probleme avec security suite Fermé

Question

Bonjour, 

mon ordi est bloqué avec security suite si j' ai bien decoché pour le serveur proxy cependant cela revient de plus quand je veux faire des modif dans le menu démarrage il me repond que je ne suis pas administrateur alors que je suis sous profil administrateur

Configuration: Windows Vista / Internet Explorer 7.0

Xplode · Answer

Bonjour,

Redémarre ton PC en mode sans échec avec prise en charge réseau puis fais ceci :

-+-+-+-+-> ZHPDiag <-+-+-+-+-


[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\ 

[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )

[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

[x] Rend toi sur cjoint puis clique sur " Parcourir ".

[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.

michel · Answer

voila par contre j' ai mal renseigné je ne suis pas sous vista mais sous la version précédente ( me rapelle plus du nom :( 
https://www.cjoint.com/?jprAm7YJgo

Xplode · Answer

Tu as hébergé le mauvais fichier, regarde bien :)

michel · Answer

https://www.cjoint.com/?jpr3xEBsEm
celui ci est peu être mieux désolé de te faire perdre ton temps

Xplode · Answer

C'est le bon cette fois-ci ;-)
Et je ne perd pas mon temps, ne t'inquiète pas ! 

-+-+-+-+-> Navilog <-+-+-+-+-

Note : Ton PC est victime de l'infection navipromo/magic.control , tu trouveras plus d'informations sur cette infection ici.

[x] Télécharge Navilog sur ton bureau.

[x] Si ton antivirus s'affole, désactive le momentanément.

[x] Lance navilog ( sous vista/7 -> Clic droit puis " Exécuter en tant qu'administrateur " )

[x] Choisis l'option 1 ( Français ), suis les instructions puis choisis l'option 1 ( Recherche / Désinfection automatique )

[x] Patiente pendant le scan. A la fin du scan, appuie sur une touche.

[x] Un rapport va s'ouvrir, copie/colle son contenu dans ton prochain message.

[x] Note : Le rapport est sauvegardé sous C:\Cleannavi.txt.

michel · Answer

quand je demande en tant qu ' administrateur il me demande un mot de passe ???? que je n' ai jamais implémenté ??????

michel · Answer

en desactivant une fonction il est partie 
voici le rapport 
Fix Navipromo version 4.0.9 commencé le 15/09/2010 18:24:14,60

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:
avilog1

Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) 4 CPU 3.40GHz )
BIOS : Default System BIOS
USER : Administrateur ( Administrator )
BOOT : Fail-safe with network boot

Antivirus : AntiVir Desktop 9.0.1.32 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:189 Go (Free:55 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)


Recherche executée en mode sans échec

Nettoyage executé en mode sans échec


C:\WINDOWS\system32\cbkjuzyqf.dat.ren supprimé !
C:\WINDOWS\system32\cbkjuzyqf_nav.dat.ren supprimé !
C:\WINDOWS\system32\cbkjuzyqf_navps.dat.ren supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 15/09/2010 18:25:18,46 ***

michel · Answer

ai je une autre action a éffectue ?

Xplode · Answer

Oui, on continue :

-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-


[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.

[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "

[x] Sélectionne tout tes disques locaux et amovibles.

[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.

[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".

[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

[x] Tu peux ensuite vider la quarantaine de MBAM.

[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.

[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.

michel · Answer

comme je l' ai déja je fais juste une mises a jour ?

michel · Answer

voici le rapport 
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4621

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

15/09/2010 20:28:52
mbam-log-2010-09-15 (20-28-52).txt

Scan type: Full scan (A:\|C:\|D:\|E:\|)
Objects scanned: 309366
Time elapsed: 51 minute(s), 59 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\Documents and Settings\OEM\Local Settings\Application Data\slhrstnlw\sxssm

michel · Answer

cela a l' air de fonctionner, j' ai supprimer dans les options internet l' editeur appprouvé electronic group

michel · Answer

ai je autre choses a éffectuer ???? 
si oui je verrais cela demain en espèrant que cela ne risque pas de laisser quoi que ce soit 
en tout cas merci de ton aide et de ta Patience

Xplode · Answer

Ok pour malwarebytes'.

Refais maintenant un nouveau rapport ZHPDiag afin qu'on supprime les éventuels résidus et qu'on boucle la désinfection :)

michel · Answer

toujours en mode sans echec ?

