Erreur fichier 42060 avec Avast
Résolu/Fermé
SLV
Messages postés
30
Date d'inscription
mercredi 2 mars 2011
Statut
Membre
Dernière intervention
4 août 2013
-
3 mars 2011 à 08:08
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 8 mars 2011 à 21:19
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 8 mars 2011 à 21:19
A voir également:
- Erreur fichier 42060 avec Avast
- Fichier rar - Guide
- Erreur 0x80070643 - Guide
- Fichier host - Guide
- Fichier iso - Guide
- Comment réduire la taille d'un fichier - Guide
40 réponses
Utilisateur anonyme
4 mars 2011 à 08:29
4 mars 2011 à 08:29
ATTENTION !! ce script est réservé uniquement à cette machine , ne pas reproduire !!!!!
▶ Relance List&Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Tools puis Script
une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer
un nouveau document texte s'ouvre , copie/colle ce en gras si dessous :
REM:"CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "swg"
REM:"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "nwiz"
REM:"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Adobe Reader Speed Launcher"
PORT:137:UDP
PORT:138:UDP
PORT:139:TCP
PORT:1900:UDP
PORT:2869:TCP
PORT:445:TCP
▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le
laisse travailler l'outil
▶ poste le resultat
▶ Ferme List_Kill'em
Note : le rapport est sur ton bureau : Script_(4 chiffres).txt
▶ Relance List&Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Tools puis Script
une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer
un nouveau document texte s'ouvre , copie/colle ce en gras si dessous :
REM:"CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "swg"
REM:"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "nwiz"
REM:"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Adobe Reader Speed Launcher"
PORT:137:UDP
PORT:138:UDP
PORT:139:TCP
PORT:1900:UDP
PORT:2869:TCP
PORT:445:TCP
▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le
laisse travailler l'outil
▶ poste le resultat
▶ Ferme List_Kill'em
Note : le rapport est sur ton bureau : Script_(4 chiffres).txt
SLV
Messages postés
30
Date d'inscription
mercredi 2 mars 2011
Statut
Membre
Dernière intervention
4 août 2013
4 mars 2011 à 08:32
4 mars 2011 à 08:32
J'avais sélectionné la langue française : script correspond à liste des modules des processus ?
SLV
Messages postés
30
Date d'inscription
mercredi 2 mars 2011
Statut
Membre
Dernière intervention
4 août 2013
4 mars 2011 à 08:38
4 mars 2011 à 08:38
C'est frustrant, mais je dois malheureusement en rester là pour aujourd'hui, même si je préfèrerais largement en finir une bonne fois pour toute avec ces virus...
J'abuse un peu... mais j'espère pouvoir à nouveau compter sur toi... Je relancerai List_Kill'em et je posterai le résultat dimanche soir.
Encore une fois, merci mille fois pour ton aide !
J'abuse un peu... mais j'espère pouvoir à nouveau compter sur toi... Je relancerai List_Kill'em et je posterai le résultat dimanche soir.
