Cheval de troie startpage.ksf
Résolu/Fermé
A voir également:
- Cheval de troie startpage.ksf
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Message cheval de troie - Forum Virus
- Comment créer un cheval de troie pdf ✓ - Forum Virus
- Message alerte virus cheval de troie Mac ✓ - Forum MacOS
- Ordinateur bloqué cheval de troie ✓ - Forum Réseau
33 réponses
Pour le 3), lorsque j'essaie de scanner avec Secunia, rien ne se passe: https://www.flexera.com/products/operations/software-vulnerability-management.html
Bizarre!
@+
Bizarre!
@+
J'utilisais le navigateur Opera... Je suis repassé sous IE, et l'opération a réussie.
Au passage, je glisse une question annexe. Depuis quelques jours, en fait il me semble depuis que j'ai fait tourner Anti-Malware, j'ai systématiquement un message, lorsque j'allume mon PC, dans une bulle qui s'ouvre en bas à droite de mon écran. Ce message m'indique que Windows a bloqué certains programmes, qui nécessitent une autorisation pour s'exécuter lors du démarrage de Windows. Dois-je supprimer ces programmes de la séquence de démarrage?
Merci!
@+
Au passage, je glisse une question annexe. Depuis quelques jours, en fait il me semble depuis que j'ai fait tourner Anti-Malware, j'ai systématiquement un message, lorsque j'allume mon PC, dans une bulle qui s'ouvre en bas à droite de mon écran. Ce message m'indique que Windows a bloqué certains programmes, qui nécessitent une autorisation pour s'exécuter lors du démarrage de Windows. Dois-je supprimer ces programmes de la séquence de démarrage?
Merci!
@+
Utilisateur anonyme
17 oct. 2010 à 08:16
17 oct. 2010 à 08:16
Bonjour
Concernant ce message ;il s'agit certainement de Windows defender :
http://www.microsoft.com/...
La suite:
1) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.
# Choisi Suppression
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Concernant ce message ;il s'agit certainement de Windows defender :
http://www.microsoft.com/...
La suite:
1) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.
# Choisi Suppression
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Bonjour!
La recherche par USBFix aboutit au rapport suivant:
############################## | UsbFix 7.031 | [Recherche]
Utilisateur: Aharonian (Administrateur) # PC-DE-AHARONIAN [Dell Inc. Dell DXP061]
Mis à jour le 16/10/10 par El Desaparecido / C_XX
Lancé à 14:47:36 | 17/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com
CPU: Intel(R) Core(TM)2 CPU 6420 @ 2.13GHz
CPU 2: Intel(R) Core(TM)2 CPU 6420 @ 2.13GHz
Microsoft® Windows Vista(TM) Édition Intégrale (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18975
Pare-feu Windows: Activé
RAM -> 2045 Mo
C:\ (%systemdrive%) -> Disque fixe # 234 Go (151 Go libre(s) - 64%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (6 Go libre(s) - 64%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 62 Mo (59 Mo libre(s) - 95%) [] # FAT
J:\ -> Disque fixe # 221 Go (221 Go libre(s) - 100%) [Bureau] # NTFS
M:\ -> Disque amovible # 973 Mo (406 Mo libre(s) - 42%) [LILI] # FAT32
################## | Éléments infectieux |
Présent! F:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\LaunchU3.exe
HKCU\.\.\.\.\Explorer\MountPoints2\L
Shell\AutoRun\Command = L:\LaunchU3.exe
HKCU\.\.\.\.\Explorer\MountPoints2\M
Shell\AutoRun\Command = M:\LaunchU3.exe
################## | Vaccin |
F:\Autorun.inf -> Dossier créé par Panda USB Vaccine
################## | E.O.F |
Ensuite, quand je cherche à lancer le nettoyage, je ne trouve aucun raccourci UsbFix sur mon bureau et je n'arrive pas à relancer le programme...
