Trojans ? - Page 2

Résolu
Précédent
  • 1
  • 2
  1. gen-hackman
     
    pas de soucis passe au post 32
    0
    1. Sam Botte Messages postés 1378 Statut Membre 634
       
      voila j'ai installer CCleaner et fais le nettoyage
      Il Y a 3 ou 4 jours j avais installé la suite Avira Premium Security avec un code d'essai de 6 mois
      mais trop habitué à la suite Internet Security de Zonealarm: j'ai désinstallé Avira et réactivé ZA
      Dois je installé Antivir Post 32 ? mais avant je déactive la suite security de ZA ?
      0
  2. gen-hackman
     
    je pense que tu auras de meilleurs resultats quant-aux virus avec Antivir oui
    0
    1. Sam Botte Messages postés 1378 Statut Membre 634
       
      ok je viens d'installer antivir et fais les réglages comme indiqué; je désactive ZA et je lance antivir
      rapport au prochain post
      0
  3. gen-hackman
     
    no souci
    0
    1. Sam Botte Messages postés 1378 Statut Membre 634
       
      Avira AntiVir Personal
      Date de création du fichier de rapport : jeudi 30 avril 2009 15:43

      La recherche porte sur 1372676 souches de virus.

      Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
      Numéro de série : 0000149996-ADJIE-0000001
      Plateforme : Windows XP
      Version de Windows : (Service Pack 3) [5.1.2600]
      Mode Boot : Démarré normalement
      Identifiant : Gérard
      Nom de l'ordinateur : GERARD

      Informations de version :
      BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
      AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
      AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
      LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
      LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
      ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
      ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
      ANTIVIR2.VDF : 7.1.3.137 1810944 Bytes 30/04/2009 13:42:05
      ANTIVIR3.VDF : 7.1.3.138 2048 Bytes 30/04/2009 13:42:05
      Version du moteur : 8.2.0.156
      AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42
      AESCRIPT.DLL : 8.1.1.77 381306 Bytes 30/04/2009 13:42:09
      AESCN.DLL : 8.1.1.10 127348 Bytes 30/04/2009 13:42:08
      AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
      AEPACK.DLL : 8.1.3.14 397685 Bytes 30/04/2009 13:42:08
      AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
      AEHEUR.DLL : 8.1.0.122 1737080 Bytes 30/04/2009 13:42:08
      AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
      AEGEN.DLL : 8.1.1.39 348532 Bytes 30/04/2009 13:42:06
      AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
      AECORE.DLL : 8.1.6.9 176500 Bytes 30/04/2009 13:42:05
      AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
      AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
      AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
      AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
      AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
      AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
      AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
      SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
      SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
      NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
      RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
      RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

      Configuration pour la recherche actuelle :
      Nom de la tâche...............................: Recherche de Rootkits
      Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\rootkit.avp
      Documentation.................................: bas
      Action principale.............................: interactif
      Action secondaire.............................: ignorer
      Recherche sur les secteurs d'amorçage maître..: marche
      Recherche sur les secteurs d'amorçage.........: marche
      Recherche dans les programmes actifs..........: arrêt
      Recherche en cours sur l'enregistrement.......: arrêt
      Recherche de Rootkits.........................: marche
      Contrôle d'intégrité de fichiers système......: arrêt
      Recherche optimisée...........................: marche
      Fichier mode de recherche.....................: Tous les fichiers
      Recherche sur les archives....................: marche
      Limiter la profondeur de récursivité..........: 20
      Archive Smart Extensions......................: marche
      Heuristique de macrovirus.....................: marche
      Heuristique fichier...........................: élevé

      Début de la recherche : jeudi 30 avril 2009 15:43

      La recherche d'objets cachés commence.
      HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{512F71DC-3CBC-2B47-1A3BBA2110007DA7}\{3581E3EE-9609-7F22-508FFD480F192236}\{AD70F944-B806-2E49-AC620EB899FA98F6}\{3ee4c831-b7e0-4ed1-b9fc-edc523c9612f}1
      [INFO] L'entrée d'enregistrement n'est pas visible.
      HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{5E0963E7-CF46-1B5D-310DACB8805375B2}\{86E3B77C-EAE1-9D87-4C70ABEC16202E62}\{393DA271-51DF-0FF7-C96F576EB71CB867}\n1alsybmqk5xvuao33jxos4rrc1
      [INFO] L'entrée d'enregistrement n'est pas visible.
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\System\oodefrag08.00.00.01workstation
      [INFO] L'entrée d'enregistrement n'est pas visible.
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\System\oodefrag10.00.00.01workstation
      [INFO] L'entrée d'enregistrement n'est pas visible.
      '632944' objets ont été contrôlés, '4' objets cachés ont été trouvés.

      La recherche sur les fichiers sélectionnés commence :

      Recherche débutant dans 'C:'
      C:\hiberfil.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      [REMARQUE] Ce fichier est un fichier système Windows.
      [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
      C:\pagefile.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      [REMARQUE] Ce fichier est un fichier système Windows.
      [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
      C:\Program Files\MesNews\Donnees\Serveur-4\fr.comp.securite.virus\20081012-1.news
      [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Crypted.Gen
      C:\Program Files\MesNews\Donnees\Serveur-4\fr.comp.securite.virus\20081013-1.news
      [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Crypted.Gen

      Début de la désinfection :
      C:\Program Files\MesNews\Donnees\Serveur-4\fr.comp.securite.virus\20081012-1.news
      [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Crypted.Gen
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a29b773.qua' !
      C:\Program Files\MesNews\Donnees\Serveur-4\fr.comp.securite.virus\20081013-1.news
      [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Crypted.Gen
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a29b774.qua' !


