Infecté par TR/2ndThought.AA.2
Résolu/Fermé
Claude56
-
6 juin 2010 à 17:18
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 8 juin 2010 à 17:36
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 8 juin 2010 à 17:36
A voir également:
- Infecté par TR/2ndThought.AA.2
- 2 ecran pc - Guide
- Word numéro de page 1/2 - Guide
- 2 comptes whatsapp - Guide
- Xsarius pure 2 mode d'emploi - Forum TV & Vidéo
- France 2 uhd - Accueil - TV & Vidéo
18 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
6 juin 2010 à 19:40
6 juin 2010 à 19:40
OK. Fais ceci:
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
- Clique sur [gras>TÉLÉCHARGER</gras> et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Smart
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
- Clique sur [gras>TÉLÉCHARGER</gras> et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
6 juin 2010 à 17:28
6 juin 2010 à 17:28
Bonjour,
On va analyser ton PC:
Télécharge ZHPDiag sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
On va analyser ton PC:
Télécharge ZHPDiag sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
Bonsoir Smart,
Ci-joint le lien pour le fichier ZHP.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cij5mh2qpl.txt
Claude56
Ci-joint le lien pour le fichier ZHP.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cij5mh2qpl.txt
Claude56
re bonsoir Smart,
Le rapport de AD remover est à cette adresse:
http://www.cijoint.fr/cjlink.php?file=cj201006/cijJsJoc0F.txt
Claude56
Le rapport de AD remover est à cette adresse:
http://www.cijoint.fr/cjlink.php?file=cj201006/cijJsJoc0F.txt
Claude56
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
6 juin 2010 à 23:25
6 juin 2010 à 23:25
OK. Maintenant tu fais ceci:
- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum</list>
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Smart
- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum</list>
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Smart
Bonjour Smart,
Ci dessous le rapport de Mawarebytes:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4174
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
07/06/2010 12:09:07
mbam-log-2010-06-07 (12-09-07).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 252024
Temps écoulé: 1 heure(s), 13 minute(s), 50 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVSCAN-20100531-120002-DC017B0D\0000000B-F34DCA4B.av$ (Trojan.Agent) -> No action taken.
je n'ai pas supprimé le fichier proposé car il me semble qu'il s'agit d'un faux positif. Qu'en penses-tu ?
Antivir continue à trouver des fichiers infecté par TR/2ndThought.AA.2.
Claude56
Ci dessous le rapport de Mawarebytes:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4174
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
07/06/2010 12:09:07
mbam-log-2010-06-07 (12-09-07).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 252024
Temps écoulé: 1 heure(s), 13 minute(s), 50 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVSCAN-20100531-120002-DC017B0D\0000000B-F34DCA4B.av$ (Trojan.Agent) -> No action taken.
je n'ai pas supprimé le fichier proposé car il me semble qu'il s'agit d'un faux positif. Qu'en penses-tu ?
Antivir continue à trouver des fichiers infecté par TR/2ndThought.AA.2.
Claude56
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
7 juin 2010 à 16:46
7 juin 2010 à 16:46
Tout d'abord evite de poser la même question sur plusieurs en m^me temps, il est impossible dans ces cas de t'aider. Car plusieurs outils peuvent être utilisés sans que les helpers soient au courant
http://www.memoclic.com/forum/113224-infection-par-tr-2ndthoughtaa2/
Smart
http://www.memoclic.com/forum/113224-infection-par-tr-2ndthoughtaa2/
Smart
Bonsoir Smart,
J'ai effectivement posté une fois sur memoclic avant de la faire sur commentcamarche et sans jamais relancer derrière car j'utilise Antivir et comodo sur deux autres PC sans aucun soucis et sans être obligé de désactiver l'Av de Comodo.
Ceci dit ce n'est pas la réponse de mémoclic qui me fait penser à un faux positif mais le fait que le fichier à supprimer se trouve dans le répétoire de mon AV.
Claude56
J'ai effectivement posté une fois sur memoclic avant de la faire sur commentcamarche et sans jamais relancer derrière car j'utilise Antivir et comodo sur deux autres PC sans aucun soucis et sans être obligé de désactiver l'Av de Comodo.
Ceci dit ce n'est pas la réponse de mémoclic qui me fait penser à un faux positif mais le fait que le fichier à supprimer se trouve dans le répétoire de mon AV.
