Virus bloque mon ordi : qcces net et ouvertur
Résolu/Fermé
Akorion
Messages postés
132
Date d'inscription
vendredi 20 juillet 2007
Statut
Membre
Dernière intervention
7 juin 2017
-
5 janv. 2010 à 15:09
Utilisateur anonyme - 30 janv. 2010 à 16:02
Utilisateur anonyme - 30 janv. 2010 à 16:02
A voir également:
- 300.2006
- Mon ordi rame que faire - Guide
- Code puk bloqué - Guide
- Comment reinitialiser un ordi - Guide
- Ordi bloque - Guide
- Pavé tactile bloqué - Guide
23 réponses
Utilisateur anonyme
5 janv. 2010 à 16:39
5 janv. 2010 à 16:39
bonjour
Tu as un rogue, faux anti-virus qui s'est installé à ton insu dans ton PC. Antivus live est un rogue, il bloque tout, affiche de fausses alertes de sécurité
Télécharge rkill depuis l'un des liens ci-dessous:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe
Enregistre le fichier sur le Bureau.
Désactive le module résident de l'antivirus et celui de l'antispyware.
Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
Pour Vista, faire un clic droit sur le fichier [b]rkill/b téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
Tu as un rogue, faux anti-virus qui s'est installé à ton insu dans ton PC. Antivus live est un rogue, il bloque tout, affiche de fausses alertes de sécurité
Télécharge rkill depuis l'un des liens ci-dessous:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe
Enregistre le fichier sur le Bureau.
Désactive le module résident de l'antivirus et celui de l'antispyware.
Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
Pour Vista, faire un clic droit sur le fichier [b]rkill/b téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
Akorion
Messages postés
132
Date d'inscription
vendredi 20 juillet 2007
Statut
Membre
Dernière intervention
7 juin 2017
8
7 janv. 2010 à 14:33
7 janv. 2010 à 14:33
Merci infiniment de ta réponse,
mais je ne peux rien télécharger!
Mon ordinateur me refuse l´accès internet et je ne peux ouvrir AUCUN (parmi ceux que j´ai essayé) fichier.
Mais je peux toujours aller dans un cybercafé avec ma clé USB ou un autre appareil permettant de le faire... ?
J´en profite pour poser une question bête :
Une fois sur le bureau, comment désactiver le module résident de l'antivirus et celui de l'antispyware? Quelle manip?
Merci d´avance, Akorion
PS : je dispose de windows XP home édition
mais je ne peux rien télécharger!
Mon ordinateur me refuse l´accès internet et je ne peux ouvrir AUCUN (parmi ceux que j´ai essayé) fichier.
Mais je peux toujours aller dans un cybercafé avec ma clé USB ou un autre appareil permettant de le faire... ?
J´en profite pour poser une question bête :
Une fois sur le bureau, comment désactiver le module résident de l'antivirus et celui de l'antispyware? Quelle manip?
Merci d´avance, Akorion
PS : je dispose de windows XP home édition
Akorion
Messages postés
132
Date d'inscription
vendredi 20 juillet 2007
Statut
Membre
Dernière intervention
7 juin 2017
8
>
Utilisateur anonyme
9 janv. 2010 à 13:36
9 janv. 2010 à 13:36
Bonjour,
Je dispose sur mon ordinateur de Antivir free, de ccleaner, d´Ad aware et de spybot search and destroy.
Je viens de télécharger les 4 liens rkill et malwarebyte sur ma clé usb. J´essaye ce week end tes instructions.
Je suppose que lorsque tu dis de désactiver le module résident de l´antivirus et de l´antispyware, tu míndiques de désactiver antivir.
Merci pour ton aide, Akorion.
PS : à partir de lundi, je disposerai de bien moins de temps pour aller dans les cybercafés ; il se peut donc que mes réponses s´espace davatage. Toutes mes excuses d´avance.
Je dispose sur mon ordinateur de Antivir free, de ccleaner, d´Ad aware et de spybot search and destroy.
Je viens de télécharger les 4 liens rkill et malwarebyte sur ma clé usb. J´essaye ce week end tes instructions.
Je suppose que lorsque tu dis de désactiver le module résident de l´antivirus et de l´antispyware, tu míndiques de désactiver antivir.
Merci pour ton aide, Akorion.
PS : à partir de lundi, je disposerai de bien moins de temps pour aller dans les cybercafés ; il se peut donc que mes réponses s´espace davatage. Toutes mes excuses d´avance.
Utilisateur anonyme
>
Akorion
Messages postés
132
Date d'inscription
vendredi 20 juillet 2007
Statut
Membre
Dernière intervention
7 juin 2017
9 janv. 2010 à 15:23
9 janv. 2010 à 15:23
bonjour, j'attendrai les résultats
si tout se débloque, tu n'auras plus besoin d'aller dans un cyber café
si tout se débloque, tu n'auras plus besoin d'aller dans un cyber café
Akorion
Messages postés
132
Date d'inscription
vendredi 20 juillet 2007
Statut
Membre
Dernière intervention
7 juin 2017
8
13 janv. 2010 à 13:32
13 janv. 2010 à 13:32
Bonjour,
Et ton dernier message est parfaitement exact, j'écris depuis MON clavier.
Voilà la copie demandée :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3553
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
13/01/2010 12:59:32
mbam-log-2010-01-13 (12-59-32).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|)
Eléments examinés: 173331
Temps écoulé: 2 hour(s), 48 minute(s), 54 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\AvScan (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\tmlpcert2007 (Adware.EGDAccess) -> Quarantined and deleted successfully.
Ce qui m'a surpris (après une semaine d'inactivité), c'est que tout paraissait comme avant lorsque j'ai réallumé l'ordinateur : pas de message en cascade, pas d'interdiction particulière (même si je me suis bien gardé d'ouvrir quoi que ce soit, accomplissant le juste minimum.)
Je reprends néanmoins ta marche à suivre :
J'ai allumé l'ordinateur.
Lorsqu'il m'a semblé qu'il ait eut fini de tout chargé et sans message d'alerte particulier (sauf l'ancienneté de mes mises à jour), j'ai installé la clé USB.
Je l'ai ouverte.
Antivira m'a détécté un problème de virus caché dans rkill.pif
J'ai validé "ne pas ouvrir" et j'ai ouvert rkill.com
Une fenêtre s'est affichée, a disparu et un nouveau logo avec une clé à outils s'est installé en bas de mon ordinateur.
Puis j'ai lancé l'installation sur le bureau de malwarebyte.
C'est là que je me suis rendu compte que j'avais 1- oublié de désactiver antivir et 2- que l'installation de rkill.com s'est faite depuis la clé USB et non pas à partir du bureau.