Encore une fois, merci mille fois pour ton aide !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
SLV
Messages postés
30
Date d'inscription
mercredi 2 mars 2011
Statut
Membre
Dernière intervention
4 août 2013
6 mars 2011 à 19:45
6 mars 2011 à 19:45
Voici le rapport après le nouveau lancement de List_Kill'em (j'ai supposé qu'il fallait là aussi désactiver le FireWall et Avast) :
¤¤¤¤¤¤¤¤¤¤ Script of List_Kill'em by gen-hackman ¤¤¤¤¤¤¤¤¤¤
User : md (Administrateurs)
Update on 02/03/2011 by g3n-h@ckm@n ::::: 07.00
Start at: 19:42:03 | 06/03/2011
AMD Athlon(tm) XP 3200+
Microsoft® Windows Vista(TM) Professionnel (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16982
WebSite : Soon
Thx to MPuissanceIV for the icon
Windows Firewall Status : Disabled
AV : avast! Antivirus 5.0.100664296 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local | 233,75 Go (59,08 Go free) | NTFS
D:\ -> Disque CD-ROM
Running Process Killed : PID 1732 'explorer.exe'
¤¤¤¤¤¤¤¤¤¤ Processes :
¤¤¤¤¤¤¤¤¤¤ Added Keys :
¤¤¤¤¤¤¤¤¤¤ Removed Keys :
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run : nwiz
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run : Adobe Reader Speed Launcher
¤¤¤¤¤¤¤¤¤¤ Ports closed :
closed : 137:UDP
closed : 138:UDP
closed : 139:TCP
closed : 1900:UDP
closed : 2869:TCP
closed : 445:TCP
¤¤¤¤¤¤¤¤¤¤ File|Folder deleted :
¤¤¤¤¤¤¤¤¤¤ Drivers deleted :
¤¤¤¤¤¤¤¤¤¤ Object Restored :
¤¤¤¤¤¤¤¤¤¤ Folder List :
¤¤¤¤¤¤¤¤¤¤ Read File :
¤¤¤¤¤¤¤¤¤¤ Sign control :
¤¤¤¤¤¤¤¤¤¤ Key Look :
End at 19:43:02
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Script of List_Kill'em by gen-hackman ¤¤¤¤¤¤¤¤¤¤
User : md (Administrateurs)
Update on 02/03/2011 by g3n-h@ckm@n ::::: 07.00
Start at: 19:42:03 | 06/03/2011
AMD Athlon(tm) XP 3200+
Microsoft® Windows Vista(TM) Professionnel (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16982
WebSite : Soon
Thx to MPuissanceIV for the icon
Windows Firewall Status : Disabled
AV : avast! Antivirus 5.0.100664296 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local | 233,75 Go (59,08 Go free) | NTFS
D:\ -> Disque CD-ROM
Running Process Killed : PID 1732 'explorer.exe'
¤¤¤¤¤¤¤¤¤¤ Processes :
¤¤¤¤¤¤¤¤¤¤ Added Keys :
¤¤¤¤¤¤¤¤¤¤ Removed Keys :
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run : nwiz
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run : Adobe Reader Speed Launcher
¤¤¤¤¤¤¤¤¤¤ Ports closed :
closed : 137:UDP
closed : 138:UDP
closed : 139:TCP
closed : 1900:UDP
closed : 2869:TCP
closed : 445:TCP
¤¤¤¤¤¤¤¤¤¤ File|Folder deleted :
¤¤¤¤¤¤¤¤¤¤ Drivers deleted :
¤¤¤¤¤¤¤¤¤¤ Object Restored :
¤¤¤¤¤¤¤¤¤¤ Folder List :
¤¤¤¤¤¤¤¤¤¤ Read File :
¤¤¤¤¤¤¤¤¤¤ Sign control :
¤¤¤¤¤¤¤¤¤¤ Key Look :
End at 19:43:02
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
6 mars 2011 à 20:12
6 mars 2011 à 20:12
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Suppression
▶▶▶ Ne clique qu'une seule fois sur le bouton !!
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
▶ envoie le zip Upload_ta-session_List_Kill'em.zip via cijoint.fr
mais cette fois-ci :
▶ choisis l'Option Suppression
▶▶▶ Ne clique qu'une seule fois sur le bouton !!
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
▶ envoie le zip Upload_ta-session_List_Kill'em.zip via cijoint.fr
SLV
Messages postés
30
Date d'inscription
mercredi 2 mars 2011
Statut
Membre
Dernière intervention
4 août 2013
6 mars 2011 à 20:25
6 mars 2011 à 20:25
Bonjour !
