Virus?
Résolu/Fermé
maxitmu
Messages postés
195
Date d'inscription
dimanche 10 janvier 2010
Statut
Membre
Dernière intervention
17 février 2011
-
20 juin 2010 à 17:18
maxitmu Messages postés 195 Date d'inscription dimanche 10 janvier 2010 Statut Membre Dernière intervention 17 février 2011 - 3 juil. 2010 à 10:46
maxitmu Messages postés 195 Date d'inscription dimanche 10 janvier 2010 Statut Membre Dernière intervention 17 février 2011 - 3 juil. 2010 à 10:46
A voir également:
- Virus?
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Vérificateur de lien virus - Guide
21 réponses
Utilisateur anonyme
Modifié par VIRUS-C-C le 20/06/2010 à 23:00
Modifié par VIRUS-C-C le 20/06/2010 à 23:00
Salut
Manque l info.txt
Cliques >> démarrer >> Poste de travail >> Disque local >W> dossier RSIT >> info.tx
poste le
* Héberge le rapport sur ce site,
cijoint.fr
* Copie/colle le lien généré ici
Pour le rapport
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
ensuite
2)*Télécharges --> Malwarebytes' (mbam)
Malwarebytes' (mbam)
* installes + mise a jour
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
VIRUS/C/C Helper - Formation - Qualification Helper
Contributeur sécurité
Manque l info.txt
Cliques >> démarrer >> Poste de travail >> Disque local >W> dossier RSIT >> info.tx
poste le
* Héberge le rapport sur ce site,
cijoint.fr
* Copie/colle le lien généré ici
Pour le rapport
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
ensuite
2)*Télécharges --> Malwarebytes' (mbam)
Malwarebytes' (mbam)
* installes + mise a jour
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
VIRUS/C/C Helper - Formation - Qualification Helper
Contributeur sécurité
Utilisateur anonyme
20 juin 2010 à 17:24
20 juin 2010 à 17:24
Salut maxitmu
* Bienvenue sur CCM !
* Je m appele VIRUS/C/C de H-F
* Ensemble nous allons essayer de régler ton problème .
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* N'hésite pas à poser des questions en cas de besoin
* Sois patient(e) quand tu postes un message,
Peu d infos sur ton PC ,OS ,etc ...
* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
>> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
* Bienvenue sur CCM !
* Je m appele VIRUS/C/C de H-F
* Ensemble nous allons essayer de régler ton problème .
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* N'hésite pas à poser des questions en cas de besoin
* Sois patient(e) quand tu postes un message,
Peu d infos sur ton PC ,OS ,etc ...
* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
>> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
maxitmu
Messages postés
195
Date d'inscription
dimanche 10 janvier 2010
Statut
Membre
Dernière intervention
17 février 2011
18
20 juin 2010 à 17:30
20 juin 2010 à 17:30
Merci VIRUS-C-C. combien cela va-t'il prendre de place sur mon disque dur?
Utilisateur anonyme
20 juin 2010 à 17:36
20 juin 2010 à 17:36
Re
t inquiéte pas de la place que cela va prendre car ces utilitaires seront supprimés aprés !!
Fais ce qui est marqué
t inquiéte pas de la place que cela va prendre car ces utilitaires seront supprimés aprés !!
Fais ce qui est marqué
maxitmu
Messages postés
195
Date d'inscription
dimanche 10 janvier 2010
Statut
Membre
Dernière intervention
17 février 2011
18
20 juin 2010 à 17:42
20 juin 2010 à 17:42
Merci.
