 511 Mo
C:\ (%systemdrive%) -> Disque fixe # 182 Go (102 Go libre(s) - 56%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 5 Go (956 Mo libre(s) - 20%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (846 Mo libre(s) - 44%) [] # FAT
################## | Éléments infectieux |
Supprimé! D:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\D
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{67cc1b27-2e97-11de-a586-0012bf00c72f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e1e102e7-43fc-11df-a6a6-0012bf00c72f}
################## | Listing |
[21/07/2007 - 23:31:09 | D ] C:\ATI
[21/07/2005 - 23:50:08 | A | 40] C:\Auth.prof
[01/01/2005 - 10:44:55 | A | 0] C:\AUTOEXEC.BAT
[26/03/2005 - 23:44:36 | RASH | 218] C:\BOOT.BAK
[27/10/2007 - 12:47:39 | RASH | 296] C:\boot.ini
[05/08/2004 - 05:00:00 | RASH | 4952] C:\Bootfont.bin
[21/04/2005 - 22:38:53 | A | 654500] C:\CHAMBRE 1.JPG
[21/04/2005 - 22:41:22 | A | 640808] C:\CHAMBRE 2.JPG
[28/03/2005 - 14:41:23 | RSHD ] C:\cmdcons
[05/08/2004 - 05:00:00 | RSH | 263488] C:\cmldr
[29/06/2007 - 18:46:09 | D ] C:\coktel
[02/07/2010 - 21:34:59 | HD ] C:\Config.Msi
[01/01/2005 - 10:44:55 | A | 0] C:\CONFIG.SYS
[08/12/2006 - 23:09:57 | D ] C:\d1a4bc7c587f63932b0a
[13/04/2009 - 09:13:33 | A | 0] C:\debugSTD.txt
[13/04/2009 - 16:10:41 | A | 44885] C:\DeviceLink.log
[27/09/2010 - 21:32:36 | D ] C:\Documents and Settings
[01/12/2007 - 13:24:51 | D ] C:\Drivers
[02/10/2010 - 20:29:32 | ASH | 536203264] C:\hiberfil.sys
[03/09/2006 - 11:06:18 | HD ] C:\hp
[01/01/2005 - 11:00:20 | AH | 2] C:\hpbi.log
[01/01/2005 - 10:44:55 | RASH | 0] C:\IO.SYS
[06/03/2010 - 16:49:04 | D ] C:\Kill'em
[05/03/2010 - 23:53:43 | A | 26077] C:\List'em.txt
[24/05/2010 - 20:07:34 | A | 405] C:\moduleName.txt
[01/01/2005 - 10:44:55 | RASH | 0] C:\MSDOS.SYS
[11/10/2007 - 14:12:27 | RHD ] C:\MSOCache
[05/01/2002 - 03:38:38 | A | 54784] C:\msvci70.dll
[18/04/2009 - 09:48:13 | D ] C:\NavmanUpdates
[05/08/2004 - 05:00:00 | RASH | 47564] C:\NTDETECT.COM
[29/01/2009 - 19:48:57 | RASH | 252240] C:\ntldr
[02/10/2010 - 20:29:31 | ASH | 805306368] C:\pagefile.sys
[29/09/2010 - 20:42:56 | RD ] C:\Program Files
[26/01/2010 - 16:05:31 | D ] C:\Python22
[17/03/2007 - 21:39:38 | SHD ] C:\RECYCLER
[28/09/2010 - 21:26:44 | A | 412] C:\rkill.log
[21/04/2005 - 22:43:30 | A | 542483] C:\SALLE A MANGER 3.JPG
[21/04/2005 - 22:45:34 | A | 521900] C:\SALLE A MANGER.JPG
[23/07/2009 - 22:59:40 | AH | 268] C:\sqmdata00.sqm
[25/07/2009 - 17:15:05 | AH | 268] C:\sqmdata01.sqm
[27/07/2009 - 23:26:25 | AH | 268] C:\sqmdata02.sqm
[16/08/2009 - 22:37:04 | AH | 268] C:\sqmdata03.sqm
[15/09/2009 - 23:06:47 | AH | 268] C:\sqmdata04.sqm
[24/09/2009 - 14:05:32 | AH | 268] C:\sqmdata05.sqm
[29/09/2009 - 23:03:21 | AH | 268] C:\sqmdata06.sqm
[03/10/2009 - 22:59:25 | AH | 268] C:\sqmdata07.sqm
[12/10/2009 - 23:18:41 | AH | 268] C:\sqmdata08.sqm
[22/10/2009 - 19:33:25 | AH | 268] C:\sqmdata09.sqm
[07/11/2009 - 01:00:06 | AH | 268] C:\sqmdata10.sqm
[07/11/2009 - 12:25:09 | AH | 268] C:\sqmdata11.sqm
[09/11/2009 - 01:46:41 | AH | 268] C:\sqmdata12.sqm
[10/11/2009 - 00:04:46 | AH | 268] C:\sqmdata13.sqm
[20/11/2009 - 00:05:12 | AH | 268] C:\sqmdata14.sqm
[24/11/2009 - 23:34:59 | AH | 268] C:\sqmdata15.sqm
[26/11/2009 - 00:20:50 | AH | 268] C:\sqmdata16.sqm
[12/12/2009 - 01:21:42 | AH | 268] C:\sqmdata17.sqm
[07/07/2009 - 22:33:28 | AH | 268] C:\sqmdata18.sqm
[15/07/2009 - 22:51:14 | AH | 268] C:\sqmdata19.sqm
[23/07/2009 - 22:59:40 | AH | 244] C:\sqmnoopt00.sqm
[25/07/2009 - 17:15:05 | AH | 244] C:\sqmnoopt01.sqm
[27/07/2009 - 23:26:25 | AH | 244] C:\sqmnoopt02.sqm
[16/08/2009 - 22:37:03 | AH | 244] C:\sqmnoopt03.sqm
[15/09/2009 - 23:06:47 | AH | 244] C:\sqmnoopt04.sqm
[24/09/2009 - 14:05:32 | AH | 244] C:\sqmnoopt05.sqm
[29/09/2009 - 23:03:21 | AH | 244] C:\sqmnoopt06.sqm
[03/10/2009 - 22:59:25 | AH | 244] C:\sqmnoopt07.sqm
[12/10/2009 - 23:18:40 | AH | 244] C:\sqmnoopt08.sqm
[22/10/2009 - 19:33:25 | AH | 244] C:\sqmnoopt09.sqm
[07/11/2009 - 01:00:06 | AH | 244] C:\sqmnoopt10.sqm
[07/11/2009 - 12:25:09 | AH | 244] C:\sqmnoopt11.sqm
[09/11/2009 - 01:46:40 | AH | 244] C:\sqmnoopt12.sqm
[10/11/2009 - 00:04:46 | AH | 244] C:\sqmnoopt13.sqm
[20/11/2009 - 00:05:12 | AH | 244] C:\sqmnoopt14.sqm
[24/11/2009 - 23:34:59 | AH | 244] C:\sqmnoopt15.sqm
[26/11/2009 - 00:20:49 | AH | 244] C:\sqmnoopt16.sqm
[12/12/2009 - 01:21:42 | AH | 244] C:\sqmnoopt17.sqm
[07/07/2009 - 22:33:27 | AH | 244] C:\sqmnoopt18.sqm
[15/07/2009 - 22:51:14 | AH | 244] C:\sqmnoopt19.sqm
[26/03/2005 - 23:51:46 | D ] C:\sysprep
