Rx1.exe
Résolu/Fermé
Utilisateur anonyme
-
15 févr. 2010 à 12:00
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 15 févr. 2010 à 19:03
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 15 févr. 2010 à 19:03
A voir également:
- Rx1.exe
- Svchost exe - Guide
- .Exe - Télécharger - Divers Utilitaires
- Bat to exe - Télécharger - Édition & Programmation
- Frst64.exe - Télécharger - Sécurité
- Winrar exe - Télécharger - Compression & Décompression
16 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
15 févr. 2010 à 12:11
15 févr. 2010 à 12:11
Bonjour,
fais ceci que l'on oit :
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
fais ceci que l'on oit :
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Utilisateur anonyme
15 févr. 2010 à 12:22
15 févr. 2010 à 12:22
Merci voila le lien: http://www.cijoint.fr/cjlink.php?file=cj201002/cijXjg6a9c.txt
J'ai cliqué sur la 1ere loupe a gauche vu qu'il y en avait 2 dis moi si il faut que je fasse la 2eme loupe à droite.
J'ai cliqué sur la 1ere loupe a gauche vu qu'il y en avait 2 dis moi si il faut que je fasse la 2eme loupe à droite.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
15 févr. 2010 à 13:29
15 févr. 2010 à 13:29
Re,
pas la peine de lancer un scan MD5 pour le moment.
Par contre, tu es très infecté.
===
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :
Si tu as un message d'erreur, essaye le site alternatif
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
===
--> Télécharge et installe UsbFix (de Chiquitine29) sur ton Bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
hxxp://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton Bureau .
• Choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
===
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
pas la peine de lancer un scan MD5 pour le moment.
Par contre, tu es très infecté.
===
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :
Si tu as un message d'erreur, essaye le site alternatif
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
===
--> Télécharge et installe UsbFix (de Chiquitine29) sur ton Bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
hxxp://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton Bureau .
• Choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
===
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
Utilisateur anonyme
15 févr. 2010 à 13:44
15 févr. 2010 à 13:44
Voici le rapport:
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Phenom(tm) 9550 Quad-Core Processor )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : valentin ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:288 Go (Free:84 Go)
D:\ (Local Disk) - NTFS - Total:291 Go (Free:272 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (CD or DVD)
I:\ (USB)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 15/02/2010|13:33 )
[ UAC => 1 ]
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\DAEMON Tools Toolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Default_Page_URL"="http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=1006&m=aspire_x3200"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
--------------------\\ Recherche d'autres infections
C:\Users\valentin\AppData\Local\jdzmifr.bat
C:\Users\valentin\AppData\Local\jdzmifr.dat
C:\Users\valentin\AppData\Local\jdzmifr_nav.dat
C:\Users\valentin\AppData\Local\jdzmifr_navps.dat
[b]==> EGDACCESS <==/b
--------------------\\ Cracks & Keygens ..
C:\Users\valentin\AppData\Roaming\Microsoft\Windows\Recent\PowerISO Final.4.6 + Serial + Keygen (2).lnk
C:\Users\valentin\AppData\Roaming\Microsoft\Windows\Recent\PowerISO Final.4.6 + Serial + Keygen.lnk
C:\Users\valentin\Music\Eminem Feat Dr. Dre & 50 Cent - Crack A Bottle.mp3
C:\Users\valentin\Music\Eminem relapse Album\18 - Crack A Bottle (Feat. Dr. Dre & 50 Cent).mp3
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 15/02/2010|13:36 - Option : [2]
-----------\\ Fin du rapport a 13:36:21,11
--> PS: j'ai après le test avec ZHPDiag j'ai refais une analyse avec spybot et j'ai supprimé des infections je crois qu'il y avait rx1 dedans et j'ai aussi refais une analyse avec avast et j'ai supprimé ceci: " C:\Windows\System32\sshnas21.dll" et "D:\pagefiles.sys" . Je précise que j'ai un autre disque dur avec windows 7 dessus non protégé par un antivirus cependant j'ai rien fais de suspect dessus car il n'y a presque rien.
