Kernel32.dll et wsock32.dll,fichiers infectés
Fermé
marie0134
Messages postés
21
Date d'inscription
mardi 20 juillet 2010
Statut
Membre
Dernière intervention
14 mars 2014
-
20 juil. 2010 à 11:53
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 20 juil. 2010 à 21:26
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 20 juil. 2010 à 21:26
A voir également:
- Kernel32.dll et wsock32.dll,fichiers infectés
- Msvcr110.dll est introuvable ✓ - Forum Windows 10
- Xinput1_3.dll ✓ - Forum jeux PC/Mac
- Ads.fiancetrack(2).dll - Forum Windows 10
- Msvcr110.dll wampserver ✓ - Forum Logiciels
- Msvcp140-dll origin ✓ - Forum Windows 10
7 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
20 juil. 2010 à 11:54
20 juil. 2010 à 11:54
Bonjour,
Ca dépent l'endroit ou ils sont :)
Tu as le chemin complet?
Ca dépent l'endroit ou ils sont :)
Tu as le chemin complet?
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
20 juil. 2010 à 12:08
20 juil. 2010 à 12:08
Mhh.. On va faire une petite recherche.
-+-+-+-+-> SEAF <-+-+-+-+-
[x] Télécharge SEAF ( de C_XX ) sur ton bureau.
[x] Lance le puis dans la partie " Entrez ci dessous[...] " copie/colle ceci :
[x] Coche " Afficher les ADS ".
[x] A droite de " Calculer le checksum " , sélectionne " MD5 ".
[x] Clique maintenant sur " Lancer la recherche " puis poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.
-+-+-+-+-> SEAF <-+-+-+-+-
[x] Télécharge SEAF ( de C_XX ) sur ton bureau.
[x] Lance le puis dans la partie " Entrez ci dessous[...] " copie/colle ceci :
kernel32.dll wscock32.dll
[x] Coche " Afficher les ADS ".
[x] A droite de " Calculer le checksum " , sélectionne " MD5 ".
[x] Clique maintenant sur " Lancer la recherche " puis poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.
marie0134
Messages postés
21
Date d'inscription
mardi 20 juillet 2010
Statut
Membre
Dernière intervention
14 mars 2014
20 juil. 2010 à 12:14
20 juil. 2010 à 12:14
Douée comme je suis, cela va me prendre du temps... je vais essayer.
Je ne sais pas si cela peut avoir un rapport, mais dans le zone de quarantaine Avast a aussi placé un autre fichier (autorun.inf) associé à un virus: VBS:Malware.gen
Je ne sais pas si cela peut avoir un rapport, mais dans le zone de quarantaine Avast a aussi placé un autre fichier (autorun.inf) associé à un virus: VBS:Malware.gen
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
20 juil. 2010 à 12:15
20 juil. 2010 à 12:15
D'accord, on verra ça après.
Pour le moment tu n'as qu'à suivre les instructions, tu verras ce n'est pas très compliqué.
Pour le moment tu n'as qu'à suivre les instructions, tu verras ce n'est pas très compliqué.
marie0134
Messages postés
21
Date d'inscription
mardi 20 juillet 2010
Statut
Membre
Dernière intervention
14 mars 2014
20 juil. 2010 à 12:21
20 juil. 2010 à 12:21
Voici le résultat de la recherche:
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 12:16:49 le 20/07/2010
4.
5. Valeur(s) recherchée(s):
6.
7. kernel32.dll wscock32.dll
8.
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Affichage des ADS
11.
12. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
13.
14. Aucun fichier trouvé
15.
16. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
17.
18. Aucun dossier trouvé
19.
20. =========================
21.
22. Fin à: 12:17:26 le 20/07/2010 ( E.O.F )
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 12:16:49 le 20/07/2010
4.
5. Valeur(s) recherchée(s):
6.
7. kernel32.dll wscock32.dll
8.
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Affichage des ADS
11.
12. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
13.
14. Aucun fichier trouvé
15.
16. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
17.
18. Aucun dossier trouvé
19.
20. =========================
21.
22. Fin à: 12:17:26 le 20/07/2010 ( E.O.F )
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
20 juil. 2010 à 12:33
20 juil. 2010 à 12:33
woups, petite erreur de ma part.
Il faut que tu copie/colle ceci :
Ensuite poste moi le rapport.
Il faut que tu copie/colle ceci :
kernel32.dll , wscock32.dll
Ensuite poste moi le rapport.
marie0134
Messages postés
21
Date d'inscription
mardi 20 juillet 2010
Statut
Membre
Dernière intervention
14 mars 2014
20 juil. 2010 à 12:38
20 juil. 2010 à 12:38
C'est beaucoup plus bavard ...
