Résultat de de scan de mbam Résolu/Fermé

Question

Bonjour  
Après avoir fait un scan avec mbam, par ailleurs très efficace, j'ai le résultat suivant: 
1 valeur de registre infecté (trojan.Agent H): no action taken 
Si j'ai bien compris, pourquoi il n'y a pas d'action de prise, pas de quarantaine ou suppression? Qu'est-ce que cela veut dire exactement et qu'est-ce que çà risque s'il n'y a rien de fait?  
Merci pour réponse 
<config>Windows Vista : Internet Explorer 8

Réponse à NicoVA,
Merci pour ton contact rapide. je ne sais pas si je fais la bonne manip. Je n'ai pas l'habitude des forums. Ci-dessous rapport du scan mbam Merci pour ta sollicitude
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3972

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

13/04/2010 20:55:48
mbam-log-2010-04-13 (20-55-48).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 321346
Temps écoulé: 47 minute(s), 43 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mmlbaxx (Trojan.Agent.H) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

NicoVA · Accepted Answer

Salut 

-> Relance MBAM 
-> Va dans quarantaine et clique sur Tout supprimer

Puis pour établir un diagnostique :

&#x25B6; Télécharge ZHPDiag

&#x25B6; Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

&#x25B6; Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

&#x25B6; Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

&#x25B6; Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

A+

NicoVA · Answer

Salut 

Peux tu colle le rapport de MBAM ?

A+

dosaunie · Answer

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3972

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

13/04/2010 20:55:48
mbam-log-2010-04-13 (20-55-48).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 321346
Temps écoulé: 47 minute(s), 43 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mmlbaxx (Trojan.Agent.H) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Salut NicoVA,
Merci pour ton contact très rapide. Ci-dessus la copie du scan mbam
Si j'ai une autre intervention à faire, merci de bien m'expliquer, je ne suis pas un "pro" de l'informatique, ce sera très sympha.

dosaunie · Answer

Bonjour NicoVA,
Je viens de faire le diagnostic demandé, j'espère que j'ai fais les bonnes manip. pour que tu puisses le recevoir via le lien de "cijoint.fr"
Merci pour ta réponse
A+

http://www.cijoint.fr/cjlink.php?file=cj200909/cijCOYle9P.png

dosaunie · Answer

Bonsoir,
Je suis désolé pour la photo, mais elle ne m'appartient pas! Je ne sais pas ce qui se passe. Le dossier est bien sur mon bureau puisque je peux l'ouvrir avec le bloc-notes. je viens de réessayer, je me suis inscrit sur sur ce site "ci-joint.fr" et lorsque que je clique sur le dossier du rapport, c'est bien une image qui apparait et surtout qui ne m'appartient pas (persone inconnu chez moi) Un vrai mystère.
Désolé pour ce contre-temps, je recommence à nouveau jusqu'à ce que l'aperçu sur ce site soit le bon dossier.
Avec toutes mes excuses
A+

dosaunie · Answer

Cela devrait marcher maintenant:


 http://www.cijoint.fr/cjlink.php?file=cj201004/cijYvRuI3Z.txt 

J'espère que c'est le bon, merci pour ta patience

A+

NicoVA · Answer

Salut !

* Sous Vista : &#x25B6; Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC

Option S - Recherche : 

&#x25B6; Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/

&#x25B6; Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.

&#x25B6; Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

&#x25B6; Double clique sur AD-R

* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

&#x25B6; Au menu principal clic sur [ SCANNER ].

&#x25B6; Laisse travailler l'outil et ne touche à rien ...

&#x25B6; Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

======================

&#x25B6; Télécharge sur le bureau Navilog1 

*Si ton antivirus s'affole , le désactiver
&#x25B6; sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
&#x25B6; Sous XP : double-clic dessus pour l'installer et le lancer

 
&#x25B6; Quand installé
&#x25B6; taper F
&#x25B6; Appuyer sur une touche jusqu' arriver aux options
&#x25B6; Choisir l'option 1 (recherche/désinfection automatique)

&#x25B6;ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

&#x25B6;un rapport : fixnavi.txt dans ==> C:
 
