'application n'est pas une application win32
Fermé
lima900
Messages postés
145
Date d'inscription
mercredi 18 mars 2009
Statut
Membre
Dernière intervention
14 avril 2010
-
4 déc. 2009 à 12:31
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 15 déc. 2009 à 21:15
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 15 déc. 2009 à 21:15
A voir également:
- 'application n'est pas une application win32
- Application gps sans internet - Guide
- Désinstaller une application sur pc - Guide
- Application partage photo entre amis - Guide
- Télécharger application tensiomètre gratuit - Télécharger - Vie quotidienne
- Application word gratuit - Guide
27 réponses
lima900
Messages postés
145
Date d'inscription
mercredi 18 mars 2009
Statut
Membre
Dernière intervention
14 avril 2010
11
6 déc. 2009 à 14:42
6 déc. 2009 à 14:42
bjr,donc la jai compri
en fait le problem provient dune clé dune camarade de classe cé elle ki a infecté mon pc ,mé kan jai installé le logiciel ke tu ma proposé javé pa la clé sur moi.é ce ke cé obligatoire ke je branche la meme clé ki a causé les infections??
merci encore deton attention.
en fait le problem provient dune clé dune camarade de classe cé elle ki a infecté mon pc ,mé kan jai installé le logiciel ke tu ma proposé javé pa la clé sur moi.é ce ke cé obligatoire ke je branche la meme clé ki a causé les infections??
merci encore deton attention.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
4 déc. 2009 à 12:34
4 déc. 2009 à 12:34
Salut,
-+-+-+-> Findykill ( Infections Bagle ) <-+-+-+-
▶ Le virus " Bagle " s'attrape via le P2P ( eMule, shareaza, etc.. ), il neutralise le fonctionnement de l'antivirus, désactive le mode sans échec,
désactive l'accès à la base de registre etc..
/!\ Désactive tes protections résidentes ( Antivirus, Pare-Feu, Antispyware ) /!\
[x] Télécharge Findykill.
[x] Branche tout tes médias amovibles sur ton PC
[x] Lance Findykill ( clique droit -> éxecuter en tant qu'administrateur sous vista )
[x] Choisis l'option F ( français ) puis l'option n°1 ( Recherche )
[x] Laisse le scan s'opérer.
[x] Copie/Colle le rapport qui s'ouvrira et poste le dans ta prochaine réponse
[x] Note : Le rapport FindyKill.txt est sauvegardé a la racine du disque. ( C:\FindyKill.txt )
-+-+-+-> Findykill ( Infections Bagle ) <-+-+-+-
▶ Le virus " Bagle " s'attrape via le P2P ( eMule, shareaza, etc.. ), il neutralise le fonctionnement de l'antivirus, désactive le mode sans échec,
désactive l'accès à la base de registre etc..
/!\ Désactive tes protections résidentes ( Antivirus, Pare-Feu, Antispyware ) /!\
[x] Télécharge Findykill.
[x] Branche tout tes médias amovibles sur ton PC
[x] Lance Findykill ( clique droit -> éxecuter en tant qu'administrateur sous vista )
[x] Choisis l'option F ( français ) puis l'option n°1 ( Recherche )
[x] Laisse le scan s'opérer.
[x] Copie/Colle le rapport qui s'ouvrira et poste le dans ta prochaine réponse
[x] Note : Le rapport FindyKill.txt est sauvegardé a la racine du disque. ( C:\FindyKill.txt )
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
4 déc. 2009 à 12:35
4 déc. 2009 à 12:35
Bonjour,
tu as téléchazgé un crack juste avant ?
Télécharge ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
tu as téléchazgé un crack juste avant ?
Télécharge ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
lima900
Messages postés
145
Date d'inscription
mercredi 18 mars 2009
Statut
Membre
Dernière intervention
14 avril 2010
11
4 déc. 2009 à 13:02
4 déc. 2009 à 13:02
merci iLyonnais92,,jai un probleme cé ke je travaille avec une clé 3g pour internet é kan je la branche et je lexécute ça marche pas jai tjr le msg d'erreur é d'ailleurs meme kan je brache une clé ,je la vois pas dans le poste de travail,ke doi je faire
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
4 déc. 2009 à 13:19
4 déc. 2009 à 13:19
Re,
si ta clé ne fonctionne pas, comment accèdes tu à Internet ? D'un autre ordi ?
Si oui, télécharge sur une clé USB (formattée) ZHPDiag, copie le fichier sur le Bureau de l'ordi infecté et suis les instructions.
Reformatte la clé, copie le rapport ZHPDiag.txt qui est dans le répertoire d'installation de ZHPDiag de l'ordi infecté sur la clé et viens la transmettre avec ton ordi sain.
si ta clé ne fonctionne pas, comment accèdes tu à Internet ? D'un autre ordi ?
Si oui, télécharge sur une clé USB (formattée) ZHPDiag, copie le fichier sur le Bureau de l'ordi infecté et suis les instructions.
Reformatte la clé, copie le rapport ZHPDiag.txt qui est dans le répertoire d'installation de ZHPDiag de l'ordi infecté sur la clé et viens la transmettre avec ton ordi sain.
lima900
Messages postés
145
Date d'inscription
mercredi 18 mars 2009
Statut
Membre
Dernière intervention
14 avril 2010
11
4 déc. 2009 à 15:08
4 déc. 2009 à 15:08
voila c'est fait :http://www.cijoint.fr/cjlink.php?file=cj200912/cijMVnsdb6.txt
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
4 déc. 2009 à 16:59
4 déc. 2009 à 16:59
Re,
tu communiques grâce à un autre ordi ?
Kaspersky fonctionne ? si oui, scanne ton ordi mais ne supprime rien, ni ne mets en quarantaine. Donne moi seulement le nom des fichiers infectés et le nom de l'infection.
tu communiques grâce à un autre ordi ?
Kaspersky fonctionne ? si oui, scanne ton ordi mais ne supprime rien, ni ne mets en quarantaine. Donne moi seulement le nom des fichiers infectés et le nom de l'infection.
lima900
Messages postés
145
Date d'inscription
mercredi 18 mars 2009
Statut
Membre
Dernière intervention
14 avril 2010
11
4 déc. 2009 à 17:33
4 déc. 2009 à 17:33
cé compliké pour téxpliké comment je poste,ben voila les 2 premiers msgs je les posté kan jété en classe é jété connecté grace a une connaissance wifi car la clé 3g ne voulai pa marché ,kan je sui revenu a la maison jai demarré mon pc é ça a marché jai téléchargé le logiciel ke tu ma indiké é jai suivi les demarches ,la je peu accéder aux applications ke je veux mé je croi ke mon pc é tjr infecté ;jai refais un scan avec kaspersky mé je sé pa comment faire pr savoir les fichiers infectés
merci encore
merci encore
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
4 déc. 2009 à 17:46
4 déc. 2009 à 17:46
Re,
Si ta connexion fonctionne, ça va être un peu plus facile.
On va commencer comme ça :
1) Imprime ces instructions (ou recopie les dans un fichier que tu sauvegarderas sur ton bureau pour pouvoir les lire) car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
Si ta connexion fonctionne, ça va être un peu plus facile.
On va commencer comme ça :
1) Imprime ces instructions (ou recopie les dans un fichier que tu sauvegarderas sur ton bureau pour pouvoir les lire) car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
lima900
Messages postés
145
Date d'inscription
mercredi 18 mars 2009
Statut
Membre
Dernière intervention
14 avril 2010
11
5 déc. 2009 à 10:16
5 déc. 2009 à 10:16
re,dsl pour le retard ben voila le raport:
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3299
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
05/12/2009 09:08:17
mbam-log-2009-12-05 (09-08-07).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 157787
Temps écoulé: 34 minute(s), 34 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 8
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3299
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
05/12/2009 09:08:17
mbam-log-2009-12-05 (09-08-07).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 157787
Temps écoulé: 34 minute(s), 34 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 8
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
5 déc. 2009 à 11:42
5 déc. 2009 à 11:42
Bonjour,
No action taken
Tu as pris le rapport trop tôt ou tu n'as pas supprimé ?