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 12:35:53 le 20/07/2010
4.
5. Valeur(s) recherchée(s):
6.
7. kernel32.dll
8. wscock32.dll
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Affichage des ADS
12.
13. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
14.
15. "c:\Windows\winsxs\wow64_microsoft-windows-kernel32_31bf3856ad364e35_6.1.7600.16385_none_fa07813aa45d5150\kernel32.dll" [ ----A---- | 836608 ]
16. TC: 14/07/2009,01:16:42 | TM: 14/07/2009,03:11:23 | DA: 14/07/2009,01:16:42
17. MD5: 606ecb76a424cc535407e7a24e2a34bc
18.
19.
20. =========================
21.
22. "c:\Windows\winsxs\wow64_microsoft-windows-kernel32.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_45e7325a664f4a40\kernel32.dll.mui" [ ----A---- | 910336 ]
23. TC: 23/10/2009,19:53:35 | TM: 23/10/2009,19:53:35 | DA: 23/10/2009,19:53:35
24. MD5: fed0059db32a4e940aa1985251a4071f
25.
26.
27. =========================
28.
29. "c:\Windows\winsxs\Backup\amd64_microsoft-windows-kernel32.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_3b92880831ee8845_kernel32.dll.mui_c29170cd" [ ----A---- | 910336 ]
30. TC: 23/10/2009,19:55:30 | TM: 23/10/2009,19:54:50 | DA: 23/10/2009,19:54:49
31. MD5: a14c0af1098a16fc3a88e1e50c7645ae
32.
33.
34. =========================
35.
36. "c:\Windows\winsxs\Backup\amd64_microsoft-windows-kernel32_31bf3856ad364e35_6.1.7600.16385_none_efb2d6e86ffc8f55_kernel32.dll_ef9eca7e" [ ----A---- | 1162240 ]
37. TC: 14/07/2009,04:59:33 | TM: 14/07/2009,04:57:10 | DA: 14/07/2009,04:57:09
38. MD5: 5b4b379ad10deda4eda01b8c6961b193
39.
40.
41. =========================
42.
43. "c:\Windows\winsxs\Backup\wow64_microsoft-windows-kernel32.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_45e7325a664f4a40_kernel32.dll.mui_c29170cd" [ ----A---- | 910336 ]
44. TC: 23/10/2009,19:55:31 | TM: 23/10/2009,19:55:18 | DA: 23/10/2009,19:55:18
45. MD5: fed0059db32a4e940aa1985251a4071f
46.
47.
48. =========================
49.
50. "c:\Windows\winsxs\Backup\wow64_microsoft-windows-kernel32_31bf3856ad364e35_6.1.7600.16385_none_fa07813aa45d5150_kernel32.dll_ef9eca7e" [ ----A---- | 836608 ]
51. TC: 14/07/2009,04:59:34 | TM: 14/07/2009,04:58:09 | DA: 14/07/2009,04:58:09
52. MD5: 606ecb76a424cc535407e7a24e2a34bc
53.
54.
55. =========================
56.
57. "c:\Windows\winsxs\amd64_microsoft-windows-kernel32_31bf3856ad364e35_6.1.7600.16385_none_efb2d6e86ffc8f55\kernel32.dll" [ ----A---- | 1162240 ]
58. TC: 14/07/2009,01:28:56 | TM: 14/07/2009,03:41:13 | DA: 14/07/2009,09:52:01
59. MD5: 5b4b379ad10deda4eda01b8c6961b193
60.
61.
62. =========================
63.
64. "c:\Windows\winsxs\amd64_microsoft-windows-kernel32.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_3b92880831ee8845\kernel32.dll.mui" [ ----A---- | 910336 ]
65. TC: 23/10/2009,19:53:29 | TM: 23/10/2009,19:53:29 | DA: 23/10/2009,19:53:29
66. MD5: a14c0af1098a16fc3a88e1e50c7645ae
67.
68.
69. =========================
70.
71. "c:\Windows\SysWOW64\kernel32.dll" [ ----A---- | 836608 ]
72. TC: 14/07/2009,01:16:42 | TM: 14/07/2009,03:11:23 | DA: 14/07/2009,01:16:42
73. MD5: 606ecb76a424cc535407e7a24e2a34bc
74.
75.
76. =========================
77.
78. "c:\Windows\SysWOW64\fr-FR\kernel32.dll.mui" [ ----A---- | 910336 ]
79. TC: 23/10/2009,19:53:35 | TM: 23/10/2009,19:53:35 | DA: 23/10/2009,19:53:35
80. MD5: fed0059db32a4e940aa1985251a4071f
81.
