Impossible de supprimer vista security tool - Page 2
Résolu
Précédent
- 1
- 2
-
je transfere ce truc zip sur mon pc avec une cle usb?je suis desolee je m'y connais pas trop en informatique
-
Ce qui est important, c'est le fichier .reg qui est à l'intérieur du zip.
Oui, tu peux utiliser une clé USB. -
j'ai mis le exefix sur mon ordi jai pas reussi a extraire les fichiers mais ja reussi a executer le fichier a l'intérieur de l'archive (exefix_vista.reg), mais mon ordi demande si je veux bien continuer car ca pourrait endommager le fonctionnement de composants, j'imagine que je dois mettre oui?
-
Exact.
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
les clés de registre ont été ajoutés au registre, et maintenant?
-
Tu peux faire la manip' avec MBAM ?
-
yes ça installe la mise a jour nickel,maintenant je fais un scan rapide?car le scan complet a pris 3h30 hier
-
Oui, examen rapide.
-
ok c'est lancé!il n'y a plus qu'à attendre maintenant!
-
donc je supprime tout ce qu'il a trouvé??
-
Ok puis tu postes le rapport.
-
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3918
Windows 6.0.6000
Internet Explorer 7.0.6000.16982
26/03/2010 18:29:07
mbam-log-2010-03-26 (18-29-06).txt
Type de recherche: Examen rapide
Eléments examinés: 107806
Temps écoulé: 13 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\secfile\shell\open\command\(default) (Rogue.MultipleAV) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\Pascaline\AppData\Local\ave.exe" /START "C:\Program Files\Mozilla Firefox\firefox.exe") Good: (firefox.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\Pascaline\AppData\Local\ave.exe" /START "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\Pascaline\AppData\Local\av.exe" /START "C:\Program Files\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
et là mbam demande de le redémarrer je le fais aussi j'imagine -
Oui.
Le PC va mieux ?
--> Relance MBAM, va dans Quarantaine et supprime tout.
--> Mets à jour Java.
--> Mets à jour Adobe Reader.
--> Refais un scan OTL et poste le rapport OTL. -
le pc a l'air mieux pas de faux antivirus en vue pour l'instant, mais en redémarrant, il m'a dit que windows avait bloqué certains programmes(genre toolbar et les trucs que j'avais mis sur mon bureau), bref en ouvrant OTL, y'a ce rapport là qui s'est ouvert tout seul :
All processes killed
========== OTL ==========
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
C:\Users\Pascaline\AppData\Local\3292048846.dll moved successfully.
C:\Users\Pascaline\AppData\Local\2Q757bFxJ7S moved successfully.
C:\ProgramData\2Q757bFxJ7S moved successfully.
C:\Users\Pascaline\AppData\Local\ave.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Pascaline
->Temp folder emptied: 511650017 bytes
->Temporary Internet Files folder emptied: 160156365 bytes
->Java cache emptied: 55407393 bytes
->FireFox cache emptied: 32943358 bytes
->Apple Safari cache emptied: 1195459 bytes
->Flash cache emptied: 13061920 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 758647262 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1 462,00 mb
OTL by OldTimer - Version 3.1.37.3 log created on 03262010_171849
Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Dois-je relancer un scan OTLquand même pour être sûr? -
car c'est surement le scan qui aurait du apparaitre avant et qui n'était pas apparu?
-
Exact.
-
j'ai fais le scan, voici le lien du rapport(car il était trop long ça buggait):
http://www.cijoint.fr/cjlink.php?file=cj201003/cij2HTB6k2.txt -
1/
---> Télécharge OTC sur ton Bureau :
* Clique droit sur OTC et choisis Exécuter en tant qu'administrateur.
* Clique sur CleanUp! puis clique sur Yes à la fenêtre Confirm.
* Redémarre ton PC comme demandé.
2/
---> Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
==Prévention==
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
Sois plus vigilant(e) sur Internet ;) -
Ok je vais faire tout ce que tu m'as dis!!vraiment merci beaucoup, je sais pas quoi dire c'est vraiment gentil d'avoir pris du temps pour m'aider avec ce virus!!!merci encore pour tous tes conseils!!!!je peux passer une soirée sereine maintenant!!!merci!!!=)
Précédent
- 1
- 2