La recherche par USBFix aboutit au rapport suivant:
############################## | UsbFix 7.031 | [Recherche]
Utilisateur: Aharonian (Administrateur) # PC-DE-AHARONIAN [Dell Inc. Dell DXP061]
Mis à jour le 16/10/10 par El Desaparecido / C_XX
Lancé à 14:47:36 | 17/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com
CPU: Intel(R) Core(TM)2 CPU 6420 @ 2.13GHz
CPU 2: Intel(R) Core(TM)2 CPU 6420 @ 2.13GHz
Microsoft® Windows Vista(TM) Édition Intégrale (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18975
Pare-feu Windows: Activé
RAM -> 2045 Mo
C:\ (%systemdrive%) -> Disque fixe # 234 Go (151 Go libre(s) - 64%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (6 Go libre(s) - 64%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 62 Mo (59 Mo libre(s) - 95%) [] # FAT
J:\ -> Disque fixe # 221 Go (221 Go libre(s) - 100%) [Bureau] # NTFS
M:\ -> Disque amovible # 973 Mo (406 Mo libre(s) - 42%) [LILI] # FAT32
################## | Éléments infectieux |
Présent! F:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\LaunchU3.exe
HKCU\.\.\.\.\Explorer\MountPoints2\L
Shell\AutoRun\Command = L:\LaunchU3.exe
HKCU\.\.\.\.\Explorer\MountPoints2\M
Shell\AutoRun\Command = M:\LaunchU3.exe
################## | Vaccin |
F:\Autorun.inf -> Dossier créé par Panda USB Vaccine
################## | E.O.F |
Ensuite, quand je cherche à lancer le nettoyage, je ne trouve aucun raccourci UsbFix sur mon bureau et je n'arrive pas à relancer le programme...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
17 oct. 2010 à 15:20
17 oct. 2010 à 15:20
Re
Ok;cherche UsbFix dans tes programmes.
Lance ensuite UsbFix et passe à l'option "suppression";
Ce qu'il t était déjà demandé dans mon précédent post.
@+
Ok;cherche UsbFix dans tes programmes.
Lance ensuite UsbFix et passe à l'option "suppression";
Ce qu'il t était déjà demandé dans mon précédent post.
@+
ça y est! Voici le rapport:
############################## | UsbFix 7.031 | [Suppression]
Utilisateur: Aharonian (Administrateur) # PC-DE-AHARONIAN [Dell Inc. Dell DXP061]
Mis à jour le 16/10/10 par El Desaparecido / C_XX
Lancé à 10:12:41 | 18/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com
CPU: Intel(R) Core(TM)2 CPU 6420 @ 2.13GHz
CPU 2: Intel(R) Core(TM)2 CPU 6420 @ 2.13GHz
Microsoft® Windows Vista(TM) Édition Intégrale (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18975
Pare-feu Windows: Activé
RAM -> 2045 Mo
C:\ (%systemdrive%) -> Disque fixe # 234 Go (151 Go libre(s) - 64%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (6 Go libre(s) - 64%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 62 Mo (59 Mo libre(s) - 95%) [] # FAT
J:\ -> Disque fixe # 221 Go (221 Go libre(s) - 100%) [Bureau] # NTFS
M:\ -> Disque amovible # 973 Mo (406 Mo libre(s) - 42%) [LILI] # FAT32
################## | Éléments infectieux |
Non supprimé ! F:\Autorun.inf
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1156096930-2836191889-3919688664-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-199866256-1440693406-2299865920-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-199866256-1440693406-2299865920-1004
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-199866256-1440693406-2299865920-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-51003140-4199384537-3980697693-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-199866256-1440693406-2299865920-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-199866256-1440693406-2299865920-1004
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-199866256-1440693406-2299865920-500
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-199866256-1440693406-2299865920-1000
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-199866256-1440693406-2299865920-1004
