virus ? merci je vais me débrouiller Résolu/Fermé

Question

Bonjour,     

    
une amie ma parlé de votre site  et j aimerai    
que l on vérifie mon ordinateur, j ai des logiciels très important     
je ne veux pas les effacés , pare contre je pourrais faire ca que demain      
aidez moi sil vous plait      
a demain   
merci     



Configuration: xp internet 8 et Firefox

Utilisateur anonyme · Answer

bonjour 

je voudrais juste une analyse  voila un peux ce que j ai eu avec l ordi 
http://www.cijoint.fr/cjlink.php?file=cj201007/cijcxVwg7v.txt

Utilisateur anonyme · Answer

voila le rapport fichier Diag.txt


http://www.cijoint.fr/cjlink.php?file=cj201007/cijAZ9U2sE.txt

gen-hackman · Answer

salut :

* Télécharge ici : USBFIX sur ton bureau 



/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

« Recherche »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt



 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Utilisateur anonyme · Answer

bonjour 


voila le rapport  et merci de votre aide 

############################## | UsbFix 7.018 | [Recherche]

Utilisateur: Propriétaire (Administrateur) # BORNE-9E9EFBCA9 [ ]
Mis à jour le 29/07/10 par El Desaparecido / C_XX
Lancé à 15:06:37 | 29/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU:  Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: Kaspersky Anti-Virus 9.0.0.463 [(!) Disabled | Updated]
Firewall: Kaspersky Anti-Virus 9.0.0.463 [(!) Disabled]
RAM -> 510 Mo 
C:\ (%systemdrive%) -> Disque fixe # 19 Go (11 Go libre(s) - 58%) [] # NTFS
D:\ -> CD-ROM

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{1cc04ffb-5381-11df-954c-000cf1d60546}
Shell\AutoRun\Command = E:\PLAZMICA///krome.exe
Shell\open\Command = E:\PLAZMICA///krome.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

gen-hackman · Answer

salut

&#9654  (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

&#9654 Double clic (clic droit "en tant qu'administrateur" pour Vista/7)sur le raccourci UsbFix présent sur ton bureau

&#9654 Au menu principal choisis l'option  ( Suppression ) et tape sur [entrée]  

&#9654 Ton bureau disparaitra UsbFix scannera ton pc , laisse travailler l'outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Utilisateur anonyme · Answer

############################## | UsbFix 7.018 | [Suppression]

Utilisateur: Propriétaire (Administrateur) # BORNE-9E9EFBCA9 [ ]
Mis à jour le 29/07/10 par El Desaparecido / C_XX
Lancé à 15:27:35 | 29/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU:  Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: Kaspersky Anti-Virus 9.0.0.463 [(!) Disabled | Updated]
Firewall: Kaspersky Anti-Virus 9.0.0.463 [(!) Disabled]
RAM -> 510 Mo 
C:\ (%systemdrive%) -> Disque fixe # 19 Go (12 Go libre(s) - 64%) [] # NTFS
D:\ -> CD-ROM

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1cc04ffb-5381-11df-954c-000cf1d60546}

################## | Listing |

[20/03/2010 - 16:46:34 | D ] 	C:\0fa9befa4ca0b4a1943650388bcbb3b0
[26/04/2010 - 15:31:33 | D ] 	C:\376bd23e903bfb4de527436315c16ce9
[08/03/2010 - 10:22:42 | D ] 	C:\9eb402afcf9fea2939182732c021c3
[05/10/2009 - 15:01:08 | A | 0] 	C:\AUTOEXEC.BAT
[30/04/2010 - 13:35:16 | RASHD ] 	C:\autorun.inf
[05/10/2009 - 14:55:18 | SH | 216] 	C:\boot.ini
[19/08/2004 - 21:56:33 | RASH | 4952] 	C:\Bootfont.bin
[26/04/2010 - 15:25:36 | D ] 	C:\cb73ee7f0b951cd0a865bd7b
[24/06/2010 - 03:27:27 | SHD ] 	C:\Config.Msi
[05/10/2009 - 15:01:08 | A | 0] 	C:\CONFIG.SYS
[23/02/2010 - 17:14:30 | D ] 	C:\DELL
[15/12/2009 - 18:54:22 | D ] 	C:\Documents and Settings
[05/10/2009 - 15:52:56 | D ] 	C:\drvrtmp
[05/10/2009 - 15:01:08 | RASH | 0] 	C:\IO.SYS
[15/05/2010 - 15:52:08 | A | 127] 	C:\mbam-error.txt
[05/10/2009 - 15:01:08 | RASH | 0] 	C:\MSDOS.SYS
[05/10/2009 - 16:08:42 | RHD ] 	C:\MSOCache
[19/08/2004 - 22:03:09 | RASH | 47564] 	C:\NTDETECT.COM
[15/05/2010 - 16:14:00 | RASH | 252240] 	C:
tldr
[26/07/2010 - 11:24:43 | ASH | 805306368] 	C:\pagefile.sys
[30/04/2010 - 14:36:21 | RD ] 	C:\Program Files
[29/07/2010 - 15:30:59 | SHD ] 	C:\RECYCLER
[05/10/2009 - 15:11:23 | SHD ] 	C:\System Volume Information
[29/07/2010 - 15:30:59 | D ] 	C:\UsbFix
[29/07/2010 - 15:30:59 | A | 808] 	C:\UsbFix.txt
[30/04/2010 - 13:38:13 | A | 1224] 	C:\UsbFix_Upload_Me_BORNE-9E9EFBCA9.zip
[16/07/2010 - 09:24:57 | D ] 	C:\WINDOWS

