Assistance pour nettoyer mon PC
Fermé
Pierrot
-
15 août 2010 à 12:50
juju du 62 Messages postés 580 Date d'inscription mercredi 3 mars 2010 Statut Membre Dernière intervention 23 septembre 2013 - 22 août 2010 à 16:50
juju du 62 Messages postés 580 Date d'inscription mercredi 3 mars 2010 Statut Membre Dernière intervention 23 septembre 2013 - 22 août 2010 à 16:50
A voir également:
- Assistance pour nettoyer mon PC
- Comment nettoyer mon pc qui rame gratuitement ? - Guide
- Nettoyer mac - Guide
- Test performance pc - Guide
- Google meet pour pc - Télécharger - Messagerie
- Telecharger whatsapp pour pc - Télécharger - Messagerie
18 réponses
Utilisateur anonyme
15 août 2010 à 13:26
15 août 2010 à 13:26
Salut Pierrot
* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Ensemble nous allons essayer de régler ton problème .
* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
* logiciel de diagnostic
* Outil qui scanne en profondeur le système, fournissant un rapport plus poussé de l'état du système que le rapport Hijackthis.
>> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Ensemble nous allons essayer de régler ton problème .
* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
* logiciel de diagnostic
* Outil qui scanne en profondeur le système, fournissant un rapport plus poussé de l'état du système que le rapport Hijackthis.
>> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Salut Virus-C-C, étrange ce pseudo =P
Désolé je n'ai pas trouvé d'autre sujet vraiment résolus.
Voilà mes liens:
pour log.txt : http://www.cijoint.fr/cjlink.php?file=cj201008/cij6p63Lux.txt
pour info.txt : http://www.cijoint.fr/cjlink.php?file=cj201008/cijRRXCARI.txt
Merci à toi pour ton aide ;)
Désolé je n'ai pas trouvé d'autre sujet vraiment résolus.
Voilà mes liens:
pour log.txt : http://www.cijoint.fr/cjlink.php?file=cj201008/cij6p63Lux.txt
pour info.txt : http://www.cijoint.fr/cjlink.php?file=cj201008/cijRRXCARI.txt
Merci à toi pour ton aide ;)
Utilisateur anonyme
15 août 2010 à 16:27
15 août 2010 à 16:27
Salut
Tu as une suite Norton Internet Security et un Antivirus Avast qui lui est de trop >>Conflits sans aucun doute
Comme Norton est Complet et payant
désinstalles Avast
1) telecharge l Utilitaire de désinstallation d'Avast! : aswClear.exe
>> Utilitaire de désinstallation d'Avast
fais ceci
désactives le système d'autoprotection avast
A)dans les "Réglages du programme", section "Dépannage" - coches y l'option "Désactiver le module self-defense d'avast!".
B) Exécute l'utilitaire aswClear.exe téléchargé
C) redémarrres ton PC <== à faire
ensuite pour tes soucis
2) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
* Ad-Remover permet d'éliminer proprement les publiciels vérolés, « adware » en anglais.
* Affichant de la publicité en échange d'un service gratuit,
* certains d'entre eux contiennent des logiciels espions violant votre vie privée numérique tout en modifiant le comportement de ton système.
ICI >>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Tu as une suite Norton Internet Security et un Antivirus Avast qui lui est de trop >>Conflits sans aucun doute
Comme Norton est Complet et payant
désinstalles Avast
1) telecharge l Utilitaire de désinstallation d'Avast! : aswClear.exe
>> Utilitaire de désinstallation d'Avast
fais ceci
désactives le système d'autoprotection avast
A)dans les "Réglages du programme", section "Dépannage" - coches y l'option "Désactiver le module self-defense d'avast!".
B) Exécute l'utilitaire aswClear.exe téléchargé
C) redémarrres ton PC <== à faire
ensuite pour tes soucis
2) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
* Ad-Remover permet d'éliminer proprement les publiciels vérolés, « adware » en anglais.
* Affichant de la publicité en échange d'un service gratuit,
* certains d'entre eux contiennent des logiciels espions violant votre vie privée numérique tout en modifiant le comportement de ton système.