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\L
################## | Listing |
[06/03/2010 - 12:25:52 | D ] C:\$AVG
[18/08/2007 - 20:17:05 | D ] C:\$INPLACE.~TR
[18/10/2010 - 10:16:08 | SHD ] C:\$Recycle.Bin
[18/08/2007 - 20:17:34 | D ] C:\$WINDOWS.~Q
[13/10/2010 - 12:45:08 | N | 107292] C:\aaw7boot.log
[13/10/2010 - 11:20:15 | N | 2269] C:\Ad-Report-CLEAN[1].txt
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[20/10/2009 - 23:43:40 | D ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[18/08/2007 - 20:23:57 | N | 8192] C:\BOOTSECT.BAK
[12/10/2010 - 12:44:58 | D ] C:\bworks
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[19/08/2007 - 16:33:36 | D ] C:\DELL
[02/08/2007 - 17:43:27 | N | 4352] C:\dell.sdr
[02/08/2007 - 17:38:37 | D ] C:\doctemp
[02/11/2006 - 15:00:38 | SHD ] C:\Documents and Settings
[02/08/2007 - 17:38:35 | D ] C:\Drivers
[18/08/2007 - 19:41:06 | ASH | 2145308672] C:\hiberfil.sys
[19/08/2007 - 20:07:27 | N | 0] C:\IO.SYS
[19/08/2007 - 20:07:27 | N | 0] C:\MSDOS.SYS
[18/08/2007 - 20:31:12 | RHD ] C:\MSOCache
[18/10/2010 - 09:55:09 | ASH | 2459136000] C:\pagefile.sys
[16/09/2008 - 20:46:50 | D ] C:\PerfLogs
[16/10/2010 - 22:41:05 | D ] C:\Program Files
[16/10/2010 - 22:41:04 | HD ] C:\ProgramData
[17/10/2010 - 14:34:51 | SHD ] C:\System Volume Information
[18/10/2010 - 10:16:08 | D ] C:\UsbFix
[18/10/2010 - 10:12:45 | A | 3351] C:\UsbFix.txt
[19/01/2010 - 18:14:47 | D ] C:\Users
[16/10/2010 - 22:44:55 | D ] C:\Windows
[11/10/2010 - 23:18:20 | N | 12830] C:\ZHPExportRegistry-11-10-2010-23-18-20.txt
[06/03/2010 - 12:25:52 | D ] D:\$AVG
[18/10/2010 - 10:16:08 | SHD ] D:\$RECYCLE.BIN
[02/08/2007 - 10:14:26 | D ] D:\dell
[02/11/2006 - 12:23:02 | D ] D:\Program Files
[02/11/2006 - 12:22:50 | HD ] D:\ProgramData
[17/11/2006 - 18:06:22 | D ] D:\sources
[13/10/2010 - 23:53:39 | SHD ] D:\System Volume Information
[02/08/2007 - 10:22:30 | D ] D:\Tools
[02/11/2006 - 12:22:50 | D ] D:\Users
[02/08/2007 - 10:13:45 | D ] D:\Windows
[13/02/2006 - 21:08:58 | R | 145] F:\autorun.inf
[21/02/2006 - 13:34:40 | R | 2998778] F:\LaunchPad.zip
[13/02/2006 - 21:09:04 | R | 921600] F:\LaunchU3.exe
[12/10/2010 - 15:46:12 | D ] G:\Lily
[15/10/2010 - 17:36:52 | N | 58880] G:\Dissertations 2010-11.doc
[13/04/2007 - 23:38:50 | N | 39424] G:\partie pratique Liliane.doc
[14/04/2007 - 09:28:52 | N | 62976] G:\Mémoire PE2.doc
[15/10/2010 - 17:39:00 | N | 60550] G:\Manuel de l'étudiant 10-11.odt
[15/10/2010 - 19:15:14 | N | 30208] G:\Spiritualité (canevas), pour moi.doc
[15/10/2010 - 20:07:40 | N | 29184] G:\Spiritualité (canevas).doc
[16/10/2010 - 18:40:48 | N | 67072] G:\Dettes 2010-11.doc
[16/10/2010 - 19:03:34 | N | 31478] G:\Feuilles présences 2010-11.docx
[16/10/2010 - 18:00:10 | N | 66048] G:\MALUMA ANZE 2008.xls
[16/10/2010 - 18:09:48 | N | 51712] G:\DOMINGOS 2009.xls
[16/10/2010 - 18:16:32 | N | 28160] G:\MAMBU NTIOTIA 2009.xls
[16/10/2010 - 18:27:04 | N | 94720] G:\NDOMBELE 2006.xls
[16/10/2010 - 18:30:40 | N | 54784] G:\EDUARDO 2008.xls
[16/10/2010 - 18:33:28 | N | 69120] G:\KATENDA 2007.xls
[16/10/2010 - 18:37:12 | N | 39936] G:\NTUMBA 2009.xls
[16/10/2010 - 18:40:28 | N | 64512] G:\MASAKI 2008.xls
[16/10/2010 - 18:41:44 | N | 58368] G:\Notification de paiements au comptable.doc
[18/10/2010 - 10:16:08 | SHD ] J:\$RECYCLE.BIN
[07/11/2007 - 08:00:40 | N | 17734] J:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] J:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] J:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] J:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] J:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] J:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] J:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] J:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] J:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 1110] J:\globdata.ini