maxitmu
Messages postés
195
Date d'inscription
dimanche 10 janvier 2010
Statut
Membre
Dernière intervention
17 février 2011
18
20 juin 2010 à 17:56
20 juin 2010 à 17:56
Le lien: http://www.cijoint.fr/cjlink.php?file=cj201006/cijQJ9WFpH.txt
maxitmu
Messages postés
195
Date d'inscription
dimanche 10 janvier 2010
Statut
Membre
Dernière intervention
17 février 2011
18
24 juin 2010 à 08:22
24 juin 2010 à 08:22
Merci. Je ne suis pas chez moi mais quand j'y serais je ferais ce que tu m'a dit.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
maxitmu
Messages postés
195
Date d'inscription
dimanche 10 janvier 2010
Statut
Membre
Dernière intervention
17 février 2011
18
27 juin 2010 à 22:43
27 juin 2010 à 22:43
Et voila le raport du scan : http://www.cijoint.fr/cjlink.php?file=cj201006/cij77QUYn2.txt
--
--
Utilisateur anonyme
28 juin 2010 à 23:00
28 juin 2010 à 23:00
Salut maxitmu
1)* Desactive ton antivirus le temps de la manip
* Télécharge et installe List&Kill'em de gen-hackman
et enregistre le sur ton bureau
>> List&Kill'em de gen-hackman
* double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
* coche la case "creer une icone sur le bureau"
* une fois terminée , clic sur "terminer" et le programme se lancer seul
* choisis la langue puis choisis l'option >> SEARCH
* laisse travailler l'outil
* à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
* un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
* réactive ton antivirus
1)* Desactive ton antivirus le temps de la manip
* Télécharge et installe List&Kill'em de gen-hackman
et enregistre le sur ton bureau
>> List&Kill'em de gen-hackman
* double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
* coche la case "creer une icone sur le bureau"
* une fois terminée , clic sur "terminer" et le programme se lancer seul
* choisis la langue puis choisis l'option >> SEARCH
* laisse travailler l'outil
* à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
* un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
* réactive ton antivirus
maxitmu
Messages postés
195
Date d'inscription
dimanche 10 janvier 2010
Statut
Membre
Dernière intervention
17 février 2011
18
Modifié par maxitmu le 29/06/2010 à 19:59
Modifié par maxitmu le 29/06/2010 à 19:59
Salut. a quoi sert logiciel? Il est en train de travailler.
maxitmu
Messages postés
195
Date d'inscription
dimanche 10 janvier 2010
Statut
Membre
Dernière intervention
17 février 2011
18
Modifié par maxitmu le 29/06/2010 à 20:42
Modifié par maxitmu le 29/06/2010 à 20:42
Le lien du raport : http://www.cijoint.fr/cjlink.php?file=cj201006/cijUcEFMSb.txt
J'ai toujour raison mème quand j'ai tort
J'ai toujour raison mème quand j'ai tort
Utilisateur anonyme
29 juin 2010 à 23:01
29 juin 2010 à 23:01
Salut
list&Kill'em de gen-hackman est un scanner généraliste qui repère et supprime de nombreuses infections ,
il reste trés efficace
* Relance List_Kill'em( clic droit "executer en tant qu'administrateur" pour vista/7),avec le raccourci sur ton bureau.
* cette fois-ci :
* choisis l'option >> CLEAN
* ton PC va redemarrer,
* laisse travailler l'outil.
* en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
* colle le contenu dans ta reponse
list&Kill'em de gen-hackman est un scanner généraliste qui repère et supprime de nombreuses infections ,
il reste trés efficace
* Relance List_Kill'em( clic droit "executer en tant qu'administrateur" pour vista/7),avec le raccourci sur ton bureau.
* cette fois-ci :
* choisis l'option >> CLEAN
* ton PC va redemarrer,
* laisse travailler l'outil.
