Virus qui ne se supprime pas
Fermé
amin1638
Messages postés
20
Date d'inscription
vendredi 9 juillet 2010
Statut
Membre
Dernière intervention
3 décembre 2012
-
9 juil. 2010 à 16:11
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 11 juil. 2010 à 13:08
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 11 juil. 2010 à 13:08
A voir également:
- Virus qui ne se supprime pas
- Recuperer message whatsapp supprimé - Guide
- Comment supprimer un fichier qui refuse d'être supprimé - Guide
- Message supprimé whatsapp - Guide
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
18 réponses
Zaelos
Messages postés
66
Date d'inscription
mercredi 12 mai 2010
Statut
Membre
Dernière intervention
30 juillet 2010
10
9 juil. 2010 à 16:13
9 juil. 2010 à 16:13
Tu note bien le répertoire ou est nicher ton virus, et tu démarre ton pc en mode sans échec et tu le supprime et tu vide la corbeille, sinon tu télécharge un vrais antivirus :)
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
9 juil. 2010 à 16:14
9 juil. 2010 à 16:14
Commence par désinstaller Norton qui est une usine à gaz et qui ne détecte rien.
Installe plutôt un antivirus gratuit comme avast ou antivir.
Puis fais ceci :
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Installe plutôt un antivirus gratuit comme avast ou antivir.
Puis fais ceci :
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
amin1638
Messages postés
20
Date d'inscription
vendredi 9 juillet 2010
Statut
Membre
Dernière intervention
3 décembre 2012
9 juil. 2010 à 16:30
9 juil. 2010 à 16:30
voici le lien: https://www.cjoint.com/?hjqBTDOIDj
j'ai remarqué que le son des hauts parleurs s'éteint brusquement et je crois que le virus en est la cause
j'ai remarqué que le son des hauts parleurs s'éteint brusquement et je crois que le virus en est la cause
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
9 juil. 2010 à 16:38
9 juil. 2010 à 16:38
-+-+-+-+-> Navilog <-+-+-+-+-
Note : Ton PC est victime de l'infection navipromo/magic.control , tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge Navilog sur ton bureau.
[x] Si ton antivirus s'affole, désactive le momentanément.
[x] Lance navilog ( sous vista/7 -> Clic droit puis " Exécuter en tant qu'administrateur " )
[x] Choisis l'option 1 ( Français ), suis les instructions puis choisis l'option 1 ( Recherche / Désinfection automatique )
[x] Patiente pendant le scan. A la fin du scan, appuie sur une touche.
[x] Un rapport va s'ouvrir, copie/colle son contenu dans ton prochain message.
[x] Note : Le rapport est sauvegardé sous C:\Cleannavi.txt.
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
Note : Ton PC est victime de l'infection navipromo/magic.control , tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge Navilog sur ton bureau.
[x] Si ton antivirus s'affole, désactive le momentanément.
[x] Lance navilog ( sous vista/7 -> Clic droit puis " Exécuter en tant qu'administrateur " )
[x] Choisis l'option 1 ( Français ), suis les instructions puis choisis l'option 1 ( Recherche / Désinfection automatique )
[x] Patiente pendant le scan. A la fin du scan, appuie sur une touche.
[x] Un rapport va s'ouvrir, copie/colle son contenu dans ton prochain message.
[x] Note : Le rapport est sauvegardé sous C:\Cleannavi.txt.
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
amin1638
Messages postés
20
Date d'inscription
vendredi 9 juillet 2010
Statut
Membre
Dernière intervention
3 décembre 2012
9 juil. 2010 à 17:20
9 juil. 2010 à 17:20
voici les 3 rapports en ordre:
1-
Fix Navipromo version 4.0.9 commencé le 09/07/2010 17:02:22,92
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz )
BIOS : Default System BIOS
USER : Administrateur ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:136 Go (Free:41 Go)
D:\ (Local Disk) - NTFS - Total:78 Go (Free:77 Go)
E:\ (Local Disk) - NTFS - Total:83 Go (Free:83 Go)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (USB)
H:\ (CD or DVD) - CDFS - Total:3 Go (Free:0 Go)
I:\ (USB)
J:\ (USB)
K:\ (USB)
L:\ (CD or DVD)
M:\ (CD or DVD) - CDFS - Total:3 Go (Free:0 Go)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
c:\docume~1\alluse~1\applic~1\Games-Attack supprimé !
c:\docume~1\admini~1\locals~1\applic~1\vetbs.dat supprimé !
c:\docume~1\admini~1\locals~1\applic~1\vetbs_nav.dat supprimé !
