Probleme trojan, ordi très lent.
Fermé
Mathieu
-
19 oct. 2010 à 23:17
benurrr Messages postés 9638 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 - 4 nov. 2010 à 09:01
benurrr Messages postés 9638 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 - 4 nov. 2010 à 09:01
A voir également:
- Probleme trojan, ordi très lent.
- Ordinateur très lent - Guide
- Ordi ecran noir - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Snap ordi - Télécharger - Messagerie
- Ecran ordi a l'envers - Guide
36 réponses
benurrr
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
23 oct. 2010 à 12:57
23 oct. 2010 à 12:57
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'option CLEAN
laisse travailler l'outil.
en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau
mais cette fois-ci :
choisis l'option CLEAN
laisse travailler l'outil.
en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau
benurrr
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
23 oct. 2010 à 13:38
23 oct. 2010 à 13:38
> Télécharge Dr.Web CureIt sur ton Bureau : ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autres). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autres). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
Salut, je n'arrive pas a faire le scan, la première partie se passe bien, meme si c'est lent, mais ensuite pour l'analyse complète c'est très très long, je l'ai lancé ce matin a 11h et il n'était pas finis ce soir a 20h et paraissait bloqué...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
benurrr
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
24 oct. 2010 à 21:17
24 oct. 2010 à 21:17
Télécharge DelFix sur ton bureau.
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
3.1 - Option Recherche
Téléchargez DelFix sur votre bureau.
Lancez le, tapez 1 et validez en appuyant sur [Entrée]
Patientez quelques secondes puis copiez/collez le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.
Note : Le rapport est sauvegardé sous C:\DelFixSearch.txt
-------------------------
3.2 - Option Suppression
Téléchargez DelFix sur votre bureau
Lancez le, tapez 2 et validez en appuyant sur [Entrée]
Patientez quelques secondes puis copiez/collez le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.
Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt
--------------Après------------------
tu va télécharger Ccleaner http://dl.commentcamarche.net/...
ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."
. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
. Tu refais tous ca 4-5 fois (le nettoyage et le registre).
Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".
içi mode d'emploi pour ccleaner
https://www.malekal.com/tutoriel-ccleaner/
--------------Apres----------------
scan en ligne
fait les scan içi
https://www.eset.com/
içi un tuto
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
3.1 - Option Recherche
Téléchargez DelFix sur votre bureau.
Lancez le, tapez 1 et validez en appuyant sur [Entrée]
Patientez quelques secondes puis copiez/collez le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.
Note : Le rapport est sauvegardé sous C:\DelFixSearch.txt
-------------------------
3.2 - Option Suppression
Téléchargez DelFix sur votre bureau
Lancez le, tapez 2 et validez en appuyant sur [Entrée]
Patientez quelques secondes puis copiez/collez le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.
Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt
--------------Après------------------
tu va télécharger Ccleaner http://dl.commentcamarche.net/...
ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."
. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
. Tu refais tous ca 4-5 fois (le nettoyage et le registre).
Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".