No action taken
Tu as pris le rapport trop tôt ou tu n'as pas supprimé ?
lima900
Messages postés
145
Date d'inscription
mercredi 18 mars 2009
Statut
Membre
Dernière intervention
14 avril 2010
11
5 déc. 2009 à 13:16
5 déc. 2009 à 13:16
slt
dsl lol ta raison je lai pris avant kil supprime effectivement les fichiers infectés mé voila le bon raport:Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3299
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
05/12/2009 09:09:14
mbam-log-2009-12-05 (09-09-14).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 157787
Temps écoulé: 34 minute(s), 34 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 8
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
dsl lol ta raison je lai pris avant kil supprime effectivement les fichiers infectés mé voila le bon raport:Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3299
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
05/12/2009 09:09:14
mbam-log-2009-12-05 (09-09-14).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 157787
Temps écoulé: 34 minute(s), 34 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 8
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
5 déc. 2009 à 13:53
5 déc. 2009 à 13:53
Bonjour,
fais redémarrer l'ordi.
Remets un rapport ZHPDiag (en lien Cijoint).
===
Tes programmes ne fonctionnent toujours pas ?
fais redémarrer l'ordi.
Remets un rapport ZHPDiag (en lien Cijoint).
===
Tes programmes ne fonctionnent toujours pas ?
lima900
Messages postés
145
Date d'inscription
mercredi 18 mars 2009
Statut
Membre
Dernière intervention
14 avril 2010
11
5 déc. 2009 à 14:36
5 déc. 2009 à 14:36
re,voila cé fé :
http://www.cijoint.fr/cjlink.php?file=cj200912/cijjmukhQl.txt
oui mes programmes fonctionnent
http://www.cijoint.fr/cjlink.php?file=cj200912/cijjmukhQl.txt
oui mes programmes fonctionnent
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
5 déc. 2009 à 15:59
5 déc. 2009 à 15:59
Bonjour,
===
le rapport ZHPDiag montre des choix de réglages qui ne sont pas ceux par défaut :
O4 - HKLM\..\policies\Explorer: [CDRAutoRun] Data=1 => Disable Passport Balloon Reminder
O4 - HKLM\..\policies\Explorer: [HideRunAsVerb] Data=1 => Microsoft WIndows Désactive la fonction exécuter en tant que
O4 - HKLM\..\policies\Explorer: [NoCDBurning] Data=1 => Désactive le logiciel de gravure de Vista
O4 - HKLM\..\policies\Explorer: [NoDesktopCleanupWizard] Data=1 => Desktop Cleanup Wizard Disable
O4 - HKLM\..\policies\Explorer: [NoInstrumentation] Data=1 => Empêche le système de se souvenir des programmes exécutés
O4 - HKLM\..\policies\Explorer: [NoRecentDocsHistory] Data=1 => Keep history of recently opened documents
O4 - HKLM\..\policies\Explorer: [NoRemoteRecursiveEvents] Data=1 => Désactiver la notification de modification des demandes
O4 - HKLM\..\policies\Explorer: [NoResolveTrack] Data=1 => The system does not use NTFS tracking features
O4 - HKLM\..\policies\Explorer: [NoStartMenuMFUprogramsList] Data=1 => Programs list not in the Start menu
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=1 => The User name field in the Log On to Windows dialog box is blank
O56 - MWPE:[HKCU\...\Policies\Explorer] - "LinkResolveIgnoreLinkInfo"=1 => Sratégie désactivée du suivi des raccourcis
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDesktopCleanupWizard"=1 => Desktop Cleanup Wizard Disable
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoInstrumentation"=1 => Empêche le système de se souvenir des programmes exécutés
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoLowDiskSpaceChecks"=1 => Désactive l'avertissement de manque d'espace disque
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoRecentDocsHistory"=1 => Keep history of recently opened documents
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoRecentDocsMenu"=1 => Remove Documents menu from Start Menu
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoResolveSearch"=1 => Empêche le système d'effectuer une recherche complète du lecteur cible
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoResolveTrack"=1 => The system does not use NTFS tracking features
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoSMBalloonTip"=1 => Windows Suppression des infobulles
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoSMConfigurePrograms"=1 => Remove Set Program Access and Defaults from Start menu.
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoStartBanner"=1 => Microsoft Taskbar Manager Information
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoStartMenuMFUprogramsList"=1 => Programs list not in the Start menu
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoWelcomeScreen"=1 => Welcome Screen Disable
O56 - MWPE:[HKLM\...\Policies\Explorer] - "CDRAutoRun"=1 => Disable Passport Balloon Reminder
O56 - MWPE:[HKLM\...\Policies\Explorer] - "HideRunAsVerb"=1 => Microsoft WIndows Désactive la fonction exécuter en tant que
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoCDBurning"=1 => Désactive le logiciel de gravure de Vista
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDesktopCleanupWizard"=1 => Desktop Cleanup Wizard Disable
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoInstrumentation"=1 => Empêche le système de se souvenir des programmes exécutés
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoRemoteRecursiveEvents"=1 => Désactiver la notification de modification des demandes
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoResolveTrack"=1 => The system does not use NTFS tracking features
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoStartMenuMFUprogramsList"=1 => Programs list not in the Start menu
C'est volontaire ?
===
--> Télécharge et installe UsbFix (de Chiquitine29) sur ton Bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
hxxp://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton Bureau
• Choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
===
le rapport ZHPDiag montre des choix de réglages qui ne sont pas ceux par défaut :
O4 - HKLM\..\policies\Explorer: [CDRAutoRun] Data=1 => Disable Passport Balloon Reminder
O4 - HKLM\..\policies\Explorer: [HideRunAsVerb] Data=1 => Microsoft WIndows Désactive la fonction exécuter en tant que
O4 - HKLM\..\policies\Explorer: [NoCDBurning] Data=1 => Désactive le logiciel de gravure de Vista
O4 - HKLM\..\policies\Explorer: [NoDesktopCleanupWizard] Data=1 => Desktop Cleanup Wizard Disable
O4 - HKLM\..\policies\Explorer: [NoInstrumentation] Data=1 => Empêche le système de se souvenir des programmes exécutés
O4 - HKLM\..\policies\Explorer: [NoRecentDocsHistory] Data=1 => Keep history of recently opened documents
O4 - HKLM\..\policies\Explorer: [NoRemoteRecursiveEvents] Data=1 => Désactiver la notification de modification des demandes
O4 - HKLM\..\policies\Explorer: [NoResolveTrack] Data=1 => The system does not use NTFS tracking features
O4 - HKLM\..\policies\Explorer: [NoStartMenuMFUprogramsList] Data=1 => Programs list not in the Start menu
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=1 => The User name field in the Log On to Windows dialog box is blank
O56 - MWPE:[HKCU\...\Policies\Explorer] - "LinkResolveIgnoreLinkInfo"=1 => Sratégie désactivée du suivi des raccourcis
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDesktopCleanupWizard"=1 => Desktop Cleanup Wizard Disable
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoInstrumentation"=1 => Empêche le système de se souvenir des programmes exécutés
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoLowDiskSpaceChecks"=1 => Désactive l'avertissement de manque d'espace disque
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoRecentDocsHistory"=1 => Keep history of recently opened documents
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoRecentDocsMenu"=1 => Remove Documents menu from Start Menu
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoResolveSearch"=1 => Empêche le système d'effectuer une recherche complète du lecteur cible
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoResolveTrack"=1 => The system does not use NTFS tracking features
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoSMBalloonTip"=1 => Windows Suppression des infobulles
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoSMConfigurePrograms"=1 => Remove Set Program Access and Defaults from Start menu.