82.
83. =========================
84.
85. "c:\Windows\System32\kernel32.dll" [ ----A---- | 836608 ]
86. TC: 14/07/2009,01:16:42 | TM: 14/07/2009,03:11:23 | DA: 14/07/2009,01:16:42
87. MD5: 606ecb76a424cc535407e7a24e2a34bc
88.
89.
90. =========================
91.
92. "c:\Windows\System32\fr-FR\kernel32.dll.mui" [ ----A---- | 910336 ]
93. TC: 23/10/2009,19:53:35 | TM: 23/10/2009,19:53:35 | DA: 23/10/2009,19:53:35
94. MD5: fed0059db32a4e940aa1985251a4071f
95.
96.
97. =========================
98.
99. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
100.
101. Aucun dossier trouvé
102.
103. =========================
104.
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 12:35:53 le 20/07/2010
4.
5. Valeur(s) recherchée(s):
6.
7. kernel32.dll
8. wscock32.dll
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Affichage des ADS
12.
13. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
14.
15. "c:\Windows\winsxs\wow64_microsoft-windows-kernel32_31bf3856ad364e35_6.1.7600.16385_none_fa07813aa45d5150\kernel32.dll" [ ----A---- | 836608 ]
16. TC: 14/07/2009,01:16:42 | TM: 14/07/2009,03:11:23 | DA: 14/07/2009,01:16:42
17. MD5: 606ecb76a424cc535407e7a24e2a34bc
18.
19.
20. =========================
21.
22. "c:\Windows\winsxs\wow64_microsoft-windows-kernel32.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_45e7325a664f4a40\kernel32.dll.mui" [ ----A---- | 910336 ]
23. TC: 23/10/2009,19:53:35 | TM: 23/10/2009,19:53:35 | DA: 23/10/2009,19:53:35
24. MD5: fed0059db32a4e940aa1985251a4071f
25.
26.
27. =========================
28.
29. "c:\Windows\winsxs\Backup\amd64_microsoft-windows-kernel32.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_3b92880831ee8845_kernel32.dll.mui_c29170cd" [ ----A---- | 910336 ]
30. TC: 23/10/2009,19:55:30 | TM: 23/10/2009,19:54:50 | DA: 23/10/2009,19:54:49
31. MD5: a14c0af1098a16fc3a88e1e50c7645ae
32.
33.
34. =========================
35.
36. "c:\Windows\winsxs\Backup\amd64_microsoft-windows-kernel32_31bf3856ad364e35_6.1.7600.16385_none_efb2d6e86ffc8f55_kernel32.dll_ef9eca7e" [ ----A---- | 1162240 ]
37. TC: 14/07/2009,04:59:33 | TM: 14/07/2009,04:57:10 | DA: 14/07/2009,04:57:09
38. MD5: 5b4b379ad10deda4eda01b8c6961b193
39.
40.
41. =========================
42.
43. "c:\Windows\winsxs\Backup\wow64_microsoft-windows-kernel32.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_45e7325a664f4a40_kernel32.dll.mui_c29170cd" [ ----A---- | 910336 ]
44. TC: 23/10/2009,19:55:31 | TM: 23/10/2009,19:55:18 | DA: 23/10/2009,19:55:18
45. MD5: fed0059db32a4e940aa1985251a4071f
46.
47.
48. =========================
49.
50. "c:\Windows\winsxs\Backup\wow64_microsoft-windows-kernel32_31bf3856ad364e35_6.1.7600.16385_none_fa07813aa45d5150_kernel32.dll_ef9eca7e" [ ----A---- | 836608 ]
51. TC: 14/07/2009,04:59:34 | TM: 14/07/2009,04:58:09 | DA: 14/07/2009,04:58:09
52. MD5: 606ecb76a424cc535407e7a24e2a34bc
53.
54.
55. =========================
56.
57. "c:\Windows\winsxs\amd64_microsoft-windows-kernel32_31bf3856ad364e35_6.1.7600.16385_none_efb2d6e86ffc8f55\kernel32.dll" [ ----A---- | 1162240 ]
58. TC: 14/07/2009,01:28:56 | TM: 14/07/2009,03:41:13 | DA: 14/07/2009,09:52:01
59. MD5: 5b4b379ad10deda4eda01b8c6961b193
60.
61.
62. =========================
63.