Donc j'ai refais une analyse avec ZHPDiag avant de commencer l'étape avec usbfix voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201002/cijHMTQTvM.txt
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Phenom(tm) 9550 Quad-Core Processor )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : valentin ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:288 Go (Free:84 Go)
D:\ (Local Disk) - NTFS - Total:291 Go (Free:272 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (CD or DVD)
I:\ (USB)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 15/02/2010|13:33 )
[ UAC => 1 ]
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\DAEMON Tools Toolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Default_Page_URL"="http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=1006&m=aspire_x3200"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
--------------------\\ Recherche d'autres infections
C:\Users\valentin\AppData\Local\jdzmifr.bat
C:\Users\valentin\AppData\Local\jdzmifr.dat
C:\Users\valentin\AppData\Local\jdzmifr_nav.dat
C:\Users\valentin\AppData\Local\jdzmifr_navps.dat
[b]==> EGDACCESS <==/b
--------------------\\ Cracks & Keygens ..
C:\Users\valentin\AppData\Roaming\Microsoft\Windows\Recent\PowerISO Final.4.6 + Serial + Keygen (2).lnk
C:\Users\valentin\AppData\Roaming\Microsoft\Windows\Recent\PowerISO Final.4.6 + Serial + Keygen.lnk
C:\Users\valentin\Music\Eminem Feat Dr. Dre & 50 Cent - Crack A Bottle.mp3
C:\Users\valentin\Music\Eminem relapse Album\18 - Crack A Bottle (Feat. Dr. Dre & 50 Cent).mp3
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 15/02/2010|13:36 - Option : [2]
-----------\\ Fin du rapport a 13:36:21,11
--> PS: j'ai après le test avec ZHPDiag j'ai refais une analyse avec spybot et j'ai supprimé des infections je crois qu'il y avait rx1 dedans et j'ai aussi refais une analyse avec avast et j'ai supprimé ceci: " C:\Windows\System32\sshnas21.dll" et "D:\pagefiles.sys" . Je précise que j'ai un autre disque dur avec windows 7 dessus non protégé par un antivirus cependant j'ai rien fais de suspect dessus car il n'y a presque rien.
Donc j'ai refais une analyse avec ZHPDiag avant de commencer l'étape avec usbfix voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201002/cijHMTQTvM.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
15 févr. 2010 à 13:55
15 févr. 2010 à 13:55
Re,
Toolbar S&D a décelé une autre infection.
Avant de faire USBFix puis Malwarebytes, fais ceci :
Télécharge Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Vista Fais un Clic-droit sur Navilog1.exe présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Xp Double clique sur Navilog1.exe pour lancer l'outil.
Au menu principal, choisis 1 et valide.
< Ne fais pas le choix 2 >
Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
S:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
Toolbar S&D a décelé une autre infection.
Avant de faire USBFix puis Malwarebytes, fais ceci :
Télécharge Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Vista Fais un Clic-droit sur Navilog1.exe présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Xp Double clique sur Navilog1.exe pour lancer l'outil.
Au menu principal, choisis 1 et valide.
< Ne fais pas le choix 2 >
Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
S:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
Utilisateur anonyme
15 févr. 2010 à 14:06
15 févr. 2010 à 14:06
Voici le rapport:
Fix Navipromo version 4.0.6 commencé le 15/02/2010 14:00:17,88
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Phenom(tm) 9550 Quad-Core Processor )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : valentin ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:288 Go (Free:84 Go)
D:\ (Local Disk) - NTFS - Total:291 Go (Free:272 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (CD or DVD)
I:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Windows\prefetch\GAMEOVERLAYUI.EXE-82DD85B2.pf supprimé !
C:\Users\valentin\AppData\Local\jdzmifr.dat supprimé !
C:\Users\valentin\AppData\Local\jdzmifr_nav.dat supprimé !
C:\Users\valentin\AppData\Local\jdzmifr_navps.dat supprimé !
C:\Users\valentin\AppData\Local\jdzmifr.bat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\valentin\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 15/02/2010 14:04:01,44 ***
Fix Navipromo version 4.0.6 commencé le 15/02/2010 14:00:17,88
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Phenom(tm) 9550 Quad-Core Processor )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : valentin ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:288 Go (Free:84 Go)
D:\ (Local Disk) - NTFS - Total:291 Go (Free:272 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (CD or DVD)
I:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Windows\prefetch\GAMEOVERLAYUI.EXE-82DD85B2.pf supprimé !
C:\Users\valentin\AppData\Local\jdzmifr.dat supprimé !
C:\Users\valentin\AppData\Local\jdzmifr_nav.dat supprimé !
C:\Users\valentin\AppData\Local\jdzmifr_navps.dat supprimé !
C:\Users\valentin\AppData\Local\jdzmifr.bat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\valentin\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 15/02/2010 14:04:01,44 ***
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
15 févr. 2010 à 14:11
15 févr. 2010 à 14:11
Re,
OK, tu enchaînes USBFix et Malwarebytes.
OK, tu enchaînes USBFix et Malwarebytes.
Utilisateur anonyme
15 févr. 2010 à 14:24
15 févr. 2010 à 14:24
Voici le rapport usbfix:
############################## | UsbFix V6.094 |
User : valentin (Administrateurs) # PC-DE-VALENTIN
Update on 14/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:17:35 | 15/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Phenom(tm) 9550 Quad-Core Processor
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 288,58 Go (83,31 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 291,58 Go (272,35 Go free) [DATA] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque amovible # 971,2 Mo (957,55 Mo free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\WerCon.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\bin32\nSvcAppFlt.exe
C:\Program Files\bin32\nSvcIp.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2760852498-2543259003-1422614318-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2770392643-3460728543-3154554390-1001
Supprimé ! C:\$Recycle.Bin\S-1-5-21-625523955-3321320626-3788102519-1001
Supprimé ! C:\$Recycle.Bin\S-1-5-21-880147408-3866912828-2704573127-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-880147408-3866912828-2704573127-500
Supprimé ! D:\autorun.inf
Supprimé ! D:\$Recycle.Bin\S-1-5-21-625523955-3321320626-3788102519-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-880147408-3866912828-2704573127-1000
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Handle]
Supprimé ! [HKCU\SOFTWARE\ROUA3O12PW]
Supprimé ! [HKCU\SOFTWARE\TOY5KNQ8OC]
Supprimé ! [HKCU\SOFTWARE\XML]
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3e44a5d0-107d-11de-9d02-001d72aef96f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{eea29c44-819d-11de-a231-001d72aef96f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f9ecf864-80fc-11de-9125-001d72aef96f}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[14/07/2009 02:38|-rahs----|383562] C:\bootmgr
[29/01/2010 14:44|-rahs----|8192] C:\BOOTSECT.BAK
[15/02/2010 14:04|--a------|1482] C:\cleannavi.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[25/01/2010 22:09|-r-hs----|203836] C:\grldr
[?|?|?] C:\hiberfil.sys
[09/05/2009 16:39|-rahs----|0] C:\IO.SYS
[01/07/2009 15:55|--a------|0] C:\LHTA210.tmp
[28/06/2007 09:44|--a------|512] C:\MDR.iss
[09/05/2009 16:39|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[17/11/2009 18:20|--a------|420] C:\ProgramData.lnk
[09/05/2008 02:44|--a------|426] C:\RHDSetup.log
[15/02/2010 13:36|--a------|2391] C:\TB.txt
[15/02/2010 14:21|--a------|5154] C:\UsbFix.txt
[25/01/2010 22:09|-r-hs----|0] C:\winx.ld
[10/06/2009 22:42|--a------|24] D:\autoexec.bat
[14/07/2009 11:05|--a------|383562] D:\bootmgr
[10/06/2009 22:42|--a------|10] D:\config.sys
[07/11/2007 08:00|--a------|17734] D:\eula.1028.txt
[07/11/2007 08:00|--a------|17734] D:\eula.1031.txt
[07/11/2007 08:00|--a------|10134] D:\eula.1033.txt
[07/11/2007 08:00|--a------|17734] D:\eula.1036.txt
[07/11/2007 08:00|--a------|17734] D:\eula.1040.txt
[07/11/2007 08:00|--a------|118] D:\eula.1041.txt
[07/11/2007 08:00|--a------|17734] D:\eula.1042.txt
[07/11/2007 08:00|--a------|17734] D:\eula.2052.txt
[07/11/2007 08:00|--a------|17734] D:\eula.3082.txt
[07/11/2007 08:00|--a------|1110] D:\globdata.ini
[08/02/2010 11:21|--ahs----|2414776320] D:\hiberfil.sys
[07/11/2007 08:03|--a------|562688] D:\install.exe
[07/11/2007 08:00|--a------|843] D:\install.ini
[07/11/2007 08:03|--a------|76304] D:\install.res.1028.dll
[07/11/2007 08:03|--a------|96272] D:\install.res.1031.dll
[07/11/2007 08:03|--a------|91152] D:\install.res.1033.dll
[07/11/2007 08:03|--a------|97296] D:\install.res.1036.dll
[07/11/2007 08:03|--a------|95248] D:\install.res.1040.dll
[07/11/2007 08:03|--a------|81424] D:\install.res.1041.dll
[07/11/2007 08:03|--a------|79888] D:\install.res.1042.dll
[07/11/2007 08:03|--a------|75792] D:\install.res.2052.dll
[07/11/2007 08:03|--a------|96272] D:\install.res.3082.dll
[28/10/2009 18:28|--a------|5738] D:\Last Session.ini
[07/11/2007 08:00|--a------|5686] D:\vcredist.bmp
[07/11/2007 08:09|--a------|1442522] D:\VC_RED.cab
[07/11/2007 08:12|--a------|232960] D:\VC_RED.MSI
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix .
# D:\autorun.inf -> Dossier créé par UsbFix .
# I:\autorun.inf -> Dossier créé par UsbFix .
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-valentin.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.094 ! |
############################## | UsbFix V6.094 |
User : valentin (Administrateurs) # PC-DE-VALENTIN
Update on 14/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:17:35 | 15/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Phenom(tm) 9550 Quad-Core Processor
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 288,58 Go (83,31 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 291,58 Go (272,35 Go free) [DATA] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque amovible # 971,2 Mo (957,55 Mo free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\WerCon.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\bin32\nSvcAppFlt.exe
C:\Program Files\bin32\nSvcIp.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2760852498-2543259003-1422614318-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2770392643-3460728543-3154554390-1001
Supprimé ! C:\$Recycle.Bin\S-1-5-21-625523955-3321320626-3788102519-1001
Supprimé ! C:\$Recycle.Bin\S-1-5-21-880147408-3866912828-2704573127-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-880147408-3866912828-2704573127-500
Supprimé ! D:\autorun.inf
Supprimé ! D:\$Recycle.Bin\S-1-5-21-625523955-3321320626-3788102519-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-880147408-3866912828-2704573127-1000
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Handle]
Supprimé ! [HKCU\SOFTWARE\ROUA3O12PW]
Supprimé ! [HKCU\SOFTWARE\TOY5KNQ8OC]
Supprimé ! [HKCU\SOFTWARE\XML]
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3e44a5d0-107d-11de-9d02-001d72aef96f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{eea29c44-819d-11de-a231-001d72aef96f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f9ecf864-80fc-11de-9125-001d72aef96f}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[14/07/2009 02:38|-rahs----|383562] C:\bootmgr
[29/01/2010 14:44|-rahs----|8192] C:\BOOTSECT.BAK
[15/02/2010 14:04|--a------|1482] C:\cleannavi.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[25/01/2010 22:09|-r-hs----|203836] C:\grldr
[?|?|?] C:\hiberfil.sys
[09/05/2009 16:39|-rahs----|0] C:\IO.SYS
[01/07/2009 15:55|--a------|0] C:\LHTA210.tmp
[28/06/2007 09:44|--a------|512] C:\MDR.iss
[09/05/2009 16:39|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[17/11/2009 18:20|--a------|420] C:\ProgramData.lnk
[09/05/2008 02:44|--a------|426] C:\RHDSetup.log
[15/02/2010 13:36|--a------|2391] C:\TB.txt
[15/02/2010 14:21|--a------|5154] C:\UsbFix.txt
[25/01/2010 22:09|-r-hs----|0] C:\winx.ld
[10/06/2009 22:42|--a------|24] D:\autoexec.bat
[14/07/2009 11:05|--a------|383562] D:\bootmgr
[10/06/2009 22:42|--a------|10] D:\config.sys
[07/11/2007 08:00|--a------|17734] D:\eula.1028.txt
[07/11/2007 08:00|--a------|17734] D:\eula.1031.txt
[07/11/2007 08:00|--a------|10134] D:\eula.1033.txt
[07/11/2007 08:00|--a------|17734] D:\eula.1036.txt
[07/11/2007 08:00|--a------|17734] D:\eula.1040.txt
[07/11/2007 08:00|--a------|118] D:\eula.1041.txt
[07/11/2007 08:00|--a------|17734] D:\eula.1042.txt
[07/11/2007 08:00|--a------|17734] D:\eula.2052.txt
[07/11/2007 08:00|--a------|17734] D:\eula.3082.txt
[07/11/2007 08:00|--a------|1110] D:\globdata.ini
[08/02/2010 11:21|--ahs----|2414776320] D:\hiberfil.sys
[07/11/2007 08:03|--a------|562688] D:\install.exe
[07/11/2007 08:00|--a------|843] D:\install.ini
[07/11/2007 08:03|--a------|76304] D:\install.res.1028.dll
[07/11/2007 08:03|--a------|96272] D:\install.res.1031.dll
[07/11/2007 08:03|--a------|91152] D:\install.res.1033.dll
[07/11/2007 08:03|--a------|97296] D:\install.res.1036.dll
[07/11/2007 08:03|--a------|95248] D:\install.res.1040.dll
[07/11/2007 08:03|--a------|81424] D:\install.res.1041.dll
[07/11/2007 08:03|--a------|79888] D:\install.res.1042.dll
[07/11/2007 08:03|--a------|75792] D:\install.res.2052.dll
[07/11/2007 08:03|--a------|96272] D:\install.res.3082.dll
[28/10/2009 18:28|--a------|5738] D:\Last Session.ini
[07/11/2007 08:00|--a------|5686] D:\vcredist.bmp
[07/11/2007 08:09|--a------|1442522] D:\VC_RED.cab
[07/11/2007 08:12|--a------|232960] D:\VC_RED.MSI
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix .
# D:\autorun.inf -> Dossier créé par UsbFix .
# I:\autorun.inf -> Dossier créé par UsbFix .
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-valentin.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.094 ! |
Utilisateur anonyme
15 févr. 2010 à 14:45
15 févr. 2010 à 14:45
Voici le rapport de MBAM:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3741
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
15/02/2010 14:45:06
mbam-log-2010-02-15 (14-45-06).txt
Type de recherche: Examen rapide
Eléments examinés: 102424
Temps écoulé: 3 minute(s), 9 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (C:\Program Files\PCenter\pc.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3741
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
15/02/2010 14:45:06
mbam-log-2010-02-15 (14-45-06).txt
Type de recherche: Examen rapide
Eléments examinés: 102424
Temps écoulé: 3 minute(s), 9 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (C:\Program Files\PCenter\pc.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
15 févr. 2010 à 16:12
15 févr. 2010 à 16:12
Re,
OK,
tu fais redémarrer l'ordi, tu reéxécutes ZHPDiag et tu postes le nouveau rapport dans un lien Cijoint.