ICI >>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Voilà c'est fait :
Je sais pas si le rapport je devais le poster comme dans le premier message, sous forme de liens avec l'hébergeur cijoint.fr, mais comme tu m'as précisé dans la dernière étoile de "copier-coller", je le poste en entier ici :
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:50:48 le 15/08/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 2 (X86)
PIERROT@DADA21 ( )
============== ACTION(S) ==============
0,Dossier supprimé: D:\Documents and Settings\PIERROT\Application Data\EoRezo
0,Dossier supprimé: D:\Documents and Settings\NENETTE\Application Data\EoRezo
0,Dossier supprimé: D:\Documents and Settings\PIERROT\Local Settings\Application Data\SpiderMessenger
0,Dossier supprimé: C:\Program Files\SpiderMessenger
0,Dossier supprimé: D:\Documents and Settings\PIERROT\Application Data\Viewpoint
0,Dossier supprimé: D:\Documents and Settings\All Users\Application Data\Viewpoint
0,Dossier supprimé: C:\Program Files\Viewpoint
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{ADE49752-DBBC-43A3-9498-379A82F574BF}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ADE49752-DBBC-43A3-9498-379A82F574BF}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ADE49752-DBBC-43A3-9498-379A82F574BF}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{13B1A411-66D8-49AC-BBC6-0102F0918AED}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{15D9CA76-F712-4548-B2A5-C67CD47AC47A}
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Clé supprimée: HKLM\Software\EoRezo
0,Clé supprimée: HKLM\Software\MetaStream
0,Clé supprimée: HKLM\Software\PopCap
0,Clé supprimée: HKLM\Software\Viewpoint
0,Clé supprimée: HKCU\Software\EoRezo
0,Clé supprimée: HKCU\Software\VB and VBA Program Settings\eurobarre
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Eurobarre
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SpiderMessenger_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- D:\Documents and Settings\PIERROT\Application Data\Mozilla\FireFox\Profiles\tgdrw9wd.default\Prefs.js --
browser.download.lastDir, D:\\Documents and Settings\\PIERROT\\Bureau
browser.startup.homepage, hxxp://www.google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.8
========================================
** Internet Explorer Version [7.0.5730.13] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 654 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
D:\Ad-Report-CLEAN[1].txt - 15/08/2010 (1025 Octet(s))
Fin à: 19:55:11, 15/08/2010
============== E.O.F ==============
Je sais pas si le rapport je devais le poster comme dans le premier message, sous forme de liens avec l'hébergeur cijoint.fr, mais comme tu m'as précisé dans la dernière étoile de "copier-coller", je le poste en entier ici :
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:50:48 le 15/08/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 2 (X86)
PIERROT@DADA21 ( )
============== ACTION(S) ==============
0,Dossier supprimé: D:\Documents and Settings\PIERROT\Application Data\EoRezo
0,Dossier supprimé: D:\Documents and Settings\NENETTE\Application Data\EoRezo
0,Dossier supprimé: D:\Documents and Settings\PIERROT\Local Settings\Application Data\SpiderMessenger
0,Dossier supprimé: C:\Program Files\SpiderMessenger
0,Dossier supprimé: D:\Documents and Settings\PIERROT\Application Data\Viewpoint
0,Dossier supprimé: D:\Documents and Settings\All Users\Application Data\Viewpoint
0,Dossier supprimé: C:\Program Files\Viewpoint
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{ADE49752-DBBC-43A3-9498-379A82F574BF}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ADE49752-DBBC-43A3-9498-379A82F574BF}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ADE49752-DBBC-43A3-9498-379A82F574BF}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{13B1A411-66D8-49AC-BBC6-0102F0918AED}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{15D9CA76-F712-4548-B2A5-C67CD47AC47A}
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Clé supprimée: HKLM\Software\EoRezo
0,Clé supprimée: HKLM\Software\MetaStream
0,Clé supprimée: HKLM\Software\PopCap
0,Clé supprimée: HKLM\Software\Viewpoint
0,Clé supprimée: HKCU\Software\EoRezo
0,Clé supprimée: HKCU\Software\VB and VBA Program Settings\eurobarre
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Eurobarre
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SpiderMessenger_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- D:\Documents and Settings\PIERROT\Application Data\Mozilla\FireFox\Profiles\tgdrw9wd.default\Prefs.js --
browser.download.lastDir, D:\\Documents and Settings\\PIERROT\\Bureau
browser.startup.homepage, hxxp://www.google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.8
========================================
** Internet Explorer Version [7.0.5730.13] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 654 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
D:\Ad-Report-CLEAN[1].txt - 15/08/2010 (1025 Octet(s))
Fin à: 19:55:11, 15/08/2010
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
15 août 2010 à 21:09
15 août 2010 à 21:09
Re
*Télécharges Malwarebytes' (mbam)
* Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
* Un tutoriel est à ta disposition sur ce site
Tutoriel MalwareBytes
*Télécharges Malwarebytes' (mbam)
* Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
* Un tutoriel est à ta disposition sur ce site
Tutoriel MalwareBytes
Re,
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13
16/08/2010 20:25:21
mbam-log-2010-08-16 (20-25-21).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 280195
Temps écoulé: 1 heure(s), 55 minute(s), 42 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 14
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\SpiderMessenger\SpiderMessenger.exe.vir (Spyware.AgenceExclusive) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\D\Documents and Settings\PIERROT\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\D\Documents and Settings\PIERROT\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1285\A0139761.exe (Spyware.AgenceExclusive) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1298\A0140232.exe (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1298\A0140233.dll (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1303\A0140407.exe (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1303\A0140408.dll (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1316\A0141844.dll (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1316\A0141845.exe (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1316\A0142631.exe (Spyware.AgenceExclusive) -> No action taken.
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1316\A0142613.exe (Rogue.Eorezo) -> No action taken.
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1316\A0142614.exe (Rogue.Eorezo) -> No action taken.
C:\WINDOWS\MarioForever_Toolbar_Uninstaller_7281.exe (Trojan.Downloader) -> No action taken.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13
16/08/2010 20:25:21
mbam-log-2010-08-16 (20-25-21).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 280195
Temps écoulé: 1 heure(s), 55 minute(s), 42 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 14
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\SpiderMessenger\SpiderMessenger.exe.vir (Spyware.AgenceExclusive) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\D\Documents and Settings\PIERROT\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\D\Documents and Settings\PIERROT\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1285\A0139761.exe (Spyware.AgenceExclusive) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1298\A0140232.exe (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1298\A0140233.dll (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1303\A0140407.exe (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1303\A0140408.dll (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1316\A0141844.dll (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1316\A0141845.exe (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1316\A0142631.exe (Spyware.AgenceExclusive) -> No action taken.