64. "c:\Windows\winsxs\amd64_microsoft-windows-kernel32.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_3b92880831ee8845\kernel32.dll.mui" [ ----A---- | 910336 ]
65. TC: 23/10/2009,19:53:29 | TM: 23/10/2009,19:53:29 | DA: 23/10/2009,19:53:29
66. MD5: a14c0af1098a16fc3a88e1e50c7645ae
67.
68.
69. =========================
70.
71. "c:\Windows\SysWOW64\kernel32.dll" [ ----A---- | 836608 ]
72. TC: 14/07/2009,01:16:42 | TM: 14/07/2009,03:11:23 | DA: 14/07/2009,01:16:42
73. MD5: 606ecb76a424cc535407e7a24e2a34bc
74.
75.
76. =========================
77.
78. "c:\Windows\SysWOW64\fr-FR\kernel32.dll.mui" [ ----A---- | 910336 ]
79. TC: 23/10/2009,19:53:35 | TM: 23/10/2009,19:53:35 | DA: 23/10/2009,19:53:35
80. MD5: fed0059db32a4e940aa1985251a4071f
81.
82.
83. =========================
84.
85. "c:\Windows\System32\kernel32.dll" [ ----A---- | 836608 ]
86. TC: 14/07/2009,01:16:42 | TM: 14/07/2009,03:11:23 | DA: 14/07/2009,01:16:42
87. MD5: 606ecb76a424cc535407e7a24e2a34bc
88.
89.
90. =========================
91.
92. "c:\Windows\System32\fr-FR\kernel32.dll.mui" [ ----A---- | 910336 ]
93. TC: 23/10/2009,19:53:35 | TM: 23/10/2009,19:53:35 | DA: 23/10/2009,19:53:35
94. MD5: fed0059db32a4e940aa1985251a4071f
95.
96.
97. =========================
98.
99. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
100.
101. Aucun dossier trouvé
102.
103. =========================
104.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
20 juil. 2010 à 12:42
20 juil. 2010 à 12:42
Hmm.. Le fichier à l'air normal. On va vérifier si ton PC n'est pas infecté.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
marie0134
Messages postés
21
Date d'inscription
mardi 20 juillet 2010
Statut
Membre
Dernière intervention
14 mars 2014
20 juil. 2010 à 13:03
20 juil. 2010 à 13:03
Waouh!!! Avec cette analyse tu as toutes les informations sur mon ordinateur !
J'ai pas très bien compris comment t'envoyer ce rapport... que je ne vais tout de même pas afficher en direct sur le site... Je fais un copier/coller du lien créé ? Lequel ?
J'ai pas très bien compris comment t'envoyer ce rapport... que je ne vais tout de même pas afficher en direct sur le site... Je fais un copier/coller du lien créé ? Lequel ?
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
20 juil. 2010 à 13:07
20 juil. 2010 à 13:07
Celui qui sera créé une fois que tu auras fait ceci :
[x] Rend toi sur https://www.cjoint.com/ puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
[x] Rend toi sur https://www.cjoint.com/ puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
marie0134
Messages postés
21
Date d'inscription
mardi 20 juillet 2010
Statut
Membre
Dernière intervention
14 mars 2014
20 juil. 2010 à 13:15
20 juil. 2010 à 13:15
Ok, j'ai le lien. Je le poste sur le forum?
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
20 juil. 2010 à 13:18
20 juil. 2010 à 13:18
Oui.
marie0134
Messages postés
21
Date d'inscription
mardi 20 juillet 2010
Statut
Membre
Dernière intervention
14 mars 2014
20 juil. 2010 à 13:20
20 juil. 2010 à 13:20
Je te fais confiance.
https://www.cjoint.com/?hunmQ0Ma4b
https://www.cjoint.com/?hunmQ0Ma4b
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
20 juil. 2010 à 13:22
20 juil. 2010 à 13:22
Tu peux avoir confiance ;-)
Rien de bien méchant sur ton PC hormis des toolbars inutiles qui ne font que ralentir ton PC.. on va s'occuper de ça :
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
Rien de bien méchant sur ton PC hormis des toolbars inutiles qui ne font que ralentir ton PC.. on va s'occuper de ça :
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
marie0134
Messages postés
21
Date d'inscription
mardi 20 juillet 2010
Statut
Membre
Dernière intervention
14 mars 2014
20 juil. 2010 à 13:41
20 juil. 2010 à 13:41
J'ai un ordinateur tout propre !
