Virus Anti Malware Doctor
Résolu/Fermé
aurelieraguet
-
12 mai 2010 à 23:31
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 14 mai 2010 à 17:58
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 14 mai 2010 à 17:58
A voir également:
- Virus Anti Malware Doctor
- Malware anti malware - Télécharger - Antivirus & Antimalwares
- Pc doctor - Télécharger - Optimisation
- Roguekiller anti-malware - Télécharger - Antivirus & Antimalwares
- Anti slash ✓ - Forum Clavier
- Mcafee anti-virus - Télécharger - Antivirus & Antimalwares
19 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
12 mai 2010 à 23:39
12 mai 2010 à 23:39
Bonjour,
Est-ce que tu as le rapport de MBAM (malwarebytes...). et peux-tu le poster
Smart
Est-ce que tu as le rapport de MBAM (malwarebytes...). et peux-tu le poster
Smart
Non je ne l'ai plus, mais j'ai un rapport avec OTL si ça peu t'aider :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijguPxmF6.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cij339jbGu.txt
Merci beaucoup.
http://www.cijoint.fr/cjlink.php?file=cj201005/cijguPxmF6.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cij339jbGu.txt
Merci beaucoup.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
13 mai 2010 à 00:08
13 mai 2010 à 00:08
Je ne connais pas suffisament OTL, à moins qu'un autre helper passe par là.
Sinon refais un scan MBAM et surtout n'oublie pas de faire la mise à jour et poste le rapport
Smart
Sinon refais un scan MBAM et surtout n'oublie pas de faire la mise à jour et poste le rapport
Smart
Ok, c'est pas grave, je referai un scan demain avec MBAM et je le posterai, si jamais tu as le temps de m'aider.
Merci beaucoup et bonne soirée.
Merci beaucoup et bonne soirée.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
13 mai 2010 à 00:43
13 mai 2010 à 00:43
OK. Pas de problème
Smart
Smart
Bonjour,
Voilà je viens de refaire une analyse avec MBAM :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4096
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
13/05/2010 15:30:14
mbam-log-2010-05-13 (15-30-14).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|J:\|)
Elément(s) analysé(s): 325666
Temps écoulé: 1 heure(s), 17 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Merci d'avance
Voilà je viens de refaire une analyse avec MBAM :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4096
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
13/05/2010 15:30:14
mbam-log-2010-05-13 (15-30-14).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|J:\|)
Elément(s) analysé(s): 325666
Temps écoulé: 1 heure(s), 17 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Merci d'avance
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
13 mai 2010 à 15:48
13 mai 2010 à 15:48
OK. relance MBAM et vide la quarantaine
Ensuite:
Télécharge ZHPDiag sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
Ensuite:
Télécharge ZHPDiag sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
Voilà, c'est fait :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijOZ4sm8E.txt
Merci beaucoup de m'aider
http://www.cijoint.fr/cjlink.php?file=cj201005/cijOZ4sm8E.txt
Merci beaucoup de m'aider
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
13 mai 2010 à 19:49
13 mai 2010 à 19:49
Il reste encore des infections ou des traces que MBAM n'a pas supprimées. En particulier Koobface et AdRotator
1. Pour Koobface:
- Télécharge [KoobFix http://batchdhelus.open-web.fr/programme/KoobFix.exe] de Batch_Man sur ton Bureau
- Redémarre en mode sans echec en suivant ce tutoriel /!\ IMPORTANT /!\
- Lance KoobFix qui est sur ton Bureau et appuies sur une touche.
- Un message d'avertissement s'affiche, clique sur Oui si tu souhaites continuer
- Une fois l'analyse et la suppression terminée, KoobFix t'en informes: appuies sur une touche
- Le rapport s'affiche, enregistre le sur ton Bureau pour le retrouver plus facilement
- Redémarre en mode normal et poste le rapport dans ta prochaine réponse
- Note: le rapport est aussi enregistré ici: C:\KoobFix\KoobFix[numéro le plus grand].txt
- Note 2: Si tu n'arrives pas à télécharger KoobFix en mode normal, démarre en mode sans echec et prise en charge réseau puis télécharge-le.