Mais comme j'avais peu de temps et que tout parassait bien fonctionner, j'ai laissé faire.
Le reste s'est déroulé exactement comme tu me l'avais écris.
Depuis, j'accède à mes fichiers, à internet et les programmes (j'en ai essayé deux) se lancent.
Je reste néanmoins prudent et ne crie pas victoire trop vite,
merci pour ton aide
Amicalement, Akorion
Et ton dernier message est parfaitement exact, j'écris depuis MON clavier.
Voilà la copie demandée :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3553
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
13/01/2010 12:59:32
mbam-log-2010-01-13 (12-59-32).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|)
Eléments examinés: 173331
Temps écoulé: 2 hour(s), 48 minute(s), 54 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\AvScan (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\tmlpcert2007 (Adware.EGDAccess) -> Quarantined and deleted successfully.
Ce qui m'a surpris (après une semaine d'inactivité), c'est que tout paraissait comme avant lorsque j'ai réallumé l'ordinateur : pas de message en cascade, pas d'interdiction particulière (même si je me suis bien gardé d'ouvrir quoi que ce soit, accomplissant le juste minimum.)
Je reprends néanmoins ta marche à suivre :
J'ai allumé l'ordinateur.
Lorsqu'il m'a semblé qu'il ait eut fini de tout chargé et sans message d'alerte particulier (sauf l'ancienneté de mes mises à jour), j'ai installé la clé USB.
Je l'ai ouverte.
Antivira m'a détécté un problème de virus caché dans rkill.pif
J'ai validé "ne pas ouvrir" et j'ai ouvert rkill.com
Une fenêtre s'est affichée, a disparu et un nouveau logo avec une clé à outils s'est installé en bas de mon ordinateur.
Puis j'ai lancé l'installation sur le bureau de malwarebyte.
C'est là que je me suis rendu compte que j'avais 1- oublié de désactiver antivir et 2- que l'installation de rkill.com s'est faite depuis la clé USB et non pas à partir du bureau.
Mais comme j'avais peu de temps et que tout parassait bien fonctionner, j'ai laissé faire.
Le reste s'est déroulé exactement comme tu me l'avais écris.
Depuis, j'accède à mes fichiers, à internet et les programmes (j'en ai essayé deux) se lancent.
Je reste néanmoins prudent et ne crie pas victoire trop vite,
merci pour ton aide
Amicalement, Akorion
bonjour
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
- http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis 2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt
Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
- http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis 2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt
Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
Akorion
Messages postés
132
Date d'inscription
vendredi 20 juillet 2007
Statut
Membre
Dernière intervention
7 juin 2017
8
14 janv. 2010 à 11:17
14 janv. 2010 à 11:17
Bonjour,
voilà les deux liens correspondant au log et à l'info.
http://www.cijoint.fr/cjlink.php?file=cj201001/cijTwsDmre.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijwmDWZPY.txt
D'avance merci, Akorion
voilà les deux liens correspondant au log et à l'info.
http://www.cijoint.fr/cjlink.php?file=cj201001/cijTwsDmre.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijwmDWZPY.txt
D'avance merci, Akorion
Bonjour
ton PC est en allemand, car des les rapports, c'est en allemand, et je ne connais pas du tout cette langue
Tu dois désactiver le TeaTimer de Spybot, car il va gêner les outils:
* Ouvre Spybot S&D
* Dans le menu Mode, séléctionne le mode avancé.
* Une fenêtre demande confirmation clique sur oui.
* Une fois le mode avancé actif, va dans l'onglet Outils.
* Clique sur Résident.
* La partie Résident comporte deux lignes qui sont normalement cochées :
=>Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
=>Résident "TeaTimer" (Protection des réglages système fondamentaux) actif
* Décoche la ligne TeaTimer.
* Redémarre Spybot (le fermer et le réouvrir)
* Retourne dans le menu Résident et vérifie qu'il soit bien désactivé.
Les toolbars ne servent à rien. Certaines sont néfastes et espionnent ta navigation
Certaines sont inutiles, elles ne font qu'alourdir la navigation
Soit vigilent lorsque tu installes ou met à jour un logiciel gratuit
Lit bien les instructions, et décoche la case sur les suppléments qu'on te propose
telle que les barres d'outil comme Ask, Kiwee, Search Setting, Crawler, Daemon
(à ne pas confondre avec le logiciel Daemon), Dealio, VMN, Fast Browser Search qui sont les plus fréquentes et néfastes
Les toolbars, c'est pas obligatoire
Je vais te donner ceci en passant, c'est à lire
https://forum.malekal.com/viewtopic.php?f=45&t=6173
Télécharge Toolbar-S&D (Eric_71, Angeldark, Sham_Rock et XmichouX) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
http://eric71.geekstogo.com/tools/ToolBarSD.exe
!! Déconnecte toi et ferme toute tes applications en cours le temps de la manipe !! Désactive ton antivirus.
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix, puis appuie sur la touche Entrée.
* Sélectionne l'option 1 (Recherche), puis appuie sur la touche entrée. Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
ton PC est en allemand, car des les rapports, c'est en allemand, et je ne connais pas du tout cette langue
Tu dois désactiver le TeaTimer de Spybot, car il va gêner les outils:
* Ouvre Spybot S&D
* Dans le menu Mode, séléctionne le mode avancé.
* Une fenêtre demande confirmation clique sur oui.
* Une fois le mode avancé actif, va dans l'onglet Outils.
* Clique sur Résident.
* La partie Résident comporte deux lignes qui sont normalement cochées :
=>Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
=>Résident "TeaTimer" (Protection des réglages système fondamentaux) actif
* Décoche la ligne TeaTimer.
* Redémarre Spybot (le fermer et le réouvrir)
* Retourne dans le menu Résident et vérifie qu'il soit bien désactivé.
Les toolbars ne servent à rien. Certaines sont néfastes et espionnent ta navigation
Certaines sont inutiles, elles ne font qu'alourdir la navigation
Soit vigilent lorsque tu installes ou met à jour un logiciel gratuit
Lit bien les instructions, et décoche la case sur les suppléments qu'on te propose
telle que les barres d'outil comme Ask, Kiwee, Search Setting, Crawler, Daemon
(à ne pas confondre avec le logiciel Daemon), Dealio, VMN, Fast Browser Search qui sont les plus fréquentes et néfastes
Les toolbars, c'est pas obligatoire
Je vais te donner ceci en passant, c'est à lire
https://forum.malekal.com/viewtopic.php?f=45&t=6173
Télécharge Toolbar-S&D (Eric_71, Angeldark, Sham_Rock et XmichouX) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
http://eric71.geekstogo.com/tools/ToolBarSD.exe
!! Déconnecte toi et ferme toute tes applications en cours le temps de la manipe !! Désactive ton antivirus.
