Les antivirus sont inefficaces !
Résolu/Fermé
Dam's !
Messages postés
62
Date d'inscription
vendredi 2 septembre 2011
Statut
Membre
Dernière intervention
24 septembre 2011
-
2 sept. 2011 à 16:48
Utilisateur anonyme - 24 sept. 2011 à 19:27
Utilisateur anonyme - 24 sept. 2011 à 19:27
A voir également:
- Les antivirus sont inefficaces !
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Desactiver antivirus windows 10 - Guide
- Bitdefender antivirus free - Télécharger - Antivirus & Antimalwares
104 réponses
Dam's !
Messages postés
62
Date d'inscription
vendredi 2 septembre 2011
Statut
Membre
Dernière intervention
24 septembre 2011
1
10 sept. 2011 à 16:51
10 sept. 2011 à 16:51
voici le lien pour le rapport ! : http://www.cijoint.fr/cjlink.php?file=cj201109/cijMgwakyp.txt
qu'est ce qu'un aspirateur de site et les toolbars ? désolé je suis un peu nul sur certain sujet ^^
qu'est ce qu'un aspirateur de site et les toolbars ? désolé je suis un peu nul sur certain sujet ^^
Utilisateur anonyme
Modifié par Electricien 69 le 10/09/2011 à 16:55
Modifié par Electricien 69 le 10/09/2011 à 16:55
J:\Aspirateur de site\WinHTTrack\WinHTTrackIEBar.dll (.not file.) </ital
les toolbars, sont de complèments qu'on utiisation sur le navigateur !
relance ADWC, clique sur Supprimer, poste son rapport :D
les toolbars, sont de complèments qu'on utiisation sur le navigateur !
relance ADWC, clique sur Supprimer, poste son rapport :D
Dam's !
Messages postés
62
Date d'inscription
vendredi 2 septembre 2011
Statut
Membre
Dernière intervention
24 septembre 2011
1
10 sept. 2011 à 17:04
10 sept. 2011 à 17:04
le rapport ! :
http://www.cijoint.fr/cjlink.php?file=cj201109/cijgPA2CN7.txt
http://www.cijoint.fr/cjlink.php?file=cj201109/cijgPA2CN7.txt
Utilisateur anonyme
10 sept. 2011 à 17:31
10 sept. 2011 à 17:31
redemarre le pc,
relance zhpdiag,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
relance zhpdiag,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Dam's !
Messages postés
62
Date d'inscription
vendredi 2 septembre 2011
Statut
Membre
Dernière intervention
24 septembre 2011
1
10 sept. 2011 à 17:45
10 sept. 2011 à 17:45
rapport !!!
http://www.cijoint.fr/cjlink.php?file=cj201109/cijSqP2lNH.txt
http://www.cijoint.fr/cjlink.php?file=cj201109/cijSqP2lNH.txt
Utilisateur anonyme
10 sept. 2011 à 17:55
10 sept. 2011 à 17:55
attention,
Zonealarm est MBAM ne sont pas suffiant pour proteger ton pc !
il va te falloir un antivirus à installer à la fin :D
Télécharge et enregistre ce fichier sur ton bureau :
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O23 - Service: AMService (AMService) . (...) - C:\WINDOWS\TEMP\fppgxd\setup.exe (.not file.)