2. Pour AdRotator:
/!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: https://www.androidworld.fr/
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
- Clique sur [gras>TÉLÉCHARGER</gras> et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Cela te fais deux rapports à poster
Smart
1. Pour Koobface:
- Télécharge [KoobFix http://batchdhelus.open-web.fr/programme/KoobFix.exe] de Batch_Man sur ton Bureau
- Redémarre en mode sans echec en suivant ce tutoriel /!\ IMPORTANT /!\
- Lance KoobFix qui est sur ton Bureau et appuies sur une touche.
- Un message d'avertissement s'affiche, clique sur Oui si tu souhaites continuer
- Une fois l'analyse et la suppression terminée, KoobFix t'en informes: appuies sur une touche
- Le rapport s'affiche, enregistre le sur ton Bureau pour le retrouver plus facilement
- Redémarre en mode normal et poste le rapport dans ta prochaine réponse
- Note: le rapport est aussi enregistré ici: C:\KoobFix\KoobFix[numéro le plus grand].txt
- Note 2: Si tu n'arrives pas à télécharger KoobFix en mode normal, démarre en mode sans echec et prise en charge réseau puis télécharge-le.
2. Pour AdRotator:
/!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: https://www.androidworld.fr/
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
- Clique sur [gras>TÉLÉCHARGER</gras> et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Cela te fais deux rapports à poster
Smart
Voilà :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijQMnqVFE.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cij3pOwAAQ.txt
Encore merci beaucoup !
http://www.cijoint.fr/cjlink.php?file=cj201005/cijQMnqVFE.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cij3pOwAAQ.txt
Encore merci beaucoup !
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 13/05/2010 à 23:03
Modifié par Smart91 le 13/05/2010 à 23:03
On va faire autrement:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes et place les dans ZHPFix :
----------------------------------------------------------
O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} . (.Google Inc. - Partner application.) -- C:\ProgramData\Partner\partner.dll
O42 - Logiciel: Performance Solution Hotrevenue - (.Pas de propriétaire.) [HKLM]
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\webserver
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite tu lances Hijackthis et tu fais un "Do scan Only et tu coches les lignes suivantes:
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [IndexSearch] . (.Nuance Communications, Inc. - PaperPort IndexSearch.) -- C:\Program Files (x86)\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [PaperPort PTD] . (.Nuance Communications, Inc. - PaperPort Print to Desktop for NT.) -- C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] . (.Nuance Communications, Inc. - SSBkgdUpdate.) -- C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
Ensuite tu fais fix checked
Et tu refais un rapport ZHPDiag que tu postes
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes et place les dans ZHPFix :
----------------------------------------------------------
O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} . (.Google Inc. - Partner application.) -- C:\ProgramData\Partner\partner.dll
O42 - Logiciel: Performance Solution Hotrevenue - (.Pas de propriétaire.) [HKLM]
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\webserver
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite tu lances Hijackthis et tu fais un "Do scan Only et tu coches les lignes suivantes:
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [IndexSearch] . (.Nuance Communications, Inc. - PaperPort IndexSearch.) -- C:\Program Files (x86)\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [PaperPort PTD] . (.Nuance Communications, Inc. - PaperPort Print to Desktop for NT.) -- C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] . (.Nuance Communications, Inc. - SSBkgdUpdate.) -- C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
Ensuite tu fais fix checked
Et tu refais un rapport ZHPDiag que tu postes
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Alors rapport de ZHPFix :
ZHPFix v1.12.3099 by Nicolas Coolman - Rapport de suppression du 13/05/2010 23:14:44
Fichier d'export Registre : C:\ZHPExportRegistry-13-05-2010-23-14-44.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} . (.Google Inc. - Partner application.) -- C:\ProgramData\Partner\partner.dll => Clé supprimée avec succès
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
C:\Program Files (x86)\webserver => Supprimé et mis en quarantaine
Fichier :
c:\programdata\partner\partner.dll => Supprimé et mis en quarantaine
Logiciel :
O42 - Logiciel: Performance Solution Hotrevenue - (.Pas de propriétaire.) [HKLM] => Logiciel absent
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 1
Fichier : 1
Logiciel : 1
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
------------------------------------------------------------------------------------
Et le rapport avec ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijQWmSrXQ.txt
Merci !
