Sujet Précédent Sujet Suivant

Faux antivirus, security suite

Résolu/Fermé
sebitalie - 28 août 2010 à 11:58
 sebitalie - 7 sept. 2010 à 14:08
Bonjour,


Depuis hier, un faux antivirus s'est installe sur mon pc, il s agit de security suite; pouvez vous m indiquer la demarche q suivre pour le supprimer;

plusieurs tentatives sans resultats,

merci par avance,seb
A voir également:

53 réponses

Précédent
Réponse 41 / 53
sebitalie
5 sept. 2010 à 21:22
2)
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 21:20:52 le 05/09/2010
4.
5. Valeur(s) recherchée(s):
6.
7. ATAPI
8.
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Affichage des ADS
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
15.
16. "c:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys" [ ----A---- | 95360 ]
17. TC: 14/05/2008,18:08:39 | TM: 19/08/2004,14:00:00 | DA: 05/09/2010,21:00:34
18. MD5: cdfe4411a69c224bd1d11b2da92dac51
19.
20.
21. CompagnyName: Microsoft Corporation
22. ProductName: Microsoft® Windows® Operating System
23. InternalName: atapi.sys
24. OriginalFilename: atapi.sys
25. LegalCopyright: © Microsoft Corporation. All rights reserved.
26. ProductVersion: 5.1.2600.2180
27. FileVersion: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
28.
29. =========================
30.
31. "c:\WINDOWS\system32\drivers\atapi.sys" [ ----A---- | 96512 ]
32. TC: 19/08/2004,14:00:00 | TM: 13/04/2008,11:40:32 | DA: 05/09/2010,21:10:09
33. MD5: 9f3a2f5aa6875c72bf062c712cfa2674
34.
35.
36. CompagnyName: Microsoft Corporation
37. ProductName: Microsoft® Windows® Operating System
38. InternalName: atapi.sys
39. OriginalFilename: atapi.sys
40. LegalCopyright: © Microsoft Corporation. All rights reserved.
41. ProductVersion: 5.1.2600.5512
42. FileVersion: 5.1.2600.5512 (xpsp.080413-2108)
43.
44. =========================
45.
46. "c:\WINDOWS\ServicePackFiles\i386\atapi.sys" [ ----A---- | 96512 ]
47. TC: 27/08/2008,14:50:39 | TM: 13/04/2008,11:40:32 | DA: 05/09/2010,21:00:34
48. MD5: 9f3a2f5aa6875c72bf062c712cfa2674
49.
50.
51. CompagnyName: Microsoft Corporation
52. ProductName: Microsoft® Windows® Operating System
53. InternalName: atapi.sys
54. OriginalFilename: atapi.sys
55. LegalCopyright: © Microsoft Corporation. All rights reserved.
56. ProductVersion: 5.1.2600.5512
57. FileVersion: 5.1.2600.5512 (xpsp.080413-2108)
58.
59. =========================
60.
61. "c:\WINDOWS\ERDNT\cache\atapi.sys" [ ----A---- | 96512 ]
62. TC: 05/09/2010,20:02:44 | TM: 13/04/2008,11:40:32 | DA: 05/09/2010,21:17:49
63. MD5: 9f3a2f5aa6875c72bf062c712cfa2674
64.
65.
66. CompagnyName: Microsoft Corporation
67. ProductName: Microsoft® Windows® Operating System
68. InternalName: atapi.sys
69. OriginalFilename: atapi.sys
70. LegalCopyright: © Microsoft Corporation. All rights reserved.
71. ProductVersion: 5.1.2600.5512
72. FileVersion: 5.1.2600.5512 (xpsp.080413-2108)
73.
74. =========================
75.
76. "c:\WINDOWS\$NtServicePackUninstall$\atapi.sys" [ ----AC---- | 95360 ]
77. TC: 27/08/2008,14:44:35 | TM: 03/08/2004,22:59:44 | DA: 05/09/2010,21:00:35
78. MD5: cdfe4411a69c224bd1d11b2da92dac51
79.
80.
81. CompagnyName: Microsoft Corporation
82. ProductName: Microsoft® Windows® Operating System
83. InternalName: atapi.sys
84. OriginalFilename: atapi.sys
85. LegalCopyright: © Microsoft Corporation. All rights reserved.
86. ProductVersion: 5.1.2600.2180
87. FileVersion: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
88.
89. =========================
90.
91. "c:\cmdcons\ATAPI.SY_" [ ----A---- | 49558 ]
92. TC: 03/08/2004,22:59:44 | TM: 03/08/2004,22:59:44 | DA: 05/09/2010,21:00:35
93. MD5: 28541d14647bb58502d09d1ceaee6684
94.
95.
96.
97. =========================
98.
99. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
100.
101. Aucun dossier trouvé
102.
103.
104. ====== Entrée(s) du registre ======
105.
106.
107.
108. [HKEY_CLASSES_ROOT\Interface\{5C29BBE0-F87D-4C45-AA28-A70F0230FFA9}]
109. ""="IWMPMetadataPicture"
110.
111. [HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0]
112. "Driver"="atapi"
113.
114. [HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\Scsi\Scsi Port 1]
115. "Driver"="atapi"
116.
117. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{5C29BBE0-F87D-4C45-AA28-A70F0230FFA9}]
118. ""="IWMPMetadataPicture"
119.
120. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\0007]
121. "Mfg"="(Controller IDE ATA/ATAPI standard)"
122.
123. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
124. ""="Controller IDE ATA/ATAPI"
125.
126. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001]
127. "InfSection"="atapi_Inst_primary"
128.
129. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002]
130. "InfSection"="atapi_Inst_secondary"
131.
132. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\CriticalDeviceDatabase\primary_ide_channel]
133. "Service"="atapi"
134.
135. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\CriticalDeviceDatabase\secondary_ide_channel]
136. "Service"="atapi"
137.
138. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\PCIIDE\IDEChannel\4&22b7a51c&0&0]
139. "Mfg"="(Controller IDE ATA/ATAPI standard)"
140.
141. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\PCIIDE\IDEChannel\4&22b7a51c&0&0]
142. "Service"="atapi"
143.
144. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\PCIIDE\IDEChannel\4&22b7a51c&0&1]
145. "Mfg"="(Controller IDE ATA/ATAPI standard)"
146.
147. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\PCIIDE\IDEChannel\4&22b7a51c&0&1]
148. "Service"="atapi"
149.
150. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi]
151. "ImagePath"="system32\DRIVERS\atapi.sys"
152.
153. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]
154. "AutoEjectZipDevice"="IOMEGA ZIP 100 ATAPI 23.D "
155.
156. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]
157. "DefaultPioAtapiDevice"="TORiSAN DVD-ROM DRD-N216"
158.
159. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
160. ""="Controller IDE ATA/ATAPI"
161.
162. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001]
163. "InfSection"="atapi_Inst_primary"
164.
165. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002]
166. "InfSection"="atapi_Inst_secondary"
167.
168. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\CriticalDeviceDatabase\primary_ide_channel]
169. "Service"="atapi"
170.
171. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\CriticalDeviceDatabase\secondary_ide_channel]
172. "Service"="atapi"
173.
174. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\PCIIDE\IDEChannel\4&22b7a51c&0&0]
175. "Mfg"="(Controller IDE ATA/ATAPI standard)"
176.
177. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\PCIIDE\IDEChannel\4&22b7a51c&0&0]
178. "Service"="atapi"
179.
180. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\PCIIDE\IDEChannel\4&22b7a51c&0&1]
181. "Mfg"="(Controller IDE ATA/ATAPI standard)"
182.
183. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\PCIIDE\IDEChannel\4&22b7a51c&0&1]
184. "Service"="atapi"
185.
186. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\atapi]
187. "ImagePath"="system32\DRIVERS\atapi.sys"
188.
189. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\atapi\Parameters]
190. "AutoEjectZipDevice"="IOMEGA ZIP 100 ATAPI 23.D "
191.
192. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\atapi\Parameters]
193. "DefaultPioAtapiDevice"="TORiSAN DVD-ROM DRD-N216"
194.
195. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
196. ""="Controller IDE ATA/ATAPI"
197.
198. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001]
199. "InfSection"="atapi_Inst_primary"
200.
201. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002]
202. "InfSection"="atapi_Inst_secondary"
203.
204. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\CriticalDeviceDatabase\primary_ide_channel]
205. "Service"="atapi"
206.
207. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\CriticalDeviceDatabase\secondary_ide_channel]
208. "Service"="atapi"
209.
210. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\PCIIDE\IDEChannel\4&22b7a51c&0&0]
211. "Mfg"="(Controller IDE ATA/ATAPI standard)"
212.
213. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\PCIIDE\IDEChannel\4&22b7a51c&0&0]
214. "Service"="atapi"
215.
216. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\PCIIDE\IDEChannel\4&22b7a51c&0&0\Control]
217. "ActiveService"="atapi"
218.
219. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\PCIIDE\IDEChannel\4&22b7a51c&0&1]
220. "Mfg"="(Controller IDE ATA/ATAPI standard)"
221.
222. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\PCIIDE\IDEChannel\4&22b7a51c&0&1]
223. "Service"="atapi"
224.
225. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\PCIIDE\IDEChannel\4&22b7a51c&0&1\Control]
226. "ActiveService"="atapi"
227.
228. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\atapi]
229. "ImagePath"="system32\DRIVERS\atapi.sys"
230.
231. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\atapi\Parameters]
232. "AutoEjectZipDevice"="IOMEGA ZIP 100 ATAPI 23.D "
233.
234. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\atapi\Parameters]
235. "DefaultPioAtapiDevice"="TORiSAN DVD-ROM DRD-N216"
236.
237. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
238. ""="Controller IDE ATA/ATAPI"
239.
240. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001]
241. "InfSection"="atapi_Inst_primary"
242.
243. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002]
244. "InfSection"="atapi_Inst_secondary"
245.
246. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CriticalDeviceDatabase\primary_ide_channel]
247. "Service"="atapi"
248.
249. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CriticalDeviceDatabase\secondary_ide_channel]
250. "Service"="atapi"
251.
252. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\PCIIDE\IDEChannel\4&22b7a51c&0&0]
253. "Mfg"="(Controller IDE ATA/ATAPI standard)"
254.
255. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\PCIIDE\IDEChannel\4&22b7a51c&0&0]
256. "Service"="atapi"
257.
258. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\PCIIDE\IDEChannel\4&22b7a51c&0&0\Control]
259. "ActiveService"="atapi"
260.
261. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\PCIIDE\IDEChannel\4&22b7a51c&0&1]
262. "Mfg"="(Controller IDE ATA/ATAPI standard)"
263.
264. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\PCIIDE\IDEChannel\4&22b7a51c&0&1]
265. "Service"="atapi"
266.
267. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\PCIIDE\IDEChannel\4&22b7a51c&0&1\Control]
268. "ActiveService"="atapi"
269.
270. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi]
271. "ImagePath"="system32\DRIVERS\atapi.sys"
272.
273. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]
274. "AutoEjectZipDevice"="IOMEGA ZIP 100 ATAPI 23.D "
275.
276. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]
277. "DefaultPioAtapiDevice"="TORiSAN DVD-ROM DRD-N216"
278.
279. =========================
280.
281. Fin à: 21:21:16 le 05/09/2010 ( E.O.F )
0
Réponse 42 / 53
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
6 sept. 2010 à 08:47
on refait un coup de GMER

