Windows restoreFermé

Question

Bonsoir,

J'ai un problème avec windows restore. Qui peut m'aider à le supprimer ? 
Merci de votre aide.
Christèle

Utilisateur anonyme · Accepted Answer

Salut,

* Télécharge sur le bureau RogueKiller (par tigzy) 
https://www.luanagames.com/index.fr.html 


*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur ) 

* Quitte tous tes programmes en cours 
* Lance RogueKiller.exe. 
* Lorsque demandé, tape 2 et valide 
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse 
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. 


Ensuite 


*Télécharges Malwarebytes' (mbam) 

ICI >> Malwarebytes' (mbam) 

* installes + mise a jour 
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir 
* Lances--> Malwarebytes (MBAM) 
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet 
* puis "Rechercher" 
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport 
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection 
* S'il t' es demandé de redémarrer, clique sur "oui " 
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici 
!!! Ne pas vider la quarantaine de MBAM sans avis !!! 

@+

flavie_le · Answer

ça veut dire quoi s'il est bloqué ?? je le vois décompter les fichiers analysés et le temps court tjs

flavie_le · Answer

et puis, que dois-je installer comme anti-virus ?

Utilisateur anonyme · Answer

A la fin de la désinfection, je vais te donner une combinaison simple (Antivirus et antimalware) et efficace avec des conseils pour sécuriser ton PC  :)

flavie_le · Answer

Super, merci beaucoup. 
Bonne nuit

flavie_le · Answer

Voici le rapport de malwarebytes.

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 6365

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

15/04/2011 22:21:20
mbam-log-2011-04-15 (22-21-20).txt

Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 350046
Temps écoulé: 1 heure(s), 13 minute(s), 53 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 99

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\utilisateurs\collégien\AppData\Roaming\microsoft\Windows\start menu\Programs\windows restore (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Roaming\microsoft\Windows\start menu\Programs\antimalware doctor (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\programdata\41934600.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\programdata\edccybpeqsptn.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\programdata\proxyauditacct.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
c:\utilisateurs\admin parents\Desktopk_quarantine\arceom.exe.vir (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\utilisateurs\admin parents\Desktopk_quarantine\dcmhex.dll.vir (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\utilisateurs\admin parents\Desktopk_quarantine\edccybpeqsptn.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\utilisateurs\admin parents\Desktopk_quarantine\gcw1u.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\utilisateurs\admin parents\Desktopk_quarantine\hexdump.exe.vir (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\utilisateurs\admin parents\Desktopk_quarantine\install.exe.vir (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\utilisateurs\admin parents\Desktopk_quarantine\lsass.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\utilisateurs\admin parents\Desktopk_quarantine\msmgm.exe.vir (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\utilisateurs\admin parents\Desktopk_quarantine
vsvc32.exe.vir (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\utilisateurs\admin parents\Desktopk_quarantine66mr2uj.exe.vir (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\utilisateurs\admin parents\Desktopk_quarantinebs.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\utilisateurs\admin parents\Desktopk_quarantinebt.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\utilisateurs\admin parents\Desktopk_quarantine\sysedit.exe.vir (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\utilisateurs\admin parents\Desktopk_quarantine\system.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\utilisateurs\admin parents\Desktopk_quarantine	askmgr.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\utilisateurs\admin parents\Desktopk_quarantine	rwy0hxg.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\utilisateurs\admin parents\Desktopk_quarantine\win32.exe.vir (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\utilisateurs\admin parents\Desktopk_quarantine\winamp.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\dcmHEX.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp66mr2uj.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp\Rbp.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp\Rbq.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp\Rbr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp\Rbs.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp\Rbt.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp\Rbu.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp\Rbw.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp\csnrmaowex.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp\csrss.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp\D071.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp\DF.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp\E35.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp\err.log11532186 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp\err.log4200061 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp\F57A.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp\flqv54ekl2o8rf.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp\gcw1u.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp\gdi32.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp\hexdump.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp\install.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp\k6ohfm0o1.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp\spoolsv.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp\sruwtt.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp\sysedit.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp\sysmgm.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp\system.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp\szn2p92wxj7.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp	askmgr.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp	mp5E08.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp	rwy0hxg.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp\win32.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp\winamp.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp\winlogon.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp\xornamswce.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp\lsass.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp\moacsrxnew.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp\msmgm.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp
axmcoswre.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp\NS13F4.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp\NS1821.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp\NS447E.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp\NS60A5.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp\NS6769.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp\NS7657.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp\NS7963.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp\NS904D.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp\NSBE5E.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp\NSC1F7.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp\NSCFA.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp\NSD622.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp
vsvc32.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp\-213E8.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp\0sqmzxcs.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp\11FC.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp\15F3.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp\2686.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp\2B3.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp\2F9A.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp\672vp.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp\8C1A.tmp (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp\8DFE.tmp (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp\arceom.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp\avp32.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp\ayyy21mbghkfe.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp\B67.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp\BEE5.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Local\Temp\C589.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Roaming\2085fd65842f286710ecf86ae012cce0\upd_debug.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\downloads	elevisionfanatic.exe (Adware.FunWeb) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\downloads\xvidsetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\Windows\Temp\Managee.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Roaming\microsoft\Windows\start menu\antimalware doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Roaming\microsoft\Windows\start menu\Programs\windows restore\uninstall windows restore.lnk (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Roaming\microsoft\Windows\start menu\Programs\windows restore\windows restore.lnk (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Roaming\microsoft\Windows\start menu\Programs\antimalware doctor\antimalware doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
c:\utilisateurs\collégien\AppData\Roaming\microsoft\Windows\start menu\Programs\antimalware doctor\uninstall.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.