ZHPFix v1.12.3099 by Nicolas Coolman - Rapport de suppression du 13/05/2010 23:14:44
Fichier d'export Registre : C:\ZHPExportRegistry-13-05-2010-23-14-44.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} . (.Google Inc. - Partner application.) -- C:\ProgramData\Partner\partner.dll => Clé supprimée avec succès
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
C:\Program Files (x86)\webserver => Supprimé et mis en quarantaine
Fichier :
c:\programdata\partner\partner.dll => Supprimé et mis en quarantaine
Logiciel :
O42 - Logiciel: Performance Solution Hotrevenue - (.Pas de propriétaire.) [HKLM] => Logiciel absent
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 1
Fichier : 1
Logiciel : 1
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
------------------------------------------------------------------------------------
Et le rapport avec ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijQWmSrXQ.txt
Merci !
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
13 mai 2010 à 23:46
13 mai 2010 à 23:46
C'est bon relance une dernière fois MBAM pour vérification. Et on aura terminé la désinfection.
Il faudra ensuite supprimer les outils que je t'ai fait téléchager , les mises à jours optimiser et quelques conseils de prévention.
Smart
Il faudra ensuite supprimer les outils que je t'ai fait téléchager , les mises à jours optimiser et quelques conseils de prévention.
Smart
Voilà : http://www.cijoint.fr/cjlink.php?file=cj201005/cijcDuqQpr.txt
Vraiment merci beaucoup d'avoir pris du temps pour m'aider ! Tout est parfait !
Vraiment merci beaucoup d'avoir pris du temps pour m'aider ! Tout est parfait !
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
14 mai 2010 à 01:39
14 mai 2010 à 01:39
Il se peut que tu aes une infection USB:
/!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: https://www.androidworld.fr/
Télécharge UsbFix et enregistre le sur ton bur Tutoriel Recherche
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir
- Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
Si tu es sous Vista ou Windows 7:
- Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" sous Vista
- Dans le menu principal choisis l'option "F" pour français et tape sur [entrée]
- Choisis l'option 2 ( Suppression )
-Ton bureau disparaîtra et le pc redémarrera .
- Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
- Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
- Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.(C:\UsbFix.txt )
- (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
UsbFix te proposera d'envoyer un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
- Il faut sélectionner "UsbFix" dans le menu déroulant
- Merci d'avance pour ta contribution !!
Smart
/!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: https://www.androidworld.fr/
Télécharge UsbFix et enregistre le sur ton bur Tutoriel Recherche
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir
- Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
Si tu es sous Vista ou Windows 7:
- Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" sous Vista
- Dans le menu principal choisis l'option "F" pour français et tape sur [entrée]
- Choisis l'option 2 ( Suppression )
-Ton bureau disparaîtra et le pc redémarrera .
- Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
- Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
- Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.(C:\UsbFix.txt )
- (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
UsbFix te proposera d'envoyer un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
- Il faut sélectionner "UsbFix" dans le menu déroulant
- Merci d'avance pour ta contribution !!
Smart
Voila tout est fait et j'ai bien envoyé le fichier à l'adresse indiqué.
