Pc infecté ?
Fermé
alain287
-
21 juil. 2010 à 18:05
alain287 Messages postés 39 Date d'inscription mercredi 21 juillet 2010 Statut Membre Dernière intervention 25 novembre 2010 - 1 août 2010 à 22:06
alain287 Messages postés 39 Date d'inscription mercredi 21 juillet 2010 Statut Membre Dernière intervention 25 novembre 2010 - 1 août 2010 à 22:06
A voir également:
- Pc infecté ?
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
14 réponses
Shad || x ||
Messages postés
323
Date d'inscription
dimanche 11 juillet 2010
Statut
Membre
Dernière intervention
29 juillet 2010
32
21 juil. 2010 à 18:18
21 juil. 2010 à 18:18
Bonjour,
fais la manip suivante stp:
Ouvre le Bloc-notes :
>>Démarrer >>Tous les programmes >> Accessoires >>Bloc-notes
>>Copie /colle le contenu de la citation ci-dessous dans le Bloc-Note et sauvegarde le sous Fix.reg
>>Ferme le bloc-notes
>>Double-clique sur Fix.reg et valide.
/!\ N'oublie pas, lorsque tu renommes en Fix.reg, de bien tout renommer de manière à ce qu'il ne soit pas en .txt
Supprime les fichiers suivants manuellement:
c:\documents and settings\alain\application data\regsdkrl32\regsdkrl13.exe
c:\documents and settings\alain\local settings\application data\desktop cleanup wizard\dskclean.dll
fais la manip suivante stp:
Ouvre le Bloc-notes :
>>Démarrer >>Tous les programmes >> Accessoires >>Bloc-notes
>>Copie /colle le contenu de la citation ci-dessous dans le Bloc-Note et sauvegarde le sous Fix.reg
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Acronis Toolbar Helper"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "regsdkrl32"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Desktop Cleanup Wizard"=-
>>Ferme le bloc-notes
>>Double-clique sur Fix.reg et valide.
/!\ N'oublie pas, lorsque tu renommes en Fix.reg, de bien tout renommer de manière à ce qu'il ne soit pas en .txt
Supprime les fichiers suivants manuellement:
c:\documents and settings\alain\application data\regsdkrl32\regsdkrl13.exe
c:\documents and settings\alain\local settings\application data\desktop cleanup wizard\dskclean.dll
Shad || x ||
Messages postés
323
Date d'inscription
dimanche 11 juillet 2010
Statut
Membre
Dernière intervention
29 juillet 2010
32
21 juil. 2010 à 20:24
21 juil. 2010 à 20:24
Vide la quarantaine de ZHPFIX en cliquant sur l'icône "vider la quarantaine"
# Télécharge random's system information tool (RSIT)
# Enregistre le sur ton Bureau
# Double clique sur RSIT.exe pour l'exécuter.
# Clique sur "continue" à l'écran Disclaimer.
# Si l'outil HIjackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu n'auras qu'à accepter la licence.
# Une fois le scan terminé , 2 rapports vont apparaitre.
# Poste les dans ton prochain message
# Note : les rapports se trouvent aussi ici : ( log.txt & info.txt )
# Tuto
# Télécharge random's system information tool (RSIT)
# Enregistre le sur ton Bureau
# Double clique sur RSIT.exe pour l'exécuter.
# Clique sur "continue" à l'écran Disclaimer.
# Si l'outil HIjackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu n'auras qu'à accepter la licence.
# Une fois le scan terminé , 2 rapports vont apparaitre.
# Poste les dans ton prochain message
# Note : les rapports se trouvent aussi ici : ( log.txt & info.txt )
# Tuto
alain287
Messages postés
39
Date d'inscription
mercredi 21 juillet 2010
Statut
Membre
Dernière intervention
25 novembre 2010
21 juil. 2010 à 22:08
21 juil. 2010 à 22:08
salut, désolé j'ai du t'envoyer un message privé car les rapports ne passent pas :-(
Shad || x ||
Messages postés
323
Date d'inscription
dimanche 11 juillet 2010
Statut
Membre
Dernière intervention
29 juillet 2010
32
22 juil. 2010 à 11:49
22 juil. 2010 à 11:49
Je regarde...
merci pour ta réponse mais lorsque je clique sur "fix.reg" xp me dit qu'il n'est pas associé a un programme et ne l'ouvre pas :-(
Shad || x ||
Messages postés
323
Date d'inscription
dimanche 11 juillet 2010
Statut
Membre
Dernière intervention
29 juillet 2010
32
22 juil. 2010 à 12:28
22 juil. 2010 à 12:28
Ok alors, pour communiquer tes rapports, envoie les via ----> Ci-Joint <----
Fais ceci s'il te plait:
# Ouvres l'utilitaire de configuration système (Démarrer > Exécuter > Saisir msconfig)
# Cliques sur l'onglet Démarrage.
# Décocher la case de l'élément de démarrage correspondant à Ctfmon.
# Clique sur Appliquer puis sur OK.
Au redémarrage, un message d'alerte informera la modification du démarrage. Il suffira de cocher "ne plus afficher ce message", puis de valider par "OK".
Ainsi le processus Ctfmon.exe ne se lancera plus.
Rends toi ensuite sur Virus Total.
# Clique sur "parcourir" et va jusqu'au fichier suivant:
C:\WINDOWS\system32\ssrpnm.dll
# Clique sur Send File ( = " Envoyer le fichier " ).
# Un rapport va s'élaborer ligne à ligne.
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" )
# Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
# Copie-colle le résultat obtenue à l'écran dans un fichier .txt que tu créeras:
>>Démarrer >>Tous les programmes >> Accessoires >>Bloc-notes
# Envoie le ensuite avec via ----> Ci-Joint <----
Fais de même pour les fichiers suivants:
C:\WINDOWS\system32\yabcdb.dll.vir
C:\WINDOWS\system32\ssqnmm.dll.vir
Et sinon pas besoin d'autant de logiciel de sécurité, le pare-feu windows (ou si tu préfères garder celui de zone alarme pas de souci) suffit avec bitdefender. Garde également spybot si tu veux... Mais le reste tu peux virer.
Sur un PC:
Un seul antivirus et un seul pare-feu
Fais ceci s'il te plait:
# Ouvres l'utilitaire de configuration système (Démarrer > Exécuter > Saisir msconfig)
# Cliques sur l'onglet Démarrage.
# Décocher la case de l'élément de démarrage correspondant à Ctfmon.
# Clique sur Appliquer puis sur OK.
Au redémarrage, un message d'alerte informera la modification du démarrage. Il suffira de cocher "ne plus afficher ce message", puis de valider par "OK".
Ainsi le processus Ctfmon.exe ne se lancera plus.
Rends toi ensuite sur Virus Total.
# Clique sur "parcourir" et va jusqu'au fichier suivant:
C:\WINDOWS\system32\ssrpnm.dll
# Clique sur Send File ( = " Envoyer le fichier " ).
# Un rapport va s'élaborer ligne à ligne.
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" )
# Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
# Copie-colle le résultat obtenue à l'écran dans un fichier .txt que tu créeras:
>>Démarrer >>Tous les programmes >> Accessoires >>Bloc-notes
# Envoie le ensuite avec via ----> Ci-Joint <----
Fais de même pour les fichiers suivants:
C:\WINDOWS\system32\yabcdb.dll.vir
C:\WINDOWS\system32\ssqnmm.dll.vir
Et sinon pas besoin d'autant de logiciel de sécurité, le pare-feu windows (ou si tu préfères garder celui de zone alarme pas de souci) suffit avec bitdefender. Garde également spybot si tu veux... Mais le reste tu peux virer.
Sur un PC:
Un seul antivirus et un seul pare-feu
alain287
Messages postés
39
Date d'inscription
mercredi 21 juillet 2010
Statut
Membre
Dernière intervention
25 novembre 2010
22 juil. 2010 à 14:08
22 juil. 2010 à 14:08
merci,
voila les liens des fichiers de résultat
http://www.cijoint.fr/cjlink.php?file=cj201007/cijzMYyXAB.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijBhbrLsa.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijKXf1SC9.txt.
voila les liens des fichiers de résultat
http://www.cijoint.fr/cjlink.php?file=cj201007/cijzMYyXAB.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijBhbrLsa.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijKXf1SC9.txt.
Shad || x ||
Messages postés
323
Date d'inscription
dimanche 11 juillet 2010
Statut
Membre
Dernière intervention
29 juillet 2010
32
22 juil. 2010 à 19:10
22 juil. 2010 à 19:10
Le dernier n'est pas accessible. Remets le stp
alain287
Messages postés
39
Date d'inscription
mercredi 21 juillet 2010
Statut
Membre
Dernière intervention
25 novembre 2010
22 juil. 2010 à 21:10
22 juil. 2010 à 21:10
http://www.cijoint.fr/cjlink.php?file=cj201007/cijGVqpP0B.txt
voila le dernier
voila le dernier
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Shad || x ||
Messages postés
323
Date d'inscription
dimanche 11 juillet 2010
Statut
Membre
Dernière intervention
29 juillet 2010
32
22 juil. 2010 à 21:16
22 juil. 2010 à 21:16
Ok.
