Comment supprimer tous mes virus ?
Résolu/Fermé
rottstaff
Messages postés
33
Date d'inscription
mercredi 5 mai 2010
Statut
Membre
Dernière intervention
25 juillet 2010
-
5 mai 2010 à 12:34
rottstaff Messages postés 33 Date d'inscription mercredi 5 mai 2010 Statut Membre Dernière intervention 25 juillet 2010 - 7 mai 2010 à 12:54
rottstaff Messages postés 33 Date d'inscription mercredi 5 mai 2010 Statut Membre Dernière intervention 25 juillet 2010 - 7 mai 2010 à 12:54
A voir également:
- Comment supprimer tous mes virus ?
- Comment supprimer une page sur word - Guide
- Supprimer compte instagram - Guide
- Comment supprimer bing - Guide
- Comment recuperer un message supprimé sur whatsapp - Guide
- Supprimer edge - Guide
18 réponses
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
5 mai 2010 à 12:36
5 mai 2010 à 12:36
Salut
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
-----------
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
-----------
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
rottstaff
Messages postés
33
Date d'inscription
mercredi 5 mai 2010
Statut
Membre
Dernière intervention
25 juillet 2010
5 mai 2010 à 15:45
5 mai 2010 à 15:45
Voila auccune infection trouver avec anti-malware
Et voici le rapport de ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201005/cijudrWeqH.txt
Et voici le rapport de ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201005/cijudrWeqH.txt
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
5 mai 2010 à 15:53
5 mai 2010 à 15:53
Je veux bien le rapport Malwarebytes avant de me plonger la dedans.
rottstaff
Messages postés
33
Date d'inscription
mercredi 5 mai 2010
Statut
Membre
Dernière intervention
25 juillet 2010
5 mai 2010 à 15:59
5 mai 2010 à 15:59
ben je ne l'ai pas enregistrer vu qu'il y avais marquer 0 détection trouver
Oupssss !
Ps: sa a durée 2h 58, trop long pour que je le refasse
Oupssss !
Ps: sa a durée 2h 58, trop long pour que je le refasse
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
5 mai 2010 à 16:08
5 mai 2010 à 16:08
Non, il se trouve dans l'onglet logs/rapports
rottstaff
Messages postés
33
Date d'inscription
mercredi 5 mai 2010
Statut
Membre
Dernière intervention
25 juillet 2010
5 mai 2010 à 16:29
5 mai 2010 à 16:29
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2133
Windows 5.1.2600 Service Pack 3
15/05/2009 14:20:17 Cindy
mbam-log-2009-05-15 (14-20-17).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 43228
Temps écoulé: 31 minute(s), 50 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{018b7ec3-eeca-11d3-8e71-0000e82c6c0d} (Adware.ISTBar) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2133
Windows 5.1.2600 Service Pack 3
15/05/2009 14:34:42 Cindy
mbam-log-2009-05-15 (14-34-42).txt
Type de recherche: Examen rapide
Eléments examinés: 101744
Temps écoulé: 13 minute(s), 35 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\MyWaySA (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWaySA\SrchAsDe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\WINDOWS\sysutils (Rogue.XLG) -> Quarantined and deleted successfully.
C:\WINDOWS\sysutils\sounds (Rogue.XLG) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\sysutils\sounds\01.mp3 (Rogue.XLG) -> Quarantined and deleted successfully.
C:\WINDOWS\sysutils\sounds\02.mp3 (Rogue.XLG) -> Quarantined and deleted successfully.
C:\WINDOWS\sysutils\sounds\03.mp3 (Rogue.XLG) -> Quarantined and deleted successfully.
alwarebytes' Anti-Malware 1.36
Version de la base de données: 2142
Windows 5.1.2600 Service Pack 3
17/05/2009 18:35:57 Cindy
mbam-log-2009-05-17 (18-35-57).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 62322
Temps écoulé: 1 hour(s), 0 minute(s), 35 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 2133
Windows 5.1.2600 Service Pack 3
15/05/2009 14:20:17 Cindy
mbam-log-2009-05-15 (14-20-17).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 43228
Temps écoulé: 31 minute(s), 50 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{018b7ec3-eeca-11d3-8e71-0000e82c6c0d} (Adware.ISTBar) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2133
Windows 5.1.2600 Service Pack 3
15/05/2009 14:34:42 Cindy
mbam-log-2009-05-15 (14-34-42).txt
Type de recherche: Examen rapide
Eléments examinés: 101744
Temps écoulé: 13 minute(s), 35 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\MyWaySA (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWaySA\SrchAsDe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\WINDOWS\sysutils (Rogue.XLG) -> Quarantined and deleted successfully.