Voici l'adresse pour le fichier zippé :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijnbbCDoJ.zip
Et voici le rapport Kill'em (encore quelques mises en quarantaines, donc encore des trucs pas nets si je comprends bien...?) :
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.3.6 ¤¤¤¤¤¤¤¤¤¤
User : md (Administrateurs)
Update on 02/03/2011 by g3n-h@ckm@n ::::: 07.00
Start at: 20:24:20 | 06/03/2011
AMD Athlon(tm) XP 3200+
Microsoft® Windows Vista(TM) Professionnel (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16982
WebSite : Soon
Thx to MPuissanceIV for the icon
Windows Firewall Status : Disabled
AV : avast! Antivirus 5.0.100664296 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local | 233,75 Go (59,08 Go free) | NTFS
D:\ -> Disque CD-ROM
Killed : PID 5188 'explorer.exe'
¤¤¤¤¤¤¤¤¤¤ Fichiers | Dossiers
Mis en quarantaine : C:\Users\md\RefEdit.exd
Mis en quarantaine : C:\Users\md\results.txt
Mis en quarantaine : C:\Users\md\AppData\Local\d3d9caps.dat
Mis en quarantaine : C:\Users\md\AppData\Local\GDIPFONTCACHEV1.DAT
Mis en quarantaine : C:\Windows\002697_.tmp
Mis en quarantaine : C:\Windows\SET4.tmp
Mis en quarantaine : C:\Windows\SET8.tmp
Mis en quarantaine : C:\Windows\System32\drivers\Sonyhcp.dll
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
C:\Windows\System32\Drivers\etc\hosts
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registre ¤¤¤¤¤¤¤¤¤¤
Arret Service : Sonyhcp.dll
Suppression Service : Sonyhcp.dll
Suppression : HKLM\software\microsoft\windows nt\currentversion\schedule\taskcache\tree\Scheduled Update for Ask Toolbar
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Centre de securite ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval = 1 (0x1)
FirstRunDisabled = 1 (0x1)
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio -> Start = 3
EapHost -> Start = 2
Wlansvc -> Start = 2
SharedAccess -> Start = 3
windefend -> Start = 2
wuauserv -> Start = 2
wscsvc -> Start = 2
¤¤¤¤¤¤¤¤¤¤ Winlogon
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
AutoRestartShell = 1 (0x1)
Shell = explorer.exe
Userinit = C:\Windows\System32\userinit.exe,
VMapplet = rundll32 shell32,Control_RunDLL sysdm.cpl
System =
PowerdownAfterShutdown = 1
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
TDSS | svchost | Internet Explorer:
====================================
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.0.6000 Disk: Maxtor_6 rev.YAR5 -> Harddisk0\DR0 -> \Device\Scsi\SI3112r1Port2Path0Target0Lun0
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys sfsync03.sys hal.dll SCSIPORT.SYS si3112r.sys
C:\Windows\System32\drivers\sfsync03.sys Protection Technology StarForce Protection System
C:\Windows\system32\drivers\si3112r.sys Silicon Image, Inc Medley
1 nt!IofCallDriver[0x82467985] -> \Device\Harddisk0\DR0[0x84DFF7C8]
3 nt[0x824A80AF] -> nt!IofCallDriver[0x82467985] -> \Device\Scsi\SI3112r1Port2Path0Target0Lun0[0x8446B030]
kernel: MBR read successfully
user & kernel MBR OK
Fin du Nettoyage : 20:26:13
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Voici l'adresse pour le fichier zippé :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijnbbCDoJ.zip
Et voici le rapport Kill'em (encore quelques mises en quarantaines, donc encore des trucs pas nets si je comprends bien...?) :
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.3.6 ¤¤¤¤¤¤¤¤¤¤
User : md (Administrateurs)
Update on 02/03/2011 by g3n-h@ckm@n ::::: 07.00
Start at: 20:24:20 | 06/03/2011
AMD Athlon(tm) XP 3200+
Microsoft® Windows Vista(TM) Professionnel (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16982
WebSite : Soon
Thx to MPuissanceIV for the icon
Windows Firewall Status : Disabled
AV : avast! Antivirus 5.0.100664296 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local | 233,75 Go (59,08 Go free) | NTFS
D:\ -> Disque CD-ROM
Killed : PID 5188 'explorer.exe'
¤¤¤¤¤¤¤¤¤¤ Fichiers | Dossiers
Mis en quarantaine : C:\Users\md\RefEdit.exd
Mis en quarantaine : C:\Users\md\results.txt
Mis en quarantaine : C:\Users\md\AppData\Local\d3d9caps.dat
Mis en quarantaine : C:\Users\md\AppData\Local\GDIPFONTCACHEV1.DAT
Mis en quarantaine : C:\Windows\002697_.tmp