      Fin de la recherche : jeudi 30 avril 2009 16:35
      Temps nécessaire: 51:45 Minute(s)

      La recherche a été effectuée intégralement

      9082 Les répertoires ont été contrôlés
      560607 Des fichiers ont été contrôlés
      2 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      2 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
      560603 Fichiers non infectés
      5838 Les archives ont été contrôlées
      2 Avertissements
      4 Consignes
      632944 Des objets ont été contrôlés lors du Rootkitscan
      4 Des objets cachés ont été trouvés
      0
      1. Sam Botte Messages postés 1378 Statut Membre 634 > Sam Botte Messages postés 1378 Statut Membre
         
        Quelle protection idéale me recommandes tu ?
        J'avais la Suite Internet Security de Bitdefender 2007 puis 2008 avec trop de bugs, ceux qui ont la 2009 ont aussi beaucoup d'ennuis.
        Alors je suis passé à la suite Sécurité de ZA car avec le parefeu de ZA Pro + l'antivirus basé sur Kaspersky avec mises à jour toutes les 3 heures.... il me reste encore presque un an d'abonement
        J'ai la possibilité de tester la suite d'Avira 6 mois gratuit, mais j'ai eu un manque de confiance dans les mises à jour....
        Quelle protection idéale ? antivirus, parefeu, antispyware-malwares... etc ?
        0
  4. gen-hackman
     
    ZA est un bon parefeu

    bitdefender 2009 est un tres bon antivirus jamais eu de problemes avec

    si tu as payé pour ZA garde-le pour l instant tu passeras a antivir en fin d abonement

    Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    - Coche Afficher les fichiers et dossiers cachés
    - Décoche Masquer les extensions des fichiers dont le type est connu
    - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
    clique sur Appliquer, puis OK.

    N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    Virus Total

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier :

    C:\WINDOWS\p_981116.exe

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.
    0
    1. Sam Botte Messages postés 1378 Statut Membre 634
       