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1316\A0142613.exe (Rogue.Eorezo) -> No action taken.
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1316\A0142614.exe (Rogue.Eorezo) -> No action taken.
C:\WINDOWS\MarioForever_Toolbar_Uninstaller_7281.exe (Trojan.Downloader) -> No action taken.
Voilà :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13
16/08/2010 20:25:21
mbam-log-2010-08-16 (20-25-21).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 280195
Temps écoulé: 1 heure(s), 55 minute(s), 42 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 14
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\SpiderMessenger\SpiderMessenger.exe.vir (Spyware.AgenceExclusive) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\D\Documents and Settings\PIERROT\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\D\Documents and Settings\PIERROT\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1285\A0139761.exe (Spyware.AgenceExclusive) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1298\A0140232.exe (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1298\A0140233.dll (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1303\A0140407.exe (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1303\A0140408.dll (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1316\A0141844.dll (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1316\A0141845.exe (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1316\A0142631.exe (Spyware.AgenceExclusive) -> No action taken.
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1316\A0142613.exe (Rogue.Eorezo) -> No action taken.
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1316\A0142614.exe (Rogue.Eorezo) -> No action taken.
C:\WINDOWS\MarioForever_Toolbar_Uninstaller_7281.exe (Trojan.Downloader) -> No action taken.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13
16/08/2010 20:25:21
mbam-log-2010-08-16 (20-25-21).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 280195
Temps écoulé: 1 heure(s), 55 minute(s), 42 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 14
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\SpiderMessenger\SpiderMessenger.exe.vir (Spyware.AgenceExclusive) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\D\Documents and Settings\PIERROT\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\D\Documents and Settings\PIERROT\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1285\A0139761.exe (Spyware.AgenceExclusive) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1298\A0140232.exe (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1298\A0140233.dll (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1303\A0140407.exe (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1303\A0140408.dll (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1316\A0141844.dll (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1316\A0141845.exe (Rogue.Eorezo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1316\A0142631.exe (Spyware.AgenceExclusive) -> No action taken.
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1316\A0142613.exe (Rogue.Eorezo) -> No action taken.
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1316\A0142614.exe (Rogue.Eorezo) -> No action taken.
C:\WINDOWS\MarioForever_Toolbar_Uninstaller_7281.exe (Trojan.Downloader) -> No action taken.
Utilisateur anonyme
17 août 2010 à 04:33
17 août 2010 à 04:33
Salut
Malwarebytes==>No Action Taken
et j avais marqué ==>Suppression des éléments détectés
--> cliques sur Supprimer la sélection
Fais ceci
Lances Malwarebytes
==>cliques sur ==> quarantaine==> selectionnes tout et supprimes tout ok !!
si il te demande de redémarrer ==> redémarre ton PC
et
tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
Poste le rapport
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Malwarebytes==>No Action Taken
et j avais marqué ==>Suppression des éléments détectés
--> cliques sur Supprimer la sélection
Fais ceci
Lances Malwarebytes
==>cliques sur ==> quarantaine==> selectionnes tout et supprimes tout ok !!
si il te demande de redémarrer ==> redémarre ton PC
et
tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
Poste le rapport
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Mais j'avais supprimé pourtant mais ça n'as pas du marcher. En tout cas maintenant c'est fait et voilà le dernier rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13
17/08/2010 11:31:26
mbam-log-2010-08-17 (11-31-26).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 134525
Temps écoulé: 22 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13
17/08/2010 11:31:26
mbam-log-2010-08-17 (11-31-26).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 134525
Temps écoulé: 22 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
17 août 2010 à 14:37
17 août 2010 à 14:37
Salut
* Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
* Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
Je n'ai pas encore fait mais je vois "Utilisateurs de Windows Vista et Windows 7". Or, j'ai XP. Que fais-je ?
Utilisateur anonyme
17 août 2010 à 20:37
17 août 2010 à 20:37
Re
t 'occupes pas de cette ligne >> Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
qui concerne que les >>Utilisateurs de Windows Vista et Windows 7
Je sais que tu as XP ,bien sur
tu fais >> * double clique sur ZHPDiag.exe et suis les instructions. et fais comme d'écris
t 'occupes pas de cette ligne >> Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
qui concerne que les >>Utilisateurs de Windows Vista et Windows 7
Je sais que tu as XP ,bien sur
tu fais >> * double clique sur ZHPDiag.exe et suis les instructions. et fais comme d'écris
Utilisateur anonyme
18 août 2010 à 16:59
18 août 2010 à 16:59
Salut Pierrot
1) Faudra penser à faire un peu de place sur cette partition
>> System drive C: 0 GB (0%) free / 30 GB
tu es infecté surtout tes supports Amovibles
Fais ceci dans l ordre
2) -+-+-+-+-> ZHPFix <-+-+-+-+-
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O4 - HKLM\..\Run: [Flash Media] D:\DOCUME~1\PIERROT\LOCALS~1\Temp\services.exe (.not file.)