Claude56
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
7 juin 2010 à 17:27
7 juin 2010 à 17:27
Il faut éviter quand on est infecté de poster sur deux forum différents, car comme je te l'ai dit il est impossible de faire la désinfection, car on ne peut plus s'y retrouver dans les rapports pusique un ou d'autres outil snon demandés ont été passés.
En tous cas la réponse qui a été faite sur memoclic est correcte. Il faut éviter d'avoir deux antivirus activé en même temps sur ton PC, cela peut entrainer des conflits et des ralentissements.
Je n'avais pas fait attention au début car je croyais que tu n'avais que le parefeu de commodo activé
Tu peux supprimer le fichier trouvé par MBAN il se trouve dans les fichiers temopraires de Avira.
Ensuite tu vides la quarantaine de MBAM et redémarre ton PC
Je vais vérifier encore une fois le rapport ZHPDiag pour voir si je n'ai pas loupé qq chose
Smart
En tous cas la réponse qui a été faite sur memoclic est correcte. Il faut éviter d'avoir deux antivirus activé en même temps sur ton PC, cela peut entrainer des conflits et des ralentissements.
Je n'avais pas fait attention au début car je croyais que tu n'avais que le parefeu de commodo activé
Tu peux supprimer le fichier trouvé par MBAN il se trouve dans les fichiers temopraires de Avira.
Ensuite tu vides la quarantaine de MBAM et redémarre ton PC
Je vais vérifier encore une fois le rapport ZHPDiag pour voir si je n'ai pas loupé qq chose
Smart
Bonsoir Smart,
Voilà c'est fait.
De ma part, il n'y avait pas de volonté de doublonner dans deux forums différents. Après avoir posté sur mémoclic j'ai eu beaucoup de mal a retrouver mon post (je ne comprends rien à la façon dont ils hierachisent leurs forums) et j'ai donc décidé de poster sur commentcamarche.
je n'ai pas eu d'alarmes de Antivir après le redémarrage de mon PC.
Claude56
Voilà c'est fait.
De ma part, il n'y avait pas de volonté de doublonner dans deux forums différents. Après avoir posté sur mémoclic j'ai eu beaucoup de mal a retrouver mon post (je ne comprends rien à la façon dont ils hierachisent leurs forums) et j'ai donc décidé de poster sur commentcamarche.
je n'ai pas eu d'alarmes de Antivir après le redémarrage de mon PC.
Claude56
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
7 juin 2010 à 23:43
7 juin 2010 à 23:43
Bon, c'est OK. N'en parlons plus.
En revanche après toutes les manip que nous avons faites, refais un scan ZHPdiag et poste le rapport via cijoint.
Smart
En revanche après toutes les manip que nous avons faites, refais un scan ZHPdiag et poste le rapport via cijoint.
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 8/06/2010 à 14:15
Modifié par Smart91 le 8/06/2010 à 14:15
Rien de particulier. On va vérifier quand même qu'il n'y a pas une infection par clé ou disque USB.
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Ci-dessous le rapport de UsbFix:
############################## | UsbFix 7.006 | [Recherche]
Utilisateur: HP_Propriétaire (Administrateur) # MAISON1 [ ]
Mis à jour le 07/06/10 par El Desaparecido / C_XX
Lancé à 12:59:49 | 08/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
