Supprimer Antimalware Doctor de l'ordinateur [Résolu/Fermé]

Signaler
Messages postés
13
Date d'inscription
samedi 30 août 2008
Statut
Membre
Dernière intervention
20 juin 2010
-
Messages postés
2
Date d'inscription
mercredi 6 février 2013
Statut
Membre
Dernière intervention
6 février 2013
-
Bonjour à tous !

En surfant sur Internet, je ne sais pas quand précisément, un logiciel s'est installé tout seul sur mon ordinateur. Il s'agit de "Antimalware Doctor (Protection Center)". Avant de venir demander votre aide, j'ai recherché un peu sur internet des infos sur mon problème et j'ai vu que ce logiciel qui prétend être une espèce d'antivirus n'est qu'un logiciel malveillant... Quelques personnes ont déjà eu le même problème que moi, y compris sur ce forum, mais à chaque fois, l'aide apportée est "personnalisée", les personnes demandent de copier-coller des rapports d'analyses sur le forum et prennent des décisions en conséquence. C'est pourquoi je pense que je ne peux régler moi-même ce problème...

Pouvez-vous m'aider s'il vous plaît ?
Merci d'avance !


25 réponses

Messages postés
13
Date d'inscription
samedi 30 août 2008
Statut
Membre
Dernière intervention
20 juin 2010
5
Après installation de MBAM comme indiqué, le logiciel ne se lance pas. Pourtant, quand je clique, la fenêtre classique de Vista s'affiche ("Un programme a besoin de votre autorisation pour fonctionner"), je clique sur "Continuer" et rien ne se lance. J'ai fait de même avec chacun des Rkill. J'ai tenté de lancer MBAM entre chaque installation de Rkill et ça ne veut pas se lancer. D'ailleurs, je n'ai pas vu la fenêtre du Rkill qui dit que tout s'est bien déroulé...
(Je n'arrive pas à télécharger le Rkill PIF, je tombe sur une erreur 404)
=/
5
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 57407 internautes nous ont dit merci ce mois-ci

Salut

* Antimalware doctor est un rogue ,il te dis que tu a des virus alors que tu n'en a pas et te demande de l'acheter ,
Chose qu il ne faut surtout pas Faire


* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

>> Random's System Information Tool (RSIT) par random/random

* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici

* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster

ensuite

*Télécharges --> Malwarebytes' (mbam)

Malwarebytes' (mbam)

* installes + mise a jour
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici


si MBAM ne fontionne pas
essaye ca avant

Télécharger Rkill de Grinler sur le bureau, fait double clic pour le lancer.
Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
tu commence par le premier Rkill EXE ,si MBAM ne fonctionne pas ,tu retente Rkill COM ,ETC...

Rkill EXE: Rkill EXE:
>> Rkill EXE

Rkill COM: Rkill COM:
>> Rkill COM

Rkill SCR: Rkill RCS:
>> Rkill SCR

Rkill PIF: Rkill PIF:
>> Rkill PIF

pour Vista et Seven faire un clic-droit et Exécuter en tant qu'Administrateur)

VIRUS/C/C de Helper - Formation - Qualification Helper Windows Vista // Windows XP

Rejoignez nous sur >> Helper-Formation
Messages postés
13
Date d'inscription
samedi 30 août 2008
Statut
Membre
Dernière intervention
20 juin 2010
5
Merci beaucoup !

Voilà tout d'abord les deux rapports après l'analyse de RSIT :

http://www.cijoint.fr/cjlink.php?file=cj201006/cijm1wmtpr.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cij2AzIxaD.txt

Je poursuis vos indications
Salut VIRUS-C-C,

J'ai également été contaminé par le virus antimalware doctor récemment, et après avoir navigué sur les différents forums pour trouver de l'aide pour résoudre mon problème, j'ai opté pour les conseils que tu as prodigué à mickey304. J'ai suivi toute la procédure point par point et téléchargé tous les outils de désinfection et nettoyage (rkill, malwarebytes, ccleaner, etc...)
Antimalware doctor semble avoir été supprimé, mon PC tourne bien, mais un nouveau problème est survenu.