c:\docume~1\admini~1\locals~1\applic~1\vetbs_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 09/07/2010 17:05:55,93 ***
2-
############################## | UsbFix 7.016 | [Suppression]
Utilisateur: Administrateur (Administrateur) # SWEET-19DF253BD [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 17:11:31 | 09/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
CPU 2: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 137 Go (42 Go libre(s) - 31%) [] # NTFS
D:\ -> Disque fixe # 78 Go (78 Go libre(s) - 100%) [] # NTFS
E:\ -> Disque fixe # 83 Go (83 Go libre(s) - 100%) [] # NTFS
F:\ -> CD-ROM
H:\ -> CD-ROM
L:\ -> CD-ROM
M:\ -> CD-ROM
N:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [] # FAT
################## | Éléments infectieux |
Non supprimé ! H:\Autorun.inf
Non supprimé ! M:\Autorun.inf
################## | Registre |
Supprimé! HKCU\Software\Astrocom
Supprimé! HKCU\Software\Microsoft\Handle
Supprimé! HKCU\Software\NeoChronos
Supprimé! HKCU\Software\XML
Non supprimé ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS
Non supprimé ! HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS
Non supprimé ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\H
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\M
################## | Listing |
[15/10/2009 - 19:22:50 | A | 0] C:\AUTOEXEC.BAT
[07/06/2010 - 15:37:37 | D ] C:\AV_LOGS
[15/10/2009 - 19:17:31 | SH | 212] C:\boot.ini
[25/06/2008 - 19:29:56 | RASH | 4952] C:\Bootfont.bin
[15/02/2010 - 16:22:05 | D ] C:\CDA2S
[09/07/2010 - 17:05:55 | A | 1609] C:\cleannavi.txt
[15/10/2009 - 19:22:50 | A | 0] C:\CONFIG.SYS
[04/12/2009 - 01:16:32 | D ] C:\DHO
[31/05/2010 - 21:41:57 | D ] C:\Documents and Settings
[26/12/2009 - 13:42:16 | A | 39725] C:\FreeMode.alr
[09/07/2010 - 17:04:54 | ASH | 2146750464] C:\hiberfil.sys
[15/10/2009 - 19:22:50 | RASH | 0] C:\IO.SYS
[22/06/2010 - 18:28:05 | D ] C:\Mes Sites Web
[15/10/2009 - 19:22:50 | RASH | 0] C:\MSDOS.SYS
[15/10/2009 - 19:28:53 | RHD ] C:\MSOCache
[09/07/2010 - 17:05:59 | AD ] C:\Navilog1
[25/06/2008 - 19:30:46 | RASH | 47564] C:\NTDETECT.COM
[25/06/2008 - 19:30:48 | RASH | 252240] C:\ntldr
[15/10/2009 - 19:31:41 | D ] C:\NVIDIA
[09/07/2010 - 17:04:50 | ASH | 2145386496] C:\pagefile.sys
[09/07/2010 - 17:05:03 | RD ] C:\Program Files
[09/07/2010 - 17:14:03 | SHD ] C:\RECYCLER
[09/07/2010 - 16:23:00 | SHD ] C:\System Volume Information
[15/10/2009 - 19:22:33 | D ] C:\temp
[09/07/2010 - 17:14:03 | D ] C:\UsbFix
[09/07/2010 - 17:14:06 | A | 1458] C:\UsbFix.txt
[25/11/2009 - 20:03:40 | D ] C:\wamp
[09/07/2010 - 00:29:53 | D ] C:\WINDOWS
[09/07/2010 - 17:14:03 | SHD ] D:\RECYCLER
[09/07/2010 - 16:23:01 | SHD ] D:\System Volume Information
[09/07/2010 - 17:14:03 | SHD ] E:\RECYCLER
[09/07/2010 - 16:23:01 | SHD ] E:\System Volume Information
[01/01/1995 - 02:00:02 | R | 44] F:\Track01.cda
[01/01/1995 - 02:21:57 | R | 44] F:\Track02.cda
[01/01/1995 - 02:29:31 | R | 44] F:\Track03.cda
[01/01/1995 - 02:41:43 | R | 44] F:\Track04.cda
[06/06/2007 - 10:08:19 | RD ] H:\AurData
[06/06/2007 - 09:18:34 | RD ] H:\AurDem
[06/06/2007 - 09:18:34 | RD ] H:\AurDoc
[13/06/2007 - 13:21:31 | RD ] H:\AurInst
[06/06/2007 - 09:18:25 | RD ] H:\AurLaunch
[06/06/2007 - 09:18:25 | RD ] H:\AurTech
[21/05/2007 - 17:44:56 | R | 74] H:\AutoRun.inf
[15/06/2007 - 16:48:05 | R | 4105767] H:\Infos.xfl
[05/06/2007 - 19:18:24 | R | 63] H:\Ref.txt
[27/10/2008 - 12:50:41 | R | 1140] M:\LINUX_README.txt
[27/10/2008 - 12:50:42 | R | 334] M:\MAC_README.txt
[27/10/2008 - 12:51:55 | RD ] M:\QUICKfind
[27/10/2008 - 12:50:41 | R | 49248] M:\autorun.exe
[27/10/2008 - 12:50:41 | R | 42] M:\autorun.inf
[27/10/2008 - 12:54:41 | RD ] M:\ldoce5.data
[27/10/2008 - 12:50:43 | R | 5626688] M:\ldoce5.exe
[27/10/2008 - 12:56:06 | RD ] M:\linux
[27/10/2008 - 12:51:55 | R | 654544142] M:\setup.exe
[28/05/2010 - 13:41:14 | D ] N:\analyse
[28/05/2010 - 13:41:18 | D ] N:\algèbre
[08/07/2010 - 01:21:06 | A | 5925224] N:\??? ???????.MP3
[29/05/2010 - 16:14:32 | D ] N:\exercices
[13/10/2009 - 14:05:24 | RSHD ] N:\ReCyClER
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
N:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SWEET-19DF253BD.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
3-
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:15:49 le 09/07/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@SWEET-19DF253BD ( )
============== RECHERCHE ==============
0,Dossier trouvé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier trouvé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\mteietq8.default\searchplugins\cherche.xml
0,Fichier trouvé: C:\Documents and Settings\Administrateur\scriptjava.html
0,Fichier trouvé: C:\Documents and Settings\Administrateur\temp1.6
0,Dossier trouvé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\AskToolbar
3,Fichier trouvé: C:\WINDOWS\Installer\de1e64.msi
-- Fichier ouvert: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\mteietq8.default\Prefs.js --
Ligne trouvée: user_pref("browser.search.defaultthis.engineName", "arab stars Customized Web Search");
Ligne trouvée: user_pref("extensions.asktb.cbid", "HT");
Ligne trouvée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}...