Firewall: COMODO Firewall 3.9 [Enabled]
RAM -> 958 Mo
C:\ (%systemdrive%) -> Disque fixe # 462 Go (378 Go libre(s) - 82%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 4 Go (381 Mo libre(s) - 9%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> Disque fixe # 149 Go (82 Go libre(s) - 55%) [Disque2] # NTFS
G:\ -> Disque amovible # 980 Mo (576 Mo libre(s) - 59%) [CLEF USB1GB] # FAT
H:\ -> Disque fixe # 466 Go (209 Go libre(s) - 45%) [LaCie] # NTFS
################## | Éléments infectieux |
Présent! C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\cmd.tmp
Présent! D:\Autorun.inf
Présent! C:\Recycler\S-1-5-21-2559811456-590662938-394499411-1008
Présent! F:\Recycler\S-1-5-21-2559811456-590662938-394499411-1008
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{045dd4c0-6671-11df-8f75-0013d3bce7ad}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-3-7-17-100018973-100031214-100025323-2153.com h:\
Shell\Open\Command = RECYCLER\S-3-7-17-100018973-100031214-100025323-2153.com h:\
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Ce matin j'ai oublié de te signaler qu'hier soir j'ai reçu une importante mise à jour de Comodo
Claude56
############################## | UsbFix 7.006 | [Recherche]
Utilisateur: HP_Propriétaire (Administrateur) # MAISON1 [ ]
Mis à jour le 07/06/10 par El Desaparecido / C_XX
Lancé à 12:59:49 | 08/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
Firewall: COMODO Firewall 3.9 [Enabled]
RAM -> 958 Mo
C:\ (%systemdrive%) -> Disque fixe # 462 Go (378 Go libre(s) - 82%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 4 Go (381 Mo libre(s) - 9%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> Disque fixe # 149 Go (82 Go libre(s) - 55%) [Disque2] # NTFS
G:\ -> Disque amovible # 980 Mo (576 Mo libre(s) - 59%) [CLEF USB1GB] # FAT
H:\ -> Disque fixe # 466 Go (209 Go libre(s) - 45%) [LaCie] # NTFS
################## | Éléments infectieux |
Présent! C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\cmd.tmp
Présent! D:\Autorun.inf
Présent! C:\Recycler\S-1-5-21-2559811456-590662938-394499411-1008
Présent! F:\Recycler\S-1-5-21-2559811456-590662938-394499411-1008
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{045dd4c0-6671-11df-8f75-0013d3bce7ad}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-3-7-17-100018973-100031214-100025323-2153.com h:\
Shell\Open\Command = RECYCLER\S-3-7-17-100018973-100031214-100025323-2153.com h:\
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Ce matin j'ai oublié de te signaler qu'hier soir j'ai reçu une importante mise à jour de Comodo
Claude56
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
8 juin 2010 à 14:13
8 juin 2010 à 14:13
On va faire le nettoyage et la vaccination:
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
/!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Smart
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
/!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Smart
Rapport UsbFix en supression:
############################## | UsbFix 7.006 | [Suppression]
Utilisateur: HP_Propriétaire (Administrateur) # MAISON1 [ ]
Mis à jour le 07/06/10 par El Desaparecido / C_XX