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_BORNE-9E9EFBCA9.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |




le voila merci

gen-hackman · Answer

Télécharge ici :OTL de OLDTimer

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 Coche les 2 cases Lop et Purity

&#9654 Coche la case devant tous les utilisateurs

&#9654 règle age du fichier sur "60 jours"

&#9654 dans la moitié gauche , mets tout sur "tous"

ne modifie pas ceci : 

"fichiers créés" et "fichiers Modifiés" 

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

Utilisateur anonyme · Answer

jai oublier de dire ca ne m effaceras pas les programmes ?  merci

gen-hackman · Answer

non ca n'est qu'un diagnostic pour situer les infections

Utilisateur anonyme · Answer

merci 

http://www.cijoint.fr/cjlink.php?file=cj201007/cijvQ46nLJ.txt

http://www.cijoint.fr/cjlink.php?file=cj201007/cijPYCsVYe.txt

C est ca ?

gen-hackman · Answer

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

&#9654 Télécharge ici :List_Kill'em

 et enregistre le sur ton bureau 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

&#9830 Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

&#9654 laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

&#9654 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus. 

&#9654 Clique sur Ouvrir. 

&#9654 Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt 

est ajouté dans la page. 

&#9654 Copie ce lien dans ta réponse. 

&#9654 Fais de même avec more.txt qui se trouve sur ton bureau

Utilisateur anonyme · Answer

bonjour


je le fais çà dure longtemps ?


merci

gen-hackman · Answer

ca depend des pc :)

Utilisateur anonyme · Answer

bonjour 

impossible d ouvrir Firefox obligé de changer de pc pour posté 

http://www.cijoint.fr/cjlink.php?file=cj201007/cijbBmv7t5.txt


http://www.cijoint.fr/cjlink.php?file=cj201007/cijfjoIbLf.txt



voila merci beaucoup

gen-hackman · Answer

&#9654 Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche    Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)

&#9654 clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

C:\WINDOWS\System32\msratelc.dll  
    C:\WINDOWS\System32\vncdrv.dll  

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.

Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.

ensuite :

&#9654 Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

&#9654 choisis l'Option Clean

ton PC va redemarrer,

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

&#9654 colle le contenu dans ta reponse

Utilisateur anonyme · Answer

voici  virus total quand jai mis celui la C:\WINDOWS\System32\vncdrv.dll  
il a dit déjà analysé  je fait la suite 

je trouve pas  les  flèches ???





Sém@co

gen-hackman · Answer

ok une fois fait tu feras ceci :

&#9654 Relance List&Kill'em(soit en clic droit pour vista / 7),avec le raccourci sur ton bureau.

mais cette fois-ci :

&#9654 choisis l'option Upload

un document texte va s'ouvrir à l'apparition de : Text Please

&#9654copie/colle le texte en gras ci-dessous :

C:\WINDOWS\System32\msratelc.dll 

ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes

Laisse travailler l'outil 

une page internet explorer va s ouvrir sur le site cijoint.fr

&#9654 recherche le fichier .zip créé à ton nom de session sur le bureau par l'intermediaire du bouton "parcourir" du site , puis clique sur "envoyer le fichier"

juste en dessous un nouveau lien bleau apparaitra quand le fichier sera chargé , transmets-moi ce lien dans ta reponse

Utilisateur anonyme · Answer

bon jy connais pas grand grand chose , y a eu une fenêtre noir j ai copié dedans et le pc a redemander 

et j ais pas eu le lien,  l ordinateur a étais touché par une autre personne

gen-hackman · Answer

ok excuse moi je t'ai embrouillée je suis allé trop vite...

ton pc a redemarré en mode normal ?

gen-hackman · Answer

tu as un "Kill'em.txt" sur ton bureau ?

Utilisateur anonyme · Answer

il et entrain de scanner  parce que quand il a redémarrer la personne et passé par invité et moi suis en admis  
je vous dit quand c est fini

gen-hackman · Answer

ah ok lol ^^ impec

Utilisateur anonyme · Answer

je suis obligé de partir , je vais le laisser tourné et si il redémarre il passeras en invité , mais je reprend que lundi  c est pas grave ? 

merci de votre aide et lundi je pense je serais pas seule

gen-hackman · Answer

non il redemarrera pas , par contre ne rien effacer comme rapport sur le bureau

donc au pire des cas si quelqu'un doit s'en servir , (pas tres recommandé) mieux vaut que ce soit sur une session invité

Utilisateur anonyme · Answer

si c est pas très long je veux bien attendre un peu , vu que lundi  je fait que les après midi la semaine prochaine , bon je vais essayé de gérer cela 
bon week-end

merci

gen-hackman · Answer

il en est ou ?

