CHEVAL DE TROIE sur mon Ordi : HELP !

Zoé85 Messages postés 56 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

J'ai besoin de votre aide, j'ai un virus nommé Cheval de troie : TR/FraudPack.kva.87, et je n'arrive pas à la supprimer de mon ordinateur portable. S'il vous plait aidez-moi.
Je possède :
- Ordinateur Portable Packard Bell
- Windows 7
- avira antivir personnel

S'il vous plait aidez moi.
Merci d'avance !

24 réponses

  • 1
  • 2
Résumé de la discussion

Le problème porte sur la suppression d'un virus de type cheval de Troie nommé TR/FraudPack.kva.87 sur un ordinateur Windows 7 équipé d'Avira Antivir, afin d'éradiquer l'infection et rétablir le fonctionnement.
Plusieurs approches ont été proposées pour diagnostiquer et nettoyer le système, notamment l'examen avec ZHPDiag, puis des outils comme Ad-Remover et UsbFix pour générer et partager des rapports.
En pratique, les conseils privilégient l'exécution guidée des outils, la sauvegarde des rapports sur le bureau et l'envoi des résultats afin d'identifier les traces résiduelles et d'éviter des programmes indésirables.
D'autres étapes potentielles incluent la vérification systématique des périphériques externes et la désactivation des installations automatiques tant que le système n'est pas propre, afin d'éviter l'extension de l'infection lors du nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour Zoé

    On va faire un examen complet du PC pour voir où il est situé
    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Héberge le rapport ICI
    2
    1. Zoé85 Messages postés 56 Statut Membre 3
       
      D'accord je vais commencer :)
      0
    2. Zoé85 Messages postés 56 Statut Membre 3
       
      Dois-je rendre le fichier public ?
      0
    3. Zoé85 Messages postés 56 Statut Membre 3
       
      C'est bon le lien est mis ! :)
      0
  2. e_hedi13 Messages postés 62 Statut Membre 11
     
    Bonjour,
    Essaie avec malwarebytes' anti-malware

    Cordialement,
    Hedi
    0
  3. mpuissance4 Messages postés 14750 Date d'inscription   Statut Contributeur Dernière intervention   2 171
     
    bonjour

    Redirigé a virus sécurité , attend un Membre Contributeur Sécurité

    avant de faire quoi que ce soit ^^

    Cordialement

    0
    1. Zoé85 Messages postés 56 Statut Membre 3
       
      Merci beaucoup :D
      0
  4. Zoé85 Messages postés 56 Statut Membre 3
     
    Voilà le lien : http://www.cijoint.fr/cjlink.php?file=cj201010/cij9GRiJQ6.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    C'est infecté
    Infection Rénos

    Télécharge UsbFix (de El Desaparecido, C_XX) sur ton bureau­
    http://www.teamxscript.org/usbfixTelechargement.html

    # Clic droit sur UsbFix présent sur ton bureau, et clique sur
    exécuter en tant qu'administrateur
    , puis clique sur exécuter
    pour lancer l'installation qui se fera automatiquement

    # Clique sur Recherche

    # Branche toutes tes sources et données externes (clé USB, disque dur
    externe...) sans les ouvrir, sur ton PC, et clique sur OK

    # Laisse travailler l'outil.

    # Ensuite poste le rapport UsbFix.txt qui apparaitra.

    # Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
    1. Zoé85 Messages postés 56 Statut Membre 3
       
      Dois-je brancher mon Ipod Touch ?
      0
    2. Zoé85 Messages postés 56 Statut Membre 3
       
      Voilà le rapport :


      ############################## | UsbFix 7.034 | [Recherche]

      Utilisateur: lindiana (Administrateur) # LINDIANA-PC [PACKARD BELL BV EasyNote MH36]
      Mis à jour le 25/10/10 par El Desaparecido / C_XX
      Lancé à 16:34:09 | 28/10/2010
      Site Web: http://www.teamxscript.org
      Contact: eldesaparecido@teamxscript.org

      CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
      CPU 2: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
      Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
      Internet Explorer 8.0.7600.16385

      Pare-feu Windows: Activé
      RAM -> 3001 Mo
      C:\ (%systemdrive%) -> Disque fixe # 221 Go (161 Go libre(s) - 73%) [Packard Bell] # NTFS
      D:\ -> CD-ROM
      E:\ -> Disque amovible # 4 Go (2 Go libre(s) - 63%) [USB] # FAT32