############################## | UsbFix V6.113 |
User : Raguet (Administrateurs) # PC-DE-RAGUET
Update on 13/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 01:49:51 | 14/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU P8700 @ 2.53GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 450,95 Go (311,84 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
J:\ -> Disque fixe local # 465,65 Go (251,34 Go free) [My Passport] # FAT32
################## | Elements infectieux |
Supprimé ! C:\Users\Raguet\Documents - Raccourci.lnk
Supprimé ! C:\autorun.inf
Supprimé ! C:\$Recycle.Bin\S-1-5-20
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1393010651-3374935923-2073652139-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1728701403-2059716649-1884402367-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4252732102-76337138-1289581370-500
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{2394f599-8e69-11de-a4e7-002433749b0b}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[22/08/2009 01:11|--a------|0] C:\AdobeDebug.txt
[14/07/2009 03:38|-rahs----|383562] C:\bootmgr
[23/01/2010 07:24|-rahs----|8192] C:\BOOTSECT.BAK
[?|?|?] C:\hiberfil.sys
[02/05/2007 11:53|--a------|355416] C:\hpzids40.dll
[29/04/2009 17:10|--a------|187] C:\Installer_Setup.log
[09/04/2010 03:04|--ah-----|42541] C:\logs.dat
[?|?|?] C:\pagefile.sys
[23/03/2009 13:16|--a------|1929] C:\RHDSetup.log
[06/05/2010 18:06|--a------|440] C:\rkill.log
[14/05/2010 01:54|--a------|1785] C:\UsbFix.txt
[29/04/2009 17:03|--a------|474534] C:\vcredist_x86.log
[13/05/2010 23:14|--a------|356] C:\ZHPExportRegistry-13-05-2010-23-14-44.txt
[15/09/2009 17:18|--ah-----|4096] J:\._.Trashes
[06/05/2010 14:07|--a------|12192118] J:\_DSC5188.NEF
[18/10/2009 23:13|--ah-----|1409712128] J:\.HPIMAGE.VFS
[10/03/2010 18:44|--ah-----|0] J:\.com.apple.timemachine.donotpresent
[06/05/2010 14:07|--a------|11843513] J:\_DSC5190.NEF
[10/03/2010 18:44|--ah-----|4096] J:\._.com.apple.timemachine.donotpresent
[06/05/2010 14:08|--a------|11703126] J:\_DSC5191.NEF
[25/02/2008 10:30|-rahs----|54] J:\autorun.in_2.org
[10/03/2010 20:08|--ah-----|4096] J:\._.TemporaryItems
[06/05/2010 14:09|--a------|10932630] J:\_DSC5192.NEF
[06/05/2010 14:09|--a------|11229347] J:\_DSC5193.NEF
[06/05/2010 14:11|--a------|10867494] J:\_DSC5195.NEF
[06/05/2010 14:12|--a------|11104878] J:\_DSC5196.NEF
[06/05/2010 14:13|--a------|11161384] J:\_DSC5197.NEF
[06/05/2010 14:13|--a------|11398243] J:\_DSC5198.NEF
[06/05/2010 14:14|--a------|11453062] J:\_DSC5199.NEF
[06/05/2010 14:14|--a------|11482476] J:\_DSC5200.NEF
[06/05/2010 14:16|--a------|11210367] J:\_DSC5201.NEF
[06/05/2010 14:16|--a------|11057435] J:\_DSC5202.NEF
[06/05/2010 14:16|--a------|11048040] J:\_DSC5203.NEF
[06/05/2010 14:17|--a------|11291543] J:\_DSC5205.NEF
[06/05/2010 14:17|--a------|11325274] J:\_DSC5206.NEF
[06/05/2010 14:17|--a------|11253826] J:\_DSC5207.NEF
[06/05/2010 14:18|--a------|11051149] J:\_DSC5208.NEF
[06/05/2010 14:19|--a------|11058643] J:\_DSC5209.NEF
[06/05/2010 14:19|--a------|11153344] J:\_DSC5210.NEF
[14/01/2010 11:05|--ahs----|4608] J:\Thumbs.db
[17/04/2008 15:02|--a------|619780] J:\ILFORD Premium Plus Glossy_EPP4880_PSPPn.icc
[10/05/2010 00:56|--ah-----|162] J:\~$c oral interdisciplinaire.docx
[10/05/2010 15:16|--ah-----|165] J:\~$Expos' oral interdisciplinaire.pptx
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Raguet.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.113 ! |
Encore merci beaucoup !