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix, puis appuie sur la touche Entrée.
* Sélectionne l'option 1 (Recherche), puis appuie sur la touche entrée. Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Akorion
Messages postés
132
Date d'inscription
vendredi 20 juillet 2007
Statut
Membre
Dernière intervention
7 juin 2017
8
16 janv. 2010 à 13:06
16 janv. 2010 à 13:06
Bonjour,
Alors oui, mon ordinateur est en allemand : je vis en allemagne et en 2004 (ou était-ce en 2005?) je me suis acheté cet ordinateur, entièrement configuré dans la langue de Goethe. Cela peut parfois expliquer mes demandes de renseignements incongrues : si je maîtrise suffisamment l'allemand pour la vie de tous les jours (travaille, télévision, etc...) les termes techniques de l'informatique me désorientent encore ; un exemple : herunterfahren qui signifie descendre, veut dire ici arrêter - mais seulement en informatique.
Aussi je te prie d'accepter mes excuses de ne pas l'avoir signalé plus tôt - cela n'avait gêné que moi jusqu'ici. Si je peux faire quelque chose avec les rapports pour qu'ils te soient plus compréhensible, n'hésite pas.
Merci pour l'information des toolbars; je vais conserver le lien!
Et voici le rapport :
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 1800+ )
BIOS : Award Modular BIOS v6.00PG
USER : XX ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 7.0.0.119 (Activated)
Firewall : Kaspersky Internet Security 7.0.0.119 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:55 Go (Free:33 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 16/01/2010|12:54 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.de/advanced_search?hl=de"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvÚe !
1 - "C:\ToolBar SD\TB_1.txt" - 16/01/2010|12:55 - Option : [1]
-----------\\ Fin du rapport a 12:55:13,42
P.S. mon nom d'administrateur a été volontairement transformé en XX,
Encore un grand merci, Akorion.
Alors oui, mon ordinateur est en allemand : je vis en allemagne et en 2004 (ou était-ce en 2005?) je me suis acheté cet ordinateur, entièrement configuré dans la langue de Goethe. Cela peut parfois expliquer mes demandes de renseignements incongrues : si je maîtrise suffisamment l'allemand pour la vie de tous les jours (travaille, télévision, etc...) les termes techniques de l'informatique me désorientent encore ; un exemple : herunterfahren qui signifie descendre, veut dire ici arrêter - mais seulement en informatique.
Aussi je te prie d'accepter mes excuses de ne pas l'avoir signalé plus tôt - cela n'avait gêné que moi jusqu'ici. Si je peux faire quelque chose avec les rapports pour qu'ils te soient plus compréhensible, n'hésite pas.
Merci pour l'information des toolbars; je vais conserver le lien!
Et voici le rapport :
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 1800+ )
BIOS : Award Modular BIOS v6.00PG
USER : XX ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 7.0.0.119 (Activated)
Firewall : Kaspersky Internet Security 7.0.0.119 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:55 Go (Free:33 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 16/01/2010|12:54 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.de/advanced_search?hl=de"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvÚe !
1 - "C:\ToolBar SD\TB_1.txt" - 16/01/2010|12:55 - Option : [1]
-----------\\ Fin du rapport a 12:55:13,42
P.S. mon nom d'administrateur a été volontairement transformé en XX,
Encore un grand merci, Akorion.
bonjour
Télécharge AD Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou
https://www.androidworld.fr/
Désactive l'anti-virus
Déconnecte toi et ferme toutes les applications en cours
Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
Double-clique sur l'icône Ad-remover présent sur ton bureau pour le lancer
Au menu principal, sélectionne l'option L, puis appuie sur la touche entrée
Poste le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall
Télécharge AD Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou
https://www.androidworld.fr/
Désactive l'anti-virus
Déconnecte toi et ferme toutes les applications en cours
Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
Double-clique sur l'icône Ad-remover présent sur ton bureau pour le lancer
Au menu principal, sélectionne l'option L, puis appuie sur la touche entrée
Poste le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall
Akorion
Messages postés
132
Date d'inscription
vendredi 20 juillet 2007
Statut
Membre
Dernière intervention
7 juin 2017
8
16 janv. 2010 à 15:45
16 janv. 2010 à 15:45
re bonjour,
voilà le rapport demandé :
======= LOGFILE OF AD-REMOVER 1.1.4.6_H | ONLY XP/VISTA/7 =======
.
Updated by C_XX on 16.01.2010 at 11:37
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Launch at: 15:32:20, 16/01/2010 | Normal Boot | Option: CLEAN
Executed from: C:\Ad-Remover\
Operating system: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Computer Name: XX | Current user: XX
.
============== NEUTRALIZED ELEMENT(S) ==============
.
C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
C:\Programme\Ask.com
(!) -- Temp files deleted.
.
HKCU\software\appdatalow\AskToolbarInfo
HKCU\software\Ask.com
HKCU\software\AskToolbar
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\software\classes\appid\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\classes\GenericAskToolbar.ToolbarWnd
HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows Media\Wmsdk\Sources\\F3PopularScreenSavers ... [b]NOT DELETED !!/b
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\post platform\\DS_desktopsmiley ... [b]NOT DELETED !!/b
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\post platform\\DS_gamingharbor ... [b]NOT DELETED !!/b
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\post platform\\DS_juicyaccess ... [b]NOT DELETED !!/b
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\post platform\\FunWebProducts ... [b]NOT DELETED !!/b
HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
.
============== Added scan ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Use Search Asst: no
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
4662 Byte(s) - C:\Ad-Report-CLEAN[1].log
.
342 File(s) - C:\DOKUME~1\XX~1\LOKALE~1\Temp
37 File(s) - C:\WINDOWS\Temp
0 File(s) - C:\WINDOWS\Prefetch
.
15 File(s) - C:\Ad-Remover\BACKUP
10 File(s) - C:\Ad-Remover\QUARANTINE
.
End at: 15:36:48 | 16/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.
P.S. je tiens à préciser que sur le post précédent :
1- Spyboot était déjà configuré comme demandé (mais pas de mon fait)
2- Que Kaspersky apparaît deux fois alors que suite à un problème, il y a un an, j'ai désinstallé kaspersky.
voilà le rapport demandé :
======= LOGFILE OF AD-REMOVER 1.1.4.6_H | ONLY XP/VISTA/7 =======
.
Updated by C_XX on 16.01.2010 at 11:37
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Launch at: 15:32:20, 16/01/2010 | Normal Boot | Option: CLEAN
Executed from: C:\Ad-Remover\
Operating system: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Computer Name: XX | Current user: XX
.