Utilisateur anonyme · Answer

il et au 8

Utilisateur anonyme · Answer

c est bon ca viens de finir  ouf  sauvée , il faut autre chose ?

gen-hackman · Answer

oui colle ici le contenu de Kill'em.txt sur ton bureau

Utilisateur anonyme · Answer

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.2.0 ¤¤¤¤¤¤¤¤¤¤ 
 
User : Propriétaire (Administrateurs) 
Update on 28/07/2010 by g3n-h@ckm@n ::::: 12.30
Start at: 17:21:05 | 30/07/2010

              Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 9.0.0.463 [ Enabled | Updated ]
FW : Kaspersky Anti-Virus[ (!) Disabled ]9.0.0.463

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 18,64 Go (11,84 Go free) | NTFS
D:\ -> Disque CD-ROM
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

C:\WINDOWS\System32\smss.exe ----44 Ko
C:\WINDOWS\system32\csrss.exe ----852 Ko
C:\WINDOWS\system32\winlogon.exe ----2704 Ko
C:\WINDOWS\system32\services.exe ----1216 Ko
C:\WINDOWS\system32\lsass.exe ----2332 Ko
C:\WINDOWS\system32\svchost.exe ----1724 Ko
C:\WINDOWS\system32\svchost.exe ----1144 Ko
C:\WINDOWS\System32\svchost.exe ----9600 Ko
C:\WINDOWS\system32\svchost.exe ----448 Ko
C:\WINDOWS\system32\svchost.exe ----156 Ko
C:\WINDOWS\system32\spoolsv.exe ----1460 Ko
C:\WINDOWS\system32\svchost.exe ----152 Ko
C:\Program Files\Cartadis Pay Print Solution\CMF_PrintControlService.exe ----100 Ko
C:\Program Files\UltraVNC\WinVNC.exe ----888 Ko
C:\WINDOWS\System32\alg.exe ----152 Ko
C:\WINDOWS\Explorer.EXE ----4264 Ko
C:\WINDOWS\system32\hkcmd.exe ----380 Ko
C:\Program Files\Cartadis Pay Print Solution\CPPS_GUI.exe ----728 Ko
C:\WINDOWS\system32\ctfmon.exe ----516 Ko
C:\Program Files\OpenOffice.org 3\program\soffice.exe ----96 Ko
C:\Program Files\OpenOffice.org 3\program\soffice.bin ----2824 Ko
C:\WINDOWS\system32\csrss.exe ----2748 Ko
C:\WINDOWS\system32\winlogon.exe ----2672 Ko
C:\WINDOWS\system32\logonui.exe ----3520 Ko
C:\WINDOWS\Explorer.EXE ----11576 Ko
C:\WINDOWS\system32\cmd.exe ----1872 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe ----6784 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----3384 Ko
C:\Program Files\List_Kill'em\pv.exe ----2392 Ko
 
¤¤¤¤¤¤¤¤¤¤ Files/folders : 

Quarantined & Deleted !! : C:\WINDOWS\002772_.tmp 
Quarantined & Deleted !! : C:\WINDOWS\SET1A.tmp 
Quarantined & Deleted !! : C:\WINDOWS\SET1D.tmp 
Quarantined & Deleted !! : C:\WINDOWS\SET29.tmp 
Quarantined & Deleted !! : C:\WINDOWS\SET3.tmp 
Quarantined & Deleted !! : C:\WINDOWS\SET4.tmp 
Quarantined & Deleted !! : C:\WINDOWS\SET8.tmp 
 
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1B5F.tmp 
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1B60.tmp 
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1B62.tmp 
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1B63.tmp 
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1B68.tmp 
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1B69.tmp 
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1B92.tmp 
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1B93.tmp 
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1B98.tmp 
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1B99.tmp 
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1B9B.tmp 
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1B9C.tmp 
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1BAA.tmp 
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1BAB.tmp 
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1BAD.tmp 
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1BAE.tmp 
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1BC5.tmp 
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1BC6.tmp 
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1BD7.tmp 
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1BD8.tmp 
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1BE6.tmp 
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1BE7.tmp 
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1C04.tmp 
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1C05.tmp 
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1C0D.tmp 
Quarantined & Deleted !! : C:\WINDOWS\Temp\cch1C0E.tmp 
Quarantined & Deleted !! : C:\WINDOWS\Temp\COULEUR 3535.tmp 
Quarantined & Deleted !! : C:\WINDOWS\Temp\COULEUR avec carte.tmp 
 
=======
Hosts :
=======

127.0.0.1       localhost   

========
Registry
========

Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}  
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"  
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"  
=================
Internet Explorer
=================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.msn.com/fr-fr/?ocid=iehp
Local Page	REG_SZ         	C:\WINDOWS\system32\blank.htm
Default_Search_URL	REG_SZ         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL	REG_SZ         	https://www.msn.com/fr-fr/?ocid=iehp
Search Page	REG_SZ         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.google.com/?gws_rd=ssl
Local Page	REG_SZ         	C:\WINDOWS\system32\blank.htm
Search Page	REG_SZ         	http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