* en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
* colle le contenu dans ta reponse
maxitmu
Messages postés
195
Date d'inscription
dimanche 10 janvier 2010
Statut
Membre
Dernière intervention
17 février 2011
18
Modifié par maxitmu le 29/06/2010 à 23:49
Modifié par maxitmu le 29/06/2010 à 23:49
Voici le contenue de List_Kilem:
--¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.4 ¤¤¤¤¤¤¤¤¤¤
User : M. Huizenga (Administrateurs)
Update on 26/06/2010 by g3n-h@ckm@n ::::: 13.25
Start at: 23:19:30 | 29/06/2010
Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886674 [ Enabled | Updated ]
C:\ -> Disque fixe local | 40 Go (23,24 Go free) [WINXP] | NTFS
D:\ -> Disque fixe local | 106,11 Go (102,83 Go free) [DATA] | NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local | 298,01 Go (274,28 Go free) [My Passport] | FAT32
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\WINDOWS\System32\smss.exe----416 Ko
C:\WINDOWS\system32\csrss.exe----3532 Ko
C:\WINDOWS\system32\winlogon.exe----4052 Ko
C:\WINDOWS\system32\services.exe----3696 Ko
C:\WINDOWS\system32\lsass.exe----6308 Ko
C:\WINDOWS\system32\svchost.exe----4956 Ko
C:\WINDOWS\system32\svchost.exe----4340 Ko
C:\WINDOWS\System32\svchost.exe----21652 Ko
C:\WINDOWS\system32\svchost.exe----3620 Ko
C:\WINDOWS\system32\svchost.exe----3024 Ko
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe----17884 Ko
C:\WINDOWS\Explorer.EXE----12016 Ko
C:\WINDOWS\system32\cmd.exe----1912 Ko
C:\WINDOWS\system32\spoolsv.exe----4808 Ko
C:\Program Files\Alwil Software\Avast5\setup\avast.setup----8012 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe----5472 Ko
C:\WINDOWS\system32\svchost.exe----3880 Ko
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe----2436 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe----4900 Ko
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe----5396 Ko
C:\Program Files\Java\jre6\bin\jqs.exe----10484 Ko
C:\Program Files\RALINK\Common\RalinkRegistryWriter.exe----1768 Ko
C:\Program Files\CyberLink\Shared Files\RichVideo.exe----2980 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe----5472 Ko
C:\WINDOWS\system32\svchost.exe----4380 Ko
C:\WINDOWS\system32\SearchIndexer.exe----4020 Ko
C:\WINDOWS\system32\wuauclt.exe----6816 Ko
C:\Program Files\Canon\CAL\CALMAIN.exe----2880 Ko
C:\WINDOWS\system32\wbem\wmiapsrv.exe----4584 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe----6800 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe----4976 Ko
C:\WINDOWS\System32\alg.exe----3620 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE----3344 Ko
C:\Program Files\List_Kill'em\pv.exe----2768 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\WINDOWS\System32\ealregsnapshot1.reg
Quarantined & Deleted !! : C:\WINDOWS\System32\SET4F.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET54.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\is11.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\isF.tmp
Quarantined & Deleted !! : C:\Documents and Settings\M. Huizenga\Application Data\wklnhst.dat
Quarantined & Deleted !! : C:\Documents and Settings\M. Huizenga\Local Settings\Temp\dw.log
Quarantined & Deleted !! : C:\Documents and Settings\M. Huizenga\Local Settings\Temporary Internet Files\SuggestedSites.dat
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {D4027C7F-154A-4066-A1AD-4243D8127440}
Deleted : "HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : HKCR\CLSID\{ca3eb689-8f09-4026-aa10-b9534c691ce0}
Deleted : HKCR\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}
Deleted : HKCR\TypeLib\{4509d3cc-b642-4745-b030-645b79522c6d}
Deleted : HKCR\urlsearchhook.toolbarurlsearchhook
Deleted : HKCR\urlsearchhook.toolbarurlsearchhook.1
Deleted : HKCU\SOFTWARE\Games-AttacK
Deleted : HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
Deleted : HKLM\SOFTWARE\Games-Attack
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\05391F592A3AB1944A4045DB3DD44BD9
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
--¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.4 ¤¤¤¤¤¤¤¤¤¤
User : M. Huizenga (Administrateurs)
Update on 26/06/2010 by g3n-h@ckm@n ::::: 13.25
Start at: 23:19:30 | 29/06/2010
Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886674 [ Enabled | Updated ]
C:\ -> Disque fixe local | 40 Go (23,24 Go free) [WINXP] | NTFS
D:\ -> Disque fixe local | 106,11 Go (102,83 Go free) [DATA] | NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local | 298,01 Go (274,28 Go free) [My Passport] | FAT32
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\WINDOWS\System32\smss.exe----416 Ko