[HKCU\Software\FreeCompressor]
[HKCU\Software\Spointer]
[HKLM\Software\FreeCompressor]
O43 - CFD: 26/10/2010 - 20:11:04 - [16630577] ----D- C:\Program Files\FreeCompressor => Infection BT (Adware.SPointer)
O43 - CFD: 26/10/2010 - 20:11:24 - [615] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\freeCompressor
O43 - CFD: 01/09/2011 - 10:29:16 - [655065] ----D- C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\freecompressor Air
O64 - Services: CurCS - ??/??/???? - C:\WINDOWS\TEMP\fppgxd\setup.exe (.not file.) - AMService (AMService) .(...) - LEGACY_AMSERVICE
O64 - Services: CurCS - ??/??/???? - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\naecd.sys (.not file.) - naecd (naecd) .(...) - LEGACY_NAECD
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKLM\Software\Classes\Toolbar.CT2613520] =>Adware.Hotbar
[HKLM\Software\Classes\TypeLib\{11109EB1-7D52-4512-88AD-9D837AEED46F}] =>Toolbar.Kiwee
[HKLM\Software\Classes\Interface\{7713A018-8482-48FA-8BD3-46A9D319693F}] =>Toolbar.Kiwee
[HKLM\Software\Classes\Interface\{7894081D-0CF3-4663-B371-79DB59C32FC3}] =>Toolbar.Kiwee
[HKLM\Software\Classes\Interface\{9D2F73EA-AA92-4C9C-9FA5-666B725E8E75}] =>Toolbar.Kiwee
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{a83c3565-302c-4bf8-b000-6b6f1811d892}] =>Adware.SPointer
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{a83c3565-302c-4bf8-b000-6b6f1811d892}] =>Adware.SPointer
[HKLM\Software\Classes\CLSID\{a83c3565-302c-4bf8-b000-6b6f1811d892}] =>Adware.SPointer
[HKLM\Software\Classes\Interface\{C382B99A-E317-4842-8448-70ADDAC750CA}] =>Toolbar.Kiwee
[HKLM\Software\Classes\Interface\{E6E1D9F5-DC91-458F-89B8-FACFBD132A91}] =>Toolbar.Kiwee
[HKLM\Software\Classes\CLSID\{E9E9C4BC-BD4D-4486-9092-C43FDF8F911B}] =>Toolbar.Kiwee
[HKLM\Software\Classes\Interface\{E9E9C4BC-BD4D-4486-9092-C43FDF8F911B}] =>Toolbar.Kiwee => Infection BT (Toolbar.Kiwee)
[HKLM\Software\Classes\CLSID\{f011f437-ee07-463c-8217-97c0522117ab}] =>Toolbar.Kiwee
SS - | Auto 0 | (AMService) . (...) - C:\WINDOWS\TEMP\fppgxd\setup.exe
[HKCU\Software\AppDataLow\AskBarDis] =>Toolbar.AskBarDis =>
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive] =>PUP.OfferBox =>
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF] =>Toolbar.AskSBar =>
[HKLM\SYSTEM\CurrentControlSet\Services\AMService] =>Spyware.Passwords =>
[HKCU\Software\freeCompressor] =>Adware.SPointer =>
[HKLM\Software\freeCompressor] =>Adware.SPointer =>
[HKCU\Software\Spointer] =>Adware.SPointer =>
[HKLM\Software\Mozilla\Firefox\Extensions]:freecompressor@spointer.com =>Adware.SPointer =>
C:\Program Files\FreeCompressor =>Adware.SPointer =>
C:\Documents and Settings\HP_Propriétaire\Application Data\FreeCompressor =>Adware.SPointer =>
SS - | Demand 0 | (DDUARHT) . (...) - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\DDUARHT.exe
Emptytemp
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
tu as déjà MBAM sur ton pc,
lanc ele, fais une mise à jour, lance un scan complet de ton pc, s'il trouve des choses, mets tout en quarantaine, poste son rapport !
Zonealarm est MBAM ne sont pas suffiant pour proteger ton pc !
il va te falloir un antivirus à installer à la fin :D
Télécharge et enregistre ce fichier sur ton bureau :
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O23 - Service: AMService (AMService) . (...) - C:\WINDOWS\TEMP\fppgxd\setup.exe (.not file.)