============== NEUTRALIZED ELEMENT(S) ==============
.
C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
C:\Programme\Ask.com
(!) -- Temp files deleted.
.
HKCU\software\appdatalow\AskToolbarInfo
HKCU\software\Ask.com
HKCU\software\AskToolbar
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\software\classes\appid\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\classes\GenericAskToolbar.ToolbarWnd
HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows Media\Wmsdk\Sources\\F3PopularScreenSavers ... [b]NOT DELETED !!/b
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\post platform\\DS_desktopsmiley ... [b]NOT DELETED !!/b
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\post platform\\DS_gamingharbor ... [b]NOT DELETED !!/b
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\post platform\\DS_juicyaccess ... [b]NOT DELETED !!/b
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\post platform\\FunWebProducts ... [b]NOT DELETED !!/b
HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
.
============== Added scan ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Use Search Asst: no
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
4662 Byte(s) - C:\Ad-Report-CLEAN[1].log
.
342 File(s) - C:\DOKUME~1\XX~1\LOKALE~1\Temp
37 File(s) - C:\WINDOWS\Temp
0 File(s) - C:\WINDOWS\Prefetch
.
15 File(s) - C:\Ad-Remover\BACKUP
10 File(s) - C:\Ad-Remover\QUARANTINE
.
End at: 15:36:48 | 16/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.
P.S. je tiens à préciser que sur le post précédent :
1- Spyboot était déjà configuré comme demandé (mais pas de mon fait)
2- Que Kaspersky apparaît deux fois alors que suite à un problème, il y a un an, j'ai désinstallé kaspersky.
Akorion
Messages postés
132
Date d'inscription
vendredi 20 juillet 2007
Statut
Membre
Dernière intervention
7 juin 2017
8
16 janv. 2010 à 16:17
16 janv. 2010 à 16:17
L'utilitaire ne détecte aucun kaspersky ...
Akorion
Messages postés
132
Date d'inscription
vendredi 20 juillet 2007
Statut
Membre
Dernière intervention
7 juin 2017
8
16 janv. 2010 à 17:12
16 janv. 2010 à 17:12
Excuse moi, j'étais ailleurs.
Je le refais exactement comme l'autre fois, en débranchant tout, cette fois.
Je le refais exactement comme l'autre fois, en débranchant tout, cette fois.
Akorion
Messages postés
132
Date d'inscription
vendredi 20 juillet 2007
Statut
Membre
Dernière intervention
7 juin 2017
8
16 janv. 2010 à 17:25
16 janv. 2010 à 17:25
J'ai tout refait, mais cette fois-ci un seul texte s'est affiché : log.txt
Voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijrUpUAxg.txt
Voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijrUpUAxg.txt
"gwuyreqf"=C:\Dokumente und Einstellungen\Blondeau guillaume\Lokale Einstellungen\Anwendungsdaten\ajnmmd\xgwcsysguard.exe
je comprends pas du tout ce que cela veut dire, car c'est écrit en allemand, mais vu le nom, cela semble suspect
Télécharge USBFix (de El Desaparecido, C_XX et Chimay8) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Sélectionne l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
je comprends pas du tout ce que cela veut dire, car c'est écrit en allemand, mais vu le nom, cela semble suspect
Télécharge USBFix (de El Desaparecido, C_XX et Chimay8) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Sélectionne l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Akorion
Messages postés
132
Date d'inscription
vendredi 20 juillet 2007
Statut
Membre
Dernière intervention
7 juin 2017
8
16 janv. 2010 à 17:34
16 janv. 2010 à 17:34
Cela veut dire documents et paramètres, paramètres locaux, et dates d'applications
Akorion
Messages postés
132
Date d'inscription
vendredi 20 juillet 2007
Statut
Membre
Dernière intervention
7 juin 2017
8
16 janv. 2010 à 17:44
16 janv. 2010 à 17:44
Voilà le résultat :
############################## | UsbFix V6.074 |
User : XX (Administratoren) # XX
Update on 15/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:37:32 | 16/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) XP 1800+
Microsoft Windows XP Home Edition (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
AV : Kaspersky Internet Security 7.0.0.119 [ Enabled | (!) Outdated ]
FW : Kaspersky Internet Security[ Enabled ]7.0.0.119
A:\ -> 3,5 Zoll-Diskettenlaufwerk
C:\ -> Lokale Festplatte # 55,93 Go (33,23 Go free) # NTFS
D:\ -> CD
E:\ -> CD
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 548
C:\WINDOWS\system32\csrss.exe 604
C:\WINDOWS\system32\winlogon.exe 628
C:\WINDOWS\system32\services.exe 672
C:\WINDOWS\system32\lsass.exe 684
C:\WINDOWS\system32\svchost.exe 860
C:\WINDOWS\system32\svchost.exe 928
C:\WINDOWS\System32\svchost.exe 968
C:\WINDOWS\System32\svchost.exe 1036
C:\WINDOWS\System32\svchost.exe 1108
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe 1216
C:\WINDOWS\system32\spoolsv.exe 1280
C:\WINDOWS\system32\rundll32.exe 1288
C:\Programme\Avira\AntiVir Desktop\sched.exe 1324
C:\WINDOWS\System32\svchost.exe 1364
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe 1456
C:\Programme\Avira\AntiVir Desktop\avguard.exe 1468
C:\Programme\Java\jre6\bin\jqs.exe 1512
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe 1536
C:\WINDOWS\System32\nvsvc32.exe 1608
C:\WINDOWS\system32\pctspk.exe 1628
C:\WINDOWS\System32\svchost.exe 1680
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe 1728
C:\WINDOWS\Explorer.EXE 216
C:\WINDOWS\System32\wbem\unsecapp.exe 408
C:\WINDOWS\System32\alg.exe 488
C:\WINDOWS\system32\wbem\wmiprvse.exe 504
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe 2032
C:\WINDOWS\system32\RUNDLL32.EXE 3408
C:\WINDOWS\SOINTGR.EXE 3468
C:\Programme\QuickTime\qttask.exe 824
C:\Programme\Avira\AntiVir Desktop\avgnt.exe 3616
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe 3636