Ligne trouvée: user_pref("extensions.asktb.fresh-install", false);
Ligne trouvée: user_pref("extensions.asktb.l", "dis");
Ligne trouvée: user_pref("extensions.asktb.last-config-req", "1278357744254");
Ligne trouvée: user_pref("extensions.asktb.locale", "en_US");
Ligne trouvée: user_pref("extensions.asktb.o", "15757");
Ligne trouvée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne trouvée: user_pref("extensions.asktb.qsrc", "2871");
Ligne trouvée: user_pref("extensions.asktb.r", "6");
Ligne trouvée: user_pref("extensions.asktb.to", "15884");
-- Fichier Fermé --
1,Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
0,Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé trouvée: HKLM\Software\Conduit
0,Clé trouvée: HKCU\Software\Ask.com
0,Clé trouvée: HKCU\Software\AskToolbar
0,Clé trouvée: HKCU\Software\Conduit
0,Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
0,Clé trouvée: HKCU\Software\AppDataLow\Software\pdfforge
0,Clé trouvée: HKU\.DEFAULT\Software\AskToolbar
0,Clé trouvée: HKU\S-1-5-18\Software\AskToolbar
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us
0,Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.6 (fr)] **
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\mteietq8.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Administrateur\\Bureau
browser.search.defaultenginename, Search the web
browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
browser.startup.homepage, google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.6
privacy.popups.showBrowserMessage, false
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.cherche.us
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 09/07/2010 (2018 Octet(s))
Fin à: 17:17:45, 09/07/2010
============== E.O.F ==============
1-
Fix Navipromo version 4.0.9 commencé le 09/07/2010 17:02:22,92
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz )
BIOS : Default System BIOS
USER : Administrateur ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:136 Go (Free:41 Go)
D:\ (Local Disk) - NTFS - Total:78 Go (Free:77 Go)
E:\ (Local Disk) - NTFS - Total:83 Go (Free:83 Go)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (USB)
H:\ (CD or DVD) - CDFS - Total:3 Go (Free:0 Go)
I:\ (USB)
J:\ (USB)
K:\ (USB)
L:\ (CD or DVD)
M:\ (CD or DVD) - CDFS - Total:3 Go (Free:0 Go)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
c:\docume~1\alluse~1\applic~1\Games-Attack supprimé !
c:\docume~1\admini~1\locals~1\applic~1\vetbs.dat supprimé !
c:\docume~1\admini~1\locals~1\applic~1\vetbs_nav.dat supprimé !
c:\docume~1\admini~1\locals~1\applic~1\vetbs_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 09/07/2010 17:05:55,93 ***
2-
############################## | UsbFix 7.016 | [Suppression]
Utilisateur: Administrateur (Administrateur) # SWEET-19DF253BD [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 17:11:31 | 09/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
CPU 2: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 137 Go (42 Go libre(s) - 31%) [] # NTFS
D:\ -> Disque fixe # 78 Go (78 Go libre(s) - 100%) [] # NTFS
E:\ -> Disque fixe # 83 Go (83 Go libre(s) - 100%) [] # NTFS
F:\ -> CD-ROM
H:\ -> CD-ROM
L:\ -> CD-ROM
M:\ -> CD-ROM
N:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [] # FAT
################## | Éléments infectieux |
Non supprimé ! H:\Autorun.inf
Non supprimé ! M:\Autorun.inf
################## | Registre |
Supprimé! HKCU\Software\Astrocom
Supprimé! HKCU\Software\Microsoft\Handle
Supprimé! HKCU\Software\NeoChronos
Supprimé! HKCU\Software\XML
Non supprimé ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS
Non supprimé ! HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS
Non supprimé ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\H
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\M
################## | Listing |
[15/10/2009 - 19:22:50 | A | 0] C:\AUTOEXEC.BAT
[07/06/2010 - 15:37:37 | D ] C:\AV_LOGS
[15/10/2009 - 19:17:31 | SH | 212] C:\boot.ini
[25/06/2008 - 19:29:56 | RASH | 4952] C:\Bootfont.bin
[15/02/2010 - 16:22:05 | D ] C:\CDA2S
[09/07/2010 - 17:05:55 | A | 1609] C:\cleannavi.txt
[15/10/2009 - 19:22:50 | A | 0] C:\CONFIG.SYS
[04/12/2009 - 01:16:32 | D ] C:\DHO
[31/05/2010 - 21:41:57 | D ] C:\Documents and Settings
[26/12/2009 - 13:42:16 | A | 39725] C:\FreeMode.alr
[09/07/2010 - 17:04:54 | ASH | 2146750464] C:\hiberfil.sys
[15/10/2009 - 19:22:50 | RASH | 0] C:\IO.SYS
[22/06/2010 - 18:28:05 | D ] C:\Mes Sites Web
[15/10/2009 - 19:22:50 | RASH | 0] C:\MSDOS.SYS
[15/10/2009 - 19:28:53 | RHD ] C:\MSOCache
[09/07/2010 - 17:05:59 | AD ] C:\Navilog1
[25/06/2008 - 19:30:46 | RASH | 47564] C:\NTDETECT.COM
[25/06/2008 - 19:30:48 | RASH | 252240] C:\ntldr
[15/10/2009 - 19:31:41 | D ] C:\NVIDIA
[09/07/2010 - 17:04:50 | ASH | 2145386496] C:\pagefile.sys
[09/07/2010 - 17:05:03 | RD ] C:\Program Files
[09/07/2010 - 17:14:03 | SHD ] C:\RECYCLER