      Fichier p_981116.exe reçu le 2009.04.30 18:15:26 (CET)
      Antivirus Version Dernière mise à jour Résultat
      a-squared 4.0.0.101 2009.04.30 -
      AhnLab-V3 5.0.0.2 2009.04.30 -
      AntiVir 7.9.0.160 2009.04.30 -
      Antiy-AVL 2.0.3.1 2009.04.30 -
      Authentium 5.1.2.4 2009.04.30 -
      Avast 4.8.1335.0 2009.04.29 -
      AVG 8.5.0.327 2009.04.30 -
      BitDefender 7.2 2009.04.30 -
      CAT-QuickHeal 10.00 2009.04.30 -
      ClamAV 0.94.1 2009.04.30 -
      Comodo 1141 2009.04.29 -
      DrWeb 4.44.0.09170 2009.04.30 -
      eSafe 7.0.17.0 2009.04.30 -
      eTrust-Vet 31.6.6484 2009.04.30 -
      F-Prot 4.4.4.56 2009.04.29 -
      F-Secure 8.0.14470.0 2009.04.30 -
      Fortinet 3.117.0.0 2009.04.30 -
      GData 19 2009.04.30 -
      Ikarus T3.1.1.49.0 2009.04.30 -
      K7AntiVirus 7.10.720 2009.04.30 -
      Kaspersky 7.0.0.125 2009.04.30 -
      McAfee 5601 2009.04.30 -
      McAfee+Artemis 5601 2009.04.30 -
      McAfee-GW-Edition 6.7.6 2009.04.30 -
      Microsoft 1.4602 2009.04.30 -
      NOD32 4046 2009.04.30 -
      Norman 6.01.05 2009.04.30 -
      nProtect 2009.1.8.0 2009.04.29 -
      Panda 10.0.0.14 2009.04.30 -
      PCTools 4.4.2.0 2009.04.30 -
      Prevx1 3.0 2009.04.30 -
      Rising 21.27.31.00 2009.04.30 -
      Sophos 4.41.0 2009.04.30 -
      Sunbelt 3.2.1858.2 2009.04.29 -
      Symantec 1.4.4.12 2009.04.30 -
      TheHacker 6.3.4.1.317 2009.04.29 -
      TrendMicro 8.950.0.1092 2009.04.30 -
      VBA32 3.12.10.4 2009.04.30 -
      ViRobot 2009.4.30.1716 2009.04.30 -
      VirusBuster 4.6.5.0 2009.04.30 -
      Information additionnelle
      File size: 497376 bytes
      MD5...: 8f2e2a9b5b4a433f43010c9b1aa8718c
      SHA1..: 489cb32ff1dc709b7121af6c9c0f0498372736f9
      SHA256: fa05e9dce6ecf142ca74baf54b2fd6da21f9a8e3e44ad5bbc2f9e38aee5e02a6
      SHA512: 96609fede37896db7b55fcd2ca0cf70f9780c602de49aae1d921afff7e2b219b<br>4960a539237edea897a398861c88f69a72f03b3b64bc47023d447139c882f49c
      ssdeep: 12288:eym+ybtLFI1HuMWnuv2LZzJISVb1VJQygibsDLev:eymzIJuMWnuv2LZzJ<br>3917DhNv<br>
      PEiD..: -
      TrID..: File type identification<br>Win32 Executable MS Visual C++ (generic) (72.0%)<br>Win32 Executable Generic (16.2%)<br>Win16/32 Executable Delphi generic (3.9%)<br>Generic Win/DOS Executable (3.8%)<br>DOS Executable Generic (3.8%)
      PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x2723<br>timedatestamp.....: 0x33cb637c (Tue Jul 15 11:48:12 1997)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x8e48 0x9000 6.48 5e422b6e426915002fc8f5bba830c870<br>.data 0xa000 0x1c0c 0x400 4.10 a8800423228f9a86657c80297a8ce5f0<br>.rsrc 0xc000 0x6f000 0x6e800 7.89 8a2ce7df4405dc152d2189132b479b16<br><br>( 6 imports ) <br>> ADVAPI32.dll: RegCloseKey, EqualSid, AllocateAndInitializeSid, GetTokenInformation, OpenProcessToken, AdjustTokenPrivileges, LookupPrivilegeValueA, FreeSid, RegDeleteValueA, RegOpenKeyExA, RegSetValueExA, RegQueryValueExA, RegCreateKeyExA, RegQueryInfoKeyA<br>> KERNEL32.dll: lstrcatA, GetFileAttributesA, GetShortPathNameA, GetPrivateProfileStringA, GetPrivateProfileIntA, GetCurrentProcess, lstrlenA, lstrcmpiA, lstrcpyA, GetModuleFileNameA, FreeLibrary, LocalAlloc, GetLastError, GetSystemDirectoryA, LoadLibraryA, FindClose, FindNextFileA, DeleteFileA, SetFileAttributesA, lstrcmpA, FindFirstFileA, _lclose, _llseek, _lopen, GetWindowsDirectoryA, GetProcAddress, RemoveDirectoryA, GlobalUnlock, GlobalLock, GlobalAlloc, ExitProcess, GetModuleHandleA, GetStartupInfoA, CloseHandle, LoadResource, FindResourceA, CreateMutexA, SetEvent, CreateEventA, SetCurrentDirectoryA, CreateThread, ResetEvent, TerminateThread, GetVersionExA, LocalFree, GetExitCodeProcess, WaitForSingleObject, CreateProcessA, GetTempPathA, FreeResource, LockResource, SizeofResource, CreateFileA, ReadFile, WriteFile, SetFilePointer, SetFileTime, LocalFileTimeToFileTime, DosDateTimeToFileTime, GetTempFileNameA, GetSystemInfo, GetDiskFreeSpaceA, GetDriveTypeA, lstrcpynA, GetVolumeInformationA, GetCurrentDirectoryA, LoadLibraryExA, GetCommandLineA, CreateDirectoryA, GlobalFree, FormatMessageA, IsDBCSLeadByte<br>> GDI32.dll: GetDeviceCaps<br>> USER32.dll: EndDialog, wsprintfA, ExitWindowsEx, CharNextA, CharUpperA, GetDesktopWindow, SetWindowLongA, GetWindowLongA, CallWindowProcA, GetDlgItem, SetForegroundWindow, SetWindowTextA, SendDlgItemMessageA, EnableWindow, GetDlgItemTextA, SendMessageA, DispatchMessageA, LoadStringA, PeekMessageA, MessageBoxA, CharPrevA, SetWindowPos, ReleaseDC, GetDC, GetWindowRect, ShowWindow, DialogBoxIndirectParamA, SetDlgItemTextA, MessageBeep, MsgWaitForMultipleObjects<br>> COMCTL32.dll: -<br>> VERSION.dll: GetFileVersionInfoSizeA, VerQueryValueA, GetFileVersionInfoA<br><br>( 0 exports ) <br>
      PDFiD.: -
      RDS...: NSRL Reference Data Set<br>-
      CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=8f2e2a9b5b4a433f43010c9b1aa8718c' target='_blank'>http://research.sunbelt-software.com/...