* Télécharge Malwarebytes Antimalware :
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
# Choisis « Exécuter un examen complet » en cliquant dessus.
Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
# Clique sur Rechercher
# Patiente jusqu'à la fin du scan.....une fenêtre s'ouvrira, clique alors sur OK
# Si MalwareByte's n'a rien détecté, clique sur Ok. Un rapport va apparaître ferme-le.
# Si MalwareByte's a détecté des infections, clique sur Afficher les résultats puis sur Supprimer la sélection
# Enregistre le rapport sur ton Bureau pour le trouver plus facilement.
#Poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
Note :
* Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
* Les rapports sont aussi rangé dans l onglet rapport/log
* Télécharge Malwarebytes Antimalware :
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
# Choisis « Exécuter un examen complet » en cliquant dessus.
Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
# Clique sur Rechercher
# Patiente jusqu'à la fin du scan.....une fenêtre s'ouvrira, clique alors sur OK
# Si MalwareByte's n'a rien détecté, clique sur Ok. Un rapport va apparaître ferme-le.
# Si MalwareByte's a détecté des infections, clique sur Afficher les résultats puis sur Supprimer la sélection
# Enregistre le rapport sur ton Bureau pour le trouver plus facilement.
#Poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
Note :
* Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
* Les rapports sont aussi rangé dans l onglet rapport/log
alain287
Messages postés
39
Date d'inscription
mercredi 21 juillet 2010
Statut
Membre
Dernière intervention
25 novembre 2010
22 juil. 2010 à 22:01
22 juil. 2010 à 22:01
je n'arrivais pas a démarrer malwarebyte aussi j'ai regarde sur le net et d'autres personnes ayant eut le même problème indiquaient qu'il fallait le renommer car certains malware le bloque, je l'ai donc renommer en alain.exe, et ça marche !! dès qu'il a finit l'analyse je t'envoie le rapport !
alain287
Messages postés
39
Date d'inscription
mercredi 21 juillet 2010
Statut
Membre
Dernière intervention
25 novembre 2010
23 juil. 2010 à 09:30
23 juil. 2010 à 09:30
voila le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
23/07/2010 09:27:42
mbam-log-2010-07-23 (09-27-42).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 201727
Temps écoulé: 2 heure(s), 21 minute(s), 29 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\opopmmdrv (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yaaawudrv (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\opmjijdrv (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\opmjijdrv (Trojan.Vundo) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
23/07/2010 09:27:42
mbam-log-2010-07-23 (09-27-42).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 201727
Temps écoulé: 2 heure(s), 21 minute(s), 29 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\opopmmdrv (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yaaawudrv (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\opmjijdrv (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\opmjijdrv (Trojan.Vundo) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
alain287
Messages postés
39
Date d'inscription
mercredi 21 juillet 2010
Statut
Membre
Dernière intervention
25 novembre 2010
23 juil. 2010 à 11:50
23 juil. 2010 à 11:50
ensuite j'ai refais une analyse rapide est voila le rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
23/07/2010 11:49:01
mbam-log-2010-07-23 (11-49-01).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 124724
Temps écoulé: 22 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\byyayadrv (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rqopqrdrv (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\urrppodrv (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\urrppodrv (Trojan.Vundo) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
23/07/2010 11:49:01
mbam-log-2010-07-23 (11-49-01).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 124724
Temps écoulé: 22 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\byyayadrv (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rqopqrdrv (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\urrppodrv (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\urrppodrv (Trojan.Vundo) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Shad || x ||
Messages postés
323
Date d'inscription
dimanche 11 juillet 2010
Statut
Membre
Dernière intervention
29 juillet 2010
32
23 juil. 2010 à 11:55
23 juil. 2010 à 11:55
Okey...
Je voudrais voir quelque chose:
Fais voir un 1er scan en ligne avec Emsisoft
Si Emsisoft a truvé des fichiers, clique alors sur "Sauvegarder l'historique" à la fin du scan.
Puis un second avec Panda stp
Vérifie que la case "Analyse complète soit bien cochée" puis clique sur le bouton Analyser
Sur la page suivante il te sera certainement demandé d'installer le plugin ActiveScan 2.0.. Installe-le.
Fais moi part des résultats des 2 analyses.
Je voudrais voir quelque chose:
Fais voir un 1er scan en ligne avec Emsisoft
Si Emsisoft a truvé des fichiers, clique alors sur "Sauvegarder l'historique" à la fin du scan.
Puis un second avec Panda stp
Vérifie que la case "Analyse complète soit bien cochée" puis clique sur le bouton Analyser
Sur la page suivante il te sera certainement demandé d'installer le plugin ActiveScan 2.0.. Installe-le.
Fais moi part des résultats des 2 analyses.
alain287
Messages postés
39
Date d'inscription
mercredi 21 juillet 2010
Statut
Membre
Dernière intervention
25 novembre 2010
23 juil. 2010 à 15:32
23 juil. 2010 à 15:32
voici le premier scan avec emisoft , je n'ai pas eliminé le fichier qu'il a trouvé, je ne sais si j'aurais du le faire ?!:
MalAware - Version 1.0.0.5
Dernière mise à jour : 23/07/2010 14:48:28
Paramètres du balayage :
Type de balayage : Balayage Rapide
Objets : Mémoire, Traces
Nettoyage : Désactiver
Début du balayage : 23/07/2010 15:30:11
c:\windows\system32\ssrpnm.dll Detected: trojan.win32.crypt.gen3
Déjà scanné
Fichiers : 573
Traces : 53569
Cookies : 0
Processus : 42
Trouvé
Fichiers : 1
Traces : 0
Cookies : 0
Processus : 0
Fin du balayage : 23/07/2010 15:30:54
Durée00:00:43
MalAware - Version 1.0.0.5
Dernière mise à jour : 23/07/2010 14:48:28
Paramètres du balayage :
Type de balayage : Balayage Rapide
Objets : Mémoire, Traces
Nettoyage : Désactiver
Début du balayage : 23/07/2010 15:30:11
c:\windows\system32\ssrpnm.dll Detected: trojan.win32.crypt.gen3
Déjà scanné
Fichiers : 573
Traces : 53569
Cookies : 0
Processus : 42
Trouvé
Fichiers : 1
Traces : 0
Cookies : 0
Processus : 0
Fin du balayage : 23/07/2010 15:30:54
Durée00:00:43
Shad || x ||
Messages postés
323
Date d'inscription
dimanche 11 juillet 2010
Statut
Membre
Dernière intervention
29 juillet 2010
32
24 juil. 2010 à 09:42
24 juil. 2010 à 09:42
Ok, au passage, tu me diras ce qu'il y a dans la quarantaine de ton antivirus BitDefender.
Par quel programme était utilisé la dll ?
Par quel programme était utilisé la dll ?
alain287
Messages postés
39
Date d'inscription
mercredi 21 juillet 2010
Statut
Membre
Dernière intervention
25 novembre 2010
24 juil. 2010 à 10:06
24 juil. 2010 à 10:06
la quarantaine contient 5 fois le fichier : Trojan.FakeAV.ZK
Shad || x ||
Messages postés
323
Date d'inscription
dimanche 11 juillet 2010
Statut
Membre
Dernière intervention
29 juillet 2010
32
24 juil. 2010 à 10:10
24 juil. 2010 à 10:10
Qui se situe...?
alain287
Messages postés
39
Date d'inscription
mercredi 21 juillet 2010
Statut
Membre
Dernière intervention
25 novembre 2010
24 juil. 2010 à 10:18
24 juil. 2010 à 10:18
je t envoie une copie d'écran car impossible de faire du copier/coller.
pour l'ajout par Bitdefender la premiere ligne a ete ajouté le 14/07; la deuxieme :le 12/07 et pour les trois dernieres lignes le 15/07 a des heures differentes.
http://www.cijoint.fr/cjlink.php?file=cj201007/cijTw3W6dd.jpg
pour l'ajout par Bitdefender la premiere ligne a ete ajouté le 14/07; la deuxieme :le 12/07 et pour les trois dernieres lignes le 15/07 a des heures differentes.
http://www.cijoint.fr/cjlink.php?file=cj201007/cijTw3W6dd.jpg
Shad || x ||
Messages postés
323
Date d'inscription
dimanche 11 juillet 2010
Statut
Membre
Dernière intervention
29 juillet 2010
32
24 juil. 2010 à 10:23
24 juil. 2010 à 10:23
Lol ok...
Vide la quarantaine de bitdefender.
Puis,
>> Télécharge CCleaner
>Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
> Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures".
>Pour les autres paramètres, laisse-le avec ses réglages par défaut.
> Puis dans le menu Nettoyeur
> Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
> Clique sur le bouton Lancer le nettoyage.
> Clique une seconde fois sur le bouton Lancer le nettoyage
> Fait de même pour le menu "Chercher des erreurs"
=>A faire régulièrement.
Vide la quarantaine de bitdefender.
Puis,
>> Télécharge CCleaner
>Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
> Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures".
>Pour les autres paramètres, laisse-le avec ses réglages par défaut.
> Puis dans le menu Nettoyeur
> Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
> Clique sur le bouton Lancer le nettoyage.