C:\WINDOWS\sysutils\sounds (Rogue.XLG) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\sysutils\sounds\01.mp3 (Rogue.XLG) -> Quarantined and deleted successfully.
C:\WINDOWS\sysutils\sounds\02.mp3 (Rogue.XLG) -> Quarantined and deleted successfully.
C:\WINDOWS\sysutils\sounds\03.mp3 (Rogue.XLG) -> Quarantined and deleted successfully.
alwarebytes' Anti-Malware 1.36
Version de la base de données: 2142
Windows 5.1.2600 Service Pack 3
17/05/2009 18:35:57 Cindy
mbam-log-2009-05-17 (18-35-57).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 62322
Temps écoulé: 1 hour(s), 0 minute(s), 35 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
5 mai 2010 à 16:32
5 mai 2010 à 16:32
C'est bien ce que je craignais XD
Il est pas à jour. Il faut recommencer le scan après avoir mis à jour. Il fallait lire la manip avant de foncer tête baissée, tu as perdu 2h30 pour rien.
Il est pas à jour. Il faut recommencer le scan après avoir mis à jour. Il fallait lire la manip avant de foncer tête baissée, tu as perdu 2h30 pour rien.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
rottstaff
Messages postés
33
Date d'inscription
mercredi 5 mai 2010
Statut
Membre
Dernière intervention
25 juillet 2010
5 mai 2010 à 16:35
5 mai 2010 à 16:35
ha ben si, la mise a jour c fait devan mes yeux sur a 200%
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
5 mai 2010 à 16:53
5 mai 2010 à 16:53
Ba ouais mais non XD
Tu as mis à jour le programme, pas la base de donnée. On est à 4062
Version de la base de données: 2142
Tu as mis à jour le programme, pas la base de donnée. On est à 4062
Version de la base de données: 2142
rottstaff
Messages postés
33
Date d'inscription
mercredi 5 mai 2010
Statut
Membre
Dernière intervention
25 juillet 2010
5 mai 2010 à 17:00
5 mai 2010 à 17:00
ya pas autre chose a faire?, j'ai po envie de le refaire snifffff
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
5 mai 2010 à 17:07
5 mai 2010 à 17:07
NON, pas le choix
rottstaff
Messages postés
33
Date d'inscription
mercredi 5 mai 2010
Statut
Membre
Dernière intervention
25 juillet 2010
5 mai 2010 à 18:57
5 mai 2010 à 18:57
je vien de refaire le scan avec nouvelle mise a jour, tu avais raison je n'avais pas fait les bonne mise a jour je suis a 4068 base de donnée
PROBLEME: sa ma trouver 7 infections et quand j'ai voulu enregistrer le rappor une fenetre s'est ouverte avec marqué "Erreur 13" Invalide et tout c refermer tout seul, j'ai re ouvert mais il n'y a rien dans rapport j'ai encore perdu 2h Pfffff !
PROBLEME: sa ma trouver 7 infections et quand j'ai voulu enregistrer le rappor une fenetre s'est ouverte avec marqué "Erreur 13" Invalide et tout c refermer tout seul, j'ai re ouvert mais il n'y a rien dans rapport j'ai encore perdu 2h Pfffff !
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
6 mai 2010 à 08:57
6 mai 2010 à 08:57
Apparement c'est aléatoire.
Fait un scan rapide seulement et regarde si des infections sont detectées
Fait un scan rapide seulement et regarde si des infections sont detectées
rottstaff
Messages postés
33
Date d'inscription
mercredi 5 mai 2010
Statut
Membre
Dernière intervention
25 juillet 2010
6 mai 2010 à 13:59
6 mai 2010 à 13:59
Bonjour Tigzy,
meme problème avec le scan rapide, mais la au moin je suis quand meme arriver a tout mettre en quarantaine meme si g pas eu le rapport !
Alors comment ont fait ?
meme problème avec le scan rapide, mais la au moin je suis quand meme arriver a tout mettre en quarantaine meme si g pas eu le rapport !
Alors comment ont fait ?
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
6 mai 2010 à 14:01
6 mai 2010 à 14:01
Tant pis pour le rapport.
Fais un rapport ZHPDiag: https://forums.commentcamarche.net/forum/affich-17624616-comment-supprimer-tous-mes-virus#1
Fais un rapport ZHPDiag: https://forums.commentcamarche.net/forum/affich-17624616-comment-supprimer-tous-mes-virus#1
rottstaff
Messages postés
33
Date d'inscription
mercredi 5 mai 2010
Statut
Membre
Dernière intervention
25 juillet 2010
6 mai 2010 à 14:07
6 mai 2010 à 14:07
Voila
http://www.cijoint.fr/cjlink.php?file=cj201005/cijjCJaA3M.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijjCJaA3M.txt
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
6 mai 2010 à 14:16
6 mai 2010 à 14:16
NOD32 est toujours présent. Tu devrais le désinstaller/
Tu as également des traces d'Avast.
* Téléchargez aswClear5.exe sur votre bureau
* Désactivez le système d'autoprotection avast!
ou alors redémarrez Windows en Mode sans Echec
* Exécutez l'utilitaire téléchargé
Si vous avez installé avast dans un dossier différent de celui par défaut retrouvez le en parcourrant votre disque avec le bouton "...". (Note: Faites attention! Le contenu de tout dossier que vous choisirez sera supprimé!)
Cliquez sur "Uninstall"
* Redémarrez votre ordinateur
---------
Brancher les lecteurs externes (Clé USB, Disque dur, ...) susceptibles
d'avoir été infectés
Télécharger USBFix
- Lancer USBFix.exe
- Choisir F pour Français => Touche Entrée
- Taper 1 => Entrée pour recherche
- Puis ok
- Patienter pendant la détection- Un fichier texte s'ouvre, fichier => enregistrer sous
- laisser le nom par défaut, enregistrer sur le bureau
- copier coller le contenu du fichier texte dans la fenetre de réponse
---------
Télécharger sur le bureau
AD-Remover
= Double-Clic AD-R pour l'installer
= Double-Clic AD-Remover, raccourci qui vient de se créer sur le bureau
= Faire Scanner
= En fin de scan donner le rapport
Tu as également des traces d'Avast.
* Téléchargez aswClear5.exe sur votre bureau
* Désactivez le système d'autoprotection avast!
ou alors redémarrez Windows en Mode sans Echec
* Exécutez l'utilitaire téléchargé
Si vous avez installé avast dans un dossier différent de celui par défaut retrouvez le en parcourrant votre disque avec le bouton "...". (Note: Faites attention! Le contenu de tout dossier que vous choisirez sera supprimé!)
Cliquez sur "Uninstall"
* Redémarrez votre ordinateur
---------
Brancher les lecteurs externes (Clé USB, Disque dur, ...) susceptibles
d'avoir été infectés
Télécharger USBFix
- Lancer USBFix.exe
- Choisir F pour Français => Touche Entrée
- Taper 1 => Entrée pour recherche
- Puis ok
- Patienter pendant la détection- Un fichier texte s'ouvre, fichier => enregistrer sous
- laisser le nom par défaut, enregistrer sur le bureau
- copier coller le contenu du fichier texte dans la fenetre de réponse
---------
Télécharger sur le bureau
AD-Remover
= Double-Clic AD-R pour l'installer
= Double-Clic AD-Remover, raccourci qui vient de se créer sur le bureau
= Faire Scanner
= En fin de scan donner le rapport
rottstaff
Messages postés
33
Date d'inscription
mercredi 5 mai 2010
Statut
Membre
Dernière intervention
25 juillet 2010
6 mai 2010 à 14:29
6 mai 2010 à 14:29
NOD32 c'est quoi? comment je fait pour le désinstaller?