Mis en quarantaine : C:\Windows\SET4.tmp
Mis en quarantaine : C:\Windows\SET8.tmp
Mis en quarantaine : C:\Windows\System32\drivers\Sonyhcp.dll
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
C:\Windows\System32\Drivers\etc\hosts
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registre ¤¤¤¤¤¤¤¤¤¤
Arret Service : Sonyhcp.dll
Suppression Service : Sonyhcp.dll
Suppression : HKLM\software\microsoft\windows nt\currentversion\schedule\taskcache\tree\Scheduled Update for Ask Toolbar
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Centre de securite ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval = 1 (0x1)
FirstRunDisabled = 1 (0x1)
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio -> Start = 3
EapHost -> Start = 2
Wlansvc -> Start = 2
SharedAccess -> Start = 3
windefend -> Start = 2
wuauserv -> Start = 2
wscsvc -> Start = 2
¤¤¤¤¤¤¤¤¤¤ Winlogon
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
AutoRestartShell = 1 (0x1)
Shell = explorer.exe
Userinit = C:\Windows\System32\userinit.exe,
VMapplet = rundll32 shell32,Control_RunDLL sysdm.cpl
System =
PowerdownAfterShutdown = 1
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
TDSS | svchost | Internet Explorer:
====================================
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.0.6000 Disk: Maxtor_6 rev.YAR5 -> Harddisk0\DR0 -> \Device\Scsi\SI3112r1Port2Path0Target0Lun0
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys sfsync03.sys hal.dll SCSIPORT.SYS si3112r.sys
C:\Windows\System32\drivers\sfsync03.sys Protection Technology StarForce Protection System
C:\Windows\system32\drivers\si3112r.sys Silicon Image, Inc Medley
1 nt!IofCallDriver[0x82467985] -> \Device\Harddisk0\DR0[0x84DFF7C8]
3 nt[0x824A80AF] -> nt!IofCallDriver[0x82467985] -> \Device\Scsi\SI3112r1Port2Path0Target0Lun0[0x8446B030]
kernel: MBR read successfully
user & kernel MBR OK
Fin du Nettoyage : 20:26:13
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
6 mars 2011 à 20:34
6 mars 2011 à 20:34
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
SLV
Messages postés
30
Date d'inscription
mercredi 2 mars 2011
Statut
Membre
Dernière intervention
4 août 2013
6 mars 2011 à 22:21
6 mars 2011 à 22:21
Ca y est ! Ca a pris du temps, il a effectivement fallu redémarrer, mais voilà le rapport :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5975
Windows 6.0.6000
Internet Explorer 7.0.6000.16982
06/03/2011 22:15:33
mbam-log-2011-03-06 (22-15-33).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 361364
Temps écoulé: 1 heure(s), 12 minute(s), 29 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\list_kill'em\dns.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\program files\microsoft games\flight simulator 9\captain_sim\707\manual\files\707_template.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{374689f3-cf5c-4c9c-bb15-a503f7f4f806}\RP617\A0229506.exe (PUP.Adware.Casino) -> Quarantined and deleted successfully.
c:\system volume information\_restore{374689f3-cf5c-4c9c-bb15-a503f7f4f806}\RP648\A0241812.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\$WINDOWS.~Q\DATA\documents and settings\md\local settings\Temp\comver.dll (Adware.GameSpyArcade) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5975
Windows 6.0.6000
Internet Explorer 7.0.6000.16982
06/03/2011 22:15:33
mbam-log-2011-03-06 (22-15-33).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 361364
Temps écoulé: 1 heure(s), 12 minute(s), 29 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\list_kill'em\dns.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\program files\microsoft games\flight simulator 9\captain_sim\707\manual\files\707_template.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{374689f3-cf5c-4c9c-bb15-a503f7f4f806}\RP617\A0229506.exe (PUP.Adware.Casino) -> Quarantined and deleted successfully.
c:\system volume information\_restore{374689f3-cf5c-4c9c-bb15-a503f7f4f806}\RP648\A0241812.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\$WINDOWS.~Q\DATA\documents and settings\md\local settings\Temp\comver.dll (Adware.GameSpyArcade) -> Quarantined and deleted successfully.