############################## | UsbFix V6.113 |
User : Raguet (Administrateurs) # PC-DE-RAGUET
Update on 13/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 01:49:51 | 14/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU P8700 @ 2.53GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 450,95 Go (311,84 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
J:\ -> Disque fixe local # 465,65 Go (251,34 Go free) [My Passport] # FAT32
################## | Elements infectieux |
Supprimé ! C:\Users\Raguet\Documents - Raccourci.lnk
Supprimé ! C:\autorun.inf
Supprimé ! C:\$Recycle.Bin\S-1-5-20
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1393010651-3374935923-2073652139-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1728701403-2059716649-1884402367-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4252732102-76337138-1289581370-500
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{2394f599-8e69-11de-a4e7-002433749b0b}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[22/08/2009 01:11|--a------|0] C:\AdobeDebug.txt
[14/07/2009 03:38|-rahs----|383562] C:\bootmgr
[23/01/2010 07:24|-rahs----|8192] C:\BOOTSECT.BAK
[?|?|?] C:\hiberfil.sys
[02/05/2007 11:53|--a------|355416] C:\hpzids40.dll
[29/04/2009 17:10|--a------|187] C:\Installer_Setup.log
[09/04/2010 03:04|--ah-----|42541] C:\logs.dat
[?|?|?] C:\pagefile.sys
[23/03/2009 13:16|--a------|1929] C:\RHDSetup.log
[06/05/2010 18:06|--a------|440] C:\rkill.log
[14/05/2010 01:54|--a------|1785] C:\UsbFix.txt
[29/04/2009 17:03|--a------|474534] C:\vcredist_x86.log
[13/05/2010 23:14|--a------|356] C:\ZHPExportRegistry-13-05-2010-23-14-44.txt
[15/09/2009 17:18|--ah-----|4096] J:\._.Trashes
[06/05/2010 14:07|--a------|12192118] J:\_DSC5188.NEF
[18/10/2009 23:13|--ah-----|1409712128] J:\.HPIMAGE.VFS
[10/03/2010 18:44|--ah-----|0] J:\.com.apple.timemachine.donotpresent
[06/05/2010 14:07|--a------|11843513] J:\_DSC5190.NEF
[10/03/2010 18:44|--ah-----|4096] J:\._.com.apple.timemachine.donotpresent
[06/05/2010 14:08|--a------|11703126] J:\_DSC5191.NEF
[25/02/2008 10:30|-rahs----|54] J:\autorun.in_2.org
[10/03/2010 20:08|--ah-----|4096] J:\._.TemporaryItems
[06/05/2010 14:09|--a------|10932630] J:\_DSC5192.NEF
[06/05/2010 14:09|--a------|11229347] J:\_DSC5193.NEF
[06/05/2010 14:11|--a------|10867494] J:\_DSC5195.NEF
[06/05/2010 14:12|--a------|11104878] J:\_DSC5196.NEF
[06/05/2010 14:13|--a------|11161384] J:\_DSC5197.NEF
[06/05/2010 14:13|--a------|11398243] J:\_DSC5198.NEF
[06/05/2010 14:14|--a------|11453062] J:\_DSC5199.NEF
[06/05/2010 14:14|--a------|11482476] J:\_DSC5200.NEF
[06/05/2010 14:16|--a------|11210367] J:\_DSC5201.NEF
[06/05/2010 14:16|--a------|11057435] J:\_DSC5202.NEF
[06/05/2010 14:16|--a------|11048040] J:\_DSC5203.NEF
[06/05/2010 14:17|--a------|11291543] J:\_DSC5205.NEF
[06/05/2010 14:17|--a------|11325274] J:\_DSC5206.NEF
[06/05/2010 14:17|--a------|11253826] J:\_DSC5207.NEF
[06/05/2010 14:18|--a------|11051149] J:\_DSC5208.NEF
[06/05/2010 14:19|--a------|11058643] J:\_DSC5209.NEF
[06/05/2010 14:19|--a------|11153344] J:\_DSC5210.NEF
[14/01/2010 11:05|--ahs----|4608] J:\Thumbs.db
[17/04/2008 15:02|--a------|619780] J:\ILFORD Premium Plus Glossy_EPP4880_PSPPn.icc
[10/05/2010 00:56|--ah-----|162] J:\~$c oral interdisciplinaire.docx
[10/05/2010 15:16|--ah-----|165] J:\~$Expos' oral interdisciplinaire.pptx
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Raguet.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.113 ! |
Encore merci beaucoup !
