Virus??
Résolu/Fermé
martine03
Messages postés
2129
Date d'inscription
jeudi 28 septembre 2006
Statut
Membre
Dernière intervention
24 février 2021
-
2 juil. 2010 à 10:13
Utilisateur anonyme - 6 juil. 2010 à 20:54
Utilisateur anonyme - 6 juil. 2010 à 20:54
A voir également:
- Virus??
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Faux message virus iphone - Forum iPhone
- Tinyurl.com virus - Forum Virus
23 réponses
Utilisateur anonyme
2 juil. 2010 à 10:32
2 juil. 2010 à 10:32
Salut
ton log ,??????
* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
>> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
ton log ,??????
* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
>> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
martine03
Messages postés
2129
Date d'inscription
jeudi 28 septembre 2006
Statut
Membre
Dernière intervention
24 février 2021
17
2 juil. 2010 à 11:10
2 juil. 2010 à 11:10
http://www.cijoint.fr/cjlink.php?file=cj201007/cij0baUipw.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijFF6rPYQ.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijFF6rPYQ.txt
Utilisateur anonyme
2 juil. 2010 à 12:17
2 juil. 2010 à 12:17
Re
rien d alarmant dans tes logs
1)Désinstalles >> Spybot S&D(car inutile ) via ajouter/Supprimer des programmes
fais de même avec >>SUPERAntiSpyware
>>>>Malwarebytes te suffit amplement pour analyses complémentaires
2)Des mises à jour seront à faire aprés
3) tu as Malwarebytes
* Lances--> Malwarebytes (MBAM)
* Fais une mise a jour
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
aprés
4)* Desactive ton antivirus le temps de la manip
* Télécharge et installe List&Kill'em de gen-hackman
et enregistre le sur ton bureau
>> List&Kill'em de gen-hackman
* double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
* coche la case "creer une icone sur le bureau"
* une fois terminée , clic sur "terminer" et le programme se lancer seul
* choisis la langue puis choisis l'option >> SEARCH
* laisse travailler l'outil
* à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
* un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
* réactive ton antivirus
rien d alarmant dans tes logs
1)Désinstalles >> Spybot S&D(car inutile ) via ajouter/Supprimer des programmes
fais de même avec >>SUPERAntiSpyware
>>>>Malwarebytes te suffit amplement pour analyses complémentaires
2)Des mises à jour seront à faire aprés
3) tu as Malwarebytes
* Lances--> Malwarebytes (MBAM)
* Fais une mise a jour
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
aprés
4)* Desactive ton antivirus le temps de la manip
* Télécharge et installe List&Kill'em de gen-hackman
et enregistre le sur ton bureau
>> List&Kill'em de gen-hackman
* double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
* coche la case "creer une icone sur le bureau"
* une fois terminée , clic sur "terminer" et le programme se lancer seul
* choisis la langue puis choisis l'option >> SEARCH
* laisse travailler l'outil
* à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
* un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
* réactive ton antivirus
martine03
Messages postés
2129
Date d'inscription
jeudi 28 septembre 2006
Statut
Membre
Dernière intervention
24 février 2021
17
2 juil. 2010 à 13:49
2 juil. 2010 à 13:49
je suis entrain de passer list killem car la 1ere fois tout a beuguè j espere que là ça va marcher!!
martine03
Messages postés
2129
Date d'inscription
jeudi 28 septembre 2006
Statut
Membre
Dernière intervention
24 février 2021
17
2 juil. 2010 à 15:04
2 juil. 2010 à 15:04
allo!!!ya quelqun???
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
2 juil. 2010 à 22:48
2 juil. 2010 à 22:48
Salut martine03
>> allo!!!ya quelqun???
n oublies pas que nous sommes bénévoles ,nous travaillons et avons une vie de Famille !!