[09/07/2010 - 16:23:00 | SHD ] C:\System Volume Information
[15/10/2009 - 19:22:33 | D ] C:\temp
[09/07/2010 - 17:14:03 | D ] C:\UsbFix
[09/07/2010 - 17:14:06 | A | 1458] C:\UsbFix.txt
[25/11/2009 - 20:03:40 | D ] C:\wamp
[09/07/2010 - 00:29:53 | D ] C:\WINDOWS
[09/07/2010 - 17:14:03 | SHD ] D:\RECYCLER
[09/07/2010 - 16:23:01 | SHD ] D:\System Volume Information
[09/07/2010 - 17:14:03 | SHD ] E:\RECYCLER
[09/07/2010 - 16:23:01 | SHD ] E:\System Volume Information
[01/01/1995 - 02:00:02 | R | 44] F:\Track01.cda
[01/01/1995 - 02:21:57 | R | 44] F:\Track02.cda
[01/01/1995 - 02:29:31 | R | 44] F:\Track03.cda
[01/01/1995 - 02:41:43 | R | 44] F:\Track04.cda
[06/06/2007 - 10:08:19 | RD ] H:\AurData
[06/06/2007 - 09:18:34 | RD ] H:\AurDem
[06/06/2007 - 09:18:34 | RD ] H:\AurDoc
[13/06/2007 - 13:21:31 | RD ] H:\AurInst
[06/06/2007 - 09:18:25 | RD ] H:\AurLaunch
[06/06/2007 - 09:18:25 | RD ] H:\AurTech
[21/05/2007 - 17:44:56 | R | 74] H:\AutoRun.inf
[15/06/2007 - 16:48:05 | R | 4105767] H:\Infos.xfl
[05/06/2007 - 19:18:24 | R | 63] H:\Ref.txt
[27/10/2008 - 12:50:41 | R | 1140] M:\LINUX_README.txt
[27/10/2008 - 12:50:42 | R | 334] M:\MAC_README.txt
[27/10/2008 - 12:51:55 | RD ] M:\QUICKfind
[27/10/2008 - 12:50:41 | R | 49248] M:\autorun.exe
[27/10/2008 - 12:50:41 | R | 42] M:\autorun.inf
[27/10/2008 - 12:54:41 | RD ] M:\ldoce5.data
[27/10/2008 - 12:50:43 | R | 5626688] M:\ldoce5.exe
[27/10/2008 - 12:56:06 | RD ] M:\linux
[27/10/2008 - 12:51:55 | R | 654544142] M:\setup.exe
[28/05/2010 - 13:41:14 | D ] N:\analyse
[28/05/2010 - 13:41:18 | D ] N:\algèbre
[08/07/2010 - 01:21:06 | A | 5925224] N:\??? ???????.MP3
[29/05/2010 - 16:14:32 | D ] N:\exercices
[13/10/2009 - 14:05:24 | RSHD ] N:\ReCyClER
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
N:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SWEET-19DF253BD.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
3-
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:15:49 le 09/07/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@SWEET-19DF253BD ( )
============== RECHERCHE ==============
0,Dossier trouvé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier trouvé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\mteietq8.default\searchplugins\cherche.xml
0,Fichier trouvé: C:\Documents and Settings\Administrateur\scriptjava.html
0,Fichier trouvé: C:\Documents and Settings\Administrateur\temp1.6
0,Dossier trouvé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\AskToolbar
3,Fichier trouvé: C:\WINDOWS\Installer\de1e64.msi
-- Fichier ouvert: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\mteietq8.default\Prefs.js --
Ligne trouvée: user_pref("browser.search.defaultthis.engineName", "arab stars Customized Web Search");
Ligne trouvée: user_pref("extensions.asktb.cbid", "HT");
Ligne trouvée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}...
Ligne trouvée: user_pref("extensions.asktb.fresh-install", false);
Ligne trouvée: user_pref("extensions.asktb.l", "dis");
Ligne trouvée: user_pref("extensions.asktb.last-config-req", "1278357744254");
Ligne trouvée: user_pref("extensions.asktb.locale", "en_US");
Ligne trouvée: user_pref("extensions.asktb.o", "15757");
Ligne trouvée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne trouvée: user_pref("extensions.asktb.qsrc", "2871");
Ligne trouvée: user_pref("extensions.asktb.r", "6");
Ligne trouvée: user_pref("extensions.asktb.to", "15884");
-- Fichier Fermé --
1,Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
0,Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé trouvée: HKLM\Software\Conduit
0,Clé trouvée: HKCU\Software\Ask.com
0,Clé trouvée: HKCU\Software\AskToolbar
0,Clé trouvée: HKCU\Software\Conduit
0,Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
0,Clé trouvée: HKCU\Software\AppDataLow\Software\pdfforge
0,Clé trouvée: HKU\.DEFAULT\Software\AskToolbar
0,Clé trouvée: HKU\S-1-5-18\Software\AskToolbar
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us
0,Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.6 (fr)] **
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\mteietq8.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Administrateur\\Bureau
browser.search.defaultenginename, Search the web
browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
browser.startup.homepage, google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.6
privacy.popups.showBrowserMessage, false
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.cherche.us
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 09/07/2010 (2018 Octet(s))
Fin à: 17:17:45, 09/07/2010
============== E.O.F ==============
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
9 juil. 2010 à 17:29
9 juil. 2010 à 17:29
Re,
Tu as lancé Ad-Remover option recherche, relance le option nettoyage et poste moi le rapport.
Refais également un ZHPDiag ( après le passage d'ad-remover ) et poste le moi.