Xplode · Answer

Non, tu peux redémarrer le PC en mode normal pour effectuer le reste de la procédure.

michel · Answer

il me met violation d' adresse 0052ed03 dans le module ZHPDiag.exe .Lecture de l' adresse 00000360

Xplode · Answer

Tu l'as bien exécuté en tant qu'administrateur?

michel · Answer

c' est ce que j' essayais d' expliquer au début mon arborescence ne semble pas correct et apparament je ne suis pas référencé comme administrateur principal

Xplode · Answer

Essaye de faire le rapport en mode sans échec alors.

michel · Answer

cela ne marche pas non plus !! ?? 
pour ce soir je vais laisser tomber je me lève dans quatres heures je reprend contact demain AM ok ? 
et Merci de ton aide

Xplode · Answer

Pourtant tu as bien réussi à faire un rapport au début de la procédure..

Essaie en le désinstallant/réinstallant.

Je ne serais pas disponible demain matin ( cours.. ) mais je regarderais ça demain après-midi.

michel · Answer

ok pas de soucis je me connecte demain après midi 
A+ 
Merci

michel · Answer

Hello Xplode ,ce coup ci cela a marché apres desinstallation et réinstallation  
https://www.cjoint.com/?jqpJhJ73EU

Xplode · Answer

Bonjour, -+-+-+-+-> ZHPFix <-+-+-+-+- /!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\ [x] Copie le texte en gras ci-dessous ( CTRL + C pour copier ) R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6092 O4 - HKLM\..\Run: [Chopan] C:\WINDOWS\system32\k1.exe (.not file.) O47 - AAKE:Key Export SP - "C:\Program Files\Lauyan\TOWeb V2\TOWeb.exe" [Enabled] .(.Lauyan Software - Lauyan TOWeb executable file.) (.not file.) -- C:\Program Files\Lauyan\TOWeb V2\TOWeb.exe O47 - AAKE:Key Export SP - "C:\Program Files\Lauyan\TOWeb V3\TOWeb.exe" [Enabled] .(.Lauyan Software - Lauyan TOWeb executable file.) (.not file.) -- C:\Program Files\Lauyan\TOWeb V3\TOWeb.exe [HKCU\Software\Conduit] R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.) O4 - HKLM\..\Run: [tfjrktsdnfkjef] c:\documents and settings\oem\local settings\application data\omhvvitx\drhvnl.exe (.not file.) O4 - HKLM\..\Run: [knxeffnx] C:\Documents and Settings\OEM\Local Settings\Application Data\slhrstnlw\sxssmesuqiw.exe (.not file.) O4 - HKCU\..\Run: [knxeffnx] C:\Documents and Settings\OEM\Local Settings\Application Data\slhrstnlw\sxssmesuqiw.exe (.not file.) O4 - HKUS\S-1-5-21-725345543-179605362-2147187605-1004\..\Run: [knxeffnx] C:\Documents and Settings\OEM\Local Settings\Application Data\slhrstnlw\sxssmesuqiw.exe (.not file.) [HKCU\Software\LanConfig] [HKCU\Software\PriceGong] [HKCU\Software\Totem] [HKCU\Software\wnxmal] [HKLM\Software\ImInstaller] O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe OPT:O4 - HKLM\..\Run: [nwiz] nwiz.exe /install OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [x] Lance ZHPFix qui est présent sur ton bureau. [x] Clique sur le "H" bleu ( Coller les lignes Helper ) [x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle. [x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok] [x] Clique maintenant sur [Tous] , puis sur [Nettoyer] [x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message. [x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

michel · Answer

voila ce que cela me met 
Rapport de ZHPFix v1.12.3152 par Nicolas Coolman, Update du 15/09/2010
Fichier d'export Registre : 
Run by OEM at 16/09/2010 15:54:32
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr


========== Récapitulatif ==========


End of the scan

Xplode · Answer

Tu as bien copié les lignes que je t'ai indiqué ? Parce que là il n'y a rien

michel · Answer

j' avais oublié de cliquer sur tous :(
Rapport de ZHPFix v1.12.3152 par Nicolas Coolman, Update du 15/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-16-09-2010-15-59-01.txt
Run by OEM at 16/09/2010 15:59:01
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\Conduit  => Clé supprimée avec succès
HKCU\Software\LanConfig  => Clé supprimée avec succès
HKCU\Software\PriceGong  => Clé supprimée avec succès
HKCU\Software\Totem  => Clé supprimée avec succès
HKCU\Software\wnxmal  => Clé supprimée avec succès
HKLM\Software\ImInstaller  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Chopan] C:\WINDOWS\system32\k1.exe (.not file.)  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\Lauyan\TOWeb V2\TOWeb.exe" [Enabled] .(.Lauyan Software - Lauyan TOWeb executable file.) (.not file.) -- C:\Program Files\Lauyan\TOWeb V2\TOWeb.exe  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\Lauyan\TOWeb V3\TOWeb.exe" [Enabled] .(.Lauyan Software - Lauyan TOWeb executable file.) (.not file.) -- C:\Program Files\Lauyan\TOWeb V3\TOWeb.exe  => Valeur supprimée avec succès
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)  => Valeur absente
O4 - HKLM\..\Run: [tfjrktsdnfkjef] c:\documents and settings\oem\local settings\application data\omhvvitx\drhvnl.exe (.not file.)  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [knxeffnx] C:\Documents and Settings\OEM\Local Settings\Application Data\slhrstnlw\sxssmesuqiw.exe (.not file.)  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [knxeffnx] C:\Documents and Settings\OEM\Local Settings\Application Data\slhrstnlw\sxssmesuqiw.exe (.not file.)  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-725345543-179605362-2147187605-1004\..\Run: [knxeffnx] C:\Documents and Settings\OEM\Local Settings\Application Data\slhrstnlw\sxssmesuqiw.exe (.not file.)  => Valeur absente
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6092  => Donnée supprimée avec succès
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>  => Donnée supprimée avec succès

========== Fichier(s) ==========
c:\windows\system32\k1.exe  => Supprimé et mis en quarantaine
c:\documents and settings\oem\local settings\application data\omhvvitx\drhvnl.exe  => Supprimé et mis en quarantaine
c:\documents and settings\oem\local settings\application data\slhrstnlw\sxssmesuqiw.exe  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
7 : Clé(s) du Registre
14 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
3 : Fichier(s)


End of the scan

Xplode · Answer

Voilà :)

Refais un nouveau ZHPDiag et dis moi comment se porte globalement le PC ?

michel · Answer

Voila il a l' air plus rapide et moins soumis a une certaine inertie https://www.cjoint.com/?jqqehyrryv

Xplode · Answer

Ok, tu peux désinstaller Spybot qui est obsolète. La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout :) Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés, un peu d'optimisation et plusieurs liens utiles. Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan. -+-+-+-+-> Mise à jour du PC <-+-+-+-+- [x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant. 1ère étape : Java [o] Télécharge JavaRa puis décompresse le sur ton bureau. [o] Ouvre le dossier JavaRa puis exécute JavaRa.exe. [o] Clique sur "Search For Updates". [o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search". [o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation. [o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions". [o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ". [o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message. /!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\ 2ème étape : Adobe Reader [x] Si tu utilises adobe reader, il est important qu'il soit à jour. [x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici ) [x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour] 3ème étape : Mise à jour des logiciels [o] Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker. [o] Télécharge le [o] Un tutoriel pour son utilisation est disponible ici. -+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+- [x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent. [x] Télécharge USBfix puis lance le. [x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif ) [x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner]. [x] Appuie sur [Ok] au message de confirmation. -+-+-+-+-> DelFix <-+-+-+-+- Télécharge DelFix sur ton bureau. 1. Lance le, tape 2 puis valide en appuyant sur [Entrée] 2. Patiente pendant le scan jusqu'à l'ouverture du rapport. 3. Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFixSearch -+-+-+-+-> Optimisation <-+-+-+-+- 1ère étape : Suppression des fichiers inutiles [o] Télécharge CCleaner [o] Installe le, puis lance le. [o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ". [o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer]. [o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées. [o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression ) [o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer] [o] Tu peux renouveller ces opérations tous les jours. 2ème étape : Défragmentation [x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs. [o] Télécharge Defraggler. [o] Un tutoriel pour son utilisation est disponible ici. 3ème étape : Vérification des disques [x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ ) [x] Clique sur [Propriété] puis sur l'onglet [Outils] [x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes. [x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage ) 4ème étape : Désactivation des programmes au démarrage [x] Clique sur [Démarrer] puis [Exécuter]. [x] Tape msconfig et valide par [ok]. [x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu. [x] Clique sur [Appliquer] puis [ok] et redémarre ton PC. -+-+-+-+-> Purger la restauration système <-+-+-+-+- [x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème. [x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant. [x] Tutoriels : - Windows XP - Windows Vista - Windows 7 -+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+- [x] Si tu as désactivé l'UAC, il est important de la réactiver. -> Pourquoi garder l'UAC activée? -+-+-+-+-> Security Check <-+-+-+-+- [x] Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme. [x] Télécharge Security Check ( de Screen317 ) sur ton bureau. [x] Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse. [x] Une fois le rapport posté, tu peux supprimer Security Check. -+-+-+-+-> Liens utiles <-+-+-+-+- Ces liens sont en rapport direct avec la sécurité de ton PC. Prends le temps de les lire pour comprendre pourquoi tu as été infecté. - Les dangers du P2P - La sécurité de son PC, c'est quoi? - Sécuriser son ordinateur - Pourquoi maintenir son navigateur à jour? - Les toolbars c'est pas obligatoire