flavie_le · Answer

et j'ai bien compris... j'ai rien effacé sans avis du professionnel ! ;-) j'attends donc ta réponse

Utilisateur anonyme · Answer

Re, 


Tu as vu : des rogues, des trojans,Rootkit,adwares ....tous sont reunis dans ton PC pour s'amuser  :) 

1/
Tu peux vider la quarentaine de Malwarebytes 

2/
stp maintenant fais ceci : 

*Télécharge ZHPDiag sur ton bureau :  

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html  
ou :  
http://www.premiumorange.com/zeb-help-process/zhpdiag.html  

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"  

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »  

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :  
http://pjjoint.malekal.com/  

Si indisponible:  
http://www.cijoint.fr/  

* Tuto zhpdiag :  
http://www.premiumorange.com/zeb-help-process/zhpdiag.html  


Hébergement de rapport sur pjjoint.malekal.com  

* Rends toi sur http://pjjoint.malekal.com/  
* Clique sur le bouton Parcourir  
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir  
*Clique sur le bouton Envoyer  
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse. 

@+ 
H.F.  :  Fish66

flavie_le · Answer

je comprends rien, où je peux trouver zhdiag ???????????????

Utilisateur anonyme · Answer

Salut, 

Télécharge ZHPDiag sur ton bureau à partir de ce lien :  
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html  
double clique sur ce fichier téléchargé (clique droit :enregistrer en tant qu'administrateur pour vista/seven) 
Ensuite tu fais ceci : (déjà expliqué ICI) 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://pjjoint.malekal.com/  

J'espère c'est clair 
@+ 
H.F.  :  Fish66

Utilisateur anonyme · Answer

Re,

En attendant le rapport ZHPDiag, bonne nuit

@+

flavie_le · Answer

Bonsoir,
Quand je télécharge ZHPDiag, ça me met : impossible d'exécuter le fichier. Create Process a échoué ; code 740. L'opération demandée demande une élévation...

Ca veut dire quoi tout ça ? je suis complétement perdue.

Utilisateur anonyme · Answer

Salut,

Clique droit sur le fichier téléchargé puis choisir exécuter en tant qu'administrateur
Ensuite tu fais la mise à jour en cliquant sur la flèche verte .
Puis tu fais comme suit :


* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

J'espère c'est clair maintenant...

flavie_le · Answer

Bonsoir,

Ca y est j'ai compris ! :-o

Voici le lien ;

https://pjjoint.malekal.com/files.php?id=q13q5j10m10o6t11u14b7n9

Et encore merci pour tout.

Utilisateur anonyme · Answer

Salut, 

Enfin, tu n'oublieras jamais la préparation du rapport de ZHPDiag, heureusement ton problème essentiel c'est que tu as deux antivirus :  
McAfee Security Scan et Moon Secure Antivirus et ca peut provoquer des problèmes énormes de conflits, pour cela il faut désinstaller l'un de ces deux . 
Quel est l'antivirus que tu vas garder pour t'aider à désinstaller proprement l'autre? 

@+ 
Membre, Contributeur 

H.F.  :  Fish66

flavie_le · Answer

Bonne nuit...
Et tu sais quoi.... Hé ben, je vais aussi avoir besoin de ton aide pour savoir lequel désinstaller :-)
A demain, et merci

Utilisateur anonyme · Answer

Salut, 

On va désinstaller moon Secure : 

Télécharge : Revouninstaller ICI 

Clique droit sur le fichier téléchargé et choisis exécuter en tant qu'administrateur  

Voici Aide pour l'installer. 