Tu as lancé Ad-Remover option recherche, relance le option nettoyage et poste moi le rapport.
Refais également un ZHPDiag ( après le passage d'ad-remover ) et poste le moi.
amin1638
Messages postés
20
Date d'inscription
vendredi 9 juillet 2010
Statut
Membre
Dernière intervention
3 décembre 2012
9 juil. 2010 à 17:41
9 juil. 2010 à 17:41
1-
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:32:57 le 09/07/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@SWEET-19DF253BD ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\mteietq8.default\searchplugins\cherche.xml
0,Fichier supprimé: C:\Documents and Settings\Administrateur\scriptjava.html
0,Fichier supprimé: C:\Documents and Settings\Administrateur\temp1.6
0,Dossier supprimé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\AskToolbar
3,Fichier supprimé: C:\WINDOWS\Installer\de1e64.msi
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\mteietq8.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "arab stars Customized Web Search");
Ligne supprimée: user_pref("extensions.asktb.cbid", "HT");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}...
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1278357744254");
Ligne supprimée: user_pref("extensions.asktb.locale", "en_US");
Ligne supprimée: user_pref("extensions.asktb.o", "15757");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "6");
Ligne supprimée: user_pref("extensions.asktb.to", "15884");
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AskToolbar
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
0,Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
0,Clé supprimée: HKU\.DEFAULT\Software\AskToolbar
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.6 (fr)] **
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\mteietq8.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Administrateur\\Bureau
browser.search.defaultenginename, Search the web
browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
browser.startup.homepage, google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.6
privacy.popups.showBrowserMessage, false
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 14 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 09/07/2010 (3193 Octet(s))
C:\Ad-Report-SCAN[1].txt - 09/07/2010 (6193 Octet(s))
Fin à: 17:34:22, 09/07/2010
============== E.O.F ==============
2-
http://cjoint.com/data/hjrOGbeIB0.htm
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:32:57 le 09/07/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@SWEET-19DF253BD ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\mteietq8.default\searchplugins\cherche.xml
0,Fichier supprimé: C:\Documents and Settings\Administrateur\scriptjava.html
0,Fichier supprimé: C:\Documents and Settings\Administrateur\temp1.6
0,Dossier supprimé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\AskToolbar
3,Fichier supprimé: C:\WINDOWS\Installer\de1e64.msi
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\mteietq8.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "arab stars Customized Web Search");
Ligne supprimée: user_pref("extensions.asktb.cbid", "HT");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}...
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1278357744254");
Ligne supprimée: user_pref("extensions.asktb.locale", "en_US");
Ligne supprimée: user_pref("extensions.asktb.o", "15757");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "6");
Ligne supprimée: user_pref("extensions.asktb.to", "15884");
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AskToolbar
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
0,Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
0,Clé supprimée: HKU\.DEFAULT\Software\AskToolbar
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.6 (fr)] **
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\mteietq8.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Administrateur\\Bureau
browser.search.defaultenginename, Search the web
browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
browser.startup.homepage, google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.6
privacy.popups.showBrowserMessage, false
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 14 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 09/07/2010 (3193 Octet(s))
C:\Ad-Report-SCAN[1].txt - 09/07/2010 (6193 Octet(s))
Fin à: 17:34:22, 09/07/2010
============== E.O.F ==============
2-
http://cjoint.com/data/hjrOGbeIB0.htm
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
9 juil. 2010 à 18:16
9 juil. 2010 à 18:16
Ok, on a fait un bon ménage déjà !
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS
O69 - SBI: C:\Documents And Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\\mteietq8.default\searchplugins\conduit.xml
[HKCU\Software\Ask&Record]
O47 - AAKE:Key Export SP - "C:\Program Files\Norton AntiVirus\Engine\17.0.0.136\uiStub.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Norton AntiVirus\Engine\17.0.0.136\uiStub.exe
O44 - LFC:[MD5.6E3B5D9E1B265685600850F62A0B2DFC] - 09/07/2010 - 16:34:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [6277]
O44 - LFC:[MD5.76C050CE615CEFDBB7ECF9F27A91A862] - 09/07/2010 - 16:17:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[1].txt [6193]
O44 - LFC:[MD5.77EC129088F3013BCC9452347DDBC20A] - 09/07/2010 - 16:14:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix.txt [5119]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS
O69 - SBI: C:\Documents And Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\\mteietq8.default\searchplugins\conduit.xml
[HKCU\Software\Ask&Record]
O47 - AAKE:Key Export SP - "C:\Program Files\Norton AntiVirus\Engine\17.0.0.136\uiStub.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Norton AntiVirus\Engine\17.0.0.136\uiStub.exe
O44 - LFC:[MD5.6E3B5D9E1B265685600850F62A0B2DFC] - 09/07/2010 - 16:34:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [6277]
O44 - LFC:[MD5.76C050CE615CEFDBB7ECF9F27A91A862] - 09/07/2010 - 16:17:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[1].txt [6193]
O44 - LFC:[MD5.77EC129088F3013BCC9452347DDBC20A] - 09/07/2010 - 16:14:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix.txt [5119]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
amin1638
Messages postés
20
Date d'inscription
vendredi 9 juillet 2010
Statut
Membre
Dernière intervention
3 décembre 2012
9 juil. 2010 à 21:37
9 juil. 2010 à 21:37
désolé pour le retard
1--Rapport de ZHPFix v1.12.3118 par Nicolas Coolman, Update du 07/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-09-07-2010-19-14-17.txt
Run by Administrateur at 09/07/2010 19:14:17
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé du Registre ==========
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS => Clé supprimée avec succès
HKCU\Software\Ask&Record => Clé supprimée avec succès
========== Valeur du Registre ==========
O47 - AAKE:Key Export SP - "C:\Program Files\Norton AntiVirus\Engine\17.0.0.136\uiStub.exe" [Enabled] .(.) (.not file.) -- C:\Program Files\Norton AntiVirus\Engine\17.0.0.136\uiStub.exe => Valeur supprimée avec succès
========== Elément de données du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified => Donnée supprimée avec succès
========== Fichier ==========
c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\\mteietq8.default\searchplugins\conduit.xml => Supprimé et mis en quarantaine
c:\ad-report-clean[1].txt => Supprimé et mis en quarantaine
c:\ad-report-scan[1].txt => Supprimé et mis en quarantaine
c:\usbfix.txt => Supprimé et mis en quarantaine
========== Autre ==========
ZHPFix => Format Non supporté
========== Récapitulatif ==========
2 : Clé du Registre
1 : Valeur du Registre
1 : Elément de données du Registre
4 : Fichier
1 : Autre
End of the scan
2-
2-
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4296
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
09/07/2010 21:34:31
mbam-log-2010-07-09 (21-34-31).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|N:\|)
Elément(s) analysé(s): 382338
Temps écoulé: 26 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
C:\System Volume Information\Microsoft\services.exe (Trojan.Cycler) -> No action taken.