      Antivirus Version Dernière mise à jour Résultat
      a-squared 4.0.0.101 2009.04.30 -
      AhnLab-V3 5.0.0.2 2009.04.30 -
      AntiVir 7.9.0.160 2009.04.30 -
      Antiy-AVL 2.0.3.1 2009.04.30 -
      Authentium 5.1.2.4 2009.04.30 -
      Avast 4.8.1335.0 2009.04.29 -
      AVG 8.5.0.327 2009.04.30 -
      BitDefender 7.2 2009.04.30 -
      CAT-QuickHeal 10.00 2009.04.30 -
      ClamAV 0.94.1 2009.04.30 -
      Comodo 1141 2009.04.29 -
      DrWeb 4.44.0.09170 2009.04.30 -
      eSafe 7.0.17.0 2009.04.30 -
      eTrust-Vet 31.6.6484 2009.04.30 -
      F-Prot 4.4.4.56 2009.04.29 -
      F-Secure 8.0.14470.0 2009.04.30 -
      Fortinet 3.117.0.0 2009.04.30 -
      GData 19 2009.04.30 -
      Ikarus T3.1.1.49.0 2009.04.30 -
      K7AntiVirus 7.10.720 2009.04.30 -
      Kaspersky 7.0.0.125 2009.04.30 -
      McAfee 5601 2009.04.30 -
      McAfee+Artemis 5601 2009.04.30 -
      McAfee-GW-Edition 6.7.6 2009.04.30 -
      Microsoft 1.4602 2009.04.30 -
      NOD32 4046 2009.04.30 -
      Norman 6.01.05 2009.04.30 -
      nProtect 2009.1.8.0 2009.04.29 -
      Panda 10.0.0.14 2009.04.30 -
      PCTools 4.4.2.0 2009.04.30 -
      Prevx1 3.0 2009.04.30 -
      Rising 21.27.31.00 2009.04.30 -
      Sophos 4.41.0 2009.04.30 -
      Sunbelt 3.2.1858.2 2009.04.29 -
      Symantec 1.4.4.12 2009.04.30 -
      TheHacker 6.3.4.1.317 2009.04.29 -
      TrendMicro 8.950.0.1092 2009.04.30 -
      VBA32 3.12.10.4 2009.04.30 -
      ViRobot 2009.4.30.1716 2009.04.30 -
      VirusBuster 4.6.5.0 2009.04.30 -

      Information additionnelle
      File size: 497376 bytes
      MD5...: 8f2e2a9b5b4a433f43010c9b1aa8718c
      SHA1..: 489cb32ff1dc709b7121af6c9c0f0498372736f9
      SHA256: fa05e9dce6ecf142ca74baf54b2fd6da21f9a8e3e44ad5bbc2f9e38aee5e02a6
      SHA512: 96609fede37896db7b55fcd2ca0cf70f9780c602de49aae1d921afff7e2b219b<br>4960a539237edea897a398861c88f69a72f03b3b64bc47023d447139c882f49c
      ssdeep: 12288:eym+ybtLFI1HuMWnuv2LZzJISVb1VJQygibsDLev:eymzIJuMWnuv2LZzJ<br>3917DhNv<br>
      PEiD..: -
      TrID..: File type identification<br>Win32 Executable MS Visual C++ (generic) (72.0%)<br>Win32 Executable Generic (16.2%)<br>Win16/32 Executable Delphi generic (3.9%)<br>Generic Win/DOS Executable (3.8%)<br>DOS Executable Generic (3.8%)
      PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x2723<br>timedatestamp.....: 0x33cb637c (Tue Jul 15 11:48:12 1997)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x8e48 0x9000 6.48 5e422b6e426915002fc8f5bba830c870<br>.data 0xa000 0x1c0c 0x400 4.10 a8800423228f9a86657c80297a8ce5f0<br>.rsrc 0xc000 0x6f000 0x6e800 7.89 8a2ce7df4405dc152d2189132b479b16<br><br>( 6 imports ) <br>> ADVAPI32.dll: RegCloseKey, EqualSid, AllocateAndInitializeSid, GetTokenInformation, OpenProcessToken, AdjustTokenPrivileges, LookupPrivilegeValueA, FreeSid, RegDeleteValueA, RegOpenKeyExA, RegSetValueExA, RegQueryValueExA, RegCreateKeyExA, RegQueryInfoKeyA<br>> KERNEL32.dll: lstrcatA, GetFileAttributesA, GetShortPathNameA, GetPrivateProfileStringA, GetPrivateProfileIntA, GetCurrentProcess, lstrlenA, lstrcmpiA, lstrcpyA, GetModuleFileNameA, FreeLibrary, LocalAlloc, GetLastError, GetSystemDirectoryA, LoadLibraryA, FindClose, FindNextFileA, DeleteFileA, SetFileAttributesA, lstrcmpA, FindFirstFileA, _lclose, _llseek, _lopen, GetWindowsDirectoryA, GetProcAddress, RemoveDirectoryA, GlobalUnlock, GlobalLock, GlobalAlloc, ExitProcess, GetModuleHandleA, GetStartupInfoA, CloseHandle, LoadResource, FindResourceA, CreateMutexA, SetEvent, CreateEventA, SetCurrentDirectoryA, CreateThread, ResetEvent, TerminateThread, GetVersionExA, LocalFree, GetExitCodeProcess, WaitForSingleObject, CreateProcessA, GetTempPathA, FreeResource, LockResource, SizeofResource, CreateFileA, ReadFile, WriteFile, SetFilePointer, SetFileTime, LocalFileTimeToFileTime, DosDateTimeToFileTime, GetTempFileNameA, GetSystemInfo, GetDiskFreeSpaceA, GetDriveTypeA, lstrcpynA, GetVolumeInformationA, GetCurrentDirectoryA, LoadLibraryExA, GetCommandLineA, CreateDirectoryA, GlobalFree, FormatMessageA, IsDBCSLeadByte<br>> GDI32.dll: GetDeviceCaps<br>> USER32.dll: EndDialog, wsprintfA, ExitWindowsEx, CharNextA, CharUpperA, GetDesktopWindow, SetWindowLongA, GetWindowLongA, CallWindowProcA, GetDlgItem, SetForegroundWindow, SetWindowTextA, SendDlgItemMessageA, EnableWindow, GetDlgItemTextA, SendMessageA, DispatchMessageA, LoadStringA, PeekMessageA, MessageBoxA, CharPrevA, SetWindowPos, ReleaseDC, GetDC, GetWindowRect, ShowWindow, DialogBoxIndirectParamA, SetDlgItemTextA, MessageBeep, MsgWaitForMultipleObjects<br>> COMCTL32.dll: -<br>> VERSION.dll: GetFileVersionInfoSizeA, VerQueryValueA, GetFileVersionInfoA<br><br>( 0 exports ) <br>
      PDFiD.: -
      RDS...: NSRL Reference Data Set<br>-
      CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=8f2e2a9b5b4a433f43010c9b1aa8718c' target='_blank'>http://research.sunbelt-software.com/...
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    bien ben je crois que c est tout ce que je voyais on nettoie ?
    0
    1. Sam Botte Messages postés 1378 Statut Membre 634
       
