A voir également:
- Comment me débarasser de DESKTOPSECURITY2010?
- Comment se débarasser de Poshukach ✓ - Forum Virus
- Comment se débarasser de sweetpacks ? ✓ - Forum Virus
- Me débarasser des Logiciel inutiles asus ? ✓ - Forum Logiciels
- Comment se débarasser des spams ? - Forum Matériel & Système
- Se débarasser de s.yimg.com et autres - Forum Virus
14 réponses
Utilisateur anonyme
Modifié par VIRUS-C-C le 24/08/2010 à 20:07
Modifié par VIRUS-C-C le 24/08/2010 à 20:07
Salut
c'est un rogue (faux antivirus)
Démarre en Mode sans échec avec prise en charge réseau (MSE)
fais ainsi
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
1) * Télécharge Rkill de Grinler sur le bureau,
* fait double clic pour le lancer.
* Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
* Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
* si cela ne fonctionne tu passe au second Rkill COM ,ETC...
*Rkill EXE:
>> Rkill EXE
* Rkill COM:
>> Rkill COM
* Rkill SCR:
>> Rkill SCR
NOTA : sa marche quand tu as une fenêtre noire qui s'ouvre rapidement et ce ferme ensuite poste le rapport crée par Rkill, tu peux le retrouver ici C:\rkill.log
* Ps :>> Si vous redémarrez votre ordinateur, Rkill aura perdu son utilité et il vous faudra recommencer cette étape.
ensuite
2)*Télécharges Malwarebytes' (mbam)
* Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
* Un tutoriel est à ta disposition sur ce site
Tutoriel MalwareBytes
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
c'est un rogue (faux antivirus)
Démarre en Mode sans échec avec prise en charge réseau (MSE)
fais ainsi
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
1) * Télécharge Rkill de Grinler sur le bureau,
* fait double clic pour le lancer.
* Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
* Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
* si cela ne fonctionne tu passe au second Rkill COM ,ETC...
*Rkill EXE:
>> Rkill EXE
* Rkill COM:
>> Rkill COM
* Rkill SCR:
>> Rkill SCR
NOTA : sa marche quand tu as une fenêtre noire qui s'ouvre rapidement et ce ferme ensuite poste le rapport crée par Rkill, tu peux le retrouver ici C:\rkill.log
* Ps :>> Si vous redémarrez votre ordinateur, Rkill aura perdu son utilité et il vous faudra recommencer cette étape.
ensuite
2)*Télécharges Malwarebytes' (mbam)
* Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
* Un tutoriel est à ta disposition sur ce site
Tutoriel MalwareBytes
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Utilisateur anonyme
Modifié par VIRUS-C-C le 25/08/2010 à 04:35
Modifié par VIRUS-C-C le 25/08/2010 à 04:35
Salut Mike
Salut et merçi moment de grace d assurer le relais
Mike
PS :A partir de maintenant si je ne précise pas tout se fait >> en Mode Normal
Fais ceci
1)* Lances Malwarebytes
* cliques sur => quarantaine=> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer ==> redémarre ton PC
et
*lances la mise à jour
* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
* Poste le rapport
ensuite
2) * Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Salut et merçi moment de grace d assurer le relais
Mike
PS :A partir de maintenant si je ne précise pas tout se fait >> en Mode Normal
Fais ceci
1)* Lances Malwarebytes
* cliques sur => quarantaine=> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer ==> redémarre ton PC
et
*lances la mise à jour
* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
* Poste le rapport
ensuite
2) * Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4473
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
25/08/2010 07:46:29
mbam-log-2010-08-25 (07-46-29).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 136026
Temps écoulé: 6 minute(s), 24 seconde(s)
Processus mémoire infecté(s): 8
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 8
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 44
Processus mémoire infecté(s):
D:\Documents de Michel\Téléchargements\movie.exe (Trojan.Agent) -> Unloaded process successfully.
C:\Users\Michel\AppData\Local\Microsoft\ehome\Extensions\Catalina\4.2.2.0\MediaMCInt.exe (Trojan.Agent) -> Unloaded process successfully.
C:\Users\Michel\AppData\Local\Microsoft\ehome\Extensions\Catalina\4.2.2.0\MediaMCInt.exe (Trojan.Agent) -> Unloaded process successfully.
C:\Users\Michel\AppData\Local\Microsoft\OneNote\12.0\Sauvegarder\Guide de OneNote 2007\intressantesonefonctionnalits.exe (Trojan.Agent) -> Unloaded process successfully.
C:\Users\Michel\AppData\Roaming\Desktop Security\securitycenter.exe (Trojan.Agent) -> Unloaded process successfully.
C:\Users\Michel\AppData\Local\Microsoft\ehome\Extensions\MonteCarlo\WindowsShared.exe (Trojan.Agent) -> Unloaded process successfully.
D:\Documents de Michel\Téléchargements\movie.exe (Trojan.Agent) -> Unloaded process successfully.
C:\Users\Michel\AppData\Roaming\Desktop Security\Desktop Security 2010.exe (Rogue.DesktopSecurity2010) -> Failed to unload process.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eswordtopic9.00.0000 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eswordtopic9.00.0000 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reporterwindows (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\internettvinternet (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\autresintressantesone (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\securitycenter (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reportercenter (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\desktop security (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
D:\Documents de Michel\Téléchargements\movie.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Microsoft\ehome\Extensions\Catalina\4.2.2.0\MediaMCInt.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Microsoft\OneNote\12.0\Sauvegarder\Guide de OneNote 2007\intressantesonefonctionnalits.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Roaming\Desktop Security\securitycenter.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Microsoft\ehome\Extensions\MonteCarlo\WindowsShared.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Roaming\Desktop Security\Desktop Security 2010.exe (Rogue.DesktopSecurity2010) -> Delete on reboot.
C:\Users\Michel\AppData\Roaming\Desktop Security\taskmgr.dll (Rogue.DesktopSecurity) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Desktop Security.LNK (Rogue.DesktopSecurity) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Desktop Security.LNK (Rogue.DesktopSecurity) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Temp\02c9c3c35bdx5.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Temp\17dkf.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Temp\472a10e2ebxd9.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Temp\56493.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\Users\Michel\AppData\Local\Temp\ae0965a7157cd.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Temp\al3erfa3.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Temp\alerfa.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Temp\backd-efq.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Temp\cunifuc.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Temp\dd10x10.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Temp\ddoll3342.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Temp\dkfjd93.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Temp\ds7hw.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Temp\eelnvd13.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Temp\eephilpe.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Temp\gedx_ae09.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Temp\gpupz2a.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Temp\hardwh.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\Users\Michel\AppData\Local\Temp\hhbboll_2.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Temp\hodeme.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Temp\hvipws9.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Temp\jdhellwo3.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Temp\jofcdks.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\Users\Michel\AppData\Local\Temp\kilslmd.exex (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Temp\kjdh_gf_jjdhgd.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Temp\lorsk.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Temp\ppddfcfux.exxe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Temp\pswwg3c.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Temp\qwedvor.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Temp\qwklrvjhqlkj.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\Users\Michel\AppData\Local\Temp\r0life.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Temp\test.exe (Trojan.Zlob) -> Delete on reboot.
C:\Users\Michel\AppData\Local\Temp\wqefqw7e.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Temp\wrcud12.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Temp\wrfwe_di.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
n
www.malwarebytes.org
Version de la base de données: 4473
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
25/08/2010 07:46:29
mbam-log-2010-08-25 (07-46-29).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 136026
Temps écoulé: 6 minute(s), 24 seconde(s)
Processus mémoire infecté(s): 8
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 8
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 44
Processus mémoire infecté(s):
D:\Documents de Michel\Téléchargements\movie.exe (Trojan.Agent) -> Unloaded process successfully.
C:\Users\Michel\AppData\Local\Microsoft\ehome\Extensions\Catalina\4.2.2.0\MediaMCInt.exe (Trojan.Agent) -> Unloaded process successfully.
C:\Users\Michel\AppData\Local\Microsoft\ehome\Extensions\Catalina\4.2.2.0\MediaMCInt.exe (Trojan.Agent) -> Unloaded process successfully.
C:\Users\Michel\AppData\Local\Microsoft\OneNote\12.0\Sauvegarder\Guide de OneNote 2007\intressantesonefonctionnalits.exe (Trojan.Agent) -> Unloaded process successfully.
C:\Users\Michel\AppData\Roaming\Desktop Security\securitycenter.exe (Trojan.Agent) -> Unloaded process successfully.
C:\Users\Michel\AppData\Local\Microsoft\ehome\Extensions\MonteCarlo\WindowsShared.exe (Trojan.Agent) -> Unloaded process successfully.
D:\Documents de Michel\Téléchargements\movie.exe (Trojan.Agent) -> Unloaded process successfully.
C:\Users\Michel\AppData\Roaming\Desktop Security\Desktop Security 2010.exe (Rogue.DesktopSecurity2010) -> Failed to unload process.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eswordtopic9.00.0000 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eswordtopic9.00.0000 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reporterwindows (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\internettvinternet (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\autresintressantesone (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\securitycenter (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reportercenter (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\desktop security (Rogue.DesktopSecurity2010) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
D:\Documents de Michel\Téléchargements\movie.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Microsoft\ehome\Extensions\Catalina\4.2.2.0\MediaMCInt.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Microsoft\OneNote\12.0\Sauvegarder\Guide de OneNote 2007\intressantesonefonctionnalits.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Roaming\Desktop Security\securitycenter.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Microsoft\ehome\Extensions\MonteCarlo\WindowsShared.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Roaming\Desktop Security\Desktop Security 2010.exe (Rogue.DesktopSecurity2010) -> Delete on reboot.