Lancé à 15:32:41 | 08/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
Firewall: COMODO Firewall 3.9 [Enabled]
RAM -> 958 Mo
C:\ (%systemdrive%) -> Disque fixe # 462 Go (377 Go libre(s) - 82%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 4 Go (381 Mo libre(s) - 9%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> Disque fixe # 149 Go (82 Go libre(s) - 55%) [Disque2] # NTFS
G:\ -> Disque amovible # 980 Mo (980 Mo libre(s) - 100%) [CLEF USB1GB] # FAT
H:\ -> Disque fixe # 466 Go (209 Go libre(s) - 45%) [LaCie] # NTFS
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-2559811456-590662938-394499411-1008
Supprimé! F:\Recycler\S-1-5-21-2559811456-590662938-394499411-1008
Supprimé! H:\Recycler\S-1-5-21-2559811456-590662938-394499411-1008
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[06/06/2010 - 20:56:00 | D ] C:\Ad-Remover
[06/06/2010 - 20:56:07 | A | 2408] C:\Ad-Report-CLEAN[1].txt
[03/01/2005 - 06:46:39 | A | 50] C:\AUTOEXEC.BAT
[08/06/2010 - 15:13:18 | RASHD ] C:\Autorun.inf
[19/05/2010 - 23:46:47 | RASH | 218] C:\BOOT.BAK
[19/05/2010 - 23:55:36 | ASH | 298] C:\boot.ini
[05/08/2004 - 05:00:00 | RASH | 4952] C:\Bootfont.bin
[19/05/2010 - 23:55:35 | RSHD ] C:\cmdcons
[05/08/2004 - 05:00:00 | RSH | 263488] C:\cmldr
[07/06/2010 - 17:18:07 | HD ] C:\Config.Msi
[23/11/2004 - 23:21:48 | A | 0] C:\CONFIG.SYS
[31/05/2010 - 20:07:02 | D ] C:\Documents and Settings
[08/06/2010 - 09:09:58 | ASH | 1005113344] C:\hiberfil.sys
[20/05/2010 - 10:02:09 | HD ] C:\hp
[23/11/2004 - 23:21:48 | RASH | 0] C:\IO.SYS
[23/11/2004 - 23:21:48 | RASH | 0] C:\MSDOS.SYS
[20/05/2010 - 17:58:29 | RHD ] C:\MSOCache
[05/08/2004 - 05:00:00 | RASH | 47564] C:\NTDETECT.COM
[20/05/2010 - 09:43:27 | RASH | 252240] C:\ntldr
[29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
[08/06/2010 - 09:09:57 | ASH | 1509949440] C:\pagefile.sys
[08/06/2010 - 15:33:35 | D ] C:\Program Files
[03/01/2005 - 06:03:29 | HD ] C:\Python22
[08/06/2010 - 15:36:43 | SHD ] C:\RECYCLER
[19/05/2010 - 23:43:36 | SHD ] C:\System Volume Information
[03/01/2005 - 06:03:01 | HD ] C:\system.sav
[08/06/2010 - 15:33:12 | D ] C:\UsbFix
[08/06/2010 - 15:36:43 | A | 241] C:\UsbFix.txt
[08/06/2010 - 15:14:17 | A | 129749086] C:\UsbFix_Upload_Me_MAISON1.zip
[20/05/2010 - 13:25:50 | HD ] C:\VritualRoot
[31/05/2010 - 20:06:24 | D ] C:\WINDOWS
[27/07/2001 - 20:07:38 | SH | 0] D:\AUTOEXEC.BAT
[08/06/2010 - 15:13:20 | RASHD ] D:\Autorun.inf
[09/01/2002 - 08:52:30 | SH | 244] D:\BOOT.INI
[27/07/2005 - 07:40:20 | SHD ] D:\cmdcons
[16/08/2001 - 23:26:26 | SH | 237728] D:\CMLDR
[27/07/2001 - 20:07:38 | SH | 0] D:\CONFIG.SYS
[25/05/2005 - 08:48:26 | SH | 102] D:\Desktop.ini
[23/05/2010 - 10:11:14 | SHD ] D:\Recycled
[30/11/2004 - 09:01:50 | SH | 73728] D:\Info.exe
[27/07/2001 - 20:07:38 | SH | 0] D:\IO.SYS
[27/07/2005 - 07:40:52 | SHD ] D:\MiniNT
[27/07/2001 - 20:07:38 | SH | 0] D:\MSDOS.SYS
[25/07/2001 - 12:00:00 | SH | 45124] D:\NTDETECT.COM
[25/07/2001 - 12:00:00 | SH | 222880] D:\NTLDR
[14/06/2005 - 10:03:58 | SHD ] D:\PRELOAD
[08/02/2002 - 13:44:24 | SH | 88038] D:\Warning.bmp
[31/01/2005 - 16:09:56 | SH | 1552] D:\BATCH.LOG
[24/02/2004 - 08:38:52 | SH | 498] D:\BATCH.OLD