C:\Programme\CyberLink\Power2Go\CLMLSvc.exe 3720
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac 3800
C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe 3816
C:\WINDOWS\system32\ctfmon.exe 3904
C:\Programme\Messenger\msmsgs.exe 3908
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3920
C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe 3928
C:\Programme\Internet Explorer\iexplore.exe 2416
C:\Programme\Internet Explorer\iexplore.exe 2384
C:\Programme\Internet Explorer\iexplore.exe 4044
C:\WINDOWS\system32\wbem\wmiprvse.exe 1880
################## | Elements infectieux |
C:\DOKUME~1\XX~1\LOKALE~1\Temp\NEWC2.tmp.exe
C:\DOKUME~1\XX~1\LOKALE~1\Temp\uttC1.tmp.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{6a92a607-b035-11db-8283-0010dc41fe06}
Shell\AutoRun\command =F:\LaunchU3.exe -a
################## | Cracks > Keygens > Serials |
################## | ! Fin du rapport # UsbFix V6.074 ! |
############################## | UsbFix V6.074 |
User : XX (Administratoren) # XX
Update on 15/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:37:32 | 16/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) XP 1800+
Microsoft Windows XP Home Edition (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
AV : Kaspersky Internet Security 7.0.0.119 [ Enabled | (!) Outdated ]
FW : Kaspersky Internet Security[ Enabled ]7.0.0.119
A:\ -> 3,5 Zoll-Diskettenlaufwerk
C:\ -> Lokale Festplatte # 55,93 Go (33,23 Go free) # NTFS
D:\ -> CD
E:\ -> CD
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 548
C:\WINDOWS\system32\csrss.exe 604
C:\WINDOWS\system32\winlogon.exe 628
C:\WINDOWS\system32\services.exe 672
C:\WINDOWS\system32\lsass.exe 684
C:\WINDOWS\system32\svchost.exe 860
C:\WINDOWS\system32\svchost.exe 928
C:\WINDOWS\System32\svchost.exe 968
C:\WINDOWS\System32\svchost.exe 1036
C:\WINDOWS\System32\svchost.exe 1108
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe 1216
C:\WINDOWS\system32\spoolsv.exe 1280
C:\WINDOWS\system32\rundll32.exe 1288
C:\Programme\Avira\AntiVir Desktop\sched.exe 1324
C:\WINDOWS\System32\svchost.exe 1364
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe 1456
C:\Programme\Avira\AntiVir Desktop\avguard.exe 1468
C:\Programme\Java\jre6\bin\jqs.exe 1512
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe 1536
C:\WINDOWS\System32\nvsvc32.exe 1608
C:\WINDOWS\system32\pctspk.exe 1628
C:\WINDOWS\System32\svchost.exe 1680
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe 1728
C:\WINDOWS\Explorer.EXE 216
C:\WINDOWS\System32\wbem\unsecapp.exe 408
C:\WINDOWS\System32\alg.exe 488
C:\WINDOWS\system32\wbem\wmiprvse.exe 504
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe 2032
C:\WINDOWS\system32\RUNDLL32.EXE 3408
C:\WINDOWS\SOINTGR.EXE 3468
C:\Programme\QuickTime\qttask.exe 824
C:\Programme\Avira\AntiVir Desktop\avgnt.exe 3616
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe 3636
C:\Programme\CyberLink\Power2Go\CLMLSvc.exe 3720
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac 3800
C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe 3816
C:\WINDOWS\system32\ctfmon.exe 3904
C:\Programme\Messenger\msmsgs.exe 3908
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3920
C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe 3928
C:\Programme\Internet Explorer\iexplore.exe 2416
C:\Programme\Internet Explorer\iexplore.exe 2384
C:\Programme\Internet Explorer\iexplore.exe 4044
C:\WINDOWS\system32\wbem\wmiprvse.exe 1880
################## | Elements infectieux |
C:\DOKUME~1\XX~1\LOKALE~1\Temp\NEWC2.tmp.exe
C:\DOKUME~1\XX~1\LOKALE~1\Temp\uttC1.tmp.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{6a92a607-b035-11db-8283-0010dc41fe06}
Shell\AutoRun\command =F:\LaunchU3.exe -a
################## | Cracks > Keygens > Serials |
################## | ! Fin du rapport # UsbFix V6.074 ! |
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# Sélectionne l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Double clic sur le raccourci UsbFix présent sur ton bureau
# Sélectionne l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Akorion
Messages postés
132
Date d'inscription
vendredi 20 juillet 2007
Statut
Membre
Dernière intervention
7 juin 2017
8
16 janv. 2010 à 18:23
16 janv. 2010 à 18:23
Alors, voilà le résultat du scan :
############################## | UsbFix V6.074 |
User : XX (Administratoren) # XX
Update on 15/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:59:21 | 16/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) XP 1800+
Microsoft Windows XP Home Edition (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
AV : Kaspersky Internet Security 7.0.0.119 [ Enabled | (!) Outdated ]
FW : Kaspersky Internet Security[ Enabled ]7.0.0.119
A:\ -> 3,5 Zoll-Diskettenlaufwerk
C:\ -> Lokale Festplatte # 55,93 Go (33,2 Go free) # NTFS
D:\ -> CD
E:\ -> CD
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 564
C:\WINDOWS\system32\csrss.exe 620
C:\WINDOWS\system32\winlogon.exe 644
C:\WINDOWS\system32\services.exe 688
C:\WINDOWS\system32\lsass.exe 700
C:\WINDOWS\system32\svchost.exe 884
C:\WINDOWS\system32\logonui.exe 948
C:\WINDOWS\system32\svchost.exe 968
C:\WINDOWS\System32\svchost.exe 1068
C:\WINDOWS\System32\svchost.exe 1136
C:\WINDOWS\System32\svchost.exe 1312
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe 1404
C:\WINDOWS\system32\spoolsv.exe 1496
C:\WINDOWS\system32\rundll32.exe 1532
C:\Programme\Avira\AntiVir Desktop\sched.exe 1540
C:\WINDOWS\System32\svchost.exe 1748
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe 176
C:\Programme\Avira\AntiVir Desktop\avguard.exe 188
C:\Programme\Java\jre6\bin\jqs.exe 212
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe 252
C:\WINDOWS\System32\nvsvc32.exe 376
C:\WINDOWS\system32\pctspk.exe 432