C:\Users\Michel\AppData\Roaming\Desktop Security\taskmgr.dll (Rogue.DesktopSecurity) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Desktop Security.LNK (Rogue.DesktopSecurity) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Desktop Security.LNK (Rogue.DesktopSecurity) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Temp\02c9c3c35bdx5.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Temp\17dkf.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Temp\472a10e2ebxd9.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Temp\56493.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\Users\Michel\AppData\Local\Temp\ae0965a7157cd.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Temp\al3erfa3.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Temp\alerfa.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Temp\backd-efq.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Temp\cunifuc.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Temp\dd10x10.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Temp\ddoll3342.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Temp\dkfjd93.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Temp\ds7hw.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Temp\eelnvd13.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Temp\eephilpe.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Temp\gedx_ae09.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Temp\gpupz2a.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Temp\hardwh.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\Users\Michel\AppData\Local\Temp\hhbboll_2.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Temp\hodeme.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Temp\hvipws9.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Temp\jdhellwo3.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Temp\jofcdks.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\Users\Michel\AppData\Local\Temp\kilslmd.exex (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Temp\kjdh_gf_jjdhgd.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Temp\lorsk.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Temp\ppddfcfux.exxe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Temp\pswwg3c.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Temp\qwedvor.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Temp\qwklrvjhqlkj.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\Users\Michel\AppData\Local\Temp\r0life.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Temp\test.exe (Trojan.Zlob) -> Delete on reboot.
C:\Users\Michel\AppData\Local\Temp\wqefqw7e.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Temp\wrcud12.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\Michel\AppData\Local\Temp\wrfwe_di.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
n
Utilisateur anonyme
25 août 2010 à 18:09
25 août 2010 à 18:09
Salut Mike
et oui vie professionnelle et Familiale
1) Refais
* Lances Malwarebytes
* cliques sur => quarantaine=> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer ==> redémarre ton PC
et
* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
* Poste le rapport
ensuite
2) -+-+-+-+-> ZHPFix <-+-+-+-+-
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O4 - HKUS\S-1-5-21-2510173277-1930112348-2009557857-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O9 - Extra button: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Acer Bio Protection\IETag.ico
[HKCU\Software\3]
[HKCU\Software\AppDataLow\Software\ShopperReports3]
* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
et oui vie professionnelle et Familiale
1) Refais
* Lances Malwarebytes
* cliques sur => quarantaine=> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer ==> redémarre ton PC
et
* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
* Poste le rapport
ensuite
2) -+-+-+-+-> ZHPFix <-+-+-+-+-
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O4 - HKUS\S-1-5-21-2510173277-1930112348-2009557857-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O9 - Extra button: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Acer Bio Protection\IETag.ico
[HKCU\Software\3]
[HKCU\Software\AppDataLow\Software\ShopperReports3]
* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
Pour ce que concerne ZHPFix une fois que j'appuie sur H le script apparait dans son intégralité in une seule ligne. Mais une fois que je clic sur OK il me donne seulement partie du script, les 2 lignes suivantes:
O4 - HKUS\S-1-5-21-2510173277-1930112348-2009557857-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O9 - Extra button: Quick-Launch Area - {10954C80-4F0F-11d3-B
Chacune des deux lignes est précedé d'un carreau vide qu'il faut cocher!
donc le reste du script n'apparait pas...Quoi faire?
Si tu mi diras que c'est normal, alors je clic sur tous et après sur nettoyer. J'attends donc ton feu vert, merci, Mike
O4 - HKUS\S-1-5-21-2510173277-1930112348-2009557857-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O9 - Extra button: Quick-Launch Area - {10954C80-4F0F-11d3-B
Chacune des deux lignes est précedé d'un carreau vide qu'il faut cocher!
donc le reste du script n'apparait pas...Quoi faire?
Si tu mi diras que c'est normal, alors je clic sur tous et après sur nettoyer. J'attends donc ton feu vert, merci, Mike
Utilisateur anonyme
Modifié par VIRUS-C-C le 26/08/2010 à 17:26
Modifié par VIRUS-C-C le 26/08/2010 à 17:26
Re
essayes à nouveau, lis bien
-+-+-+-+-> ZHPFix <-+-+-+-+-
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
OPT:O4 - HKUS\S-1-5-21-2510173277-1930112348-2009557857-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O9 - Extra button: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Acer Bio Protection\IETag.ico
[HKCU\Software\3]
[HKCU\Software\AppDataLow\Software\ShopperReports3]
* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
essayes à nouveau, lis bien
-+-+-+-+-> ZHPFix <-+-+-+-+-
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
OPT:O4 - HKUS\S-1-5-21-2510173277-1930112348-2009557857-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O9 - Extra button: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Acer Bio Protection\IETag.ico
[HKCU\Software\3]
[HKCU\Software\AppDataLow\Software\ShopperReports3]
* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
sois-assuré que je clic sur ZHPFix en tant que administrateur et après sur H et automatiquement colle par lui-même le script dans son intégralité en une seule ligne tout d'abord et après en deux lignes; mais c'est là que le script n'est résulte plus dans son intégralité me donnant toujours le même résultat que je t'ai posté dans mon contact précèdent...Je suis certain d'avoir fait exactement tout ce que tu me disais. Quoi faire?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
Modifié par VIRUS-C-C le 26/08/2010 à 17:25
Modifié par VIRUS-C-C le 26/08/2010 à 17:25
Re
je viens d'éssayer moi même maintenant , j avais toutes les lignes
et ça doit fonctionner
1) tu copies les lignes
OPT:O4 - HKUS\S-1-5-21-2510173277-1930112348-2009557857-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O9 - Extra button: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Acer Bio Protection\IETag.ico
[HKCU\Software\3]
[HKCU\Software\AppDataLow\Software\ShopperReports3]
2) Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert
3)clique sur le bouton [ H ] ( "coller les lignes Helper" )
tu devrais voir les lignes çi -dessus
4) * cliques >> OK puis
5) Clques sur >>Tous
6)* Pour finir clique sur >> Nettoyer .