1) J ai demandé un rapport de Malwarebytes me semble t -il ??????
fais comme d écris et poste le rapport
ensuite
2)* Relance List_Kill'em( clic droit "executer en tant qu'administrateur" pour vista/7),avec le raccourci sur ton bureau.
* cette fois-ci :
* choisis l'option >> CLEAN
* ton PC va redemarrer,
* laisse travailler l'outil.
* en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
* colle le contenu dans ta reponse
>> allo!!!ya quelqun???
n oublies pas que nous sommes bénévoles ,nous travaillons et avons une vie de Famille !!
1) J ai demandé un rapport de Malwarebytes me semble t -il ??????
fais comme d écris et poste le rapport
ensuite
2)* Relance List_Kill'em( clic droit "executer en tant qu'administrateur" pour vista/7),avec le raccourci sur ton bureau.
* cette fois-ci :
* choisis l'option >> CLEAN
* ton PC va redemarrer,
* laisse travailler l'outil.
* en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
* colle le contenu dans ta reponse
martine03
Messages postés
2129
Date d'inscription
jeudi 28 septembre 2006
Statut
Membre
Dernière intervention
24 février 2021
17
3 juil. 2010 à 09:24
3 juil. 2010 à 09:24
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.4 ¤¤¤¤¤¤¤¤¤¤
User : HP_Administrator (Administrateurs)
Update on 26/06/2010 by g3n-h@ckm@n ::::: 13.25
Start at: 08:46:38 | 03/07/2010
Intel(R) Atom(TM) CPU 230 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local | 139,25 Go (96,58 Go free) [COMPAQ] | NTFS
D:\ -> Disque fixe local | 9,79 Go (6,29 Go free) [HP_RECOVERY] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\WINDOWS\System32\smss.exe----416 Ko
C:\WINDOWS\system32\csrss.exe----4400 Ko
C:\WINDOWS\system32\winlogon.exe----3832 Ko
C:\WINDOWS\system32\services.exe----3668 Ko
C:\WINDOWS\system32\lsass.exe----2660 Ko
C:\WINDOWS\system32\svchost.exe----5140 Ko
C:\WINDOWS\system32\svchost.exe----4556 Ko
C:\WINDOWS\System32\svchost.exe----20908 Ko
C:\WINDOWS\system32\svchost.exe----6696 Ko
C:\WINDOWS\system32\svchost.exe----3160 Ko
C:\WINDOWS\system32\spoolsv.exe----6916 Ko
C:\Program Files\Avira\AntiVir Desktop\sched.exe----4888 Ko
C:\Program Files\Avira\AntiVir Desktop\avguard.exe----58488 Ko
C:\Program Files\Bonjour\mDNSResponder.exe----3816 Ko
C:\WINDOWS\System32\svchost.exe----3880 Ko
C:\Program Files\Java\jre6\bin\jqs.exe----9592 Ko
C:\Program Files\Cyberlink\Shared files\RichVideo.exe----2824 Ko
C:\WINDOWS\Explorer.EXE----14612 Ko
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe----8364 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe----5680 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe----5768 Ko
C:\WINDOWS\system32\cmd.exe----2020 Ko
C:\WINDOWS\system32\svchost.exe----5000 Ko
C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe----5704 Ko
C:\Program Files\TeamViewer\Version5\TeamViewer.exe----18780 Ko
C:\WINDOWS\system32\wbem\wmiapsrv.exe----4668 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe----5084 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe----6936 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE----3596 Ko
C:\Program Files\List_Kill'em\pv.exe----2868 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadD500.exe
Quarantined & Deleted !! : C:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadX800.exe
Quarantined & Deleted !! : C:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadZ510.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\WINDOWS\system32\MSWINSCK.OCX
Quarantined & Deleted !! : C:\Documents and Settings\HP_Administrator\LOCAL Settings\Temp\FP_PL_PFS_INSTALLER.exe
Quarantined & Deleted !! : C:\Documents and Settings\HP_Administrator\LOCAL Settings\Temp\SSUPDATE.EXE
Deleted !! : C:\RECYCLER\S-1-5-21-1329198599-3393930341-916489325-1006\Dc1.jpg
Deleted !! : C:\RECYCLER\S-1-5-21-1329198599-3393930341-916489325-1006\Dc80.lnk
Deleted !! : C:\RECYCLER\S-1-5-21-1329198599-3393930341-916489325-1006\Dc81.exe