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
6 mai 2010 à 14:33
6 mai 2010 à 14:33
rottstaff
Messages postés
33
Date d'inscription
mercredi 5 mai 2010
Statut
Membre
Dernière intervention
25 juillet 2010
6 mai 2010 à 14:54
6 mai 2010 à 14:54
Voila pour avast et NOD32 c'est fait
voila le fichier texte de USBfix
############################## | UsbFix V6.111 |
User : said azzouzi (Administrateurs) # MARTINCINDY
Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:49:39 Cindy | 06/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiMalware 1.0 [ Enabled | (!) Outdated ]
AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]
C:\ -> Disque fixe local # 34,21 Go (9,1 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 100 Mo (75,7 Mo free) [Réservé au système] # NTFS
F:\ -> Disque fixe local # 74,43 Go (61,72 Go free) # NTFS
################## | Elements infectieux |
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{a5fda9ed-0fd2-11dd-a260-00167660a3c8}
Shell\AutoRun\command =E:\1weicxa.com
Shell\explore\Command =E:\1weicxa.com
Shell\open\Command =E:\1weicxa.com
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.111 ! |
voila le fichier texte de USBfix
############################## | UsbFix V6.111 |
User : said azzouzi (Administrateurs) # MARTINCINDY
Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:49:39 Cindy | 06/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiMalware 1.0 [ Enabled | (!) Outdated ]
AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]
C:\ -> Disque fixe local # 34,21 Go (9,1 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 100 Mo (75,7 Mo free) [Réservé au système] # NTFS
F:\ -> Disque fixe local # 74,43 Go (61,72 Go free) # NTFS
################## | Elements infectieux |
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{a5fda9ed-0fd2-11dd-a260-00167660a3c8}
Shell\AutoRun\command =E:\1weicxa.com
Shell\explore\Command =E:\1weicxa.com
Shell\open\Command =E:\1weicxa.com
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.111 ! |
rottstaff
Messages postés
33
Date d'inscription
mercredi 5 mai 2010
Statut
Membre
Dernière intervention
25 juillet 2010
6 mai 2010 à 15:03
6 mai 2010 à 15:03
voila j'ai terminer
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 01/05/10 à 19:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:55:03 le 06/05/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: MARTINCINDY
Utilisateur actuel: said azzouzi
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Application Data\Viewpoint
C:\WINDOWS\Downloaded Program Files\Popcaploader.dll
C:\WINDOWS\Downloaded Program Files\Popcaploader.inf
.
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
HKLM\Software\Classes\TypeLib\{4D25F920-B9FE-4682-BF72-8AB8210D6D75}
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version Impossible d'obtenir la version *
.
C:\Documents and Settings\said azzouzi\..\yn7pu2oy.default\prefs.js - browser.search.selectedEngine: Google
C:\Documents and Settings\said azzouzi\..\yn7pu2oy.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.8.0.3
C:\Documents and Settings\said azzouzi\..\yn7pu2oy.default\prefs.js - browser.startup.homepage: hxxp://www.wibeez.com/renseignement
C:\Documents and Settings\said azzouzi\..\yn7pu2oy.default\prefs.js - keyword.URL: hxxp://www.wibeez.com/renseignement?search&q=
C:\Documents and Settings\said azzouzi\..\yn7pu2oy.default\prefs.js - browser.search.selectedEngine: Wibeez
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://www.sfr.fr/fr/adsl.jsp
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 2756 Octet(s)
.
Fin à: 15:01:53, 06/05/2010
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 01/05/10 à 19:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:55:03 le 06/05/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: MARTINCINDY
Utilisateur actuel: said azzouzi
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Application Data\Viewpoint
C:\WINDOWS\Downloaded Program Files\Popcaploader.dll
C:\WINDOWS\Downloaded Program Files\Popcaploader.inf
.
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
HKLM\Software\Classes\TypeLib\{4D25F920-B9FE-4682-BF72-8AB8210D6D75}
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version Impossible d'obtenir la version *
.