Une fois revouninstaller installé, lance le et tu choisis Moon Secure Antivirus pour le désinstaller. 

Tu suis pas à pas les manipulations se trouvant dans l'Aide que je 
 t'ai donné (Partie :Désinstallation du programme "récalcitrant") 

C'est pas pas difficile flavie_le ,tu vas réussir   :) 

Si tu trouves des difficultés dis moi, je vais t'aider... 

A bientôt

@+  


Membre, Contributeur 

H.F.  :  Fish66

flavie_le · Answer

Ouhhhhhhhhhhh !!!! Je sens comme un air de moquerie là !! :-))))
Ben, on fait ce qu'on peut ! On ne peut pas être douée en tout !! :-))) 
Bref, je vais essayer... J'y vais... Souhaite moi bonne chance ! :D !

Utilisateur anonyme · Answer

Re,

Non pas du tout  :) ,le contraire tu as réussis à faire tous :)))

Bonne chance...

@+

flavie_le · Answer

Ca y est !!!!!!!! Moon machin est désinstaller !
Je fais quoi maintenant ?

Utilisateur anonyme · Answer

Re,

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


O4 - HKLM\..\Run: [Moon Secure AntivirusFrontEnd GUI] Clé orpheline
O23 - Service:  (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe    => Spybot®Search & Destroy
[MD5.00000000000000000000000000000000] [APT] [{1B3FD255-6150-48C0-8EEA-236635CF62BF}] (.Pas de propriétaire.) -- C:\PROGRA~1\MESSEN~2\UNWISE.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{89534F4E-4635-432C-9D1B-57D790995724}] (.Pas de propriétaire.) -- C:\Program Files\Messenger Plus! Live\Uninstall.exe (.not file.)
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1    => Safer Networking Limited Spybot - S&D
O43 - CFD: 19/11/2009 - 12:24:18 - [79989699] --H-D- C:\Program Files\Spybot - Search & Destroy    => Spybot - Search & Destroy
O43 - CFD: 10/02/2011 - 20:21:24 - [4506] --H-D- C:\ProgramData\Spybot - Search & Destroy    => Spybot - Search & Destroy
O51 - MPSK:{7ce33318-e998-11df-8163-001e3393192b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Billgates.vbs" (.not file.)
SR - | Auto 26/01/2009 1153368 |  (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe    => Spybot®Search & Destroy
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe    => Adobe®Reader
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified     
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: Modified     
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified     
[HKCU\Software\Microsoft\Internet Explorer\lowregistry\search settings]    
[HKLM\Software\Classes\installer\products\a6eb8fe4c9986914497e92c7f5a702e3]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4ef8be6a-899c-4196-94e7-297c5f7a203e}]    
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]    
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]    

FirewallRAZ
EmptyTemp
EmptyFlash





Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO 

Copie/Colle le rapport à l'écran dans ton prochain message.

@+

flavie_le · Answer

Voici :

Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-19-04-2011-13-50-25.txt
Run by Admin Parents at 19/04/2011 13:50:25
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1  => Logiciel supprimé avec succès

========== Clé(s) du Registre ==========
O23 - Service: (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe  => Clé absente
O51 - MPSK:{7ce33318-e998-11df-8163-001e3393192b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Billgates.vbs" (.not file.)  => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe  => Clé supprimée avec succès
HKCU\Software\Microsoft\Internet Explorer\lowregistry\search settings  => Clé supprimée avec succès
HKLM\Software\Classes\installer\products\a6eb8fe4c9986914497e92c7f5a702e3  => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4ef8be6a-899c-4196-94e7-297c5f7a203e}  => Clé supprimée avec succès
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}  => Clé supprimée avec succès
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Moon Secure AntivirusFrontEnd GUI] Clé orpheline  => Valeur absente
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: Modified  => Valeur absente
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified  => Valeur absente
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Public) : TCP Query User{2827CEF5-353B-4CF3-AE33-DA9CDCDDA53B}C:\program files\le robert\le petit robert 2009\robertha.exe  => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{200B5AD4-C142-4362-B6D0-67899137BF91}C:\program files\le robert\le petit robert 2009\robertha.exe  => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{B05A903C-DEF1-4BD6-A2A7-1AB76B847CBE}C:\program files\le robert\le petit robert 2009\robert.exe  => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{C16D9F90-7EC6-453F-8915-782798E7438D}C:\program files\le robert\le petit robert 2009\robert.exe  => Valeur supprimée avec succès
FirewallRaz (None) : {3B44940C-F7D5-48B7-A3F0-0F0CAA7C09DB}  => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified  => Donnée supprimée avec succès