C:\WINDOWS\System32\svchost.exe 260
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe 548
C:\WINDOWS\system32\wuauclt.exe 1120
C:\WINDOWS\Explorer.EXE 1716
C:\WINDOWS\system32\wbem\wmiprvse.exe 2036
################## | Elements infectieux |
Supprimé ! C:\DOKUME~1\XX~1\LOKALE~1\Temp\NEWC2.tmp.exe
Supprimé ! C:\DOKUME~1\XX~1\LOKALE~1\Temp\uttC1.tmp.exe
Supprimé ! C:\Recycler\S-1-5-21-3236657356-1759912459-3407149216-1005
Supprimé ! C:\Recycler\S-1-5-21-707259182-66328105-2094843181-1003
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{6a92a607-b035-11db-8283-0010dc41fe06}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[25/03/2007 16:47|--a------|41862] C:\300.2006.DVDSCR.XviD.CD1.FR.srt
[25/03/2007 16:53|--a------|36975] C:\300.2006.DVDSCR.XviD.CD2.FR.srt
[16/01/2010 17:57|--a------|9404] C:\aaw7boot.log
[16/01/2010 15:48|--a------|4966] C:\Ad-Report-CLEAN[1].log
[15/11/2004 07:49|--a------|0] C:\AUTOEXEC.BAT
[27/09/2006 09:01|-rahs----|211] C:\boot.ini
[27/09/2006 09:01|--ahs----|211] C:\boot.ini.cf
[02/04/2003 14:00|-rahs----|4952] C:\bootfont.bin
[07/08/2007 19:54|--a------|1031] C:\ComboFix-quarantined-files.txt
[07/08/2007 19:54|--a------|6314] C:\ComboFix.txt
[15/11/2004 07:49|--a------|0] C:\CONFIG.SYS
[31/07/2007 13:03|--a------|940] C:\fixnavi.txt
[?|?|?] C:\hiberfil.sys
[15/11/2004 07:49|-rahs----|0] C:\IO.SYS
[15/11/2004 07:49|-rahs----|0] C:\MSDOS.SYS
[27/09/2006 08:44|-rahs----|47564] C:\NTDETECT.COM
[04/11/2008 13:08|-rahs----|251712] C:\ntldr
[18/09/2007 23:26|--a------|731348992] C:\p-tbu.avi
[?|?|?] C:\pagefile.sys
[31/07/2007 08:29|--a------|2170] C:\rapport.txt
[03/11/2008 13:26|--a------|1615480] C:\sysinfo.txt
[03/11/2008 13:27|--a------|171965] C:\sysinfo.zip
[16/01/2010 13:08|--a------|1601] C:\TB.txt
[31/10/2007 22:56|--a------|59391] C:\The.Bourne.Ultimatum.srt
[20/07/2007 09:28|--a------|161] C:\TO_InstallLog.txt
[31/07/2007 13:03|--a------|1324] C:\unpffc03.txt
[16/01/2010 18:06|--a------|3861] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
############################## | UsbFix V6.074 |
User : XX (Administratoren) # XX
Update on 15/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:59:21 | 16/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) XP 1800+
Microsoft Windows XP Home Edition (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
AV : Kaspersky Internet Security 7.0.0.119 [ Enabled | (!) Outdated ]
FW : Kaspersky Internet Security[ Enabled ]7.0.0.119
A:\ -> 3,5 Zoll-Diskettenlaufwerk
C:\ -> Lokale Festplatte # 55,93 Go (33,2 Go free) # NTFS
D:\ -> CD
E:\ -> CD
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 564
C:\WINDOWS\system32\csrss.exe 620
C:\WINDOWS\system32\winlogon.exe 644
C:\WINDOWS\system32\services.exe 688
C:\WINDOWS\system32\lsass.exe 700
C:\WINDOWS\system32\svchost.exe 884
C:\WINDOWS\system32\logonui.exe 948
C:\WINDOWS\system32\svchost.exe 968
C:\WINDOWS\System32\svchost.exe 1068
C:\WINDOWS\System32\svchost.exe 1136
C:\WINDOWS\System32\svchost.exe 1312
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe 1404
C:\WINDOWS\system32\spoolsv.exe 1496
C:\WINDOWS\system32\rundll32.exe 1532
C:\Programme\Avira\AntiVir Desktop\sched.exe 1540
C:\WINDOWS\System32\svchost.exe 1748
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe 176
C:\Programme\Avira\AntiVir Desktop\avguard.exe 188
C:\Programme\Java\jre6\bin\jqs.exe 212
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe 252
C:\WINDOWS\System32\nvsvc32.exe 376
C:\WINDOWS\system32\pctspk.exe 432
C:\WINDOWS\System32\svchost.exe 260
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe 548
C:\WINDOWS\system32\wuauclt.exe 1120
C:\WINDOWS\Explorer.EXE 1716
C:\WINDOWS\system32\wbem\wmiprvse.exe 2036
################## | Elements infectieux |
Supprimé ! C:\DOKUME~1\XX~1\LOKALE~1\Temp\NEWC2.tmp.exe
Supprimé ! C:\DOKUME~1\XX~1\LOKALE~1\Temp\uttC1.tmp.exe
Supprimé ! C:\Recycler\S-1-5-21-3236657356-1759912459-3407149216-1005
Supprimé ! C:\Recycler\S-1-5-21-707259182-66328105-2094843181-1003
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{6a92a607-b035-11db-8283-0010dc41fe06}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[25/03/2007 16:47|--a------|41862] C:\300.2006.DVDSCR.XviD.CD1.FR.srt
[25/03/2007 16:53|--a------|36975] C:\300.2006.DVDSCR.XviD.CD2.FR.srt
[16/01/2010 17:57|--a------|9404] C:\aaw7boot.log
[16/01/2010 15:48|--a------|4966] C:\Ad-Report-CLEAN[1].log
[15/11/2004 07:49|--a------|0] C:\AUTOEXEC.BAT
[27/09/2006 09:01|-rahs----|211] C:\boot.ini
[27/09/2006 09:01|--ahs----|211] C:\boot.ini.cf
[02/04/2003 14:00|-rahs----|4952] C:\bootfont.bin
[07/08/2007 19:54|--a------|1031] C:\ComboFix-quarantined-files.txt
[07/08/2007 19:54|--a------|6314] C:\ComboFix.txt
[15/11/2004 07:49|--a------|0] C:\CONFIG.SYS
[31/07/2007 13:03|--a------|940] C:\fixnavi.txt
[?|?|?] C:\hiberfil.sys
[15/11/2004 07:49|-rahs----|0] C:\IO.SYS
[15/11/2004 07:49|-rahs----|0] C:\MSDOS.SYS
[27/09/2006 08:44|-rahs----|47564] C:\NTDETECT.COM
[04/11/2008 13:08|-rahs----|251712] C:\ntldr
[18/09/2007 23:26|--a------|731348992] C:\p-tbu.avi
[?|?|?] C:\pagefile.sys
[31/07/2007 08:29|--a------|2170] C:\rapport.txt
[03/11/2008 13:26|--a------|1615480] C:\sysinfo.txt
[03/11/2008 13:27|--a------|171965] C:\sysinfo.zip
[16/01/2010 13:08|--a------|1601] C:\TB.txt
[31/10/2007 22:56|--a------|59391] C:\The.Bourne.Ultimatum.srt
[20/07/2007 09:28|--a------|161] C:\TO_InstallLog.txt
[31/07/2007 13:03|--a------|1324] C:\unpffc03.txt
[16/01/2010 18:06|--a------|3861] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
Akorion
Messages postés
132
Date d'inscription
vendredi 20 juillet 2007
Statut
Membre
Dernière intervention
7 juin 2017
8
16 janv. 2010 à 18:36
16 janv. 2010 à 18:36
Sincèrement, aucune idée. Tout à l'air de fonctionner normalement.