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:28:39 le 20/07/2010, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
marie-christine@LOULOUTE (eMachines ET1831)
============== ACTION(S) ==============
0,Dossier supprimé: C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
0,Dossier supprimé: C:\Program Files (x86)\Conduit
0,Dossier supprimé: C:\Users\marie-christine\AppData\Roaming\Hotbar
0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar
0,Dossier supprimé: C:\ProgramData\HotbarSA
0,Dossier supprimé: C:\Users\marie-christine\AppData\Roaming\WeatherDPA
3,Fichier supprimé: C:\Windows\Installer\85685.msi
3,Fichier supprimé: C:\Windows\Installer\8568b.msi
3,Fichier supprimé: C:\Windows\Installer\85691.msi
3,Fichier supprimé: C:\Windows\Installer\85697.msi
3,Fichier supprimé: C:\Windows\Installer\8569d.msi
3,Fichier supprimé: C:\Windows\Installer\856a3.msi
3,Fichier supprimé: C:\Windows\Installer\856bb.msi
3,Fichier supprimé: C:\Windows\Installer\856c1.msi
3,Fichier supprimé: C:\Windows\Installer\856c7.msi
3,Fichier supprimé: C:\Windows\Installer\856cd.msi
3,Fichier supprimé: C:\Windows\Installer\856d3.msi
3,Fichier supprimé: C:\Windows\Installer\856d9.msi
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{2F9AD413-2E0B-4a85-BB2A-CF961238262A}
0,Clé supprimée: HKLM\Software\Classes\CntntCntr.CntntDic
0,Clé supprimée: HKLM\Software\Classes\CntntCntr.CntntDic.1
0,Clé supprimée: HKLM\Software\Classes\CntntCntr.CntntDisp
0,Clé supprimée: HKLM\Software\Classes\CntntCntr.CntntDisp.1
0,Clé supprimée: HKLM\Software\Classes\coresrv.coreservices
0,Clé supprimée: HKLM\Software\Classes\coresrv.coreservices.1
0,Clé supprimée: HKLM\Software\Classes\coresrv.lfgax
0,Clé supprimée: HKLM\Software\Classes\coresrv.lfgax.1
0,Clé supprimée: HKLM\Software\Classes\hbmain.commband
0,Clé supprimée: HKLM\Software\Classes\hbmain.commband.1
0,Clé supprimée: HKLM\Software\Classes\hbr.hbmain
0,Clé supprimée: HKLM\Software\Classes\hbr.hbmain.1
0,Clé supprimée: HKLM\Software\Classes\hostie.bho
0,Clé supprimée: HKLM\Software\Classes\hostie.bho.1
0,Clé supprimée: HKLM\Software\Classes\hostol.mailanim
0,Clé supprimée: HKLM\Software\Classes\hostol.mailanim.1
0,Clé supprimée: HKLM\Software\Classes\hostol.webmailsend
0,Clé supprimée: HKLM\Software\Classes\hostol.webmailsend.1
0,Clé supprimée: HKLM\Software\Classes\HotbarAx.Info
0,Clé supprimée: HKLM\Software\Classes\HotbarAx.Info.1
0,Clé supprimée: HKLM\Software\Classes\HotbarAX.UserProfiles
0,Clé supprimée: HKLM\Software\Classes\HotbarAX.UserProfiles.1
0,Clé supprimée: HKLM\Software\Classes\HotbarWeather.WeatherController
0,Clé supprimée: HKLM\Software\Classes\HotbarWeather.WeatherController.1
0,Clé supprimée: HKLM\Software\Classes\Srv.CoreServices
0,Clé supprimée: HKLM\Software\Classes\Srv.CoreServices.1
0,Clé supprimée: HKLM\Software\Classes\Toolbar.htmlmenuUI
0,Clé supprimée: HKLM\Software\Classes\Toolbar.htmlmenuUI.1
0,Clé supprimée: HKLM\Software\Classes\toolbar.toolbarctl
0,Clé supprimée: HKLM\Software\Classes\toolbar.toolbarctl.1
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKCU\Software\hotbarsa
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Hotbar
0,Clé supprimée: HKCU\Software\AppDataLow\Software\ShoppingReport
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
0,Clé supprimée: HKLM\Software\Classes\CLSID\{8C788AA2-7530-43BE-97B7-4D491F13BEA3}
0,Clé supprimée: HKLM\Software\Microsoft\Office\Outlook\Addins\HostOL.MailAnim
0,Clé supprimée: HKLM\Software\Microsoft\Office\Word\Addins\HostOL.MailAnim
0,Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|Hotbar@Hotbar.com
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 28 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 20/07/2010 (5947 Octet(s))
Fin à: 13:30:11, 20/07/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:28:39 le 20/07/2010, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
marie-christine@LOULOUTE (eMachines ET1831)
============== ACTION(S) ==============