========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 0

========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 0

========== Tache planifiée ==========
Task : {1B3FD255-6150-48C0-8EEA-236635CF62BF}  => Tâche supprimée avec succès
Task : {89534F4E-4635-432C-9D1B-57D790995724}  => Tâche supprimée avec succès


========== Récapitulatif ==========
8 : Clé(s) du Registre
10 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
2 : Tache planifiée


End of the scan

Utilisateur anonyme · Answer

Re,

* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8 

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir 


* tapez deux fois le fichier téléchargé ( ou Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" pour vista et seven) 

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

* Laisse travailler l outil. 

* Ensuite post le rapport UsbFix.txt qui apparaitra. 

* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

@+

flavie_le · Answer

############################## | UsbFix 7.044 | [Recherche]

Utilisateur: Admin Parents (Administrateur) # WIN-0TTWQF8DD6Y [TOSHIBA Satellite Pro L300]
Mis à jour le 21/04/2011 par TeamXscript
Lancé à 21:29:29 | 21/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.8112.16421

Pare-feu Windows: Activé
RAM -> 1915 Mo 
C:\ (%systemdrive%) -> Disque fixe # 56 Go (15 Go libre(s) - 26%) [Vista] # NTFS
D:\ -> Disque amovible # 1003 Mo (999 Mo libre(s) - 100%) [] # FAT
E:\ -> Disque fixe # 55 Go (40 Go libre(s) - 74%) [Data] # NTFS
F:\ -> CD-ROM

################## | Éléments infectieux |


Présent! D:\autorun.inf

################## | Registre |

Présent! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{641f2261-e330-11dd-b647-806e6f6e6963}
Shell\AutoRun\Command = F:\Autorun.exe


################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

################## | E.O.F |

Utilisateur anonyme · Answer

Salut flavie_le  

1/ 
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir   


* tapez deux fois le fichier téléchargé ( ou Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" pour vista et seven)   

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .   

* Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]   

* Laisse travailler l outil.   

* Ensuite post le rapport UsbFix.txt qui apparaitra.   

* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )   

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )  

2/ 
Stp, prépare un nouveau rapport ZHPDiag comme l'autre fois: 

double clique sur ce fichier téléchargé (clique droit :enregistrer en tant qu'administrateur pour vista/seven) 
Ensuite tu fais ceci : 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://pjjoint.malekal.com/ 


@+  

Membre, Contributeur  

H.F.  :  Fish66

flavie_le · Answer

Bonsoir, 
Désolée, j'ai tardé à répondre parce que j'ai eu un pb de connexion, puis je suis partie en week end.

Voici le rapport.

############################## | UsbFix 7.043 | [Suppression]

Utilisateur: Admin Parents (Administrateur) # WIN-0TTWQF8DD6Y [TOSHIBA Satellite Pro L300]
Mis à jour le 12/04/2011 par TeamXscript
Lancé à 00:00:03 | 27/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.8112.16421

Pare-feu Windows: Activé
RAM -> 1915 Mo 
C:\ (%systemdrive%) -> Disque fixe # 56 Go (13 Go libre(s) - 24%) [Vista] # NTFS
D:\ -> Disque amovible # 1003 Mo (999 Mo libre(s) - 100%) [] # FAT
E:\ -> Disque fixe # 55 Go (40 Go libre(s) - 74%) [Data] # NTFS
F:\ -> CD-ROM

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-21-301363869-3528514320-536446627-1048
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-301363869-3528514320-536446627-1048