> Clique une seconde fois sur le bouton Lancer le nettoyage
> Fait de même pour le menu "Chercher des erreurs"
=>A faire régulièrement.
alain287
Messages postés
39
Date d'inscription
mercredi 21 juillet 2010
Statut
Membre
Dernière intervention
25 novembre 2010
24 juil. 2010 à 10:29
24 juil. 2010 à 10:29
malheureusement je ne sais pas quel programme la dll était utilisé :-( ! pour ccleaner je l'utilise régulièrement ! je suis en train de faire faire le nettoyage.
par contre par rapport a tout ce qu'on vient de faire j'ai un doute sur la fiabilité de Bitdefender :-( !! ZoneAlarm il ,n'y a que quelques jours que je l'ai mit en place .
par contre par rapport a tout ce qu'on vient de faire j'ai un doute sur la fiabilité de Bitdefender :-( !! ZoneAlarm il ,n'y a que quelques jours que je l'ai mit en place .
Shad || x ||
Messages postés
323
Date d'inscription
dimanche 11 juillet 2010
Statut
Membre
Dernière intervention
29 juillet 2010
32
24 juil. 2010 à 11:50
24 juil. 2010 à 11:50
Ouaip, mais je voudrais un rapport tout neuf avec RSIT stp.
alain287
Messages postés
39
Date d'inscription
mercredi 21 juillet 2010
Statut
Membre
Dernière intervention
25 novembre 2010
24 juil. 2010 à 18:37
24 juil. 2010 à 18:37
voila le lien vers le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijKjaN1VN.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijKjaN1VN.txt
alain287
Messages postés
39
Date d'inscription
mercredi 21 juillet 2010
Statut
Membre
Dernière intervention
25 novembre 2010
24 juil. 2010 à 19:00
24 juil. 2010 à 19:00
je viens de faire faire un scan rapide par maleware et voila son rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
24/07/2010 18:57:41
mbam-log-2010-07-24 (18-57-41).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 121042
Temps écoulé: 16 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ssqnnndrv (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ssqnnndrv (Trojan.Vundo) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
24/07/2010 18:57:41
mbam-log-2010-07-24 (18-57-41).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 121042
Temps écoulé: 16 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ssqnnndrv (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ssqnnndrv (Trojan.Vundo) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Shad || x ||
Messages postés
323
Date d'inscription
dimanche 11 juillet 2010
Statut
Membre
Dernière intervention
29 juillet 2010
32
24 juil. 2010 à 19:20
24 juil. 2010 à 19:20
Piouf et bien...c'est propre ! :)
Dernières petites choses:
# Ouvres l'utilitaire de configuration système (Démarrer > Exécuter > Saisir msconfig)
# Cliques sur l'onglet Démarrage.
# Décocher la case de l'élément de démarrage correspondant à Ctfmon.
# Clique sur Appliquer puis sur OK.
Au redémarrage, un message d'alerte informera la modification du démarrage. Il suffira de cocher "ne plus afficher ce message", puis de valider par "OK".
Ainsi le processus Ctfmon.exe ne se lancera plus.
Vire ce dossier:
C:\Program Files\Panda Security
Et vire moi ces fichiers là stp (ci encore présent):
C:\WINDOWS\system32\kheebx.dll.vir
C:\WINDOWS\system32\yabcdb.dll.vir
C:\WINDOWS\system32\ssqnmm.dll.vir
Passe ccleaner.
Lance une analyse avec Bitdefender pou voir si tout est clean
Dernières petites choses:
# Ouvres l'utilitaire de configuration système (Démarrer > Exécuter > Saisir msconfig)
# Cliques sur l'onglet Démarrage.
# Décocher la case de l'élément de démarrage correspondant à Ctfmon.
# Clique sur Appliquer puis sur OK.
Au redémarrage, un message d'alerte informera la modification du démarrage. Il suffira de cocher "ne plus afficher ce message", puis de valider par "OK".
Ainsi le processus Ctfmon.exe ne se lancera plus.
Vire ce dossier:
C:\Program Files\Panda Security
Et vire moi ces fichiers là stp (ci encore présent):
C:\WINDOWS\system32\kheebx.dll.vir
C:\WINDOWS\system32\yabcdb.dll.vir
C:\WINDOWS\system32\ssqnmm.dll.vir
Passe ccleaner.
Lance une analyse avec Bitdefender pou voir si tout est clean
alain287
Messages postés
39
Date d'inscription
mercredi 21 juillet 2010
Statut
Membre
Dernière intervention
25 novembre 2010
Modifié par alain287 le 25/07/2010 à 17:57
Modifié par alain287 le 25/07/2010 à 17:57
j'ai fait faire analyse par bitdefender : il n'a rien trouvé de grave voila le lien vers la copie d'ecran :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijFPB60Dt.jpg
et ensuite j'ai faire faire analyse par MalewareByte's ; le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijtEm9xUY.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijFPB60Dt.jpg
et ensuite j'ai faire faire analyse par MalewareByte's ; le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijtEm9xUY.txt
Shad || x ||
Messages postés
323
Date d'inscription
dimanche 11 juillet 2010
Statut
Membre
Dernière intervention
29 juillet 2010
32
26 juil. 2010 à 12:41
26 juil. 2010 à 12:41
Re,
All is clean :)
Afin de supprimer les outils utilisés:
Télécharge et installe ToolsCleaner2
# Double clique dessus pour le lancer.
# Clique sur " Recherche " patiente un moment le temps de la recherche...(parfois le programme "ne répond pas" c'est normal...)
# Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, clique sur "Suppression" afin de les supprimer.
# Ferme le programme en cliquant sur "Quitter ".
#Poste le rapport qui se trouve ici >>> C:\TCleaner.txt
All is clean :)
Afin de supprimer les outils utilisés:
Télécharge et installe ToolsCleaner2
# Double clique dessus pour le lancer.
# Clique sur " Recherche " patiente un moment le temps de la recherche...(parfois le programme "ne répond pas" c'est normal...)
# Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, clique sur "Suppression" afin de les supprimer.
# Ferme le programme en cliquant sur "Quitter ".
#Poste le rapport qui se trouve ici >>> C:\TCleaner.txt
alain287
Messages postés
39
Date d'inscription
mercredi 21 juillet 2010
Statut
Membre
Dernière intervention
25 novembre 2010
26 juil. 2010 à 14:16
26 juil. 2010 à 14:16
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\VundoFix.txt: trouvé !
C:\SDFIX: trouvé !
C:\Vundofix backups: trouvé !
C:\Rsit: trouvé !
C:\Backups\catchme.log: trouvé !
C:\Documents and Settings\alain\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\alain\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\alain\Bureau\Telechargements\Rsit.exe: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\ZHPFix: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\ZHPFix\catchme.exe: trouvé !
C:\Program Files\ZHPFix\mbr.exe: trouvé !
C:\SDFix\catchme.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\alain\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\ZHPFix\catchme.exe: supprimé !
C:\SDFix\catchme.exe: supprimé !
C:\VundoFix.txt: supprimé !
C:\Backups\catchme.log: supprimé !
C:\Documents and Settings\alain\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\alain\Bureau\Telechargements\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\ZHPFix\mbr.exe: supprimé !
C:\SDFIX: supprimé !
C:\Vundofix backups: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\ZHPFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
--> Recherche:
C:\VundoFix.txt: trouvé !
C:\SDFIX: trouvé !
C:\Vundofix backups: trouvé !
C:\Rsit: trouvé !
C:\Backups\catchme.log: trouvé !
C:\Documents and Settings\alain\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\alain\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\alain\Bureau\Telechargements\Rsit.exe: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\ZHPFix: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\ZHPFix\catchme.exe: trouvé !
C:\Program Files\ZHPFix\mbr.exe: trouvé !
C:\SDFix\catchme.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\alain\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\ZHPFix\catchme.exe: supprimé !
C:\SDFix\catchme.exe: supprimé !
C:\VundoFix.txt: supprimé !
C:\Backups\catchme.log: supprimé !
C:\Documents and Settings\alain\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\alain\Bureau\Telechargements\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\ZHPFix\mbr.exe: supprimé !
C:\SDFIX: supprimé !
C:\Vundofix backups: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\ZHPFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
26 juil. 2010 à 12:46
26 juil. 2010 à 12:46
Salut,
Version de la base de données: 4052
Malwarebytes' pas à jour.
@+
Version de la base de données: 4052
Malwarebytes' pas à jour.