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-1474922633-1450176958-1833845635-1009\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKCU\Software\Boonty]
[HKCU\Software\MW]
[HKCU\Software\SpiderMessenger
O47 - AAKE:Key Export DP - "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [Enabled] .(.Logitech Inc. - .) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O51 - MPSK
* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
aprés
3) * Desactive ton antivirus le temps de la manip
* Telecharge et install UsbFix (de El Desaparecido et C_XX )
* UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles
* Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc .
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option >> Suppression
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Réactive ton antivirus
ensuite
envoie ce fichier, ceci permet d'améliorer usbfix :
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_XPSP2-BE908586F.zip
>> https://www.ionos.fr/?affiliate_id=77097
Merci de ta contribution
Membre Contributeur sécurité CCM
Windows Vista // Windows XPprés
1) Faudra penser à faire un peu de place sur cette partition
>> System drive C: 0 GB (0%) free / 30 GB
tu es infecté surtout tes supports Amovibles
Fais ceci dans l ordre
2) -+-+-+-+-> ZHPFix <-+-+-+-+-
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O4 - HKLM\..\Run: [Flash Media] D:\DOCUME~1\PIERROT\LOCALS~1\Temp\services.exe (.not file.)
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-1474922633-1450176958-1833845635-1009\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKCU\Software\Boonty]
[HKCU\Software\MW]
[HKCU\Software\SpiderMessenger
O47 - AAKE:Key Export DP - "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [Enabled] .(.Logitech Inc. - .) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O51 - MPSK
* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
aprés
3) * Desactive ton antivirus le temps de la manip
* Telecharge et install UsbFix (de El Desaparecido et C_XX )
* UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles
* Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc .
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option >> Suppression
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Réactive ton antivirus
ensuite
envoie ce fichier, ceci permet d'améliorer usbfix :
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_XPSP2-BE908586F.zip
>> https://www.ionos.fr/?affiliate_id=77097
Merci de ta contribution
Membre Contributeur sécurité CCM
Windows Vista // Windows XPprés
Salut,
- Oui je sais pour le disque dur "C:" mais 30GB c'est pas énorme, est ce que je peux installer des logiciels sur le disque dur "D:" ?
-Voilà j'ai déjà fait la première partie de ton message, je poste le rapport pour ZHPFix, la suite dans le prochain message.
Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-22-08-2010-15-50-38.txt
Run by PIERROT at 22/08/2010 15:50:37
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\Boonty => Clé supprimée avec succès
HKCU\Software\MW => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Flash Media] D:\DOCUME~1\PIERROT\LOCALS~1\Temp\services.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1474922633-1450176958-1833845635-1009\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur absente
O47 - AAKE:Key Export DP - "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [Enabled] .(.Logitech Inc. - .) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe => Supprimé et mis en quarantaine
c:\program files\logitech\desktop messenger\8876480\program\logitechdesktopmessenger.exe => Supprimé et mis en quarantaine
========== Autre ==========
O51 - MPSK => Format Non supporté
========== Récapitulatif ==========
2 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Fichier(s)
1 : Autre
End of the scan
- Oui je sais pour le disque dur "C:" mais 30GB c'est pas énorme, est ce que je peux installer des logiciels sur le disque dur "D:" ?
-Voilà j'ai déjà fait la première partie de ton message, je poste le rapport pour ZHPFix, la suite dans le prochain message.
Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-22-08-2010-15-50-38.txt
Run by PIERROT at 22/08/2010 15:50:37