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoStartBanner"=1 => Microsoft Taskbar Manager Information
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoStartMenuMFUprogramsList"=1 => Programs list not in the Start menu
O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoWelcomeScreen"=1 => Welcome Screen Disable
O56 - MWPE:[HKLM\...\Policies\Explorer] - "CDRAutoRun"=1 => Disable Passport Balloon Reminder
O56 - MWPE:[HKLM\...\Policies\Explorer] - "HideRunAsVerb"=1 => Microsoft WIndows Désactive la fonction exécuter en tant que
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoCDBurning"=1 => Désactive le logiciel de gravure de Vista
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoDesktopCleanupWizard"=1 => Desktop Cleanup Wizard Disable
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoInstrumentation"=1 => Empêche le système de se souvenir des programmes exécutés
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoRemoteRecursiveEvents"=1 => Désactiver la notification de modification des demandes
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoResolveTrack"=1 => The system does not use NTFS tracking features
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoStartMenuMFUprogramsList"=1 => Programs list not in the Start menu
C'est volontaire ?
===
--> Télécharge et installe UsbFix (de Chiquitine29) sur ton Bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
hxxp://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton Bureau
• Choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
lima900
Messages postés
145
Date d'inscription
mercredi 18 mars 2009
Statut
Membre
Dernière intervention
14 avril 2010
11
5 déc. 2009 à 21:41
5 déc. 2009 à 21:41
bsr
voila le rapport:
############################## | UsbFix V6.059 |
User : Administrateur (Administrateurs) # SWEET-7EAF4DAF5
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:27:58 | 05/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 9.0.0.463 [ Enabled | Updated ]
C:\ -> Disque fixe local # 74,53 Go (56,05 Go free) [disque local] # NTFS
D:\ -> Disque fixe local # 74,51 Go (58,72 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible # 957,49 Mo (553,2 Mo free) # FAT32
############################## | Processus actifs |
D:\WINDOWS\System32\smss.exe 1292
D:\WINDOWS\system32\csrss.exe 1816
D:\WINDOWS\system32\winlogon.exe 256
D:\WINDOWS\system32\services.exe 644
D:\WINDOWS\system32\lsass.exe 656
D:\WINDOWS\system32\svchost.exe 1008
D:\WINDOWS\system32\svchost.exe 1148
D:\WINDOWS\system32\logonui.exe 1232
D:\WINDOWS\System32\svchost.exe 1340
D:\WINDOWS\system32\spoolsv.exe 696
D:\WINDOWS\Explorer.EXE 1980
D:\Program Files\LSI SoftModem\agrsmsvc.exe 1716
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe 544
D:\Program Files\Google\Update\GoogleUpdate.exe 940
D:\Program Files\Java\jre6\bin\jqs.exe 1192
D:\Program Files\Google\Update\GoogleUpdate.exe 1584
d:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe 1588
D:\Program Files\Google\Update\GoogleUpdate.exe 1644
d:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe 604
D:\WINDOWS\system32\wbem\wmiprvse.exe 1080
d:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 1388
D:\WINDOWS\system32\svchost.exe 168
D:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe 204
################## | Fichiers # Dossiers infectieux |
Supprimé ! G:\name
Supprimé ! G:\wdwyoy.pif
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{49fa9ee7-db27-11de-811b-0025b37e3645}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{68b45315-d9f1-11de-8112-0025b37e3645}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9893ed18-d9c3-11de-8110-0025b37e3645}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e1a3cf60-daad-11de-8119-0025b37e3645}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[24/10/2009 15:37|--a------|3070255] C:\--- -----.flv
[31/10/2009 01:51|--a------|988311] C:\--------- ---- --------- - ----- ----- ------- - -----.rm
[02/12/2009 10:26|--a------|4023986] C:\..flv
[26/10/2009 20:37|--a------|873] C:\12.txt
[27/11/2009 15:37|--a------|84737] C:\13554_102515909769799_100000341709502_60713_5526579_n.jpg
[01/12/2009 20:38|--a------|1048476] C:\3abadat chayatene a3odo bilah.mp4
[29/11/2009 11:53|--a------|10167924] C:\Accueil.mp4
[31/10/2009 07:51|--a------|12349782] C:\AGHIBOU WALAHO LA YAGHIBOU.flv
[31/10/2009 07:47|--a------|14732571] C:\ALMANmUSULMAN.flv
[29/11/2009 14:49|--a------|3442784] C:\Amel-Bent-A-20-Ans.mp3
[26/10/2009 22:53|--a------|3124513] C:\anawa5i.mp4
[28/11/2009 20:07|--a------|3124021] C:\Asmaa Ghandouri.mp4
[25/11/2009 12:25|--a------|0] C:\AUTOEXEC.BAT
[17/10/2009 15:23|--a------|1819] C:\Autumn Life Screensaver.lnk
[03/12/2009 21:25|--a------|808] C:\azouz halima TP7 les triggers.rar
[26/10/2009 19:47|--a------|3603914] C:\bb anormale.mp4
[25/11/2009 12:20|---hs----|212] C:\boot.ini
[14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
[25/11/2009 12:25|--a------|0] C:\CONFIG.SYS
[26/10/2009 21:01|--a------|8800465] C:\CORAN.flv
[15/10/2009 07:47|--a------|230912] C:\cours D.doc
[07/10/2009 21:14|--a------|2204] C:\Cry de Rihanna LYRICS.txt
[05/11/2009 10:23|--a------|9434968] C:\dance.mp4
[27/11/2009 17:25|--a------|275] C:\Disque local (D).lnk
[27/04/2007 10:50|--a------|101376] C:\Distributable VHD Image EULA.doc
[04/10/2009 22:40|--a------|23510720] C:\dotnetfx.exe
[02/12/2009 15:58|--a------|49664] C:\expos‚2Der.doc
[28/11/2009 18:33|--a------|7234576] C:\Facebook - Accueil#_home.php-filter_lf.mp4
[17/11/2009 21:55|--a------|3292198] C:\Facebook - Accueil#_home.php-ref_home_2.mp4
[28/10/2009 03:06|--a------|6648528] C:\Facebook - Accueil.flv
[15/11/2009 22:40|--a------|3265469] C:\Facebook - Accueil.mp4
[15/11/2009 22:43|--a------|8161376] C:\Facebook - Accueil_2.mp4
[29/11/2009 11:50|--a------|981766] C:\Facebook - Aeil.mp4
[26/10/2009 09:41|--a------|16198375] C:\Facebook - Halima Azouz#_profile.php-id_1157072271&ref_name.mp4