[26/03/2005 - 23:42:24 | SHD ] C:\System Volume Information
[01/01/2005 - 11:00:20 | HD ] C:\system.sav
[26/09/2010 - 15:31:38 | D ] C:\temp
[02/10/2010 - 20:59:24 | D ] C:\UsbFix
[02/10/2010 - 20:59:25 | A | 957] C:\UsbFix.txt
[22/04/2005 - 21:45:17 | A | 800158] C:\vue dehors.jpg
[02/10/2010 - 20:51:02 | D ] C:\WINDOWS
[02/10/2010 - 20:45:09 | A | 3218] C:\ZHPExportRegistry-02-10-2010-20-45-09.txt
[27/07/2001 - 22:07:38 | SH | 0] D:\AUTOEXEC.BAT
[09/01/2002 - 11:52:30 | SH | 244] D:\BOOT.INI
[02/11/2004 - 22:21:44 | SHD ] D:\cmdcons
[17/08/2001 - 01:26:26 | SH | 237728] D:\CMLDR
[27/07/2001 - 22:07:38 | SH | 0] D:\CONFIG.SYS
[09/09/2002 - 15:14:14 | SH | 100] D:\Desktop.ini
[24/02/2004 - 17:38:52 | A | 498] D:\BATCH.OLD
[30/08/2005 - 18:57:12 | SHD ] D:\Recycled
[17/09/2006 - 21:05:50 | ASH | 0] D:\HPCD.sys
[30/04/2004 - 14:00:38 | SH | 73728] D:\Info.exe
[27/07/2001 - 22:07:38 | SH | 0] D:\IO.SYS
[02/11/2004 - 22:16:26 | SHD ] D:\MiniNT
[27/07/2001 - 22:07:38 | SH | 0] D:\MSDOS.SYS
[25/07/2001 - 14:00:00 | SH | 45124] D:\NTDETECT.COM
[30/03/2008 - 12:40:36 | D ] D:\coktel
[25/07/2001 - 14:00:00 | SH | 222880] D:\NTLDR
[02/12/2004 - 02:14:00 | SHD ] D:\PRELOAD
[17/09/2006 - 20:28:10 | RSH | 0] D:\RCBoot.sys
[29/04/2004 - 15:37:18 | SH | 4096] D:\Thumbs.db
[08/02/2002 - 16:44:24 | SH | 88038] D:\Warning.bmp
[01/12/2004 - 19:13:56 | SH | 26] D:\BLOCK.RIN
[25/01/2002 - 10:21:24 | SH | 0] D:\GRAPH16
[30/04/2001 - 12:16:46 | SH | 14] D:\Graph
[04/01/2006 - 10:21:18 | SHD ] D:\I386
[17/09/2006 - 20:28:10 | SH | 980] D:\MASTER.LOG
[17/08/2001 - 07:32:24 | SH | 0] D:\NTFS
[30/04/2001 - 12:16:46 | SH | 14] D:\SVGA
[01/12/2004 - 18:35:32 | SH | 36] D:\SaveFile.Dir
[04/01/2006 - 10:42:34 | SHD ] D:\TOOLS
[18/08/2001 - 07:00:00 | SH | 10] D:\WIN51
[22/01/2001 - 07:00:00 | SH | 11] D:\WIN51.B2
[25/07/2001 - 07:00:00 | SH | 11] D:\WIN51.RC1
[25/07/2001 - 12:47:04 | SH | 11] D:\WIN51.RC2
[18/08/2001 - 07:00:00 | SH | 10] D:\WIN51IC
[20/03/2001 - 07:00:00 | SH | 11] D:\WIN51IC.B2
[25/07/2001 - 07:00:00 | SH | 11] D:\WIN51IC.RC1
[25/07/2001 - 07:00:00 | SH | 11] D:\WIN51IC.RC2
[17/08/2001 - 07:00:00 | SH | 10] D:\WIN51IP
[22/01/2001 - 07:00:00 | SH | 11] D:\WIN51IP.B2
[25/07/2001 - 12:47:04 | SH | 11] D:\WIN51IP.RC2
[17/08/2001 - 05:17:02 | SH | 184] D:\WINBOM.INI
[10/09/2002 - 09:21:08 | SH | 7850] D:\Folder.htt
[04/01/2006 - 10:43:24 | SHD ] D:\hp
[10/09/2002 - 06:58:12 | SH | 181616] D:\protect.ed
[04/01/2006 - 10:43:26 | RD ] D:\Réinstallation Système
[01/12/2004 - 19:16:48 | ASH | 980] D:\USER
[01/01/2005 - 01:21:04 | ASH | 1552] D:\BATCH.LOG
[26/03/2005 - 22:53:14 | SHD ] D:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_HUAHINE.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
et enfin le rapport AD-R
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:14:42 le 02/10/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
HP_Propriétaire@HUAHINE ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Casino
0,Dossier supprimé: C:\Program Files\Everest Casino
0,Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Poker
0,Dossier supprimé: C:\Program Files\Everest Poker
0,Fichier supprimé: C:\Documents and Settings\All Users\Bureau\Everest Casino.lnk
0,Fichier supprimé: C:\Documents and Settings\All Users\Bureau\Everest Poker.lnk
(!) -- Fichiers temporaires supprimés.
0,Clé supprimée: HKCU\Software\Grand Virtual
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Everest Casino
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Everest Poker
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Casino
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.3 (fr)] **
-- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\FireFox\Profiles\zaan2ldb.default\User.js --
keyword.URL, hxxp://redirecterror.sfr.fr/?q=
-- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\FireFox\Profiles\zaan2ldb.default\Prefs.js --
browser.startup.homepage, hxxp://fr.yahoo.com/
browser.startup.homepage_override.mstone, rv:1.9.2.3
keyword.URL, hxxp://redirecterror.sfr.fr/?q=
========================================
** Internet Explorer Version [7.0.5730.11] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\WINDOWS\system32\blank.htm
SearchAssistant:
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst:
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 190 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 02/10/2010 (942 Octet(s))
Fin à: 21:23:53, 02/10/2010
============== E.O.F ==============
voila j'espère que tout est OK et que le nettoyage touche à sa fin
MERCI !!!