C:\System Volume Information\Microsoft\smss.exe (Trojan.Cycler) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\qawaed.mynshandler (Spyware.AdaEbook) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{0d82acd6-a652-4496-a298-2bde705f4227} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{7025e484-d4b0-441a-9f0b-69063bd679ce} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{8258b35c-05b8-4c0e-9525-9bccc70f8f2d} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{a89256ad-ec17-4a83-bef5-4b8bc4f39306} (Adware.ClickPotato) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\Software\Zugo (Adware.Zugo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System volume information\Microsoft\services.exe (Trojan.Cycler) -> No action taken.
C:\System volume information\Microsoft\smss.exe (Trojan.Cycler) -> No action taken.
1--Rapport de ZHPFix v1.12.3118 par Nicolas Coolman, Update du 07/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-09-07-2010-19-14-17.txt
Run by Administrateur at 09/07/2010 19:14:17
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé du Registre ==========
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS => Clé supprimée avec succès
HKCU\Software\Ask&Record => Clé supprimée avec succès
========== Valeur du Registre ==========
O47 - AAKE:Key Export SP - "C:\Program Files\Norton AntiVirus\Engine\17.0.0.136\uiStub.exe" [Enabled] .(.) (.not file.) -- C:\Program Files\Norton AntiVirus\Engine\17.0.0.136\uiStub.exe => Valeur supprimée avec succès
========== Elément de données du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified => Donnée supprimée avec succès
========== Fichier ==========
c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\\mteietq8.default\searchplugins\conduit.xml => Supprimé et mis en quarantaine
c:\ad-report-clean[1].txt => Supprimé et mis en quarantaine
c:\ad-report-scan[1].txt => Supprimé et mis en quarantaine
c:\usbfix.txt => Supprimé et mis en quarantaine
========== Autre ==========
ZHPFix => Format Non supporté
========== Récapitulatif ==========
2 : Clé du Registre
1 : Valeur du Registre
1 : Elément de données du Registre
4 : Fichier
1 : Autre
End of the scan
2-
2-
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4296
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
09/07/2010 21:34:31
mbam-log-2010-07-09 (21-34-31).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|N:\|)
Elément(s) analysé(s): 382338
Temps écoulé: 26 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
C:\System Volume Information\Microsoft\services.exe (Trojan.Cycler) -> No action taken.
C:\System Volume Information\Microsoft\smss.exe (Trojan.Cycler) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\qawaed.mynshandler (Spyware.AdaEbook) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{0d82acd6-a652-4496-a298-2bde705f4227} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{7025e484-d4b0-441a-9f0b-69063bd679ce} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{8258b35c-05b8-4c0e-9525-9bccc70f8f2d} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{a89256ad-ec17-4a83-bef5-4b8bc4f39306} (Adware.ClickPotato) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\Software\Zugo (Adware.Zugo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System volume information\Microsoft\services.exe (Trojan.Cycler) -> No action taken.
C:\System volume information\Microsoft\smss.exe (Trojan.Cycler) -> No action taken.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
9 juil. 2010 à 22:19
9 juil. 2010 à 22:19
Re,
Il faut que tu supprimes tout ce qu'a trouvé malwarebytes', ensuite tu fais ceci :
-+-+-+-+-> Bootkit Remover <-+-+-+-+-
[x] Télécharge Bootkit Remover et décompresse le sur ton bureau.
[x] Télécharge BTKR_Runbox ( de jeanmimigab ) également sur ton bureau.
Note : Tu dois avoir ces deux fichiers sur ton bureau -> Remover.exe et BTKR_Runbox.exe
[x] Lance BTKR_Runbox, puis sélectionne l'option n°1. Valide en appuyant sur [Entrée]
[x] Suis les instructions et copie/colle le rapport dans ta prochaine réponse.
Il faut que tu supprimes tout ce qu'a trouvé malwarebytes', ensuite tu fais ceci :
-+-+-+-+-> Bootkit Remover <-+-+-+-+-
[x] Télécharge Bootkit Remover et décompresse le sur ton bureau.
[x] Télécharge BTKR_Runbox ( de jeanmimigab ) également sur ton bureau.