@+
alain287
Messages postés
39
Date d'inscription
mercredi 21 juillet 2010
Statut
Membre
Dernière intervention
25 novembre 2010
26 juil. 2010 à 14:36
26 juil. 2010 à 14:36
Malewarebyte mis à jour :-)
voila le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijmHbhWVx.txt
voila le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijmHbhWVx.txt
Shad || x ||
Messages postés
323
Date d'inscription
dimanche 11 juillet 2010
Statut
Membre
Dernière intervention
29 juillet 2010
32
26 juil. 2010 à 14:51
26 juil. 2010 à 14:51
merci.
sauf que tu l'as pas supprimer *_*
suppr le
sauf que tu l'as pas supprimer *_*
suppr le
alain287
Messages postés
39
Date d'inscription
mercredi 21 juillet 2010
Statut
Membre
Dernière intervention
25 novembre 2010
26 juil. 2010 à 15:19
26 juil. 2010 à 15:19
éliminé ; rapport après encore une analyse :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4351
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
26/07/2010 15:17:39
mbam-log-2010-07-26 (15-17-39).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 135145
Temps écoulé: 14 minute(s), 42 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4351
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
26/07/2010 15:17:39
mbam-log-2010-07-26 (15-17-39).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 135145
Temps écoulé: 14 minute(s), 42 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Shad || x ||
Messages postés
323
Date d'inscription
dimanche 11 juillet 2010
Statut
Membre
Dernière intervention
29 juillet 2010
32
26 juil. 2010 à 15:22
26 juil. 2010 à 15:22
ok pu rien dans la quarantaine ?
Comment se comporte le pc ?
Comment se comporte le pc ?
alain287
Messages postés
39
Date d'inscription
mercredi 21 juillet 2010
Statut
Membre
Dernière intervention
25 novembre 2010
26 juil. 2010 à 16:49
26 juil. 2010 à 16:49
plus rien dans la quarantaine ;
comportement du pc : la cata !! depuis ce matin le voyant de l'ordi est très souvent allumé comme s'il "travaillait" alors que je ne fais rien de spécial !! dans ces moments là son fonctionnement est TRÈS ralentit et même paralysé !! impossible d'écrire ou même de changer d'onglet , les programmes ne répondent plus !! :-( !! cet aprem Bitdenfer c'est même arrêté ! (logo grisé) et a redémarré tout seul !!
comportement du pc : la cata !! depuis ce matin le voyant de l'ordi est très souvent allumé comme s'il "travaillait" alors que je ne fais rien de spécial !! dans ces moments là son fonctionnement est TRÈS ralentit et même paralysé !! impossible d'écrire ou même de changer d'onglet , les programmes ne répondent plus !! :-( !! cet aprem Bitdenfer c'est même arrêté ! (logo grisé) et a redémarré tout seul !!
Shad || x ||
Messages postés
323
Date d'inscription
dimanche 11 juillet 2010
Statut
Membre
Dernière intervention
29 juillet 2010
32
26 juil. 2010 à 17:05
26 juil. 2010 à 17:05
mouarf..attend on va regarder parce que là.....
# Télécharge ZHPDiag sur ton bureau
# Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
# Clique sur l'icône représentant une loupe « Lancer le diagnostic »
# Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
# Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
# Télécharge ZHPDiag sur ton bureau
# Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
# Clique sur l'icône représentant une loupe « Lancer le diagnostic »
# Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
# Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
alain287
Messages postés
39
Date d'inscription
mercredi 21 juillet 2010
Statut
Membre
Dernière intervention
25 novembre 2010
26 juil. 2010 à 17:28
26 juil. 2010 à 17:28
voila le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijOOuL8U3.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijOOuL8U3.txt
Shad || x ||
Messages postés
323
Date d'inscription
dimanche 11 juillet 2010
Statut
Membre
Dernière intervention
29 juillet 2010
32
26 juil. 2010 à 18:15
26 juil. 2010 à 18:15
>> Relance ZHPFix depuis le raccourci qui est sur ton bureau .
Une fois l'outil ouvert , clique sur le bouton "H"
Dans l'encadré principal , copie/colle les lignes ci dessous:
Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Puis clique sur le bouton OK.
>> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien.
Clique sur le bouton Tous . Vérifies que toutes les lignes soient bien cochées .
Enfin clique sur le bouton Nettoyer .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le.
Une fois terminé, un rapport s'affiche : envoie le dans ta prochaine réponse.
Une fois l'outil ouvert , clique sur le bouton "H"
Dans l'encadré principal , copie/colle les lignes ci dessous:
O64 - Services: CurCS - (.not file.) - 0b58b8be (0b58b8be) .(.Pas de propriétaire - Pas de description.) - LEGACY_0B58B8BE O64 - Services: CurCS - (.not file.) - 0bb3ebc3 (0bb3ebc3) .(.Pas de propriétaire - Pas de description.) - LEGACY_0BB3EBC3 O64 - Services: CurCS - (.not file.) - 0da505e2 (0da505e2) .(.Pas de propriétaire - Pas de description.) - LEGACY_0DA505E2 O64 - Services: CurCS - (.not file.) - 195a18cc (195a18cc) .(.Pas de propriétaire - Pas de description.) - LEGACY_195A18CC O64 - Services: CurCS - (.not file.) - 1a7777ac (1a7777ac) .(.Pas de propriétaire - Pas de description.) - LEGACY_1A7777AC O64 - Services: CurCS - (.not file.) - 1b500a6f (1b500a6f) .(.Pas de propriétaire - Pas de description.) - LEGACY_1B500A6F O64 - Services: CurCS - (.not file.) - 22be03fb (22be03fb) .(.Pas de propriétaire - Pas de description.) - LEGACY_22BE03FB O64 - Services: CurCS - (.not file.) - 280db909 (280db909) .(.Pas de propriétaire - Pas de description.) - LEGACY_280DB909 O64 - Services: CurCS - (.not file.) - 35c0125f (35c0125f) .(.Pas de propriétaire - Pas de description.) - LEGACY_35C0125F O64 - Services: CurCS - (.not file.) - 373585de (373585de) .(.Pas de propriétaire - Pas de description.) - LEGACY_373585DE O64 - Services: CurCS - (.not file.) - 3b6e0219 (3b6e0219) .(.Pas de propriétaire - Pas de description.) - LEGACY_3B6E0219 O64 - Services: CurCS - (.not file.) - 451dd6e5 (451dd6e5) .(.Pas de propriétaire - Pas de description.) - LEGACY_451DD6E5 O64 - Services: CurCS - (.not file.) - 4c6b1d5a (4c6b1d5a) .(.Pas de propriétaire - Pas de description.) - LEGACY_4C6B1D5A O64 - Services: CurCS - (.not file.) - 4e513395 (4e513395) .(.Pas de propriétaire - Pas de description.) - LEGACY_4E513395 O64 - Services: CurCS - (.not file.) - 4e6d408c (4e6d408c) .(.Pas de propriétaire - Pas de description.) - LEGACY_4E6D408C O64 - Services: CurCS - (.not file.) - 4f3736cf (4f3736cf) .(.Pas de propriétaire - Pas de description.) - LEGACY_4F3736CF O64 - Services: CurCS - (.not file.) - 51c4779c (51c4779c) .(.Pas de propriétaire - Pas de description.) - LEGACY_51C4779C O64 - Services: CurCS - (.not file.) - 5c7f160d (5c7f160d) .(.Pas de propriétaire - Pas de description.) - LEGACY_5C7F160D O64 - Services: CurCS - (.not file.) - 5fbbdec5 (5fbbdec5) .(.Pas de propriétaire - Pas de description.) - LEGACY_5FBBDEC5 O64 - Services: CurCS - (.not file.) - 60271d33 (60271d33) .(.Pas de propriétaire - Pas de description.) - LEGACY_60271D33 O64 - Services: CurCS - (.not file.) - 605afb6f (605afb6f) .(.Pas de propriétaire - Pas de description.) - LEGACY_605AFB6F O64 - Services: CurCS - (.not file.) - 664fb962 (664fb962) .(.Pas de propriétaire - Pas de description.) - LEGACY_664FB962 O64 - Services: CurCS - (.not file.) - 6ef1eac7 (6ef1eac7) .(.Pas de propriétaire - Pas de description.) - LEGACY_6EF1EAC7 O64 - Services: CurCS - (.not file.) - 713fbe36 (713fbe36) .(.Pas de propriétaire - Pas de description.) - LEGACY_713FBE36 O64 - Services: CurCS - (.not file.) - 718758a7 (718758a7) .(.Pas de propriétaire - Pas de description.) - LEGACY_718758A7 O64 - Services: CurCS - (.not file.) - 7f09eb02 (7f09eb02) .(.Pas de propriétaire - Pas de description.) - LEGACY_7F09EB02 O64 - Services: CurCS - (.not file.) - 80459441 (80459441) .(.Pas de propriétaire - Pas de description.) - LEGACY_80459441 O64 - Services: CurCS - (.not file.) - 80459442 Boot Guard Driver (80459442) .(.Pas de propriétaire - Pas de description.) - LEGACY_80459442 O64 - Services: CurCS - (.not file.) - 807b420b (807b420b) .(.Pas de propriétaire - Pas de description.) - LEGACY_807B420B O64 - Services: CurCS - (.not file.) - 844385c9 (844385c9) .(.Pas de propriétaire - Pas de description.) - LEGACY_844385C9 O64 - Services: CurCS - (.not file.) - 85adf628 (85adf628) .