Christophe
voici le 1er rapport ZHPFix
Rapport de ZHPFix 1.12.3205 par Nicolas Coolman, Update du 29/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-02-10-2010-20-45-09.txt
Run by HP_Propriétaire at 02/10/2010 20:45:09
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
========== Récapitulatif ==========
1 : Elément(s) de donnée du Registre
End of the scan
ensuite le rapport UsbFix
############################## | UsbFix 7.027 | [Suppression]
Utilisateur: HP_Propriétaire (Administrateur) # HUAHINE [ ]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 20:55:12 | 02/10/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886757 [(!) Disabled | Updated]
RAM -> 511 Mo
C:\ (%systemdrive%) -> Disque fixe # 182 Go (102 Go libre(s) - 56%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 5 Go (956 Mo libre(s) - 20%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (846 Mo libre(s) - 44%) [] # FAT
################## | Éléments infectieux |
Supprimé! D:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\D
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{67cc1b27-2e97-11de-a586-0012bf00c72f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e1e102e7-43fc-11df-a6a6-0012bf00c72f}
################## | Listing |
[21/07/2007 - 23:31:09 | D ] C:\ATI
[21/07/2005 - 23:50:08 | A | 40] C:\Auth.prof
[01/01/2005 - 10:44:55 | A | 0] C:\AUTOEXEC.BAT
[26/03/2005 - 23:44:36 | RASH | 218] C:\BOOT.BAK
[27/10/2007 - 12:47:39 | RASH | 296] C:\boot.ini
[05/08/2004 - 05:00:00 | RASH | 4952] C:\Bootfont.bin
[21/04/2005 - 22:38:53 | A | 654500] C:\CHAMBRE 1.JPG
[21/04/2005 - 22:41:22 | A | 640808] C:\CHAMBRE 2.JPG
[28/03/2005 - 14:41:23 | RSHD ] C:\cmdcons
[05/08/2004 - 05:00:00 | RSH | 263488] C:\cmldr
[29/06/2007 - 18:46:09 | D ] C:\coktel
[02/07/2010 - 21:34:59 | HD ] C:\Config.Msi
[01/01/2005 - 10:44:55 | A | 0] C:\CONFIG.SYS
[08/12/2006 - 23:09:57 | D ] C:\d1a4bc7c587f63932b0a
[13/04/2009 - 09:13:33 | A | 0] C:\debugSTD.txt
[13/04/2009 - 16:10:41 | A | 44885] C:\DeviceLink.log
[27/09/2010 - 21:32:36 | D ] C:\Documents and Settings
[01/12/2007 - 13:24:51 | D ] C:\Drivers
[02/10/2010 - 20:29:32 | ASH | 536203264] C:\hiberfil.sys
[03/09/2006 - 11:06:18 | HD ] C:\hp
[01/01/2005 - 11:00:20 | AH | 2] C:\hpbi.log
[01/01/2005 - 10:44:55 | RASH | 0] C:\IO.SYS
[06/03/2010 - 16:49:04 | D ] C:\Kill'em
[05/03/2010 - 23:53:43 | A | 26077] C:\List'em.txt
[24/05/2010 - 20:07:34 | A | 405] C:\moduleName.txt
[01/01/2005 - 10:44:55 | RASH | 0] C:\MSDOS.SYS
[11/10/2007 - 14:12:27 | RHD ] C:\MSOCache
[05/01/2002 - 03:38:38 | A | 54784] C:\msvci70.dll
[18/04/2009 - 09:48:13 | D ] C:\NavmanUpdates
[05/08/2004 - 05:00:00 | RASH | 47564] C:\NTDETECT.COM
[29/01/2009 - 19:48:57 | RASH | 252240] C:\ntldr
[02/10/2010 - 20:29:31 | ASH | 805306368] C:\pagefile.sys
[29/09/2010 - 20:42:56 | RD ] C:\Program Files
[26/01/2010 - 16:05:31 | D ] C:\Python22
[17/03/2007 - 21:39:38 | SHD ] C:\RECYCLER
[28/09/2010 - 21:26:44 | A | 412] C:\rkill.log
[21/04/2005 - 22:43:30 | A | 542483] C:\SALLE A MANGER 3.JPG
[21/04/2005 - 22:45:34 | A | 521900] C:\SALLE A MANGER.JPG
[23/07/2009 - 22:59:40 | AH | 268] C:\sqmdata00.sqm
[25/07/2009 - 17:15:05 | AH | 268] C:\sqmdata01.sqm
[27/07/2009 - 23:26:25 | AH | 268] C:\sqmdata02.sqm
[16/08/2009 - 22:37:04 | AH | 268] C:\sqmdata03.sqm
[15/09/2009 - 23:06:47 | AH | 268] C:\sqmdata04.sqm
[24/09/2009 - 14:05:32 | AH | 268] C:\sqmdata05.sqm
[29/09/2009 - 23:03:21 | AH | 268] C:\sqmdata06.sqm
[03/10/2009 - 22:59:25 | AH | 268] C:\sqmdata07.sqm
[12/10/2009 - 23:18:41 | AH | 268] C:\sqmdata08.sqm
[22/10/2009 - 19:33:25 | AH | 268] C:\sqmdata09.sqm
[07/11/2009 - 01:00:06 | AH | 268] C:\sqmdata10.sqm
[07/11/2009 - 12:25:09 | AH | 268] C:\sqmdata11.sqm
[09/11/2009 - 01:46:41 | AH | 268] C:\sqmdata12.sqm
[10/11/2009 - 00:04:46 | AH | 268] C:\sqmdata13.sqm
[20/11/2009 - 00:05:12 | AH | 268] C:\sqmdata14.sqm
[24/11/2009 - 23:34:59 | AH | 268] C:\sqmdata15.sqm
[26/11/2009 - 00:20:50 | AH | 268] C:\sqmdata16.sqm
[12/12/2009 - 01:21:42 | AH | 268] C:\sqmdata17.sqm
[07/07/2009 - 22:33:28 | AH | 268] C:\sqmdata18.sqm
[15/07/2009 - 22:51:14 | AH | 268] C:\sqmdata19.sqm
[23/07/2009 - 22:59:40 | AH | 244] C:\sqmnoopt00.sqm
[25/07/2009 - 17:15:05 | AH | 244] C:\sqmnoopt01.sqm
[27/07/2009 - 23:26:25 | AH | 244] C:\sqmnoopt02.sqm