[07/11/2007 - 08:03:18 | N | 562688] J:\install.exe
[07/11/2007 - 08:00:40 | N | 843] J:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] J:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] J:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] J:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] J:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] J:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] J:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] J:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] J:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] J:\install.res.3082.dll
[18/09/2010 - 20:19:52 | D ] J:\Lili
[14/10/2010 - 10:00:25 | D ] J:\Sylvain
[13/10/2010 - 23:53:39 | SHD ] J:\System Volume Information
[07/11/2007 - 08:00:40 | N | 5686] J:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] J:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] J:\VC_RED.MSI
[05/06/2010 - 15:56:22 | D ] M:\Sylvain
[12/08/2008 - 21:46:14 | D ] M:\Lili
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
M:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-AHARONIAN.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Voilà... (Je me suis demandé s'il fallait aussi utiliser la fonction "vacciner" de UsbFix...)
@+
############################## | UsbFix 7.031 | [Suppression]
Utilisateur: Aharonian (Administrateur) # PC-DE-AHARONIAN [Dell Inc. Dell DXP061]
Mis à jour le 16/10/10 par El Desaparecido / C_XX
Lancé à 10:12:41 | 18/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com
CPU: Intel(R) Core(TM)2 CPU 6420 @ 2.13GHz
CPU 2: Intel(R) Core(TM)2 CPU 6420 @ 2.13GHz
Microsoft® Windows Vista(TM) Édition Intégrale (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18975
Pare-feu Windows: Activé
RAM -> 2045 Mo
C:\ (%systemdrive%) -> Disque fixe # 234 Go (151 Go libre(s) - 64%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (6 Go libre(s) - 64%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 62 Mo (59 Mo libre(s) - 95%) [] # FAT
J:\ -> Disque fixe # 221 Go (221 Go libre(s) - 100%) [Bureau] # NTFS
M:\ -> Disque amovible # 973 Mo (406 Mo libre(s) - 42%) [LILI] # FAT32
################## | Éléments infectieux |
Non supprimé ! F:\Autorun.inf
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1156096930-2836191889-3919688664-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-199866256-1440693406-2299865920-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-199866256-1440693406-2299865920-1004
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-199866256-1440693406-2299865920-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-51003140-4199384537-3980697693-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-199866256-1440693406-2299865920-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-199866256-1440693406-2299865920-1004
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-199866256-1440693406-2299865920-500
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-199866256-1440693406-2299865920-1000
Supprimé! J:\$RECYCLE.BIN\S-1-5-21-199866256-1440693406-2299865920-1004
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\L
################## | Listing |
[06/03/2010 - 12:25:52 | D ] C:\$AVG
[18/08/2007 - 20:17:05 | D ] C:\$INPLACE.~TR
[18/10/2010 - 10:16:08 | SHD ] C:\$Recycle.Bin
[18/08/2007 - 20:17:34 | D ] C:\$WINDOWS.~Q
[13/10/2010 - 12:45:08 | N | 107292] C:\aaw7boot.log
[13/10/2010 - 11:20:15 | N | 2269] C:\Ad-Report-CLEAN[1].txt