      OUI et MERCI, je désinstalle tous les programmes que tu m'as fait installés ?
      0
  7. gen-hackman
     
    t'inquietes tout est ici :

    Télécharge :ATF Cleaner par Atribune

    Double-clique ATF-Cleaner.exe afin de lancer le programme.
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
    Si tu utilises le navigateur Firefox :
    Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
    Si tu utilises le navigateur Opera :
    Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
    Clique Exit, du menu prinicipal, afin de fermer le programme.
    Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

    __________________________________________________

    ---> Télécharge ToolCleaner2 sur ton Bureau.
    * Double-clique sur ToolsCleaner2.exe pour le lancer.
    * Clique sur Recherche et laisse le scan agir.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options Facultatives.
    * Clique sur Quitter pour obtenir le rapport.
    * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
    _________________________________________________

    supprime toolscleaner2 manuellement
    ________________________________________________

    ---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
    * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
    __________________________________________________

    Attention : ne pas toucher au PC pendant qu'il travaille !

    B-Nettoyage et Défragmentation de tes Disques
    *Nettoyage :
    Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
    Cliques sur le bouton "nettoyage de disque", OK
    tu le fais pour chacun de tes disques
    ________________________________________________

    *Vérifications des erreurs :
    Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
    "Vérifier maintenant", une boîte s'ouvre, cocher les cases :
    -réparer automatiquement les erreurs...
    -rechercher et tenter une récupération...
    --->Démarrer, ok
    Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
    tu le fais pour chacun de tes disques
    ________________________________________________

    ensuite toujours dans le même onglet tu choisis :
    *Défragmentation :
    "défragmenter maintenant", OK
    une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
    tu le fais pour chacun de tes disques
    _______________________________________________

    Note : si tu as un utilitaire pour défragmenter , utilises le à la place

    pour ce faire Defraggler est proposé :
    _________________________________________________

    > Peux-tu vérifier Console Java ? :

    , et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
    Pour info. ou en cas de problème :

    Tuto

    voici pour desinstaller :

    JavaRa

    Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
    * Double-clique sur le répertoire JavaRa.
    * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
    * Choisis Français puis clique sur Select.
    * Clique sur Recherche de mises à jour.
    * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
    * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
    * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
    * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
    * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
    * Ferme l'application.

    Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

    _________________________________________________

    > Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
    __________________________________________________

    > Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
    _____________________________________________________

    > Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine.
    - Lance le programme puis clique sur <Quarantaine>.
    - Sélectionne tous les éléments puis clique sur <supprime>.
    - Quitte la programme.
    ______________________________________________________

    >si tu as installé Antivir :

    Configuration de Antivir (Merci a Nico):

    clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.

    cocher la case : Mode Expert.

    => Cliquer sur Scanner dans le volet de gauche :

    > Dans "Fichiers" séléctionner Tous les fichiers.

    > Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.

    > Dans "Autres réglages" cocher toutes les cases.

    NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !

    => Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.

    => Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :

    > Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE !

    => Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :

    > Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !
    ________________________________________________________

    > Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
    ______________________________________________________

    > Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :

    Lien XP

    Lien Vista
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Quelques conseils et recommandations pour l'avenir :

    > Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
    - Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
    - Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
    _____________

    > Pour bien protéger ton PC :
    [1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]

    PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
    Les virus utilisent les failles de ton PC pour infecter un système

    dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :

    Desinstaller Avast
    Desinstaller BitDefender
    Desinstaller Norton
    Desinstaller Kaspersky
    Desinstaller AVG

    ou tout en un :

    Désinstallation Antivirus , Parefeu , Antispyware
    _____________

    >lien utile

    >SpywareBlaster = petit logiciel qui bloque l'installation d'activeX nuisibles au PC.(Fonctionne en arrière plan)

    ____________

    Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
    ___________

    Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver
    ____________

    Voila,
    Bonne lecture, à bientot,une fois tout ceci fait tu peux mettre le topic en resolu