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
14 mai 2010 à 12:10
14 mai 2010 à 12:10
OK. C'est bon, on passe à la phase terminale:
Fais les mises à jour suivante:
Mise à jour console Java ==>
- Vers Java 6 update 20 : https://www.java.com/fr/download/manual.jsp
- Désinstallation des anciennes version par Ajout/Suppression de programmes de Windows ou alors avec JavaRa:
élécharge JavaRa.zip de Paul McLain et Fred de Vries.
http://raproducts.org/click/click.php?id=1
- Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
- Double-clique sur le répertoire JavaRa.
- Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
- Choisis Français puis clique sur Select.
- L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
- Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
- Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
- Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
Vérifie que tu as la version 9 de Adobe
Sinon:
- Désinstalle Adobe 8
- Installe Adobe 9
1. Désinstallation des outils
Télécharge Toolscleaner sur ton Bureau:
- Double-clique sur ToolsCleaner2.exe et laisse le travailler
- Clique sur Recherche et laisse le scan se terminer.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter, pour que le rapport puisse se créer.
- Le rapport (TCleaner.txt) se trouve à la racine du disque dur (C:\)...colle le dans ta prochaine réponse.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait.
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
- Par rapport au P2P : http://www.libellules.ch/...
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
voilà pou c'est terminé, si tu as des question, n'hésites pas.
Smart
Fais les mises à jour suivante:
Mise à jour console Java ==>
- Vers Java 6 update 20 : https://www.java.com/fr/download/manual.jsp
- Désinstallation des anciennes version par Ajout/Suppression de programmes de Windows ou alors avec JavaRa:
élécharge JavaRa.zip de Paul McLain et Fred de Vries.
http://raproducts.org/click/click.php?id=1
- Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
- Double-clique sur le répertoire JavaRa.
- Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
- Choisis Français puis clique sur Select.
- L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
- Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
- Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
- Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
Vérifie que tu as la version 9 de Adobe
Sinon:
- Désinstalle Adobe 8
- Installe Adobe 9
1. Désinstallation des outils
Télécharge Toolscleaner sur ton Bureau:
- Double-clique sur ToolsCleaner2.exe et laisse le travailler
- Clique sur Recherche et laisse le scan se terminer.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter, pour que le rapport puisse se créer.
- Le rapport (TCleaner.txt) se trouve à la racine du disque dur (C:\)...colle le dans ta prochaine réponse.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait.
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
- Par rapport au P2P : http://www.libellules.ch/...
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
voilà pou c'est terminé, si tu as des question, n'hésites pas.
Smart
Voilà :
Rapport JavaRa :
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Fri May 14 15:09:54 2010
------------------------------------
Finished reporting.
______________________
Rapport TCleaner :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Program Files (x86)\ZHPDiag: trouvé !