Note : Tu dois avoir ces deux fichiers sur ton bureau -> Remover.exe et BTKR_Runbox.exe
[x] Lance BTKR_Runbox, puis sélectionne l'option n°1. Valide en appuyant sur [Entrée]
[x] Suis les instructions et copie/colle le rapport dans ta prochaine réponse.
amin1638
Messages postés
20
Date d'inscription
vendredi 9 juillet 2010
Statut
Membre
Dernière intervention
3 décembre 2012
Modifié par amin1638 le 9/07/2010 à 23:01
Modifié par amin1638 le 9/07/2010 à 23:01
1-
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4296
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
09/07/2010 22:56:29
mbam-log-2010-07-09 (22-56-29).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|N:\|)
Elément(s) analysé(s): 382304
Temps écoulé: 26 minute(s), 37 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
C:\System Volume Information\Microsoft\smss.exe (Trojan.Cycler) -> Failed to unload process.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System volume information\Microsoft\smss.exe (Trojan.Cycler) -> Delete on reboot.
2-
Bootkit Remover version 1.0.0.1
(c) 2009 eSage Lab
www.esagelab.com
\\.\C: -> \\.\PhysicalDrive0
MD5: e5e2d1c06b3ace71e0cb85a191a1feb3
\\.\D: -> \\.\PhysicalDrive0
\\.\E: -> \\.\PhysicalDrive0
Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Unknown boot code
Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4296
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
09/07/2010 22:56:29
mbam-log-2010-07-09 (22-56-29).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|N:\|)
Elément(s) analysé(s): 382304
Temps écoulé: 26 minute(s), 37 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
C:\System Volume Information\Microsoft\smss.exe (Trojan.Cycler) -> Failed to unload process.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System volume information\Microsoft\smss.exe (Trojan.Cycler) -> Delete on reboot.
2-
Bootkit Remover version 1.0.0.1
(c) 2009 eSage Lab
www.esagelab.com
\\.\C: -> \\.\PhysicalDrive0
MD5: e5e2d1c06b3ace71e0cb85a191a1feb3
\\.\D: -> \\.\PhysicalDrive0
\\.\E: -> \\.\PhysicalDrive0
Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Unknown boot code
Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
9 juil. 2010 à 23:13
9 juil. 2010 à 23:13
-+-+-+-+-> Bootkit Remover <-+-+-+-+-
[x] Relance BTKR_Runbox mais sélectionne cette fois ci l'option n°3 puis [Entrée]
[x] Confirme en appuyant sur " 1 " puis [Entrée]
[x] Ton PC redémarrera. Au redémarrage, relance BTKR_Runbox avec l'option n°1 et copie/colle le rapport.
[x] Relance BTKR_Runbox mais sélectionne cette fois ci l'option n°3 puis [Entrée]
[x] Confirme en appuyant sur " 1 " puis [Entrée]
[x] Ton PC redémarrera. Au redémarrage, relance BTKR_Runbox avec l'option n°1 et copie/colle le rapport.
amin1638
Messages postés
20
Date d'inscription
vendredi 9 juillet 2010
Statut
Membre
Dernière intervention
3 décembre 2012
9 juil. 2010 à 23:21
9 juil. 2010 à 23:21
ootkit Remover version 1.0.0.1
(c) 2009 eSage Lab
www.esagelab.com
\\.\C: -> \\.\PhysicalDrive0
MD5: 6def5ffcbcdbdb4082f1015625e597bd
\\.\D: -> \\.\PhysicalDrive0
\\.\E: -> \\.\PhysicalDrive0
Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 OK (DOS/Win32 Boot code found)
(c) 2009 eSage Lab
www.esagelab.com
\\.\C: -> \\.\PhysicalDrive0
MD5: 6def5ffcbcdbdb4082f1015625e597bd
\\.\D: -> \\.\PhysicalDrive0
\\.\E: -> \\.\PhysicalDrive0
Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 OK (DOS/Win32 Boot code found)
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
10 juil. 2010 à 09:37
10 juil. 2010 à 09:37
Ok, maintenant fait ceci :
-+-+-+-+-> OtMoveIt <-+-+-+-+-
[x] Télécharge OtMoveIt sur ton bureau.
[x] Lance le , puis copie/colle le texte ci dessous dans l'encadré " Paste instructions for items to be moved ".
[x] Clique maintenant sur " MoveIt! "
[x] Copie/Colle le contenu du rapport qui s'ouvrira dans ton prochain message.
Note : Le rapport est également sauvegardé sous C:\_OTM\MovedFiles
-+-+-+-+-> OtMoveIt <-+-+-+-+-
[x] Télécharge OtMoveIt sur ton bureau.
[x] Lance le , puis copie/colle le texte ci dessous dans l'encadré " Paste instructions for items to be moved ".
:files C:\System volume information\Microsoft\smss.exe C:\System volume information\Microsoft\services.exe :commands [emptytemp]
[x] Clique maintenant sur " MoveIt! "
[x] Copie/Colle le contenu du rapport qui s'ouvrira dans ton prochain message.
Note : Le rapport est également sauvegardé sous C:\_OTM\MovedFiles
amin1638
Messages postés
20
Date d'inscription
vendredi 9 juillet 2010
Statut
Membre
Dernière intervention
3 décembre 2012
10 juil. 2010 à 14:48
10 juil. 2010 à 14:48
All processes killed
========== FILES ==========
File/Folder C:\System volume information\Microsoft\smss.exe not found.