0,Dossier supprimé: C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
0,Dossier supprimé: C:\Program Files (x86)\Conduit
0,Dossier supprimé: C:\Users\marie-christine\AppData\Roaming\Hotbar
0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar
0,Dossier supprimé: C:\ProgramData\HotbarSA
0,Dossier supprimé: C:\Users\marie-christine\AppData\Roaming\WeatherDPA
3,Fichier supprimé: C:\Windows\Installer\85685.msi
3,Fichier supprimé: C:\Windows\Installer\8568b.msi
3,Fichier supprimé: C:\Windows\Installer\85691.msi
3,Fichier supprimé: C:\Windows\Installer\85697.msi
3,Fichier supprimé: C:\Windows\Installer\8569d.msi
3,Fichier supprimé: C:\Windows\Installer\856a3.msi
3,Fichier supprimé: C:\Windows\Installer\856bb.msi
3,Fichier supprimé: C:\Windows\Installer\856c1.msi
3,Fichier supprimé: C:\Windows\Installer\856c7.msi
3,Fichier supprimé: C:\Windows\Installer\856cd.msi
3,Fichier supprimé: C:\Windows\Installer\856d3.msi
3,Fichier supprimé: C:\Windows\Installer\856d9.msi
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{2F9AD413-2E0B-4a85-BB2A-CF961238262A}
0,Clé supprimée: HKLM\Software\Classes\CntntCntr.CntntDic
0,Clé supprimée: HKLM\Software\Classes\CntntCntr.CntntDic.1
0,Clé supprimée: HKLM\Software\Classes\CntntCntr.CntntDisp
0,Clé supprimée: HKLM\Software\Classes\CntntCntr.CntntDisp.1
0,Clé supprimée: HKLM\Software\Classes\coresrv.coreservices
0,Clé supprimée: HKLM\Software\Classes\coresrv.coreservices.1
0,Clé supprimée: HKLM\Software\Classes\coresrv.lfgax
0,Clé supprimée: HKLM\Software\Classes\coresrv.lfgax.1
0,Clé supprimée: HKLM\Software\Classes\hbmain.commband
0,Clé supprimée: HKLM\Software\Classes\hbmain.commband.1
0,Clé supprimée: HKLM\Software\Classes\hbr.hbmain
0,Clé supprimée: HKLM\Software\Classes\hbr.hbmain.1
0,Clé supprimée: HKLM\Software\Classes\hostie.bho
0,Clé supprimée: HKLM\Software\Classes\hostie.bho.1
0,Clé supprimée: HKLM\Software\Classes\hostol.mailanim
0,Clé supprimée: HKLM\Software\Classes\hostol.mailanim.1
0,Clé supprimée: HKLM\Software\Classes\hostol.webmailsend
0,Clé supprimée: HKLM\Software\Classes\hostol.webmailsend.1
0,Clé supprimée: HKLM\Software\Classes\HotbarAx.Info
0,Clé supprimée: HKLM\Software\Classes\HotbarAx.Info.1
0,Clé supprimée: HKLM\Software\Classes\HotbarAX.UserProfiles
0,Clé supprimée: HKLM\Software\Classes\HotbarAX.UserProfiles.1
0,Clé supprimée: HKLM\Software\Classes\HotbarWeather.WeatherController
0,Clé supprimée: HKLM\Software\Classes\HotbarWeather.WeatherController.1
0,Clé supprimée: HKLM\Software\Classes\Srv.CoreServices
0,Clé supprimée: HKLM\Software\Classes\Srv.CoreServices.1
0,Clé supprimée: HKLM\Software\Classes\Toolbar.htmlmenuUI
0,Clé supprimée: HKLM\Software\Classes\Toolbar.htmlmenuUI.1
0,Clé supprimée: HKLM\Software\Classes\toolbar.toolbarctl
0,Clé supprimée: HKLM\Software\Classes\toolbar.toolbarctl.1
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKCU\Software\hotbarsa
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Hotbar
0,Clé supprimée: HKCU\Software\AppDataLow\Software\ShoppingReport
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
0,Clé supprimée: HKLM\Software\Classes\CLSID\{8C788AA2-7530-43BE-97B7-4D491F13BEA3}
0,Clé supprimée: HKLM\Software\Microsoft\Office\Outlook\Addins\HostOL.MailAnim
0,Clé supprimée: HKLM\Software\Microsoft\Office\Word\Addins\HostOL.MailAnim
0,Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|Hotbar@Hotbar.com
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 28 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 20/07/2010 (5947 Octet(s))
Fin à: 13:30:11, 20/07/2010
============== E.O.F ==============
marie0134
Messages postés
21
Date d'inscription
mardi 20 juillet 2010
Statut
Membre
Dernière intervention
14 mars 2014
20 juil. 2010 à 14:03
20 juil. 2010 à 14:03
Un ordinateur tout propre, oui, mais quid du prob de départ (kernel 32.dll et wscock 32.dll mis en quarantaine par Avast) ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
20 juil. 2010 à 14:00
20 juil. 2010 à 14:00
Pas tout à fait , il reste une toolbar non-supprimée par Ad-Remover.
