argh!!! antispy safeguard me prend en otage!! Fermé

Question

Bonjour, 

hier soir, le crime suivant a été perpétré sur mon pc :
un trojan m'a d'abord mitraillée. réflexe malheureux, j'ai activé norton pour qu'il nettoie mon pc. norton me propose antispy safeguard, depuis c'est la drame. plus de net. un scan à chaque démarrage. des redémarrage intempestifs... la totale.

je suis un peu cran, je suis un peu une bille en matière de désinfection. que faire? et surtout comment?

merci d'avance pour votre aide!

Configuration: Windows xp/ mozilla

Utilisateur anonyme · Answer

Bonsoir 

As tu essayer de procéder en mode sans echec avec prise en charge réseau?

Tiens moi au courant.
@+

Utilisateur anonyme · Answer

Re

Il ne reste que la solution du CD Live:

Télécharge OTLPENet sur le bureau.
Double clique ou clic droit sous Vista oy Seven pour lancer l'application.
On va te demander si tu veux graver ...
Prépare un CD vierge et lance OTLPENet, cela va te permettre de graver une image iso. 
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM 
Pour se faire suivre ce lien : Booter sur un CD 
Tuto OTLPE 

Tu lances l'iso d'OTLPENet que tu as gravé sur le PC infecté. 
*	une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune 

*	Double-clique sur l'icone OTLPE 
*	quand demandé "Do you wish to load the remote registry", select Yes 
*	quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes 
*	vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK 
*	sous Custom Scan box 
1) copie_colle le contenu du cadre ci dessous: 

netsvcs 
msconfig 
safebootminimal 
safebootnetwork 
activex 
drivers32 
%ALLUSERSPROFILE%\Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%SYSTEMDRIVE%\*.exe 
/md5start 
eventlog.dll 
scecli.dll 
netlogon.dll 
cngaudit.dll 
sceclt.dll 
ntelogon.dll 
logevent.dll 
iaStor.sys 
nvstor.sys 
atapi.sys 
cdrom.sys 
disk.sys 
ndis.sys 
mountmgr.sys 
aec.sys 
rasacd.sys 
mrxsmb10.sys 
mrxsmb20.sys 
termdd.sys 
mrxsmb.sys 
win32k.sys 
storport.sys 
IdeChnDr.sys 
viasraid.sys 
explorer.exe 
winlogon.exe 
AGP440.sys 
vaxscsi.sys 
nvatabus.sys 
viamraid.sys 
nvata.sys 
nvgts.sys 
iastorv.sys 
ViPrt.sys 
eNetHook.dll 
ahcix86.sys 
KR10N.sys 
nvstor32.sys 
ahcix86s.sys 
nvrd32.sys 
/md5stop 
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\System32\config\*.sav 
CREATERESTOREPOINT

*	copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller. 

*	2) Clic Run Scan pour démarrer le scan. 
*	Une fois terminé , le fichier se trouve là C:\OTL.txt 
*	Copie_colle le contenu dans ta prochaine réponse. 


@+

Utilisateur anonyme · Answer

Bonsoir

Relance ton PC sur le CD.


* Double-clique sur l'icone OTLPE 
* quand demandé "Do you wish to load the remote registry", selectionne "Yes" 
* quand demandé "Do you wish to load remote user profile(s) for scanning", selectionne "Yes" 
* verifier que "Automatically Load All Remaining Users" est sélectionné et presse OK 