===============
Security Center
===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] 
FirstRunDisabled	REG_DWORD      	1 (0x1) 
AntiVirusDisableNotify	REG_DWORD      	0 (0x0) 
FirewallDisableNotify	REG_DWORD      	0 (0x0) 
UpdatesDisableNotify	REG_DWORD      	0 (0x0) 
AntiVirusOverride	REG_DWORD      	1 (0x1) 
FirewallOverride	REG_DWORD      	1 (0x1) 
 
========
Services
=========

 Ndisuio : Start = 3   
 EapHost : Start = 2   
 Ip6Fw : Start = 2   
 SharedAccess : Start = 2   
 wuauserv : Start = 2   
 wscsvc : Start = 2   

============
Disk Cleaned
anti-ver blaster : OK 
Prefetch cleaned 
================ 

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys PCIIDEX.SYS 
kernel: MBR read successfully
user & kernel MBR OK 
 
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Utilisateur anonyme · Answer

bonjour

je suis la ,

gen-hackman · Answer

ok refais un scan OTL stp

Utilisateur anonyme · Answer

merci 


voila 

http://www.cijoint.fr/cjlink.php?file=cj201008/cijrc3dGsh.txt

http://www.cijoint.fr/cjlink.php?file=cj201008/cijsGquwkT.txt

gen-hackman · Answer

tu as pensé à cocher les cases demandées au premier scan ?

Utilisateur anonyme · Answer

quel case ?   

bon jai effacé les rapports sur le bureau  ya pleins de choses ? 
Sém@co

gen-hackman · Answer

https://forums.commentcamarche.net/forum/affich-18636678-virus-merci-je-vais-me-debrouiller?full#15

Utilisateur anonyme · Answer

ok je le fait  mes je  crois que j  avais fais ?

Utilisateur anonyme · Answer

voila

http://www.cijoint.fr/cjlink.php?file=cj201008/cijonii7Z1.txt

http://www.cijoint.fr/cjlink.php?file=cj201008/cijIQePA1S.txt

gen-hackman · Answer

ok

Cartadis c'est un prog à toi ?

gen-hackman · Answer

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
O20 - HKU\S-1-5-21-436374069-1580818891-682003330-1004 Winlogon: Shell - (C:\Documents and Settings\Client\ctfmon.exe) - C:\Documents and Settings\Client\ctfmon.exe File not found

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=145


:commands
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

Utilisateur anonyme · Answer

bonjour 


voila 
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
Process firefox.exe killed successfully!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-436374069-1580818891-682003330-1004\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell:C:\Documents and Settings\Client\ctfmon.exe deleted successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Adobe Reader Speed Launcher deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\"NoDriveTypeAutoRun"|145 /E : value set successfully!
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: All Users
 
User: Client
->Temp folder emptied: 58813696 bytes
->Temporary Internet Files folder emptied: 51894412 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 25858379 bytes
->Flash cache emptied: 1967513 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Propriétaire
->Temp folder emptied: 10401961 bytes
->Temporary Internet Files folder emptied: 813663 bytes
->Java cache emptied: 118545 bytes
->FireFox cache emptied: 46709538 bytes
->Flash cache emptied: 511 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 116920 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 64752566 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 249,00 mb
 
 
OTL by OldTimer - Version 3.2.9.1 log created on 08052010_155020

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

gen-hackman · Answer

hello tu peux me faire un topo sur l'etat du pc maintenant ?

gen-hackman · Answer

Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



&#9654 Télécharge ici :

Malwarebytes  

ou  :

Malwarebytes

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

&#9654 Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

gen-hackman · Answer

tu les as reessayé depuis ?

Utilisateur anonyme · Answer

bonjour   

 beaucoup de mal avec la mise a jour de malwarebytes , c est très long  pour l instant a 54 pour cent ?   

ca  a planter erreur  je recommence  

Sém@co

gen-hackman · Answer

ca viendrait pas de ta connection ?

Utilisateur anonyme · Answer

peut être ca fait 4 fois que je recommence  la je suis sur un autre ordi 

je sais pas ???

gen-hackman · Answer

ok pas de soucis

il faudra que tu voies si ca met autant de temps avec les autres pc cette màj

gen-hackman · Answer

&#9654 Télécharge : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau

Desactive toutes tes protections le temps du scan de gMer

Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."