Après avoir fini la procédure de désinfection, j'ai mis à jour mon antivirus avast, et téléchargé la version 5. Depuis que j'ai installé cette nouvelle version, avast affiche en boucle:

Dropper bloqué

Objet: C:\Windows\system32\alk38.ddl
Infection: Win 32: Dropper-ENS [Drp]
Processus C:\WINDOWS\Explorer.EXE


J'ai lancé un scan Avast dont le résultat est le suivant:

C:\WINDOWS\system32\winlogon.exe Menace: Win32:Bamital-AO
C:\WINDOWS\system32\trz21.tmp Menace: Win32:Dropper-ENS [Drp]
C:\WINDOWS\explorer.exe Menace: Win32:Bamital-AO
C:\WINDOWS\explorer.exe Menace: Win32:Bamital-AO
C:\WINDOWS\system32\trz21.tmp Menace: Win32:Dropper-ENS [Drp]
C:\WINDOWS\system32\winlogon.exe Menace: Win32:Bamital-AO

J'ai essayé de mettre en quarantaine, de supprimer, mais un message d'erreur dit:

Pour winlogon et explorer: Erreur: Le fichier spécifié est en lecture seulement (6009)
Pour trz21: Action réussie.

J'ai ces messages d'alertes Avast qui tournent en boucle sur mon pc et je ne sais pas comment rétablir ce problème.


Si t'as une idée, je t'en serais très reconnaissant
Merci
Messages postés
1
Date d'inscription
samedi 18 juin 2011
Statut
Membre
Dernière intervention
18 juin 2011

slt a toi, j'ai suivi les instructions,voici les liens:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijUIekkpY.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cijvE0jd47.txt

Je continu la marche à suivre
Messages postés
2
Date d'inscription
mercredi 6 février 2013
Statut
Membre
Dernière intervention
6 février 2013

Bonjour, j'ai eu le même problème,

Voici les liens:
https://www.cjoint.com/?3Bgqnocfhiu
https://www.cjoint.com/?3BgqoexAtxl

Merci pour la procédure claire! Je vais la poursuivre
Messages postés
2
Date d'inscription
mercredi 6 février 2013
Statut
Membre
Dernière intervention
6 février 2013

Bonsoir, j'ai tout suivi scrupuleusement mais le redémarrage tourne en boucle que ce soit sans échec ou normal ...
Quelqu'un a déjà eu ce problème? Pensez-vous que ça "passera" tout seul si je lui donne la paix quelques heure..?

Merci d'avance!
Re

tu es bien infecté

NB : Normalement Malwarebytes ne doit pas être utilisé en mode sans échec, car cela diminue son efficacité.
En outre, sa mise à jour ne peut se faire qu'avec les droits d'administrateur.
* Bon si il peut faire du ménage

fais ce qui suit et lis bien

1) * Lances--> Malwarebytes (MBAM)
* fais la mise à jour
* Referme Malwarebytes


2) Redémarre en mode sans échec :
Pour cela, tu tapotes la touche F8 à l'allumage du pc sans t'arrêter.

Une fenêtre va s'ouvrir. Choisis démarrer en mode sans échec puis tape entrée.
Choisis ton compte
* Lances Malwarebytes
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
Redémarres ton Pc
et --> poste le rapport ici

En mode Normal

3) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
>>AD-Remover

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


aprés

4) * Désactive l'UAC Vista ==> http://pagesperso-orange.fr/NosTools/uac_vista.html

* Désactive ton Antivirus et antispyware

* Télécharge Navilog1
>> Navilog1
* Déconnectes toi et fermes toutes applications en cours
* Windows7/Vista ==>un clic droit dessus et dans le menu contextuel choisssez "Exécuter en tant qu'administrateur".
* Double clique sur Navilog1.exe pour lancer l' installation.
* Une fois l' installation terminée, le fix s' exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
* Laisse-toi guider et au menu principal,
* choisis >> Mode 1(recherche/Désinfection) =>et valide.
* Patiente jusqu' au message : " Analyse terminée le ..."
* Appuie sur une touche comme demandé, le Bloc-notes va s' ouvrir.
* Copie-colle l' intégralité du rapport ici et referme le Bloc-notes.
(Le rapport est en outre sauvegardé à la racine du disque : fixnavi.txt)
* N oublies de réactiver ton Antivirus et antispyware

* Réactive l'UAC

* Si ton Bureau ne réapparaît pas, fais ceci :
* Clique simultanément sur Ctrl + Alt + Suppr.
* Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
* Tape Explorer puis valide.
* Choisis Exécuter..., tape Explorer puis valide.