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : "HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}"
Deleted : "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCU\Software\Conduit
Deleted : HKLM\Software\Conduit
Deleted : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BHDRVX86
Deleted : HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_BHDRVX86
Deleted : HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_BHDRVX86
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
User : HP_Administrator (Administrateurs)
Update on 26/06/2010 by g3n-h@ckm@n ::::: 13.25
Start at: 08:46:38 | 03/07/2010
Intel(R) Atom(TM) CPU 230 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local | 139,25 Go (96,58 Go free) [COMPAQ] | NTFS
D:\ -> Disque fixe local | 9,79 Go (6,29 Go free) [HP_RECOVERY] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\WINDOWS\System32\smss.exe----416 Ko
C:\WINDOWS\system32\csrss.exe----4400 Ko
C:\WINDOWS\system32\winlogon.exe----3832 Ko
C:\WINDOWS\system32\services.exe----3668 Ko
C:\WINDOWS\system32\lsass.exe----2660 Ko
C:\WINDOWS\system32\svchost.exe----5140 Ko
C:\WINDOWS\system32\svchost.exe----4556 Ko
C:\WINDOWS\System32\svchost.exe----20908 Ko
C:\WINDOWS\system32\svchost.exe----6696 Ko
C:\WINDOWS\system32\svchost.exe----3160 Ko
C:\WINDOWS\system32\spoolsv.exe----6916 Ko
C:\Program Files\Avira\AntiVir Desktop\sched.exe----4888 Ko
C:\Program Files\Avira\AntiVir Desktop\avguard.exe----58488 Ko
C:\Program Files\Bonjour\mDNSResponder.exe----3816 Ko
C:\WINDOWS\System32\svchost.exe----3880 Ko
C:\Program Files\Java\jre6\bin\jqs.exe----9592 Ko
C:\Program Files\Cyberlink\Shared files\RichVideo.exe----2824 Ko
C:\WINDOWS\Explorer.EXE----14612 Ko
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe----8364 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe----5680 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe----5768 Ko
C:\WINDOWS\system32\cmd.exe----2020 Ko
C:\WINDOWS\system32\svchost.exe----5000 Ko
C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe----5704 Ko
C:\Program Files\TeamViewer\Version5\TeamViewer.exe----18780 Ko
C:\WINDOWS\system32\wbem\wmiapsrv.exe----4668 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe----5084 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe----6936 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE----3596 Ko
C:\Program Files\List_Kill'em\pv.exe----2868 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadD500.exe
Quarantined & Deleted !! : C:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadX800.exe
Quarantined & Deleted !! : C:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadZ510.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\WINDOWS\system32\MSWINSCK.OCX
Quarantined & Deleted !! : C:\Documents and Settings\HP_Administrator\LOCAL Settings\Temp\FP_PL_PFS_INSTALLER.exe
Quarantined & Deleted !! : C:\Documents and Settings\HP_Administrator\LOCAL Settings\Temp\SSUPDATE.EXE
Deleted !! : C:\RECYCLER\S-1-5-21-1329198599-3393930341-916489325-1006\Dc1.jpg
Deleted !! : C:\RECYCLER\S-1-5-21-1329198599-3393930341-916489325-1006\Dc80.lnk
Deleted !! : C:\RECYCLER\S-1-5-21-1329198599-3393930341-916489325-1006\Dc81.exe
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : "HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}"
Deleted : "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCU\Software\Conduit
Deleted : HKLM\Software\Conduit
Deleted : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BHDRVX86
Deleted : HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_BHDRVX86
Deleted : HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_BHDRVX86
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
martine03
Messages postés
2129
Date d'inscription
jeudi 28 septembre 2006
Statut
Membre
Dernière intervention
24 février 2021
17
3 juil. 2010 à 09:25
3 juil. 2010 à 09:25
malwarebyte je venais juste de le passer quand j ai postè sur le forum et il a rien trouvè!!!