[23/11/2004 - 08:48:32 | SH | 6] D:\BLOCK.RIN
[10/09/2002 - 08:21:08 | SH | 7850] D:\Folder.htt
[25/01/2002 - 10:21:24 | SH | 0] D:\GRAPH16
[30/04/2001 - 12:16:46 | SH | 14] D:\Graph
[21/08/2006 - 08:50:06 | SH | 32] D:\HPCD.sys
[19/05/2010 - 21:30:16 | SHD ] D:\I386
[21/08/2006 - 08:50:06 | SH | 906] D:\Master.log
[17/08/2001 - 07:32:24 | SH | 0] D:\NTFS
[30/04/2001 - 12:16:46 | SH | 14] D:\SVGA
[23/11/2004 - 08:39:42 | SH | 36] D:\SaveFile.Dir
[19/05/2010 - 22:26:52 | SHD ] D:\Tools
[18/08/2001 - 07:00:00 | SH | 10] D:\WIN51
[22/01/2001 - 07:00:00 | SH | 11] D:\WIN51.B2
[25/07/2001 - 07:00:00 | SH | 11] D:\WIN51.RC1
[25/07/2001 - 12:47:04 | SH | 11] D:\WIN51.RC2
[18/08/2001 - 07:00:00 | SH | 10] D:\WIN51IC
[20/03/2001 - 07:00:00 | SH | 11] D:\WIN51IC.B2
[25/07/2001 - 07:00:00 | SH | 11] D:\WIN51IC.RC1
[25/07/2001 - 07:00:00 | SH | 11] D:\WIN51IC.RC2
[17/08/2001 - 07:00:00 | SH | 10] D:\WIN51IP
[22/01/2001 - 07:00:00 | SH | 11] D:\WIN51IP.B2
[25/07/2001 - 12:47:04 | SH | 11] D:\WIN51IP.RC2
[17/08/2001 - 05:17:02 | SH | 184] D:\WINBOM.INI
[19/05/2010 - 22:29:26 | SHD ] D:\hp
[10/09/2002 - 05:58:12 | SH | 181616] D:\protect.ed
[19/05/2010 - 22:29:28 | RD ] D:\Réinstallation Système
[19/05/2010 - 22:29:28 | AH | 18] D:\USER
[19/05/2010 - 23:49:16 | SHD ] D:\System Volume Information
[08/06/2010 - 15:13:18 | RASHD ] F:\Autorun.inf
[08/06/2010 - 15:36:43 | SHD ] F:\RECYCLER
[25/05/2010 - 21:36:32 | D ] F:\Sauvegardes disque 1
[25/05/2010 - 21:34:55 | D ] F:\sauvegardes Money
[25/05/2010 - 21:32:39 | SHD ] F:\System Volume Information
[08/06/2010 - 15:13:20 | RASHD ] G:\Autorun.inf
[29/10/2009 - 19:26:38 | SH | 29018] H:\.VolumeIcon.icns
[29/10/2009 - 19:26:38 | SH | 25214] H:\.VolumeIcon.ico
[08/06/2010 - 15:13:19 | RASHD ] H:\Autorun.inf
[29/10/2009 - 19:26:28 | HD ] H:\Bin
[27/02/2010 - 10:45:06 | D ] H:\Films Ben
[19/05/2010 - 15:13:15 | D ] H:\HP pavilion sauvegarde 19-05-2010
[29/10/2009 - 19:26:28 | N | 126976] H:\LaCie.exe
[29/10/2009 - 19:26:28 | H | 393] H:\LaCie.ini
[05/11/2009 - 23:56:09 | D ] H:\machine
[05/11/2009 - 23:51:08 | A | 559731726] H:\machine.zip
[29/10/2009 - 19:26:28 | D ] H:\MANUALS
[19/05/2010 - 21:03:04 | D ] H:\mes documents
[27/02/2010 - 12:00:37 | D ] H:\Portable
[08/06/2010 - 15:36:43 | SHD ] H:\RECYCLER
[30/10/2009 - 11:37:47 | D ] H:\Sauvegarde ordi principal
[29/10/2009 - 19:26:28 | D ] H:\SOFTWARE
[25/12/2009 - 15:37:53 | SHD ] H:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MAISON1.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Claude56
############################## | UsbFix 7.006 | [Suppression]
Utilisateur: HP_Propriétaire (Administrateur) # MAISON1 [ ]
Mis à jour le 07/06/10 par El Desaparecido / C_XX
Lancé à 15:32:41 | 08/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
Firewall: COMODO Firewall 3.9 [Enabled]
RAM -> 958 Mo
C:\ (%systemdrive%) -> Disque fixe # 462 Go (377 Go libre(s) - 82%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 4 Go (381 Mo libre(s) - 9%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> Disque fixe # 149 Go (82 Go libre(s) - 55%) [Disque2] # NTFS
G:\ -> Disque amovible # 980 Mo (980 Mo libre(s) - 100%) [CLEF USB1GB] # FAT