[28/11/2009 21:28|--a------|2249140] C:\Facebook - Halima Azouz#_profile.php-ref_profile&id_1157072271.mp4
[28/11/2009 19:42|--a------|3109170] C:\Facebook - Liens de Asmaa Ghandouri.mp4
[29/11/2009 11:57|--a------|17205061] C:\Fadkar sabah.mp4
[05/11/2009 21:39|--a------|18611198] C:\FANANETURK.flv
[05/11/2009 10:42|--a------|6921282] C:\fayrouz.flv
[26/10/2009 21:09|--a------|10465723] C:\fidak naffsi ya rasouli.mp4
[05/11/2009 20:51|--a------|1807092] C:\forbidden publicit‚.mp4
[26/10/2009 14:43|--a------|40448] C:\Groupe_agences_voyage.doc
[04/12/2009 12:16|--a------|36352] C:\Hanane.doc
[07/10/2009 22:44|--a------|2011] C:\hate that i love u.txt
[30/11/2009 00:01|--a------|76666] C:\hhhh.jpg
[01/12/2009 22:21|--a------|69869] C:\humoiur dun homme.jpg
[28/11/2009 19:27|--a------|9171930] C:\iktechaf ilkadabnlmasriyine.mp4
[03/12/2009 09:06|--a------|29074] C:\in my dreams.png
[27/10/2009 21:57|--a------|5865001] C:\insolite black musike.mp4
[25/11/2009 12:25|-rahs----|0] C:\IO.SYS
[08/11/2009 09:18|--a------|5990961] C:\kan3assfour.flv
[31/10/2009 17:15|--a------|8358641] C:\la7datNadam.mp4
[31/10/2009 08:16|--a------|2524221] C:\les hommes les plus connu du monde.flv
[05/11/2009 21:05|--a------|10716922] C:\MADpokora.flv
[28/10/2009 03:24|--a------|8325332] C:\madrasatMOuchaghibine.flv
[31/10/2009 13:04|--a------|861656] C:\magic of 9.mp4
[03/12/2009 20:36|--a------|214854] C:\masculinfeminin.bmp
[31/10/2009 20:08|--a------|15013724] C:\mawt oum ma7moud lmassri.mp4
[05/11/2009 21:38|--a------|21528547] C:\mo7amada ya39oub.mp4
[31/10/2009 07:41|--a------|7702101] C:\MOHAMAD A7SANE 5ALE9 LAH.flv
[25/11/2009 12:25|-rahs----|0] C:\MSDOS.SYS
[05/11/2009 05:23|--a------|17409454] C:\Musique de Film - Musique des films - Chanson de Film en ligne gratuite.flv
[07/10/2009 21:51|--a------|3282] C:\neyoBecause Of You.txt
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[09/11/2009 12:21|--ah-----|55160172] C:\NVEExport.0001.avi
[09/11/2009 12:25|--ah-----|52545288] C:\NVEExport2.avi
[26/10/2009 11:25|--a------|5811119] C:\one love.flv
[05/11/2009 10:10|--a------|8055627] C:\oughnia.flv
[02/11/2009 11:56|--a------|15469757] C:\Paroles Shakira Hips Don't Lie Bamboo (Feat. Wyclef Jean) lyrics - clip en parole.flv
[02/11/2009 00:18|--a------|9063375] C:\rached ilmajed.flv
[04/11/2009 22:13|--a------|5394835] C:\RajaCasablanca.com - Site Officiel du Raja Club Athletic - Raja TV.flv
[04/11/2009 22:21|--a------|8242264] C:\RajaCasablanca.com - Site Officiel du Raja Club Athletic - Raja TV_2.flv
[27/04/2007 10:51|--a------|98435] C:\ReadMe.htm
[24/09/2009 01:23|--a------|482336] C:\RealPlayer11GOLD_fr.exe
[13/11/2009 12:11|--a------|502] C:\recherche1tableMOT.txt
[19/11/2009 11:51|--a------|4766] C:\recherche_mot.sql
[19/10/2009 19:19|--a------|12319583] C:\rock.mp4
[28/10/2009 22:22|--a------|8506887] C:\R‚sultats Google Recherche d'images correspondant … http-__img411.imageshack.us_img411_3861_42578989234938463582938.jpg.flv
[05/11/2009 01:24|--a------|25437495] C:\samo zine finally with u tonight.flv
[08/11/2009 09:15|--a------|1684932] C:\sara.flv
[08/11/2007 17:05|--a------|711160] C:\setup.exe
[24/09/2009 16:08|--a------|4938616] C:\Silverlight.exe
[05/11/2009 10:58|--a------|13988539] C:\souratCORAN.flv
[26/10/2009 18:20|--a------|2305] C:\SQLQuery3.sql
[31/10/2009 10:14|--a------|14335744] C:\tabibjara7.flv
[01/12/2009 19:44|--a------|35174] C:\tag.jpg
[?|?|?] C:\Tagged - alan's Profile.flv
[?|?|?] C:\Tagged - alan's Profile_2.flv
[?|?|?] C:\Tagged - Azouz A's Profile.flv
[?|?|?] C:\Tagged - Azouz A's Profile_2.flv
[?|?|?] C:\Tagged - Hicham C's Profile.flv
[?|?|?] C:\Tagged - Hicham C's Profile_2.flv
[?|?|?] C:\Tagged - Hicham C's Profile_3.flv
[?|?|?] C:\Tagged - Hicham C's Profile_5.flv
[?|?|?] C:\Tagged - Hicham C's Profile_6.flv
[?|?|?] C:\Tagged - Hicham C's Profile_7.flv
[26/10/2009 06:46|--a------|949173] C:\tamer-ana-bs-mtdayk.rm
[15/11/2009 17:12|--a------|3107] C:\tarif.sql
[22/11/2003 07:41|--a------|26112] C:\TD4_SQL.doc
[04/11/2009 08:36|--a------|3942757] C:\themes_awlad-al-shaware3.3gp
[31/10/2009 02:11|--a------|986369] C:\themes_awlad-al-shaware3.rm
[01/12/2009 18:59|--a------|6624608] C:\titizaaaaalmotl.mp4
[05/11/2009 14:29|--a------|3135488] C:\tpModeConnecte.doc
[13/10/2004 16:54|--a------|85399] C:\TPSqlw2k3.pdf
[26/10/2009 11:13|--a------|7211725] C:\umake me breathless.flv
[02/12/2009 09:37|--a------|676546] C:\une grande femme ki joue le guitarl.mp4
[26/10/2009 18:55|--a------|2452336] C:\vendeurDrbGhallef.mp4
[17/11/2009 05:14|--a------|1602451] C:\watch Capitalism A Love Story online.flv
[17/11/2009 05:56|--a------|208987937] C:\Watch www.IWANNADOWNLOAD.com Halloween 2 online - Novamov - Flash videos for all.flv
[31/10/2009 08:17|--a------|18458960] C:\WHY I LOVE ISLAM.flv
[23/11/2009 09:16|--a------|734003200] C:\WIN03_SQL_EXCH.part01.exe
[24/09/2009 02:43|--a------|1184080] C:\wlsetup-web_2.exe
[29/11/2009 23:29|--a------|66725] C:\y1miA7ykl_zKJmrHpqnAKVFm82cSChXucOm9AooSDbyStxynW6KXC0yBMoCDEixLMbPk8cR0d8HAIG5vOt8n4ChtUeWsLzWTMtH.gif
[02/12/2009 10:33|--a------|11801797] C:\You--- ------.flv
[15/11/2009 15:13|--a------|13230550] C:\YouTube - ----- --- --------.flv
[15/11/2009 17:48|--a------|5277734] C:\YouTube - ----- ---- ----- ----- 1994 ----- -------.flv
[31/10/2009 01:28|--a------|4084009] C:\YouTube - ----- ------.flv
[15/11/2009 17:49|--a------|12124887] C:\YouTube - ------ ---- ----- ------.flv
[15/11/2009 10:38|--a------|809828] C:\YouTube - ------- --- ---- ----- ---- -----.flv
[08/11/2009 01:12|--a------|13664101] C:\YouTube - ahmed deedat fran‡ais(ayoub).flv
[31/10/2009 01:23|--a------|3655109] C:\YouTube - ana wa akhi - akachan to boku - b‚b‚ et moi - --- - ---.flv
[02/11/2009 05:30|--a------|9605483] C:\YouTube - Bamboo Hips Don't Lie - _2006 FIFA World Cup_.flv
[15/11/2009 09:24|--a------|12936161] C:\YouTube - bigg sma3ni.flv
[28/10/2009 06:37|--a------|8249255] C:\YouTube - blue - fly by.flv
[28/10/2009 06:58|--a------|7728107] C:\YouTube - blue - guilty.flv