http://imagesup.org/image 

* sous Custom Scan box copie_colle le tout ci dessous et clic RUNFIX 



:OTL 
 SRV - [2009/12/16 12:38:20 | 000,375,296 | ---- | M] (Spigot, Inc.) [Auto] -- C:\Program Files\Application Updater\ApplicationUpdater.exe -- (Application Updater)    
DRV - [2010/09/29 15:32:41 | 000,842,240 | ---- | M] () [Kernel | Boot] -- C:\WINDOWS\System32\drivers\sghhowh.sys -- (sghhowh)
IE - HKU\samya_ON_C\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll File not found    
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (Spigot, Inc.)     
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)     
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll File not found     
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (Spigot, Inc.)     
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)     
O3 - HKU\samya_ON_C\..\Toolbar\ShellBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)     
O3 - HKU\samya_ON_C\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)     
O4 - HKLM..\Run: [Developer Operations Network] C:\WINDOWS\system32\devon.exe (OYeoBt2lFz8iL4)     
O4 - HKU\.DEFAULT..\Run: [Developer Operations Network] C:\WINDOWS\system32\devon.exe (OYeoBt2lFz8iL4)     
O4 - HKU\samya_ON_C..\Run: [Developer Operations Network] C:\WINDOWS\system32\devon.exe (OYeoBt2lFz8iL4)     

:files 
 C:\WINDOWS\system32\sdra64.exe 
C:\Documents and Settings\samya\Application Data\hotfix.exe 
C:\Documents and Settings\samya\Application Data\gslfimx.exe 
C:\Documents and Settings\samya\Application Data\ugrrlro.exe 
C:\WINDOWS\System32\lowsec     
C:\Documents and Settings\samya\Application Data\zyqvshj.exe 
C:\WINDOWS\System32\devon.exe     
C:\Documents and Settings\samya\Application Data\gylvgmc.exe 
C:\Documents and Settings\samya\Application Data\sehvrsc.exe 
C:\WINDOWS\System32\drivers\sghhowh.sys 
C:\Documents and Settings\samya\Application Data\gslfimx.exe 
C:\Documents and Settings\samya\Application Data\ugrrlro.exe 
C:\Documents and Settings\samya\Application Data\zyqvshj.exe 
C:\Documents and Settings\samya\Application Data\jsdfgs.bat
C:\Documents and Settings\samya\Application Data\hotfix.exe 
C:\Documents and Settings\samya\Application Data\gylvgmc.exe 

tu conserves le rapport qui s'affiche ; et tu le copies et colles dans ta prochaine réponse


@+

Utilisateur anonyme · Answer

Re

Essaie de démarrer ton PC normalement,et tiens moi au courant;merci.

@+

Utilisateur anonyme · Answer

Re

* Double-clique sur l'icone OTLPE 
* quand demandé "Do you wish to load the remote registry", selectionne "Yes" 
* quand demandé "Do you wish to load remote user profile(s) for scanning", selectionne "Yes" 
* verifier que "Automatically Load All Remaining Users" est sélectionné et presse OK 


http://imagesup.org/image 

* sous Custom Scan box copie_colle le tout ci dessous et clic RUNFIX 



:OTL 
SRV - File not found [Disabled] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ)     
SRV - File not found [On_Demand] --  -- (Getfoe)
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\sdra64.exe) - C:\WINDOWS\System32\sdra64.exe File not found
O20 - HKU\samya_ON_C Winlogon: Shell - (C:\Documents and Settings\samya\Application Data\hotfix.exe) - C:\Documents and Settings\samya\Application Data\hotfix.exe File not found
[11 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]



tu conserves le rapport qui s'affiche ; et tu le copies et colles dans ta prochaine réponse


@+

Utilisateur anonyme · Answer

Bonjour

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit «  exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 

Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

A+

Utilisateur anonyme · Answer

Bonsoir

Utilsation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 
-----------------------------------------------------------------------------------------------


[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified    => Infection Diverse (Disabled.SecurityCenter)
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe    => Infection Rootkit (tdssserv.Root)
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe    => Infection Rootkit (tdssserv.Root)


-----------------------------------------------------------------------------------------------
Puis lance  ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe  
 « Exécuter en tant qu'administrateur »
. 

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaîtrent. 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

* Puis clique sur le bouton [ OK 

> À ce moment là, il apparaîtra au début de chaque ligne une petite case vide.  Ne touche plus à rien !  

!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !! 


* Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien cochées. 

* Enfin clique sur le bouton [ Nettoyer]. 


-> laisse travailler l'outil et ne touche à rien ... 