Juste que depuis que l'on a fait tout cela, lorsque je veux aller sur internet c'est la page MSN qui s'affiche, ce qui n'était jamais arrivé avant, et que je pense que tout ce que tu m'as fait télécharger, je peux le désinstaller, non?
Juste que depuis que l'on a fait tout cela, lorsque je veux aller sur internet c'est la page MSN qui s'affiche, ce qui n'était jamais arrivé avant, et que je pense que tout ce que tu m'as fait télécharger, je peux le désinstaller, non?
Akorion
Messages postés
132
Date d'inscription
vendredi 20 juillet 2007
Statut
Membre
Dernière intervention
7 juin 2017
8
16 janv. 2010 à 18:38
16 janv. 2010 à 18:38
Euh... Et comment qu'on fait?
Akorion
Messages postés
132
Date d'inscription
vendredi 20 juillet 2007
Statut
Membre
Dernière intervention
7 juin 2017
8
16 janv. 2010 à 19:34
16 janv. 2010 à 19:34
OK!
Encore une fois merci pour tout, et bonne continuation dans le dépannage d'autrui,
Amicalement, Akorion!
Encore une fois merci pour tout, et bonne continuation dans le dépannage d'autrui,
Amicalement, Akorion!
Akorion
Messages postés
132
Date d'inscription
vendredi 20 juillet 2007
Statut
Membre
Dernière intervention
7 juin 2017
8
19 janv. 2010 à 10:32
19 janv. 2010 à 10:32
Bonjour!
Oups, désolé, j'avais mal compris.
J'attends tes instructions (en semaine, j'ai très peu de temps - ne sois donc pas étonnée de mes délais de réponse.)
Amicalement, akorion
Oups, désolé, j'avais mal compris.
J'attends tes instructions (en semaine, j'ai très peu de temps - ne sois donc pas étonnée de mes délais de réponse.)
Amicalement, akorion
bonjour
Il faut nettoyer le outils de désinfection:
* Télécharge ToolsCleaner2 sur ton Bureau
https://www.commentcamarche.net/telecharger/
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
supprime toolscleaner2 manuellement
*Désactive ta restauration pour supprimer les points de restauration infectés:
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Coche la case désactiver la restauration Clique sur appliquer, puis sur OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Décoche la case désactiver la restauration Clique sur appliquer, puis sur OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
Créer un point de restauration propre manuellement:
Démarrer, Programmes
Va dans accèssoires, et dans outils système
Sélectionne restauration système
Clique sur suivant
Entre la date du point de restauration que tu veux créer
Clique sur créer, et le point de restauration se crée automatiquement
Un dernier petit nettoyage pour ton PC:
Télécharge C Cleaner Slim
* Enregistre le sur le Bureau
* Double-clique sur le fichier pour lancer l'installation
* Sur la fenêtre de l'installation langage bien choisir français et OK
* Clique sur suivant
* Lit la licence, et clique sur j'accepte
* Clique sur suivant, sur installer, puis sur fermer
* Double-clique sur l'icône de C Cleaner pour l'ouvrir
* Clique sur option, et puis avancé
* Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
* Clique sur nettoyeur
* Clique sur windows, et dans la colonne avancé
* Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
* Clique sur analyser
*Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
* Clique maintenant sur registre et puis sur chercher les erreurs
* Laisse tout coché, et clique sur corriger les erreurs sélectionnées
*Il te demande de sauvegarder OUI
*Tu lui donnes un nom pour pouvoir la retrouver et enregistre
* Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
* Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
*Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
* Tu peux fermer C Cleaner
Il faut nettoyer le outils de désinfection:
* Télécharge ToolsCleaner2 sur ton Bureau
https://www.commentcamarche.net/telecharger/
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
supprime toolscleaner2 manuellement
*Désactive ta restauration pour supprimer les points de restauration infectés:
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Coche la case désactiver la restauration Clique sur appliquer, puis sur OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Décoche la case désactiver la restauration Clique sur appliquer, puis sur OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
Créer un point de restauration propre manuellement:
Démarrer, Programmes
Va dans accèssoires, et dans outils système
Sélectionne restauration système
Clique sur suivant
Entre la date du point de restauration que tu veux créer
Clique sur créer, et le point de restauration se crée automatiquement
Un dernier petit nettoyage pour ton PC:
Télécharge C Cleaner Slim
* Enregistre le sur le Bureau
* Double-clique sur le fichier pour lancer l'installation
* Sur la fenêtre de l'installation langage bien choisir français et OK
* Clique sur suivant
* Lit la licence, et clique sur j'accepte
* Clique sur suivant, sur installer, puis sur fermer
* Double-clique sur l'icône de C Cleaner pour l'ouvrir
* Clique sur option, et puis avancé
* Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
* Clique sur nettoyeur
* Clique sur windows, et dans la colonne avancé
* Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
* Clique sur analyser
*Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
* Clique maintenant sur registre et puis sur chercher les erreurs
* Laisse tout coché, et clique sur corriger les erreurs sélectionnées
*Il te demande de sauvegarder OUI
*Tu lui donnes un nom pour pouvoir la retrouver et enregistre
* Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
* Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
*Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
* Tu peux fermer C Cleaner
Bonjour,
Voici le rapport de ToolsCleaner 2 :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
C:\Dokumente und Einstellungen\XX\Desktop\Ad-R.exe: trouvé !
C:\Dokumente und Einstellungen\XX\Desktop\ToolBarSD.exe: trouvé !
C:\Dokumente und Einstellungen\XX\Desktop\UsbFix.exe: trouvé !
C:\Dokumente und Einstellungen\XX\Desktop\Rsit.exe: trouvé !
C:\Programme\Navilog1: trouvé !
C:\Programme\Hijackthis Version Française\hijackthis.log: trouvé !
C:\sécurité\HijackThis: trouvé !
C:\sécurité\Hijackthis\hijackthis.log: trouvé !
C:\UsbFix\UsbFix.txt: trouvé !
C:\WINDOWS\catchme.exe: trouvé !
Point de restauration crée !
Corbeille vidée!
Fichiers temporaires nettoyés !
---------------------------------
--> Suppression:
C:\Ad-Remover\BACKUP\Ad-R.exe: supprimé !
C:\Dokumente und Einstellungen\XX\Desktop\Ad-R.exe: supprimé !
C:\Dokumente und Einstellungen\XX\Desktop\ToolBarSD.exe: supprimé !