    Gen-hackman

    0
    1. Sam Botte Messages postés 1378 Statut Membre 634
       
      [ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\avenger: trouvé !
      C:\MsnFix: trouvé !
      C:\_OtMoveIt: trouvé !
      C:\Rsit: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
      C:\Documents and Settings\Gérard\Bureau\UsbFix.exe: trouvé !
      C:\Documents and Settings\Gérard\Bureau\OTMoveIt3.exe: trouvé !
      C:\Documents and Settings\Gérard\Bureau\Rsit.exe: trouvé !
      C:\Documents and Settings\Gérard\Bureau\Systeme\HijackThis.lnk: trouvé !
      C:\Documents and Settings\Gérard\Bureau\Systeme\UsbFix.exe: trouvé !
      C:\Documents and Settings\Gérard\Bureau\Systeme\UsbFix.lnk: trouvé !
      C:\Documents and Settings\Gérard\Bureau\Systeme\Rsit.exe: trouvé !
      C:\Documents and Settings\Gérard\Mes documents\Telechargements\HJTInstall.exe: trouvé !
      C:\Documents and Settings\Gérard\Mes documents\Telechargements\MsnFix: trouvé !
      C:\Documents and Settings\Gérard\Mes documents\Telechargements\MSNFix\MsnFix: trouvé !
      C:\Documents and Settings\Gérard\Mes documents\Utilitaires\HijackThis: trouvé !
      C:\Documents and Settings\Gérard\Mes documents\Utilitaires\hijackthis\HijackThis.exe: trouvé !
      C:\Documents and Settings\Gérard\Mes documents\Utilitaires\hijackthis\hijackthis.log: trouvé !
      C:\MSNFix\Msnfix.zip: trouvé !
      C:\MSNFix\MsnFix: trouvé !
      C:\Program Files\Trend Micro\HijackThis: trouvé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
      C:\WINDOWS\msnfix.txt: trouvé !
      C:\WINDOWS\system32\*.msnfix: trouvé !
      C:\WINDOWS\system32\Microsoft\*.msnfix: trouvé !
      0
      1. Sam Botte Messages postés 1378 Statut Membre 634 > Sam Botte Messages postés 1378 Statut Membre
         
        rapport peut etre pas entier, voici celui obtenu à la racine de C: apres avoir quitté le programme:
        [ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

        --> Recherche:

        C:\avenger: trouvé !
        C:\MsnFix: trouvé !
        C:\_OtMoveIt: trouvé !
        C:\Rsit: trouvé !
        C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
        C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
        C:\Documents and Settings\Gérard\Bureau\UsbFix.exe: trouvé !
        C:\Documents and Settings\Gérard\Bureau\OTMoveIt3.exe: trouvé !
        C:\Documents and Settings\Gérard\Bureau\Rsit.exe: trouvé !
        C:\Documents and Settings\Gérard\Bureau\Systeme\HijackThis.lnk: trouvé !
        C:\Documents and Settings\Gérard\Bureau\Systeme\UsbFix.exe: trouvé !
        C:\Documents and Settings\Gérard\Bureau\Systeme\UsbFix.lnk: trouvé !
        C:\Documents and Settings\Gérard\Bureau\Systeme\Rsit.exe: trouvé !
        C:\Documents and Settings\Gérard\Mes documents\Telechargements\HJTInstall.exe: trouvé !
        C:\Documents and Settings\Gérard\Mes documents\Telechargements\MsnFix: trouvé !
        C:\Documents and Settings\Gérard\Mes documents\Telechargements\MSNFix\MsnFix: trouvé !
        C:\Documents and Settings\Gérard\Mes documents\Utilitaires\HijackThis: trouvé !
        C:\Documents and Settings\Gérard\Mes documents\Utilitaires\hijackthis\HijackThis.exe: trouvé !
        C:\Documents and Settings\Gérard\Mes documents\Utilitaires\hijackthis\hijackthis.log: trouvé !
        C:\MSNFix\Msnfix.zip: trouvé !
        C:\MSNFix\MsnFix: trouvé !
        C:\Program Files\Trend Micro\HijackThis: trouvé !
        C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
        C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
        C:\WINDOWS\msnfix.txt: trouvé !
        C:\WINDOWS\system32\*.msnfix: trouvé !
        C:\WINDOWS\system32\Microsoft\*.msnfix: trouvé !

        ---------------------------------
        --> Suppression:

        C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
        C:\Documents and Settings\Gérard\Bureau\Systeme\HijackThis.lnk: supprimé !
        C:\Documents and Settings\Gérard\Mes documents\Telechargements\HJTInstall.exe: supprimé !
        C:\Documents and Settings\Gérard\Mes documents\Utilitaires\hijackthis\HijackThis.exe: supprimé !
        C:\MSNFix\Msnfix.zip: supprimé !
        C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
        C:\Documents and Settings\Gérard\Bureau\UsbFix.exe: supprimé !
        C:\Documents and Settings\Gérard\Bureau\OTMoveIt3.exe: supprimé !
        C:\Documents and Settings\Gérard\Bureau\Rsit.exe: supprimé !
        C:\Documents and Settings\Gérard\Bureau\Systeme\UsbFix.exe: supprimé !
        C:\Documents and Settings\Gérard\Bureau\Systeme\UsbFix.lnk: supprimé !
        C:\Documents and Settings\Gérard\Bureau\Systeme\Rsit.exe: supprimé !
        C:\Documents and Settings\Gérard\Mes documents\Utilitaires\hijackthis\hijackthis.log: supprimé !
        C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
        C:\WINDOWS\msnfix.txt: supprimé !
        C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
        C:\WINDOWS\system32\Microsoft\*.msnfix: ERREUR DE SUPPRESSION !!
        C:\avenger: supprimé !
        C:\MsnFix: supprimé !
        C:\_OtMoveIt: supprimé !
        C:\Rsit: supprimé !
        C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
        C:\Documents and Settings\Gérard\Mes documents\Telechargements\MsnFix: supprimé !
        C:\Documents and Settings\Gérard\Mes documents\Utilitaires\HijackThis: supprimé !
        C:\Program Files\Trend Micro\HijackThis: supprimé !
        0
  8. gen-hackman
     