[16/08/2009 - 22:37:03 | AH | 244] C:\sqmnoopt03.sqm
[15/09/2009 - 23:06:47 | AH | 244] C:\sqmnoopt04.sqm
[24/09/2009 - 14:05:32 | AH | 244] C:\sqmnoopt05.sqm
[29/09/2009 - 23:03:21 | AH | 244] C:\sqmnoopt06.sqm
[03/10/2009 - 22:59:25 | AH | 244] C:\sqmnoopt07.sqm
[12/10/2009 - 23:18:40 | AH | 244] C:\sqmnoopt08.sqm
[22/10/2009 - 19:33:25 | AH | 244] C:\sqmnoopt09.sqm
[07/11/2009 - 01:00:06 | AH | 244] C:\sqmnoopt10.sqm
[07/11/2009 - 12:25:09 | AH | 244] C:\sqmnoopt11.sqm
[09/11/2009 - 01:46:40 | AH | 244] C:\sqmnoopt12.sqm
[10/11/2009 - 00:04:46 | AH | 244] C:\sqmnoopt13.sqm
[20/11/2009 - 00:05:12 | AH | 244] C:\sqmnoopt14.sqm
[24/11/2009 - 23:34:59 | AH | 244] C:\sqmnoopt15.sqm
[26/11/2009 - 00:20:49 | AH | 244] C:\sqmnoopt16.sqm
[12/12/2009 - 01:21:42 | AH | 244] C:\sqmnoopt17.sqm
[07/07/2009 - 22:33:27 | AH | 244] C:\sqmnoopt18.sqm
[15/07/2009 - 22:51:14 | AH | 244] C:\sqmnoopt19.sqm
[26/03/2005 - 23:51:46 | D ] C:\sysprep
[26/03/2005 - 23:42:24 | SHD ] C:\System Volume Information
[01/01/2005 - 11:00:20 | HD ] C:\system.sav
[26/09/2010 - 15:31:38 | D ] C:\temp
[02/10/2010 - 20:59:24 | D ] C:\UsbFix
[02/10/2010 - 20:59:25 | A | 957] C:\UsbFix.txt
[22/04/2005 - 21:45:17 | A | 800158] C:\vue dehors.jpg
[02/10/2010 - 20:51:02 | D ] C:\WINDOWS
[02/10/2010 - 20:45:09 | A | 3218] C:\ZHPExportRegistry-02-10-2010-20-45-09.txt
[27/07/2001 - 22:07:38 | SH | 0] D:\AUTOEXEC.BAT
[09/01/2002 - 11:52:30 | SH | 244] D:\BOOT.INI
[02/11/2004 - 22:21:44 | SHD ] D:\cmdcons
[17/08/2001 - 01:26:26 | SH | 237728] D:\CMLDR
[27/07/2001 - 22:07:38 | SH | 0] D:\CONFIG.SYS
[09/09/2002 - 15:14:14 | SH | 100] D:\Desktop.ini
[24/02/2004 - 17:38:52 | A | 498] D:\BATCH.OLD
[30/08/2005 - 18:57:12 | SHD ] D:\Recycled
[17/09/2006 - 21:05:50 | ASH | 0] D:\HPCD.sys
[30/04/2004 - 14:00:38 | SH | 73728] D:\Info.exe
[27/07/2001 - 22:07:38 | SH | 0] D:\IO.SYS
[02/11/2004 - 22:16:26 | SHD ] D:\MiniNT
[27/07/2001 - 22:07:38 | SH | 0] D:\MSDOS.SYS
[25/07/2001 - 14:00:00 | SH | 45124] D:\NTDETECT.COM
[30/03/2008 - 12:40:36 | D ] D:\coktel
[25/07/2001 - 14:00:00 | SH | 222880] D:\NTLDR
[02/12/2004 - 02:14:00 | SHD ] D:\PRELOAD
[17/09/2006 - 20:28:10 | RSH | 0] D:\RCBoot.sys
[29/04/2004 - 15:37:18 | SH | 4096] D:\Thumbs.db
[08/02/2002 - 16:44:24 | SH | 88038] D:\Warning.bmp
[01/12/2004 - 19:13:56 | SH | 26] D:\BLOCK.RIN
[25/01/2002 - 10:21:24 | SH | 0] D:\GRAPH16
[30/04/2001 - 12:16:46 | SH | 14] D:\Graph
[04/01/2006 - 10:21:18 | SHD ] D:\I386
[17/09/2006 - 20:28:10 | SH | 980] D:\MASTER.LOG
[17/08/2001 - 07:32:24 | SH | 0] D:\NTFS
[30/04/2001 - 12:16:46 | SH | 14] D:\SVGA
[01/12/2004 - 18:35:32 | SH | 36] D:\SaveFile.Dir
[04/01/2006 - 10:42:34 | SHD ] D:\TOOLS
[18/08/2001 - 07:00:00 | SH | 10] D:\WIN51
[22/01/2001 - 07:00:00 | SH | 11] D:\WIN51.B2
[25/07/2001 - 07:00:00 | SH | 11] D:\WIN51.RC1
[25/07/2001 - 12:47:04 | SH | 11] D:\WIN51.RC2
[18/08/2001 - 07:00:00 | SH | 10] D:\WIN51IC
[20/03/2001 - 07:00:00 | SH | 11] D:\WIN51IC.B2
[25/07/2001 - 07:00:00 | SH | 11] D:\WIN51IC.RC1
[25/07/2001 - 07:00:00 | SH | 11] D:\WIN51IC.RC2
[17/08/2001 - 07:00:00 | SH | 10] D:\WIN51IP
[22/01/2001 - 07:00:00 | SH | 11] D:\WIN51IP.B2
[25/07/2001 - 12:47:04 | SH | 11] D:\WIN51IP.RC2
[17/08/2001 - 05:17:02 | SH | 184] D:\WINBOM.INI
[10/09/2002 - 09:21:08 | SH | 7850] D:\Folder.htt
[04/01/2006 - 10:43:24 | SHD ] D:\hp
[10/09/2002 - 06:58:12 | SH | 181616] D:\protect.ed
[04/01/2006 - 10:43:26 | RD ] D:\Réinstallation Système
[01/12/2004 - 19:16:48 | ASH | 980] D:\USER
[01/01/2005 - 01:21:04 | ASH | 1552] D:\BATCH.LOG
[26/03/2005 - 22:53:14 | SHD ] D:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_HUAHINE.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
et enfin le rapport AD-R
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:14:42 le 02/10/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
HP_Propriétaire@HUAHINE ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Casino
0,Dossier supprimé: C:\Program Files\Everest Casino
0,Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Poker
0,Dossier supprimé: C:\Program Files\Everest Poker
0,Fichier supprimé: C:\Documents and Settings\All Users\Bureau\Everest Casino.lnk
0,Fichier supprimé: C:\Documents and Settings\All Users\Bureau\Everest Poker.lnk
(!) -- Fichiers temporaires supprimés.