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[20/10/2009 - 23:43:40 | D ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[18/08/2007 - 20:23:57 | N | 8192] C:\BOOTSECT.BAK
[12/10/2010 - 12:44:58 | D ] C:\bworks
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[19/08/2007 - 16:33:36 | D ] C:\DELL
[02/08/2007 - 17:43:27 | N | 4352] C:\dell.sdr
[02/08/2007 - 17:38:37 | D ] C:\doctemp
[02/11/2006 - 15:00:38 | SHD ] C:\Documents and Settings
[02/08/2007 - 17:38:35 | D ] C:\Drivers
[18/08/2007 - 19:41:06 | ASH | 2145308672] C:\hiberfil.sys
[19/08/2007 - 20:07:27 | N | 0] C:\IO.SYS
[19/08/2007 - 20:07:27 | N | 0] C:\MSDOS.SYS
[18/08/2007 - 20:31:12 | RHD ] C:\MSOCache
[18/10/2010 - 09:55:09 | ASH | 2459136000] C:\pagefile.sys
[16/09/2008 - 20:46:50 | D ] C:\PerfLogs
[16/10/2010 - 22:41:05 | D ] C:\Program Files
[16/10/2010 - 22:41:04 | HD ] C:\ProgramData
[17/10/2010 - 14:34:51 | SHD ] C:\System Volume Information
[18/10/2010 - 10:16:08 | D ] C:\UsbFix
[18/10/2010 - 10:12:45 | A | 3351] C:\UsbFix.txt
[19/01/2010 - 18:14:47 | D ] C:\Users
[16/10/2010 - 22:44:55 | D ] C:\Windows
[11/10/2010 - 23:18:20 | N | 12830] C:\ZHPExportRegistry-11-10-2010-23-18-20.txt
[06/03/2010 - 12:25:52 | D ] D:\$AVG
[18/10/2010 - 10:16:08 | SHD ] D:\$RECYCLE.BIN
[02/08/2007 - 10:14:26 | D ] D:\dell
[02/11/2006 - 12:23:02 | D ] D:\Program Files
[02/11/2006 - 12:22:50 | HD ] D:\ProgramData
[17/11/2006 - 18:06:22 | D ] D:\sources
[13/10/2010 - 23:53:39 | SHD ] D:\System Volume Information
[02/08/2007 - 10:22:30 | D ] D:\Tools
[02/11/2006 - 12:22:50 | D ] D:\Users
[02/08/2007 - 10:13:45 | D ] D:\Windows
[13/02/2006 - 21:08:58 | R | 145] F:\autorun.inf
[21/02/2006 - 13:34:40 | R | 2998778] F:\LaunchPad.zip
[13/02/2006 - 21:09:04 | R | 921600] F:\LaunchU3.exe
[12/10/2010 - 15:46:12 | D ] G:\Lily
[15/10/2010 - 17:36:52 | N | 58880] G:\Dissertations 2010-11.doc
[13/04/2007 - 23:38:50 | N | 39424] G:\partie pratique Liliane.doc
[14/04/2007 - 09:28:52 | N | 62976] G:\Mémoire PE2.doc
[15/10/2010 - 17:39:00 | N | 60550] G:\Manuel de l'étudiant 10-11.odt
[15/10/2010 - 19:15:14 | N | 30208] G:\Spiritualité (canevas), pour moi.doc
[15/10/2010 - 20:07:40 | N | 29184] G:\Spiritualité (canevas).doc
[16/10/2010 - 18:40:48 | N | 67072] G:\Dettes 2010-11.doc
[16/10/2010 - 19:03:34 | N | 31478] G:\Feuilles présences 2010-11.docx
[16/10/2010 - 18:00:10 | N | 66048] G:\MALUMA ANZE 2008.xls
[16/10/2010 - 18:09:48 | N | 51712] G:\DOMINGOS 2009.xls
[16/10/2010 - 18:16:32 | N | 28160] G:\MAMBU NTIOTIA 2009.xls
[16/10/2010 - 18:27:04 | N | 94720] G:\NDOMBELE 2006.xls
[16/10/2010 - 18:30:40 | N | 54784] G:\EDUARDO 2008.xls
[16/10/2010 - 18:33:28 | N | 69120] G:\KATENDA 2007.xls
[16/10/2010 - 18:37:12 | N | 39936] G:\NTUMBA 2009.xls
[16/10/2010 - 18:40:28 | N | 64512] G:\MASAKI 2008.xls
[16/10/2010 - 18:41:44 | N | 58368] G:\Notification de paiements au comptable.doc
[18/10/2010 - 10:16:08 | SHD ] J:\$RECYCLE.BIN
[07/11/2007 - 08:00:40 | N | 17734] J:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] J:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] J:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] J:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] J:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] J:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] J:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] J:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] J:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 1110] J:\globdata.ini
[07/11/2007 - 08:03:18 | N | 562688] J:\install.exe