SLV
Messages postés
30
Date d'inscription
mercredi 2 mars 2011
Statut
Membre
Dernière intervention
4 août 2013
7 mars 2011 à 07:29
7 mars 2011 à 07:29
Bonjour,
je n'ai pas l'impression qu'il y ait encore des soucis... Ou en tout cas, ils ne sont pas flagrants. J'ai juste été surprise de voir deux messages d'erreur au démarrage me disant que deux fichiers étaient manquants. Mais j'ai été un peu vite et je ne me rappelle pas bien leur nom : faudrait que je redémarre pour les noter correctement.
je n'ai pas l'impression qu'il y ait encore des soucis... Ou en tout cas, ils ne sont pas flagrants. J'ai juste été surprise de voir deux messages d'erreur au démarrage me disant que deux fichiers étaient manquants. Mais j'ai été un peu vite et je ne me rappelle pas bien leur nom : faudrait que je redémarre pour les noter correctement.
SLV
Messages postés
30
Date d'inscription
mercredi 2 mars 2011
Statut
Membre
Dernière intervention
4 août 2013
7 mars 2011 à 07:42
7 mars 2011 à 07:42
Donc pour les deux il s'affiche :
>>Une erreur est survenue.
>>Souhaitez-vous un débogage ?
Pour le premier, la suite est :
>>Ligne 607
>>Erreur : 'loc.month.short' a la valeur NULL ou n'est pas un objet
Et pour le second :
>>Ligne 121
>>Erreur : objet attendu.
Je n'ai pas fait le débogage... Dois-je le faire ? Je ne sais pas à quoi correspondent ces lignes...
>>Une erreur est survenue.
>>Souhaitez-vous un débogage ?
Pour le premier, la suite est :
>>Ligne 607
>>Erreur : 'loc.month.short' a la valeur NULL ou n'est pas un objet
Et pour le second :
>>Ligne 121
>>Erreur : objet attendu.
Je n'ai pas fait le débogage... Dois-je le faire ? Je ne sais pas à quoi correspondent ces lignes...
Utilisateur anonyme
7 mars 2011 à 08:03
7 mars 2011 à 08:03
Télécharge SEAF.exe de C_XX
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape loc.month.short
dans cette fenêtre
confirme la recherche dans le registre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape loc.month.short
dans cette fenêtre
confirme la recherche dans le registre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
SLV
Messages postés
30
Date d'inscription
mercredi 2 mars 2011
Statut
Membre
Dernière intervention
4 août 2013
7 mars 2011 à 08:20
7 mars 2011 à 08:20
Voilà ce qu'il affiche (rq : le même message d'erreur pour cette ligne 607 s'est affichée plusieurs fois pendant le lancement de l'application) :
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 08:20:40 le 07/03/2011
4.
5. Valeur(s) recherchée(s):
6. loc.month.short
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14. Aucun fichier trouvé
15.
16.
17. ====== Entrée(s) du registre ======
18.
19. Aucun élément dans le registre trouvé
20.
21. =========================
22.
23. Fin à: 08:25:40 le 07/03/2011
24. 432403 Éléments analysés
25.
26. =========================
27. E.O.F
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 08:20:40 le 07/03/2011
4.
5. Valeur(s) recherchée(s):
6. loc.month.short
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14. Aucun fichier trouvé
15.
16.
17. ====== Entrée(s) du registre ======
18.
19. Aucun élément dans le registre trouvé
20.
21. =========================
22.
23. Fin à: 08:25:40 le 07/03/2011
24. 432403 Éléments analysés
25.
26. =========================
27. E.O.F
SLV
Messages postés
30
Date d'inscription
mercredi 2 mars 2011
Statut
Membre
Dernière intervention
4 août 2013
8 mars 2011 à 18:59
8 mars 2011 à 18:59
Re-bonjour !