[28/10/2009 06:17|--a------|9570428] C:\YouTube - Blue - U Make Me Wanna.flv
[28/10/2009 06:16|--a------|8915612] C:\YouTube - Blue Featuring Elton John - Sorry Seems To Be The Hardest....flv
[26/10/2009 01:27|--a------|27711158] C:\YouTube - Comedia Show - Juin 2009 - Driss et Mehdi.flv
[16/11/2009 23:55|--a------|5111482] C:\YouTube - compil baston au foot.flv
[15/11/2009 14:16|--a------|8504896] C:\YouTube - Dua - Ramadan 2006 Dua - Sheikh Muhammad Jebril.flv
[08/09/2009 22:19|--a------|11575483] C:\YouTube - Emerson Drive - -Moments- (Music Video).flv
[15/11/2009 14:16|--a------|16873233] C:\YouTube - mohamed jibril dua.flv
[19/10/2009 04:16|--a------|4064458] C:\YouTube - telecharger ou recuperer les videos youtube.flv
[31/10/2009 01:47|--a------|5796730] C:\YouTube - warda 3la warda - --------- -----.flv
[02/11/2009 05:25|--a------|7977692] C:\YouTube - World Cup 2006 Mix.flv
[02/12/2009 22:10|--ah-----|162] C:\~$???? ?????? ??? ???? ?????? ?? ?????? ?????.docx
[27/11/2009 17:24|--a------|43918] C:\?? ???? ??????? ??? ?????.docx
[02/12/2009 22:10|--ah-----|162] C:\?????? ?????? ??? ???? ?????? ?? ?????? ?????.docx
[23/09/2008 05:01|--a------|1364] D:\changelog_MassStorage.txt
[?|?|?] D:\pagefile.sys
[05/12/2009 20:31|--a------|12840] D:\UsbFix.txt
[03/12/2009 23:59|--a------|3579] G:\trigger2.sql
[11/09/2009 20:59|--a------|442008] G:\msgr9fr.exe
[27/10/2009 21:24|--a------|53478] G:\Photos-0037.jpg
[27/10/2009 09:57|--a------|1939211] G:\ADO.NET - Base de Donn‚es.pdf
[20/11/2009 00:04|--a------|20025] G:\800l053zA3j.jpg
[08/11/2009 19:52|--a------|4384] G:\11233_1203118131555_1636667318_512130_2536374_s.jpg
[25/11/2009 15:27|--a------|55353] G:\15344_183837659937_719279937_2698267_8061458_n.jpg
[04/12/2009 12:16|--a------|36352] G:\Hanane.doc
[05/12/2009 15:34|--a------|33305] G:\TPOuabdallah hanane.rar
[20/09/2009 00:28|--a------|2025768] G:\skype_skype_4.1.0.166_francais_11171.exe
[05/12/2009 15:37|--a------|2431] G:\essamy fatimaezzahra.rar
[05/12/2009 08:30|--a------|4844296] G:\mbam-setup_5.exe
[02/12/2009 15:58|--a------|49664] G:\expos‚2Der.doc
[26/11/2009 20:44|--a------|3309072] G:\ccsetup224.exe
[13/10/2009 20:58|--a------|6896626] G:\grandwaterfalls.exe
[13/10/2009 20:47|--a------|5412134] G:\tropics.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
voila le rapport:
############################## | UsbFix V6.059 |
User : Administrateur (Administrateurs) # SWEET-7EAF4DAF5
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:27:58 | 05/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 9.0.0.463 [ Enabled | Updated ]
C:\ -> Disque fixe local # 74,53 Go (56,05 Go free) [disque local] # NTFS
D:\ -> Disque fixe local # 74,51 Go (58,72 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible # 957,49 Mo (553,2 Mo free) # FAT32
############################## | Processus actifs |
D:\WINDOWS\System32\smss.exe 1292
D:\WINDOWS\system32\csrss.exe 1816
D:\WINDOWS\system32\winlogon.exe 256
D:\WINDOWS\system32\services.exe 644
D:\WINDOWS\system32\lsass.exe 656
D:\WINDOWS\system32\svchost.exe 1008
D:\WINDOWS\system32\svchost.exe 1148
D:\WINDOWS\system32\logonui.exe 1232
D:\WINDOWS\System32\svchost.exe 1340
D:\WINDOWS\system32\spoolsv.exe 696
D:\WINDOWS\Explorer.EXE 1980
D:\Program Files\LSI SoftModem\agrsmsvc.exe 1716
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe 544
D:\Program Files\Google\Update\GoogleUpdate.exe 940
D:\Program Files\Java\jre6\bin\jqs.exe 1192
D:\Program Files\Google\Update\GoogleUpdate.exe 1584
d:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe 1588
D:\Program Files\Google\Update\GoogleUpdate.exe 1644
d:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe 604
D:\WINDOWS\system32\wbem\wmiprvse.exe 1080
d:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 1388
D:\WINDOWS\system32\svchost.exe 168
D:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe 204
################## | Fichiers # Dossiers infectieux |
Supprimé ! G:\name
Supprimé ! G:\wdwyoy.pif
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{49fa9ee7-db27-11de-811b-0025b37e3645}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{68b45315-d9f1-11de-8112-0025b37e3645}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9893ed18-d9c3-11de-8110-0025b37e3645}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e1a3cf60-daad-11de-8119-0025b37e3645}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[24/10/2009 15:37|--a------|3070255] C:\--- -----.flv
[31/10/2009 01:51|--a------|988311] C:\--------- ---- --------- - ----- ----- ------- - -----.rm
[02/12/2009 10:26|--a------|4023986] C:\..flv
[26/10/2009 20:37|--a------|873] C:\12.txt
[27/11/2009 15:37|--a------|84737] C:\13554_102515909769799_100000341709502_60713_5526579_n.jpg
[01/12/2009 20:38|--a------|1048476] C:\3abadat chayatene a3odo bilah.mp4
[29/11/2009 11:53|--a------|10167924] C:\Accueil.mp4
[31/10/2009 07:51|--a------|12349782] C:\AGHIBOU WALAHO LA YAGHIBOU.flv
[31/10/2009 07:47|--a------|14732571] C:\ALMANmUSULMAN.flv
[29/11/2009 14:49|--a------|3442784] C:\Amel-Bent-A-20-Ans.mp3
[26/10/2009 22:53|--a------|3124513] C:\anawa5i.mp4
[28/11/2009 20:07|--a------|3124021] C:\Asmaa Ghandouri.mp4
[25/11/2009 12:25|--a------|0] C:\AUTOEXEC.BAT
[17/10/2009 15:23|--a------|1819] C:\Autumn Life Screensaver.lnk
[03/12/2009 21:25|--a------|808] C:\azouz halima TP7 les triggers.rar
[26/10/2009 19:47|--a------|3603914] C:\bb anormale.mp4
[25/11/2009 12:20|---hs----|212] C:\boot.ini
[14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
[25/11/2009 12:25|--a------|0] C:\CONFIG.SYS
[26/10/2009 21:01|--a------|8800465] C:\CORAN.flv
[15/10/2009 07:47|--a------|230912] C:\cours D.doc
[07/10/2009 21:14|--a------|2204] C:\Cry de Rihanna LYRICS.txt
[05/11/2009 10:23|--a------|9434968] C:\dance.mp4
[27/11/2009 17:25|--a------|275] C:\Disque local (D).lnk
[27/04/2007 10:50|--a------|101376] C:\Distributable VHD Image EULA.doc
[04/10/2009 22:40|--a------|23510720] C:\dotnetfx.exe