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\Boonty => Clé supprimée avec succès
HKCU\Software\MW => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Flash Media] D:\DOCUME~1\PIERROT\LOCALS~1\Temp\services.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1474922633-1450176958-1833845635-1009\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur absente
O47 - AAKE:Key Export DP - "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [Enabled] .(.Logitech Inc. - .) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe => Supprimé et mis en quarantaine
c:\program files\logitech\desktop messenger\8876480\program\logitechdesktopmessenger.exe => Supprimé et mis en quarantaine
========== Autre ==========
O51 - MPSK => Format Non supporté
========== Récapitulatif ==========
2 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Fichier(s)
1 : Autre
End of the scan
Voilà pour UsbFix :
############################## | UsbFix 7.021 | [Suppression]
Utilisateur: PIERROT (Administrateur) # DADA21 [ ]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 15:58:09 | 22/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 Processor 3700+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Pare-feu Windows: Désactivé /!\
Antivirus: Norton Internet Security 2005 [Enabled | (!) Outdated]
Firewall: Norton Internet Security 2005 [Enabled]
RAM -> 1023 Mo
C:\ -> Disque fixe # 30 Go (2 Go libre(s) - 5%) [HDD] # NTFS
D:\ (%systemdrive%) -> Disque fixe # 195 Go (167 Go libre(s) - 85%) [DATA] # NTFS
E:\ -> CD-ROM
K:\ -> CD-ROM
L:\ -> Disque fixe # 1397 Go (1352 Go libre(s) - 97%) [Elements] # NTFS
################## | Éléments infectieux |
Supprimé! C:\Autorun.inf
Supprimé! D:\Autorun.inf
Supprimé! L:\Autorun.inf
Supprimé! C:\log.txt
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{25c686ee-e191-11de-beeb-00038a000015}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2ea74b8e-710e-11dc-bcbc-00038a000015}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{90e856f8-b641-11de-bec0-00038a000015}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bbdd485e-a098-11df-bfda-00038a000015}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d25e4ad0-9695-11db-bc39-00038a000015}
################## | Listing |
[09/06/2009 - 18:25:22 | A | 491240] C:\AnalysisLog.sr0
[23/01/2009 - 23:44:06 | D ] C:\APPS
[25/11/2005 - 00:18:38 | D ] C:\ATI Technologies
[03/11/2005 - 12:43:08 | RASH | 215] C:\BOOT.BAK
[07/02/2006 - 20:10:53 | RASH | 296] C:\BOOT.INI
[05/08/2004 - 15:00:00 | RASH | 4952] C:\Bootfont.bin
[07/03/2006 - 14:31:05 | D ] C:\CABS
[25/11/2005 - 00:20:28 | RSHD ] C:\cmdcons
[05/08/2004 - 15:00:00 | RASH | 263488] C:\cmldr
[05/04/2008 - 14:59:08 | A | 74] C:\CMLoader.log
[11/08/2010 - 13:46:42 | SHD ] C:\Config.Msi
[05/04/2008 - 14:52:38 | A | 0] C:\conmgr.log
[25/11/2005 - 00:20:31 | HD ] C:\DIVTOOLS
[07/03/2006 - 14:48:34 | D ] C:\DRIVERS
[03/11/2005 - 13:23:04 | A | 6238] C:\DWNLOG.TXT
[21/08/2010 - 20:05:12 | ASH | 1073139712] C:\hiberfil.sys
[03/11/2005 - 12:46:31 | RASH | 0] C:\IO.SYS
[03/11/2005 - 12:48:10 | AH | 838] C:\IPH.PH
[03/11/2005 - 12:46:31 | RASH | 0] C:\MSDOS.SYS
[05/08/2004 - 15:00:00 | A | 47564] C:\NTDETECT.COM
[05/08/2004 - 15:00:00 | A | 251712] C:\NTLDR
[21/08/2010 - 20:05:11 | ASH | 1060782080] C:\pagefile.sys
[03/03/2009 - 17:38:45 | A | 13030] C:\PDOXUSRS.NET
[25/11/2005 - 00:20:44 | HD ] C:\PNP
[18/08/2010 - 16:23:05 | AD ] C:\Program Files
[22/08/2010 - 16:01:30 | SHD ] C:\RECYCLER
[15/08/2010 - 14:49:31 | D ] C:\rsit
[03/11/2005 - 12:10:20 | A | 1133] C:\SAUDIT.TXT
[26/02/2009 - 17:25:09 | A | 162] C:\setup.log
[19/06/2010 - 02:24:06 | A | 304160] C:\SPC220NC.DAT
[26/07/2009 - 12:10:55 | AH | 268] C:\sqmdata00.sqm
[26/07/2009 - 12:10:55 | AH | 172] C:\sqmnoopt00.sqm
[09/03/2009 - 19:54:43 | SHD ] C:\System Volume Information
[16/05/2010 - 01:18:41 | D ] C:\temp
[22/08/2010 - 16:01:30 | D ] C:\UsbFix
[22/08/2010 - 13:15:15 | D ] C:\WINDOWS
[22/08/2010 - 15:50:38 | A | 10382] C:\ZHPExportRegistry-22-08-2010-15-50-38.txt
[18/04/2009 - 13:05:21 | D ] D:\8b7a7937c451cc08ae46ca01
[15/08/2010 - 19:55:12 | A | 5030] D:\Ad-Report-CLEAN[1].txt
[11/08/2010 - 13:46:42 | SHD ] D:\Config.Msi
[02/05/2010 - 12:21:40 | D ] D:\Documents and Settings
[27/02/2010 - 20:33:15 | D ] D:\Documents a?
