Virus Renos.JM

Résolu
Zelda -  
plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
Je suis sur windows vista et j'ai un grnad problème.
Il y'a un virus qui s'appelle Renos.JM sous Win32 qui ne cesse de réapparaitre apres que je le supprime.
J'ai essayé de "clean" le registre mais ca sert à rien et aussi windows defender et avast ne peuvent rien faire.
S'il vous plais de l'aide.
En fait je ne sais pas ca fait quoi ce virus expliquer moi.
Merci
Configuration: Windows Vista
Firefox 3.0.17

12 réponses

  1. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salut

    Utilise ce logiciel de diagnostic :

    • Télécharge ZHPDiag
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    • Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    • Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    • Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    http://www.cijoint.fr/
    1
    1. Zelda
       
      J'ai répondu mais ya rien sur le site.
      0
    2. Zelda
       
      C'est ca désolé pour le retard
      http://www.cijoint.fr/cjlink.php?file=cj201001/cijyLhUVDu.txt
      0
  2. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    * Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
    https://www.ionos.fr/?affiliate_id=77097
    # Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
    # Double clic sur le raccourci UsbFix présent sur ton bureau
    # choisi l'option 2 ( Suppression )
    # Ton bureau disparaîtra et le pc redémarrera .
    # Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
    # Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
    # ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    # :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
    # Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
    # Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
    # Merci d'avance pour ta contribution !!

    puis

    * Télécharge Malwarebytes
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    * Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
    * Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    * Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    * Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
    * L'analyse peut durer un bon moment.....
    * Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
    * Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
    * Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

    puis poste un nouveau RSIT

    tu as donc 3 rapports a poster
    1
    1. Zelda
       
      C'est ca le premier lien de UsbFix
      http://www.cijoint.fr/cjlink.php?file=cj201001/cijt3NKdwR.txt
      0
  3. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    bien, bon menage deja

    tu avaient des d'infection USB, tu as branché tout tes support ? ipod, tel portable, dd externe etc...

    continue avec malwarebyte et après RSIT
    0
    1. Zelda
       
      oui j'ai tout branché merci beaucoup malware il scan enore c pr ca que j'ai pas encore posté
      0
    2. Zelda
       
      Re,
      En fait que veut dire RSIT? (Random's system information tools)
      Ca sert à quoi et ou puis-je le trouver?
      0
  4. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    excuse reposte un zhpdiag a la palce du RSIT

    donc malwarebyte et après un nouveau ZHpdiag (le meme qu'au debut)
    0
    1. Zelda
       
      Je crois que c'est bon d'apres ce que je lis ^^ ;

      Malwarebytes' Anti-Malware 1.44
      Version de la base de données: 3627
      Windows 6.0.6001 Service Pack 1
      Internet Explorer 8.0.6001.18783

      24/01/2010 20:31:10
      mbam-log-2010-01-24 (20-31-10).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 391454
      Temps écoulé: 56 minute(s), 58 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 2
      Valeur(s) du Registre infectée(s): 1
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\BMIMZMHMFM (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bmimzmhmfm (Trojan.FakeAlert) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
      0
    2. Zelda
       
      J'ai fait un test avec windows defender il n'y a plus rien.
      Merci infiniment ^^.
      0
    3. Zelda
       
      Ah le ZHPdiag c le lein :
      http://www.cijoint.fr/cjlink.php?file=cj201001/cijixJcYZC.txt
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    poste le nouveau ZHPdiag

    il reste des choses a faire :)
    0
  7. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    bug
    0
    1. Zelda
       
      c déja fait ^^
      0
      1. Zelda > Zelda
         
        poste N 14
        0
    2. Zelda
       
      http://www.cijoint.fr/cjlink.php?file=cj201001/cijixJcYZC.tx­t
      0
  8. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    lu

    le lien n'est pas recommence, refait un rapport ZHPdiag et poste le rapport
    0
    1. Zelda
       
      Re Bonjour,
      C'est le lien
      http://www.cijoint.fr/cjlink.php?file=cj201001/cijTiT8lUl.txt
      0
    2. Zelda
       
      Ok on continue apres 4 heures.
      L'école ^^
      0
    3. Zelda
       
      Bonjour,
      http://www.cijoint.fr/cjlink.php?file=cj201001/cijTiT8lUl.tx­t c ca
      0
  9. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    - clic ici https://www.virustotal.com/gui/
    - clic sur parcourir en milieu de page
    - dans la nouvelle fenetre copie colle la (les) ligne a analyser (l'une après l'autres)

    C:\Windows\System32\20100118122712.torrent.filelist
    C:\Windows\System32\20100118122712.torrent
    C:\Windows\viewsgra.ini
    C:\Windows\System32\secushr.dat

    - clic sur ouvrir
    - clic sur envoyer, un rappport va s'etablir
    SI ON TE DIT le fichier a deja ete analyser clic sur réanalyser
    et copie colle le rapport ici + l' URL du rapport (adresse internet)

    tu as donc 4 rapports a poster

    puis

    • Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    • Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    • Copie/colle les lignes suivantes et place les dans ZHPFix :

    ----------------------------------------------------------

    R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 2, 0) -- C:\Program Files\myBabylon_English\tbmyBa.dll
    R3 - URLSearchHook: Microsoft Url Search Hook - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 2, 0) -- C:\Program Files\myBabylon_English\tbmyBa.dll
    O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\myBabylon_English\tbmyBa.dll
    O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\myBabylon_English\tbmyBa.dll
    O42 - Logiciel: Java 6 Update 15 - (.Sun Microsystems, Inc..)
    O42 - Logiciel: Java SE Runtime Environment 6 Update 1 -

    ----------------------------------------------------------

    • Clique sur « Tous », puis sur « Nettoyer »
    • Copie/colle la totalité du rapport dans ta prochaine réponse

    puis

    verfie la vulnerabilité de windows et aussi d'autre produits, tu desinstalle les ancienne version des logiciels que tu dois mettre a jour

    - Soit par le biais de ce site internet il faut installer l'active X puis
    clic start scan et le site montre d'une croix rouge les faille de
    sécurité pour quelques produits important installé sur le PC comme
    java, IE, windows, flashplayer, adobe...les + importantes
    https://www.flexera.com/products/operations/software-vulnerability-management.html

    - Soit on peut aussi passer par un logiciel a installer qui scan le PC et
    affiche TOUTES les mises a jour des logiciels et produits installé sur
    le PC
    https://filehippo.com/windows/tuning-utilities/

    puis si + de problemes :

    Sous VISTA

    ==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
    https://www.androidworld.fr/

    * Va dans démarrer puis panneau de configuration
    * Double Clique sur l'icône "Comptes d'utilisateurs"
    * Clique ensuite sur désactiver et valide.

    ---------------------------------------------------------------------------------

    Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

    * Télécharge Toolscleaner sur ton Bureau
    https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
    * Double-clique sur ToolsCleaner2.exe et laisse le travailler
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse
    0
    1. Zelda
       
      fichier n 3
      Fichier viewsgra.ini reçu le 2010.01.26 12:03:20 (UTC)
      Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
      Résultat: 0/40 (0%)
      en train de charger les informations du serveur...
      Votre fichier est dans la file d'attente, en position: 3.
      L'heure estimée de démarrage est entre 60 et 85 secondes.
      Ne fermez pas la fenêtre avant la fin de l'analyse.
      L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
      Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
      Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
      les résultats seront affichés au fur et à mesure de leur génération.
      Formaté Formaté
      Impression des résultats Impression des résultats
      Votre fichier a expiré ou n'existe pas.
      Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

      Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
      Email:

      Antivirus Version Dernière mise à jour Résultat
      a-squared 4.5.0.50 2010.01.26 -
      AhnLab-V3 5.0.0.2 2010.01.25 -
      AntiVir 7.9.1.150 2010.01.26 -
      Antiy-AVL 2.0.3.7 2010.01.26 -
      Authentium 5.2.0.5 2010.01.26 -
      Avast 4.8.1351.0 2010.01.26 -
      AVG 9.0.0.730 2010.01.26 -
      BitDefender 7.2 2010.01.26 -
      CAT-QuickHeal 10.00 2010.01.25 -
      ClamAV 0.94.1 2010.01.26 -
      Comodo 3713 2010.01.26 -
      DrWeb 5.0.1.12222 2010.01.26 -
      eSafe 7.0.17.0 2010.01.25 -
      eTrust-Vet 35.2.7260 2010.01.26 -
      F-Prot 4.5.1.85 2010.01.25 -
      F-Secure 9.0.15370.0 2010.01.26 -
      Fortinet 4.0.14.0 2010.01.26 -
      GData 19 2010.01.26 -
      Ikarus T3.1.1.80.0 2010.01.26 -
      Jiangmin 13.0.900 2010.01.26 -
      K7AntiVirus 7.10.952 2010.01.22 -
      Kaspersky 7.0.0.125 2010.01.26 -
      McAfee 5872 2010.01.25 -
      McAfee+Artemis 5872 2010.01.25 -
      McAfee-GW-Edition 6.8.5 2010.01.26 -
      Microsoft 1.5405 2010.01.26 -
      NOD32 4806 2010.01.26 -
      Norman 6.04.03 2010.01.25 -
      nProtect 2009.1.8.0 2010.01.26 -
      Panda 10.0.2.2 2010.01.25 -
      PCTools 7.0.3.5 2010.01.26 -
      Rising 22.32.01.04 2010.01.26 -
      Sophos 4.50.0 2010.01.26 -
      Sunbelt 3.2.1858.2 2010.01.26 -
      Symantec 20091.2.0.41 2010.01.26 -
      TheHacker 6.5.0.9.163 2010.01.26 -
      TrendMicro 9.120.0.1004 2010.01.26 -
      VBA32 3.12.12.1 2010.01.26 -
      ViRobot 2010.1.26.2156 2010.01.26 -
      VirusBuster 5.0.21.0 2010.01.25 -
      Information additionnelle
      File size: 1535 bytes
      MD5...: 9ef04e1261f2475cb64d1a7031bba856
      SHA1..: 02b405f41affbf3f1a8561c5f4994ba81d656238
      SHA256: ed128a69f0f287824bdd311f7a82357553c46d1199d7eb6d70814e65bc3ffb5d
      ssdeep: 24:0hhZxlOukvgL4mdLZNLrOx9qC9opM5iDml5njrXDInnakNU3C1GkkRy1NU5dZ
      aFi:qhlnL4mV4qy6MEDmlJjbca9y1Gbq1F14
      PEiD..: -
      PEInfo: -
      RDS...: NSRL Reference Data Set
      -
      pdfid.: -
      trid..: Generic INI configuration (100.0%)
      sigcheck:
      publisher....: n/a
      copyright....: n/a
      product......: n/a
      description..: n/a
      original name: n/a
      internal name: n/a
      file version.: n/a
      comments.....: n/a
      signers......: -
      signing date.: -
      verified.....: Unsigned
      0
    2. Zelda
       
      Lien
      http://www.virustotal.com/fr/analisis/ed128a69f0f287824bdd311f7a82357553c46d1199d7eb6d70814e65bc3ffb5d-1264507400
      0
    3. Zelda
       
      fichier 4
      http://www.virustotal.com/fr/analisis/93d83732f9c48259ca6cd4f07dc1d82c70a0121beab440c67dde3aa5c979a657-1264507447
      Fichier secushr.dat reçu le 2010.01.26 12:04:07 (UTC)
      Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
      Résultat: 0/41 (0%)
      en train de charger les informations du serveur...
      Votre fichier est dans la file d'attente, en position: ___.
      L'heure estimée de démarrage est entre ___ et ___ .
      Ne fermez pas la fenêtre avant la fin de l'analyse.
      L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
      Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
      Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
      les résultats seront affichés au fur et à mesure de leur génération.
      Formaté Formaté
      Impression des résultats Impression des résultats
      Votre fichier a expiré ou n'existe pas.
      Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

      Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
      Email:

      Antivirus Version Dernière mise à jour Résultat
      a-squared 4.5.0.50 2010.01.26 -
      AhnLab-V3 5.0.0.2 2010.01.25 -
      AntiVir 7.9.1.150 2010.01.26 -
      Antiy-AVL 2.0.3.7 2010.01.26 -
      Authentium 5.2.0.5 2010.01.26 -
      Avast 4.8.1351.0 2010.01.26 -
      AVG 9.0.0.730 2010.01.26 -
      BitDefender 7.2 2010.01.26 -
      CAT-QuickHeal 10.00 2010.01.25 -
      ClamAV 0.94.1 2010.01.26 -
      Comodo 3713 2010.01.26 -
      DrWeb 5.0.1.12222 2010.01.26 -
      eSafe 7.0.17.0 2010.01.25 -
      eTrust-Vet 35.2.7260 2010.01.26 -
      F-Prot 4.5.1.85 2010.01.25 -
      F-Secure 9.0.15370.0 2010.01.26 -
      Fortinet 4.0.14.0 2010.01.26 -
      GData 19 2010.01.26 -
      Ikarus T3.1.1.80.0 2010.01.26 -
      Jiangmin 13.0.900 2010.01.26 -
      K7AntiVirus 7.10.952 2010.01.22 -
      Kaspersky 7.0.0.125 2010.01.26 -
      McAfee 5872 2010.01.25 -
      McAfee+Artemis 5872 2010.01.25 -
      McAfee-GW-Edition 6.8.5 2010.01.26 -
      Microsoft 1.5405 2010.01.26 -
      NOD32 4806 2010.01.26 -
      Norman 6.04.03 2010.01.25 -
      nProtect 2009.1.8.0 2010.01.26 -
      Panda 10.0.2.2 2010.01.25 -
      PCTools 7.0.3.5 2010.01.26 -
      Prevx 3.0 2010.01.26 -
      Rising 22.32.01.04 2010.01.26 -
      Sophos 4.50.0 2010.01.26 -
      Sunbelt 3.2.1858.2 2010.01.26 -
      Symantec 20091.2.0.41 2010.01.26 -
      TheHacker 6.5.0.9.163 2010.01.26 -
      TrendMicro 9.120.0.1004 2010.01.26 -
      VBA32 3.12.12.1 2010.01.26 -
      ViRobot 2010.1.26.2156 2010.01.26 -
      VirusBuster 5.0.21.0 2010.01.25 -
      Information additionnelle
      File size: 305 bytes
      MD5...: 1181d11b732fa84b48e0984360fa87d5
      SHA1..: ab08cf6823c8fe0a90439f1d3e48466269b70ce0
      SHA256: 93d83732f9c48259ca6cd4f07dc1d82c70a0121beab440c67dde3aa5c979a657
      ssdeep: 6:WqrwHG8ZnbWsZ+CUOsnDe8YZmQkTnbSAUDHjEmzlx7UXYpn:Wqrwm8ZasZ+XOs
      D7YZmQkaPDEKFUmn
      PEiD..: -
      PEInfo: -
      RDS...: NSRL Reference Data Set
      -
      sigcheck:
      publisher....: n/a
      copyright....: n/a
      product......: n/a
      description..: n/a
      original name: n/a
      internal name: n/a
      file version.: n/a
      comments.....: n/a
      signers......: -
      signing date.: -
      verified.....: Unsigned
      pdfid.: -
      trid..: Unknown!
      0
    4. Zelda
       
      pour ces deux ils n'existent pas sur mon ordi
      C:\Windows\System32\20100118122712.torrent.filelist
      C:\Windows\System32\20100118122712.torrent
      0
    5. Zelda
       
      pour le rapport de ZHPFix
      ZHPFix v1.12.27 by Nicolas Coolman - Rapport de suppression du 26/01/2010 13:05:27
      Fichier d'export Registre : C:\ZHPExportRegistry-26-01-2010-13-05-27.txt
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