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
je viens d'éssayer moi même maintenant , j avais toutes les lignes
et ça doit fonctionner
1) tu copies les lignes
OPT:O4 - HKUS\S-1-5-21-2510173277-1930112348-2009557857-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O9 - Extra button: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Acer Bio Protection\IETag.ico
[HKCU\Software\3]
[HKCU\Software\AppDataLow\Software\ShopperReports3]
2) Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert
3)clique sur le bouton [ H ] ( "coller les lignes Helper" )
tu devrais voir les lignes çi -dessus
4) * cliques >> OK puis
5) Clques sur >>Tous
6)* Pour finir clique sur >> Nettoyer .
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
hello c est comme ca :
OPT:O4 - HKUS\S-1-5-21-2510173277-1930112348-2009557857-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O9 - Extra button: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Acer Bio Protection\IETag.ico
[HKCU\Software\3]
[HKCU\Software\AppDataLow\Software\ShopperReports3]
OPT:O4 - HKUS\S-1-5-21-2510173277-1930112348-2009557857-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O9 - Extra button: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Acer Bio Protection\IETag.ico
[HKCU\Software\3]
[HKCU\Software\AppDataLow\Software\ShopperReports3]
Re
il est possible que çe ne soit qu avec les O4
je viens de voir
Exemple
OPT:
- Cette commande permet d'optimiser le système. Elle est l'abrévation de OPTIMISE et elle est basée sur le principe d'HijackThis. La commande doit se placer devant la ligne de rapport. Concrètement le processus ne sera pas supprimé. Cela devrait notamment permettre de traiter les lignes classées en catégorie "Inutile" au démarrage du système.
Exemple avec cette ligne, seule la valeur de Base de Registres "Adobe Reader Speed Launcher" est supprimée, le processus est conservé.
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
Exemple avec cette ligne, la valeur de Base de Registres "Adobe Reader Speed Launcher" est supprimée, le processus est supprimé.
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
il est possible que çe ne soit qu avec les O4
je viens de voir
Exemple
OPT:
- Cette commande permet d'optimiser le système. Elle est l'abrévation de OPTIMISE et elle est basée sur le principe d'HijackThis. La commande doit se placer devant la ligne de rapport. Concrètement le processus ne sera pas supprimé. Cela devrait notamment permettre de traiter les lignes classées en catégorie "Inutile" au démarrage du système.
Exemple avec cette ligne, seule la valeur de Base de Registres "Adobe Reader Speed Launcher" est supprimée, le processus est conservé.
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
Exemple avec cette ligne, la valeur de Base de Registres "Adobe Reader Speed Launcher" est supprimée, le processus est supprimé.
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
Cher ami bonjour,
Seulement après dizaines et dizaines de fois, je voie que finalement les choses se sont normalisées, pourtant je n'est fais d'autre que répéter toujours les mêmes opérations. C'est comme si quelque chose ne marchait pas dans le presse-papier...
OPT:O4 - HKUS\S-1-5-21-2510173277-1930112348-2009557857-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O9 - Extra button: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Acer Bio Protection\IETag.ico
[HKCU\Software\3]
[HKCU\Software\AppDataLow\Software\ShopperReports3]
Excuse-moi du retard, merci Mike
Seulement après dizaines et dizaines de fois, je voie que finalement les choses se sont normalisées, pourtant je n'est fais d'autre que répéter toujours les mêmes opérations. C'est comme si quelque chose ne marchait pas dans le presse-papier...
OPT:O4 - HKUS\S-1-5-21-2510173277-1930112348-2009557857-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O9 - Extra button: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Acer Bio Protection\IETag.ico
[HKCU\Software\3]
[HKCU\Software\AppDataLow\Software\ShopperReports3]
Excuse-moi du retard, merci Mike
Utilisateur anonyme
27 août 2010 à 04:26
27 août 2010 à 04:26
Salut
sinon on va faire autrement, faudra faire attention à ce que tu coches
* Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
*Double Clique sur l'icone ZhpFix .
* Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
*ZhpFix va s'ouvrir ,clique sur "OK".
* Coche ces cases (et pas d'autres )
O4 - HKUS\S-1-5-21-2510173277-1930112348-2009557857-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O9 - Extra button: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Acer Bio Protection\IETag.ico
[HKCU\Software\3]
[HKCU\Software\AppDataLow\Software\ShopperReports3]
* Pour finir clique sur "Nettoyer" .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
sinon on va faire autrement, faudra faire attention à ce que tu coches
* Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
*Double Clique sur l'icone ZhpFix .
* Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
*ZhpFix va s'ouvrir ,clique sur "OK".