Finalement, j'ai trouvé sur des forums comment me débarrasser de ce message d'erreur (lié au volet Windows de Gadgets).
Je n'ai rien noté depuis d'anormal (juste quelques modifications de programmes qui sont désormais bloqués par Windows au démarrage).
Puis-je en déduire que je suis débarrassée des virus ?
Merci d'avance
Finalement, j'ai trouvé sur des forums comment me débarrasser de ce message d'erreur (lié au volet Windows de Gadgets).
Je n'ai rien noté depuis d'anormal (juste quelques modifications de programmes qui sont désormais bloqués par Windows au démarrage).
Puis-je en déduire que je suis débarrassée des virus ?
Merci d'avance
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
8 mars 2011 à 19:07
8 mars 2011 à 19:07
Salut :)
Gen hackman est indispo pour le moment, je suis son remplaçant lol
Apparemment oui c est clean, mais lance une analyse avec ton antivirus et poste moi son rapport :)
Ce qui suit est très important, il permet de nettoyer correctement les outils utilisés et t'éviteras de te ré-infecter par la suite ;)
▶ télécharge Ccleaner et enregistre le sur le bureau
▶ double-clique sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur »
▶ sur la fenêtre de l'installation langage bien choisir français et OK
▶ clique sur suivant
▶ lis la licence et j'accepte
▶ cliques sur suivant
▶ là tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
▶ cliques sur installer
▶ cliques sur fermer
▶ double-cliques sur l'icône de Ccleaner pour l'ouvrir
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
▶ ▶ cliques sur nettoyeur
▶cliques sur windows et dans la colonne avancé
▶coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
▶ cliques sur analyse une fois l'analyse terminé
▶ cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
▶ ▶ cliques maintenant sur registre et puis sur rechercher les erreurs
▶ laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
▶ il te demande de sauvegarder OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
▶ il supprime et fermer tu vérifies en relançant rechercher les erreurs
▶ tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
▶ tu peux fermer Ccleaner
------
▶ ▶ pour supprimer les outils de désinfection :
▶ Télécharge Delfix sur ton bureau :
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
------
▶ Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
------
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
------
Mise à jour Windows :
Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5
Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.
-----
▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp
▶ Désinstaller les anciennes versions de Java :
▶ Télécharge JavaRa.zip
▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
▶ Double-clique sur le répertoire JavaRa obtenu.
▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
▶ Clique sur Remove Older Versions.
▶ Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
▶ Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
▶ Tu peux fermer l'application
▶ ▶ Met à jour Adobe :
▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ ▶ Décocher le scan Macàfric
▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr
-----
Tu peux garder Malwarebytes pour un scan de temps à autres
-----
▶ ▶ Pense à marquer le fil comme résolu
------
Si tu as d'autres questions, je t'écoute avec plaisir ;)
++
Gen hackman est indispo pour le moment, je suis son remplaçant lol
Apparemment oui c est clean, mais lance une analyse avec ton antivirus et poste moi son rapport :)
Ce qui suit est très important, il permet de nettoyer correctement les outils utilisés et t'éviteras de te ré-infecter par la suite ;)
▶ télécharge Ccleaner et enregistre le sur le bureau
▶ double-clique sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur »
▶ sur la fenêtre de l'installation langage bien choisir français et OK
▶ clique sur suivant
▶ lis la licence et j'accepte
▶ cliques sur suivant
▶ là tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
▶ cliques sur installer
▶ cliques sur fermer
▶ double-cliques sur l'icône de Ccleaner pour l'ouvrir
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
▶ ▶ cliques sur nettoyeur
▶cliques sur windows et dans la colonne avancé
▶coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
▶ cliques sur analyse une fois l'analyse terminé
▶ cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
▶ ▶ cliques maintenant sur registre et puis sur rechercher les erreurs
▶ laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
▶ il te demande de sauvegarder OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
▶ il supprime et fermer tu vérifies en relançant rechercher les erreurs
▶ tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
▶ tu peux fermer Ccleaner
------
▶ ▶ pour supprimer les outils de désinfection :
▶ Télécharge Delfix sur ton bureau :
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
------
▶ Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
------
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
------
Mise à jour Windows :
Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5
Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.