C:\WINDOWS\system32\csrss.exe----3532 Ko
C:\WINDOWS\system32\winlogon.exe----4052 Ko
C:\WINDOWS\system32\services.exe----3696 Ko
C:\WINDOWS\system32\lsass.exe----6308 Ko
C:\WINDOWS\system32\svchost.exe----4956 Ko
C:\WINDOWS\system32\svchost.exe----4340 Ko
C:\WINDOWS\System32\svchost.exe----21652 Ko
C:\WINDOWS\system32\svchost.exe----3620 Ko
C:\WINDOWS\system32\svchost.exe----3024 Ko
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe----17884 Ko
C:\WINDOWS\Explorer.EXE----12016 Ko
C:\WINDOWS\system32\cmd.exe----1912 Ko
C:\WINDOWS\system32\spoolsv.exe----4808 Ko
C:\Program Files\Alwil Software\Avast5\setup\avast.setup----8012 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe----5472 Ko
C:\WINDOWS\system32\svchost.exe----3880 Ko
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe----2436 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe----4900 Ko
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe----5396 Ko
C:\Program Files\Java\jre6\bin\jqs.exe----10484 Ko
C:\Program Files\RALINK\Common\RalinkRegistryWriter.exe----1768 Ko
C:\Program Files\CyberLink\Shared Files\RichVideo.exe----2980 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe----5472 Ko
C:\WINDOWS\system32\svchost.exe----4380 Ko
C:\WINDOWS\system32\SearchIndexer.exe----4020 Ko
C:\WINDOWS\system32\wuauclt.exe----6816 Ko
C:\Program Files\Canon\CAL\CALMAIN.exe----2880 Ko
C:\WINDOWS\system32\wbem\wmiapsrv.exe----4584 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe----6800 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe----4976 Ko
C:\WINDOWS\System32\alg.exe----3620 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE----3344 Ko
C:\Program Files\List_Kill'em\pv.exe----2768 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\WINDOWS\System32\ealregsnapshot1.reg
Quarantined & Deleted !! : C:\WINDOWS\System32\SET4F.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET54.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\is11.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\isF.tmp
Quarantined & Deleted !! : C:\Documents and Settings\M. Huizenga\Application Data\wklnhst.dat
Quarantined & Deleted !! : C:\Documents and Settings\M. Huizenga\Local Settings\Temp\dw.log
Quarantined & Deleted !! : C:\Documents and Settings\M. Huizenga\Local Settings\Temporary Internet Files\SuggestedSites.dat
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {D4027C7F-154A-4066-A1AD-4243D8127440}
Deleted : "HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : HKCR\CLSID\{ca3eb689-8f09-4026-aa10-b9534c691ce0}
Deleted : HKCR\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}
Deleted : HKCR\TypeLib\{4509d3cc-b642-4745-b030-645b79522c6d}
Deleted : HKCR\urlsearchhook.toolbarurlsearchhook
Deleted : HKCR\urlsearchhook.toolbarurlsearchhook.1
Deleted : HKCU\SOFTWARE\Games-AttacK
Deleted : HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
Deleted : HKLM\SOFTWARE\Games-Attack
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\05391F592A3AB1944A4045DB3DD44BD9
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
29 juin 2010 à 23:57
29 juin 2010 à 23:57
Re
1) * télécharges et installes Ccleaner
>> Ccleaner Ccleaner
* Une fois sur le bureau, clic sur l'install de CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
2)* Télécharge ZHPDiag (de Nicolas coolman)
>> ZHPDiag (de Nicolas coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
1) * télécharges et installes Ccleaner
>> Ccleaner Ccleaner
* Une fois sur le bureau, clic sur l'install de CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
2)* Télécharge ZHPDiag (de Nicolas coolman)
>> ZHPDiag (de Nicolas coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
maxitmu
Messages postés
195
Date d'inscription
dimanche 10 janvier 2010
Statut
Membre
Dernière intervention
17 février 2011
18
Modifié par maxitmu le 30/06/2010 à 00:16
Modifié par maxitmu le 30/06/2010 à 00:16
Voici le lien. :
--http://www.cijoint.fr/cjlink.php?file=cj201006/cijWfeJijm.txt
--http://www.cijoint.fr/cjlink.php?file=cj201006/cijWfeJijm.txt
Utilisateur anonyme
30 juin 2010 à 07:49
30 juin 2010 à 07:49
Salut
* Relance ZHPDiag refais un scan, ce dernier terminé
* clique sur l'icone en forme d'écusson vert ZHPFix
* ZHPFix se lancera, clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras ci-dessous dans la fenêtre de ZHPFix
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) --
* Clique sur Ok ensuite sur Tous et enfin Nettoyer
* Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran
Comment se comporte ton PC ?