      ################## | Éléments infectieux |


      Présent! C:\Users\lindiana\AppData\Roaming\install
      Présent! C:\Users\lindiana\AppData\Roaming\SystemProc
      Présent! C:\Users\lindiana\AppData\Local\Temp\0.exe
      Présent! C:\Users\lindiana\AppData\Local\Temp\1.exe
      Présent! C:\Users\lindiana\AppData\Local\Temp\2.exe
      Présent! C:\Users\lindiana\AppData\Local\Temp\3.exe
      Présent! C:\Users\lindiana\AppData\Local\Temp\4.exe
      Présent! C:\Users\lindiana\AppData\Local\Temp\5.exe
      Présent! C:\Users\lindiana\AppData\Local\Temp\6.exe
      Présent! C:\Users\lindiana\AppData\Local\Temp\a.exe
      Présent! C:\Users\lindiana\AppData\Local\Temp\b.exe
      Présent! C:\Users\lindiana\AppData\Local\Temp\c.exe
      Présent! C:\Users\lindiana\AppData\Local\Temp\d.exe
      Présent! C:\Users\lindiana\AppData\Local\Temp\e.exe
      Présent! C:\Users\lindiana\AppData\Local\Temp\f.exe
      Présent! C:\Users\lindiana\AppData\Local\Temp\g.exe
      Présent! C:\Users\lindiana\AppData\Local\Temp\h.exe
      Présent! C:\Users\lindiana\AppData\Local\Temp\i.exe
      Présent! C:\Users\lindiana\AppData\Local\Temp\j.exe
      Présent! C:\Users\lindiana\AppData\Local\Temp\k.exe
      Présent! C:\Users\lindiana\AppData\Local\Temp\l.exe
      Présent! C:\Users\lindiana\AppData\Local\Temp\m.exe
      Présent! C:\Users\lindiana\AppData\Local\Temp\n.exe
      Présent! C:\Users\lindiana\AppData\Local\Temp\o.exe
      Présent! C:\Users\lindiana\AppData\Local\Temp\p.exe
      Présent! C:\Users\lindiana\AppData\Local\Temp\q.exe
      Présent! C:\Users\lindiana\AppData\Local\Temp\r.exe
      Présent! C:\Users\lindiana\AppData\Local\Temp\s.exe
      Présent! C:\Users\lindiana\AppData\Local\Temp\t.exe
      Présent! C:\Users\lindiana\AppData\Local\Temp\u.exe
      Présent! C:\Users\lindiana\AppData\Local\Temp\v.exe
      Présent! C:\Users\lindiana\AppData\Local\Temp\w.exe
      Présent! C:\Users\lindiana\AppData\Local\Temp\x.exe
      Présent! C:\Users\lindiana\AppData\Local\Temp\y.exe
      Présent! C:\Users\lindiana\AppData\Local\Temp\z.exe
      Présent! C:\Users\lindiana\AppData\Local\Temp\Zgs.exe
      Présent! C:\Users\lindiana\AppData\Local\Temp\sshnas21.dll
      Présent! C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
      Présent! C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job

      ################## | Registre |

      Présent! HKCU\Software\Microsoft\Handle
      Présent! HKCU\Software\XML
      Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Metropolis

      ################## | Mountpoints2 |


      ################## | Vaccin |

      (!) Cet ordinateur n'est pas vacciné!

      ################## | E.O.F |
      0
    3. Zoé85 Messages postés 56 Statut Membre 3
       
      Que dois-je faire ensuite ? :$
      Merci d'avance :)
      0
  7. Utilisateur anonyme
     
    J'arrive
    # Clic droit sur UsbFix présent sur ton bureau, et clique sur
    exécuter en tant qu'administrateur


    # Clique sur Suppression

    # Branche toutes tes sources et données externes (clé USB, disque dur
    externe...) sans les ouvrir sur ton PC, et clique sur OK

    # La suppression est lancée. Le bureau va disparaitre, c'est normal

    # Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
    pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
    demandant d'envoyer le fichier UsbFix_Upload_Me

    # Clique sur Parcourir pour aller chercher le fichier
    compressé qui se trouve à la racine du disque

    # Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
    le fichier


    # Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

    # Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
    1. Zoé85 Messages postés 56 Statut Membre 3
       
      Voilà le rapport :

      ############################## | UsbFix 7.034 | [Suppression]

      Utilisateur: lindiana (Administrateur) # LINDIANA-PC [PACKARD BELL BV EasyNote MH36]
      Mis à jour le 25/10/10 par El Desaparecido / C_XX
      Lancé à 17:28:05 | 28/10/2010
      Site Web: http://www.teamxscript.org
      Contact: eldesaparecido@teamxscript.org

      CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
      CPU 2: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
      Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
      Internet Explorer 8.0.7600.16385

      Pare-feu Windows: Activé
      RAM -> 3001 Mo
      C:\ (%systemdrive%) -> Disque fixe # 221 Go (160 Go libre(s) - 73%) [Packard Bell] # NTFS
      D:\ -> CD-ROM
      E:\ -> Disque amovible # 4 Go (2 Go libre(s) - 63%) [USB] # FAT32

      ################## | Éléments infectieux |


      Supprimé! C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
      Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3348859137-1029680584-3836251112-1000