@+

Utilisateur anonyme · Answer

Bonjour

1)Il faut commencer par faire de la place:
System drive C: has 4 GB (10%) free of 37 GB

Tu as atteint le minimum pour que Windows soit à l'aise.(fichier d'échange).


2)La désinstallation de Norton s'avère souvent incomplète, il faut systématiquement utiliser l'utilitaire de désinstallation Norton pour tout supprimer : Norton Removal Tool 
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924


3)Faire Windows update pour XP SP3 et mettre à jour également Firefox.

4) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici :  http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe 

Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/ 

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir 


# Double clic sur le raccourci UsbFix présent sur ton bureau. 

# Choisi   Recherche  

# Laisse travailler l outil. 

# Ensuite post le rapport UsbFix.txt qui apparaîtra. 

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt) 

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)



@+

Utilisateur anonyme · Answer

Bonjour

1)Envoie ce fichier comme demandé ,ensuite supprime le:
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NOM-87DE5982E70.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.



2)Pour java utilises javaRa https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara    

 et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). 
* Double-cliques ou clic droit sous Vista  sur le répertoire JavaRa. 
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). 
* Choisis Français puis cliques sur Select. 
* Cliques sur Recherche de mises à jour. 
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. 
* Autorises le processus à se connecter s'il le demande, cliques sur Installer et suis les instructions d'installation qui prennent quelques minutes. 
* L'installation est terminée, reviens à l'écran de JavaRa et cliques sur Effacer les anciennes versions. 
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK. 
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse. 
* Ferme l'application. 

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.


3)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.


Tiens moi au courant;merci.

@+

Utilisateur anonyme · Answer

Bonjour

Poste moi un nouveau  rapport ZHPDiag;merci.

@+

Utilisateur anonyme · Answer

Bonsoir

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

 Clique sur " parcourir ", cherche un fichier à la fois :

Clique sur Send File. 

C:\Documents and Settings\All Users\Application Data\ET35AJ37.exe   

Un rapport va s'élaborer ligne à ligne. 

 Attends la fin. Il doit comprendre la taille du fichier envoyé. 

 Sauvegarde le rapport avec le bloc-notes ou le lien de Virus Total. (C'est mieux)

 Copie le dans ta réponse et fait le pour chaque fichier ; merci 

(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant


@+

Utilisateur anonyme · Answer

Re

 # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici :  http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe 

Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/ 

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir 


# Double clic sur le raccourci UsbFix présent sur ton bureau. 

# Choisi   Suppression  

# Laisse travailler l outil. 

# Ensuite post le rapport UsbFix.txt qui apparaîtra. 

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt) 

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


@+

Utilisateur anonyme · Answer

Re

Envoie ce fichier comme demandé et ensuite supprime le:
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NOM-87DE5982E70.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

Poste moi un ZHPDiag pour contrôle;merci.

@+

Utilisateur anonyme · Answer

Re

- Utilsation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 
-----------------------------------------------------------------------------------------------