Utilisateur anonyme
3 juil. 2010 à 09:33
3 juil. 2010 à 09:33
salut
* Télécharge ZHPDiag (de Nicolas coolman)
>> ZHPDiag (de Nicolas coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
* Télécharge ZHPDiag (de Nicolas coolman)
>> ZHPDiag (de Nicolas coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
martine03
Messages postés
2129
Date d'inscription
jeudi 28 septembre 2006
Statut
Membre
Dernière intervention
24 février 2021
17
3 juil. 2010 à 11:14
3 juil. 2010 à 11:14
http://www.cijoint.fr/cjlink.php?file=cj201007/cijbPr1eeV.txt
martine03
Messages postés
2129
Date d'inscription
jeudi 28 septembre 2006
Statut
Membre
Dernière intervention
24 février 2021
17
3 juil. 2010 à 12:50
3 juil. 2010 à 12:50
je te mets le rapport malwarebyte que je viens de refaire ya rien!!
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4269
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
03/07/2010 11:31:04
mbam-log-2010-07-03 (11-31-04).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 204921
Temps écoulé: 2 heure(s), 2 minute(s), 44 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4269
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
03/07/2010 11:31:04
mbam-log-2010-07-03 (11-31-04).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 204921
Temps écoulé: 2 heure(s), 2 minute(s), 44 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
3 juil. 2010 à 19:04
3 juil. 2010 à 19:04
Salut martine03
1)* Relance ZHPDiag refais un scan, ce dernier terminé
* clique sur l'icone en forme d'écusson vert ZHPFix
* ZHPFix se lancera, clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras ci-dessous dans la fenêtre de ZHPFix
=====================================================
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
O69 - SBI: C:\Documents And Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\\7cjkfsxt.default\searchplugins\askcom.xml
O69 - SBI: C:\Documents And Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\\7cjkfsxt.default\searchplugins\conduit.xml
O69 - SBI: prefs.js [HP_Administrator - 7cjkfsxt.default] user_pref("CT2186548.SearchEngine", "Recherche||https://www.bing.com/search?q=UCM_SEARCH_TERM&pc=cosp&ptag=G6C999A956EC8D654&form=CONORG&conlogo=CT3210127
O69 - SBI: prefs.js [HP_Administrator - 7cjkfsxt.default] user_pref("CT2186548.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2186548&SearchSource=2&q=");
O69 - SBI: prefs.js [HP_Administrator - 7cjkfsxt.default] user_pref("CT2186548.myStuffSearchUrl", "http://search.conduit.com/
O69 - SBI: prefs.js [HP_Administrator - 7cjkfsxt.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2189218&SearchSource=3&q={searchTerms}");
=====================================================
* Clique sur Ok ensuite sur Tous et enfin Nettoyer
* Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran
ensuite
2) Quand t es tu servis de
FindyKill- Ad-Remover et Toolbar S&D
1)* Relance ZHPDiag refais un scan, ce dernier terminé
* clique sur l'icone en forme d'écusson vert ZHPFix
* ZHPFix se lancera, clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras ci-dessous dans la fenêtre de ZHPFix
=====================================================