[02/12/2009 15:58|--a------|49664] C:\expos‚2Der.doc
[28/11/2009 18:33|--a------|7234576] C:\Facebook - Accueil#_home.php-filter_lf.mp4
[17/11/2009 21:55|--a------|3292198] C:\Facebook - Accueil#_home.php-ref_home_2.mp4
[28/10/2009 03:06|--a------|6648528] C:\Facebook - Accueil.flv
[15/11/2009 22:40|--a------|3265469] C:\Facebook - Accueil.mp4
[15/11/2009 22:43|--a------|8161376] C:\Facebook - Accueil_2.mp4
[29/11/2009 11:50|--a------|981766] C:\Facebook - Aeil.mp4
[26/10/2009 09:41|--a------|16198375] C:\Facebook - Halima Azouz#_profile.php-id_1157072271&ref_name.mp4
[28/11/2009 21:28|--a------|2249140] C:\Facebook - Halima Azouz#_profile.php-ref_profile&id_1157072271.mp4
[28/11/2009 19:42|--a------|3109170] C:\Facebook - Liens de Asmaa Ghandouri.mp4
[29/11/2009 11:57|--a------|17205061] C:\Fadkar sabah.mp4
[05/11/2009 21:39|--a------|18611198] C:\FANANETURK.flv
[05/11/2009 10:42|--a------|6921282] C:\fayrouz.flv
[26/10/2009 21:09|--a------|10465723] C:\fidak naffsi ya rasouli.mp4
[05/11/2009 20:51|--a------|1807092] C:\forbidden publicit‚.mp4
[26/10/2009 14:43|--a------|40448] C:\Groupe_agences_voyage.doc
[04/12/2009 12:16|--a------|36352] C:\Hanane.doc
[07/10/2009 22:44|--a------|2011] C:\hate that i love u.txt
[30/11/2009 00:01|--a------|76666] C:\hhhh.jpg
[01/12/2009 22:21|--a------|69869] C:\humoiur dun homme.jpg
[28/11/2009 19:27|--a------|9171930] C:\iktechaf ilkadabnlmasriyine.mp4
[03/12/2009 09:06|--a------|29074] C:\in my dreams.png
[27/10/2009 21:57|--a------|5865001] C:\insolite black musike.mp4
[25/11/2009 12:25|-rahs----|0] C:\IO.SYS
[08/11/2009 09:18|--a------|5990961] C:\kan3assfour.flv
[31/10/2009 17:15|--a------|8358641] C:\la7datNadam.mp4
[31/10/2009 08:16|--a------|2524221] C:\les hommes les plus connu du monde.flv
[05/11/2009 21:05|--a------|10716922] C:\MADpokora.flv
[28/10/2009 03:24|--a------|8325332] C:\madrasatMOuchaghibine.flv
[31/10/2009 13:04|--a------|861656] C:\magic of 9.mp4
[03/12/2009 20:36|--a------|214854] C:\masculinfeminin.bmp
[31/10/2009 20:08|--a------|15013724] C:\mawt oum ma7moud lmassri.mp4
[05/11/2009 21:38|--a------|21528547] C:\mo7amada ya39oub.mp4
[31/10/2009 07:41|--a------|7702101] C:\MOHAMAD A7SANE 5ALE9 LAH.flv
[25/11/2009 12:25|-rahs----|0] C:\MSDOS.SYS
[05/11/2009 05:23|--a------|17409454] C:\Musique de Film - Musique des films - Chanson de Film en ligne gratuite.flv
[07/10/2009 21:51|--a------|3282] C:\neyoBecause Of You.txt
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[09/11/2009 12:21|--ah-----|55160172] C:\NVEExport.0001.avi
[09/11/2009 12:25|--ah-----|52545288] C:\NVEExport2.avi
[26/10/2009 11:25|--a------|5811119] C:\one love.flv
[05/11/2009 10:10|--a------|8055627] C:\oughnia.flv
[02/11/2009 11:56|--a------|15469757] C:\Paroles Shakira Hips Don't Lie Bamboo (Feat. Wyclef Jean) lyrics - clip en parole.flv
[02/11/2009 00:18|--a------|9063375] C:\rached ilmajed.flv
[04/11/2009 22:13|--a------|5394835] C:\RajaCasablanca.com - Site Officiel du Raja Club Athletic - Raja TV.flv
[04/11/2009 22:21|--a------|8242264] C:\RajaCasablanca.com - Site Officiel du Raja Club Athletic - Raja TV_2.flv
[27/04/2007 10:51|--a------|98435] C:\ReadMe.htm
[24/09/2009 01:23|--a------|482336] C:\RealPlayer11GOLD_fr.exe
[13/11/2009 12:11|--a------|502] C:\recherche1tableMOT.txt
[19/11/2009 11:51|--a------|4766] C:\recherche_mot.sql
[19/10/2009 19:19|--a------|12319583] C:\rock.mp4
[28/10/2009 22:22|--a------|8506887] C:\R‚sultats Google Recherche d'images correspondant … http-__img411.imageshack.us_img411_3861_42578989234938463582938.jpg.flv
[05/11/2009 01:24|--a------|25437495] C:\samo zine finally with u tonight.flv
[08/11/2009 09:15|--a------|1684932] C:\sara.flv
[08/11/2007 17:05|--a------|711160] C:\setup.exe
[24/09/2009 16:08|--a------|4938616] C:\Silverlight.exe
[05/11/2009 10:58|--a------|13988539] C:\souratCORAN.flv
[26/10/2009 18:20|--a------|2305] C:\SQLQuery3.sql
[31/10/2009 10:14|--a------|14335744] C:\tabibjara7.flv
[01/12/2009 19:44|--a------|35174] C:\tag.jpg
[?|?|?] C:\Tagged - alan's Profile.flv
[?|?|?] C:\Tagged - alan's Profile_2.flv
[?|?|?] C:\Tagged - Azouz A's Profile.flv
[?|?|?] C:\Tagged - Azouz A's Profile_2.flv
[?|?|?] C:\Tagged - Hicham C's Profile.flv
[?|?|?] C:\Tagged - Hicham C's Profile_2.flv
[?|?|?] C:\Tagged - Hicham C's Profile_3.flv
[?|?|?] C:\Tagged - Hicham C's Profile_5.flv
[?|?|?] C:\Tagged - Hicham C's Profile_6.flv
[?|?|?] C:\Tagged - Hicham C's Profile_7.flv
[26/10/2009 06:46|--a------|949173] C:\tamer-ana-bs-mtdayk.rm
[15/11/2009 17:12|--a------|3107] C:\tarif.sql
[22/11/2003 07:41|--a------|26112] C:\TD4_SQL.doc
[04/11/2009 08:36|--a------|3942757] C:\themes_awlad-al-shaware3.3gp
[31/10/2009 02:11|--a------|986369] C:\themes_awlad-al-shaware3.rm
[01/12/2009 18:59|--a------|6624608] C:\titizaaaaalmotl.mp4
[05/11/2009 14:29|--a------|3135488] C:\tpModeConnecte.doc
[13/10/2004 16:54|--a------|85399] C:\TPSqlw2k3.pdf
[26/10/2009 11:13|--a------|7211725] C:\umake me breathless.flv
[02/12/2009 09:37|--a------|676546] C:\une grande femme ki joue le guitarl.mp4
[26/10/2009 18:55|--a------|2452336] C:\vendeurDrbGhallef.mp4
[17/11/2009 05:14|--a------|1602451] C:\watch Capitalism A Love Story online.flv
[17/11/2009 05:56|--a------|208987937] C:\Watch www.IWANNADOWNLOAD.com Halloween 2 online - Novamov - Flash videos for all.flv
[31/10/2009 08:17|--a------|18458960] C:\WHY I LOVE ISLAM.flv
[23/11/2009 09:16|--a------|734003200] C:\WIN03_SQL_EXCH.part01.exe
[24/09/2009 02:43|--a------|1184080] C:\wlsetup-web_2.exe
[29/11/2009 23:29|--a------|66725] C:\y1miA7ykl_zKJmrHpqnAKVFm82cSChXucOm9AooSDbyStxynW6KXC0yBMoCDEixLMbPk8cR0d8HAIG5vOt8n4ChtUeWsLzWTMtH.gif
[02/12/2009 10:33|--a------|11801797] C:\You--- ------.flv
[15/11/2009 15:13|--a------|13230550] C:\YouTube - ----- --- --------.flv
[15/11/2009 17:48|--a------|5277734] C:\YouTube - ----- ---- ----- ----- 1994 ----- -------.flv
[31/10/2009 01:28|--a------|4084009] C:\YouTube - ----- ------.flv