Désinstalle la via ajout/suppression de programmes dans le panneau de configuration :
O42 - Logiciel: Force_Download Toolbar - (.Pas de propriétaire.) [HKLM]
Ensuite refais un nouveau rapport ZHPDiag pour qu'on supprime les éventuels résidus et qu'on termine :)
Désinstalle la via ajout/suppression de programmes dans le panneau de configuration :
O42 - Logiciel: Force_Download Toolbar - (.Pas de propriétaire.) [HKLM]
Ensuite refais un nouveau rapport ZHPDiag pour qu'on supprime les éventuels résidus et qu'on termine :)
marie0134
Messages postés
21
Date d'inscription
mardi 20 juillet 2010
Statut
Membre
Dernière intervention
14 mars 2014
20 juil. 2010 à 14:20
20 juil. 2010 à 14:20
Voici le lien pour le résultat de l'ultime analyse:
https://www.cjoint.com/?huosIviOAw
https://www.cjoint.com/?huosIviOAw
marie0134
Messages postés
21
Date d'inscription
mardi 20 juillet 2010
Statut
Membre
Dernière intervention
14 mars 2014
20 juil. 2010 à 14:53
20 juil. 2010 à 14:53
Reste-t-il encore quelque chose à faire ?
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
20 juil. 2010 à 14:57
20 juil. 2010 à 14:57
Re,
Il reste quelques traces qu'on va supprimer :
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O4 - HKLM\..\Run: [NPSStartup] (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] (.not file.)
O3 - Toolbar: WalterShop - {9ec204df-0e48-4c32-816e-2e928a4fd9c2} . (.Pas de propriétaire - Pas de description.) -- mscoree.dll
[HKCU\Software\AppDataLow\Software\Conduit]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Il reste quelques traces qu'on va supprimer :
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O4 - HKLM\..\Run: [NPSStartup] (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] (.not file.)
O3 - Toolbar: WalterShop - {9ec204df-0e48-4c32-816e-2e928a4fd9c2} . (.Pas de propriétaire - Pas de description.) -- mscoree.dll
[HKCU\Software\AppDataLow\Software\Conduit]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
marie0134
Messages postés
21
Date d'inscription
mardi 20 juillet 2010
Statut
Membre
Dernière intervention
14 mars 2014
20 juil. 2010 à 15:03
20 juil. 2010 à 15:03
Je crois que tout n'a pas été supprimé, mais voici le rapport:
Rapport de ZHPFix v1.12.3124 par Nicolas Coolman, Update du 18/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-20-07-2010-15-02-12.txt
Run by marie-christine at 20/07/2010 15:02:12
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé du Registre ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9ec204df-0e48-4c32-816e-2e928a4fd9c2}] => Clé supprimée avec succès
[HKCR\CLSID\{9ec204df-0e48-4c32-816e-2e928a4fd9c2}] => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Conduit => Clé supprimée avec succès
========== Valeur du Registre ==========
O4 - HKLM\..\Run: [NPSStartup] (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] (.not file.) => Valeur absente
O3 - Toolbar: WalterShop - {9ec204df-0e48-4c32-816e-2e928a4fd9c2} . (.Pas de propriétaire - Pas de description.) -- mscoree.dll => Valeur supprimée avec succès
========== Elément de données du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => Donnée supprimée avec succès
========== Fichier ==========
mscoree.dll => Fichier absent
Rapport de ZHPFix v1.12.3124 par Nicolas Coolman, Update du 18/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-20-07-2010-15-02-12.txt
Run by marie-christine at 20/07/2010 15:02:12
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé du Registre ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9ec204df-0e48-4c32-816e-2e928a4fd9c2}] => Clé supprimée avec succès
[HKCR\CLSID\{9ec204df-0e48-4c32-816e-2e928a4fd9c2}] => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Conduit => Clé supprimée avec succès
========== Valeur du Registre ==========
O4 - HKLM\..\Run: [NPSStartup] (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] (.not file.) => Valeur absente
O3 - Toolbar: WalterShop - {9ec204df-0e48-4c32-816e-2e928a4fd9c2} . (.Pas de propriétaire - Pas de description.) -- mscoree.dll => Valeur supprimée avec succès
========== Elément de données du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => Donnée supprimée avec succès
========== Fichier ==========
mscoree.dll => Fichier absent
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
20 juil. 2010 à 15:05
20 juil. 2010 à 15:05
C'est bon, on a terminé.