* Relance ZHPDiag refais un scan, ce dernier terminé
* clique sur l'icone en forme d'écusson vert ZHPFix
* ZHPFix se lancera, clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras ci-dessous dans la fenêtre de ZHPFix
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) --
* Clique sur Ok ensuite sur Tous et enfin Nettoyer
* Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran
Comment se comporte ton PC ?
maxitmu
Messages postés
195
Date d'inscription
dimanche 10 janvier 2010
Statut
Membre
Dernière intervention
17 février 2011
18
Modifié par maxitmu le 30/06/2010 à 09:54
Modifié par maxitmu le 30/06/2010 à 09:54
Merci baucoup mon pc est beaucoup plus rapide. Il est comme neuf. Merci. Voici Le contenue du raport. Rapport de ZHPFix v1.12.3111 par Nicolas Coolman, Update du 29/06/2010
Fichier d'export Registre : C:\ZHPExportRegistry-30-06-2010-09-49-09.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Fichier Registre :
Valeur du Registre :
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- => Valeur absente
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- => Valeur supprimée avec succès
Elément de données du Registre :
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès
Autre :
écusson[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Format Non supporté
Récapitulatif :
Valeur du Registre : 2
Elément de données du Registre : 1
Autre : 1
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-30-06-2010-09-49-09.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Fichier Registre :
Valeur du Registre :
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- => Valeur absente
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- => Valeur supprimée avec succès
Elément de données du Registre :
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès
Autre :
écusson[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Format Non supporté
Récapitulatif :
Valeur du Registre : 2
Elément de données du Registre : 1
Autre : 1
End of the scan
Utilisateur anonyme
Modifié par VIRUS-C-C le 30/06/2010 à 12:18
Modifié par VIRUS-C-C le 30/06/2010 à 12:18
Re
on va termliner en douceur
1) * Rends toi ici pour Vérifier l'installation de Java
>> Version Java
2)installes ce navigateur
*>> Mozilla Firefox
>> Mozilla Firefox
3) * Sécurise le navigateur Firefox(Utilise le en Priorité) avec NoScript + AdBlock Plus
>> Securiser Firefox
4)* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT
5)* Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés
>> Secunia Personal Software Inspector
6)* Télécharges ToolsCleaner de A.Rothstein
.pour enlever les programmes utilisés pendant la procédure.
>> ToolsCleaner
. Enregistres ToolsCleaner2.exe sur le Bureau.
. Double-cliquer dessus, puis cliquer sur >> Recherche
==> Le programme va chercher les utilitaires installé
.Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !
. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
. cliques sur ==> Suppression afin de les supprimer.
. et ensuite cliques ==> vidage Corbeille
. Fermes le programme en cliquant sur "Quitter ".