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
O69 - SBI: C:\Documents And Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\\7cjkfsxt.default\searchplugins\askcom.xml
O69 - SBI: C:\Documents And Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\\7cjkfsxt.default\searchplugins\conduit.xml
O69 - SBI: prefs.js [HP_Administrator - 7cjkfsxt.default] user_pref("CT2186548.SearchEngine", "Recherche||https://www.bing.com/search?q=UCM_SEARCH_TERM&pc=cosp&ptag=G6C999A956EC8D654&form=CONORG&conlogo=CT3210127
O69 - SBI: prefs.js [HP_Administrator - 7cjkfsxt.default] user_pref("CT2186548.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2186548&SearchSource=2&q=");
O69 - SBI: prefs.js [HP_Administrator - 7cjkfsxt.default] user_pref("CT2186548.myStuffSearchUrl", "http://search.conduit.com/
O69 - SBI: prefs.js [HP_Administrator - 7cjkfsxt.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2189218&SearchSource=3&q={searchTerms}");
=====================================================
* Clique sur Ok ensuite sur Tous et enfin Nettoyer
* Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran
ensuite
2) Quand t es tu servis de
FindyKill- Ad-Remover et Toolbar S&D
martine03
Messages postés
2129
Date d'inscription
jeudi 28 septembre 2006
Statut
Membre
Dernière intervention
24 février 2021
17
3 juil. 2010 à 21:55
3 juil. 2010 à 21:55
le copier coller ne fonctione pas impossible de coller les lignes
il y a longtemps que je me suis servi des 3 trucs que tu me dis
il y a longtemps que je me suis servi des 3 trucs que tu me dis
Utilisateur anonyme
Modifié par VIRUS-C-C le 4/07/2010 à 07:04
Modifié par VIRUS-C-C le 4/07/2010 à 07:04
Salut
1) Ctrl+A= selectionner
Ctrl+C=copier
Ctrl+V=coller
sinon
2) Fais un Clic droit sur la Barre de Tâches>>Propriétés>>Menu >> Démarrer >> Personnaliser
puis >>Avancé >> si pas cochée >>coche la case Activer Glisser/Déposer
Avec quel navigateur
si c est Explorer
>> Lance Internet Explorer .
Clique sur le menu >> Outils puis sur >> Options Internet.
Clique sur >> l'onglet >> Avancé.
Clique ensuite sur le bouton>> Réinitialiser
Dans la fenêtre qui apparait
>> confirme l'opération en cliquant sur le bouton >> Réinitialiser.
Ferme Internet Explorer puis tu le démarre à nouveau.
Sinon
Essayes avec un autre navigateur pour voir
*>> mets à Mozilla Firefox tu as 3.5.7 >>derniére 3.6.6
>> Mozilla Firefox
3) * Sécurise le navigateur Firefox(Utilise le en Priorité) avec NoScript + AdBlock Plus
>> Securiser Firefox
4)* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT
Membre Contributeur sécurité CCM
1) Ctrl+A= selectionner
Ctrl+C=copier
Ctrl+V=coller
sinon
2) Fais un Clic droit sur la Barre de Tâches>>Propriétés>>Menu >> Démarrer >> Personnaliser
puis >>Avancé >> si pas cochée >>coche la case Activer Glisser/Déposer
Avec quel navigateur
si c est Explorer
>> Lance Internet Explorer .
Clique sur le menu >> Outils puis sur >> Options Internet.
Clique sur >> l'onglet >> Avancé.
Clique ensuite sur le bouton>> Réinitialiser
Dans la fenêtre qui apparait
>> confirme l'opération en cliquant sur le bouton >> Réinitialiser.
Ferme Internet Explorer puis tu le démarre à nouveau.