&#9654 clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

&#9654 Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

Ensuite

&#9654 sur les lignes rouge:

&#9654 Services:cliques droit delete service
&#9654 Process:cliques droit kill process
&#9654 Adl ,file:cliques droit delete files

Utilisateur anonyme · Answer

bonjour 

voila l


GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-08-10 16:03:01
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\kwayiaow.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwEnumerateKey [0xEFA29E3A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwEnumerateValueKey [0xEFA29EE4]

Code            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  FsRtlCheckLockForReadAccess
Code            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  IoIsOperationSynchronous

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Fastfat \Fat                                                               fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice  \Driver\Tcpip \Device\Ip                                                               kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                              kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                              kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                            kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)



et pour mab toujours pareille  jai désinstallée réinstallé , rien a faire c est bloquer 
par contre jai mis la dernière version de Firefox et la aucun problème  ? 

merci beaucoup  bonne soirée

gen-hackman · Answer

hello refais OTL ?

Utilisateur anonyme · Answer

bonjour



voila 

http://www.cijoint.fr/cjlink.php?file=cj201008/cijeWeerKh.txt

http://www.cijoint.fr/cjlink.php?file=cj201008/cijLXoYI9l.txt


au fait ca ne serais pas la dernière mise a jour qui bloque ? 

merci  d avance

gen-hackman · Answer

essaie avec ce lien ?

http://data.mbamupdates.com/tools/mbam-rules.exe

gen-hackman · Answer

&#9654 Télécharge ici : Ad-remover sur ton bureau : 


&#9654 Déconnecte toi et ferme toutes applications en cours ! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

&#9654 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Utilisateur anonyme · Answer

bonjour 

excuse du retard ^^

======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:42:22 le 20/08/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
Propriétaire@BORNE-9E9EFBCA9 ( ) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.



============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.8 (fr)] **

-- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\9vymiwpm.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.8

-- C:\Documents and Settings\Client\Application Data\Mozilla\FireFox\Profiles2ya5c7y.default\Prefs.js --
browser.download.lastDir, C:\Documents and Settings\Client\Mes documents\Mes images
browser.startup.homepage, www.google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.8

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 20/08/2010 (510 Octet(s)) 

Fin à: 15:44:10, 20/08/2010 
 
============== E.O.F ============== 




merci d avance

gen-hackman · Answer

&#9654 Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche    Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)

&#9654 clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    *  * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir"

C:\Program Files\NOS\bin\getPlus_Helper_3004.dll  


    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de la page  dans ta prochaine réponse.

Utilisateur anonyme · Answer

voila c est ca?

File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
MD5:	eb900c136e660a8deb657be134c3bcd9
Date first seen:	2010-07-27 20:47:41 (UTC)
Date last seen:	2010-08-16 22:28:15 (UTC)
Detection ratio:	2/42

What do you wish to do?

gen-hackman · Answer

reanalyse

Utilisateur anonyme · Answer

voila c est ca??

 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
getPlus_Helper_3004.dll
Submission date:
2010-08-20 14:12:32 (UTC)
Current status:
queued queued analysing finished
Result:
2/ 39 (5.1%)
	
VT Community

not reviewed
 Safety score: - 
Compact
Print results
Antivirus 	Version 	Last Update 	Result
AhnLab-V3	2010.08.20.01	2010.08.20	-
AntiVir	8.2.4.38	2010.08.20	-
Antiy-AVL	2.0.3.7	2010.08.16	-
Authentium	5.2.0.5	2010.08.20	-
Avast	4.8.1351.0	2010.08.20	-
Avast5	5.0.332.0	2010.08.20	-
AVG	9.0.0.851	2010.08.20	-
BitDefender	7.2	2010.08.20	-
CAT-QuickHeal	11.00	2010.08.20	-
ClamAV	0.96.2.0-git	2010.08.20	-
Comodo	5795	2010.08.20	-
DrWeb	5.0.2.03300	2010.08.20	-
eSafe	7.0.17.0	2010.08.19	-
eTrust-Vet	36.1.7802	2010.08.20	-
F-Prot	4.6.1.107	2010.08.19	-
F-Secure	9.0.15370.0	2010.08.20	-
Fortinet	4.1.143.0	2010.08.20	-
GData	21	2010.08.20	-
Ikarus	T3.1.1.88.0	2010.08.20	-
Jiangmin	13.0.900	2010.08.19	-
Kaspersky	7.0.0.125	2010.08.20	-
McAfee	5.400.0.1158	2010.08.20	Suspect-D!30CCD85BECD6
Microsoft	1.6103	2010.08.20	-
NOD32	5382	2010.08.20	-
Norman	6.05.11	2010.08.19	-
nProtect	2010-08-20.01	2010.08.20	-
PCTools	7.0.3.5	2010.08.20	-
Prevx	3.0	2010.08.20	-
Rising	22.61.04.04	2010.08.20	Packer.Win32.UnkPacker.b
Sophos	4.56.0	2010.08.20	-
Sunbelt	6765	2010.08.20	-
SUPERAntiSpyware	4.40.0.1006	2010.08.20	-
Symantec	20101.1.1.7	2010.08.20	-
TheHacker	6.5.2.1.352	2010.08.20	-
TrendMicro	9.120.0.1004	2010.08.20	-
TrendMicro-HouseCall	9.120.0.1004	2010.08.20	-
VBA32	3.12.14.0	2010.08.20	-
ViRobot	2010.8.16.3990	2010.08.20	-
VirusBuster	5.0.27.0	2010.08.19	-
Additional information
Show all
MD5   : eb900c136e660a8deb657be134c3bcd9
SHA1  : 9b3cc7fcf56452aa046670b0eb3fa26eacfc3212
SHA256: 0881b8f278ef65e8ad36592effbdfbc6fe0b0fed455888732af3f911fb5c271b
ssdeep: 1536:71A7JH/7VIeTlHSHDZC4PV77n4rMufmaeCm:O7Q8lHiD04d70fv4
File size : 66112 bytes
First seen: 2010-07-27 20:47:41
Last seen : 2010-08-20 14:12:32
TrID:
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
sigcheck:
publisher....: NOS Microsystems Ltd.
copyright....: Copyright 2010
product......: n/a
description..: getPlus(R) Helper
original name: n/a
internal name: nosGetPlusHelper
file version.: 3004
comments.....: n/a
signers......: Adobe Systems Incorporated
VeriSign Class 3 Code Signing 2009-2 CA
Class 3 Public Primary Certification Authority
signing date.: 1:00 AM 7/27/2010
verified.....: -
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x1E42A
timedatestamp....: 0x4B2640F3 (Mon Dec 14 13:43:15 2009)
machinetype......: 0x14c (I386)