[09/03/2009 - 20:07:59 | D ] D:\Microsoft Office
[09/03/2009 - 20:03:47 | RHD ] D:\MSOCache
[30/05/2010 - 16:43:16 | D ] D:\PES 10
[22/08/2010 - 16:01:30 | SHD ] D:\RECYCLER
[23/07/2009 - 21:35:03 | AH | 268] D:\sqmdata00.sqm
[08/08/2009 - 11:57:16 | AH | 268] D:\sqmdata01.sqm
[09/08/2009 - 23:28:25 | AH | 268] D:\sqmdata02.sqm
[10/08/2009 - 11:06:04 | AH | 268] D:\sqmdata03.sqm
[13/09/2009 - 10:58:02 | AH | 268] D:\sqmdata04.sqm
[28/09/2009 - 18:01:57 | AH | 268] D:\sqmdata05.sqm
[29/10/2009 - 08:40:16 | AH | 268] D:\sqmdata06.sqm
[07/11/2008 - 20:48:58 | AH | 268] D:\sqmdata07.sqm
[23/02/2009 - 00:54:25 | AH | 268] D:\sqmdata08.sqm
[26/02/2009 - 17:26:14 | AH | 268] D:\sqmdata09.sqm
[26/02/2009 - 17:36:06 | AH | 268] D:\sqmdata10.sqm
[27/02/2009 - 13:35:17 | AH | 268] D:\sqmdata11.sqm
[28/02/2009 - 17:06:19 | AH | 268] D:\sqmdata12.sqm
[28/02/2009 - 23:57:52 | AH | 268] D:\sqmdata13.sqm
[04/03/2009 - 01:07:31 | AH | 268] D:\sqmdata14.sqm
[23/04/2009 - 19:11:31 | AH | 268] D:\sqmdata15.sqm
[07/06/2009 - 10:48:54 | AH | 268] D:\sqmdata16.sqm
[20/07/2009 - 22:10:43 | AH | 268] D:\sqmdata17.sqm
[21/07/2009 - 22:50:18 | AH | 268] D:\sqmdata18.sqm
[22/07/2009 - 21:50:21 | AH | 268] D:\sqmdata19.sqm
[23/07/2009 - 21:35:03 | AH | 244] D:\sqmnoopt00.sqm
[08/08/2009 - 11:57:15 | AH | 244] D:\sqmnoopt01.sqm
[09/08/2009 - 23:28:25 | AH | 244] D:\sqmnoopt02.sqm
[10/08/2009 - 11:06:04 | AH | 244] D:\sqmnoopt03.sqm
[13/09/2009 - 10:58:02 | AH | 244] D:\sqmnoopt04.sqm
[28/09/2009 - 18:01:57 | AH | 244] D:\sqmnoopt05.sqm
[29/10/2009 - 08:40:16 | AH | 244] D:\sqmnoopt06.sqm
[07/11/2008 - 20:48:58 | AH | 244] D:\sqmnoopt07.sqm
[23/02/2009 - 00:54:25 | AH | 244] D:\sqmnoopt08.sqm
[26/02/2009 - 17:26:14 | AH | 244] D:\sqmnoopt09.sqm
[26/02/2009 - 17:36:06 | AH | 244] D:\sqmnoopt10.sqm
[27/02/2009 - 13:35:17 | AH | 244] D:\sqmnoopt11.sqm
[28/02/2009 - 17:06:19 | AH | 244] D:\sqmnoopt12.sqm
[28/02/2009 - 23:57:52 | AH | 244] D:\sqmnoopt13.sqm
[04/03/2009 - 01:07:31 | AH | 244] D:\sqmnoopt14.sqm
[23/04/2009 - 19:11:31 | AH | 244] D:\sqmnoopt15.sqm
[07/06/2009 - 10:48:54 | AH | 244] D:\sqmnoopt16.sqm
[20/07/2009 - 22:10:43 | AH | 244] D:\sqmnoopt17.sqm
[21/07/2009 - 22:50:18 | AH | 244] D:\sqmnoopt18.sqm
[22/07/2009 - 21:50:21 | AH | 244] D:\sqmnoopt19.sqm
[07/02/2006 - 20:10:21 | SHD ] D:\System Volume Information
[22/08/2010 - 16:01:34 | A | 1125] D:\UsbFix.txt
[14/08/2010 - 23:14:07 | D ] D:\VirtualDubMOD
[15/08/2010 - 12:18:22 | D ] L:\Aline
[21/01/2010 - 04:40:18 | RHD ] L:\autorun
[04/08/2010 - 12:13:58 | D ] L:\Commun
[15/08/2010 - 11:27:41 | RSHD ] L:\NIKOLIC
[04/08/2010 - 11:50:46 | RSHD ] L:\opasna
[03/08/2010 - 22:34:47 | D ] L:\Pierre
[22/08/2010 - 16:01:30 | SHD ] L:\RECYCLER
[03/08/2010 - 22:24:13 | SHD ] L:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: D:\UsbFix_Upload_Me_DADA21.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.021 | [Suppression]
Utilisateur: PIERROT (Administrateur) # DADA21 [ ]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 15:58:09 | 22/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 Processor 3700+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Pare-feu Windows: Désactivé /!\
Antivirus: Norton Internet Security 2005 [Enabled | (!) Outdated]
Firewall: Norton Internet Security 2005 [Enabled]
RAM -> 1023 Mo
C:\ -> Disque fixe # 30 Go (2 Go libre(s) - 5%) [HDD] # NTFS
D:\ (%systemdrive%) -> Disque fixe # 195 Go (167 Go libre(s) - 85%) [DATA] # NTFS
E:\ -> CD-ROM
K:\ -> CD-ROM
L:\ -> Disque fixe # 1397 Go (1352 Go libre(s) - 97%) [Elements] # NTFS
################## | Éléments infectieux |
Supprimé! C:\Autorun.inf
Supprimé! D:\Autorun.inf
Supprimé! L:\Autorun.inf