Sinon
Essayes avec un autre navigateur pour voir
*>> mets à Mozilla Firefox tu as 3.5.7 >>derniére 3.6.6
>> Mozilla Firefox
3) * Sécurise le navigateur Firefox(Utilise le en Priorité) avec NoScript + AdBlock Plus
>> Securiser Firefox
4)* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT
Membre Contributeur sécurité CCM
martine03
Messages postés
2129
Date d'inscription
jeudi 28 septembre 2006
Statut
Membre
Dernière intervention
24 février 2021
17
4 juil. 2010 à 08:39
4 juil. 2010 à 08:39
Rapport de ZHPFix v1.12.3111 par Nicolas Coolman, Update du 29/06/2010
Fichier d'export Registre :
Run by HP_Administrator at 04/07/2010 08:38:59
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
---\\ Clé du Registre :
HKCU\Software\?? ?? ???? ????? ??? ?? ???? => Clé absente
---\\ Elément de données du Registre :
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès
---\\ Fichier :
c:\documents and settings\hp_administrator\application data\mozilla\firefox\profiles\\7cjkfsxt.default\searchplugins\askcom.xml => Fichier absent
c:\documents and settings\hp_administrator\application data\mozilla\firefox\profiles\\7cjkfsxt.default\searchplugins\conduit.xml => Fichier absent
---\\ Récapitulatif :
Clé du Registre : 1
Elément de données du Registre : 2
Fichier : 2
End of the scan
Fichier d'export Registre :
Run by HP_Administrator at 04/07/2010 08:38:59
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
---\\ Clé du Registre :
HKCU\Software\?? ?? ???? ????? ??? ?? ???? => Clé absente
---\\ Elément de données du Registre :
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès
---\\ Fichier :
c:\documents and settings\hp_administrator\application data\mozilla\firefox\profiles\\7cjkfsxt.default\searchplugins\askcom.xml => Fichier absent
c:\documents and settings\hp_administrator\application data\mozilla\firefox\profiles\\7cjkfsxt.default\searchplugins\conduit.xml => Fichier absent
---\\ Récapitulatif :
Clé du Registre : 1
Elément de données du Registre : 2
Fichier : 2
End of the scan
Utilisateur anonyme
4 juil. 2010 à 09:23
4 juil. 2010 à 09:23
Re
1)Désinstalles >> Spybot S&D ( inutile ) via ajouter/Supprimer des programmes
fais de même avec >>SUPERAntiSpyware
>>>>Malwarebytes te suffit amplement pour analyses complémentaires
2)* mets à jour la version d'Adobe Reader
Télécharge la version d'Adobe Reader
>> Adobe Reader
a l installation décoche la case d installation de McAfee Sécurity scan plus
tu opéras de cette façon
1) telecharge la nouvelle version sur le bureau sans l installer
2) Desinstalle l ancienne version
3) Passe un coup de Ccleaner
4) Redémarre le PC
5) installer la nouvelle version
3)* Télécharges ToolsCleaner de A.Rothstein
.pour enlever les programmes utilisés pendant la procédure.
>> ToolsCleaner
. Enregistres ToolsCleaner2.exe sur le Bureau.
. Double-cliquer dessus, puis cliquer sur >> Recherche
==> Le programme va chercher les utilitaires installé
.Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !
. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
. cliques sur ==> Suppression afin de les supprimer.
. et ensuite cliques ==> vidage Corbeille
. Fermes le programme en cliquant sur "Quitter ".
. Postes le rapport qui se trouve ici >>> C:\TCleaner.txt
. tu termines en faisant un clic droit sur ToolsCleaner et tu le supprimes
reviens pour la suite
Comment se comporte ton PC
1)Désinstalles >> Spybot S&D ( inutile ) via ajouter/Supprimer des programmes
fais de même avec >>SUPERAntiSpyware
>>>>Malwarebytes te suffit amplement pour analyses complémentaires
2)* mets à jour la version d'Adobe Reader
Télécharge la version d'Adobe Reader
>> Adobe Reader
a l installation décoche la case d installation de McAfee Sécurity scan plus
tu opéras de cette façon
1) telecharge la nouvelle version sur le bureau sans l installer
2) Desinstalle l ancienne version
3) Passe un coup de Ccleaner
4) Redémarre le PC
5) installer la nouvelle version
3)* Télécharges ToolsCleaner de A.Rothstein
.pour enlever les programmes utilisés pendant la procédure.