[15/11/2009 17:49|--a------|12124887] C:\YouTube - ------ ---- ----- ------.flv
[15/11/2009 10:38|--a------|809828] C:\YouTube - ------- --- ---- ----- ---- -----.flv
[08/11/2009 01:12|--a------|13664101] C:\YouTube - ahmed deedat fran‡ais(ayoub).flv
[31/10/2009 01:23|--a------|3655109] C:\YouTube - ana wa akhi - akachan to boku - b‚b‚ et moi - --- - ---.flv
[02/11/2009 05:30|--a------|9605483] C:\YouTube - Bamboo Hips Don't Lie - _2006 FIFA World Cup_.flv
[15/11/2009 09:24|--a------|12936161] C:\YouTube - bigg sma3ni.flv
[28/10/2009 06:37|--a------|8249255] C:\YouTube - blue - fly by.flv
[28/10/2009 06:58|--a------|7728107] C:\YouTube - blue - guilty.flv
[28/10/2009 06:17|--a------|9570428] C:\YouTube - Blue - U Make Me Wanna.flv
[28/10/2009 06:16|--a------|8915612] C:\YouTube - Blue Featuring Elton John - Sorry Seems To Be The Hardest....flv
[26/10/2009 01:27|--a------|27711158] C:\YouTube - Comedia Show - Juin 2009 - Driss et Mehdi.flv
[16/11/2009 23:55|--a------|5111482] C:\YouTube - compil baston au foot.flv
[15/11/2009 14:16|--a------|8504896] C:\YouTube - Dua - Ramadan 2006 Dua - Sheikh Muhammad Jebril.flv
[08/09/2009 22:19|--a------|11575483] C:\YouTube - Emerson Drive - -Moments- (Music Video).flv
[15/11/2009 14:16|--a------|16873233] C:\YouTube - mohamed jibril dua.flv
[19/10/2009 04:16|--a------|4064458] C:\YouTube - telecharger ou recuperer les videos youtube.flv
[31/10/2009 01:47|--a------|5796730] C:\YouTube - warda 3la warda - --------- -----.flv
[02/11/2009 05:25|--a------|7977692] C:\YouTube - World Cup 2006 Mix.flv
[02/12/2009 22:10|--ah-----|162] C:\~$???? ?????? ??? ???? ?????? ?? ?????? ?????.docx
[27/11/2009 17:24|--a------|43918] C:\?? ???? ??????? ??? ?????.docx
[02/12/2009 22:10|--ah-----|162] C:\?????? ?????? ??? ???? ?????? ?? ?????? ?????.docx
[23/09/2008 05:01|--a------|1364] D:\changelog_MassStorage.txt
[?|?|?] D:\pagefile.sys
[05/12/2009 20:31|--a------|12840] D:\UsbFix.txt
[03/12/2009 23:59|--a------|3579] G:\trigger2.sql
[11/09/2009 20:59|--a------|442008] G:\msgr9fr.exe
[27/10/2009 21:24|--a------|53478] G:\Photos-0037.jpg
[27/10/2009 09:57|--a------|1939211] G:\ADO.NET - Base de Donn‚es.pdf
[20/11/2009 00:04|--a------|20025] G:\800l053zA3j.jpg
[08/11/2009 19:52|--a------|4384] G:\11233_1203118131555_1636667318_512130_2536374_s.jpg
[25/11/2009 15:27|--a------|55353] G:\15344_183837659937_719279937_2698267_8061458_n.jpg
[04/12/2009 12:16|--a------|36352] G:\Hanane.doc
[05/12/2009 15:34|--a------|33305] G:\TPOuabdallah hanane.rar
[20/09/2009 00:28|--a------|2025768] G:\skype_skype_4.1.0.166_francais_11171.exe
[05/12/2009 15:37|--a------|2431] G:\essamy fatimaezzahra.rar
[05/12/2009 08:30|--a------|4844296] G:\mbam-setup_5.exe
[02/12/2009 15:58|--a------|49664] G:\expos‚2Der.doc
[26/11/2009 20:44|--a------|3309072] G:\ccsetup224.exe
[13/10/2009 20:58|--a------|6896626] G:\grandwaterfalls.exe
[13/10/2009 20:47|--a------|5412134] G:\tropics.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
5 déc. 2009 à 22:40
5 déc. 2009 à 22:40
Bonsoir,
1) tu n'as pas répondu à ma question.
2) tu n'as pas monté le disque dur externe F:\ Pourquoi ?
1) tu n'as pas répondu à ma question.
2) tu n'as pas monté le disque dur externe F:\ Pourquoi ?
lima900
Messages postés
145
Date d'inscription
mercredi 18 mars 2009
Statut
Membre
Dernière intervention
14 avril 2010
11
5 déc. 2009 à 23:28
5 déc. 2009 à 23:28
bsr
dsl MAIS jai pas compris de kel disque dur externe F:\???stp de kel kestion tu parles??
dsl MAIS jai pas compris de kel disque dur externe F:\???stp de kel kestion tu parles??
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
5 déc. 2009 à 23:51
5 déc. 2009 à 23:51
Re,
le rapport de ZHPDiag contient ceci :
---\\ MountPoints2 Shell Key (MPSK) (O51)
O51 - MPSK:{49fa9ee7-db27-11de-811b-0025b37e3645}\Shell\AutoRun\command - F:\SWLauncher.exe
O51 - MPSK:{68b45315-d9f1-11de-8112-0025b37e3645}\Shell\AutoRun\command - F:\Install.exe
O51 - MPSK:{9893ed18-d9c3-11de-8110-0025b37e3645}\Shell\AutoRun\command - F:\Install.exe
O51 - MPSK:{cf1c9c34-da3d-11de-8114-0025b37e3645}\Shell\AutoRun\command - F:\Install.exe
O51 - MPSK:{e1a3cf60-daad-11de-8119-0025b37e3645}\Shell\AutoRun\command - D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\\\\name\\\\\\\\\\\\less.exe
O51 - MPSK:{e1a3cf60-daad-11de-8119-0025b37e3645}\Shell\explore\command - F:\name\\\\\\\\\\\\less.exe
O51 - MPSK:{e1a3cf60-daad-11de-8119-0025b37e3645}\Shell\open\command - F:\name\\\\\\\\\\\\less.exe
Le rapport de USBFix dit :
F:\ -> Disque amovible
G:\ -> Disque amovible # 957,49 Mo (553,2 Mo free) # FAT32
Donc il connait F:\
Il dit aussi que la clé avec {e1a3cf60-daad-11de-8119-0025b37e3645} est supprimée.
Mlis il ne dit rien des fichiers de F:\ (seuls des fichiers de G:\ sont supprimés).
Donc je crois qu'un DD externe (ou une clé USB) a été branché sur ton ordi, que ce DD est infecté et que tu ne l'a pas connecté pour qu'il soit désinfecté.
le rapport de ZHPDiag contient ceci :
---\\ MountPoints2 Shell Key (MPSK) (O51)
O51 - MPSK:{49fa9ee7-db27-11de-811b-0025b37e3645}\Shell\AutoRun\command - F:\SWLauncher.exe
O51 - MPSK:{68b45315-d9f1-11de-8112-0025b37e3645}\Shell\AutoRun\command - F:\Install.exe
O51 - MPSK:{9893ed18-d9c3-11de-8110-0025b37e3645}\Shell\AutoRun\command - F:\Install.exe
O51 - MPSK:{cf1c9c34-da3d-11de-8114-0025b37e3645}\Shell\AutoRun\command - F:\Install.exe
O51 - MPSK:{e1a3cf60-daad-11de-8119-0025b37e3645}\Shell\AutoRun\command - D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\\\\name\\\\\\\\\\\\less.exe
O51 - MPSK:{e1a3cf60-daad-11de-8119-0025b37e3645}\Shell\explore\command - F:\name\\\\\\\\\\\\less.exe
O51 - MPSK:{e1a3cf60-daad-11de-8119-0025b37e3645}\Shell\open\command - F:\name\\\\\\\\\\\\less.exe
Le rapport de USBFix dit :
F:\ -> Disque amovible
G:\ -> Disque amovible # 957,49 Mo (553,2 Mo free) # FAT32
Donc il connait F:\
Il dit aussi que la clé avec {e1a3cf60-daad-11de-8119-0025b37e3645} est supprimée.
Mlis il ne dit rien des fichiers de F:\ (seuls des fichiers de G:\ sont supprimés).