-----
▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp
▶ Désinstaller les anciennes versions de Java :
▶ Télécharge JavaRa.zip
▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
▶ Double-clique sur le répertoire JavaRa obtenu.
▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
▶ Clique sur Remove Older Versions.
▶ Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
▶ Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
▶ Tu peux fermer l'application
▶ ▶ Met à jour Adobe :
▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ ▶ Décocher le scan Macàfric
▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr
-----
Tu peux garder Malwarebytes pour un scan de temps à autres
-----
▶ ▶ Pense à marquer le fil comme résolu
------
Si tu as d'autres questions, je t'écoute avec plaisir ;)
++
SLV
Messages postés
30
Date d'inscription
mercredi 2 mars 2011
Statut
Membre
Dernière intervention
4 août 2013
8 mars 2011 à 19:43
8 mars 2011 à 19:43
Merci pour ton aide! Je venais justement de lancer un scan minutieux d'Avast, car je trouvais qu'il y avait quand même quelques lenteurs (du coup, j'ai un peu peur d'avoir encore un Trojan!). Ca va être très long : 0% au bout de 10 minutes...
J'ai toutefois quand même quelques questions :
- J'ai déjà Ccleaner : je le réinstalle ou j'utilise celui que j'ai ?
- Pourquoi toutes ces mises à jour (Java et Adobe) ? Les versions que j'ai sont susceptibles d'avoir conservé des fichiers infectés ?
- Windows a demandé une mise à jour tout à l'heure : 1 mise à jour ne s'est pas faite : "Erreur 8024002D : Windows Update a rencontré une erreur inconnue". J'ai vu sur le site que c'était lié à Works et qu'un certain forum du 10/12 jp 62 proposait de télécharger quelque chose puis de suivre une procédure. Qu'en penses-tu ?
Merci d'avance... :)
J'ai toutefois quand même quelques questions :
- J'ai déjà Ccleaner : je le réinstalle ou j'utilise celui que j'ai ?
- Pourquoi toutes ces mises à jour (Java et Adobe) ? Les versions que j'ai sont susceptibles d'avoir conservé des fichiers infectés ?
- Windows a demandé une mise à jour tout à l'heure : 1 mise à jour ne s'est pas faite : "Erreur 8024002D : Windows Update a rencontré une erreur inconnue". J'ai vu sur le site que c'était lié à Works et qu'un certain forum du 10/12 jp 62 proposait de télécharger quelque chose puis de suivre une procédure. Qu'en penses-tu ?
Merci d'avance... :)
SLV
Messages postés
30
Date d'inscription
mercredi 2 mars 2011
Statut
Membre
Dernière intervention
4 août 2013
8 mars 2011 à 20:55
8 mars 2011 à 20:55
Alors, voilà où j'en suis :
- j'ai annulé le scan minutieux : j'ai fait un scan rapide pour gagner du temps. Avast n'a rien trouvé (je ferai le scan minutieux ensuite, ou j'utiliserai Malwarebytes puisque je l'ai maintenant!). Mais je n'obtiens pas de rapport que je puisse poster. Avast dit juste qu'il n'a rien trouvé...
- j'ai fait la manip' avec Ccleaner et Delfix (j'ai copié le rapport en fin de cette réponse) ;
- j'ai désactivé-réactivé la restauration système ;
- pour Java : le rapport ne s'est pas affiché, et je ne le trouve pas dans C:/JavaRA.log... Il semble qu'il ait trouvé 2 vieilles versions. Je le réinstallerai plus tard ;
- pour Adobe Reader : impossible de décocher Macàfric : quand la fenêtre s'ouvre, il est déjà installé !!!
- je ferai ensuite la mise à jour de Flash Player et je verrai pour l'erreur 8024002D.
Je pense que tout y est non ? Je peux peut-être marquer dès maintenant le fil comme résolu ? Sauf s'il te semble que quelque chose cloche encore ... ?