[HKCU\Software\FreeCompressor]
[HKCU\Software\Spointer]
[HKLM\Software\FreeCompressor]
O43 - CFD: 26/10/2010 - 20:11:04 - [16630577] ----D- C:\Program Files\FreeCompressor => Infection BT (Adware.SPointer)
O43 - CFD: 26/10/2010 - 20:11:24 - [615] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\freeCompressor
O43 - CFD: 01/09/2011 - 10:29:16 - [655065] ----D- C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\freecompressor Air
O64 - Services: CurCS - ??/??/???? - C:\WINDOWS\TEMP\fppgxd\setup.exe (.not file.) - AMService (AMService) .(...) - LEGACY_AMSERVICE
O64 - Services: CurCS - ??/??/???? - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\naecd.sys (.not file.) - naecd (naecd) .(...) - LEGACY_NAECD
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKLM\Software\Classes\Toolbar.CT2613520] =>Adware.Hotbar
[HKLM\Software\Classes\TypeLib\{11109EB1-7D52-4512-88AD-9D837AEED46F}] =>Toolbar.Kiwee
[HKLM\Software\Classes\Interface\{7713A018-8482-48FA-8BD3-46A9D319693F}] =>Toolbar.Kiwee
[HKLM\Software\Classes\Interface\{7894081D-0CF3-4663-B371-79DB59C32FC3}] =>Toolbar.Kiwee
[HKLM\Software\Classes\Interface\{9D2F73EA-AA92-4C9C-9FA5-666B725E8E75}] =>Toolbar.Kiwee
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{a83c3565-302c-4bf8-b000-6b6f1811d892}] =>Adware.SPointer
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{a83c3565-302c-4bf8-b000-6b6f1811d892}] =>Adware.SPointer
[HKLM\Software\Classes\CLSID\{a83c3565-302c-4bf8-b000-6b6f1811d892}] =>Adware.SPointer
[HKLM\Software\Classes\Interface\{C382B99A-E317-4842-8448-70ADDAC750CA}] =>Toolbar.Kiwee
[HKLM\Software\Classes\Interface\{E6E1D9F5-DC91-458F-89B8-FACFBD132A91}] =>Toolbar.Kiwee
[HKLM\Software\Classes\CLSID\{E9E9C4BC-BD4D-4486-9092-C43FDF8F911B}] =>Toolbar.Kiwee
[HKLM\Software\Classes\Interface\{E9E9C4BC-BD4D-4486-9092-C43FDF8F911B}] =>Toolbar.Kiwee => Infection BT (Toolbar.Kiwee)
[HKLM\Software\Classes\CLSID\{f011f437-ee07-463c-8217-97c0522117ab}] =>Toolbar.Kiwee
SS - | Auto 0 | (AMService) . (...) - C:\WINDOWS\TEMP\fppgxd\setup.exe
[HKCU\Software\AppDataLow\AskBarDis] =>Toolbar.AskBarDis =>
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive] =>PUP.OfferBox =>
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF] =>Toolbar.AskSBar =>
[HKLM\SYSTEM\CurrentControlSet\Services\AMService] =>Spyware.Passwords =>
[HKCU\Software\freeCompressor] =>Adware.SPointer =>
[HKLM\Software\freeCompressor] =>Adware.SPointer =>
[HKCU\Software\Spointer] =>Adware.SPointer =>
[HKLM\Software\Mozilla\Firefox\Extensions]:freecompressor@spointer.com =>Adware.SPointer =>
C:\Program Files\FreeCompressor =>Adware.SPointer =>
C:\Documents and Settings\HP_Propriétaire\Application Data\FreeCompressor =>Adware.SPointer =>
SS - | Demand 0 | (DDUARHT) . (...) - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\DDUARHT.exe
Emptytemp
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
tu as déjà MBAM sur ton pc,
lanc ele, fais une mise à jour, lance un scan complet de ton pc, s'il trouve des choses, mets tout en quarantaine, poste son rapport !
Dam's !
Messages postés
62
Date d'inscription
vendredi 2 septembre 2011
Statut
Membre
Dernière intervention
24 septembre 2011
1
10 sept. 2011 à 18:07
10 sept. 2011 à 18:07
je n'arrive pas à démarrer malwarebytes (un message s'affiche comme quoi je n'ai pas les autorisations appropriées) , je pense que zaccess l'a endommagé, devrai-je le supprimé et le réinstaller ?