michel · Answer

il ne se passe rien quand je fais recherche après "Update Using jucheck.exe"?

michel · Answer

oui je n' avais pas tout lu le rapport 
Found and removed: SOFTWARE\JavaRa

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Thu Sep 16 16:35:38 2010

------------------------------------

Finished reporting.

michel · Answer

le rapport delfix
Rapport DelFix v3.6 
Mis à jour le 16/09/10 à 17h par Xplode 
Lancé le 16/09/2010 à 19h45 et 43 seconde(s) 
Utilisateur : OEM - PCBUREAUMMAA 
Système d'exploitation : Windows XP - 32 bits 
Internet Explorer : v8.0.6001.18702 
Mode de démarrage : Normal  
Option [Suppression] 
  
~~~~~~ C:\ ~~~~~~ 
 
Dossier Supprimé : C:\Navilog1 
Dossier Supprimé : C:\USBFix 
Fichier Supprimé : C:\cleannavi.txt 
 
~~~~~~ C:\WINDOWS ~~~~~~ 
 
 
~~~~~~ C:\WINDOWS\System32 ~~~~~~ 
 
 
~~~~~~ C:\Program Files ~~~~~~ 
 
Dossier Supprimé : C:\Program Files\Navilog1 
Dossier Supprimé : C:\Program Files\ZHPDiag 
 
~~~~~~ C:\Documents and Settings\OEM ~~~~~~ 
 
 
~~~~~~ C:\Documents and Settings\OEM\Bureau ~~~~~~ 
 
Fichier Supprimé : C:\Documents and Settings\OEM\Bureau\UsbFix.exe 
Fichier Supprimé : C:\Documents and Settings\OEM\Bureau\MBRCheck_09.16.10_15.34.06.txt 
Fichier Supprimé : C:\Documents and Settings\OEM\Bureau\MBRCheck_09.16.10_16.02.47.txt 
Fichier Supprimé : C:\Documents and Settings\OEM\Bureau\JavaRa.exe 
Fichier Supprimé : C:\Documents and Settings\OEM\Bureau\JavaRa.zip 
Fichier Supprimé : C:\Documents and Settings\OEM\Bureau\ZHPDiag.exe 
Fichier Supprimé : C:\Documents and Settings\OEM\Bureau\ZHPDiag.txt 
Fichier Supprimé : C:\Documents and Settings\OEM\Bureau\ZHPFixReport.txt 
 
~~~~~~ C:\Documents and Settings\All Users\Bureau ~~~~~~ 
 
Fichier Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk 
Fichier Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk 
 
~~~~~~ C:\Documents and Settings\All Users\Menu démarrer\Programmes ~~~~~~ 
 
 
~~~~~~ C:\Documents and Settings\OEM\Mes documents\Téléchargements ~~~~~~ 
 
 
~~~~~~ Registre ~~~~~~ 
 
Clé Supprimée : HKLM\Software\TrendMicro 
Clé Supprimée : HKCU\SOFTWARE\USBFix 
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix 
 
########## EOF - "C:\DelFixSuppr.txt" - [1911 octets] ##########

michel · Answer

restau faites me reste que la defrag et la verif des disques je verrais cela demain 
Merci de ton aide 
a +
Amica Le Mans *

Probleme avec security suite

35 réponses

Discussions similaires