C:\Documents and Settings\said azzouzi\..\yn7pu2oy.default\prefs.js - browser.search.selectedEngine: Google
C:\Documents and Settings\said azzouzi\..\yn7pu2oy.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.8.0.3
C:\Documents and Settings\said azzouzi\..\yn7pu2oy.default\prefs.js - browser.startup.homepage: hxxp://www.wibeez.com/renseignement
C:\Documents and Settings\said azzouzi\..\yn7pu2oy.default\prefs.js - keyword.URL: hxxp://www.wibeez.com/renseignement?search&q=
C:\Documents and Settings\said azzouzi\..\yn7pu2oy.default\prefs.js - browser.search.selectedEngine: Wibeez
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://www.sfr.fr/fr/adsl.jsp
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 2756 Octet(s)
.
Fin à: 15:01:53, 06/05/2010
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
6 mai 2010 à 15:19
6 mai 2010 à 15:19
Tu as fait la manip pour Avast?
repasse USBFix en mode 2 (suppression)
repasse adremover en mode Nettoyage
repasse USBFix en mode 2 (suppression)
repasse adremover en mode Nettoyage
rottstaff
Messages postés
33
Date d'inscription
mercredi 5 mai 2010
Statut
Membre
Dernière intervention
25 juillet 2010
6 mai 2010 à 18:46
6 mai 2010 à 18:46
Voila j'ai tout fait comme tu ma dit !
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
6 mai 2010 à 19:04
6 mai 2010 à 19:04
Tu as les rapports?
rottstaff
Messages postés
33
Date d'inscription
mercredi 5 mai 2010
Statut
Membre
Dernière intervention
25 juillet 2010
6 mai 2010 à 19:27
6 mai 2010 à 19:27
voila, le rapport du nettoyage mais celui de la supressin g oublier de l'enregistrer et je ne le retrouve pas mon pc c redémarer et c tout parti!
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 01/05/10 à 19:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:34:50 le 06/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: MARTINCINDY
Utilisateur actuel: said azzouzi
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Application Data\Viewpoint
C:\WINDOWS\Downloaded Program Files\Popcaploader.dll
C:\WINDOWS\Downloaded Program Files\Popcaploader.inf
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
HKLM\Software\Classes\TypeLib\{4D25F920-B9FE-4682-BF72-8AB8210D6D75}
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
.
(Orpheline) HKLM,Uninstall - Xenofex2 - C:\Filtres\FMTILE~1\XENOFE~1\UNWISE.exe (Fichier manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version Impossible d'obtenir la version *
.
C:\Documents and Settings\said azzouzi\..\yn7pu2oy.default\prefs.js - browser.search.selectedEngine: Google
C:\Documents and Settings\said azzouzi\..\yn7pu2oy.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.8.0.3
C:\Documents and Settings\said azzouzi\..\yn7pu2oy.default\prefs.js - browser.startup.homepage: hxxp://www.wibeez.com/renseignement
C:\Documents and Settings\said azzouzi\..\yn7pu2oy.default\prefs.js - keyword.URL: hxxp://www.wibeez.com/renseignement?search&q=
C:\Documents and Settings\said azzouzi\..\yn7pu2oy.default\prefs.js - browser.search.selectedEngine: Wibeez
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3153 Octet(s)
C:\Ad-Report-SCAN[1].txt - 2880 Octet(s)
.
Fin à: 18:40:51, 06/05/2010
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 01/05/10 à 19:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:34:50 le 06/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: MARTINCINDY
Utilisateur actuel: said azzouzi
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Application Data\Viewpoint
C:\WINDOWS\Downloaded Program Files\Popcaploader.dll
C:\WINDOWS\Downloaded Program Files\Popcaploader.inf
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
HKLM\Software\Classes\TypeLib\{4D25F920-B9FE-4682-BF72-8AB8210D6D75}
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
.
(Orpheline) HKLM,Uninstall - Xenofex2 - C:\Filtres\FMTILE~1\XENOFE~1\UNWISE.exe (Fichier manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version Impossible d'obtenir la version *
.