H:\ -> Disque fixe # 466 Go (209 Go libre(s) - 45%) [LaCie] # NTFS
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-2559811456-590662938-394499411-1008
Supprimé! F:\Recycler\S-1-5-21-2559811456-590662938-394499411-1008
Supprimé! H:\Recycler\S-1-5-21-2559811456-590662938-394499411-1008
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[06/06/2010 - 20:56:00 | D ] C:\Ad-Remover
[06/06/2010 - 20:56:07 | A | 2408] C:\Ad-Report-CLEAN[1].txt
[03/01/2005 - 06:46:39 | A | 50] C:\AUTOEXEC.BAT
[08/06/2010 - 15:13:18 | RASHD ] C:\Autorun.inf
[19/05/2010 - 23:46:47 | RASH | 218] C:\BOOT.BAK
[19/05/2010 - 23:55:36 | ASH | 298] C:\boot.ini
[05/08/2004 - 05:00:00 | RASH | 4952] C:\Bootfont.bin
[19/05/2010 - 23:55:35 | RSHD ] C:\cmdcons
[05/08/2004 - 05:00:00 | RSH | 263488] C:\cmldr
[07/06/2010 - 17:18:07 | HD ] C:\Config.Msi
[23/11/2004 - 23:21:48 | A | 0] C:\CONFIG.SYS
[31/05/2010 - 20:07:02 | D ] C:\Documents and Settings
[08/06/2010 - 09:09:58 | ASH | 1005113344] C:\hiberfil.sys
[20/05/2010 - 10:02:09 | HD ] C:\hp
[23/11/2004 - 23:21:48 | RASH | 0] C:\IO.SYS
[23/11/2004 - 23:21:48 | RASH | 0] C:\MSDOS.SYS
[20/05/2010 - 17:58:29 | RHD ] C:\MSOCache
[05/08/2004 - 05:00:00 | RASH | 47564] C:\NTDETECT.COM
[20/05/2010 - 09:43:27 | RASH | 252240] C:\ntldr
[29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
[08/06/2010 - 09:09:57 | ASH | 1509949440] C:\pagefile.sys
[08/06/2010 - 15:33:35 | D ] C:\Program Files
[03/01/2005 - 06:03:29 | HD ] C:\Python22
[08/06/2010 - 15:36:43 | SHD ] C:\RECYCLER
[19/05/2010 - 23:43:36 | SHD ] C:\System Volume Information
[03/01/2005 - 06:03:01 | HD ] C:\system.sav
[08/06/2010 - 15:33:12 | D ] C:\UsbFix
[08/06/2010 - 15:36:43 | A | 241] C:\UsbFix.txt
[08/06/2010 - 15:14:17 | A | 129749086] C:\UsbFix_Upload_Me_MAISON1.zip
[20/05/2010 - 13:25:50 | HD ] C:\VritualRoot
[31/05/2010 - 20:06:24 | D ] C:\WINDOWS
[27/07/2001 - 20:07:38 | SH | 0] D:\AUTOEXEC.BAT
[08/06/2010 - 15:13:20 | RASHD ] D:\Autorun.inf
[09/01/2002 - 08:52:30 | SH | 244] D:\BOOT.INI
[27/07/2005 - 07:40:20 | SHD ] D:\cmdcons
[16/08/2001 - 23:26:26 | SH | 237728] D:\CMLDR
[27/07/2001 - 20:07:38 | SH | 0] D:\CONFIG.SYS
[25/05/2005 - 08:48:26 | SH | 102] D:\Desktop.ini
[23/05/2010 - 10:11:14 | SHD ] D:\Recycled
[30/11/2004 - 09:01:50 | SH | 73728] D:\Info.exe
[27/07/2001 - 20:07:38 | SH | 0] D:\IO.SYS
[27/07/2005 - 07:40:52 | SHD ] D:\MiniNT
[27/07/2001 - 20:07:38 | SH | 0] D:\MSDOS.SYS
[25/07/2001 - 12:00:00 | SH | 45124] D:\NTDETECT.COM
[25/07/2001 - 12:00:00 | SH | 222880] D:\NTLDR
[14/06/2005 - 10:03:58 | SHD ] D:\PRELOAD
[08/02/2002 - 13:44:24 | SH | 88038] D:\Warning.bmp
[31/01/2005 - 16:09:56 | SH | 1552] D:\BATCH.LOG
[24/02/2004 - 08:38:52 | SH | 498] D:\BATCH.OLD
[23/11/2004 - 08:48:32 | SH | 6] D:\BLOCK.RIN
[10/09/2002 - 08:21:08 | SH | 7850] D:\Folder.htt
[25/01/2002 - 10:21:24 | SH | 0] D:\GRAPH16
[30/04/2001 - 12:16:46 | SH | 14] D:\Graph
[21/08/2006 - 08:50:06 | SH | 32] D:\HPCD.sys
[19/05/2010 - 21:30:16 | SHD ] D:\I386
[21/08/2006 - 08:50:06 | SH | 906] D:\Master.log
[17/08/2001 - 07:32:24 | SH | 0] D:\NTFS
[30/04/2001 - 12:16:46 | SH | 14] D:\SVGA