içi mode d'emploi pour ccleaner
https://www.malekal.com/tutoriel-ccleaner/
--------------Apres----------------
scan en ligne
fait les scan içi
https://www.eset.com/
içi un tuto
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
Salut, voici les 2 rapports:
Rapport DelFix v6.0 - 25/10/2010 à 08:25,33
Mis à jour le 22/10/10 à 13h30 par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Navigateur : Mozilla Firefox 3.6.11 (fr) [Navigateur par défaut]
Processeur : AMD Athlon(tm) 64 Processor 3200+
Mémoire vive totale : 0,99 Go
Nom d'utilisateur : Administrateur - E8D0EACCEB034E0 (Administrateur)
Exécuté depuis : C:\Documents and Settings\Administrateur.E8D0EACCEB034E0\Bureau\DelFix.exe
~~~~~~ Dossier(s) ~~~~~~
Présent : C:\Qoobox
Présent : C:\USBFix
Présent : C:\ToolBar SD
Présent : C:\Kill'em
Présent : C:\Program Files\List_Kill'em
Présent : C:\Program Files\ZHPDiag
Présent : C:\Program Files\trend micro
Présent : C:\Documents and Settings\Administrateur.E8D0EACCEB034E0\DoctorWeb
Présent : C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\List_Kill'em
Présent : C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Présent : C:\ComboFix.txt
Présent : C:\List'em.txt
Présent : C:\UsbFix.txt
Présent : C:\TB.txt
Présent : C:\WINDOWS\grep.exe
Présent : C:\WINDOWS\PEV.exe
Présent : C:\WINDOWS\NIRCMD.exe
Présent : C:\WINDOWS\MBR.exe
Présent : C:\WINDOWS\sed.exe
Présent : C:\WINDOWS\SWREG.exe
Présent : C:\WINDOWS\SWSC.exe
Présent : C:\WINDOWS\SWXCACLS.exe
Présent : C:\WINDOWS\zip.exe
Présent : C:\Documents and Settings\Administrateur.E8D0EACCEB034E0\Bureau\List_Killem_Install.exe
Présent : C:\Documents and Settings\Administrateur.E8D0EACCEB034E0\Bureau\MBRCheck_10.21.10_13.20.28.txt
Présent : C:\Documents and Settings\Administrateur.E8D0EACCEB034E0\Bureau\MBRCheck_10.21.10_19.26.04.txt
Présent : C:\Documents and Settings\Administrateur.E8D0EACCEB034E0\Bureau\HiJackThis.lnk
Présent : C:\Documents and Settings\Administrateur.E8D0EACCEB034E0\Bureau\ZHPDiag.exe
Présent : C:\Documents and Settings\Administrateur.E8D0EACCEB034E0\Bureau\Kill'em.txt
Présent : C:\Documents and Settings\Administrateur.E8D0EACCEB034E0\Bureau\More.txt
Présent : C:\Documents and Settings\All Users.WINDOWS\Bureau\ZHPDiag.lnk
Présent : C:\Documents and Settings\All Users.WINDOWS\Bureau\ZHPFix.lnk
Présent : C:\Documents and Settings\All Users.WINDOWS\Bureau\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Présente : HKLM\Software\swearware
Clé Présente : HKLM\Software\TrendMicro
Clé Présente : HKCU\SOFTWARE\USBFix
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\List_Kill'em
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
########## EOF - "C:\DelFixSearch.txt" - [3036 octets] ##########
la suppression:
Rapport DelFix v6.0 - 25/10/2010 à 08:26,27
Mis à jour le 22/10/10 à 13h30 par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Navigateur : Mozilla Firefox 3.6.11 (fr) [Navigateur par défaut]
Processeur : AMD Athlon(tm) 64 Processor 3200+
Mémoire vive totale : 0,99 Go
Nom d'utilisateur : Administrateur - E8D0EACCEB034E0 (Administrateur)
Exécuté depuis : C:\Documents and Settings\Administrateur.E8D0EACCEB034E0\Bureau\DelFix.exe
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\ToolBar SD
Supprimé : C:\Kill'em
Supprimé : C:\Program Files\List_Kill'em
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\trend micro
Supprimé : C:\Documents and Settings\Administrateur.E8D0EACCEB034E0\DoctorWeb
Supprimé : C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\List_Kill'em
Supprimé : C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\List'em.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\TB.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\Administrateur.E8D0EACCEB034E0\Bureau\List_Killem_Install.exe
Supprimé : C:\Documents and Settings\Administrateur.E8D0EACCEB034E0\Bureau\MBRCheck_10.21.10_13.20.28.txt
Supprimé : C:\Documents and Settings\Administrateur.E8D0EACCEB034E0\Bureau\MBRCheck_10.21.10_19.26.04.txt
Supprimé : C:\Documents and Settings\Administrateur.E8D0EACCEB034E0\Bureau\HiJackThis.lnk
Supprimé : C:\Documents and Settings\Administrateur.E8D0EACCEB034E0\Bureau\ZHPDiag.exe
Supprimé : C:\Documents and Settings\Administrateur.E8D0EACCEB034E0\Bureau\Kill'em.txt
Supprimé : C:\Documents and Settings\Administrateur.E8D0EACCEB034E0\Bureau\More.txt
Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\List_Kill'em
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
########## EOF - "C:\DelFixSuppr.txt" - [3077 octets] ##########
merci.