# DelFix v7.5 - Rapport créé le 08/03/2011 à 20:33
# Mis à jour le 02/03/11 à 20h par Xplode
# Système d'exploitation : Windows Vista (TM) Business (32 bits) [version 6.0.6000]
# Nom d'utilisateur : md - MD-1B9D5247EA39 (Administrateur)
# Exécuté depuis : C:\Users\md\Desktop\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\tdsskiller
Supprimé : C:\Kill'em
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\List_Kill'em
Supprimé : C:\Program Files\SEAF
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\List'em.txt
Supprimé : C:\TDSSKiller.2.4.20.0_03.03.2011_08.34.22_log.txt
Supprimé : C:\Users\md\Desktop\OTL.exe
Supprimé : C:\Users\md\Desktop\SEAF.exe
Supprimé : C:\Users\md\Desktop\AD-R.lnk
Supprimé : C:\Users\md\Desktop\List_Kill'em.lnk
Supprimé : C:\Users\md\Downloads\Load_tdsskiller.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1412 octets] ##########
- j'ai annulé le scan minutieux : j'ai fait un scan rapide pour gagner du temps. Avast n'a rien trouvé (je ferai le scan minutieux ensuite, ou j'utiliserai Malwarebytes puisque je l'ai maintenant!). Mais je n'obtiens pas de rapport que je puisse poster. Avast dit juste qu'il n'a rien trouvé...
- j'ai fait la manip' avec Ccleaner et Delfix (j'ai copié le rapport en fin de cette réponse) ;
- j'ai désactivé-réactivé la restauration système ;
- pour Java : le rapport ne s'est pas affiché, et je ne le trouve pas dans C:/JavaRA.log... Il semble qu'il ait trouvé 2 vieilles versions. Je le réinstallerai plus tard ;
- pour Adobe Reader : impossible de décocher Macàfric : quand la fenêtre s'ouvre, il est déjà installé !!!
- je ferai ensuite la mise à jour de Flash Player et je verrai pour l'erreur 8024002D.
Je pense que tout y est non ? Je peux peut-être marquer dès maintenant le fil comme résolu ? Sauf s'il te semble que quelque chose cloche encore ... ?
# DelFix v7.5 - Rapport créé le 08/03/2011 à 20:33
# Mis à jour le 02/03/11 à 20h par Xplode
# Système d'exploitation : Windows Vista (TM) Business (32 bits) [version 6.0.6000]
# Nom d'utilisateur : md - MD-1B9D5247EA39 (Administrateur)
# Exécuté depuis : C:\Users\md\Desktop\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\tdsskiller
Supprimé : C:\Kill'em
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\List_Kill'em
Supprimé : C:\Program Files\SEAF
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\List'em.txt
Supprimé : C:\TDSSKiller.2.4.20.0_03.03.2011_08.34.22_log.txt
Supprimé : C:\Users\md\Desktop\OTL.exe
Supprimé : C:\Users\md\Desktop\SEAF.exe
Supprimé : C:\Users\md\Desktop\AD-R.lnk
Supprimé : C:\Users\md\Desktop\List_Kill'em.lnk
Supprimé : C:\Users\md\Downloads\Load_tdsskiller.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1412 octets] ##########
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
8 mars 2011 à 21:04
8 mars 2011 à 21:04
Nop, pour moi c est bon :)
Si tu as le moindre soucis/question/hésitation tu sais où me trouver ;)
Si tu as le moindre soucis/question/hésitation tu sais où me trouver ;)
SLV
Messages postés
30
Date d'inscription
mercredi 2 mars 2011
Statut
Membre
Dernière intervention
4 août 2013
8 mars 2011 à 21:17
8 mars 2011 à 21:17
Dans ce cas, merci mille fois pour tout !
Merci également à Gen hackman qui a aussi été très patient...
Merci !
Merci également à Gen hackman qui a aussi été très patient...
Merci !
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
8 mars 2011 à 21:19
8 mars 2011 à 21:19
il verra ton message ne t'inquiète pas :)
merci à toi d être resté jusqu'au bout car beaucoup partent avant que ça ne soit fini
merci à toi d être resté jusqu'au bout car beaucoup partent avant que ça ne soit fini