&#x25B6;le copier et le coller dans la réponse

A+

dosaunie · Answer

Rebonsoir,
je viens de commencer ta procédure, mais je rencontre un problème.
Après avoir désactiver le contrôle des comptes utilisateurs, afin de ne pas bloquer certaines modifs. je suis allé sur le site AD-Remover: Après avoir cliquer sur TELECHARGER après quelques secondes de téléchargement une fenêtre d'erreur s'est affichée: 
"Internet Explorer ne peut pas télécharger  telech.php qui n'a pas pu s'ouvrir. Site non disponible."
Je suppose que je ne peux pas aller plus loin, que dois-je faire ?
On se recontacte demain
Merci pour ton soutien et suivi
A+

dosaunie · Answer

Bonjour NicoVa,
J'ai pu télécharger AD-REMOVER via le site de "CCM Téléchargement" et je te joins
le scan

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:55:40 le 20/04/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X86
Nom du PC: PC-DE-BUREAU | Utilisateur actuel: SAUNIER DOMINIQUE (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Users\SAUNIER DOMINIQUE\AppData\Local\bmanhtht.bat
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\SweetIM
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\bmanhtht
HKLM\Software\SweetIM
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}
.
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://www.orange.fr/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://home.sweetim.com
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\SAUNIE~1\AppData\Local\Temp: 3288 Fichier(s), 241 Dossier(s)
C:\Windows	emp: 1528 Fichier(s), 341 Dossier(s)
C:\Users\SAUNIER DOMINIQUE\AppData\Roaming\Microsoft\Windows\Cookies: 478 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 760 Fichier(s), 62 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 2291 Octet(s)
.
Fin à: 11:59:41, 20/04/2010
.
============== E.O.F - SCAN[1] ==============

Bonne réception, pendant ce temps je continue ta procédure
Merci
A+

dosaunie · Answer

ReBonjour,
Malgré la désactivation d'AVAST et du Pare-Feu Windows, impossible de télécharger NAVILOG1
Le même message d'erreur: Internet Explorer ne pezut pas télécharger, site introuvable"
J'ai également essayé par "CCM Téléchargement" comme pour AD-Remover, mais là, rien à faire.
Qu'est-ce que je dois faire, S.V.P. ?
Merci
A+

NicoVA · Answer

Salut !

Option L - Nettoyage :

&#x25B6; Relance AD-R sur ton bureau
&#x25B6; Cette fois clic sur NETTOYER
&#x25B6; Laisse travailler l'outil
&#x25B6; Ton pc va redémarrer
&#x25B6; Poste le rapport qui va s'ouvrir
 
Note: il se trouve à la racine du disque ( C:\)

===================

Désinstalle Favorit via ajout / suppression

A+

dosaunie · Answer

Rebonjour,
Ci-dessous, cela doit être le rapport de nettoyage si je n'ai pas commis d'erreur

Qu'est-ce que je fais pour NAVILOG1 ?
Tu me parles de FAVORIT à désinstaller, c'est quoi? AD-R ?

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:10:05 le 20/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X86
Nom du PC: PC-DE-BUREAU | Utilisateur actuel: SAUNIER DOMINIQUE (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Users\SAUNIER DOMINIQUE\AppData\Local\bmanhtht.bat

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\SweetIM
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\bmanhtht
HKLM\Software\SweetIM
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}
.
(Orpheline) HKCU,Run - EPSON Stylus DX8400 Series - C:\Windows\TEMP\E_S707F.tmp (Fichier manquant)
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\SAUNIE~1\AppData\Local\Temp: 3 Fichier(s), 242 Dossier(s)
C:\Windows	emp: 2 Fichier(s), 341 Dossier(s)
C:\Users\SAUNIER DOMINIQUE\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 62 Dossier(s)
.
C:\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2753 Octet(s)
C:\Ad-Report-SCAN[1].txt - 2415 Octet(s)
.
Fin à: 19:14:20, 20/04/2010
.
============== E.O.F - CLEAN[1] ==============

Merci pour ton suivi, 
A+

dosaunie · Answer

Bonjour NicoVa,
Pas de souci, moi aussi j'étais absent depuis hier.
Désolé, mais c'est quoi FAVORIT? c'est AD-R ?
Qu'est-ce que je fais pour NAVILOG1 ?
Merci,

A+

NicoVA · Answer

Non Favorit est un logiciel nuisible. Ad-remover est un outil de désinfection.

-> Lance ZHPfix soit par le raccourci présent sur ton bureau ou via ZHPdiag ( dans ce cas clique sur le bouclier vert ) en faisant clic doirt -> Exécuter en tant qu'administrateur

-> Clique sur le H bleu ( "coller les lignes Helper" )

-> Copie ceci
O42 - Logiciel: Favorit (bmanhtht) - (.Pas de propriétaire.) [HKLM]


-> Colle le dans ZHPfix

-> Clique sur [ OK ] puis sur [ TOUS ] et enfin sur [ NETTOYER ]

-> copie et colle le rapport de ZHPfix

A+

dosaunie · Answer

Bonsoir,
Désolé pour ma question répétitive, je n'avais pas compris.
Ci-dessous rapport deZHPfix

ZHPFix v1.12.3087  by Nicolas Coolman - Rapport de suppression du 22/04/2010 19:07:52
Fichier d'export Registre : 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
O42 - Logiciel: Favorit (bmanhtht) - (.Pas de propriétaire.) [HKLM]  => Logiciel absent

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 1
Autre : 0


End of the scan


Merci
A+

NicoVA · Answer

Salut !

-> Refait un scan MBAM en le mettant à jour et en exécutant un examen complet

a+

dosaunie · Answer

Bonsoir,
Ci-dessous, scan complet de MBAM, après mise à jour
Bonne réception

ZHPFix v1.12.3087  by Nicolas Coolman - Rapport de suppression du 22/04/2010 19:07:52
Fichier d'export Registre : 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
O42 - Logiciel: Favorit (bmanhtht) - (.Pas de propriétaire.) [HKLM]  => Logiciel absent

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 1
Autre : 0


End of the scan
 
Merci
A+

dosaunie · Answer

Désolé pour l'erreur d'envoi. J'ai bien fait le scan complet MBAM à 20H45
je l'ai imprimé, je te le renvoie

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 4023

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

22/04/2010 20:45:13
mbam-log-2010-04-22 (20-45-13).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 318124
Temps écoulé: 47 minute(s), 42 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Avec toutes mes excuses pour ce contre-temps
A+

dosaunie · Answer

Bonjour NicoVa,
Désolé, je n'ai pu te refaire le ZHPdiag dans la foulée, j'avais des soucis de connexion, c'est l'inconvénient d'être seulement en "512 Etendu". 
Je ne sais si cela peut avoir un rapport, mais depuis cette infection via "Sweetim",
j'ai des problèmes de téléchargements avec un site de jeu, jeux que je télécharge pour mes Petits-enfants, c'est: BIG FISH GAMES.
Ce site assure envoyer des jeux dépourvus de tous virus. J'arrive à télécharger et sauvegarder les jeux en "essai d'une heure", mais si je l'achète, le téléchargement se fait correctement, mais pas la sauvegarde. J'en ai un en suspend. Je ne sais donc pas si cela peut avoir un rapport avec mes problèmes d'infection, que tu es entrain de régler, si tu peux me le dire...

Ci-dessous, le lien pour le dernier rapprort de ce jour ZHPdiag:

http://www.cijoint.fr/cjlink.php?file=cj201004/cijMvBq9RB.txt 

J'espère ne pas avoir fait d'erreur de manip.
Merci 
A++

dosaunie · Answer

Bonsoir,
Merci pour ta réponse aux vues de mes pbs de téléchargements. J'essaierai de voir ave le site lui-même.
En dehors de çà, non, à ce jour je n'ai pas d'autres questions qui me viennent à l'esprit.
Je pense donc que tu peux passer à la phase d'optimisation

A+

NicoVA · Answer

Salut !

1: Ccleaner

&#x25B6; Télécharge Ccleaner

&#x25B6; Tutorial ICI

------------------------------------------------------------------------

2: Purger la restauration système

&#9824; Sous XP

&#8594; Désactiver la restauration du système

&#9830; Clic droit sur le Poste de travail&#8658;  Propriétés &#8658; Onglet Restauration du système &#8658; coche la case Désactiver la Restauration du système sur tous les lecteurs &#8658; Appliquer &#8658; Ok

&#8594; Ré-activer la restauration du système

&#9830; Suis le même chemin &#8658; décoche la case Désactiver la Restauration du système sur tous les lecteurs &#8658; Appliquer


 &#9824; Sous Vista/Seven

&#8594; Désactiver la restauration du système

&#9830; Clique droit sur Ordinateur &#8658;Propriétés &#8658; Paramètres système avancés &#8658; onglet Protection du Système &#8658;
Décoche tes partitions, un message de confirmation va apparaître  clique sur Désactiver la protection du système  &#8658; Appliquer &#8658; OK. 

&#8594; Ré-activer la restauration du système

&#9830; Suis le même chemin , décoche Désactiver la protection du système
  &#8658; Appliquer
 &#8658; OK. 

 Redémarre le PC 

------------------------------------------------------------------------

3: Créer un point de restauration 

 &#8658; Sous XP et VISTA

------------------------------------------------------------------------

4: Mises à Jour importantes

 &#9824; Pour Windows

&#9830; Rends toi ICI

&#9830; Ferme toutes les applications en cours

 &#9824; Télécharge Update Checker

 &#9824; Voici un tutorial pour t'aider

--> Regarde ceci qui est très intéréssant

------------------------------------------------------------------------

5: Hijackthis de TrendMicro

 &#9824; Télécharge Hijackthis de TredMicro 

 &#9824; Fais un double-clic sur HJTInstall.exe

 &#9824; Clique sur Install puis sur I Accept

 &#9824; Clique sur do a system scan and save the logfile

 &#9824; Copie et colle le contenu du log qui apparaitera

 &#9824; Tutorial animée ( De baltrap34 merci ! )



Ps: t'inquiète pas on supprimera après tout les outils de désinfection et leurs rapports ;)

A+

dosaunie · Answer

Bonsoir NicoVa,

1) Ccleaner: O.K.
2) Purge Restauration Système: O.K.
3) Création Point de Restauration: O.K.  
                                 Description: "Après Infection Sweetim le 26.04.2010.à16.16."
4) Mises à jour: Windows Update se fait automatiquement
5) Update Checker: Téléchargement & installation O.K., mais ne se lance pas!
     Vu le tutorial, j'ai téléchargé en + Net Framework Vers. 3.5, je l'ai autorisé  
     dans le Pare-Feu: rien à faire. Qu'est-ce que je dois faire pour qu'il puisse me 
     lister la mise à jour de mes logiciels ?
6)  Ci-dessous, si pas de mauvaise manip. le log de Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:48:01, on 26/04/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Packard Bell\FIJI\ABoard.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Packard Bell\FIJI\AOSD.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Orange\Connexion Internet Orange\Launcher\Launcher.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Orange\MailNotifier\MailNotifier.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\SAUNIER DOMINIQUE\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Orange\Connexion Internet Orange\systray\systrayapp.exe
C:\Program Files\Orange\Connexion Internet Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10e.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IEpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Program Files\Packard Bell\FIJI\aboard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MailNotifier] C:\Program Files\Orange\MailNotifier\MailNotifier.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\SAUNIER DOMINIQUE\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: Add to &Evernote - res://C:\Program Files\Evernote\Evernote3.5\enbar.dll/2000
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\SAUNIE~1\AppData\Local\Temp\cceA973.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: traduire la page - C:\Users\SAUNIE~1\AppData\Local\Temp\cceA971.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\SAUNIE~1\AppData\Local\Temp\cceA972.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra button: Add to Evernote - {E0B8C461-F8FB-49b4-8373-FE32E92528A6} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra 'Tools' menuitem: Add to Evernote - {E0B8C461-F8FB-49b4-8373-FE32E92528A6} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O13 - Gopher Prefix: 
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1ca1c17626cfdc0) (gupdate1ca1c17626cfdc0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe

dosaunie · Answer

Re,

J'ai oublié de te souligner ceci:
Dans ton paragraphe "Mises à jour importantes'"
Impossible d'aller dans le lien "regarde ceci qui est très intéressant"

Une fenêtre d'erreur s'ouvre: "Oups! Petit Problème..... Lien brisé"

Je ne sais donc pas ce que c'est!
A+

dosaunie · Answer

Salut NicoVa,

Aprés relance de Hijackthis, j'ai coché les 7 lignes demandées, et cliqué sur 
FixChecked, confirmé la supression et redémarré le PC.
Merci
A+

dosaunie · Answer

Re,

Aprés le redémarrage de mon PC, j'ai relancé "Checker FileHippo"
Hourra! Cà marche! Il m'a sorti ma liste de Logiciels à mettre à jour.
Je l'ai enregistré dans mes documents

A++

NicoVA · Answer

Bon et bien c'est parfait.

La toute dernière étape :

1: Supresstools

-> Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections

-> Télécharge Supresstools de NicoVA sur ton Bureau 

Sous XP : Double-clique sur Supresstools.exe
Sous Vista : Fais un clic droit sur Supresstools.exe et sélectionne Exécuter en tant qu'administrateur

* Clique sur Recherche.

* Clique sur Suppression pour finaliser.

* Copie et colle le rapport qui apparaitra 

* Clique sur Désinstaller. ( si le raccourci sur ton bureau de supresstools ne se supprime pas alors tu peux le faire )

 Le rapport (Report.txt) se trouve à la racine de votre disque dur (C:\)

++

dosaunie · Answer

Bonjour NicoVa,

Ci-dessous, le rapport de ton "Supresstools"

Rapport Supress'tools
Supress'tools a été éxécuté le 28/04/2010 à 10 : 06
Par SAUNIER DOMINIQUE
Système d'exploitation : WIN_VISTA / X86 / Service Pack 2
Mode | Recherche | 

¤¤¤¤¤¤¤ C:\ ¤¤¤¤¤¤¤

Ad-Report-CLEAN[1].txt trouvé !
Ad-Report-SCAN[1].txt trouvé !
Ad-Remover\ trouvé !

¤¤¤¤¤¤¤ C:\Users\SAUNIER DOMINIQUE\Desktop\ ¤¤¤¤¤¤¤

AD-R.exe trouvé !

¤¤¤¤¤¤¤ C:\Users\SAUNIER DOMINIQUE\Documents\Téléchargements\ ¤¤¤¤¤¤¤


¤¤¤¤¤¤¤ C:\Windows\ ¤¤¤¤¤¤¤


¤¤¤¤¤¤¤ C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\ ¤¤¤¤¤¤¤


¤¤¤¤¤¤¤ C:\Program Files\ ¤¤¤¤¤¤¤

trend micro\ trouvé !
ZHPdiag\ trouvé !

¤¤¤¤¤¤¤ C:\Windows\Prefetch\ ¤¤¤¤¤¤¤

SETUP.EXE-03716872.pf trouvé !
SETUP.EXE-40A55F36.pf trouvé !
SETUP.EXE-52F152D3.pf trouvé !
SETUP.EXE-6F854E07.pf trouvé !
SETUP.EXE-75FA124C.pf trouvé !
SETUP.EXE-C04F99B5.pf trouvé !
SETUP.EXE-C2D73A53.pf trouvé !
SETUP_GF5490T1L4_D869428241_L-ADC572BF.pf trouvé !
HJTINSTALL.EXE-27D318CF.pf trouvé !
HIJACKTHIS.EXE-9FD56571.pf trouvé !

¤¤¤¤¤¤¤ Keys ¤¤¤¤¤¤¤

HKEY_CURRENT_USER\Software\Ad-Remover Trouvé!

((((((((((((((( EOF )))))))))))))))

Bonne réception et bonne journée

A++

dosaunie · Answer

Re,
Juste une chose, SVP.
Dans la liste des mises à jour de FileHippo, j'ai entre autres, une mise à jour
pour:  

JAVA Runtime Environnement 1.6.0.20 (32-bits)
Version installé: 1.6.0.18
Lorsque j'ai voulu installé cette mise à jour, le message suivant s'est affiché:

Application WIN 32 non valide

Pourquoi? 
Cette mise à jour est-elle importante ?

Qu'en penses-tu?

Les autres mises à jour sont O.K.

Merci
A++

dosaunie · Answer

Bondoir NicoVa,

Juste avant de te parler de JAVA, je t'ai posté le rapport de ton "Supresstools"
Si cela ne va pas, pas de souci, de me le dit et je recommence.

merci
A++

dosaunie · Answer

Re bonsoir,
Après avoir cliqué sur RECHERCHE, j'ai bien cliqué sur SUPRESSION et le rapport s'est bien affiché sur mon bureau. 
Je l'ai copié et te l'ai posté ce jour 28 avril à 10H12. 
Il figure bien de le "fil de notre discussion" à mon écran quand je suis sur le Forum. 
Je ne comprends pas que tu ne l'ai pas reçu. je retélécharge SUPRESSTOOLS et recommence touta la manip. il n'y a pas de souci.
Par contre, je te le ferai demain dans la matinée, ce soir je suis H.S. 
En même temps je ferai ce que tu me conseilles pour JAVA.
Bonne soirée
Merci,
A++

dosaunie · Answer

Bonsoir NicoVa,
Désolé, mais je viens de comprendre en relisant "le fil de discussion" que tu attendais un rapport de "recherche" et un rapport de "supression". 
je m'excuse d'avoir été un peu "insistant "sur ma réponse et je te remercie d'être resté "cool".

j'ai repris toute la manip avec SUPRESSTOOLS à midi, mais je n'ai obtenu que des rapports "pages blanches", rien d'indiqué. Cela veut peut-être dire que çà c'est bien passé hier, et je suppose que tout est O.K.

Pour JAVA, j'ai suivi tes instructions, éliminé les anciennes versions avec JavaRa et il m'a indiqué de suite la mise à jour à faire, ce que j'ai fait "version 6 update 20"
Tout s'est bien installé et je n'ai plus de message d'erreur à l'écran. Je pense donc que là aussi, tout est O.K.

Merci
A++

dosaunie · Answer

Bonjour NicoVa,
Par acquis de conscience, et pour être sûr de mes mises à jours, j'ai relancé ce matin "FileHippo".
Normalement, si j'ai bien compris, il doit me proposer des mises à jour de logiciels présents dans mon PC.

Il m'a proposé, en autres, une mise à jour sur "Hijack This", alors que ce logiciel ne figure plus dans ma liste de programmes, somme toute normal, puisque ton
"SUPRESSTOOLS" à supprimer tous les outils de désinfection.
Est-ce que cela peut poser un problème, et comment le désinstaller complètement?
Merci de ta réponse quand tu auras 2 mm.

En même temps, j'en profite pour te remercier de m'avoir consacrer tout ce temps
à la désinfection de mon PC, de ta patience envers le néophite que je suis.
En même temps, ce fil de discussion m'a été très formateur.
Si d'autres problèmes surviennent, je souhaite continuer de "travailler" avec toi, à moins que tu sois spécialisé uniquement sur ces problèmes de"Sécurité-Virus"
Pour çà, je ne sais pas comment cela fonctionne sur ce forum de "CCM", qui est "TOP"
Merci encore,
A++

NicoVA · Answer

Salut !

Tout d'abord merci de tes compliments, c'est très sympa, merci !

-> Merci pour supress'tools il va donc falloir que je recode car il doit louper des éléments d'Hijackthis.

Pour le supprimer on va utiliser ceci 

-> Télécharge Toolscleaner2 

-> Clique sur Recherche puis suppression ( c'est normal si il affiche " ne réponds pas " car il est gourmand en ressource. Laisse le faire il s'exécutera normalement ;) )

-> Quitter Toolscleaner2 pour qu'il puisse créer le rapport

-> Poste le rapport qui ce situe dans C:\ ( sous le nom de Tcleaner.txt ) 

++

dosaunie · Answer

Bonsoir,

merci pour tes remerciements, il est toujours plus agréable de "travailler" dans une bonne ambiance.

J'ai téléchargé Toolscleaner2, recherche puis supression

A la fin de supression, oups! erreur:
Impossible de créer le fichier "C:\T Cleaner.txt"  Accès refusé

J'ai essayé de te faire un copier/coller avec ce que je voyais à l'écran dans la fenêtre de Toolscleaner:

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Users\SAUNIER DOMINIQUE\AppData\Local\VirtualStore\Program Files\ZHPDiag: trouvé !
C:\Users\SAUNIER DOMINIQUE\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\SAUNIER DOMINIQUE\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Users\SAUNIER DOMINIQUE\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: trouvé !
C:\Users\SAUNIER DOMINIQUE\AppData\Roaming\Microsoft\Windows\Recent\Ad-remover.lnk: trouvé !
C:\Users\SAUNIER DOMINIQUE\Documents\hijackthis.log: trouvé !

---------------------------------
--> Suppression: 

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Users\SAUNIER DOMINIQUE\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: supprimé !
C:\Users\SAUNIER DOMINIQUE\AppData\Roaming\Microsoft\Windows\Recent\Ad-remover.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\ZHPDiag\mbr.log: ERREUR DE SUPPRESSION !!
C:\Users\SAUNIER DOMINIQUE\Documents\hijackthis.log: supprimé !
C:\Program Files\ZHPDiag: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\SAUNIER DOMINIQUE\AppData\Local\VirtualStore\Program Files\ZHPDiag: supprimé !
C:\Users\SAUNIER DOMINIQUE\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !

Apparemment, cela a marché, j'espère que c'est complet et répond à ta demande
bonne réception et bon W.E.

A++

dosaunie · Answer

Encore merci pour tout et bonne continuation à toi.
Si un autre problème survient, j'essaierai de te recontacter

Je mets de suite mon problème en "résolu"
bien cordialement

Résultat de de scan de mbam

35 réponses

Discussions similaires