Rapport DelFix v6.0 - 25/10/2010 à 08:25,33
Mis à jour le 22/10/10 à 13h30 par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Navigateur : Mozilla Firefox 3.6.11 (fr) [Navigateur par défaut]
Processeur : AMD Athlon(tm) 64 Processor 3200+
Mémoire vive totale : 0,99 Go
Nom d'utilisateur : Administrateur - E8D0EACCEB034E0 (Administrateur)
Exécuté depuis : C:\Documents and Settings\Administrateur.E8D0EACCEB034E0\Bureau\DelFix.exe
~~~~~~ Dossier(s) ~~~~~~
Présent : C:\Qoobox
Présent : C:\USBFix
Présent : C:\ToolBar SD
Présent : C:\Kill'em
Présent : C:\Program Files\List_Kill'em
Présent : C:\Program Files\ZHPDiag
Présent : C:\Program Files\trend micro
Présent : C:\Documents and Settings\Administrateur.E8D0EACCEB034E0\DoctorWeb
Présent : C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\List_Kill'em
Présent : C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Présent : C:\ComboFix.txt
Présent : C:\List'em.txt
Présent : C:\UsbFix.txt
Présent : C:\TB.txt
Présent : C:\WINDOWS\grep.exe
Présent : C:\WINDOWS\PEV.exe
Présent : C:\WINDOWS\NIRCMD.exe
Présent : C:\WINDOWS\MBR.exe
Présent : C:\WINDOWS\sed.exe
Présent : C:\WINDOWS\SWREG.exe
Présent : C:\WINDOWS\SWSC.exe
Présent : C:\WINDOWS\SWXCACLS.exe
Présent : C:\WINDOWS\zip.exe
Présent : C:\Documents and Settings\Administrateur.E8D0EACCEB034E0\Bureau\List_Killem_Install.exe
Présent : C:\Documents and Settings\Administrateur.E8D0EACCEB034E0\Bureau\MBRCheck_10.21.10_13.20.28.txt
Présent : C:\Documents and Settings\Administrateur.E8D0EACCEB034E0\Bureau\MBRCheck_10.21.10_19.26.04.txt
Présent : C:\Documents and Settings\Administrateur.E8D0EACCEB034E0\Bureau\HiJackThis.lnk
Présent : C:\Documents and Settings\Administrateur.E8D0EACCEB034E0\Bureau\ZHPDiag.exe
Présent : C:\Documents and Settings\Administrateur.E8D0EACCEB034E0\Bureau\Kill'em.txt
Présent : C:\Documents and Settings\Administrateur.E8D0EACCEB034E0\Bureau\More.txt
Présent : C:\Documents and Settings\All Users.WINDOWS\Bureau\ZHPDiag.lnk
Présent : C:\Documents and Settings\All Users.WINDOWS\Bureau\ZHPFix.lnk
Présent : C:\Documents and Settings\All Users.WINDOWS\Bureau\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Présente : HKLM\Software\swearware
Clé Présente : HKLM\Software\TrendMicro
Clé Présente : HKCU\SOFTWARE\USBFix
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\List_Kill'em
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
########## EOF - "C:\DelFixSearch.txt" - [3036 octets] ##########
la suppression:
Rapport DelFix v6.0 - 25/10/2010 à 08:26,27
Mis à jour le 22/10/10 à 13h30 par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Navigateur : Mozilla Firefox 3.6.11 (fr) [Navigateur par défaut]
Processeur : AMD Athlon(tm) 64 Processor 3200+
Mémoire vive totale : 0,99 Go
Nom d'utilisateur : Administrateur - E8D0EACCEB034E0 (Administrateur)
Exécuté depuis : C:\Documents and Settings\Administrateur.E8D0EACCEB034E0\Bureau\DelFix.exe
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\ToolBar SD
Supprimé : C:\Kill'em
Supprimé : C:\Program Files\List_Kill'em
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\trend micro
Supprimé : C:\Documents and Settings\Administrateur.E8D0EACCEB034E0\DoctorWeb
Supprimé : C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\List_Kill'em
Supprimé : C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\List'em.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\TB.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\Administrateur.E8D0EACCEB034E0\Bureau\List_Killem_Install.exe
Supprimé : C:\Documents and Settings\Administrateur.E8D0EACCEB034E0\Bureau\MBRCheck_10.21.10_13.20.28.txt
Supprimé : C:\Documents and Settings\Administrateur.E8D0EACCEB034E0\Bureau\MBRCheck_10.21.10_19.26.04.txt
Supprimé : C:\Documents and Settings\Administrateur.E8D0EACCEB034E0\Bureau\HiJackThis.lnk
Supprimé : C:\Documents and Settings\Administrateur.E8D0EACCEB034E0\Bureau\ZHPDiag.exe
Supprimé : C:\Documents and Settings\Administrateur.E8D0EACCEB034E0\Bureau\Kill'em.txt
Supprimé : C:\Documents and Settings\Administrateur.E8D0EACCEB034E0\Bureau\More.txt
Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\List_Kill'em
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
########## EOF - "C:\DelFixSuppr.txt" - [3077 octets] ##########
merci.