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified    
[MD5.3509382E95CD420761BC0FEA2E3E5C98] - (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\All Users\Application Data\ET35AJ37.exe   [72706]
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At100.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At101.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At102.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At103.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At104.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At105.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At106.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At107.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At108.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At109.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At110.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At111.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At112.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At113.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At114.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At115.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At116.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At117.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At118.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At119.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At120.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At121.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At122.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At123.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At124.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At125.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At126.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At127.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At128.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At129.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At130.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At131.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At132.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At133.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At134.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At135.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At136.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At137.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At138.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At139.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At140.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At141.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At142.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At143.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At144.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At145.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At146.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At147.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At148.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At149.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At150.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At151.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At152.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At153.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At154.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At155.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At156.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At157.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At158.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At159.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At160.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At161.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At162.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At163.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At164.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At165.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At166.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At167.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At168.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At169.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At170.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At171.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At172.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At173.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At174.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At175.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At176.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At177.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At178.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At179.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At180.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At181.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At182.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At183.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At184.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At185.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At186.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At187.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At188.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At189.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At190.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At191.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At192.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At193.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At194.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At195.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At196.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At197.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At198.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At199.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At200.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At201.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At202.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At203.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At204.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At205.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At206.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At207.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At208.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At209.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At210.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At211.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At212.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At213.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At214.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At215.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At216.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At217.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At218.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At219.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At220.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At221.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At222.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At223.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At224.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At225.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At226.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At227.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At228.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At229.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At230.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At231.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At232.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At233.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At234.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At235.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At236.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At237.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At238.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At239.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At240.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At241.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At242.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At243.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At244.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At245.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At246.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At247.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At248.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At249.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At250.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At251.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At252.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At253.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At254.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At255.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At256.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At257.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At258.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At259.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At260.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At261.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At262.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At263.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At264.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At265.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At266.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At267.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At268.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At269.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At270.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At271.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At272.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At273.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At274.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At275.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At276.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At277.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At278.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At279.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At280.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At281.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At282.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At283.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At284.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At285.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At286.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At287.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At288.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At289.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At290.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At291.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At292.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At293.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At294.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At295.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At296.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At297.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At298.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At299.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At300.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At301.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At302.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At303.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At304.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At305.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At306.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At307.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At308.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At309.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At310.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At311.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At312.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At313.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At314.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At315.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At316.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At317.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At318.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At319.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At320.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At321.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At322.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At323.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At324.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At325.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At326.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At327.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At328.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At329.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At330.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At331.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At332.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At333.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At334.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At335.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At336.job
O44 - LFC:[MD5.8737F6F4C8EC1E2A9EA5516F1B3AE1AD] - 02/10/2010 - 15:53:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\002693_.tmp   [19569]

O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe    
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe    


-----------------------------------------------------------------------------------------------
Puis lance  ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe  
 « Exécuter en tant qu'administrateur »
. 

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaîtrent. 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

* Puis clique sur le bouton [ OK 

> À ce moment là, il apparaîtra au début de chaque ligne une petite case vide.  Ne touche plus à rien !  


@+

Utilisateur anonyme · Answer

Bonsoir 

Le rapport ZHPFix;merci. 

Ensuite lance une analyse complète de ton PC avec ton antivirus à jour et poste moi également le rapport.


@+ 
---------Contributeur Sécurité--------- 
On a tous été un jour débutant dans quelque chose. 
Mais le savoir est la récompense de l'assiduité.

Utilisateur anonyme · Answer

Bonsoir

De quel antivirus disposes tu?
C'est bien Antivir?
Si c'est le cas ;poste moi un rapport d'analyse de cet antivirus;merci.

@

Utilisateur anonyme · Answer

Re

Impeccable;)

1) Télécharge DelFix de Xplode

* Lance le.
* A l'invite,  [Suppression]   ()
* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option  [Désinstallation] 
Il faut supprimer le fichier .exe manuellement.

2)C - Ccleaner :   

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau  
.double-cliques sur le fichier pour lancer l'installation  
.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur <gras>suivant  
.lis la licence et j'accepte  
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau  et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer  
.double-cliques sur l'icône  de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option  et puis avancé  
.tu décoches  effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
. coches  la première case vieilles données du perfetch  ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse  une fois l'analyse terminé 
.cliques sur lancer le nettoyage  et sur la demande de confirmation OK  il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.clique maintenant sur registre  et puis sur rechercher les erreurs 
.laisse tout coché et clique sur réparer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.clique sur corriger toutes les erreurs sélectionnées  et sur la demande de confirmation OK   
.il supprime et fermé   tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option  et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner.

Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm


3)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections


@+

Utilisateur anonyme · Answer

Bonjour

Merci de parler en français:

Concernant la restauration,un peu de lecture:https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

Je te conseillerais de changer tous tes mots de passe..

Si tu n'as plus de problèmes ,je te propose de clore ce post.

@+

Argh!!! antispy safeguard me prend en otage!!

18 réponses

Discussions similaires