################## | Registre |

Non supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |


################## | Listing |

[27/04/2011 - 00:01:38 | SHD ] 	C:\$RECYCLE.BIN
[18/09/2006 - 23:43:36 | N | 24] 	C:\autoexec.bat
[26/04/2011 - 22:13:42 | RASHD ] 	C:\Autorun.inf
[18/11/2009 - 13:15:52 | D ] 	C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] 	C:\bootmgr
[03/12/2008 - 10:47:31 | N | 8192] 	C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | N | 10] 	C:\config.sys
[10/02/2011 - 20:10:27 | N | 1636] 	C:\DelFixSuppr.txt
[02/11/2006 - 15:02:03 | SHD ] 	C:\Documents and Settings
[03/12/2008 - 11:59:06 | D ] 	C:\Intel
[09/12/2008 - 19:27:22 | N | 0] 	C:\IO.SYS
[25/11/2009 - 18:47:39 | N | 124] 	C:\MAP_INDEX[0].txt
[09/12/2008 - 19:27:22 | N | 0] 	C:\MSDOS.SYS
[17/10/2010 - 16:40:21 | N | 47616] 	C:\msimg32.dll
[26/04/2011 - 23:49:23 | ASH | 4462739456] 	C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] 	C:\PerfLogs
[18/04/2011 - 22:23:53 | N | 512] 	C:\PhysicalDisk0_MBR.bin
[19/04/2011 - 13:27:24 | D ] 	C:\Program Files
[26/04/2011 - 17:11:10 | HD ] 	C:\ProgramData
[08/12/2008 - 12:52:54 | N | 651] 	C:\RHDSetup.log
[19/11/2009 - 11:03:04 | D ] 	C:\Sun
[03/12/2008 - 12:57:00 | N | 70] 	C:\SWSTAMP.TXT
[26/04/2011 - 17:26:58 | SHD ] 	C:\System Volume Information
[09/12/2009 - 13:00:02 | D ] 	C:	emp
[03/11/2010 - 13:50:05 | D ] 	C:\Toshiba
[18/11/2009 - 19:04:52 | D ] 	C:\UninstallerData
[27/04/2011 - 00:01:38 | D ] 	C:\UsbFix
[27/04/2011 - 00:00:03 | A | 2726] 	C:\UsbFix.txt
[26/04/2011 - 22:13:46 | N | 7218417] 	C:\UsbFix_Upload_Me_WIN-0TTWQF8DD6Y.zip
[04/01/2010 - 19:22:46 | D ] 	C:\Utilisateurs
[27/12/2009 - 22:02:33 | N | 46] 	C:\version.txt
[15/04/2011 - 03:18:06 | D ] 	C:\Windows
[19/04/2011 - 13:50:25 | N | 191544] 	C:\ZHPExportRegistry-19-04-2011-13-50-25.txt
[24/09/2010 - 12:01:12 | N | 1671168] 	D:\PAGE.pub
[24/09/2010 - 12:09:52 | N | 3072] 	D:\pubA.tmp
[16/10/2010 - 17:27:34 | D ] 	D:\Favorites
[07/03/2011 - 17:51:40 | D ] 	D:\Devoir d'SVT
[26/04/2011 - 22:13:44 | RASHD ] 	D:\Autorun.inf
[27/04/2011 - 00:01:38 | SHD ] 	E:\$RECYCLE.BIN
[26/04/2011 - 22:13:42 | RASHD ] 	E:\Autorun.inf
[03/11/2010 - 21:58:41 | D ] 	E:\HDDRecovery
[03/11/2010 - 13:43:22 | SHD ] 	E:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_WIN-0TTWQF8DD6Y.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

flavie_le · Answer

Et voici le lien, https://pjjoint.malekal.com/files.php?id=z8k13p12r6o12z11v7j6o12 Mais j'ai eu un pb en lançant le zhpdiag, au bout de 80 % il m'a dit qu'il y avait une erreur...
que dois-je faire ? 
Encore merci pour tout ce que tu fais. 
Bonne nuit.

Utilisateur anonyme · Answer

Bonjour,

Lance ZHPDiag depuis ton bureau puis clique sur l'onglet vert juste en haut (Flèche) pour faire la mise à jour, ensuite tu refais CECI :

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://pjjoint.malekal.com/ 

Si indisponible: 
http://www.cijoint.fr/ 

******************************************************

Si tu as encore des problèmes, désinstalle ZHPDiag et refais CECI

flavie_le · Answer

Bonjour,

J'arrive pas à désinstaller totalement ZHPDiag :-( Quand je vais le désinstaller dans les programmes, ça me dit OK, mais qd je veux le réinstaller, ça me dit qu'il y a déjà un fichier existant. Je ne sais pas où aller le désinstaller ! :-( Et si je lance à nouveau Zhpdiag il va jusqu'à 88 % puis redescend à 80 % et se bloque...
Je fais quoi ???????????

Encore merci de ton aide, je crois que je ne te remercierai pas assez ! :-))

Utilisateur anonyme · Answer

Salut flavie 

1/ 
comment désinstaller un programme : 

Tu clique sur Démarrer  puis Panneau de configuration ensuite Désinstaller un programme enfin tu choisis ZHPDiag pour le désinstaller 

***********************Voici Tutoriel***********************

2/ 
Après désinstallation 
Tu l'installe comme expliqué ICI même s'il te dit que ce logiciel existe confirme l'installation 

Membre, Contributeur 

H.F.  :  Fish66

Windows restore

30 réponses

Newsletters