* Coche ces cases (et pas d'autres )
O4 - HKUS\S-1-5-21-2510173277-1930112348-2009557857-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O9 - Extra button: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Acer Bio Protection\IETag.ico
[HKCU\Software\3]
[HKCU\Software\AppDataLow\Software\ShopperReports3]
* Pour finir clique sur "Nettoyer" .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
Utilisateur anonyme
27 août 2010 à 15:00
27 août 2010 à 15:00
Salut
il y a juste la ligne 04 ou tu dois lire toute la ligne pour pas la confondre
sinon les autres tu ne peux te tromper
O4 - HKUS\S-1-5-21-2510173277-1930112348-2009557857-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O9 - Extra button: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Acer Bio Protection\IETag.ico
[HKCU\Software\3]
[HKCU\Software\AppDataLow\Software\ShopperReports3]
il y a juste la ligne 04 ou tu dois lire toute la ligne pour pas la confondre
sinon les autres tu ne peux te tromper
O4 - HKUS\S-1-5-21-2510173277-1930112348-2009557857-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O9 - Extra button: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Acer Bio Protection\IETag.ico
[HKCU\Software\3]
[HKCU\Software\AppDataLow\Software\ShopperReports3]
Utilisateur anonyme
27 août 2010 à 20:12
27 août 2010 à 20:12
Re
Cliques >> Démarrer >>Ordinateur >>Disque >> Programmes
>> Copie-colle le contenu du rapport situé dans le dossier ZHPDiag et qui se nomme ZHPFixreport.txt
Cliques >> Démarrer >>Ordinateur >>Disque >> Programmes
>> Copie-colle le contenu du rapport situé dans le dossier ZHPDiag et qui se nomme ZHPFixreport.txt
Rapport de ZHPFix v1.12.3138 par Nicolas Coolman, Update du 25/08/2010
Fichier d'export Registre :
Run by Michel at 27/08/2010 18:21:15
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O9 - Extra button: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Acer Bio Protection\IETag.ico => Clé absente
HKCU\Software\3 => Clé absente
HKCU\Software\AppDataLow\Software\ShopperReports3 => Clé absente
========== Valeur(s) du Registre ==========
O4 - HKUS\S-1-5-21-2510173277-1930112348-2009557857-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur absente
========== Fichier(s) ==========
c:\program files (x86)\google\googletoolbarnotifier\googletoolbarnotifier.exe => Fichier supprimé au reboot
========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Fichier(s)
End of the scan
Fichier d'export Registre :
Run by Michel at 27/08/2010 18:21:15
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O9 - Extra button: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Acer Bio Protection\IETag.ico => Clé absente
HKCU\Software\3 => Clé absente
HKCU\Software\AppDataLow\Software\ShopperReports3 => Clé absente
========== Valeur(s) du Registre ==========
O4 - HKUS\S-1-5-21-2510173277-1930112348-2009557857-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur absente
========== Fichier(s) ==========
c:\program files (x86)\google\googletoolbarnotifier\googletoolbarnotifier.exe => Fichier supprimé au reboot
========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Fichier(s)
End of the scan
Utilisateur anonyme
Modifié par VIRUS-C-C le 27/08/2010 à 21:09
Modifié par VIRUS-C-C le 27/08/2010 à 21:09
Salut
/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Télécharge Rooter de l'équipe IDN
>> Rooter de l'équipe IDN
/!\ Déconnecte-toi du net/!\
/!\Fermes tes autres applications ouvertes /!\
* Il ne nécessite pas d'installation.
* Tu cliques sur le fichier Rooter.exe
* Utilisateurs Windows7/Vista >> Fais un clic-droit sur le raccourci de Rooter.exe
*choisis >> "Exécuter en temps qu'administrateur"
* pour le lancer et sur le bouton >> scan
* Un rapport va s'ouvrir après quelques secondes.
* Postes-le par copier-coller.
* Ce rapport sera enregistré en C:\Rooter$\
/!\ Réactives tous tes logiciels de protection /!\
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Télécharge Rooter de l'équipe IDN
>> Rooter de l'équipe IDN
/!\ Déconnecte-toi du net/!\
/!\Fermes tes autres applications ouvertes /!\
* Il ne nécessite pas d'installation.
* Tu cliques sur le fichier Rooter.exe
* Utilisateurs Windows7/Vista >> Fais un clic-droit sur le raccourci de Rooter.exe
*choisis >> "Exécuter en temps qu'administrateur"
* pour le lancer et sur le bouton >> scan
* Un rapport va s'ouvrir après quelques secondes.
* Postes-le par copier-coller.
* Ce rapport sera enregistré en C:\Rooter$\
/!\ Réactives tous tes logiciels de protection /!\
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
salut,
désolé, je navais pas fait attention que tu m'avais déjà donné le site de rooter! Et voilà le rapport de scan:
Rooter.exe (v1.0.2) by Eric_71
.
SeDebugPrivilege granted successfully ...
.
Windows 7 Home Edition (6.1.7600)
[32_bits] - Intel64 Family 6 Model 37 Stepping 2, GenuineIntel
.
[wscsvc] (Security Center) RUNNING (state:4)
[MpsSvc] RUNNING (state:4)
Windows Firewall -> Enabled
Windows Defender -> Enabled
User Account Control (UAC) -> Enabled
.
Internet Explorer 8.0.7600.16385
Mozilla Firefox 3.6.8 (fr)
.