0,Clé supprimée: HKCU\Software\Grand Virtual
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Everest Casino
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Everest Poker
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Casino
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.3 (fr)] **
-- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\FireFox\Profiles\zaan2ldb.default\User.js --
keyword.URL, hxxp://redirecterror.sfr.fr/?q=
-- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\FireFox\Profiles\zaan2ldb.default\Prefs.js --
browser.startup.homepage, hxxp://fr.yahoo.com/
browser.startup.homepage_override.mstone, rv:1.9.2.3
keyword.URL, hxxp://redirecterror.sfr.fr/?q=
========================================
** Internet Explorer Version [7.0.5730.11] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\WINDOWS\system32\blank.htm
SearchAssistant:
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst:
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 190 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 02/10/2010 (942 Octet(s))
Fin à: 21:23:53, 02/10/2010
============== E.O.F ==============
voila j'espère que tout est OK et que le nettoyage touche à sa fin
MERCI !!!
Christophe
Utilisateur anonyme
Modifié par VIRUS-C-C le 3/10/2010 à 08:20
Modifié par VIRUS-C-C le 3/10/2010 à 08:20
Salut
ok du nettoyage de fait
1) * Désactive ton antivirus le temps d'installation ,
des mises à jour et de l'Analyse du Webscanner Kaspersky
*Fermes toutes tes autres applications ouvertes
* Fais un scan en ligne >> Kaspersky Online Scanner
ICI >> Kaspersky Online Scanner
* Clique sur Accept
* Patiente le temps d'installation du Webscanner.
* Les bases de mises à jour vont s'installer, patiente un moment
* Clique sur Next.
* à gauche tu auras quatre Choix
*choix :
critical aréas
My Computer
Folder
File
* Clique sur>> My Computer,
* le scan se met en route;
* attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
* A la fin du scan, si des objets infectés sont découverts,
* clique sur Save report as...
* Choisis bureau et nomme le rapport "rapport Kaspersky"
* et dans le champ d'enregistrement,
* choisis "fichiers texte" enregistre alors le rapport.
* Copie l'entièreté du fichier texte ouvert, par clic droit dessus,
* sélectionner tout/copier.
* Colle ce rapport dans ta réponse sur le forum.
2)* télécharges et installes Ccleaner
* CCleaner est un utilitaire de nettoyage gratuit de la base de registre de Windows .
* Il permet de la vérifier et de l'optimiser en nettoyant les librairies dynamiques (DLL) inexistantes, les contrôles ActiveX, les raccourcis sans cible, les programmes obsolètes, classes invalides et les extensions de fichier inexistantes .
>> Ccleaner
* Une fois sur le bureau, clic sur l'install de CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
3) poste un nouveau ZHPDiag
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
ok du nettoyage de fait
1) * Désactive ton antivirus le temps d'installation ,
des mises à jour et de l'Analyse du Webscanner Kaspersky
*Fermes toutes tes autres applications ouvertes
* Fais un scan en ligne >> Kaspersky Online Scanner
ICI >> Kaspersky Online Scanner
* Clique sur Accept
* Patiente le temps d'installation du Webscanner.
* Les bases de mises à jour vont s'installer, patiente un moment
* Clique sur Next.
* à gauche tu auras quatre Choix
*choix :
critical aréas
My Computer
Folder
File
* Clique sur>> My Computer,
* le scan se met en route;
* attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
* A la fin du scan, si des objets infectés sont découverts,
* clique sur Save report as...
* Choisis bureau et nomme le rapport "rapport Kaspersky"
* et dans le champ d'enregistrement,
* choisis "fichiers texte" enregistre alors le rapport.
* Copie l'entièreté du fichier texte ouvert, par clic droit dessus,
* sélectionner tout/copier.
* Colle ce rapport dans ta réponse sur le forum.
2)* télécharges et installes Ccleaner
* CCleaner est un utilitaire de nettoyage gratuit de la base de registre de Windows .
* Il permet de la vérifier et de l'optimiser en nettoyant les librairies dynamiques (DLL) inexistantes, les contrôles ActiveX, les raccourcis sans cible, les programmes obsolètes, classes invalides et les extensions de fichier inexistantes .
>> Ccleaner
* Une fois sur le bureau, clic sur l'install de CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
3) poste un nouveau ZHPDiag
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
salut,
après un long scan de kaspersky, voici le rapport :
KASPERSKY ONLINE SCANNER 7.0: scan report
Sunday, October 3, 2010
Operating system: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Sunday, October 03, 2010 10:12:14
Records in database: 4283458
--------------------------------------------------------------------------------
Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes
Scan area - My Computer:
C:\
D:\
E:\
F:\
G:\
I:\
J:\
K:\
Scan statistics:
Objects scanned: 130757
Threats found: 4
Infected objects found: 7
Suspicious objects found: 0
Scan duration: 06:54:03
File name / Threat / Threats count
C:\Documents and Settings\HP_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\pul.jar-1c5f723-6a8bf560.zip Infected: Trojan-Downloader.Java.Agent.gr 1
C:\Documents and Settings\HP_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\pul.jar-1c5f723-6a8bf560.zip Infected: Trojan-Downloader.Java.Agent.gs 1
C:\Documents and Settings\HP_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\pul.jar-1c5f723-6a8bf560.zip Infected: Trojan-Downloader.Java.Agent.gt 1
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Everest Casino\casino.exe.vir Infected: Trojan-Proxy.Win32.Agent.daq 1
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Everest Casino\gvmain.exe.vir Infected: Trojan-Proxy.Win32.Agent.daq 1
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Everest Poker\casino.exe.vir Infected: Trojan-Proxy.Win32.Agent.daq 1
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Everest Poker\gvmain.exe.vir Infected: Trojan-Proxy.Win32.Agent.daq 1
Selected area has been scanned.
puis le ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201010/cij6yYZfzW.txt
MERCI
Christophe
après un long scan de kaspersky, voici le rapport :
KASPERSKY ONLINE SCANNER 7.0: scan report
Sunday, October 3, 2010
Operating system: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Sunday, October 03, 2010 10:12:14
Records in database: 4283458
--------------------------------------------------------------------------------
Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes
Scan area - My Computer:
C:\
D:\
E:\
F:\
G:\
I:\
J:\
K:\
Scan statistics:
Objects scanned: 130757
Threats found: 4
Infected objects found: 7
Suspicious objects found: 0
Scan duration: 06:54:03
File name / Threat / Threats count
C:\Documents and Settings\HP_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\pul.jar-1c5f723-6a8bf560.zip Infected: Trojan-Downloader.Java.Agent.gr 1
C:\Documents and Settings\HP_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\pul.jar-1c5f723-6a8bf560.zip Infected: Trojan-Downloader.Java.Agent.gs 1
C:\Documents and Settings\HP_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\pul.jar-1c5f723-6a8bf560.zip Infected: Trojan-Downloader.Java.Agent.gt 1
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Everest Casino\casino.exe.vir Infected: Trojan-Proxy.Win32.Agent.daq 1
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Everest Casino\gvmain.exe.vir Infected: Trojan-Proxy.Win32.Agent.daq 1
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Everest Poker\casino.exe.vir Infected: Trojan-Proxy.Win32.Agent.daq 1
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Everest Poker\gvmain.exe.vir Infected: Trojan-Proxy.Win32.Agent.daq 1
Selected area has been scanned.