File/Folder C:\System volume information\Microsoft\services.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 48596154 bytes
->Temporary Internet Files folder emptied: 506268 bytes
->Java cache emptied: 63058747 bytes
->FireFox cache emptied: 92632423 bytes
->Flash cache emptied: 170557 bytes
User: All Users
User: amine
->Temp folder emptied: 326752 bytes
->Temporary Internet Files folder emptied: 188169 bytes
->Flash cache emptied: 434 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 43320 bytes
User: Invité
->Temp folder emptied: 68295 bytes
->Temporary Internet Files folder emptied: 181771 bytes
->Flash cache emptied: 434 bytes
User: LocalService
->Temp folder emptied: 238910 bytes
->Temporary Internet Files folder emptied: 913286 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2511253 bytes
%systemroot%\System32 .tmp files removed: 8295424 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 125464 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 51291875 bytes
RecycleBin emptied: 8200461 bytes
Total Files Cleaned = 265,00 mb
OTM by OldTimer - Version 3.1.12.2 log created on 07102010_144456
========== FILES ==========
File/Folder C:\System volume information\Microsoft\smss.exe not found.
File/Folder C:\System volume information\Microsoft\services.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 48596154 bytes
->Temporary Internet Files folder emptied: 506268 bytes
->Java cache emptied: 63058747 bytes
->FireFox cache emptied: 92632423 bytes
->Flash cache emptied: 170557 bytes
User: All Users
User: amine
->Temp folder emptied: 326752 bytes
->Temporary Internet Files folder emptied: 188169 bytes
->Flash cache emptied: 434 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 43320 bytes
User: Invité
->Temp folder emptied: 68295 bytes
->Temporary Internet Files folder emptied: 181771 bytes
->Flash cache emptied: 434 bytes
User: LocalService
->Temp folder emptied: 238910 bytes
->Temporary Internet Files folder emptied: 913286 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2511253 bytes
%systemroot%\System32 .tmp files removed: 8295424 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 125464 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 51291875 bytes
RecycleBin emptied: 8200461 bytes
Total Files Cleaned = 265,00 mb
OTM by OldTimer - Version 3.1.12.2 log created on 07102010_144456
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
10 juil. 2010 à 14:50
10 juil. 2010 à 14:50
Ok ca a l'air bon. Refais un scan malwarebytes' en mode rapide et poste moi le rapport.
amin1638
Messages postés
20
Date d'inscription
vendredi 9 juillet 2010
Statut
Membre
Dernière intervention
3 décembre 2012
Modifié par amin1638 le 10/07/2010 à 15:16
Modifié par amin1638 le 10/07/2010 à 15:16
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4296
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
10/07/2010 15:14:39
mbam-log-2010-07-10 (15-14-39).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 143723
Temps écoulé: 4 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
IL PARAIT QUE C BON,...... UN GRAND MERCI...quels antivirus me recommandez-vous pour installer ?
www.malwarebytes.org
Version de la base de données: 4296
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
10/07/2010 15:14:39
mbam-log-2010-07-10 (15-14-39).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 143723
Temps écoulé: 4 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
IL PARAIT QUE C BON,...... UN GRAND MERCI...quels antivirus me recommandez-vous pour installer ?
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
11 juil. 2010 à 13:08
11 juil. 2010 à 13:08
C'est ok.
En antivirus gratuit, tu peux installer avast ou bien antivir.
Ensuite fais ceci :
-+-+-+-+-> Mise à jour du PC <-+-+-+-+-
[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
2ème étape : Adobe Reader
[x] Si tu utilises adobe reader, il est important qu'il soit à jour.
[x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir https://forum.malekal.com/viewtopic.php?t=13629&start= ici] )
[x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]
3ème étape : Mise à jour des logiciels
[o] Il est également important de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.
-+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
-+-+-+-+-> Toolscleaner <-+-+-+-+-
[x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.
/!\ Utilisateurs de vista/seven , faites un clic droit sur l'icône de toolscleaner puis " Exécuter en tant qu'administrateur " /!\
[x] Lance le puis clique sur [Recherche]
[x] Patiente pendant le scan puis clique sur [Suppression]
[x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.
[x] Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TCleaner.txt
Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.
[x] Un tutoriel est disponible ici.
-+-+-+-+-> Optimisation <-+-+-+-+-
1ère étape : Suppression des fichiers inutiles
[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
[o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
[o] Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
3ème étape : Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
[x] Clique sur [Démarrer] puis [Exécuter].
[x] Tape msconfig et valide par [ok].
[x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
[x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-
[x] Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
-+-+-+-+-> Liens utiles <-+-+-+-+-
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
En antivirus gratuit, tu peux installer avast ou bien antivir.
Ensuite fais ceci :
-+-+-+-+-> Mise à jour du PC <-+-+-+-+-
[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
2ème étape : Adobe Reader
[x] Si tu utilises adobe reader, il est important qu'il soit à jour.
[x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir https://forum.malekal.com/viewtopic.php?t=13629&start= ici] )
[x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]
3ème étape : Mise à jour des logiciels
[o] Il est également important de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.
-+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
-+-+-+-+-> Toolscleaner <-+-+-+-+-
[x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.
/!\ Utilisateurs de vista/seven , faites un clic droit sur l'icône de toolscleaner puis " Exécuter en tant qu'administrateur " /!\
[x] Lance le puis clique sur [Recherche]
[x] Patiente pendant le scan puis clique sur [Suppression]
[x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.
[x] Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TCleaner.txt
Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.
[x] Un tutoriel est disponible ici.
-+-+-+-+-> Optimisation <-+-+-+-+-
1ère étape : Suppression des fichiers inutiles
[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
[o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
[o] Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
3ème étape : Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
[x] Clique sur [Démarrer] puis [Exécuter].
[x] Tape msconfig et valide par [ok].
[x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
[x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-
[x] Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
-+-+-+-+-> Liens utiles <-+-+-+-+-
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