C:\ [Fixed-NTFS] .. ( Total:578 Go - Free:538 Go )
D:\ [Fixed-NTFS] .. ( Total:596 Go - Free:525 Go )
F:\ [CD_Rom]
.
Scan : 12:20.29
Path : D:\Documents de Michel\Téléchargements\Rooter.exe
User : Michel ( Administrator -> YES )
.
----------------------\\ Processes
.
Locked [System Process] (0)
Locked System (4)
______ ?????????? (376)
______ ?????????? (560)
______ ?????????? (656)
______ ?????????? (676)
______ ?????????? (712)
______ ?????????? (748)
______ ?????????? (776)
______ ?????????? (784)
______ ?????????? (892)
______ ?????????? (1000)
______ ?????????? (428)
______ ?????????? (680)
______ ?????????? (1032)
______ ?????????? (1088)
______ ?????????? (1132)
______ ?????????? (1256)
______ ?????????? (1332)
______ ?????????? (1384)
______ C:\Program Files (x86)\Acer Bio Protection\CompPtcVUI.exe (1432)
______ C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1512)
______ ?????????? (1824)
______ ?????????? (1848)
______ C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe (1356)
______ ?????????? (1184)
______ ?????????? (2060)
______ ?????????? (2092)
______ ?????????? (2124)
______ ?????????? (2248)
______ C:\Program Files (x86)\Launch Manager\dsiwmis.exe (2488)
______ ?????????? (2508)
______ ?????????? (2532)
______ C:\Program Files (x86)\Acer\Registration\GregHSRW.exe (2736)
______ ?????????? (2972)
______ ?????????? (2980)
______ C:\Program Files (x86)\Acer Bio Protection\BASVC.exe (3008)
______ C:\Windows\PLFSetI.exe (3016)
______ ?????????? (3068)
______ C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (2480)
______ ?????????? (2644)
______ C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (3064)
______ C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (3136)
______ C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (3180)
______ C:\Windows\system32\DRIVERS\o2flash.exe (3252)
______ C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe (3312)
______ C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe (3344)
______ ?????????? (3368)
______ C:\Program Files\Acer\Acer Updater\UpdaterService.exe (3396)
______ C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (3476)
______ C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (3616)
______ C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe (3676)
______ ?????????? (3684)
______ C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (3696)
______ C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (3736)
______ C:\Program Files (x86)\Launch Manager\LManager.exe (3752)
______ C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (3792)
______ C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (3832)
______ C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (3896)
______ ?????????? (3916)
______ C:\Program Files (x86)\Launch Manager\LMworker.exe (4024)
______ C:\Program Files (x86)\Acer Bio Protection\PdtWzd.exe (4080)
______ ?????????? (4088)
______ C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe (2168)
______ C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2952)
______ C:\Program Files\Alwil Software\Avast5\AvastUI.exe (3392)
______ ?????????? (2432)
______ ?????????? (4176)
______ C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe (4464)
______ C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (4776)
______ ?????????? (4852)
______ ?????????? (4664)
______ ?????????? (3560)
______ ?????????? (5700)
______ ?????????? (5200)
______ ?????????? (5352)
______ ?????????? (5336)
______ C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (5468)
______ C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (5628)
______ ?????????? (1528)
______ ?????????? (5972)
Locked audiodg.exe (3236)
______ D:\Documents de Michel\Téléchargements\Rooter.exe (4528)
______ C:\Program Files (x86)\Acer\Acer VCM\Vc.exe (6048)
.
----------------------\\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 63 x 512 Bytes]
.
\Device\Harddisk0\Partition1 (Start_Offset:1048576 | Length:15032385536)
\Device\Harddisk0\Partition2 (Start_Offset:15033434112 | Length:3758096384)
\Device\Harddisk0\Partition3 --[ MBR ]-- (Start_Offset:18791530496 | Length:104857600)
\Device\Harddisk0\Partition0 (Start_Offset:18896388096 | Length:621237239808)
\Device\Harddisk0\Partition4 (Start_Offset:18897436672 | Length:621236191232)
.
----------------------\\ Scheduled Tasks
.
C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\Tasks\SA.DAT
C:\Windows\Tasks\SCHEDLGU.TXT
.
----------------------\\ Registry
.
.
----------------------\\ Files & Folders
.
----------------------\\ Scan completed at 12:20.31
.
C:\Rooter$\Rooter_1.txt - (28/08/2010 | 12:20.31)
désolé, je navais pas fait attention que tu m'avais déjà donné le site de rooter! Et voilà le rapport de scan:
Rooter.exe (v1.0.2) by Eric_71
.
SeDebugPrivilege granted successfully ...
.
Windows 7 Home Edition (6.1.7600)
[32_bits] - Intel64 Family 6 Model 37 Stepping 2, GenuineIntel
.
[wscsvc] (Security Center) RUNNING (state:4)
[MpsSvc] RUNNING (state:4)
Windows Firewall -> Enabled
Windows Defender -> Enabled
User Account Control (UAC) -> Enabled
.
Internet Explorer 8.0.7600.16385
Mozilla Firefox 3.6.8 (fr)
.
C:\ [Fixed-NTFS] .. ( Total:578 Go - Free:538 Go )
D:\ [Fixed-NTFS] .. ( Total:596 Go - Free:525 Go )
F:\ [CD_Rom]
.