C:\Documents and Settings\said azzouzi\..\yn7pu2oy.default\prefs.js - browser.search.selectedEngine: Google
C:\Documents and Settings\said azzouzi\..\yn7pu2oy.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.8.0.3
C:\Documents and Settings\said azzouzi\..\yn7pu2oy.default\prefs.js - browser.startup.homepage: hxxp://www.wibeez.com/renseignement
C:\Documents and Settings\said azzouzi\..\yn7pu2oy.default\prefs.js - keyword.URL: hxxp://www.wibeez.com/renseignement?search&q=
C:\Documents and Settings\said azzouzi\..\yn7pu2oy.default\prefs.js - browser.search.selectedEngine: Wibeez
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3153 Octet(s)
C:\Ad-Report-SCAN[1].txt - 2880 Octet(s)
.
Fin à: 18:40:51, 06/05/2010
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
6 mai 2010 à 19:40
6 mai 2010 à 19:40
Et USBFix?
rottstaff
Messages postés
33
Date d'inscription
mercredi 5 mai 2010
Statut
Membre
Dernière intervention
25 juillet 2010
6 mai 2010 à 19:44
6 mai 2010 à 19:44
je te l'ai marquer plus haut g pas eu le temps de l'enregistrer mon pc s'est redémarer tout seul
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
6 mai 2010 à 19:47
6 mai 2010 à 19:47
Ok. Tu peux refaire un ZHPdiag?
rottstaff
Messages postés
33
Date d'inscription
mercredi 5 mai 2010
Statut
Membre
Dernière intervention
25 juillet 2010
6 mai 2010 à 20:32
6 mai 2010 à 20:32
ok pas de soucis je fait ça dessuite
rottstaff
Messages postés
33
Date d'inscription
mercredi 5 mai 2010
Statut
Membre
Dernière intervention
25 juillet 2010
6 mai 2010 à 20:38
6 mai 2010 à 20:38
http://www.cijoint.fr/cjlink.php?file=cj201005/cijZyv4dKx.txt
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
6 mai 2010 à 20:42
6 mai 2010 à 20:42
Je regarde ça demain. N'hesite pas a relancer si je t'oublie
rottstaff
Messages postés
33
Date d'inscription
mercredi 5 mai 2010
Statut
Membre
Dernière intervention
25 juillet 2010
6 mai 2010 à 20:43
6 mai 2010 à 20:43
ok merci beaucoup
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
7 mai 2010 à 08:30
7 mai 2010 à 08:30
Est ce que tu as encore des soucis?
rottstaff
Messages postés
33
Date d'inscription
mercredi 5 mai 2010
Statut
Membre
Dernière intervention
25 juillet 2010
7 mai 2010 à 12:22
7 mai 2010 à 12:22
Bonjour,
pas de soucis en particulier sauf que je le trouve encore un peu lent, ont pourais pas le booster un peu?
pas de soucis en particulier sauf que je le trouve encore un peu lent, ont pourais pas le booster un peu?
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
7 mai 2010 à 12:25
7 mai 2010 à 12:25
Tu veux dire au démarrage?
Démarrer==> Exécuter ==> Ecrire : msconfig
dans Démarrage ==> tout décocher sauf ce qui concerne l'antivirus
Clic ==> OK
redémmarer ==> un message ==> cocher : ne plus afficher ce message ou ..etc..
Démarrer==> Exécuter ==> Ecrire : msconfig
dans Démarrage ==> tout décocher sauf ce qui concerne l'antivirus
Clic ==> OK
redémmarer ==> un message ==> cocher : ne plus afficher ce message ou ..etc..
rottstaff
Messages postés
33
Date d'inscription
mercredi 5 mai 2010
Statut
Membre
Dernière intervention
25 juillet 2010
7 mai 2010 à 12:54
7 mai 2010 à 12:54
Voila c'est fait merci beaucoup pour ton aide
est ce que avira est un bon antivirus? ou tu me conseil d'en mettre un autre plus efficace? (Gratuit)
est ce que avira est un bon antivirus? ou tu me conseil d'en mettre un autre plus efficace? (Gratuit)