OK,
tu fais redémarrer l'ordi, tu reéxécutes ZHPDiag et tu postes le nouveau rapport dans un lien Cijoint.
Utilisateur anonyme
15 févr. 2010 à 16:58
15 févr. 2010 à 16:58
http://www.cijoint.fr/cjlink.php?file=cj201002/cij71oWtwD.txt
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
15 févr. 2010 à 17:36
15 févr. 2010 à 17:36
Re,
OK,
mets à jour ta console java :
Télécharge JavaRa.zip de Paul McLain et Fred de Vries.
http://raproducts.org/click/click.php?id=1
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
===
Il faudrait aussi que tu mettes à jour Internet explorer et Firefox.
===
Tu as des restes de MacAfee.
Ce lien devrait te permettre de les supprimer :
http://tools.mcafeehelp.com/doc.php?siteid=1&docid=71541&support=ts
===
Mon conseil est que tu remplaces Avast par Antivir (actuellement plus efficace).
Si tu le fais, tu as ici tutoriel et lien pour Antivir :
https://www.malekal.com/avira-free-security-antivirus-gratuit/
qui contient un tutoriel pour la migration :
http://forum.malekal.com/abandonner-...vir-t4192.html
===
Pour nettoyer les outils :
Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
OK,
mets à jour ta console java :
Télécharge JavaRa.zip de Paul McLain et Fred de Vries.
http://raproducts.org/click/click.php?id=1
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
===
Il faudrait aussi que tu mettes à jour Internet explorer et Firefox.
===
Tu as des restes de MacAfee.
Ce lien devrait te permettre de les supprimer :
http://tools.mcafeehelp.com/doc.php?siteid=1&docid=71541&support=ts
===
Mon conseil est que tu remplaces Avast par Antivir (actuellement plus efficace).
Si tu le fais, tu as ici tutoriel et lien pour Antivir :
https://www.malekal.com/avira-free-security-antivirus-gratuit/
qui contient un tutoriel pour la migration :
http://forum.malekal.com/abandonner-...vir-t4192.html
===
Pour nettoyer les outils :
Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
Utilisateur anonyme
15 févr. 2010 à 17:58
15 févr. 2010 à 17:58
Pour javara j'ai suivi les instructions sauf qu'a la fin je n'ai pas de rapport, pour fred je sais pas où le trouver, pour firefoxe enfaite si je l'ai pas mis à jour c'est parceque j'ai un skin mario bros compatible qu'avec cette version ^^' et IE je vais voir ce que je peux faire, pour McAfee enfaite j'ai site advisor c'est un addon très utile sur mozilla et IE qui me dit si les sites sont dangereux ou pas. Et pour avira une fois je l'avais téléchargé et il me plait pas trop ^^'.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
15 févr. 2010 à 18:31
15 févr. 2010 à 18:31
Re,
OK, c'est ton ordi.
Pour IE8, tu vas le trouver via démarrer, Aide et Support, Maintenez votre ordinateur ....
Suis les instructions.
OK, c'est ton ordi.
Pour IE8, tu vas le trouver via démarrer, Aide et Support, Maintenez votre ordinateur ....
Suis les instructions.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
15 févr. 2010 à 19:03
15 févr. 2010 à 19:03
Re,
de rien pour l'aide, ce fut avec plaisir.
de rien pour l'aide, ce fut avec plaisir.