le rapport de zhpfix :
Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-10-09-2011-18-04-12.txt
Run by HP_Propriétaire at 10/09/2011 18:04:12
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: Service: AMService
SUPPRIME Key: HKCU\Software\FreeCompressor
SUPPRIME Key: HKCU\Software\Spointer
SUPPRIME Key: HKLM\Software\FreeCompressor
ABSENT Key: Service Legacy: LEGACY_AMSERVICE
ABSENT Key: Service Legacy: LEGACY_NAECD
SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2613520
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{11109EB1-7D52-4512-88AD-9D837AEED46F}
SUPPRIME Key: HKLM\Software\Classes\Interface\{7713A018-8482-48FA-8BD3-46A9D319693F}
SUPPRIME Key: HKLM\Software\Classes\Interface\{7894081D-0CF3-4663-B371-79DB59C32FC3}
SUPPRIME Key: HKLM\Software\Classes\Interface\{9D2F73EA-AA92-4C9C-9FA5-666B725E8E75}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{a83c3565-302c-4bf8-b000-6b6f1811d892}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{a83c3565-302c-4bf8-b000-6b6f1811d892}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{a83c3565-302c-4bf8-b000-6b6f1811d892}
SUPPRIME Key: HKLM\Software\Classes\Interface\{C382B99A-E317-4842-8448-70ADDAC750CA}
SUPPRIME Key: HKLM\Software\Classes\Interface\{E6E1D9F5-DC91-458F-89B8-FACFBD132A91}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{E9E9C4BC-BD4D-4486-9092-C43FDF8F911B}
SUPPRIME Key: HKLM\Software\Classes\Interface\{E9E9C4BC-BD4D-4486-9092-C43FDF8F911B}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{f011f437-ee07-463c-8217-97c0522117ab}
ABSENT Key: Service: AMService
SUPPRIME Key: HKCU\Software\AppDataLow\AskBarDis
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Services\AMService
ABSENT Key: HKCU\Software\freeCompressor
ABSENT Key: HKLM\Software\freeCompressor
ABSENT Key: HKCU\Software\Spointer
SUPPRIME Key: Service: DDUARHT
========== Valeur(s) du Registre ==========
SUPPRIME IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
SUPPRIME [HKLM\Software\Mozilla\Firefox\Extensions]:freecompressor@spointer.com
========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusOverride : Good (0) - Bad (1)
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\FreeCompressor
ABSENT C:\Documents and Settings\HP_Propriétaire\Application Data\freeCompressor
ABSENT C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\freecompressor Air
SUPPRIME Temporaires Windows: : 7
========== Fichier(s) ==========
ABSENT File: c:\windows\temp\fppgxd\setup.exe
ABSENT Folder/File: c:\program files\freecompressor
ABSENT Folder/File: c:\documents and settings\hp_propriétaire\application data\freecompressor
ABSENT File: c:\docume~1\hp_pro~1\locals~1\temp\dduarht.exe
SUPPRIME Temporaires Windows: : 21
========== Récapitulatif ==========
28 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
4 : Dossier(s)
5 : Fichier(s)
End of the scan in 00mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/09/2011 18:04:12 [3440]
le rapport de zhpfix :
Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-10-09-2011-18-04-12.txt
Run by HP_Propriétaire at 10/09/2011 18:04:12
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: Service: AMService
SUPPRIME Key: HKCU\Software\FreeCompressor
SUPPRIME Key: HKCU\Software\Spointer
SUPPRIME Key: HKLM\Software\FreeCompressor
ABSENT Key: Service Legacy: LEGACY_AMSERVICE
ABSENT Key: Service Legacy: LEGACY_NAECD
SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2613520
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{11109EB1-7D52-4512-88AD-9D837AEED46F}
SUPPRIME Key: HKLM\Software\Classes\Interface\{7713A018-8482-48FA-8BD3-46A9D319693F}
SUPPRIME Key: HKLM\Software\Classes\Interface\{7894081D-0CF3-4663-B371-79DB59C32FC3}
SUPPRIME Key: HKLM\Software\Classes\Interface\{9D2F73EA-AA92-4C9C-9FA5-666B725E8E75}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{a83c3565-302c-4bf8-b000-6b6f1811d892}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{a83c3565-302c-4bf8-b000-6b6f1811d892}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{a83c3565-302c-4bf8-b000-6b6f1811d892}