Supprimé! C:\log.txt
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{25c686ee-e191-11de-beeb-00038a000015}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2ea74b8e-710e-11dc-bcbc-00038a000015}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{90e856f8-b641-11de-bec0-00038a000015}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bbdd485e-a098-11df-bfda-00038a000015}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d25e4ad0-9695-11db-bc39-00038a000015}
################## | Listing |
[09/06/2009 - 18:25:22 | A | 491240] C:\AnalysisLog.sr0
[23/01/2009 - 23:44:06 | D ] C:\APPS
[25/11/2005 - 00:18:38 | D ] C:\ATI Technologies
[03/11/2005 - 12:43:08 | RASH | 215] C:\BOOT.BAK
[07/02/2006 - 20:10:53 | RASH | 296] C:\BOOT.INI
[05/08/2004 - 15:00:00 | RASH | 4952] C:\Bootfont.bin
[07/03/2006 - 14:31:05 | D ] C:\CABS
[25/11/2005 - 00:20:28 | RSHD ] C:\cmdcons
[05/08/2004 - 15:00:00 | RASH | 263488] C:\cmldr
[05/04/2008 - 14:59:08 | A | 74] C:\CMLoader.log
[11/08/2010 - 13:46:42 | SHD ] C:\Config.Msi
[05/04/2008 - 14:52:38 | A | 0] C:\conmgr.log
[25/11/2005 - 00:20:31 | HD ] C:\DIVTOOLS
[07/03/2006 - 14:48:34 | D ] C:\DRIVERS
[03/11/2005 - 13:23:04 | A | 6238] C:\DWNLOG.TXT
[21/08/2010 - 20:05:12 | ASH | 1073139712] C:\hiberfil.sys
[03/11/2005 - 12:46:31 | RASH | 0] C:\IO.SYS
[03/11/2005 - 12:48:10 | AH | 838] C:\IPH.PH
[03/11/2005 - 12:46:31 | RASH | 0] C:\MSDOS.SYS
[05/08/2004 - 15:00:00 | A | 47564] C:\NTDETECT.COM
[05/08/2004 - 15:00:00 | A | 251712] C:\NTLDR
[21/08/2010 - 20:05:11 | ASH | 1060782080] C:\pagefile.sys
[03/03/2009 - 17:38:45 | A | 13030] C:\PDOXUSRS.NET
[25/11/2005 - 00:20:44 | HD ] C:\PNP
[18/08/2010 - 16:23:05 | AD ] C:\Program Files
[22/08/2010 - 16:01:30 | SHD ] C:\RECYCLER
[15/08/2010 - 14:49:31 | D ] C:\rsit
[03/11/2005 - 12:10:20 | A | 1133] C:\SAUDIT.TXT
[26/02/2009 - 17:25:09 | A | 162] C:\setup.log
[19/06/2010 - 02:24:06 | A | 304160] C:\SPC220NC.DAT
[26/07/2009 - 12:10:55 | AH | 268] C:\sqmdata00.sqm
[26/07/2009 - 12:10:55 | AH | 172] C:\sqmnoopt00.sqm
[09/03/2009 - 19:54:43 | SHD ] C:\System Volume Information
[16/05/2010 - 01:18:41 | D ] C:\temp
[22/08/2010 - 16:01:30 | D ] C:\UsbFix
[22/08/2010 - 13:15:15 | D ] C:\WINDOWS
[22/08/2010 - 15:50:38 | A | 10382] C:\ZHPExportRegistry-22-08-2010-15-50-38.txt
[18/04/2009 - 13:05:21 | D ] D:\8b7a7937c451cc08ae46ca01
[15/08/2010 - 19:55:12 | A | 5030] D:\Ad-Report-CLEAN[1].txt
[11/08/2010 - 13:46:42 | SHD ] D:\Config.Msi
[02/05/2010 - 12:21:40 | D ] D:\Documents and Settings
[27/02/2010 - 20:33:15 | D ] D:\Documents a?
[09/03/2009 - 20:07:59 | D ] D:\Microsoft Office
[09/03/2009 - 20:03:47 | RHD ] D:\MSOCache
[30/05/2010 - 16:43:16 | D ] D:\PES 10
[22/08/2010 - 16:01:30 | SHD ] D:\RECYCLER
[23/07/2009 - 21:35:03 | AH | 268] D:\sqmdata00.sqm
[08/08/2009 - 11:57:16 | AH | 268] D:\sqmdata01.sqm
[09/08/2009 - 23:28:25 | AH | 268] D:\sqmdata02.sqm
[10/08/2009 - 11:06:04 | AH | 268] D:\sqmdata03.sqm
[13/09/2009 - 10:58:02 | AH | 268] D:\sqmdata04.sqm
[28/09/2009 - 18:01:57 | AH | 268] D:\sqmdata05.sqm
[29/10/2009 - 08:40:16 | AH | 268] D:\sqmdata06.sqm
[07/11/2008 - 20:48:58 | AH | 268] D:\sqmdata07.sqm
[23/02/2009 - 00:54:25 | AH | 268] D:\sqmdata08.sqm
[26/02/2009 - 17:26:14 | AH | 268] D:\sqmdata09.sqm
[26/02/2009 - 17:36:06 | AH | 268] D:\sqmdata10.sqm
[27/02/2009 - 13:35:17 | AH | 268] D:\sqmdata11.sqm
[28/02/2009 - 17:06:19 | AH | 268] D:\sqmdata12.sqm
[28/02/2009 - 23:57:52 | AH | 268] D:\sqmdata13.sqm
[04/03/2009 - 01:07:31 | AH | 268] D:\sqmdata14.sqm
[23/04/2009 - 19:11:31 | AH | 268] D:\sqmdata15.sqm
[07/06/2009 - 10:48:54 | AH | 268] D:\sqmdata16.sqm
[20/07/2009 - 22:10:43 | AH | 268] D:\sqmdata17.sqm