VIRUS/C/C de Helper - Formation - Qualification Helper Windows Vista // Windows XP

Rejoignez nous sur >> Helper-Formation
Messages postés
13
Date d'inscription
samedi 30 août 2008
Statut
Membre
Dernière intervention
20 juin 2010
5
Merci encore ! Y'a qu'à moi que ça arrive ça... -_-
En plus c'est dimanche, la facture va être salée lol

Voilà le premier rapport après analyse de MBAM :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijAYZg1z4.txt

Je poursuis les indications
Messages postés
13
Date d'inscription
samedi 30 août 2008
Statut
Membre
Dernière intervention
20 juin 2010
5
Et voilà le rapport pour AD Remover :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijp2WwwIF.txt

Salut

Ok !! du nettoyage de fait

Comment va ton PC ?

fais ceci

1) * télécharges et installes Ccleaner

>> Ccleaner Ccleaner

* Une fois sur le bureau, clic sur l'install de CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)




2) * Désactive l'UAC Vista ==>UAC Vista


* Télécharge ZHPDiag (de Nicolas coolman)

>> ZHPDiag (de Nicolas coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Réactive l'UAC

Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster

@+

Re mickey304

tu dis >> la facture va être salée lol pour moi O,€

je te rends ce service

1) Ad-Remover OK !!!

2) fais encore Navilog comme décris

une fois ce rapport d Ad-Remover posté et seulement aprés

3) Malwarebytes tun as pas bien lu !!!
* Malwarebytes==>No Action Taken
rein de supprimé tout en quarantaine
* j avais marqué ==>Suppression des éléments détectés --> cliques sur Supprimer la sélection
Fais ceci
En mode normal ce coup-çi
* Lances Malwarebytes
* cliques sur => quarantaine=> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer ==> redémarre ton PC
et
* tu refais avec Malwarebytes une Examen Complet + Suppression(s) de ce que tu trouveras éventuellement
* Poste le rapport

@+
Messages postés
13
Date d'inscription
samedi 30 août 2008
Statut
Membre
Dernière intervention
20 juin 2010
5
L'analyse met du temps, mais en tout cas le logiciel Antimalware Doctor est toujours là... On est en bonne voie pour l'éliminer ou on se dirige vers le reformatage ? :/
Re

fais Navilog >> poste le rapport

ensuite

tu dis >>Antimalware Doctor est toujours là...
normal tu ne l as pas encore supprimé

Fais Malwarebytes comme d écris

on y viendra à bout
@+
VIRUS/C/C de Helper - Formation - Qualification Helper Windows Vista // Windows XP

Rejoignez nous sur >> Helper-Formation
Messages postés
13
Date d'inscription
samedi 30 août 2008
Statut
Membre
Dernière intervention
20 juin 2010
5
Rapport navilog :
http://www.cijoint.fr/cjlink.php?file=cj201006/cij9C0Yu8w.txt

Dès que j'ai pour Malwarebytes je te le joins
Messages postés
13
Date d'inscription
samedi 30 août 2008
Statut
Membre
Dernière intervention
20 juin 2010
5
Et voilà pour le rapport de Malwarebytes !
http://www.cijoint.fr/cjlink.php?file=cj201006/cijmI2fhJT.txt
J'ai du supprimer encore deux fichiers infectés appelés "Rogue"

Salut mickey304

Ok !!


* Désactive l'UAC Vista ==> l'UAC Vista

* Desactive ton antivirus le temps de la manip

* Télécharge et installe List&Kill'em de gen-hackman

et enregistre le sur ton bureau

>> List&Kill'em de gen-hackman
* double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
* coche la case "creer une icone sur le bureau"
* une fois terminée , clic sur "terminer" et le programme se lancer seul
* choisis la langue puis choisis l'option >> SEARCH
* laisse travailler l'outil
* à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
* un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
* réactive ton antivirus


* Réactive l'UAC


Messages postés
13
Date d'inscription
samedi 30 août 2008
Statut
Membre
Dernière intervention
20 juin 2010
5
J'ai un soucis car je fais le scan et ils me mettent" COMPLETED" comme tu l'as décrit, mais le rapport ne s'ouvre pas, ne se met pas sur mon bureau, et même en allant dans Programmes Files puis "List kill'em" je ne le trouve pas... En fait j'ai quelques fichiers texte mais il n'y a pas grand chose d'écrit dessus, rien de comparable à un rapport d'analyse.

Salut

Essayes

* Redémarre en mode sans échec :
* Pour cela, tu tapotes la touche F8 à l'allumage du pc sans t'arrêter.