[07/11/2007 - 08:00:40 | N | 843] J:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] J:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] J:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] J:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] J:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] J:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] J:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] J:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] J:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] J:\install.res.3082.dll
[18/09/2010 - 20:19:52 | D ] J:\Lili
[14/10/2010 - 10:00:25 | D ] J:\Sylvain
[13/10/2010 - 23:53:39 | SHD ] J:\System Volume Information
[07/11/2007 - 08:00:40 | N | 5686] J:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] J:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] J:\VC_RED.MSI
[05/06/2010 - 15:56:22 | D ] M:\Sylvain
[12/08/2008 - 21:46:14 | D ] M:\Lili
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
M:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-AHARONIAN.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Voilà... (Je me suis demandé s'il fallait aussi utiliser la fonction "vacciner" de UsbFix...)
@+
Utilisateur anonyme
18 oct. 2010 à 18:32
18 oct. 2010 à 18:32
Bonsoir
La vaccination est faite ;lis le rapport que tu m'as posté.
1)Envoie ce fichier comme demandé ,ensuite supprime le:
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-AHARONIAN.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
2)As tu encore des soucis?
Ce n'est pas fini...
@+
La vaccination est faite ;lis le rapport que tu m'as posté.
1)Envoie ce fichier comme demandé ,ensuite supprime le:
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-AHARONIAN.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
2)As tu encore des soucis?
Ce n'est pas fini...
@+
Utilisateur anonyme
18 oct. 2010 à 19:54
18 oct. 2010 à 19:54
Re
Poursuivons alors;
1) Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression] ()
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
Il faut supprimer le fichier .exe manuellement.
2)C - Ccleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
3)Purge la restauration sur Vista.
Comment faire :
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
Poursuivons alors;
1) Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression] ()
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
Il faut supprimer le fichier .exe manuellement.
2)C - Ccleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
3)Purge la restauration sur Vista.
Comment faire :
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
1) J'ai fait, mais je n'ai plus le rapport: je l'avais d'abord bien collé dans le début de ma réponse, mais comme après, pour installer CCleaner, on me demandait de fermer toutes les applications, j'ai perdu ce début de réponse!..
2) OK, j'ai tout fait pas à pas.
3) OK.
Merci; @+
2) OK, j'ai tout fait pas à pas.
3) OK.
Merci; @+
Utilisateur anonyme
19 oct. 2010 à 18:34
19 oct. 2010 à 18:34
Bonsoir
Je te propose donc de clore ce post si tu n'as plus de problèmes.
@+
Je te propose donc de clore ce post si tu n'as plus de problèmes.
@+
Merci beaucoup pour ton aide!
Juste un petit truc: à la suite des différentes manips, quelques icônes traînent sur mon bureau, et je me demande si je peux bien m'en débarrasser. Il s'agit de desktop.ini, ZHPFix, MBRCheck, ZoomBrowser Ex, ZHPDiag, sdsetup[1].exe, Open-config.exe.
Salut!
Juste un petit truc: à la suite des différentes manips, quelques icônes traînent sur mon bureau, et je me demande si je peux bien m'en débarrasser. Il s'agit de desktop.ini, ZHPFix, MBRCheck, ZoomBrowser Ex, ZHPDiag, sdsetup[1].exe, Open-config.exe.
Salut!
Modifié par Guillaume5188 le 16/10/2010 à 20:17
As tu accepter l'activeX sous IE
ou le plug-in sous Firefox?
@+