[[ 3 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.nos, 0x1000, 0x11000, 0x0, 0.00, d41d8cd98f00b204e9800998ecf8427e
.text, 0x12000, 0xC697, 0xC800, 7.94, d3544c07ab414759711ca2aefac49a63
.rsrc, 0x1F000, 0x207C, 0x207C, 4.13, 2601af9895d791d6e1057de504fc23bd

[[ 1 import(s) ]]
kernel32.dll: LoadLibraryA, GetProcAddress

[[ 6 export(s) ]]
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer, ServiceMain, Uninstall

VT Community

0

    This file has never been reviewed by any VT Community member. Be the first one to comment on it! 

VirusTotal Team
Add your comment... Remember that when you write comments as an anonymous user they receive the lowest possible reputation. So if you have not signed in yet don't forget to do so. How to markup your comments?
You can add basic styles to your comments using the following accepted bbcode tags:

[b]text/b -- bold
[i]text/i -- italics
[u]text/u -- underline
[s]text/s -- strikethrough
[code]text/code -- preformatted text

You can also address comments to particular users using the "@" twitter-like mode. By prepending a "#" symbol to a word you can add custom tags to your comment, tags that can then be searched for.

Goodware
Malware
Spam attachment/link

P2P download
Propagating via IM
Network worm

Drive-by-download

gen-hackman · Answer

toujours pas possible de mettre a jour MBAM avec ce lien ?

https://forums.commentcamarche.net/forum/affich-18636678-virus-merci-je-vais-me-debrouiller?page=3#87

gen-hackman · Answer

pour le scan ouvre une page de tous tes navigateurs internet pendant le scan 

desinstalle list_kill'em , retelecharge-le et refais l'option Search

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe

Utilisateur anonyme · Answer

bonjour  


c est  un problème de branchement , 2 ordi on le même  problème


et tout les téléchargements prenne un temps fou   pour ton logiciel plus de 2o mns



merci

gen-hackman · Answer

c'est normal

Utilisateur anonyme · Answer

je sais pas trop , jai  télécharger sur un autre ordi  je fais quand même le scan ? 

 bon c est parti 
Sém@co

gen-hackman · Answer

oui

Utilisateur anonyme · Answer

ok c est parti A+

Utilisateur anonyme · Answer

voila le lien  merci 


http://www.cijoint.fr/cjlink.php?file=cj201008/cijeRh4ejp.txt

gen-hackman · Answer

et More.txt ?

gen-hackman · Answer

bonjour

ok on va le faire revenir ca prend deux minutes

execute ceci :

C:\Program Files\List_Kill'em\More    (dessin d'engrenage)

Utilisateur anonyme · Answer

merci le voila 


http://www.cijoint.fr/cjlink.php?file=cj201008/cijkn3Tz9I.txt

gen-hackman · Answer

ok 

Télécharge SF.exe de C_XX 


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) . 

*Une fenêtre "cmd" va s'ouvrir . 

*Tape ctfmon.exe dans cette fenêtre et coche la case "chercher aussi dans le registre" ainsi que MD5 puis valide par entrée [Entrée]. 

*Patiente pendant la recherche. 

*Une fenêtre avec un log.txt va s'afficher. 

*Copie/colle ce rapport dans ta prochaine réponse. 
?G3?-?@¢??@?(TM)©®?

Utilisateur anonyme · Answer

voila 
1. ========================= SEAF 1.0.0.7 - C_XX
2. 
3. Commencé à: 15:00:17 le 25/08/2010
4. 
5. Valeur(s) recherchée(s):
6. 
7. ctfmon.exe MD5
8. 
9. 
10. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
11. 
12. Aucun fichier trouvé
13. 
14. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
15. 
16. Aucun dossier trouvé
17. 
18. =========================
19. 
20. Fin à: 15:01:33 le 25/08/2010 ( E.O.F )

gen-hackman · Answer

????????