puis le ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201010/cij6yYZfzW.txt
MERCI
Christophe
Utilisateur anonyme
4 oct. 2010 à 06:03
4 oct. 2010 à 06:03
Salut
1) ========> ZHPFix <========
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
OPT:O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [NPSStartup] Clé orpheline
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-2344887814-1956110295-1112532114-1007\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-2344887814-1956110295-1112532114-1007\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk . (.Adobe Systems, Inc..) -- C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
OPT:O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx
O40 - ASIC: YInstStarter Class - {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} . (.Yahoo! Inc. - YInstHelper Module.) -- C:\WINDOWS\cache\yinsthelper.dll
O40 - ASIC: YSearchSetting2 Class - {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} . (.Yahoo! Inc. - YInstHelper Module.) -- C:\WINDOWS\cache\yinsthelper.dll
* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis
* Cliques sur >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
ensuite , fais ces mises à jour
2)* Rends toi ici pour l'installation de Java
>> Version Java
(n'installe pas la barre d'outil proposée lors de l'installation)
3)* mets à jour la version d'Adobe Reader
Télécharge la version d'Adobe Reader
>> Adobe Reader
a l installation décoche la case d installation de McAfee Sécurity scan plus
4) *>> Mets à jour Mozilla Firefox
>> Mozilla Firefox
* Sécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus
>> Securiser Firefox
* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT
5) * Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés
* Télécharge Update Checker
* logiciel permet de trouver la liste des logiciels installés sur ton PC ainsi que leurs versions actuelles, et en comparant cette liste avec la base des données du serveur.
* il peut dire quel logiciel n'est pas à jour, et il te propose également de le télécharger
ICI >> Update Checker
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
* Tu installes les mises à jour
en dernier
6) * Télécharges Delfix de Xplode
* Utilitaire pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
ICI > DelFix.exe
* double clique sur DelFix.exe pour le lancer.
* Laisse toi guider lors de l'installation,
* cliques >> l'option n°1 ( Recherche )
* </gras> Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport .
PS : Le rapport se trouve également sous C:\DelFixSearch
@+
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
1) ========> ZHPFix <========
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
OPT:O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [NPSStartup] Clé orpheline
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-2344887814-1956110295-1112532114-1007\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-2344887814-1956110295-1112532114-1007\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk . (.Adobe Systems, Inc..) -- C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
OPT:O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx
O40 - ASIC: YInstStarter Class - {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} . (.Yahoo! Inc. - YInstHelper Module.) -- C:\WINDOWS\cache\yinsthelper.dll
O40 - ASIC: YSearchSetting2 Class - {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} . (.Yahoo! Inc. - YInstHelper Module.) -- C:\WINDOWS\cache\yinsthelper.dll
* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis
* Cliques sur >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
ensuite , fais ces mises à jour
2)* Rends toi ici pour l'installation de Java
>> Version Java
(n'installe pas la barre d'outil proposée lors de l'installation)
3)* mets à jour la version d'Adobe Reader
Télécharge la version d'Adobe Reader
>> Adobe Reader
a l installation décoche la case d installation de McAfee Sécurity scan plus
4) *>> Mets à jour Mozilla Firefox
>> Mozilla Firefox
* Sécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus
>> Securiser Firefox
* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT
5) * Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés
* Télécharge Update Checker
* logiciel permet de trouver la liste des logiciels installés sur ton PC ainsi que leurs versions actuelles, et en comparant cette liste avec la base des données du serveur.
* il peut dire quel logiciel n'est pas à jour, et il te propose également de le télécharger
ICI >> Update Checker
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
* Tu installes les mises à jour
en dernier
6) * Télécharges Delfix de Xplode
* Utilitaire pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
ICI > DelFix.exe
* double clique sur DelFix.exe pour le lancer.
* Laisse toi guider lors de l'installation,
* cliques >> l'option n°1 ( Recherche )
* </gras> Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport .
PS : Le rapport se trouve également sous C:\DelFixSearch
@+
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
salut,
voici le rapport ZHPFix
Rapport de ZHPFix 1.12.3205 par Nicolas Coolman, Update du 29/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-04-10-2010-21-12-37.txt
Run by HP_Propriétaire at 04/10/2010 21:12:37
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
[HKCR\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx => Clé supprimée avec succès
O40 - ASIC: YInstStarter Class - {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} . (.Yahoo! Inc. - YInstHelper Module.) -- C:\WINDOWS\cache\yinsthelper.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}] => Clé supprimée avec succès
[HKCR\CLSID\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}] => Clé supprimée avec succès
O40 - ASIC: YSearchSetting2 Class - {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} . (.Yahoo! Inc. - YInstHelper Module.) -- C:\WINDOWS\cache\yinsthelper.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}] => Clé supprimée avec succès
[HKCR\CLSID\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}] => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-2344887814-1956110295-1112532114-1007\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente
O4 - HKUS\S-1-5-21-2344887814-1956110295-1112532114-1007\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur absente
========== Fichier(s) ==========
c:\documents and settings\all users\menu démarrer\programmes\démarrage\adobe gamma.lnk () => Fichier absent
c:\windows\cache\yinsthelper.dll () => Fichier absent
========== Récapitulatif ==========
9 : Clé(s) du Registre
11 : Valeur(s) du Registre
2 : Fichier(s)
End of the scan
le rapport DelFix
Rapport DelFix v5.2 - 04/10/2010 à 21:53,38
Mis à jour le 04/10/10 à 21h30 par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Navigateur : Internet Explorer [Navigateur par défaut]
Processeur : Intel(R) Pentium(R) 4 CPU 3.00GHz
Mémoire vive totale : 511 Mo
Nom d'utilisateur : HP_Propriétaire - HUAHINE (Administrateur)
Exécuté depuis : C:\Documents and Settings\HP_Propriétaire\Mes documents\CHRISTOPHE\Eradication virus\DelFix.exe
~~~~~~ Dossiers ~~~~~~
Présent: C:\Program Files\Ad-Remover
Présent: C:\Program Files\List_Kill'em
Présent: C:\Program Files\ZHPDiag
Présent: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\List_Kill'em
~~~~~~ Fichiers ~~~~~~
Présent: C:\Documents and Settings\HP_Propriétaire\Bureau\ZHPFixReport.txt
~~~~~~ Registre ~~~~~~
Clé Présente: HKLM\Software\OldTimer Tools
Clé Présente: HKCU\SOFTWARE\Ad-Remover