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\




lance GMER ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
0
Réponse 43 / 53
sebitalie
7 sept. 2010 à 08:02
bonjour, ci joint le rapport

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-09-06 22:36:51
Windows 5.1.2600 Service Pack 3
Running: etho25od.exe; Driver: C:\DOCUME~1\spotel\IMPOST~1\Temp\aglyqaow.sys


---- System - GMER 1.0.15 ----

SSDT \??\C:\WINDOWS\system32\Drivers\uphcleanhlp.sys ZwUnloadKey [0xB5C6E6D0]

---- Kernel code sections - GMER 1.0.15 ----

? nwfilter.sys Impossibile trovare il file specificato. !
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB972B360, 0x36E81D, 0xE8000020]
? C:\WINDOWS\system32\Drivers\uphcleanhlp.sys Impossibile trovare il file specificato. !

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Fastfat \Fat B505ED20

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\001641b423b7 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001641b423b7 (not active ControlSet)
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001641b423b7

---- EOF - GMER 1.0.15 ----
0
Réponse 44 / 53
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
7 sept. 2010 à 08:30
ok

comment se comporte le pc maintenant ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 53
sebitalie
7 sept. 2010 à 08:52
plus de fenetre win32, a suivre...
0
Réponse 46 / 53
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
7 sept. 2010 à 08:57
ok

on va finir alors

Fais un nouveau rapport ZHPdiag stp

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

0
Réponse 47 / 53
sebitalie
7 sept. 2010 à 09:51
http://www.cijoint.fr/cjlink.php?file=cj201009/cijdAreDZx.txt
0
Réponse 48 / 53
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
7 sept. 2010 à 09:58
1)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[HKCU\Software\OTGV1DNWQQ]
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

..........................

2)

* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez

....................

3)
IMPORTANT

Purger la restauration systeme XP

http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm


.................

4)
Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.

.............................................

Recommandations pour l'avenir

Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb

Pour t'aider dans cette tâche, voici quelques pistes

Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/

Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

............................

WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

........................

Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

..........................

Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................

garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse

..........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html

........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

http://www.libellules.ch/...






0
Réponse 49 / 53
sebitalie
7 sept. 2010 à 11:18
1)
Rapport de ZHPFix v1.12.3141 par Nicolas Coolman, Update du 27/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-07-09-2010-11-18-13.txt
Run by spotel at 07/09/2010 11:18:13
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\OTGV1DNWQQ => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente


========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre


End of the scan
0
Réponse 50 / 53
sebitalie
7 sept. 2010 à 11:25
2) desactivé
0
Réponse 51 / 53
sebitalie
7 sept. 2010 à 11:26
3) operation effectuee avec succès
0
Réponse 52 / 53
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
7 sept. 2010 à 11:40
ok

pour le reste tu peux te passer de moi je suppose

sauf soucis

=> résolu

bonne continuation
0
Réponse 53 / 53
sebitalie
7 sept. 2010 à 14:08
merci bcp a toi pour ta patience

Bonne continuation egalement,
0

Discussions similaires

Code de réinitialisation mdp facebook sans le demander
Colonel_El_Moustachat -
Colonel_El_Moustachat -

4 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse
Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses