virus Résolu/Fermé

Question

Bonjour, 

Depuis quelques temps déjà je ne peux plus me connecter sur hotmail, alors que msn lui fonctionne correctement.
De plus, je ne peux plus me connecter sur certains site genre ma banque ou mon compte mobile
Et enfin, j'ai des fenêtres de pub qui s'ouvrent toutes seules, des publicités pour des sonneries pour portable, loi scellier devenir propriétaire ... 

Comme anti-virus j'ai avira. J'ai essayé ad-aware, et anti malware mais ceux-ci me disent que mon ordi n'a pas de fichiers infectés ??!!

Merci de bien vouloir m'aider, ah dernière info j'ai windows 7

Merci à vous de me conseiller car là je rame ...

Tigzy · Answer

Salut

Tu peux désinstaller AD-Aware

Télécharger  sur le bureau  Malwarebyte's Anti-Malware

= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet 
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen 
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection

un rapport s'ouvre le copier et le coller dans la réponse


----------

* Télécharge ZHPDiag
Capture 

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse

lilipop11 · Answer

merci pour les informations voici le rapport d'erreurs : 

alwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 4016

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

26/04/2010 18:15:47
mbam-log-2010-04-26 (18-15-47).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 232212
Temps écoulé: 45 minute(s), 12 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\cirou\AppData\Roaming\Soft2PC\Software\software.exe (Rogue.Eorezo) -> No action taken.



Par contre pas moyen de télécharger zhpDiag

aller · Answer

merci pour les infos, j'ai supprimé la sélection et du coup j'arrive à aller sur hotmail, et sur les sites sur lesquels je n'arrivais plus à aller.
pourtant je l'avais déjà fait (supprimer la sélection) et je n'avais pas eu le même résultat.

En tout cas merci beaucoup de ta réponse rapide et efficace !!!

aller · Answer

ok qu'est-ce que je dois faire ensuite, car j'ai toujours les fenêtres de pub qui s'ouvrent !!!

aller · Answer

ok donc voici le rapport ad-r :



==== RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 24/04/10 à 20:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:00:17 le 26/04/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows 7(TM) HomePremium  - X64
Nom du PC: CIROU-PC (Packard Bell EasyNote LJ65)
Utilisateur actuel: cirou (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Program Files (x86)\Soft2PC
C:\Users\cirou\AppData\Local\Soft2PC
C:\Users\cirou\AppData\Roaming\Soft2PC
.
HKCU\Software\Casino.com
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKCU\Software\soft2PC
HKLM\Software\Casino.com
HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
HKLM\Software\soft2PC
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
.
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_lj65&r=27361009r215l0384z1m5f4722r29n
Do404Search: 0x01000000
Enable Browser Extensions: yes
First Home Page: hxxp://y.lo.st
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://www.google.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_lj65&r=27361009r215l0384z1m5f4722r29n
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.shareware-fr.com/fr/index.php?rvs=hompag
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Users\cirou\Documents\SC_SD +\SC\srampatch.exe
C:\Users\cirou\Downloads\vcrack wii\Nouveau dossier\aad1f_v108.zip
C:\Users\cirou\Downloads\vcrack wii\[Chaîne] Homebrew Channel 1.0.1\[Chaîne] Homebrew Channel 1.0.1\wiiload\win32\wiiload.exe
C:\Users\cirou\Downloads\vcrack wii\[Chaîne] Homebrew Channel 1.0.1.rar
C:\Users\cirou\Favorites\Comment cracker sa Wii sans Zelda et lancer les jeux en USB  Apyka's Blog.url
.
========================================
.
C:\Users\cirou\AppData\Local\Temp: 14 Fichier(s), 8 Dossier(s)
C:\Windows\temp: 2 Fichier(s), 2 Dossier(s)
C:\Users\cirou\AppData\Roaming\Microsoft\Windows\Cookies: 44 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 110 Fichier(s), 35 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 3735 Octet(s)
.
Fin à: 22:03:25, 26/04/2010
.
============== E.O.F - SCAN[1] ==============

lilipop11 · Answer

ok voilà qui est fait voici le rapport :

======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 24/04/10 à 20:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 09:00:20 le 27/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows 7(TM) HomePremium  - X64
Nom du PC: CIROU-PC (Packard Bell EasyNote LJ65)
Utilisateur actuel: cirou (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.

(!) -- Fichiers temporaires supprimés.
.
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Users\cirou\Documents\SC_SD +\SC\srampatch.exe
C:\Users\cirou\Downloads\vcrack wii\Nouveau dossier\aad1f_v108.zip
C:\Users\cirou\Downloads\vcrack wii\[Chaîne] Homebrew Channel 1.0.1\[Chaîne] Homebrew Channel 1.0.1\wiiload\win32\wiiload.exe
C:\Users\cirou\Downloads\vcrack wii\[Chaîne] Homebrew Channel 1.0.1.rar
C:\Users\cirou\Favorites\Comment cracker sa Wii sans Zelda et lancer les jeux en USB  Apyka's Blog.url
.
========================================
.
C:\Users\cirou\AppData\Local\Temp: 7 Fichier(s), 8 Dossier(s)
C:\Windows\temp: 0 Fichier(s), 2 Dossier(s)
C:\Users\cirou\AppData\Roaming\Microsoft\Windows\Cookies: 3 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 6 Fichier(s), 35 Dossier(s)
.
C:\Ad-Remover\Quarantine: 13 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 4033 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 2695 Octet(s)
C:\Ad-Report-SCAN[1].txt - 3859 Octet(s)
.
Fin à: 09:08:16, 27/04/2010
.
============== E.O.F - CLEAN[2] ==============

lilipop11 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 24/04/10 à 20:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 08:52:30 le 27/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows 7(TM) HomePremium  - X64
Nom du PC: CIROU-PC (Packard Bell EasyNote LJ65)
Utilisateur actuel: cirou (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files (x86)\Soft2PC
C:\Users\cirou\AppData\Local\Soft2PC
C:\Users\cirou\AppData\Roaming\Soft2PC

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Casino.com
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKCU\Software\soft2PC
HKLM\Software\Casino.com
HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
HKLM\Software\soft2PC
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Users\cirou\Documents\SC_SD +\SC\srampatch.exe
C:\Users\cirou\Downloads\vcrack wii\Nouveau dossier\aad1f_v108.zip
C:\Users\cirou\Downloads\vcrack wii\[Chaîne] Homebrew Channel 1.0.1\[Chaîne] Homebrew Channel 1.0.1\wiiload\win32\wiiload.exe
C:\Users\cirou\Downloads\vcrack wii\[Chaîne] Homebrew Channel 1.0.1.rar
C:\Users\cirou\Favorites\Comment cracker sa Wii sans Zelda et lancer les jeux en USB  Apyka's Blog.url
.
========================================
.
C:\Users\cirou\AppData\Local\Temp: 5 Fichier(s), 9 Dossier(s)
C:\Windows\temp: 0 Fichier(s), 2 Dossier(s)
C:\Users\cirou\AppData\Roaming\Microsoft\Windows\Cookies: 3 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 4 Fichier(s), 35 Dossier(s)
.
C:\Ad-Remover\Quarantine: 13 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3865 Octet(s)
C:\Ad-Report-SCAN[1].txt - 3859 Octet(s)
.
Fin à: 08:55:56, 27/04/2010
.
============== E.O.F - CLEAN[1] ==============

lilipop11 · Answer

donc j'ai fait ce que tu m'as dis tout roule jusqu'à accepter la licence puis arrive une message d'erreur : line-1   error variable used without being declared

lilipop11 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201004/cij4LGdHz9.txt

Tigzy · Answer

Désinstalle Spybot.
Tu as 2 antivirus. Antivir et McAfee , il faut choisir. McAfee est encore payé?
Si non, désinstalle le.

télécharger Toolbar S&D 

# Placez l'icône d'installation sur le bureau
# Double-cliquez sur l'icône ToolBarSD.exe
# Installer le logiciel
# taper F (français)

    * L'option 2 : Supprimes les infections détectées
    
# Une fois l'analyse terminé, le rapport de recherche s'ouvre sur le Bloc-Note. 
(Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt)

# Coller le rapport dans la réponse


-------------

Il y a des traces de Norton, suit ce tuto : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

------------

Tu as une infection USB

USBFix est un outil développé par Chiquitine29 et C_XX qui supprime certaines infections USB et nettoye les périphériques amovibles.


Brancher les lecteurs externes (Clé USB, Disque dur, ...) susceptibles 
d'avoir été infectés

Télécharger USBFix

- Lancer USBFix.exe
- Choisir F pour Français => Touche Entrée
- Taper 2 => Entrée pour Nettoyer
- Puis ok
- Patienter pendant la détection- Un fichier texte s'ouvre, fichier => enregistrer sous
- laisser le nom par défaut, enregistrer sur le bureau
-  copier coller le contenu du fichier texte dans la fenetre de réponse

lilipop11 · Answer

j'ai téléchargé , puis suis tombé sur l'écran bleu de Toolbar , jusqu'à 2 ok puis plus rien ??

lilipop11 · Answer

############################## | UsbFix V6.109 |

User : cirou (Administrateurs) # CIROU-PC
Update on 26/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:02:43 | 27/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Pentium(R) Dual-Core CPU       T4300  @ 2.10GHz
Microsoft Windows 7 Édition Familiale Premium  (6.1.7600 64-bit) # 
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 285,99 Go (219,77 Go free) [Packard Bell] # NTFS
D:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
E:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque amovible # 968,25 Mo (601,33 Mo free) # FAT

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-18 
Supprimé ! C:\$Recycle.Bin\S-1-5-20 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1903973255-2190933701-3742980467-1000 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1903973255-2190933701-3742980467-500 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-707742097-2789388421-3238688868-500 

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{16d194ff-febf-11de-8e25-0026222801ce}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{66ac7df7-0676-11df-87e3-0026222801ce}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[23/01/2010 13:41|--a------|171046] C:\A22-01-10_20.51.amr 
[23/01/2010 13:41|--a------|242214] C:\A22-01-10_20.57.amr 
[23/01/2010 13:41|--a------|204934] C:\A22-01-10_21.15.amr 
[23/01/2010 13:41|--a------|284870] C:\A22-01-10_21.31.amr 
[23/01/2010 13:41|--a------|284902] C:\A22-01-10_21.49.amr 
[23/01/2010 13:41|--a------|284902] C:\A22-01-10_21.56.amr 
[23/01/2010 13:41|--a------|284934] C:\A22-01-10_22.16.amr 
[26/04/2010 06:35|--a------|668] C:\aaw7boot.log 
[27/04/2010 08:55|--a------|4033] C:\Ad-Report-CLEAN[1].txt 
[27/04/2010 09:08|--a------|2863] C:\Ad-Report-CLEAN[2].txt 
[26/04/2010 22:03|--a------|3859] C:\Ad-Report-SCAN[1].txt 
[28/08/2009 07:23|-rahs----|8192] C:\BOOTSECT.BAK 
[21/04/2010 23:18|--a------|885] C:\cleannavi.txt 
[?|?|?] C:\hiberfil.sys 
[?|?|?] C:\pagefile.sys 
[28/08/2009 06:34|--a------|3170] C:\RHDSetup.log 
[27/04/2010 11:06|--a------|2299] C:\UsbFix.txt 
[01/01/1995 02:00|-r-------|44] D:\Track01.cda 
[01/01/1995 02:00|-r-------|44] D:\Track02.cda 
[01/01/1995 02:00|-r-------|44] D:\Track03.cda 
[01/01/1995 02:00|-r-------|44] D:\Track04.cda 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_cirou-PC.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.109 ! |

lilipop11 · Answer

mcafee viré aussi, voici la rapport zhp

http://www.cijoint.fr/cjlink.php?file=cj201004/cijAnQw636.txt

Tigzy · Answer

C'est propre 

Tu me diras si tu as encore des symptômes... 

Tools cleaner permet de supprimer tous les outils utilisés dans une désinfection.  


Télécharger  sur le bureau  

ToolsCleaner2.exe 

= Sous vista , 7 => clic droit exécuter en tant qu'admin
--------------- 
= CliC Recherche 
le scan finit 
= CliC Suppression 
= CliC Quitter 
= supprimer cet outil, son rapport qui est à C:\TCleaner.txt 
= supprimer les divers rapports du nettoyage, si encore présents , qui sont à C:\ 



--------- 

Mettre le marqueur résolu.

lilipop11 · Answer

tools cleaner le programme ne répond pas

lilipop11 · Answer

au lieu de faire exécuter j'ai fait enregistrer puis j'ai pu exécuter en tant qu'administrateur mais toujours le même résultat le programme ne répond pas

lilipop11 · Answer

merci beaucoup pour ton aide et le temps que tu y a passé !!!

Virus

17 réponses

Discussions similaires