[21/07/2009 - 22:50:18 | AH | 268] D:\sqmdata18.sqm
[22/07/2009 - 21:50:21 | AH | 268] D:\sqmdata19.sqm
[23/07/2009 - 21:35:03 | AH | 244] D:\sqmnoopt00.sqm
[08/08/2009 - 11:57:15 | AH | 244] D:\sqmnoopt01.sqm
[09/08/2009 - 23:28:25 | AH | 244] D:\sqmnoopt02.sqm
[10/08/2009 - 11:06:04 | AH | 244] D:\sqmnoopt03.sqm
[13/09/2009 - 10:58:02 | AH | 244] D:\sqmnoopt04.sqm
[28/09/2009 - 18:01:57 | AH | 244] D:\sqmnoopt05.sqm
[29/10/2009 - 08:40:16 | AH | 244] D:\sqmnoopt06.sqm
[07/11/2008 - 20:48:58 | AH | 244] D:\sqmnoopt07.sqm
[23/02/2009 - 00:54:25 | AH | 244] D:\sqmnoopt08.sqm
[26/02/2009 - 17:26:14 | AH | 244] D:\sqmnoopt09.sqm
[26/02/2009 - 17:36:06 | AH | 244] D:\sqmnoopt10.sqm
[27/02/2009 - 13:35:17 | AH | 244] D:\sqmnoopt11.sqm
[28/02/2009 - 17:06:19 | AH | 244] D:\sqmnoopt12.sqm
[28/02/2009 - 23:57:52 | AH | 244] D:\sqmnoopt13.sqm
[04/03/2009 - 01:07:31 | AH | 244] D:\sqmnoopt14.sqm
[23/04/2009 - 19:11:31 | AH | 244] D:\sqmnoopt15.sqm
[07/06/2009 - 10:48:54 | AH | 244] D:\sqmnoopt16.sqm
[20/07/2009 - 22:10:43 | AH | 244] D:\sqmnoopt17.sqm
[21/07/2009 - 22:50:18 | AH | 244] D:\sqmnoopt18.sqm
[22/07/2009 - 21:50:21 | AH | 244] D:\sqmnoopt19.sqm
[07/02/2006 - 20:10:21 | SHD ] D:\System Volume Information
[22/08/2010 - 16:01:34 | A | 1125] D:\UsbFix.txt
[14/08/2010 - 23:14:07 | D ] D:\VirtualDubMOD
[15/08/2010 - 12:18:22 | D ] L:\Aline
[21/01/2010 - 04:40:18 | RHD ] L:\autorun
[04/08/2010 - 12:13:58 | D ] L:\Commun
[15/08/2010 - 11:27:41 | RSHD ] L:\NIKOLIC
[04/08/2010 - 11:50:46 | RSHD ] L:\opasna
[03/08/2010 - 22:34:47 | D ] L:\Pierre
[22/08/2010 - 16:01:30 | SHD ] L:\RECYCLER
[03/08/2010 - 22:24:13 | SHD ] L:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: D:\UsbFix_Upload_Me_DADA21.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Utilisateur anonyme
22 août 2010 à 16:29
22 août 2010 à 16:29
Salut
c est bien
Comment va ton PC ??
1) tu as Ccleaner
* Lances CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
2) Poste une nouveau ZHPDiag
c est bien
Comment va ton PC ??
1) tu as Ccleaner
* Lances CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
2) Poste une nouveau ZHPDiag
juju du 62
Messages postés
580
Date d'inscription
mercredi 3 mars 2010
Statut
Membre
Dernière intervention
23 septembre 2013
21
22 août 2010 à 16:50
22 août 2010 à 16:50
bjr , tou dabor il faut nettoyer ton pc grace au logiciel ccleaner que tu trouvera sur 01net et voici une fiche qui explique son utilisation , ses réglages , etc ... https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
ensuite il fau que tu défragmente ton disque dur . voici un logiciel qui est rapide , éfficace et qui lun des meilleurs (auslogics disk defrag )https://www.clubic.com/telecharger-fiche26672-auslogics-disk-defrag-free.html
enfin il faut que tu instale un bon antivirus . par exemple avg free (gratuit) . voici une page qui démontre quel antivirus gratuit utiliser:
https://forum.malekal.com/viewtopic.php?t=11659&start=
pour + de sécurité , tu peu analyser ton pc garce a un antivirus gratui en ligne ( kaspersky , etc , ...)
cordialement :)
nésite pa a posé des questions
ensuite il fau que tu défragmente ton disque dur . voici un logiciel qui est rapide , éfficace et qui lun des meilleurs (auslogics disk defrag )https://www.clubic.com/telecharger-fiche26672-auslogics-disk-defrag-free.html
enfin il faut que tu instale un bon antivirus . par exemple avg free (gratuit) . voici une page qui démontre quel antivirus gratuit utiliser:
https://forum.malekal.com/viewtopic.php?t=11659&start=
pour + de sécurité , tu peu analyser ton pc garce a un antivirus gratui en ligne ( kaspersky , etc , ...)
cordialement :)
nésite pa a posé des questions