(.Pas de propriétaire - Pas de description.) - LEGACY_85ADF628 O64 - Services: CurCS - (.not file.) - 85e0bbbf (85e0bbbf) .(.Pas de propriétaire - Pas de description.) - LEGACY_85E0BBBF O64 - Services: CurCS - (.not file.) - No object (9373c7b6) .(.Pas de propriétaire - Pas de description.) - LEGACY_9373C7B6 O64 - Services: CurCS - (.not file.) - 94eb17fe (94eb17fe) .(.Pas de propriétaire - Pas de description.) - LEGACY_94EB17FE O64 - Services: CurCS - (.not file.) - a103b112 (a103b112) .(.Pas de propriétaire - Pas de description.) - LEGACY_A103B112 O64 - Services: CurCS - (.not file.) - a41bd44a (a41bd44a) .(.Pas de propriétaire - Pas de description.) - LEGACY_A41BD44A O64 - Services: CurCS - (.not file.) - a438e08b (a438e08b) .(.Pas de propriétaire - Pas de description.) - LEGACY_A438E08B O64 - Services: CurCS - (.not file.) - a47577eb (a47577eb) .(.Pas de propriétaire - Pas de description.) - LEGACY_A47577EB O64 - Services: CurCS - (.not file.) - ac46fdaf (ac46fdaf) .(.Pas de propriétaire - Pas de description.) - LEGACY_AC46FDAF O64 - Services: CurCS - (.not file.) - ad0c326e (ad0c326e) .(.Pas de propriétaire - Pas de description.) - LEGACY_AD0C326E O64 - Services: CurCS - (.not file.) - b1177925 (b1177925) .(.Pas de propriétaire - Pas de description.) - LEGACY_B1177925 O64 - Services: CurCS - (.not file.) - b8d21f8c (b8d21f8c) .(.Pas de propriétaire - Pas de description.) - LEGACY_B8D21F8C O64 - Services: CurCS - (.not file.) - c40bda0c (c40bda0c) .(.Pas de propriétaire - Pas de description.) - LEGACY_C40BDA0C O64 - Services: CurCS - (.not file.) - c417fe50 (c417fe50) .(.Pas de propriétaire - Pas de description.) - LEGACY_C417FE50 O64 - Services: CurCS - (.not file.) - d18505e2 (d18505e2) .(.Pas de propriétaire - Pas de description.) - LEGACY_D18505E2 O64 - Services: CurCS - (.not file.) - No object (d42be503) .(.Pas de propriétaire - Pas de description.) - LEGACY_D42BE503 O64 - Services: CurCS - (.not file.) - d622ad25 (d622ad25) .(.Pas de propriétaire - Pas de description.) - LEGACY_D622AD25 O64 - Services: CurCS - (.not file.) - d9cdf696 (d9cdf696) .(.Pas de propriétaire - Pas de description.) - LEGACY_D9CDF696 O64 - Services: CurCS - (.not file.) - e0bbe14f (e0bbe14f) .(.Pas de propriétaire - Pas de description.) - LEGACY_E0BBE14F O64 - Services: CurCS - (.not file.) - e2cb6d40 (e2cb6d40) .(.Pas de propriétaire - Pas de description.) - LEGACY_E2CB6D40 O64 - Services: CurCS - (.not file.) - e67627c3 (e67627c3) .(.Pas de propriétaire - Pas de description.) - LEGACY_E67627C3 O64 - Services: CurCS - (.not file.) - eab73f85 (eab73f85) .(.Pas de propriétaire - Pas de description.) - LEGACY_EAB73F85 O64 - Services: CurCS - (.not file.) - f1a409df (f1a409df) .(.Pas de propriétaire - Pas de description.) - LEGACY_F1A409DF O64 - Services: CurCS - (.not file.) - f250bc38 (f250bc38) .(.Pas de propriétaire - Pas de description.) - LEGACY_F250BC38 O64 - Services: CurCS - (.not file.) - f87ff250 (f87ff250) .(.Pas de propriétaire - Pas de description.) - LEGACY_F87FF250 O64 - Services: CurCS - (.not file.) - fab34cd6 (fab34cd6) .(.Pas de propriétaire - Pas de description.) - LEGACY_FAB34CD6 O64 - Services: CurCS - (.not file.) - fad449a7 (fad449a7) .(.Pas de propriétaire - Pas de description.) - LEGACY_FAD449A7 O64 - Services: CurCS - (.not file.) - fb54876b (fb54876b) .(.Pas de propriétaire - Pas de description.) - LEGACY_FB54876B O64 - Services: CurCS - (.not file.) - trutil (trutil) .(.Pas de propriétaire - Pas de description.) - LEGACY_TRUTIL O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_14.07.2010_19-54drv (setup_9.0.0.722_14.07.2010_19-54drv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SETUP_9.0.0.722_14.07.2010_19-54DRV
Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Puis clique sur le bouton OK.
>> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien.
Clique sur le bouton Tous . Vérifies que toutes les lignes soient bien cochées .
Enfin clique sur le bouton Nettoyer .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le.
Une fois terminé, un rapport s'affiche : envoie le dans ta prochaine réponse.
alain287
Messages postés
39
Date d'inscription
mercredi 21 juillet 2010
Statut
Membre
Dernière intervention
25 novembre 2010
26 juil. 2010 à 18:53
26 juil. 2010 à 18:53
voila le lien :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijOgrsgUB.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijOgrsgUB.txt
Shad || x ||
Messages postés
323
Date d'inscription
dimanche 11 juillet 2010
Statut
Membre
Dernière intervention
29 juillet 2010
32
26 juil. 2010 à 19:40
26 juil. 2010 à 19:40
c'est toujours pareil ?
Passe un coup ccleaner au passage...
Passe un coup ccleaner au passage...
alain287
Messages postés
39
Date d'inscription
mercredi 21 juillet 2010
Statut
Membre
Dernière intervention
25 novembre 2010
26 juil. 2010 à 20:21
26 juil. 2010 à 20:21
ayè, j'ai passé ccleaner. au cas où j'ai passé ZHP et voila le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijGiWXQIp.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijGiWXQIp.txt
Utilisateur anonyme
27 juil. 2010 à 03:04
27 juil. 2010 à 03:04
hello moi je mettrais un coup d'USBFix ^^
Shad || x ||
Messages postés
323
Date d'inscription
dimanche 11 juillet 2010
Statut
Membre
Dernière intervention
29 juillet 2010
32
27 juil. 2010 à 11:35
27 juil. 2010 à 11:35
oki merci :)
Télécharge USBFix sur ton Bureau.
* Double-clique sur USBFix.exe pour le lancer.
* Clique sur Recherche et laisse l'outil travailler.
* Une fenêtre te demandera de bancher tous les périphériques externes (clés USB, lecteurs MP3, disques durs externes, etc ...). Branche les puis clique sur OK pour poursuivre.
* Patiente le temps du scan.
* A la fin, un rapport va être généré (C:\USBFix.txt).
* Envoie le dans ton prochain message
Télécharge USBFix sur ton Bureau.
* Double-clique sur USBFix.exe pour le lancer.
* Clique sur Recherche et laisse l'outil travailler.
* Une fenêtre te demandera de bancher tous les périphériques externes (clés USB, lecteurs MP3, disques durs externes, etc ...). Branche les puis clique sur OK pour poursuivre.
* Patiente le temps du scan.
* A la fin, un rapport va être généré (C:\USBFix.txt).
* Envoie le dans ton prochain message
alain287
Messages postés
39
Date d'inscription
mercredi 21 juillet 2010
Statut
Membre
Dernière intervention
25 novembre 2010
27 juil. 2010 à 13:43
27 juil. 2010 à 13:43
voila le rapport :
############################## | UsbFix 7.017 | [Recherche]
Utilisateur: alain (Administrateur) # ALAIN-5F9D654C8 [ ]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 13:32:06 | 27/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: BitDefender Antivirus 13.0.21 [Enabled | Updated]
Firewall: ZoneAlarm Firewall 9.1.007.004 [Enabled]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (15 Go libre(s) - 20%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 37 Go (5 Go libre(s) - 14%) [] # NTFS
F:\ -> Disque amovible # 983 Mo (983 Mo libre(s) - 100%) [] # FAT
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [INTENSO] # FAT
################## | Éléments infectieux |
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.017 | [Recherche]
Utilisateur: alain (Administrateur) # ALAIN-5F9D654C8 [ ]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 13:32:06 | 27/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: BitDefender Antivirus 13.0.21 [Enabled | Updated]
Firewall: ZoneAlarm Firewall 9.1.007.004 [Enabled]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (15 Go libre(s) - 20%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 37 Go (5 Go libre(s) - 14%) [] # NTFS
F:\ -> Disque amovible # 983 Mo (983 Mo libre(s) - 100%) [] # FAT
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [INTENSO] # FAT
################## | Éléments infectieux |
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
alain287
Messages postés
39
Date d'inscription
mercredi 21 juillet 2010
Statut
Membre
Dernière intervention
25 novembre 2010
27 juil. 2010 à 18:27
27 juil. 2010 à 18:27
j'ai fais faire analyse et voila le résultat :-(
http://www.cijoint.fr/cjlink.php?file=cj201007/cijs4m4zt0.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijs4m4zt0.txt
Shad || x ||
Messages postés
323
Date d'inscription
dimanche 11 juillet 2010
Statut
Membre
Dernière intervention
29 juillet 2010
32
28 juil. 2010 à 20:17
28 juil. 2010 à 20:17
ok :)
désolé du retard...