[23/11/2004 - 08:39:42 | SH | 36] D:\SaveFile.Dir
[19/05/2010 - 22:26:52 | SHD ] D:\Tools
[18/08/2001 - 07:00:00 | SH | 10] D:\WIN51
[22/01/2001 - 07:00:00 | SH | 11] D:\WIN51.B2
[25/07/2001 - 07:00:00 | SH | 11] D:\WIN51.RC1
[25/07/2001 - 12:47:04 | SH | 11] D:\WIN51.RC2
[18/08/2001 - 07:00:00 | SH | 10] D:\WIN51IC
[20/03/2001 - 07:00:00 | SH | 11] D:\WIN51IC.B2
[25/07/2001 - 07:00:00 | SH | 11] D:\WIN51IC.RC1
[25/07/2001 - 07:00:00 | SH | 11] D:\WIN51IC.RC2
[17/08/2001 - 07:00:00 | SH | 10] D:\WIN51IP
[22/01/2001 - 07:00:00 | SH | 11] D:\WIN51IP.B2
[25/07/2001 - 12:47:04 | SH | 11] D:\WIN51IP.RC2
[17/08/2001 - 05:17:02 | SH | 184] D:\WINBOM.INI
[19/05/2010 - 22:29:26 | SHD ] D:\hp
[10/09/2002 - 05:58:12 | SH | 181616] D:\protect.ed
[19/05/2010 - 22:29:28 | RD ] D:\Réinstallation Système
[19/05/2010 - 22:29:28 | AH | 18] D:\USER
[19/05/2010 - 23:49:16 | SHD ] D:\System Volume Information
[08/06/2010 - 15:13:18 | RASHD ] F:\Autorun.inf
[08/06/2010 - 15:36:43 | SHD ] F:\RECYCLER
[25/05/2010 - 21:36:32 | D ] F:\Sauvegardes disque 1
[25/05/2010 - 21:34:55 | D ] F:\sauvegardes Money
[25/05/2010 - 21:32:39 | SHD ] F:\System Volume Information
[08/06/2010 - 15:13:20 | RASHD ] G:\Autorun.inf
[29/10/2009 - 19:26:38 | SH | 29018] H:\.VolumeIcon.icns
[29/10/2009 - 19:26:38 | SH | 25214] H:\.VolumeIcon.ico
[08/06/2010 - 15:13:19 | RASHD ] H:\Autorun.inf
[29/10/2009 - 19:26:28 | HD ] H:\Bin
[27/02/2010 - 10:45:06 | D ] H:\Films Ben
[19/05/2010 - 15:13:15 | D ] H:\HP pavilion sauvegarde 19-05-2010
[29/10/2009 - 19:26:28 | N | 126976] H:\LaCie.exe
[29/10/2009 - 19:26:28 | H | 393] H:\LaCie.ini
[05/11/2009 - 23:56:09 | D ] H:\machine
[05/11/2009 - 23:51:08 | A | 559731726] H:\machine.zip
[29/10/2009 - 19:26:28 | D ] H:\MANUALS
[19/05/2010 - 21:03:04 | D ] H:\mes documents
[27/02/2010 - 12:00:37 | D ] H:\Portable
[08/06/2010 - 15:36:43 | SHD ] H:\RECYCLER
[30/10/2009 - 11:37:47 | D ] H:\Sauvegarde ordi principal
[29/10/2009 - 19:26:28 | D ] H:\SOFTWARE
[25/12/2009 - 15:37:53 | SHD ] H:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MAISON1.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Claude56
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
8 juin 2010 à 16:49
8 juin 2010 à 16:49
He bien pour moi c'est bon.Je redonne le conseil de n'avoir QU' UN SEUL ANTIVIRUS
Supprime cette vielle version de Java Java 6 update 18, par ajout/suppressions de programmes, tu ne dos avoir que Java 6 update 20
1. Désinstallation des outils
Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
- Par rapport au P2P : http://www.libellules.ch/...
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Voilà. Si tu as des questions n'hésites pas
Smart
Supprime cette vielle version de Java Java 6 update 18, par ajout/suppressions de programmes, tu ne dos avoir que Java 6 update 20
1. Désinstallation des outils
Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
- Par rapport au P2P : http://www.libellules.ch/...
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Voilà. Si tu as des questions n'hésites pas
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
8 juin 2010 à 17:36
8 juin 2010 à 17:36
Heureux de t'avoir aidé
Smart
Smart