Bonsoir, j'ai effectué aussi le scan nod32, mais il n'a pas généré de rapport comme dans le tuto...
Par contre il n'a détecté aucune infection.
Par contre il n'a détecté aucune infection.
benurrr
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
27 oct. 2010 à 20:33
27 oct. 2010 à 20:33
kaspersky te détecte toujours ton trojan ?
Malheureusement oui...
benurrr
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
27 oct. 2010 à 21:32
27 oct. 2010 à 21:32
quelle est le message exacte de kaspersky ?
Bonjour, une petite capture d'ecran plutot qu'un long discours!
http://img835.imageshack.us/img835/5593/ecrane.jpg
Bonne journée.
http://img835.imageshack.us/img835/5593/ecrane.jpg
Bonne journée.
benurrr
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
30 oct. 2010 à 10:44
30 oct. 2010 à 10:44
bonjour
je m'en douter rien de grave c'est la restauration système
Pour ton virus dans la restauration système, fais ceci:
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Puis,
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
je m'en douter rien de grave c'est la restauration système
Pour ton virus dans la restauration système, fais ceci:
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Puis,
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
Bon c'est cool si c'est pas grave, j'ai fait ce que tu m'a dit par contre kaspersky le détecte encore, même après redémarrage.
benurrr
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
30 oct. 2010 à 20:23
30 oct. 2010 à 20:23
tu a redémarrer le pc après la première manip désactiver la restauration ?
benurrr
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
1 nov. 2010 à 10:21
1 nov. 2010 à 10:21
salut
* Cliquez sur démarrer puis exécuter et tapez
cleanmgr
* Choisir le lecteur à nettoyer puis appuyez sur OK,
* Cocher ce que vous souhaitez supprimer,
* Cliquez sur autre options et cliquez sur nettoyer restauration système, cela n'effacera que les anciennes,
* Finir en cliquant sur OK,
* Dans la fenêtre qui s'ouvre confirmez les actions à exécuter.
* Cliquez sur démarrer puis exécuter et tapez
cleanmgr
* Choisir le lecteur à nettoyer puis appuyez sur OK,
* Cocher ce que vous souhaitez supprimer,
* Cliquez sur autre options et cliquez sur nettoyer restauration système, cela n'effacera que les anciennes,
* Finir en cliquant sur OK,
* Dans la fenêtre qui s'ouvre confirmez les actions à exécuter.
benurrr
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
4 nov. 2010 à 09:01
4 nov. 2010 à 09:01
salut
La solution est d'aller dans poste de travail. clique droit sur le disque a nettoyer puis propriété. La apparait nettoyage du disque cliquer dessus. Cliquez sur autre options et cliquez sur nettoyer restauration système, cela n'effacera que les anciennes
Finir en cliquant sur OK,
Dans la fenêtre qui s'ouvre confirmez les actions à exécuter
La solution est d'aller dans poste de travail. clique droit sur le disque a nettoyer puis propriété. La apparait nettoyage du disque cliquer dessus. Cliquez sur autre options et cliquez sur nettoyer restauration système, cela n'effacera que les anciennes
Finir en cliquant sur OK,
Dans la fenêtre qui s'ouvre confirmez les actions à exécuter