* Une fenêtre va s'ouvrir. Choisis démarrer en mode sans échec puis tape entrée.
* Choisis ton compte

* Lances >> List&Kill'em
* choisis la langue puis choisis l'option >> SEARCH
* laisse travailler l'outil
Messages postés
13
Date d'inscription
samedi 30 août 2008
Statut
Membre
Dernière intervention
20 juin 2010
5
Salut !
Voici le rapport de List Kill'em :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijE18CCsZ.txt

Salut
en mode normal

* Relance List_Kill'em( clic droit "executer en tant qu'administrateur" pour vista/7),avec le raccourci sur ton bureau.
* cette fois-ci :
* choisis l'option >> CLEAN
* ton PC va redemarrer,
* laisse travailler l'outil.
* en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
* colle le contenu dans ta reponse




Messages postés
13
Date d'inscription
samedi 30 août 2008
Statut
Membre
Dernière intervention
20 juin 2010
5
Alors j'ai voulu faire le "clean" comme tu m'as dit mais il a duré vraiment longtemps ! Je l'ai laissé toute la nuit jusqu'à encore il y a une heure il faisait le nettoyage du disque, je ne sais pas si c'était normal ou pas, du coup j'ai du l'interrompre... Mais il se trouve que le logiciel malveillant a perdu en puissance ! Il n'y avait plus que l'icône, les fenêtres intempestives ne s'affichent plus. Du coup j'ai pu le supprimer par Panneau de Configuration puis "Modifier/Supprimer des programmes", chose que j'avais essayer de faire au tout début avant de poster sur ce forum et qui n'avait pas marché.
Tu confirmes que mon problème est résolu ?

Franchement merciiii beaucouuuup !!! :D

Salut

1) regarde si tu trouves >>le rapport de suppression >> Kill'em


2) * Désactives ton antivirus

* Telecharge et install UsbFix (de El Desaparecido et C_XX )
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message >> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option 2 ( Suppression )
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

* Réactives ton antivirus
Messages postés
13
Date d'inscription
samedi 30 août 2008
Statut
Membre
Dernière intervention
20 juin 2010
5
Salut, voilà le rapport UsbFix !

############################## | UsbFix 7.011 | [Suppression]

Utilisateur: Damien (Administrateur) # PC_DAMIEN [Sony Corporation VGN-NR11S_S]
Mis à jour le 17/06/2010 par El Desaparecido / C_XX
Lancé à 10:47:26 | 19/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928

Pare-feu Windows: Désactivé /!\
Antivirus: Active Security 1.0 [Enabled | (!) Outdated]
RAM -> 2038 Mo
C:\ (%systemdrive%) -> Disque fixe # 179 Go (31 Go libre(s) - 17%) [] # NTFS
F:\ -> CD-ROM

################## | Éléments infectieux |

Supprimé! C:\$Recycle.Bin\S-1-5-20
Supprimé! C:\$Recycle.Bin\S-1-5-21-1437328930-1453272024-3085227174-500
Supprimé! C:\$Recycle.Bin\S-1-5-21-2134295079-977246924-1021755330-1000
Supprimé! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! C:\$Recycle.Bin\S-1-5-21-2538731447-3340924788-38760989-500

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\H
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6e3b303a-3d94-11de-bc26-001a801ff8de}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f292ec32-91dd-11de-82f5-001a801ff8de}

################## | Listing |

[19/06/2010 - 10:55:39 | SHD ] C:\$Recycle.Bin
[13/06/2010 - 14:39:07 | A | 11624] C:\Ad-Report-CLEAN[1].txt
[28/08/2008 - 20:07:38 | A | 25439] C:\aem8.dat
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[15/08/2008 - 18:07:07 | D ] C:\AV_LOGS
[03/08/2007 - 12:01:26 | D ] C:\Big Fish Games
[09/12/2009 - 23:15:22 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[03/08/2007 - 03:08:24 | RAS | 8192] C:\BOOTSECT.BAK
[13/06/2010 - 15:12:01 | A | 1173] C:\cleannavi.txt
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[27/01/2008 - 22:01:12 | D ] C:\Documentation
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[18/06/2010 - 12:25:32 | ASH | 2137448448] C:\hiberfil.sys
[29/01/2009 - 22:48:36 | A | 0] C:\hpfr5550.xml
[12/10/2009 - 16:15:45 | D ] C:\INRP
[11/04/2008 - 22:22:50 | RASH | 0] C:\IO.SYS
[17/06/2010 - 20:22:47 | D ] C:\Kill'em
[17/06/2010 - 21:18:26 | A | 7707] C:\Kill'em.txt
[16/06/2010 - 16:06:06 | A | 24662] C:\List'em.txt
[10/08/2009 - 23:44:16 | D ] C:\Mp3 Output
[11/04/2008 - 22:22:50 | RASH | 0] C:\MSDOS.SYS
[03/08/2007 - 11:53:54 | RHD ] C:\MSOCache
[13/06/2010 - 15:14:06 | AD ] C:\Navilog1
[29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
[18/06/2010 - 12:25:26 | ASH | 2451247104] C:\pagefile.sys
[04/08/2008 - 11:50:14 | D ] C:\PerfLogs
[15/06/2010 - 09:10:29 | AD ] C:\Program Files
[17/06/2010 - 20:24:07 | AD ] C:\ProgramData
[13/06/2010 - 10:12:42 | D ] C:\rsit
[31/12/2007 - 15:04:50 | A | 90] C:\Setup.log
[20/05/2009 - 19:28:58 | D ] C:\Sony Corporation
[18/06/2010 - 10:58:47 | SHD ] C:\System Volume Information
[06/06/2009 - 14:58:48 | D ] C:\Teleprompter
[30/12/2008 - 14:28:49 | D ] C:\Temp
[26/04/2008 - 10:08:22 | D ] C:\Update
[19/06/2010 - 10:55:39 | D ] C:\UsbFix
[19/06/2010 - 10:47:27 | A | 3271] C:\UsbFix.txt
[22/11/2008 - 18:45:08 | RD ] C:\Users
[08/01/2009 - 20:24:56 | D ] C:\VAIO Entertainment
[15/08/2008 - 19:22:48 | D ] C:\vcs5BGEffects
[15/08/2008 - 18:08:36 | D ] C:\vcs5core
[30/07/2009 - 12:16:52 | D ] C:\videooutput
[26/05/2010 - 23:59:44 | D ] C:\video_output
[12/08/2007 - 11:38:20 | HD ] C:\WAUUPGRD
[14/06/2010 - 00:50:04 | D ] C:\Windows