. Postes le rapport qui se trouve ici >>> C:\TCleaner.txt
. tu termines en faisant un clic droit sur ToolsCleaner et tu le supprimes
Reviens pour la fin
@+
Membre Contributeur sécurité CCM
on va termliner en douceur
1) * Rends toi ici pour Vérifier l'installation de Java
>> Version Java
2)installes ce navigateur
*>> Mozilla Firefox
>> Mozilla Firefox
3) * Sécurise le navigateur Firefox(Utilise le en Priorité) avec NoScript + AdBlock Plus
>> Securiser Firefox
4)* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT
5)* Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés
>> Secunia Personal Software Inspector
6)* Télécharges ToolsCleaner de A.Rothstein
.pour enlever les programmes utilisés pendant la procédure.
>> ToolsCleaner
. Enregistres ToolsCleaner2.exe sur le Bureau.
. Double-cliquer dessus, puis cliquer sur >> Recherche
==> Le programme va chercher les utilitaires installé
.Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !
. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
. cliques sur ==> Suppression afin de les supprimer.
. et ensuite cliques ==> vidage Corbeille
. Fermes le programme en cliquant sur "Quitter ".
. Postes le rapport qui se trouve ici >>> C:\TCleaner.txt
. tu termines en faisant un clic droit sur ToolsCleaner et tu le supprimes
Reviens pour la fin
@+
Membre Contributeur sécurité CCM
maxitmu
Messages postés
195
Date d'inscription
dimanche 10 janvier 2010
Statut
Membre
Dernière intervention
17 février 2011
18
Modifié par maxitmu le 30/06/2010 à 10:46
Modifié par maxitmu le 30/06/2010 à 10:46
salut,
Quand je selectione avec quoi metre à jour et que je fait rechercher le logiciel fait rien.
Quand je selectione avec quoi metre à jour et que je fait rechercher le logiciel fait rien.
Utilisateur anonyme
30 juin 2010 à 10:57
30 juin 2010 à 10:57
Re
Sois plus explicite de quoi parles -tu ?? Pas de panique on est aux mises à jour alors doucement !!!
Sois plus explicite de quoi parles -tu ?? Pas de panique on est aux mises à jour alors doucement !!!
maxitmu
Messages postés
195
Date d'inscription
dimanche 10 janvier 2010
Statut
Membre
Dernière intervention
17 février 2011
18
30 juin 2010 à 11:03
30 juin 2010 à 11:03
Voila, Quand je selectione maitre à jour et que je choisit: jucheck.exe et que je fdait rechercher, le programe ne fait plus rien.
Utilisateur anonyme
30 juin 2010 à 12:24
30 juin 2010 à 12:24
Re
Ok !!
j ai edité mon message ,on va faire autrement
refais
Point 1) >>pour Java ,procéde ainsi
tu opéras de cette façon
1) telecharge la nouvelle version sur le bureau sans l installer
2) Desinstalle l ancienne version >> Java(TM) 6 Update 19
3) Passe un coup de Ccleaner
4) Redémarre le PC
5) installer la nouvelle version de Java téléchargée
ensuite fais les points de 2 à 6
tiens moi au courant
@+
Ok !!
j ai edité mon message ,on va faire autrement
refais
Point 1) >>pour Java ,procéde ainsi
tu opéras de cette façon
1) telecharge la nouvelle version sur le bureau sans l installer
2) Desinstalle l ancienne version >> Java(TM) 6 Update 19
3) Passe un coup de Ccleaner
4) Redémarre le PC
5) installer la nouvelle version de Java téléchargée
ensuite fais les points de 2 à 6
tiens moi au courant
@+
maxitmu
Messages postés
195
Date d'inscription
dimanche 10 janvier 2010
Statut
Membre
Dernière intervention
17 février 2011
18
1 juil. 2010 à 19:26
1 juil. 2010 à 19:26
Merci et voila le raport de toolcleaner: [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Rsit: trouvé !
C:\Documents and Settings\M. Huizenga\Bureau\Rsit.exe: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\List_Kill'em\catchme.exe: trouvé !
C:\Program Files\List_Kill'em\mbr.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\List_Kill'em\catchme.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Documents and Settings\M. Huizenga\Bureau\Rsit.exe: supprimé !