SUPPRIME Key: HKLM\Software\Classes\Interface\{C382B99A-E317-4842-8448-70ADDAC750CA}
SUPPRIME Key: HKLM\Software\Classes\Interface\{E6E1D9F5-DC91-458F-89B8-FACFBD132A91}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{E9E9C4BC-BD4D-4486-9092-C43FDF8F911B}
SUPPRIME Key: HKLM\Software\Classes\Interface\{E9E9C4BC-BD4D-4486-9092-C43FDF8F911B}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{f011f437-ee07-463c-8217-97c0522117ab}
ABSENT Key: Service: AMService
SUPPRIME Key: HKCU\Software\AppDataLow\AskBarDis
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Services\AMService
ABSENT Key: HKCU\Software\freeCompressor
ABSENT Key: HKLM\Software\freeCompressor
ABSENT Key: HKCU\Software\Spointer
SUPPRIME Key: Service: DDUARHT
========== Valeur(s) du Registre ==========
SUPPRIME IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
SUPPRIME [HKLM\Software\Mozilla\Firefox\Extensions]:freecompressor@spointer.com
========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusOverride : Good (0) - Bad (1)
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\FreeCompressor
ABSENT C:\Documents and Settings\HP_Propriétaire\Application Data\freeCompressor
ABSENT C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\freecompressor Air
SUPPRIME Temporaires Windows: : 7
========== Fichier(s) ==========
ABSENT File: c:\windows\temp\fppgxd\setup.exe
ABSENT Folder/File: c:\program files\freecompressor
ABSENT Folder/File: c:\documents and settings\hp_propriétaire\application data\freecompressor
ABSENT File: c:\docume~1\hp_pro~1\locals~1\temp\dduarht.exe
SUPPRIME Temporaires Windows: : 21
========== Récapitulatif ==========
28 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
4 : Dossier(s)
5 : Fichier(s)
End of the scan in 00mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/09/2011 18:04:12 [3440]
Utilisateur anonyme
10 sept. 2011 à 18:13
10 sept. 2011 à 18:13
désinstalle le, supprime également son répetoire,
puis réinstalle le proprement :D
puis réinstalle le proprement :D
Dam's !
Messages postés
62
Date d'inscription
vendredi 2 septembre 2011
Statut
Membre
Dernière intervention
24 septembre 2011
1
10 sept. 2011 à 18:25
10 sept. 2011 à 18:25
le rapport de malwarebytes :
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7690
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
10/09/2011 18:22:32
mbam-log-2011-09-10 (18-22-26).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 176048
Temps écoulé: 27 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\ZU6RKI1ONY (Trojan.FakeAlert.SA) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7690
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
10/09/2011 18:22:32
mbam-log-2011-09-10 (18-22-26).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 176048
Temps écoulé: 27 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\ZU6RKI1ONY (Trojan.FakeAlert.SA) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
10 sept. 2011 à 18:34
10 sept. 2011 à 18:34
No action taken.
vire le !
vire le !
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
10 sept. 2011 à 18:34
10 sept. 2011 à 18:34
salut jedi ! :D
ok je sors :P
ok je sors :P
Dam's !
Messages postés
62
Date d'inscription
vendredi 2 septembre 2011
Statut
Membre
Dernière intervention
24 septembre 2011
1
10 sept. 2011 à 18:40
10 sept. 2011 à 18:40
oui je me suis trompé la première fois mais il est belle est bien en quarantaine la ^^ je le vois dans la fenêtre quarantaine ! ;)
Dam's !
Messages postés
62
Date d'inscription
vendredi 2 septembre 2011
Statut
Membre
Dernière intervention
24 septembre 2011
1
10 sept. 2011 à 20:24
10 sept. 2011 à 20:24
la page qui s'affcihait tout le temps a disparu depuis un moment et internet refonctionne très bien sans affichage de pub ! je crois que la mission est réussi ;) mais le seul problème restant est microsoft essentials a supprimé et il n'apparaît pas dans la liste "ajouter/supprimer" ni avec revo uninstaller
Utilisateur anonyme
10 sept. 2011 à 20:51
10 sept. 2011 à 20:51
on términe d'abord la désinfection avant d'installer un antivirus :D
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
Dam's !