Relance USBFix.exe.
* Clique sur Suppression.
* Une fenêtre te demandera de bancher tous les périphériques externes (clés USB, lecteurs MP3, disques durs externes, etc ...). Branche le matériel puis clique sur OK pour poursuivre.
* Le bureau va disparaitre et ne sera plus accessible tout le temps du scan, c'est normal. Patiente le temps du nettoyage sans l'interrompre.
* A la fin, un rapport va être généré (C:\USBFix.txt).
* Envoie l'intégralité de son contenu dans ta prochaine réponse.
next:
Désactive la restauration du système (afin de supprimer tous les points existants)
1. Cliques sur Démarrer
2. Clique-droit sur l'icône poste de travail, puis clique sur propriétés
3. Cliques sur l'onglet Restauration du système
4. Coche la case "Désactiver la Restauration du système"
5. Cliques sur Appliquer
6. "Lors de la désactivation de la Restauration du système, les points de restaurations existants seront supprimés" : cliques sur "Oui"
7. Cliques sur OK
Puis réactive la (afin de créer un nouveau point)
1. Clique sur Démarrer.
2. Clique droit sur Poste de travail puis clique sur Propriétés.
3. Dans l'onglet Restauration du système, désélectionne Désactiver la Restauration du système sur tous les lecteurs.
4. Clique sur Appliquer.
5. Lorsque le message de confirmation apparaît, clique sur Oui.
6. Clique sur OK.
désolé du retard...
Relance USBFix.exe.
* Clique sur Suppression.
* Une fenêtre te demandera de bancher tous les périphériques externes (clés USB, lecteurs MP3, disques durs externes, etc ...). Branche le matériel puis clique sur OK pour poursuivre.
* Le bureau va disparaitre et ne sera plus accessible tout le temps du scan, c'est normal. Patiente le temps du nettoyage sans l'interrompre.
* A la fin, un rapport va être généré (C:\USBFix.txt).
* Envoie l'intégralité de son contenu dans ta prochaine réponse.
next:
Désactive la restauration du système (afin de supprimer tous les points existants)
1. Cliques sur Démarrer
2. Clique-droit sur l'icône poste de travail, puis clique sur propriétés
3. Cliques sur l'onglet Restauration du système
4. Coche la case "Désactiver la Restauration du système"
5. Cliques sur Appliquer
6. "Lors de la désactivation de la Restauration du système, les points de restaurations existants seront supprimés" : cliques sur "Oui"
7. Cliques sur OK
Puis réactive la (afin de créer un nouveau point)
1. Clique sur Démarrer.
2. Clique droit sur Poste de travail puis clique sur Propriétés.
3. Dans l'onglet Restauration du système, désélectionne Désactiver la Restauration du système sur tous les lecteurs.
4. Clique sur Appliquer.
5. Lorsque le message de confirmation apparaît, clique sur Oui.
6. Clique sur OK.
alain287
Messages postés
39
Date d'inscription
mercredi 21 juillet 2010
Statut
Membre
Dernière intervention
25 novembre 2010
28 juil. 2010 à 21:53
28 juil. 2010 à 21:53
voila le rapport usbfix, j'ai raccordé mon archos en plus de l'autre fois .
je fais le reste de suite ... :-)
t'excuses pas pour le retard !! déjà tu prends la peine de m'aider je vais en plus râler !!
############################## | UsbFix 7.017 | [Recherche]
Utilisateur: alain (Administrateur) # ALAIN-5F9D654C8 [ ]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 21:44:48 | 28/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: BitDefender Antivirus 13.0.21 [Enabled | Updated]
Firewall: ZoneAlarm Firewall 9.1.007.004 [Enabled]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (14 Go libre(s) - 18%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 37 Go (6 Go libre(s) - 17%) [] # NTFS
F:\ -> Disque amovible # 983 Mo (983 Mo libre(s) - 100%) [] # FAT
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [INTENSO] # FAT
I:\ -> Disque amovible # 19 Go (4 Go libre(s) - 24%) [A605] # FAT32
################## | Éléments infectieux |
Présent! I:\Autorun.inf
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
je fais le reste de suite ... :-)
t'excuses pas pour le retard !! déjà tu prends la peine de m'aider je vais en plus râler !!
############################## | UsbFix 7.017 | [Recherche]
Utilisateur: alain (Administrateur) # ALAIN-5F9D654C8 [ ]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 21:44:48 | 28/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: BitDefender Antivirus 13.0.21 [Enabled | Updated]
Firewall: ZoneAlarm Firewall 9.1.007.004 [Enabled]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (14 Go libre(s) - 18%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 37 Go (6 Go libre(s) - 17%) [] # NTFS
F:\ -> Disque amovible # 983 Mo (983 Mo libre(s) - 100%) [] # FAT
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [INTENSO] # FAT
I:\ -> Disque amovible # 19 Go (4 Go libre(s) - 24%) [A605] # FAT32
################## | Éléments infectieux |
Présent! I:\Autorun.inf
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur anonyme
29 juil. 2010 à 01:15
29 juil. 2010 à 01:15
hello c'est ca qui a été dit :
Relance USBFix.exe.
* Clique sur Suppression.
Relance USBFix.exe.
* Clique sur Suppression.
Shad || x ||
Messages postés
323
Date d'inscription
dimanche 11 juillet 2010
Statut
Membre
Dernière intervention
29 juillet 2010
32
29 juil. 2010 à 09:01
29 juil. 2010 à 09:01
ouaip, ça c'est à nouveau un rapport de recherche...choisis suppression
alain287
Messages postés
39
Date d'inscription
mercredi 21 juillet 2010
Statut
Membre
Dernière intervention
25 novembre 2010
29 juil. 2010 à 10:38
29 juil. 2010 à 10:38
le voila :-)
############################## | UsbFix 7.017 | [Listing]
Utilisateur: alain (Administrateur) # ALAIN-5F9D654C8 [ ]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 10:37:10 | 29/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: BitDefender Antivirus 13.0.21 [Enabled | Updated]
Firewall: ZoneAlarm Firewall 9.1.007.004 [Enabled]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (21 Go libre(s) - 29%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 37 Go (6 Go libre(s) - 17%) [] # NTFS
F:\ -> Disque amovible # 983 Mo (983 Mo libre(s) - 100%) [] # FAT
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [INTENSO] # FAT
I:\ -> Disque amovible # 19 Go (4 Go libre(s) - 24%) [A605] # FAT32
################## | Listing |
[05/05/2010 - 20:53:11 | D ] C:\5d38d8f5903aa11a812d9a7e59f4
[13/07/2010 - 22:00:23 | A | 220] C:\aaw7boot.log
[05/05/2010 - 21:04:38 | D ] C:\abba2099dc5156253aae5050
[01/05/2010 - 18:21:46 | D ] C:\ATI
[01/05/2010 - 17:44:42 | A | 0] C:\AUTOEXEC.BAT
[29/07/2010 - 10:34:27 | RASHD ] C:\Autorun.inf
[26/07/2010 - 14:15:19 | D ] C:\Backups
[26/07/2010 - 16:41:50 | A | 19924] C:\bdlog.txt