Clé Présente: HKCU\SOFTWARE\USBFix
Clé Présente: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Présente: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Présente: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1
Clé Présente: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\List_Kill'em
########## EOF - "C:\DelFixSearch.txt" - [1495 octets] ##########
voila pour l'instant
christophe
voici le rapport ZHPFix
Rapport de ZHPFix 1.12.3205 par Nicolas Coolman, Update du 29/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-04-10-2010-21-12-37.txt
Run by HP_Propriétaire at 04/10/2010 21:12:37
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
[HKCR\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx => Clé supprimée avec succès
O40 - ASIC: YInstStarter Class - {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} . (.Yahoo! Inc. - YInstHelper Module.) -- C:\WINDOWS\cache\yinsthelper.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}] => Clé supprimée avec succès
[HKCR\CLSID\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}] => Clé supprimée avec succès
O40 - ASIC: YSearchSetting2 Class - {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} . (.Yahoo! Inc. - YInstHelper Module.) -- C:\WINDOWS\cache\yinsthelper.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}] => Clé supprimée avec succès
[HKCR\CLSID\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}] => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-2344887814-1956110295-1112532114-1007\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente
O4 - HKUS\S-1-5-21-2344887814-1956110295-1112532114-1007\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur absente
========== Fichier(s) ==========
c:\documents and settings\all users\menu démarrer\programmes\démarrage\adobe gamma.lnk () => Fichier absent
c:\windows\cache\yinsthelper.dll () => Fichier absent
========== Récapitulatif ==========
9 : Clé(s) du Registre
11 : Valeur(s) du Registre
2 : Fichier(s)
End of the scan
le rapport DelFix
Rapport DelFix v5.2 - 04/10/2010 à 21:53,38
Mis à jour le 04/10/10 à 21h30 par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Navigateur : Internet Explorer [Navigateur par défaut]
Processeur : Intel(R) Pentium(R) 4 CPU 3.00GHz
Mémoire vive totale : 511 Mo
Nom d'utilisateur : HP_Propriétaire - HUAHINE (Administrateur)
Exécuté depuis : C:\Documents and Settings\HP_Propriétaire\Mes documents\CHRISTOPHE\Eradication virus\DelFix.exe
~~~~~~ Dossiers ~~~~~~
Présent: C:\Program Files\Ad-Remover
Présent: C:\Program Files\List_Kill'em
Présent: C:\Program Files\ZHPDiag
Présent: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\List_Kill'em
~~~~~~ Fichiers ~~~~~~
Présent: C:\Documents and Settings\HP_Propriétaire\Bureau\ZHPFixReport.txt
~~~~~~ Registre ~~~~~~
Clé Présente: HKLM\Software\OldTimer Tools
Clé Présente: HKCU\SOFTWARE\Ad-Remover
Clé Présente: HKCU\SOFTWARE\USBFix
Clé Présente: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Présente: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Présente: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1
Clé Présente: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\List_Kill'em
########## EOF - "C:\DelFixSearch.txt" - [1495 octets] ##########
voila pour l'instant
christophe
Utilisateur anonyme
5 oct. 2010 à 07:01
5 oct. 2010 à 07:01
Salut
ok !!
1) * Relances Delfix de Xplode
* cliques >> option2 (Suppression)
* </gras> Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport .
PS : Le rapport se trouve également sous C:\DelFixSearch
lis bien ce qui suit
2) * désactive la Restauration de ton système :
* sert à supprimer les infections qui se trouvent dans la restauration du système.
* Cliques sur démarrer.
* Clic droit sur "Poste de travail" puis choisir "Propriétés".
* Sélectionnes l'onglet "Restauration du système".
* Coches ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système puis appliquer.
* OK==> Redémarres ton PC
ensuite
3) * Puis retournes sur ==>Poste de travail ==> Propriétés
* décoches cette fois ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système ==>appliquer ==> puis ok.
aprés
4) * Création du point de restauration :
* vas dans le Menu Démarrer puis dans Programmes,
* Accessoires et enfin dans Outils système,
* Choisis Restauration du système,
* Sélectionnes==> Créer un point de restauration,
* Cliques sur Suivant,
* Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
* Cliques ==>Créer et le point de restauration se créé automatiquement
@+ pour les derniers conseils
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
ok !!
1) * Relances Delfix de Xplode
* cliques >> option2 (Suppression)
* </gras> Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport .
PS : Le rapport se trouve également sous C:\DelFixSearch
lis bien ce qui suit
2) * désactive la Restauration de ton système :
* sert à supprimer les infections qui se trouvent dans la restauration du système.
* Cliques sur démarrer.
* Clic droit sur "Poste de travail" puis choisir "Propriétés".
* Sélectionnes l'onglet "Restauration du système".
* Coches ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système puis appliquer.
* OK==> Redémarres ton PC
ensuite
3) * Puis retournes sur ==>Poste de travail ==> Propriétés
* décoches cette fois ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système ==>appliquer ==> puis ok.
aprés
4) * Création du point de restauration :
* vas dans le Menu Démarrer puis dans Programmes,
* Accessoires et enfin dans Outils système,
* Choisis Restauration du système,
* Sélectionnes==> Créer un point de restauration,
* Cliques sur Suivant,
* Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
* Cliques ==>Créer et le point de restauration se créé automatiquement
@+ pour les derniers conseils
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
salut,
le rapport du jour de DelFix
Rapport DelFix v5.2 - 05/10/2010 à 19:08,24
Mis à jour le 04/10/10 à 21h30 par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Navigateur : Internet Explorer [Navigateur par défaut]
Processeur : Intel(R) Pentium(R) 4 CPU 3.00GHz
Mémoire vive totale : 511 Mo
Nom d'utilisateur : HP_Propriétaire - HUAHINE (Administrateur)
Exécuté depuis : C:\Documents and Settings\HP_Propriétaire\Mes documents\CHRISTOPHE\Eradication virus\DelFix.exe
~~~~~~ Dossiers ~~~~~~
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\List_Kill'em
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\List_Kill'em
~~~~~~ Fichiers ~~~~~~
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\ZHPFixReport.txt
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\List_Kill'em
########## EOF - "C:\DelFixSuppr.txt" - [1473 octets] ##########
le rapport du jour de DelFix
Rapport DelFix v5.2 - 05/10/2010 à 19:08,24
Mis à jour le 04/10/10 à 21h30 par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Navigateur : Internet Explorer [Navigateur par défaut]
Processeur : Intel(R) Pentium(R) 4 CPU 3.00GHz
Mémoire vive totale : 511 Mo
Nom d'utilisateur : HP_Propriétaire - HUAHINE (Administrateur)
Exécuté depuis : C:\Documents and Settings\HP_Propriétaire\Mes documents\CHRISTOPHE\Eradication virus\DelFix.exe
~~~~~~ Dossiers ~~~~~~
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\List_Kill'em
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\List_Kill'em
~~~~~~ Fichiers ~~~~~~
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\ZHPFixReport.txt
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\List_Kill'em
########## EOF - "C:\DelFixSuppr.txt" - [1473 octets] ##########
Help !!