C:\WINDOWS\catchme.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Dokumente und Einstellungen\XX\Desktop\UsbFix.exe: supprimé !
C:\Dokumente und Einstellungen\XX\Desktop\Rsit.exe: supprimé !
C:\Programme\Hijackthis Version Française\hijackthis.log: supprimé !
C:\sécurité\Hijackthis\hijackthis.log: supprimé !
C:\UsbFix\UsbFix.txt: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
Est-ce que supprimer manuellement signifie : un clique droit, selectionner effacer. Ou bien faut-il passer par windows?
Voici le rapport de ToolsCleaner 2 :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
C:\Dokumente und Einstellungen\XX\Desktop\Ad-R.exe: trouvé !
C:\Dokumente und Einstellungen\XX\Desktop\ToolBarSD.exe: trouvé !
C:\Dokumente und Einstellungen\XX\Desktop\UsbFix.exe: trouvé !
C:\Dokumente und Einstellungen\XX\Desktop\Rsit.exe: trouvé !
C:\Programme\Navilog1: trouvé !
C:\Programme\Hijackthis Version Française\hijackthis.log: trouvé !
C:\sécurité\HijackThis: trouvé !
C:\sécurité\Hijackthis\hijackthis.log: trouvé !
C:\UsbFix\UsbFix.txt: trouvé !
C:\WINDOWS\catchme.exe: trouvé !
Point de restauration crée !
Corbeille vidée!
Fichiers temporaires nettoyés !
---------------------------------
--> Suppression:
C:\Ad-Remover\BACKUP\Ad-R.exe: supprimé !
C:\Dokumente und Einstellungen\XX\Desktop\Ad-R.exe: supprimé !
C:\Dokumente und Einstellungen\XX\Desktop\ToolBarSD.exe: supprimé !
C:\WINDOWS\catchme.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Dokumente und Einstellungen\XX\Desktop\UsbFix.exe: supprimé !
C:\Dokumente und Einstellungen\XX\Desktop\Rsit.exe: supprimé !
C:\Programme\Hijackthis Version Française\hijackthis.log: supprimé !
C:\sécurité\Hijackthis\hijackthis.log: supprimé !
C:\UsbFix\UsbFix.txt: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
Est-ce que supprimer manuellement signifie : un clique droit, selectionner effacer. Ou bien faut-il passer par windows?
Akorion
Messages postés
132
Date d'inscription
vendredi 20 juillet 2007
Statut
Membre
Dernière intervention
7 juin 2017
8
23 janv. 2010 à 19:51
23 janv. 2010 à 19:51
Suite du post :
J'ai suivi point par point tes instructions.
Pour désactiver puis réactiver la restauration, aucun problème.
Pour la restauration system, je suis moins sûr : je suis allé dans "systemwiederherstellung", ce qui veut dire réinstallation du système. Mais là, je n'ai qu'une option : ou réinitialiser l'ordinateur à une date antérieur ou créer un nouveau point de restauration. Ce que j'ai fait. Mais il ne me demande pas de date à enregistrer, juste un nom de restauration, puisqu'il prend la date d'aujourd'hui! Aussi je ne suis pas absolument certain d'avoir fait ce que tu me demandais.
Pour Ccleaner slim : je dispose d'une version de Ccleaner que j'utilise régulièrement (mais sans les "avancés"). J'ai néanmoins téléchargé la nouvelle et tout supprimé.
Mais pour les erreurs : 1- il y a toujours une erreur qui reste et qu'il m'indique supprimée mais qui revient.
Et 2- lorsque je veux ouvrir le fichier .reg de sauvegarde, le message suivant s'affiche :
C:\Dokument und Einstellungen\XX\Desktop\erreurs sélectionnées.reg\ (ici je traduis de l'allemand) ne pourra pas être importé : erreur dans l'accès au registre
Voilà. D'avance merci, Akorion
J'ai suivi point par point tes instructions.
Pour désactiver puis réactiver la restauration, aucun problème.
Pour la restauration system, je suis moins sûr : je suis allé dans "systemwiederherstellung", ce qui veut dire réinstallation du système. Mais là, je n'ai qu'une option : ou réinitialiser l'ordinateur à une date antérieur ou créer un nouveau point de restauration. Ce que j'ai fait. Mais il ne me demande pas de date à enregistrer, juste un nom de restauration, puisqu'il prend la date d'aujourd'hui! Aussi je ne suis pas absolument certain d'avoir fait ce que tu me demandais.
Pour Ccleaner slim : je dispose d'une version de Ccleaner que j'utilise régulièrement (mais sans les "avancés"). J'ai néanmoins téléchargé la nouvelle et tout supprimé.
Mais pour les erreurs : 1- il y a toujours une erreur qui reste et qu'il m'indique supprimée mais qui revient.
Et 2- lorsque je veux ouvrir le fichier .reg de sauvegarde, le message suivant s'affiche :
C:\Dokument und Einstellungen\XX\Desktop\erreurs sélectionnées.reg\ (ici je traduis de l'allemand) ne pourra pas être importé : erreur dans l'accès au registre
Voilà. D'avance merci, Akorion
Akorion
Messages postés
132
Date d'inscription
vendredi 20 juillet 2007
Statut
Membre
Dernière intervention
7 juin 2017
8
24 janv. 2010 à 17:09
24 janv. 2010 à 17:09
Bonsoir,
Non. Lorsque je fais "corriger les erreurs", il m'en trouve toujours une, la même, même si je la supprime.
Non. Lorsque je fais "corriger les erreurs", il m'en trouve toujours une, la même, même si je la supprime.
Akorion
Messages postés
132
Date d'inscription
vendredi 20 juillet 2007
Statut
Membre
Dernière intervention
7 juin 2017
8
27 janv. 2010 à 11:22
27 janv. 2010 à 11:22
Bonjour,
le logiciel, c'est Ccleaner dans sa recherche d'erreur, et l'erreur c'est :
extention de fichier inutilisé ; données : {80b8c23c-16e0-4cd8-bbc3-cece9a78b79} ; clé du registre : HKCR\ suivi de la même série de chiffre entre crochets.
le logiciel, c'est Ccleaner dans sa recherche d'erreur, et l'erreur c'est :
extention de fichier inutilisé ; données : {80b8c23c-16e0-4cd8-bbc3-cece9a78b79} ; clé du registre : HKCR\ suivi de la même série de chiffre entre crochets.
23 janv. 2010 à 13:37
J'ai exactement le même problème j'ai suivi la procédure mais je suis maintenant bloquée pour la recherche...
"Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre "
Pour ma part rien ne s'affiche, pourtant les étapes précédentes ont étés exécutées.
Que faire?
Je vous remercie par avance de votre aide.