C:\Program Files (x86)\Trend Micro\HijackThis: trouvé !
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files (x86)\ZHPDiag\mbr.log: trouvé !
C:\Users\Raguet\AppData\Roaming\Microsoft\Windows\Recent\MSNFix.lnk: trouvé !
C:\Users\Raguet\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: trouvé !
C:\Users\Raguet\Desktop\UsbFix.exe: trouvé !
C:\Users\Raguet\Downloads\MsnFix: trouvé !
C:\Users\Raguet\Downloads\MSNFix\MsnFix: trouvé !
C:\Users\Raguet\Downloads\MSNFix\MSNFix\incl\catchme.exe: trouvé !
C:\Windows\msnfix.txt: trouvé !
---------------------------------
--> Suppression:
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Users\Raguet\AppData\Roaming\Microsoft\Windows\Recent\MSNFix.lnk: supprimé !
C:\Users\Raguet\Downloads\MSNFix\MSNFix\incl\catchme.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files (x86)\ZHPDiag\mbr.log: supprimé !
C:\Users\Raguet\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: supprimé !
C:\Users\Raguet\Desktop\UsbFix.exe: supprimé !
C:\Windows\msnfix.txt: supprimé !
C:\UsbFix: supprimé !
C:\Program Files (x86)\ZHPDiag: supprimé !
C:\Program Files (x86)\Trend Micro\HijackThis: supprimé !
C:\Users\Raguet\Downloads\MsnFix: supprimé !
_______________________
Voilà, vraiment merci beaucoup d'avoir pris le temps pour m'aider. Je vais dès maintenant me mettre à la lecture de ce que tu m'as envoyé, car j'avoue que je ne fais pas vraiment attention.
Encore merci, passes une bonne journée et un bon week end !
Rapport JavaRa :
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Fri May 14 15:09:54 2010
------------------------------------
Finished reporting.
______________________
Rapport TCleaner :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Program Files (x86)\ZHPDiag: trouvé !
C:\Program Files (x86)\Trend Micro\HijackThis: trouvé !
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files (x86)\ZHPDiag\mbr.log: trouvé !
C:\Users\Raguet\AppData\Roaming\Microsoft\Windows\Recent\MSNFix.lnk: trouvé !
C:\Users\Raguet\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: trouvé !
C:\Users\Raguet\Desktop\UsbFix.exe: trouvé !
C:\Users\Raguet\Downloads\MsnFix: trouvé !
C:\Users\Raguet\Downloads\MSNFix\MsnFix: trouvé !
C:\Users\Raguet\Downloads\MSNFix\MSNFix\incl\catchme.exe: trouvé !
C:\Windows\msnfix.txt: trouvé !
---------------------------------
--> Suppression:
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Users\Raguet\AppData\Roaming\Microsoft\Windows\Recent\MSNFix.lnk: supprimé !
C:\Users\Raguet\Downloads\MSNFix\MSNFix\incl\catchme.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files (x86)\ZHPDiag\mbr.log: supprimé !
C:\Users\Raguet\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: supprimé !
C:\Users\Raguet\Desktop\UsbFix.exe: supprimé !
C:\Windows\msnfix.txt: supprimé !
C:\UsbFix: supprimé !
C:\Program Files (x86)\ZHPDiag: supprimé !
C:\Program Files (x86)\Trend Micro\HijackThis: supprimé !
C:\Users\Raguet\Downloads\MsnFix: supprimé !
_______________________
Voilà, vraiment merci beaucoup d'avoir pris le temps pour m'aider. Je vais dès maintenant me mettre à la lecture de ce que tu m'as envoyé, car j'avoue que je ne fais pas vraiment attention.
Encore merci, passes une bonne journée et un bon week end !
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
14 mai 2010 à 17:58
14 mai 2010 à 17:58
Heureux de t'avoir aidé
Smart
Smart