Pour avast.. je ne sais pas exactement ce qui lui a pris, mais ca ne devait pas être bien grave.
On va terminer :
-+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
-+-+-+-+-> Toolscleaner <-+-+-+-+-
[x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.
/!\ Utilisateurs de vista/seven , faites un clic droit sur l'icône de toolscleaner puis " Exécuter en tant qu'administrateur " /!\
[x] Lance le puis clique sur [Recherche]
[x] Patiente pendant le scan puis clique sur [Suppression]
[x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.
[x] Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TCleaner.txt
Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.
[x] Un tutoriel est disponible ici.
-+-+-+-+-> Optimisation <-+-+-+-+-
1ère étape : Suppression des fichiers inutiles
[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
[o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
[o] Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
3ème étape : Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
[x] Clique sur [Démarrer] puis [Exécuter].
[x] Tape msconfig et valide par [ok].
[x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
[x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-
[x] Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
-+-+-+-+-> Liens utiles <-+-+-+-+-
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
Pour avast.. je ne sais pas exactement ce qui lui a pris, mais ca ne devait pas être bien grave.
On va terminer :
-+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
-+-+-+-+-> Toolscleaner <-+-+-+-+-
[x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.
/!\ Utilisateurs de vista/seven , faites un clic droit sur l'icône de toolscleaner puis " Exécuter en tant qu'administrateur " /!\
[x] Lance le puis clique sur [Recherche]
[x] Patiente pendant le scan puis clique sur [Suppression]
[x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.
[x] Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TCleaner.txt
Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.
[x] Un tutoriel est disponible ici.
-+-+-+-+-> Optimisation <-+-+-+-+-
1ère étape : Suppression des fichiers inutiles
[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
[o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
[o] Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
3ème étape : Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
[x] Clique sur [Démarrer] puis [Exécuter].
[x] Tape msconfig et valide par [ok].
[x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
[x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-
[x] Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
-+-+-+-+-> Liens utiles <-+-+-+-+-
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
marie0134
Messages postés
21
Date d'inscription
mardi 20 juillet 2010
Statut
Membre
Dernière intervention
14 mars 2014
20 juil. 2010 à 15:31
20 juil. 2010 à 15:31
J'arrive pas à télécharger USBfix car Avast lance un message d'alerte me mettant en garde contre un virus et je n'arrive pas à désactiver momentanément Avast. Je suis donc passée à l'étape suivante avec Toolscleaner. Qu'en penses-tu ?
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
20 juil. 2010 à 15:34
20 juil. 2010 à 15:34
Laisse tomber USBFix, ce n'est pas primordial.
marie0134
Messages postés
21
Date d'inscription
mardi 20 juillet 2010
Statut
Membre
Dernière intervention
14 mars 2014
20 juil. 2010 à 15:41
20 juil. 2010 à 15:41
Voici le rapport de Toolscleaner
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Program Files (x86)\Ad-remover: trouvé !
C:\Program Files (x86)\ZHPDiag: trouvé !
C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files (x86)\ZHPDiag\catchme.exe: trouvé !
C:\Program Files (x86)\ZHPDiag\mbr.log: trouvé !
C:\Program Files (x86)\ZHPDiag\mbr.exe: trouvé !
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Program Files (x86)\Ad-remover: trouvé !
C:\Program Files (x86)\ZHPDiag: trouvé !
C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files (x86)\ZHPDiag\catchme.exe: trouvé !
C:\Program Files (x86)\ZHPDiag\mbr.log: trouvé !
C:\Program Files (x86)\ZHPDiag\mbr.exe: trouvé !
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
20 juil. 2010 à 16:59
20 juil. 2010 à 16:59
Sous vista/7 la commande " exécuter " peut ne pas apparaître.
Appuie simultanément sur les touches Windows et R , et l'encadré exécuter apparaîtra.
Tu pourras ensuite faire le reste comme indiqué
Appuie simultanément sur les touches Windows et R , et l'encadré exécuter apparaîtra.
Tu pourras ensuite faire le reste comme indiqué
20 juil. 2010 à 12:01
J'ai la localisation d'origine des 2 fichiers... C:/Windowns\system32 L'information est-elle suffisante ?
20 juil. 2010 à 12:03
Tu as le nom du virus qui les as infecté s'il te plait?
20 juil. 2010 à 12:06