Donc je crois qu'un DD externe (ou une clé USB) a été branché sur ton ordi, que ce DD est infecté et que tu ne l'a pas connecté pour qu'il soit désinfecté.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
6 déc. 2009 à 15:19
6 déc. 2009 à 15:19
Bonjour,
tant que la clé de ta camarade de classe n'est pas désinfectée, il ne faut pas que tu la connectes sur ton ordi.
Tu n'as toujours pas répondu à ma question du post 14.
tant que la clé de ta camarade de classe n'est pas désinfectée, il ne faut pas que tu la connectes sur ton ordi.
Tu n'as toujours pas répondu à ma question du post 14.
lima900
Messages postés
145
Date d'inscription
mercredi 18 mars 2009
Statut
Membre
Dernière intervention
14 avril 2010
11
6 déc. 2009 à 16:02
6 déc. 2009 à 16:02
reslt ,ben en fait ja pa bien compri cé prk jai pa repondu lol,mais jai pa touché a ces choix de reglages je crois pa ke cé vonlontaire ,stp é ce kil ya un probleme dans ces parametres ,si oui merci de me les indiqué
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
6 déc. 2009 à 16:57
6 déc. 2009 à 16:57
Bonjour,
OK.
télécharge Zeb Restore
http://telechargement.zebulon.fr/zeb-restore.html
Zeb-Restore est un petit utilitaire de restauration de clés de la base de registre. Le but du programme n'est pas de restaurer l'ensemble du système mais uniquement les points les plus souvent touchés afin de solutionner différents problèmes qui peuvent revenir de façon récurrente.
Voici les éléments qui peuvent être restaurés : coche les lignes en gras
- RegEdit : réactive l'accès à RegEdit
- Clés RUN : réactive le lancement de programmes par clés RunXXX
- Bouton Arrêter : rétablit le bouton Arrêter
- Windows Update : rétablit la fonction Windows Update
- Gestionnaire des tâches : réactive le gestionnaire des tâches
- Panneau de configuration : réactive le Panneau de configuration
- Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes
- Policies : remet en place des éléments désactivés par "Policies"
- Bureau : réactive le Bureau
- Réparation IE : répare Internet Exploreur (pages de recherche)
- Extension des fichiers : répare les extensions des fichiers .exe .bat .reg. Pif.cmd.scr .com
- Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
- Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
- Réinitialiser Fichier Hosts : réinitialise le fichier Hosts
===
Fais redémarrer l'ordi.
Refais tourner ZHPDiag et poste le rapport dans un lien Cijoint.
OK.
télécharge Zeb Restore
http://telechargement.zebulon.fr/zeb-restore.html
Zeb-Restore est un petit utilitaire de restauration de clés de la base de registre. Le but du programme n'est pas de restaurer l'ensemble du système mais uniquement les points les plus souvent touchés afin de solutionner différents problèmes qui peuvent revenir de façon récurrente.
Voici les éléments qui peuvent être restaurés : coche les lignes en gras
- RegEdit : réactive l'accès à RegEdit
- Clés RUN : réactive le lancement de programmes par clés RunXXX
- Bouton Arrêter : rétablit le bouton Arrêter
- Windows Update : rétablit la fonction Windows Update
- Gestionnaire des tâches : réactive le gestionnaire des tâches
- Panneau de configuration : réactive le Panneau de configuration
- Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes
- Policies : remet en place des éléments désactivés par "Policies"
- Bureau : réactive le Bureau
- Réparation IE : répare Internet Exploreur (pages de recherche)
- Extension des fichiers : répare les extensions des fichiers .exe .bat .reg. Pif.cmd.scr .com
- Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
- Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
- Réinitialiser Fichier Hosts : réinitialise le fichier Hosts
===
Fais redémarrer l'ordi.
Refais tourner ZHPDiag et poste le rapport dans un lien Cijoint.
lima900
Messages postés
145
Date d'inscription
mercredi 18 mars 2009
Statut
Membre
Dernière intervention
14 avril 2010
11
6 déc. 2009 à 19:27
6 déc. 2009 à 19:27
bsr.ok jai coché juste policiers é jai clické sur restaurer puis jai redemarrer le pc é voila le lien du raports:http://www.cijoint.fr/cjlink.php?file=cj200912/cijMarcRvl.txt
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
6 déc. 2009 à 20:14
6 déc. 2009 à 20:14
Bonsoir,
je crois que l'on peut terminer.
===
Mets à jour Internet Explorer (démarrer, Aide et Support, Maintenez votre ordinateur à jour avec WindowsUpdate, tu suis les instructions).
===
Installe un parefeu contrôlant les connexions sortantes :
tutoriel et lien de téléchargement ici :
https://www.malekal.com/tutorial-online-armor-free/
===
Nettoie les outils de désinfection :
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
===
Purge la restauration système :
Ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
dans un premier temps tu le suis pour désactiver la restauration système.
Tu fermes la fenêtre.
Dans un deuxième temps, tu le suis pour réactiver la restauration.
Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.
===
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
C'est un outil à utiliser une fois par semaine (après mise à jour).
===
=>Télécharge (Attribune)
-- Met le sur ton bureau
=> Lance ATF-Cleaner :
* Sous l'onglet Main, choisis : Select All
* Clique sur le bouton Empty Selected
* Sous l'onglet Firefox (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected
* Sous l'onglet Opéra (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected
* Quitte ATF-Cleaner
A utiliser une fois par jour.
===
Télécharge CCleaner :
https://www.commentcamarche.net/telecharger/ 168 ccleaner
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]
• Clique sur l'icône [Registre] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].
Quand l'outil te le demandera, choisis de sauvegarder les entrées cochées pour les restaurer ultérieurement.
===
Vide ta Corbeille.
je crois que l'on peut terminer.
===
Mets à jour Internet Explorer (démarrer, Aide et Support, Maintenez votre ordinateur à jour avec WindowsUpdate, tu suis les instructions).
===
Installe un parefeu contrôlant les connexions sortantes :
tutoriel et lien de téléchargement ici :
https://www.malekal.com/tutorial-online-armor-free/
===
Nettoie les outils de désinfection :
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
===
Purge la restauration système :
Ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
dans un premier temps tu le suis pour désactiver la restauration système.
Tu fermes la fenêtre.
Dans un deuxième temps, tu le suis pour réactiver la restauration.
Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.
===
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
C'est un outil à utiliser une fois par semaine (après mise à jour).
===
=>Télécharge (Attribune)
-- Met le sur ton bureau
=> Lance ATF-Cleaner :
* Sous l'onglet Main, choisis : Select All
* Clique sur le bouton Empty Selected
* Sous l'onglet Firefox (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected
* Sous l'onglet Opéra (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected
* Quitte ATF-Cleaner
A utiliser une fois par jour.
===
Télécharge CCleaner :
https://www.commentcamarche.net/telecharger/ 168 ccleaner
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]
• Clique sur l'icône [Registre] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].
Quand l'outil te le demandera, choisis de sauvegarder les entrées cochées pour les restaurer ultérieurement.
===
Vide ta Corbeille.
clak3d
Messages postés
75
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
13 octobre 2013
6 déc. 2009 à 21:30
6 déc. 2009 à 21:30
Bonjour,
J'ai le même virus qui me pourrit la vie depuis quelques jours sans que je trouve de solutions pour y remédier, et je suis tombé sur cette page...mais le problème c'est que quand je télécharge l'application conseillé tout en haut je ne peux pas l'installer puisque c'est la base du problème : ("...n'est pas une application win32 valide")
ça m'écrit ceci à chaque fois quand je lance l'installation.
J'ai le même virus qui me pourrit la vie depuis quelques jours sans que je trouve de solutions pour y remédier, et je suis tombé sur cette page...mais le problème c'est que quand je télécharge l'application conseillé tout en haut je ne peux pas l'installer puisque c'est la base du problème : ("...n'est pas une application win32 valide")
ça m'écrit ceci à chaque fois quand je lance l'installation.