    manque la fin du rapport la suppresion ;)
    0
    1. Sam Botte
       
      [ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\avenger: trouvé !
      C:\MsnFix: trouvé !
      C:\_OtMoveIt: trouvé !
      C:\Rsit: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
      C:\Documents and Settings\Gérard\Bureau\UsbFix.exe: trouvé !
      C:\Documents and Settings\Gérard\Bureau\OTMoveIt3.exe: trouvé !
      C:\Documents and Settings\Gérard\Bureau\Rsit.exe: trouvé !
      C:\Documents and Settings\Gérard\Bureau\Systeme\HijackThis.lnk: trouvé !
      C:\Documents and Settings\Gérard\Bureau\Systeme\UsbFix.exe: trouvé !
      C:\Documents and Settings\Gérard\Bureau\Systeme\UsbFix.lnk: trouvé !
      C:\Documents and Settings\Gérard\Bureau\Systeme\Rsit.exe: trouvé !
      C:\Documents and Settings\Gérard\Mes documents\Telechargements\HJTInstall.exe: trouvé !
      C:\Documents and Settings\Gérard\Mes documents\Telechargements\MsnFix: trouvé !
      C:\Documents and Settings\Gérard\Mes documents\Telechargements\MSNFix\MsnFix: trouvé !
      C:\Documents and Settings\Gérard\Mes documents\Utilitaires\HijackThis: trouvé !
      C:\Documents and Settings\Gérard\Mes documents\Utilitaires\hijackthis\HijackThis.exe: trouvé !
      C:\Documents and Settings\Gérard\Mes documents\Utilitaires\hijackthis\hijackthis.log: trouvé !
      C:\MSNFix\Msnfix.zip: trouvé !
      C:\MSNFix\MsnFix: trouvé !
      C:\Program Files\Trend Micro\HijackThis: trouvé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
      C:\WINDOWS\msnfix.txt: trouvé !
      C:\WINDOWS\system32\*.msnfix: trouvé !
      C:\WINDOWS\system32\Microsoft\*.msnfix: trouvé !

      ---------------------------------
      --> Suppression:

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
      C:\Documents and Settings\Gérard\Bureau\Systeme\HijackThis.lnk: supprimé !
      C:\Documents and Settings\Gérard\Mes documents\Telechargements\HJTInstall.exe: supprimé !
      C:\Documents and Settings\Gérard\Mes documents\Utilitaires\hijackthis\HijackThis.exe: supprimé !
      C:\MSNFix\Msnfix.zip: supprimé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
      C:\Documents and Settings\Gérard\Bureau\UsbFix.exe: supprimé !
      C:\Documents and Settings\Gérard\Bureau\OTMoveIt3.exe: supprimé !
      C:\Documents and Settings\Gérard\Bureau\Rsit.exe: supprimé !
      C:\Documents and Settings\Gérard\Bureau\Systeme\UsbFix.exe: supprimé !
      C:\Documents and Settings\Gérard\Bureau\Systeme\UsbFix.lnk: supprimé !
      C:\Documents and Settings\Gérard\Bureau\Systeme\Rsit.exe: supprimé !
      C:\Documents and Settings\Gérard\Mes documents\Utilitaires\hijackthis\hijackthis.log: supprimé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
      C:\WINDOWS\msnfix.txt: supprimé !
      C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
      C:\WINDOWS\system32\Microsoft\*.msnfix: ERREUR DE SUPPRESSION !!
      C:\avenger: supprimé !
      C:\MsnFix: supprimé !
      C:\_OtMoveIt: supprimé !
      C:\Rsit: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
      C:\Documents and Settings\Gérard\Mes documents\Telechargements\MsnFix: supprimé !
      C:\Documents and Settings\Gérard\Mes documents\Utilitaires\HijackThis: supprimé !
      C:\Program Files\Trend Micro\HijackThis: supprimé !
      0
  9. gen-hackman
     
    demarrer / executer puis cmd

    et ok

    tapes :

    del C:\WINDOWS\system32\*.msnfix

    puis entree et :

    del C:\WINDOWS\system32\Microsoft\*.msnfix

    puis entree (repecte les espaces a chaque fois)

    ensuite tu peux continuer
    0
  10. Sam Botte
     
    Je dois couper! ma femme trouve que je passe trop temps ici, je reviens plus tard pour la suite
    Merci !
    0
  11. gen-hackman
     
    d'accord :::))))
    0
    1. Sam Botte Messages postés 1378 Statut Membre 634
       
      Fais Excécuter CMD avant de poursuivre je reposte le rapport pour voir s'il est complet:

      [ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\avenger: trouvé !
      C:\MsnFix: trouvé !
      C:\_OtMoveIt: trouvé !
      C:\Rsit: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
      C:\Documents and Settings\Gérard\Bureau\UsbFix.exe: trouvé !
      C:\Documents and Settings\Gérard\Bureau\OTMoveIt3.exe: trouvé !
      C:\Documents and Settings\Gérard\Bureau\Rsit.exe: trouvé !
      C:\Documents and Settings\Gérard\Bureau\Systeme\HijackThis.lnk: trouvé !
      C:\Documents and Settings\Gérard\Bureau\Systeme\UsbFix.exe: trouvé !
      C:\Documents and Settings\Gérard\Bureau\Systeme\UsbFix.lnk: trouvé !
      C:\Documents and Settings\Gérard\Bureau\Systeme\Rsit.exe: trouvé !
      C:\Documents and Settings\Gérard\Mes documents\Telechargements\HJTInstall.exe: trouvé !
      C:\Documents and Settings\Gérard\Mes documents\Telechargements\MsnFix: trouvé !
      C:\Documents and Settings\Gérard\Mes documents\Telechargements\MSNFix\MsnFix: trouvé !
      C:\Documents and Settings\Gérard\Mes documents\Utilitaires\HijackThis: trouvé !
      C:\Documents and Settings\Gérard\Mes documents\Utilitaires\hijackthis\HijackThis.exe: trouvé !
      C:\Documents and Settings\Gérard\Mes documents\Utilitaires\hijackthis\hijackthis.log: trouvé !
      C:\MSNFix\Msnfix.zip: trouvé !
      C:\MSNFix\MsnFix: trouvé !
      C:\Program Files\Trend Micro\HijackThis: trouvé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
      C:\WINDOWS\msnfix.txt: trouvé !
      C:\WINDOWS\system32\*.msnfix: trouvé !
      C:\WINDOWS\system32\Microsoft\*.msnfix: trouvé !

      ---------------------------------
      --> Suppression:

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
      C:\Documents and Settings\Gérard\Bureau\Systeme\HijackThis.lnk: supprimé !
      C:\Documents and Settings\Gérard\Mes documents\Telechargements\HJTInstall.exe: supprimé !
      C:\Documents and Settings\Gérard\Mes documents\Utilitaires\hijackthis\HijackThis.exe: supprimé !
      C:\MSNFix\Msnfix.zip: supprimé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
      C:\Documents and Settings\Gérard\Bureau\UsbFix.exe: supprimé !
      C:\Documents and Settings\Gérard\Bureau\OTMoveIt3.exe: supprimé !
      C:\Documents and Settings\Gérard\Bureau\Rsit.exe: supprimé !
      C:\Documents and Settings\Gérard\Bureau\Systeme\UsbFix.exe: supprimé !
      C:\Documents and Settings\Gérard\Bureau\Systeme\UsbFix.lnk: supprimé !
      C:\Documents and Settings\Gérard\Bureau\Systeme\Rsit.exe: supprimé !
      C:\Documents and Settings\Gérard\Mes documents\Utilitaires\hijackthis\hijackthis.log: supprimé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
      C:\WINDOWS\msnfix.txt: supprimé !
      C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
      C:\WINDOWS\system32\Microsoft\*.msnfix: ERREUR DE SUPPRESSION !!
      C:\avenger: supprimé !
      C:\MsnFix: supprimé !
      C:\_OtMoveIt: supprimé !
      C:\Rsit: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
      C:\Documents and Settings\Gérard\Mes documents\Telechargements\MsnFix: supprimé !
      C:\Documents and Settings\Gérard\Mes documents\Utilitaires\HijackThis: supprimé !
      C:\Program Files\Trend Micro\HijackThis: supprimé !
      0
  12. gen-hackman
     
    ok c est ben tu peux faire les manip avec cmd (pas de rapport)

    puis reprendre pour finir le grand nettoyage de printemps :)
    0
    1. Sam Botte Messages postés 1378 Statut Membre 634
       
      Grand nettoyage terminé, RAS, Merci !!!
      0
  13. gen-hackman
     
    ok bon surf !!
    0
    1. Sam Botte Messages postés 1378 Statut Membre 634
       
      Juste un dernier problème: la case de désactivation et activation de la restauration systeme est grisée
      donc inutilisable.... que faire pour supprimer les anciennes sauvegardes?
      Je suis le seul utilisateur de l ordinateur...
      Merci et bon 1er Mai !
      0
  14. gen-hackman
     
    hello

    Télécharge Zeb-Restore http://telechargement.zebulon.fr/zeb-restore.html enregistre ce fichier sur le bureau.

    -Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
    -Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
    - Coche la case devant : Restauration
    - Ne coche aucune autre case
    -Clique sur Restaurer
    -Redémarre ton PC

    supprime zeb-restore
    0
    1. Sam Botte Messages postés 1378 Statut Membre 634
       
      OK c'est tout bon !
      Une toute dernière question: je garde donc active ma suite Internet Security de Zonealarm;
      et non activé je garde Antivir Free pour une analyse mensuelle après mise à jour. Comment faire pour supprimer
      l'icône (parapluie fermé) qui reste près de l'horloge ?
      Est ce qu'en décochant Avira dans msconfig > Démarrage cela suffit ? je vais tester...
      0
      1. Sam Botte Messages postés 1378 Statut Membre 634 > Sam Botte Messages postés 1378 Statut Membre
         
        ..................et voilà ! c'était ça. Je vais de ce pas mettre ce post en résolu;
        Encore un grand merci pour ton aide efficace !!!
        0
Précédent
  • 1
  • 2