j'en suis à la création du point de restauration, lorsque je suis dans l'outil systeme et que je choisis restauration du systeme, j'ai une fenetre qui s'ouvre et qui m'indique que la restauration du systeme a été desactivé et me demande si je veux activer la restauration du systeme maintenant, je repond par "oui" et je tombe sur l'onglet "restauration du systeme" ou j'ai precedemment coché "Désactiver la Restauration du système sur tous les lecteurs " je ne vois rien qui me permet de sélectionner "Créer un point de restauration"
merci
j'en suis à la création du point de restauration, lorsque je suis dans l'outil systeme et que je choisis restauration du systeme, j'ai une fenetre qui s'ouvre et qui m'indique que la restauration du systeme a été desactivé et me demande si je veux activer la restauration du systeme maintenant, je repond par "oui" et je tombe sur l'onglet "restauration du systeme" ou j'ai precedemment coché "Désactiver la Restauration du système sur tous les lecteurs " je ne vois rien qui me permet de sélectionner "Créer un point de restauration"
merci
Utilisateur anonyme
Modifié par VIRUS-C-C le 5/10/2010 à 23:45
Modifié par VIRUS-C-C le 5/10/2010 à 23:45
Salut
tu dois faire le point 2
a savoir
2) * Puis retournes sur ==>Poste de travail ==> Propriétés
* décoches cette fois ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système ==>appliquer ==> puis ok.
ensuite et seulement aprés
3) * Création du point de restauration :
* vas dans le Menu Démarrer puis dans Programmes,
* Accessoires et enfin dans Outils système,
* Choisis Restauration du système,
* Sélectionnes==> Créer un point de restauration,
* Cliques sur Suivant,
* Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
* Cliques ==>Créer et le point de restauration se créé automatiquement
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
tu dois faire le point 2
a savoir
2) * Puis retournes sur ==>Poste de travail ==> Propriétés
* décoches cette fois ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système ==>appliquer ==> puis ok.
ensuite et seulement aprés
3) * Création du point de restauration :
* vas dans le Menu Démarrer puis dans Programmes,
* Accessoires et enfin dans Outils système,
* Choisis Restauration du système,
* Sélectionnes==> Créer un point de restauration,
* Cliques sur Suivant,
* Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
* Cliques ==>Créer et le point de restauration se créé automatiquement
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
salut,
j'ai bien procédé au point 2, redémarreé mon PC, puis je suis passé au point 3, mais je ne trouve pas la selection "créer un point de restauration"
pour info, je suis sous XP, peut etre que cela est différent ?
je viens d'essayer sur mon PC au bureau, et je trouve bien la selection, "créer un point de restauration", en revanche chez moi je n'ai pas la meme fenetre qui s'ouvre, je vais réessayer ce soir.
Merci
j'ai bien procédé au point 2, redémarreé mon PC, puis je suis passé au point 3, mais je ne trouve pas la selection "créer un point de restauration"
pour info, je suis sous XP, peut etre que cela est différent ?
je viens d'essayer sur mon PC au bureau, et je trouve bien la selection, "créer un point de restauration", en revanche chez moi je n'ai pas la meme fenetre qui s'ouvre, je vais réessayer ce soir.
Merci
OK
je viens de créer le point de restauration, le dernier rapport DelFix a été posté hier.
pour info, en allumant mon ordi, j'avais une fenettre qui me disait que windows a récupéré d'une erreur sérieuse, avec un rapport, mais en fermant lea fenetre j'ai perdu le rapport, je pense qu'il doit etre facile de le retouver avec ton aide, si necessaire.
MERCI encore
A+ pour la suite
Christophe
je viens de créer le point de restauration, le dernier rapport DelFix a été posté hier.
pour info, en allumant mon ordi, j'avais une fenettre qui me disait que windows a récupéré d'une erreur sérieuse, avec un rapport, mais en fermant lea fenetre j'ai perdu le rapport, je pense qu'il doit etre facile de le retouver avec ton aide, si necessaire.
MERCI encore
A+ pour la suite
Christophe
Utilisateur anonyme
7 oct. 2010 à 08:52
7 oct. 2010 à 08:52
Salut
Comment va ton PC ??
1) * régle de sécurité :on réfléchit puis on clique et pas l'inverse
* Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
2) * Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
* Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas.
* Certaines infections cryptent les documents et demandent une rançon pour les récupérer,
* d'autres les modifient pour diffuser des infections, obligeant donc à les effacer...
* Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
3) * un peu de lecture
Tu prendras le temps de lire
Synthèse du Projet Antimalwares
Projet Antimalwares
et pour terminer
* Tu peux mettre ton problème résolu !!
>> Résolu
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Comment va ton PC ??
1) * régle de sécurité :on réfléchit puis on clique et pas l'inverse
* Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
2) * Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
* Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas.
* Certaines infections cryptent les documents et demandent une rançon pour les récupérer,
* d'autres les modifient pour diffuser des infections, obligeant donc à les effacer...
* Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
3) * un peu de lecture
Tu prendras le temps de lire
Synthèse du Projet Antimalwares
Projet Antimalwares
et pour terminer
* Tu peux mettre ton problème résolu !!
>> Résolu
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Salut,
je te remercie vivement de ton aide, il me reste encore 2 petites questions, la première que j'avais deja évoqué, cela concerne les fichiers contaminés trouvés lors du scan de Kaspersky, tu m'avais indiqué que l'on les supprimera plus tard dans la quarantaine d'Ad-Remover, que dois-je faire.
d'autre pars, est ce que je dois supprimer tous les logiciels que tu m'as fait télécharger et comment dois je faire pour etre sur de tout supprimer ou dois je en garder?
Encore merci !!
christophe
je te remercie vivement de ton aide, il me reste encore 2 petites questions, la première que j'avais deja évoqué, cela concerne les fichiers contaminés trouvés lors du scan de Kaspersky, tu m'avais indiqué que l'on les supprimera plus tard dans la quarantaine d'Ad-Remover, que dois-je faire.
d'autre pars, est ce que je dois supprimer tous les logiciels que tu m'as fait télécharger et comment dois je faire pour etre sur de tout supprimer ou dois je en garder?
Encore merci !!
christophe