>> ToolsCleaner
. Enregistres ToolsCleaner2.exe sur le Bureau.
. Double-cliquer dessus, puis cliquer sur >> Recherche
==> Le programme va chercher les utilitaires installé
.Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !
. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
. cliques sur ==> Suppression afin de les supprimer.
. et ensuite cliques ==> vidage Corbeille
. Fermes le programme en cliquant sur "Quitter ".
. Postes le rapport qui se trouve ici >>> C:\TCleaner.txt
. tu termines en faisant un clic droit sur ToolsCleaner et tu le supprimes
reviens pour la suite
Comment se comporte ton PC
martine03
Messages postés
2129
Date d'inscription
jeudi 28 septembre 2006
Statut
Membre
Dernière intervention
24 février 2021
17
5 juil. 2010 à 07:46
5 juil. 2010 à 07:46
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Navilog1: trouvé !
C:\Toolbar SD: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Documents and Settings\HP_Administrator\Mes documents\Téléchargements\fsbl.exe: trouvé !
C:\Documents and Settings\HP_Administrator\Mes documents\Téléchargements\Navilog1.exe: trouvé !
C:\Documents and Settings\HP_Administrator\Mes documents\Téléchargements\ComboFix.exe: trouvé !
C:\Documents and Settings\HP_Administrator\Mes documents\Téléchargements\HijackThis.exe: trouvé !
C:\Documents and Settings\HP_Administrator\Mes documents\Téléchargements\Ad-R.exe: trouvé !
C:\Documents and Settings\HP_Administrator\Mes documents\Téléchargements\Rsit.exe: trouvé !
C:\Documents and Settings\HP_Administrator\Recent\HijackThis.lnk: trouvé !
C:\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\List_Kill'em\catchme.exe: trouvé !
C:\Program Files\List_Kill'em\mbr.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\HP_Administrator\Mes documents\Téléchargements\fsbl.exe: supprimé !
C:\Documents and Settings\HP_Administrator\Mes documents\Téléchargements\Navilog1.exe: supprimé !
C:\Documents and Settings\HP_Administrator\Mes documents\Téléchargements\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\HP_Administrator\Mes documents\Téléchargements\HijackThis.exe: supprimé !
C:\Documents and Settings\HP_Administrator\Mes documents\Téléchargements\Ad-R.exe: supprimé !
C:\Documents and Settings\HP_Administrator\Recent\HijackThis.lnk: supprimé !
C:\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\List_Kill'em\catchme.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\HP_Administrator\Mes documents\Téléchargements\Rsit.exe: supprimé !
C:\Program Files\List_Kill'em\mbr.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Navilog1: supprimé !
C:\Toolbar SD: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
Corbeille vidée!
--> Recherche:
C:\Combofix.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Navilog1: trouvé !
C:\Toolbar SD: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Documents and Settings\HP_Administrator\Mes documents\Téléchargements\fsbl.exe: trouvé !
C:\Documents and Settings\HP_Administrator\Mes documents\Téléchargements\Navilog1.exe: trouvé !
C:\Documents and Settings\HP_Administrator\Mes documents\Téléchargements\ComboFix.exe: trouvé !
C:\Documents and Settings\HP_Administrator\Mes documents\Téléchargements\HijackThis.exe: trouvé !
C:\Documents and Settings\HP_Administrator\Mes documents\Téléchargements\Ad-R.exe: trouvé !
C:\Documents and Settings\HP_Administrator\Mes documents\Téléchargements\Rsit.exe: trouvé !
C:\Documents and Settings\HP_Administrator\Recent\HijackThis.lnk: trouvé !
C:\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\List_Kill'em\catchme.exe: trouvé !
C:\Program Files\List_Kill'em\mbr.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\HP_Administrator\Mes documents\Téléchargements\fsbl.exe: supprimé !