Messages postés
62
Date d'inscription
vendredi 2 septembre 2011
Statut
Membre
Dernière intervention
24 septembre 2011
1
11 sept. 2011 à 10:29
11 sept. 2011 à 10:29
J'ai supprimé avec Delfix, j'ai utilisé CCleaner comme tu me l'as dit et j'ai désactiver puis réactiver les points de réstauration système en cochant et décochant "désactiver la Restauration système sur tous les lecteurs" !
voilà le rapport de DelFix ! :
# DelFix v8.3 - Rapport créé le 11/09/2011 à 10:03
# Mis à jour le 04/08/11 à 11h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : HP_Propriétaire - NOM-EB85C523610 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\HP_Propriétaire\Bureau\delfix0.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\_OTM
Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\RK_Quarantine
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\rkill.log
Supprimé : C:\TDSSKiller.2.4.17.0_01.09.2011_12.53.13_log.txt
Supprimé : C:\TDSSKiller.2.5.17.0_03.09.2011_12.23.45_log.txt
Supprimé : C:\TDSSKiller.2.5.17.0_03.09.2011_19.51.19_log.txt
Supprimé : C:\TDSSKiller.2.5.17.0_04.09.2011_17.17.17_log.txt
Supprimé : C:\TDSSKiller.2.5.17.0_10.09.2011_13.08.07_log.txt
Supprimé : C:\TDSSKiller.2.5.17.0_10.09.2011_13.08.52_log.txt
Supprimé : C:\TDSSKiller.2.5.17.0_10.09.2011_13.09.09_log.txt
Supprimé : C:\TDSSKiller.2.5.20.0_10.09.2011_13.06.43_log.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\msnfix.txt
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\adwcleaner0.exe
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\AdwCleaner[R1].txt
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\AdwCleaner[S1].txt
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\catchme.log
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\OTM.exe
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\tdsskiller(1).exe
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\tdsskiller.exe
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\ZHPDiag2
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\ZHPDiag2.txt
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargements\RogueKiller.exe
Supprimé : C:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargements\ZHPDiag2.zip
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\AdwCleaner
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [3778 octets] ##########
voilà le rapport de DelFix ! :
# DelFix v8.3 - Rapport créé le 11/09/2011 à 10:03
# Mis à jour le 04/08/11 à 11h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : HP_Propriétaire - NOM-EB85C523610 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\HP_Propriétaire\Bureau\delfix0.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\_OTM
Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\RK_Quarantine
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\rkill.log
Supprimé : C:\TDSSKiller.2.4.17.0_01.09.2011_12.53.13_log.txt
Supprimé : C:\TDSSKiller.2.5.17.0_03.09.2011_12.23.45_log.txt
Supprimé : C:\TDSSKiller.2.5.17.0_03.09.2011_19.51.19_log.txt
Supprimé : C:\TDSSKiller.2.5.17.0_04.09.2011_17.17.17_log.txt
Supprimé : C:\TDSSKiller.2.5.17.0_10.09.2011_13.08.07_log.txt
Supprimé : C:\TDSSKiller.2.5.17.0_10.09.2011_13.08.52_log.txt
Supprimé : C:\TDSSKiller.2.5.17.0_10.09.2011_13.09.09_log.txt
Supprimé : C:\TDSSKiller.2.5.20.0_10.09.2011_13.06.43_log.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\msnfix.txt
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\adwcleaner0.exe
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\AdwCleaner[R1].txt
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\AdwCleaner[S1].txt
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\catchme.log
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\OTM.exe
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\tdsskiller(1).exe
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\tdsskiller.exe
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\ZHPDiag2
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\ZHPDiag2.txt
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargements\RogueKiller.exe
Supprimé : C:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargements\ZHPDiag2.zip
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\AdwCleaner
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [3778 octets] ##########
Dam's !