      Processus mémoire :
      (Néant)

      Module mémoire :
      (Néant)

      Clé du Registre :
      [HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}] => Clé supprimée avec succès
      [HKCR\CLSID\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}] => Clé supprimée avec succès
      O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\myBabylon_English\tbmyBa.dll => Clé supprimée avec succès

      Valeur du Registre :
      R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 2, 0) -- C:\Program Files\myBabylon_English\tbmyBa.dll => Valeur supprimée avec succès
      O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\myBabylon_English\tbmyBa.dll => Valeur supprimée avec succès

      Elément de données du Registre :
      (Néant)

      Dossier :
      (Néant)

      Fichier :
      c:\program files\mybabylon_english\tbmyba.dll => Supprimé et mis en quarantaine
      c:\program files\mybabylon_english\tbmyba.dll => Fichier absent

      Logiciel :
      O42 - Logiciel: Java 6 Update 15 - (.Sun Microsystems, Inc..) => Logiciel absent
      O42 - Logiciel: Java SE Runtime Environment 6 Update 1 - => Logiciel absent

      Script Registre :
      (Néant)

      Autre :
      (Néant)


      Récapitulatif :
      Processus mémoire : 0
      Module mémoire : 0
      Clé du Registre : 3
      Valeur du Registre : 2
      Elément de données du Registre : 0
      Dossier : 0
      Fichier : 2
      Logiciel : 2
      Autre : 0


      End of the scan
      0
  10. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    pour tools cleaner

    redemarre ton PC au bip tapote F8 et choisit mode sans echec

    puis relance le et NE TOUCHE A RIEN et PATIENTE sa peut etre long, si tu clic de partout sa va bug c'est sur
    0
    1. Zelda
       
      Tu ne va pas me croire lol ,
      Même en mode sans échec ça ne réponds pas.
      J'ai essayé tout mm exécuter en administrateur,
      mais il ne réponds pas,
      c'est vraiment indispensable?
      0
  11. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    Sous VISTA

    ==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
    https://www.androidworld.fr/

    * Va dans démarrer puis panneau de configuration
    * Double Clique sur l'icône "Comptes d'utilisateurs"
    * Clique ensuite sur désactiver et valide.
    * Redemarre ton PC

    relance Toolcleaner et ATTENDS LONGTEMPS et ne touche pas a ton PC

    c'est important pour supprimer tous les dossier de quarantaine des virus crée durant la desinfection !
    0
    1. Zelda
       
      [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\UsbFix.txt: trouvé !
      C:\UsbFix: trouvé !
      C:\Program Files\ZHPDiag: trouvé !
      C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
      C:\Users\Yasser\AppData\Local\VirtualStore\Program Files\ZHPDiag: trouvé !
      C:\Users\Yasser\Downloads\software\UsbFix.exe: trouvé !

      ---------------------------------
      --> Suppression:

      C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
      C:\UsbFix.txt: supprimé !
      C:\Users\Yasser\Downloads\software\UsbFix.exe: supprimé !
      C:\UsbFix: supprimé !
      C:\Program Files\ZHPDiag: supprimé !
      C:\Users\Yasser\AppData\Local\VirtualStore\Program Files\ZHPDiag: supprimé !
      0
  12. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salut

    ok vu, si tu as pas de probleme c'est bon , j'ai mit ton sujet en resolu
    0
    1. Zelda
       
      Ok merci beaucoup.
      C'était vraiment à apprécier ^^.
      0