C:\Documents and Settings\HP_Administrator\Mes documents\Téléchargements\Navilog1.exe: supprimé !
C:\Documents and Settings\HP_Administrator\Mes documents\Téléchargements\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\HP_Administrator\Mes documents\Téléchargements\HijackThis.exe: supprimé !
C:\Documents and Settings\HP_Administrator\Mes documents\Téléchargements\Ad-R.exe: supprimé !
C:\Documents and Settings\HP_Administrator\Recent\HijackThis.lnk: supprimé !
C:\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\List_Kill'em\catchme.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\HP_Administrator\Mes documents\Téléchargements\Rsit.exe: supprimé !
C:\Program Files\List_Kill'em\mbr.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Navilog1: supprimé !
C:\Toolbar SD: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
Corbeille vidée!
martine03
Messages postés
2129
Date d'inscription
jeudi 28 septembre 2006
Statut
Membre
Dernière intervention
24 février 2021
17
5 juil. 2010 à 12:59
5 juil. 2010 à 12:59
impossible d installer adobe raider rien ne se passe!!!
martine03
Messages postés
2129
Date d'inscription
jeudi 28 septembre 2006
Statut
Membre
Dernière intervention
24 février 2021
17
6 juil. 2010 à 07:42
6 juil. 2010 à 07:42
j ai essayè avec firefox et internet explorer impossible!!!!
martine03
Messages postés
2129
Date d'inscription
jeudi 28 septembre 2006
Statut
Membre
Dernière intervention
24 février 2021
17
6 juil. 2010 à 08:06
6 juil. 2010 à 08:06
j y suis arrivè avec safari!!!
Utilisateur anonyme
6 juil. 2010 à 15:40
6 juil. 2010 à 15:40
Salut martine03
A faire, lis bien
1) * désactive la Restauration de ton système :
* sert à supprimer les infections qui se trouvent dans la restauration du système.
* Cliques sur démarrer.
* Clic droit sur "Poste de travail" puis choisir "Propriétés".
* Sélectionnes l'onglet "Restauration du système".
* Coches ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système puis appliquer.
* OK==> Redémarres ton PC
ensuite
2) * Puis retournes sur ==>Poste de travail ==> Propriétés
* décoches cette fois ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système ==>appliquer ==> puis ok.
aprés
3) * Création du point de restauration :
* vas dans le Menu Démarrer puis dans Programmes,
* Accessoires et enfin dans Outils système,
* Choisis Restauration du système,
* Sélectionnes==> Créer un point de restauration,
* Cliques sur Suivant,
* Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
* Cliques ==>Créer et le point de restauration se créé automatiquement
tu me confirmes que tu l as fait, reviens pour la suite et fin
A faire, lis bien
1) * désactive la Restauration de ton système :
* sert à supprimer les infections qui se trouvent dans la restauration du système.
* Cliques sur démarrer.
* Clic droit sur "Poste de travail" puis choisir "Propriétés".
* Sélectionnes l'onglet "Restauration du système".
* Coches ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système puis appliquer.
* OK==> Redémarres ton PC
ensuite
2) * Puis retournes sur ==>Poste de travail ==> Propriétés
* décoches cette fois ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système ==>appliquer ==> puis ok.
aprés
3) * Création du point de restauration :
* vas dans le Menu Démarrer puis dans Programmes,
* Accessoires et enfin dans Outils système,
* Choisis Restauration du système,
* Sélectionnes==> Créer un point de restauration,
* Cliques sur Suivant,
* Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
* Cliques ==>Créer et le point de restauration se créé automatiquement
tu me confirmes que tu l as fait, reviens pour la suite et fin
martine03
Messages postés
2129
Date d'inscription
jeudi 28 septembre 2006
Statut
Membre
Dernière intervention
24 février 2021
17
6 juil. 2010 à 15:59
6 juil. 2010 à 15:59
c est fait!!
2 juil. 2010 à 11:30