[26/07/2010 - 15:45:11 | SH | 216] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[24/07/2010 - 22:47:02 | SHD ] C:\Config.Msi
[01/05/2010 - 17:44:42 | A | 0] C:\CONFIG.SYS
[14/07/2010 - 17:29:24 | D ] C:\Documents and Settings
[05/05/2010 - 21:06:35 | D ] C:\e63ea4e0555d1a129db1920d1526c4
[02/05/2010 - 23:12:57 | D ] C:\EPSON
[01/05/2010 - 17:44:42 | RASH | 0] C:\IO.SYS
[01/05/2010 - 17:44:42 | RASH | 0] C:\MSDOS.SYS
[23/05/2010 - 18:59:37 | D ] C:\Multimedia Files
[11/06/2010 - 10:33:02 | D ] C:\My Plugins
[09/06/2010 - 17:54:30 | D ] C:\My Recorded Files
[09/06/2010 - 17:54:30 | D ] C:\My Saved Files
[13/04/2008 - 09:43:04 | RASH | 47564] C:\NTDETECT.COM
[13/04/2008 - 11:31:52 | RASH | 252240] C:\ntldr
[29/07/2010 - 10:07:26 | ASH | 1610612736] C:\pagefile.sys
[01/05/2010 - 18:30:32 | A | 0] C:\pcversion.txt
[06/05/2010 - 20:40:59 | A | 3391] C:\pcwdbg.log
[26/07/2010 - 17:12:23 | RD ] C:\Program Files
[29/07/2010 - 10:34:18 | SHD ] C:\RECYCLER
[22/05/2010 - 23:51:33 | D ] C:\Sounds
[28/07/2010 - 21:53:12 | SHD ] C:\System Volume Information
[26/07/2010 - 14:15:26 | A | 2121] C:\TCleaner.txt
[21/07/2010 - 22:46:26 | D ] C:\Temp
[29/07/2010 - 10:34:21 | D ] C:\UsbFix
[29/07/2010 - 10:37:10 | A | 2716] C:\UsbFix.txt
[28/07/2010 - 18:47:30 | D ] C:\WINDOWS
[21/07/2010 - 20:01:13 | A | 2686] C:\ZHPExportRegistry-21-07-2010-20-01-13.txt
[26/07/2010 - 18:47:15 | A | 49908] C:\ZHPExportRegistry-26-07-2010-18-47-14.txt
[29/12/2009 - 16:58:42 | A | 51849] E:\12285.jpg
[29/01/2009 - 11:05:38 | D ] E:\1fe34ee9817f43b0abf0689bb8f847b4
[29/04/2010 - 21:53:18 | A | 38867648] E:\6-4-igp_xp-2k_dd_ccc_wdm_sb_gart_enu_31959.exe
[26/07/2010 - 22:57:04 | D ] E:\Airespiquenique
[12/03/2007 - 22:59:41 | D ] E:\Alain
[30/04/2010 - 21:59:06 | D ] E:\Alain doc
[20/05/2010 - 16:49:38 | D ] E:\Annonces Le bon coin
[24/05/2010 - 17:03:35 | D ] E:\Auto-entrepreneur
[13/05/2010 - 11:53:04 | D ] E:\biomagnetisme
[11/10/2008 - 11:36:21 | D ] E:\Chartes
[17/04/2006 - 11:08:06 | D ] E:\contacts
[22/06/2010 - 23:23:03 | D ] E:\Courriers importants
[05/06/2007 - 11:14:51 | D ] E:\Docs Alain
[28/07/2010 - 14:19:32 | D ] E:\ETHC
[07/07/2010 - 14:53:37 | D ] E:\films
[23/09/2009 - 13:44:16 | A | 8297] E:\Grille pour ecrire.odt
[14/04/2009 - 22:02:20 | D ] E:\Jeux Flash
[06/07/2010 - 23:39:34 | D ] E:\k
[10/02/2010 - 23:34:35 | D ] E:\LG
[17/12/2005 - 17:05:38 | D ] E:\LOCO
[24/09/2009 - 17:37:09 | A | 2921251] E:\Manuel Dimage7.pdf
[28/11/2005 - 18:04:16 | D ] E:\Marie-lise
[17/03/2010 - 10:44:29 | A | 50587] E:\mec1.jpg
[25/06/2010 - 00:22:50 | D ] E:\Mes Dessins
[15/07/2008 - 21:09:01 | A | 16194] E:\Mots de passe.odt
[28/07/2010 - 18:49:47 | RD ] E:\Musiques
[28/06/2010 - 23:03:05 | D ] E:\Numerique Perso
[01/05/2008 - 11:29:44 | A | 7927] E:\ours.odt
[20/05/2010 - 15:29:41 | D ] E:\Panoramio
[10/02/2006 - 12:22:39 | D ] E:\PAUL
[30/01/2006 - 16:01:13 | D ] E:\Plaques de verre
[08/10/2009 - 16:03:59 | A | 241] E:\Probleme Epson Scanner.txt
[26/07/2010 - 22:56:10 | D ] E:\Recherche Emploi
[29/07/2010 - 10:34:20 | SHD ] E:\RECYCLER
[28/06/2010 - 23:03:35 | D ] E:\Sauvegarde C
[23/05/2010 - 00:03:14 | D ] E:\Sauvegarde Contacts Telephone
[25/10/2008 - 17:24:55 | D ] E:\Si IE8 s'installe mal
[23/05/2008 - 22:06:34 | D ] E:\Site alain
[18/06/2010 - 15:20:32 | D ] E:\Site ETHC
[15/12/2007 - 17:55:37 | D ] E:\Site Montricoux
[02/06/2010 - 11:54:50 | D ] E:\Site Pinet
[03/06/2010 - 22:59:33 | D ] E:\Site Pinet 2
[21/01/2010 - 11:58:34 | D ] E:\Sony
[28/07/2010 - 21:52:24 | SHD ] E:\System Volume Information
[18/06/2010 - 18:15:22 | D ] E:\Tarn helios
[02/06/2010 - 10:50:41 | D ] E:\Terroir Occitan
[29/06/2010 - 00:01:11 | ASH | 14336] E:\Thumbs.db
[29/06/2010 - 00:01:07 | D ] E:\vente maison
[29/07/2010 - 10:07:28 | A | 1360] F:\BOOTEX.LOG
[01/01/2007 - 12:00:00 | D ] I:\Data
[01/01/2007 - 12:00:00 | D ] I:\PlayinTv
[19/12/2008 - 21:19:30 | D ] I:\Downloads
[06/02/2008 - 15:27:40 | SHD ] I:\Recycled
[29/07/2010 - 08:26:32 | D ] I:\System
[05/09/2009 - 20:47:56 | D ] I:\Music
[04/06/2008 - 19:45:50 | D ] I:\Pictures
[06/02/2008 - 15:28:02 | D ] I:\Playlists
[06/02/2008 - 15:28:02 | D ] I:\Info
[08/09/2008 - 19:27:08 | D ] I:\Video
[15/03/2008 - 23:19:04 | D ] I:\Widgets
[18/08/2008 - 20:10:16 | D ] I:\Flash
[13/03/2008 - 22:01:24 | A | 7718] I:\DevIcon.fil
[13/03/2008 - 22:01:24 | A | 7560] I:\DevLogo.fil
[18/03/2008 - 23:26:24 | A | 0] I:\.purchase
[13/03/2008 - 21:16:32 | A | 142189] I:\bookmark.htm
[16/03/2008 - 01:26:30 | D ] I:\Ebook
[24/03/2008 - 22:46:30 | D ] I:\Prov
[12/05/2008 - 17:39:04 | D ] I:\gen5plus
[12/05/2008 - 17:51:38 | D ] I:\Livres
[02/09/2007 - 12:43:20 | A | 3262] I:\A605.ico
[12/05/2008 - 20:35:36 | A | 443] I:\Raccourci vers Lanceur-Gen5plus.html.lnk
[15/07/2008 - 21:44:48 | D ] I:\archos
[01/02/2009 - 17:14:10 | D ] I:\Jeux
[03/05/2009 - 18:38:08 | D ] I:\Jeux Flash
[27/11/2009 - 18:15:44 | A | 60556072] I:\firmware_archos5-7.aos
################## | E.O.F |
############################## | UsbFix 7.017 | [Listing]
Utilisateur: alain (Administrateur) # ALAIN-5F9D654C8 [ ]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 10:37:10 | 29/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: BitDefender Antivirus 13.0.21 [Enabled | Updated]
Firewall: ZoneAlarm Firewall 9.1.007.004 [Enabled]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (21 Go libre(s) - 29%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 37 Go (6 Go libre(s) - 17%) [] # NTFS
F:\ -> Disque amovible # 983 Mo (983 Mo libre(s) - 100%) [] # FAT
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [INTENSO] # FAT
I:\ -> Disque amovible # 19 Go (4 Go libre(s) - 24%) [A605] # FAT32
################## | Listing |
[05/05/2010 - 20:53:11 | D ] C:\5d38d8f5903aa11a812d9a7e59f4
[13/07/2010 - 22:00:23 | A | 220] C:\aaw7boot.log
[05/05/2010 - 21:04:38 | D ] C:\abba2099dc5156253aae5050
[01/05/2010 - 18:21:46 | D ] C:\ATI
[01/05/2010 - 17:44:42 | A | 0] C:\AUTOEXEC.BAT
[29/07/2010 - 10:34:27 | RASHD ] C:\Autorun.inf
[26/07/2010 - 14:15:19 | D ] C:\Backups
[26/07/2010 - 16:41:50 | A | 19924] C:\bdlog.txt
[26/07/2010 - 15:45:11 | SH | 216] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[24/07/2010 - 22:47:02 | SHD ] C:\Config.Msi
[01/05/2010 - 17:44:42 | A | 0] C:\CONFIG.SYS
[14/07/2010 - 17:29:24 | D ] C:\Documents and Settings
[05/05/2010 - 21:06:35 | D ] C:\e63ea4e0555d1a129db1920d1526c4
[02/05/2010 - 23:12:57 | D ] C:\EPSON
[01/05/2010 - 17:44:42 | RASH | 0] C:\IO.SYS
[01/05/2010 - 17:44:42 | RASH | 0] C:\MSDOS.SYS
[23/05/2010 - 18:59:37 | D ] C:\Multimedia Files
[11/06/2010 - 10:33:02 | D ] C:\My Plugins
[09/06/2010 - 17:54:30 | D ] C:\My Recorded Files
[09/06/2010 - 17:54:30 | D ] C:\My Saved Files