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC_DAMIEN.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |
Messages postés
13
Date d'inscription
samedi 30 août 2008
Statut
Membre
Dernière intervention
20 juin 2010
5
Mon ordi va bien, il m'a l'air un peu plus rapide avec tous ces nettoyages ^^
Voilà le rapport de ZHPDiag :

http://www.cijoint.fr/cjlink.php?file=cj201006/cijaDs5rRo.txt

salut mickey304


Content que ton PC va bien ,mais il faudrai terminer ,la désinfection et mise à jour de ton PC

Ton log ZHPDiag est incomplet
poste un nouveau entier et on termine
Excuse-moi j'ai du m'absenter quelques jours, je te poste mon log ZHPDiag demain ;-)
Salut ! Désolé pour le retard... Voilà le nouveau rapport, j'espère qu'il est complet. ^^
http://www.cijoint.fr/cjlink.php?file=cj201007/cijOqZ7vf0.txt
Salut mickey304

1) * Relance ZHPDiag refais un scan, ce dernier terminé
* clique sur l'icone en forme d'écusson vert ZHPFix
* ZHPFix se lancera, clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras ci-dessous dans la fenêtre de ZHPFix

=====================================================


[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKLM\Software\Official-eMule]


=====================================================

* Clique sur Ok ensuite sur Tous et enfin Nettoyer
* Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran

aprés

2) nouvelle version Mozilla Firefox
*>> Mozilla Firefox
>> Mozilla Firefox

3) * Sécurise le navigateur Firefox(Utilise le en Priorité) avec NoScript + AdBlock Plus
>> Securiser Firefox

4) * tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT

5) * mets à jour la version d'Adobe Reader
Télécharge la version d'Adobe Reader
>> Adobe Reader
a l installation décoche la case d installation de McAfee Sécurity scan plus
tu opéras de cette façon
1) telecharge la nouvelle version sur le bureau sans l installer
2) Desinstalle l ancienne version
3) Passe un coup de Ccleaner
4) Redémarre le PC
5) installer la nouvelle version


6)* Télécharges ToolsCleaner de A.Rothstein
.pour enlever les programmes utilisés pendant la procédure.

>> ToolsCleaner

. Enregistres ToolsCleaner2.exe sur le Bureau.
. Double-cliquer dessus, puis cliquer sur >> Recherche
==> Le programme va chercher les utilitaires installé
.Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !
. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
. cliques sur ==> Suppression afin de les supprimer.
. et ensuite cliques ==> vidage Corbeille
. Fermes le programme en cliquant sur "Quitter ".
. Postes le rapport qui se trouve ici >>> C:\TCleaner.txt
. tu termines en faisant un clic droit sur ToolsCleaner et tu le supprimes


En dernier

7) Désactive puis Réactive la restauration système de Vista

[ https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista Désactiver ou Réactiver la restauration système de Vista ]

* Tu crées ensuite un point de restauration / Vista

>> créer ensuite un point de restauration / Vista

>> Regarde >> paragraphe => Créer un point de restauration

reviens pour les derniers conseils
@+
Membre Contributeur sécurité CCM