Utilisateur anonyme · Answer

c est pas ça ? pfff trop drôle non^^  OK je vais le refaire   
Sém@co

Utilisateur anonyme · Answer

1. ========================= SEAF 1.0.0.7 - C_XX
2. 
3. Commencé à: 16:16:09 le 25/08/2010
4. 
5. Valeur(s) recherchée(s):
6. 
7. ctfmon.exe
8. 
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Recherche registre
11. 
12. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
13. 
14. "c:\WINDOWS\system32\ctfmon.exe" [ ----A---- | 15360 ]
15. TC: 19/08/2004,21:57:14 | TM: 14/04/2008,04:33:59 | DA: 25/08/2010,12:14:58
16. MD5: 59dc5bb82e4c8e0b3eadcfdbc44ba6e4
17. 
18. 
19. =========================
20. 
21. "c:\WINDOWS\ServicePackFiles\i386\ctfmon.exe" [ ----N---- | 15360 ]
22. TC: 14/04/2008,04:33:59 | TM: 14/04/2008,04:33:59 | DA: 17/05/2010,17:43:13
23. MD5: 59dc5bb82e4c8e0b3eadcfdbc44ba6e4
24. 
25. 
26. =========================
27. 
28. "c:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf" [ ----A---- | 16404 ]
29. TC: 30/07/2010,18:03:39 | TM: 24/08/2010,15:42:23 | DA: 24/08/2010,18:13:54
30. MD5: 185960e77c483c0274204b1c30fd93a0
31. 
32. 
33. =========================
34. 
35. "c:\WINDOWS\$NtServicePackUninstall$\ctfmon.exe" [ ----C---- | 15360 ]
36. TC: 15/05/2010,16:08:00 | TM: 19/08/2004,21:57:14 | DA: 19/06/2010,16:24:06
37. MD5: 5584247b568c2e53934873f4b655fe6a
38. 
39. 
40. =========================
41. 
42. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
43. 
44. Aucun dossier trouvé
45. 
46. 
47. ====== Entrée(s) du registre ======
48. 
49. 
50. 
51. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
52. "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe"
53. 
54. [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
55. "C:\WINDOWS\system32\ctfmon.exe"="CTF Loader"
56. 
57. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\SysProcs]
58. "ctfmon.exe"=""
59. 
60. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Terminal Server\SysProcs]
61. "ctfmon.exe"=""
62. 
63. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\SysProcs]
64. "ctfmon.exe"=""
65. 
66. [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
67. "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"
68. 
69. [HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]
70. "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"
71. 
72. [HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
73. "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"
74. 
75. [HKEY_USERS\S-1-5-21-436374069-1580818891-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run]
76. "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe"
77. 
78. [HKEY_USERS\S-1-5-21-436374069-1580818891-682003330-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache]
79. "C:\WINDOWS\system32\ctfmon.exe"="CTF Loader"
80. 
81. [HKEY_USERS\S-1-5-21-436374069-1580818891-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run]
82. "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe"
83. 
84. [HKEY_USERS\S-1-5-21-436374069-1580818891-682003330-1004\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
85. "Shell"="C:\Documents and Settings\Client\ctfmon.exe,explorer.exe"
86. 
87. [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
88. "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"
89. 
90. =========================
91. 
92. Fin à: 16:57:56 le 25/08/2010 ( E.O.F )

gen-hackman · Answer

si tu as XP => double clique 
si tu as Vista ou windows 7 => clic droit "executer en tant que...."  

sur OTL.exe pour le lancer. 


&#9654Copie la liste qui se trouve en gras ci-dessous, 

&#9654 colle-la dans la zone sous "Personnalisation" : 


:processes 
explorer.exe 
iexplore.exe 
firefox.exe 
msnmsgr.exe 
Teatimer.exe 

:Reg 
[HKEY_USERS\S-1-5-21-436374069-1580818891-682003330-1004\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 
"Shell"="explorer.exe"  

:commands 
[emptytemp] 
[start explorer] 
[reboot] 


&#9654 Clique sur "Correction" pour lancer la suppression. 


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage. 

?G3?-?@¢??@?(TM)©®?

Utilisateur anonyme · Answer

bonjour


All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== REGISTRY ==========
HKEY_USERS\S-1-5-21-436374069-1580818891-682003330-1004\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\"Shell"|"explorer.exe" /E : value set successfully!
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: All Users
 
User: Client
->Temp folder emptied: 177212 bytes
->Temporary Internet Files folder emptied: 2430470 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 52266842 bytes
->Flash cache emptied: 863 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Propriétaire
->Temp folder emptied: 4143421 bytes
->Temporary Internet Files folder emptied: 3346095 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 48652969 bytes
->Flash cache emptied: 456 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 71737 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 12807910 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 118,00 mb
 
 
OTL by OldTimer - Version 3.2.9.1 log created on 08262010_150441

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

gen-hackman · Answer

ok refais un scan OTL ?