C:\Program Files\List_Kill'em\mbr.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Rsit: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Corbeille vidée! par contre noscript bloque trop de page. il m'a mème empeché de poster un comantaire.
--> Recherche:
C:\Rsit: trouvé !
C:\Documents and Settings\M. Huizenga\Bureau\Rsit.exe: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\List_Kill'em\catchme.exe: trouvé !
C:\Program Files\List_Kill'em\mbr.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\List_Kill'em\catchme.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Documents and Settings\M. Huizenga\Bureau\Rsit.exe: supprimé !
C:\Program Files\List_Kill'em\mbr.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Rsit: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Corbeille vidée! par contre noscript bloque trop de page. il m'a mème empeché de poster un comantaire.
Utilisateur anonyme
1 juil. 2010 à 22:55
1 juil. 2010 à 22:55
Salut
1)* désactive la Restauration de ton système :
* sert à supprimer les infections qui se trouvent dans la restauration du système.
* Cliques sur démarrer.
* Clic droit sur "Poste de travail" puis choisir "Propriétés".
* Sélectionnes l'onglet "Restauration du système".
* Coches ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système puis appliquer.
* OK==> Redémarres ton PC
ensuite
2)* Puis retournes sur ==>Poste de travail ==> Propriétés
* décoches cette fois ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système ==>appliquer ==> puis ok.
aprés
3)* Création du point de restauration :
* vas dans le Menu Démarrer puis dans Programmes,
* Accessoires et enfin dans Outils système,
* Choisis Restauration du système,
* Sélectionnes==> Créer un point de restauration,
* Cliques sur Suivant,
* Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
* Cliques ==>Créer et le point de restauration se créé automatiquement
4)* Télécharge Defraggler.
>>[ https://www.commentcamarche.net/telecharger/utilitaires/7087-defraggler/ Defraggler ]
Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le.
Ferme tous tes autres programmes,
sélectionne ton disque dur et clique sur "Défragmentation rapide".
5) on réfléchit puis on clique et pas l'inverse
Tu prendras le temps de lire
Synthèse du Projet Antimalwares
Projet Antimalwares
6) * Pour finir, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
* Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas.
* Certaines infections cryptent les documents et demandent une rançon pour les récupérer,
* d'autres les modifient pour diffuser des infections, obligeant donc à les effacer...
* Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Et voila
Si tu n as pas d autres soucis
tu mets en résolu
>> Mettre son Sujet en Résolu
1)* désactive la Restauration de ton système :
* sert à supprimer les infections qui se trouvent dans la restauration du système.
* Cliques sur démarrer.
* Clic droit sur "Poste de travail" puis choisir "Propriétés".
* Sélectionnes l'onglet "Restauration du système".
* Coches ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système puis appliquer.
* OK==> Redémarres ton PC
ensuite
2)* Puis retournes sur ==>Poste de travail ==> Propriétés
* décoches cette fois ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système ==>appliquer ==> puis ok.
aprés
3)* Création du point de restauration :
* vas dans le Menu Démarrer puis dans Programmes,
* Accessoires et enfin dans Outils système,
* Choisis Restauration du système,
* Sélectionnes==> Créer un point de restauration,
* Cliques sur Suivant,
* Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
* Cliques ==>Créer et le point de restauration se créé automatiquement
4)* Télécharge Defraggler.
>>[ https://www.commentcamarche.net/telecharger/utilitaires/7087-defraggler/ Defraggler ]
Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le.
Ferme tous tes autres programmes,
sélectionne ton disque dur et clique sur "Défragmentation rapide".
5) on réfléchit puis on clique et pas l'inverse
Tu prendras le temps de lire
Synthèse du Projet Antimalwares
Projet Antimalwares
6) * Pour finir, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
* Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas.
* Certaines infections cryptent les documents et demandent une rançon pour les récupérer,
* d'autres les modifient pour diffuser des infections, obligeant donc à les effacer...
* Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Et voila
Si tu n as pas d autres soucis
tu mets en résolu
>> Mettre son Sujet en Résolu
Modifié par maxitmu le 27/06/2010 à 18:48