[13/04/2008 - 09:43:04 | RASH | 47564] C:\NTDETECT.COM
[13/04/2008 - 11:31:52 | RASH | 252240] C:\ntldr
[29/07/2010 - 10:07:26 | ASH | 1610612736] C:\pagefile.sys
[01/05/2010 - 18:30:32 | A | 0] C:\pcversion.txt
[06/05/2010 - 20:40:59 | A | 3391] C:\pcwdbg.log
[26/07/2010 - 17:12:23 | RD ] C:\Program Files
[29/07/2010 - 10:34:18 | SHD ] C:\RECYCLER
[22/05/2010 - 23:51:33 | D ] C:\Sounds
[28/07/2010 - 21:53:12 | SHD ] C:\System Volume Information
[26/07/2010 - 14:15:26 | A | 2121] C:\TCleaner.txt
[21/07/2010 - 22:46:26 | D ] C:\Temp
[29/07/2010 - 10:34:21 | D ] C:\UsbFix
[29/07/2010 - 10:37:10 | A | 2716] C:\UsbFix.txt
[28/07/2010 - 18:47:30 | D ] C:\WINDOWS
[21/07/2010 - 20:01:13 | A | 2686] C:\ZHPExportRegistry-21-07-2010-20-01-13.txt
[26/07/2010 - 18:47:15 | A | 49908] C:\ZHPExportRegistry-26-07-2010-18-47-14.txt
[29/12/2009 - 16:58:42 | A | 51849] E:\12285.jpg
[29/01/2009 - 11:05:38 | D ] E:\1fe34ee9817f43b0abf0689bb8f847b4
[29/04/2010 - 21:53:18 | A | 38867648] E:\6-4-igp_xp-2k_dd_ccc_wdm_sb_gart_enu_31959.exe
[26/07/2010 - 22:57:04 | D ] E:\Airespiquenique
[12/03/2007 - 22:59:41 | D ] E:\Alain
[30/04/2010 - 21:59:06 | D ] E:\Alain doc
[20/05/2010 - 16:49:38 | D ] E:\Annonces Le bon coin
[24/05/2010 - 17:03:35 | D ] E:\Auto-entrepreneur
[13/05/2010 - 11:53:04 | D ] E:\biomagnetisme
[11/10/2008 - 11:36:21 | D ] E:\Chartes
[17/04/2006 - 11:08:06 | D ] E:\contacts
[22/06/2010 - 23:23:03 | D ] E:\Courriers importants
[05/06/2007 - 11:14:51 | D ] E:\Docs Alain
[28/07/2010 - 14:19:32 | D ] E:\ETHC
[07/07/2010 - 14:53:37 | D ] E:\films
[23/09/2009 - 13:44:16 | A | 8297] E:\Grille pour ecrire.odt
[14/04/2009 - 22:02:20 | D ] E:\Jeux Flash
[06/07/2010 - 23:39:34 | D ] E:\k
[10/02/2010 - 23:34:35 | D ] E:\LG
[17/12/2005 - 17:05:38 | D ] E:\LOCO
[24/09/2009 - 17:37:09 | A | 2921251] E:\Manuel Dimage7.pdf
[28/11/2005 - 18:04:16 | D ] E:\Marie-lise
[17/03/2010 - 10:44:29 | A | 50587] E:\mec1.jpg
[25/06/2010 - 00:22:50 | D ] E:\Mes Dessins
[15/07/2008 - 21:09:01 | A | 16194] E:\Mots de passe.odt
[28/07/2010 - 18:49:47 | RD ] E:\Musiques
[28/06/2010 - 23:03:05 | D ] E:\Numerique Perso
[01/05/2008 - 11:29:44 | A | 7927] E:\ours.odt
[20/05/2010 - 15:29:41 | D ] E:\Panoramio
[10/02/2006 - 12:22:39 | D ] E:\PAUL
[30/01/2006 - 16:01:13 | D ] E:\Plaques de verre
[08/10/2009 - 16:03:59 | A | 241] E:\Probleme Epson Scanner.txt
[26/07/2010 - 22:56:10 | D ] E:\Recherche Emploi
[29/07/2010 - 10:34:20 | SHD ] E:\RECYCLER
[28/06/2010 - 23:03:35 | D ] E:\Sauvegarde C
[23/05/2010 - 00:03:14 | D ] E:\Sauvegarde Contacts Telephone
[25/10/2008 - 17:24:55 | D ] E:\Si IE8 s'installe mal
[23/05/2008 - 22:06:34 | D ] E:\Site alain
[18/06/2010 - 15:20:32 | D ] E:\Site ETHC
[15/12/2007 - 17:55:37 | D ] E:\Site Montricoux
[02/06/2010 - 11:54:50 | D ] E:\Site Pinet
[03/06/2010 - 22:59:33 | D ] E:\Site Pinet 2
[21/01/2010 - 11:58:34 | D ] E:\Sony
[28/07/2010 - 21:52:24 | SHD ] E:\System Volume Information
[18/06/2010 - 18:15:22 | D ] E:\Tarn helios
[02/06/2010 - 10:50:41 | D ] E:\Terroir Occitan
[29/06/2010 - 00:01:11 | ASH | 14336] E:\Thumbs.db
[29/06/2010 - 00:01:07 | D ] E:\vente maison
[29/07/2010 - 10:07:28 | A | 1360] F:\BOOTEX.LOG
[01/01/2007 - 12:00:00 | D ] I:\Data
[01/01/2007 - 12:00:00 | D ] I:\PlayinTv
[19/12/2008 - 21:19:30 | D ] I:\Downloads
[06/02/2008 - 15:27:40 | SHD ] I:\Recycled
[29/07/2010 - 08:26:32 | D ] I:\System
[05/09/2009 - 20:47:56 | D ] I:\Music
[04/06/2008 - 19:45:50 | D ] I:\Pictures
[06/02/2008 - 15:28:02 | D ] I:\Playlists
[06/02/2008 - 15:28:02 | D ] I:\Info
[08/09/2008 - 19:27:08 | D ] I:\Video
[15/03/2008 - 23:19:04 | D ] I:\Widgets
[18/08/2008 - 20:10:16 | D ] I:\Flash
[13/03/2008 - 22:01:24 | A | 7718] I:\DevIcon.fil
[13/03/2008 - 22:01:24 | A | 7560] I:\DevLogo.fil
[18/03/2008 - 23:26:24 | A | 0] I:\.purchase
[13/03/2008 - 21:16:32 | A | 142189] I:\bookmark.htm
[16/03/2008 - 01:26:30 | D ] I:\Ebook
[24/03/2008 - 22:46:30 | D ] I:\Prov
[12/05/2008 - 17:39:04 | D ] I:\gen5plus
[12/05/2008 - 17:51:38 | D ] I:\Livres
[02/09/2007 - 12:43:20 | A | 3262] I:\A605.ico
[12/05/2008 - 20:35:36 | A | 443] I:\Raccourci vers Lanceur-Gen5plus.html.lnk
[15/07/2008 - 21:44:48 | D ] I:\archos
[01/02/2009 - 17:14:10 | D ] I:\Jeux
[03/05/2009 - 18:38:08 | D ] I:\Jeux Flash
[27/11/2009 - 18:15:44 | A | 60556072] I:\firmware_archos5-7.aos
################## | E.O.F |
alain287
Messages postés
39
Date d'inscription
mercredi 21 juillet 2010
Statut
Membre
Dernière intervention
25 novembre 2010
1 août 2010 à 22:06
1 août 2010 à 22:06
j'ai repassé maleware, spybot, et mis windowsdefender en auto eu démarrage. je crois que le problème est réglé car plus de menaces trouvées.
Merci pour votre aide et surtout à toi Shad || x || , je te remercie tout particulièrement ..
sympa de prendre du temps pour aider les autres.
alain
Merci pour votre aide et surtout à toi Shad || x || , je te remercie tout particulièrement ..
sympa de prendre du temps pour aider les autres.
alain
21 juil. 2010 à 18:44
21 juil. 2010 à 18:52
>> Relance ZHPFix depuis le raccourci qui est sur ton bureau .
Une fois l'outil ouvert , clique sur le bouton "H"
Dans l'encadré principal , copie/colle la ligne ci dessous:
Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Puis clique sur le bouton OK.
>> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien.
Clique sur le bouton Tous . Vérifies que toutes les lignes soient bien cochées .
Enfin clique sur le bouton Nettoyer .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le.
Une fois terminé, un rapport s'affiche : envoie le dans ta prochaine réponse.
21 juil. 2010 à 20:01
Fichier d'export Registre : C:\ZHPExportRegistry-21-07-2010-20-01-13.txt
Run by alain at 21/07/2010 20:01:13
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Documents and Settings\alain\Application Data\regsdkrl32\regsdkrl13.exe => Fichier absent
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Acronis Toolbar Helper] rundll32.exe C:\Documents and Settings\alain\Local Settings\Application Data\Desktop Cleanup Wizard\dskclean.dll, StartProt => Valeur supprimée avec succès
O4 - HKCU\..\Run: [regsdkrl32] C:\Documents and Settings\alain\Application Data\regsdkrl32\regsdkrl13.exe => Valeur absente
O4 - HKCU\..\Run: [Desktop Cleanup Wizard] rundll32.exe "C:\Documents and Settings\alain\Local Settings\Application Data\Desktop Cleanup Wizard\dskclean.dll", StartProt => Valeur absente
========== Fichier(s) ==========
c:\documents and settings\alain\local settings\application data\desktop cleanup wizard\dskclean.dll => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Processus mémoire
3 : Valeur(s) du Registre
1 : Fichier(s)
End of the scan