Messages postés
62
Date d'inscription
vendredi 2 septembre 2011
Statut
Membre
Dernière intervention
24 septembre 2011
1
11 sept. 2011 à 11:02
11 sept. 2011 à 11:02
le petit problème c'est que je le vois pas ! il est activé dans panneau de configuration/centre de sécurité ! mais pas de raccourci et introuvable dans "ajouter/supprimer des programmes"
Utilisateur anonyme
11 sept. 2011 à 11:12
11 sept. 2011 à 11:12
aide toi de ce poste pour me donner un zhpdiag,
on le trouve, on le désinstalle car Zaccess a du le flingué, puis on le réinstalle :
https://forums.commentcamarche.net/forum/affich-23062132-les-antivirus-sont-inefficaces?full#1
on le trouve, on le désinstalle car Zaccess a du le flingué, puis on le réinstalle :
https://forums.commentcamarche.net/forum/affich-23062132-les-antivirus-sont-inefficaces?full#1
Dam's !
Messages postés
62
Date d'inscription
vendredi 2 septembre 2011
Statut
Membre
Dernière intervention
24 septembre 2011
1
11 sept. 2011 à 11:24
11 sept. 2011 à 11:24
le rapport de ZHPDiag ;
http://www.cijoint.fr/cjlink.php?file=cj201109/cijgQoPfMc.txt
http://www.cijoint.fr/cjlink.php?file=cj201109/cijgQoPfMc.txt
Utilisateur anonyme
11 sept. 2011 à 12:07
11 sept. 2011 à 12:07
MSE va être entièrement désinstaller :D
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
O43 - CFD: 01/09/2011 - 18:35:20 - [1271064] ----D- C:\Program Files\Microsoft Security Client
O43 - CFD: 26/10/2010 - 20:11:24 - [615] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\freeCompressor O43 - CFD: 01/09/2011 - 10:29:16 - [655065] ----D- C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\freecompressor Air
O64 - Services: CurCS - ??/??/???? - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\naecd.sys (.not file.) - naecd (naecd) .(...) - LEGACY_NAECD
C:\Documents and Settings\HP_Propriétaire\Application Data\FreeCompressor =>Adware.SPointer
Emptutemp
Emptyflash
FirewallRAZ
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
le Rootkit est supprimé mais son service est encore actif !!!
Télécharge GMER sur ton bureau :
http://www2.gmer.net/gmer.zip
* Dézipper le programme.
* Double cliquer sur Gmer.exe
/!\ Pour Vista et Seven, clique droit et lancer l'outil en tant qu'administrateur.
* Le programme se lance et fait un auto scan
(il s'agit de l'onglet : Rootkit/Malware).
=> Des lignes rouges doivent apparaître en cas d'infection :
* sur ces lignes rouges:
o Services: Clique droit puis delete service
o Process: Clique droit puis kill process
o Adl, file: Clique droit puis delete files
Tuto : https://www.malekal.com/tutorial-gmer/
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
O43 - CFD: 01/09/2011 - 18:35:20 - [1271064] ----D- C:\Program Files\Microsoft Security Client
O43 - CFD: 26/10/2010 - 20:11:24 - [615] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\freeCompressor O43 - CFD: 01/09/2011 - 10:29:16 - [655065] ----D- C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\freecompressor Air
O64 - Services: CurCS - ??/??/???? - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\naecd.sys (.not file.) - naecd (naecd) .(...) - LEGACY_NAECD
C:\Documents and Settings\HP_Propriétaire\Application Data\FreeCompressor =>Adware.SPointer
Emptutemp
Emptyflash
FirewallRAZ
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
le Rootkit est supprimé mais son service est encore actif !!!
Télécharge GMER sur ton bureau :
http://www2.gmer.net/gmer.zip
* Dézipper le programme.
* Double cliquer sur Gmer.exe
/!\ Pour Vista et Seven, clique droit et lancer l'outil en tant qu'administrateur.
* Le programme se lance et fait un auto scan
(il s'agit de l'onglet : Rootkit/Malware).
=> Des lignes rouges doivent apparaître en cas d'infection :
* sur ces lignes rouges:
o Services: Clique droit puis delete service
o Process: Clique droit puis kill process
o Adl, file: Clique droit puis delete files
Tuto : https://www.malekal.com/tutorial-gmer/