Utilisateur anonyme · Answer

merci  ok c est partie ^^

Utilisateur anonyme · Answer

voila 1er   http://www.cijoint.fr/cjlink.php?file=cj201008/cijrlwTumk.txt

le 2éme   http://www.cijoint.fr/cjlink.php?file=cj201008/cijOD7FVTD.txt


merci

gen-hackman · Answer

ok c'est bon on est pas mal là.....

quels soucis restent ?

Utilisateur anonyme · Answer

bonjour 

on défait les logiciels et on installe mab ?

gen-hackman · Answer

heu....mab ? c'est quoi ?

gen-hackman · Answer

installe , mets à jour + scan complet

Utilisateur anonyme · Answer

alors quand je le réinstalle il me dit qu il est  déjà , voulez vous le remettre je dit oui 

et la  ca rame pour la mise a jour ?

gen-hackman · Answer

tu as la version gratuite de MBAM je suppose..??

Utilisateur anonyme · Answer

bonsoir 

oui c est la version gratuite, et elle atoujours marché avant ,  mais il doit avoir un dossier quel que part , tu m as dit au début que tu la pas vu et il étais sur l ordi c est sur , mais ya kapesky aussi , il y aurais pas un conflit ??? sur les autres ordi pas de problème il marche tous , il fraudais peux être faire le grand nettoyage des dossiers ? *

ou défaire le compte client le temps que le problème ? je sais pas trop
ya un truc qui bloque 

heu et tout les backup ? faut pas les virés ? ubfix et autres ?

merci beaucoup

gen-hackman · Answer

▶ Télécharge Dr Web CureIt sur ton Bureau : ▶ redemarre en mode sans échec ▶- Double clique (clic droit "en tant qu'admin" sous Vista) et ensuite clique sur ; ▶- Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". ▶- Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . ▶- De retour à la fenêtre principale : clique pour activer selectionne tous les disques ▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera. ▶- Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". ▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . ▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv ▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses ensuite : tu m'envoies l'archive comme ceci : clique sur ce lien : http://www.cijoint.fr/ ▶ Clique sur Parcourir et cherche le fichier ci-dessus. ▶ Clique sur Ouvrir. ▶ Clique sur "Cliquez ici pour déposer le fichier". Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt est ajouté dans la page. ▶ Copie ce lien dans ta réponse. ▶- Ferme Dr.Web Cureit ▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

Utilisateur anonyme · Answer

bonjour 


il marche pas le lien <drweb-cureit.exe>  faut que je le télécharge ?

merci

gen-hackman · Answer

chez moi il marche très bien :

http://www.cijoint.fr/cjlink.php?file=cj201008/cijO9CwAn9.jpg

Utilisateur anonyme · Answer

je le prend sur un autre ordi  merci ^^ 

jai lancer le scan de   Malwarebytes  complet  je ferais l autre demain

bonne soirée  



Sém@co

gen-hackman · Answer

ok n'oublie pas de remettre le rapport en fin de scan

Utilisateur anonyme · Answer

bonsoir 

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4513

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

31/08/2010 17:47:25
mbam-log-2010-08-31 (17-47-25).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 171881
Temps écoulé: 20 minute(s), 54 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


pour le fichier curelt ci joint  n en veut pas ? 

merci

gen-hackman · Answer

quels soucis reste-t-il ?

Utilisateur anonyme · Answer

Bonjour, Gen-Hackman 

Votre professionnalisme nous a était d une très grande aide
Nous vous remercions de toute l attention et la patience que vous avez eu 
A notre égard, 

Cordialement

gen-hackman · Answer

hello Pour nettoyer les outils utilsés et mieux sécuriser ton pc -------------------------------------------------------------- Je t'invite à suivre ce tutoriel pour le final il inclut ♦ du nettoyage après desinfection ♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour ▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace ▶---> Télécharge ToolsCleaner2sur ton Bureau. * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer. * Clique sur Recherche et lais se le scan agir. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options Facultatives. * Clique sur Quitter pour obtenir le rapport. * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). ___________________________________________________ ▶ Tu peux supprimer ToolCleaner ___________________________________________________ ▶ Télécharge :ATF Cleaner par Atribune Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected a NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. __________________________________________________ ▶ Tu peux garder ATF pour d'eventuels nettoyages un peu plus poussés __________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman) __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ▶ Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) __________________________________________________ ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ si tu as installé Antivir : Configuration ________________________________________________________ ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista ▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système ▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ ▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ ▶ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver ___________ ▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage * - Décoche Afficher les fichiers et dossiers cachés * - coche Masquer les extensions des fichiers dont le type est connu * - coche Masquer les fichiers protégés du système d'exploitation (recommandé) ▶ clique sur Appliquer, puis OK. ____________ Voila, Bonne lecture, à bientot , une fois tout ceci fait, tu peux mettre le topic en resolu Bonne continuation et surtout , prudence et bon surf :)

Utilisateur anonyme · Answer

merci et bon week-end ^^

gen-hackman · Answer

:)

Virus ? merci je vais me débrouiller

98 réponses

Discussions similaires