Scan : 12:20.29
Path : D:\Documents de Michel\Téléchargements\Rooter.exe
User : Michel ( Administrator -> YES )
.
----------------------\\ Processes
.
Locked [System Process] (0)
Locked System (4)
______ ?????????? (376)
______ ?????????? (560)
______ ?????????? (656)
______ ?????????? (676)
______ ?????????? (712)
______ ?????????? (748)
______ ?????????? (776)
______ ?????????? (784)
______ ?????????? (892)
______ ?????????? (1000)
______ ?????????? (428)
______ ?????????? (680)
______ ?????????? (1032)
______ ?????????? (1088)
______ ?????????? (1132)
______ ?????????? (1256)
______ ?????????? (1332)
______ ?????????? (1384)
______ C:\Program Files (x86)\Acer Bio Protection\CompPtcVUI.exe (1432)
______ C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1512)
______ ?????????? (1824)
______ ?????????? (1848)
______ C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe (1356)
______ ?????????? (1184)
______ ?????????? (2060)
______ ?????????? (2092)
______ ?????????? (2124)
______ ?????????? (2248)
______ C:\Program Files (x86)\Launch Manager\dsiwmis.exe (2488)
______ ?????????? (2508)
______ ?????????? (2532)
______ C:\Program Files (x86)\Acer\Registration\GregHSRW.exe (2736)
______ ?????????? (2972)
______ ?????????? (2980)
______ C:\Program Files (x86)\Acer Bio Protection\BASVC.exe (3008)
______ C:\Windows\PLFSetI.exe (3016)
______ ?????????? (3068)
______ C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (2480)
______ ?????????? (2644)
______ C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (3064)
______ C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (3136)
______ C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (3180)
______ C:\Windows\system32\DRIVERS\o2flash.exe (3252)
______ C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe (3312)
______ C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe (3344)
______ ?????????? (3368)
______ C:\Program Files\Acer\Acer Updater\UpdaterService.exe (3396)
______ C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (3476)
______ C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (3616)
______ C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe (3676)
______ ?????????? (3684)
______ C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (3696)
______ C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (3736)
______ C:\Program Files (x86)\Launch Manager\LManager.exe (3752)
______ C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (3792)
______ C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (3832)
______ C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (3896)
______ ?????????? (3916)
______ C:\Program Files (x86)\Launch Manager\LMworker.exe (4024)
______ C:\Program Files (x86)\Acer Bio Protection\PdtWzd.exe (4080)
______ ?????????? (4088)
______ C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe (2168)
______ C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2952)
______ C:\Program Files\Alwil Software\Avast5\AvastUI.exe (3392)
______ ?????????? (2432)
______ ?????????? (4176)
______ C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe (4464)
______ C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (4776)
______ ?????????? (4852)
______ ?????????? (4664)
______ ?????????? (3560)
______ ?????????? (5700)
______ ?????????? (5200)
______ ?????????? (5352)
______ ?????????? (5336)
______ C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (5468)
______ C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (5628)
______ ?????????? (1528)
______ ?????????? (5972)
Locked audiodg.exe (3236)
______ D:\Documents de Michel\Téléchargements\Rooter.exe (4528)
______ C:\Program Files (x86)\Acer\Acer VCM\Vc.exe (6048)
.
----------------------\\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 63 x 512 Bytes]
.
\Device\Harddisk0\Partition1 (Start_Offset:1048576 | Length:15032385536)
\Device\Harddisk0\Partition2 (Start_Offset:15033434112 | Length:3758096384)
\Device\Harddisk0\Partition3 --[ MBR ]-- (Start_Offset:18791530496 | Length:104857600)
\Device\Harddisk0\Partition0 (Start_Offset:18896388096 | Length:621237239808)
\Device\Harddisk0\Partition4 (Start_Offset:18897436672 | Length:621236191232)
.
----------------------\\ Scheduled Tasks
.
C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\Tasks\SA.DAT
C:\Windows\Tasks\SCHEDLGU.TXT
.
----------------------\\ Registry
.
.
----------------------\\ Files & Folders
.
----------------------\\ Scan completed at 12:20.31
.
C:\Rooter$\Rooter_1.txt - (28/08/2010 | 12:20.31)
Utilisateur anonyme
28 août 2010 à 18:14
28 août 2010 à 18:14
Salut
* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
* logiciel de diagnostic
* Outil qui scanne en profondeur le système, fournissant un rapport plus poussé de l'état du système que le rapport Hijackthis.
>> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* les deux liens générés >> faut me les donner ici pour que je puisse voir les rapports
si pour RSIT >> tu as un message d erreur
Fais un Clic droit sur RSIT ==> propriétés ==> Compatibilté
>> coches la case ==> Exécuter ce programme en Mode Compatibilté pour
==>Dans le menu Déroulant choisi ==>Windows Vista (Pack 2)
>> coche en plus la case >> Exécuter ce programme en tant qu administrateur
* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
* logiciel de diagnostic
* Outil qui scanne en profondeur le système, fournissant un rapport plus poussé de l'état du système que le rapport Hijackthis.
>> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* les deux liens générés >> faut me les donner ici pour que je puisse voir les rapports
si pour RSIT >> tu as un message d erreur
Fais un Clic droit sur RSIT ==> propriétés ==> Compatibilté
>> coches la case ==> Exécuter ce programme en Mode Compatibilté pour
==>Dans le menu Déroulant choisi ==>Windows Vista (Pack 2)
>> coche en plus la case >> Exécuter ce programme en tant qu administrateur
Utilisateur anonyme
28 août 2010 à 20:04
28 août 2010 à 20:04
Re
poste moi l info.txt
Cliques >> Démarrer >>ordinateur >> Disque >> Dossier RSIT >> info.txt
poste moi l info.txt
Cliques >> Démarrer >>ordinateur >> Disque >> Dossier RSIT >> info.txt
Utilisateur anonyme
28 août 2010 à 20:43
28 août 2010 à 20:43
salut
Comment va ton PC ???
1) * Télécharge JavaRa.zip (de Paul ' McLain et Fred de Vries) sur ton Bureau.
ICI >> JavaRa
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur >> Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa
* clique sur >> Effacer les anciennes versions.
* Clique sur Oui pour confirmer.
* Laisse travailler et clique ensuite sur OK,
* puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
2)* Rends toi ici pour l'installation de la version d'Adobe Reader
>> Adobe Reader
a l installation décoche la case d installation de McAfee Sécurity scan plus</gras
<gras>3)* Sécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus
>> Securiser Firefox
* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT
4)* Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés
>> Secunia Personal Software Inspector
Comment va ton PC ???
1) * Télécharge JavaRa.zip (de Paul ' McLain et Fred de Vries) sur ton Bureau.
ICI >> JavaRa
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur >> Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa
* clique sur >> Effacer les anciennes versions.
* Clique sur Oui pour confirmer.
* Laisse travailler et clique ensuite sur OK,
* puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
2)* Rends toi ici pour l'installation de la version d'Adobe Reader
>> Adobe Reader
a l installation décoche la case d installation de McAfee Sécurity scan plus</gras
<gras>3)* Sécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus
>> Securiser Firefox
* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT
4)* Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés
>> Secunia Personal Software Inspector
Salut,
lorsque je retourne sur JavaRa.exe malgré je choisisse l'option français, il s'ouvre une petite boite en me disant: "Error opening language file. Defaulting to English"
Quoi faire? Je reste sur English ou il y a une autre possibilité de le mettre en français?
J'attends tes instructions, merci Mike
lorsque je retourne sur JavaRa.exe malgré je choisisse l'option français, il s'ouvre une petite boite en me disant: "Error opening language file. Defaulting to English"
Quoi faire? Je reste sur English ou il y a une autre possibilité de le mettre en français?
J'attends tes instructions, merci Mike
Utilisateur anonyme
Modifié par VIRUS-C-C le 29/08/2010 à 07:21
Modifié par VIRUS-C-C le 29/08/2010 à 07:21
Salut
essayes celui-ci
JavaRa.zip (de Paul ' McLain et Fred de Vries)
ICI >> JavaRa
Un tutoriel
>> Tutoriel JavaRa
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
essayes celui-ci
JavaRa.zip (de Paul ' McLain et Fred de Vries)
ICI >> JavaRa
Un tutoriel
>> Tutoriel JavaRa
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Utilisateur anonyme
29 août 2010 à 13:58
29 août 2010 à 13:58
Re
essayes comme d écris
sinon
fais simplement ainsi
* Rends toi ici pour Vérifier l'installation de Java
>> Version Java
(n'installe pas la barre d'outil proposée lors de l'installation)
télécharges et installes la version proposée
Redémarres le pC et supprimes les versions inférieures de Java
soit >>Java(TM) 6 Update 20
essayes comme d écris
sinon
fais simplement ainsi
* Rends toi ici pour Vérifier l'installation de Java
>> Version Java
(n'installe pas la barre d'outil proposée lors de l'installation)
télécharges et installes la version proposée
Redémarres le pC et supprimes les versions inférieures de Java
soit >>Java(TM) 6 Update 20
24 août 2010 à 20:39
Merci pour ton intervention, mais il faut tout d'abord que je télécharge les logiciels, puisque une fois en mode sans échec je ne pourrais ni télécharger et ni avoir contacte avec le net et donc avec ma boîte mail!!!
En outre comment lire tes explications, une fois en mode sans échec, si je ne pourrais plus consulter mon courrier ou aller dans le site de COMMENTCAMARCHE?
J'ai déjà MalawareBite. En outre a tu considéré que j'ai WINDOWS 7 !!!
Donc, s'il te plait, guide moi pas à pas pou que je ne puisse pas me trouver en difficulté une fois en mode sans échec. Merci, Mike
24 août 2010 à 21:41
S'il te plait aide-moi!!! Je ne peux même plus ouvrir Windows-Messenger.
A l'aide !!! Merci Mike
24 août 2010 à 21:48
ton helpeur t'a indiqué mode sans echec avec prise en charge réseau
vois si tu as internet ainsi et si tu peux faire ses recommandations
24 août 2010 à 21:57
Merci, Mike
24 août 2010 à 22:00
bonne continuation à vous deux