      ################## | Registre |


      ################## | Mountpoints2 |


      ################## | Listing |

      [28/10/2010 - 17:30:47 | SHD ] C:\$Recycle.Bin
      [28/10/2010 - 17:20:12 | RASHD ] C:\Autorun.inf
      [18/08/2009 - 10:50:31 | N | 8192] C:\BOOTSECT.BAK
      [14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
      [07/11/2007 - 09:00:40 | N | 17734] C:\eula.1028.txt
      [07/11/2007 - 09:00:40 | N | 17734] C:\eula.1031.txt
      [07/11/2007 - 09:00:40 | N | 10134] C:\eula.1033.txt
      [07/11/2007 - 09:00:40 | N | 17734] C:\eula.1036.txt
      [07/11/2007 - 09:00:40 | N | 17734] C:\eula.1040.txt
      [07/11/2007 - 09:00:40 | N | 118] C:\eula.1041.txt
      [07/11/2007 - 09:00:40 | N | 17734] C:\eula.1042.txt
      [07/11/2007 - 09:00:40 | N | 17734] C:\eula.2052.txt
      [07/11/2007 - 09:00:40 | N | 17734] C:\eula.3082.txt
      [05/10/2010 - 18:55:31 | D ] C:\Facemoi
      [07/11/2007 - 09:00:40 | N | 1110] C:\globdata.ini
      [28/10/2010 - 17:24:56 | ASH | 2360004608] C:\hiberfil.sys
      [07/11/2007 - 09:44:20 | N | 855040] C:\install.exe
      [07/11/2007 - 09:00:40 | N | 843] C:\install.ini
      [07/11/2007 - 09:44:20 | N | 75280] C:\install.res.1028.dll
      [07/11/2007 - 09:44:20 | N | 95248] C:\install.res.1031.dll
      [07/11/2007 - 09:44:20 | N | 90128] C:\install.res.1033.dll
      [07/11/2007 - 09:44:20 | N | 96272] C:\install.res.1036.dll
      [07/11/2007 - 09:44:20 | N | 94224] C:\install.res.1040.dll
      [07/11/2007 - 09:44:20 | N | 80400] C:\install.res.1041.dll
      [07/11/2007 - 09:44:20 | N | 78864] C:\install.res.1042.dll
      [07/11/2007 - 09:44:20 | N | 74768] C:\install.res.2052.dll
      [07/11/2007 - 09:44:20 | N | 95248] C:\install.res.3082.dll
      [18/08/2009 - 09:58:45 | D ] C:\Intel
      [18/08/2009 - 10:12:19 | RHD ] C:\MSOCache
      [17/03/2010 - 08:01:02 | D ] C:\OEM
      [28/10/2010 - 17:25:01 | ASH | 3146674176] C:\pagefile.sys
      [14/07/2009 - 05:20:08 | D ] C:\PerfLogs
      [26/10/2010 - 15:23:46 | D ] C:\Program Files
      [28/10/2010 - 17:24:55 | D ] C:\Program Files (x86)
      [28/10/2010 - 15:44:37 | HD ] C:\ProgramData
      [30/12/2009 - 19:17:04 | SHD ] C:\Recovery
      [18/08/2009 - 10:03:33 | N | 2020] C:\RHDSetup.log
      [27/10/2010 - 17:23:12 | SHD ] C:\System Volume Information
      [28/10/2010 - 17:30:48 | D ] C:\UsbFix
      [28/10/2010 - 17:28:09 | A | 3140] C:\UsbFix.txt
      [28/10/2010 - 17:24:05 | N | 725357207] C:\UsbFix_Upload_Me_LINDIANA-PC.zip
      [20/01/2010 - 15:39:51 | D ] C:\Users
      [07/11/2007 - 09:00:40 | N | 5686] C:\vcredist.bmp
      [07/11/2007 - 09:50:40 | N | 1927956] C:\VC_RED.cab
      [07/11/2007 - 09:53:12 | N | 242176] C:\VC_RED.MSI
      [28/10/2010 - 15:26:03 | D ] C:\Windows
      [17/10/2010 - 16:15:28 | N | 359952384] E:\epz-gossip.girl.306.honni.soit.qui.manigance.avi
      [17/10/2010 - 16:41:48 | N | 365988124] E:\epz-gossip.girl.307.ne.laisse.pas.b.dans.un.coin.avi
      [24/09/2010 - 15:59:00 | N | 3356833] E:\system__educatif__datei,property=Daten.pdf
      [24/09/2010 - 15:57:46 | N | 28957] E:\allemagne.odt
      [08/10/2010 - 16:00:26 | N | 103137] E:\Sans nom 1.odt
      [08/10/2010 - 15:59:26 | N | 10806] E:\Sans nom 2.odp
      [22/10/2010 - 16:02:00 | N | 72771] E:\synthèse.odt
      [26/10/2010 - 18:34:18 | N | 725030164] E:\Camp.Rock.2.The.Final.Jam.2010.FRENCH.DVDRip.WWW.FILM-DE-STREAMING.COM.avi

      ################## | Vaccin |

      C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
      E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

      ################## | Upload |

      Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_LINDIANA-PC.zip
      http://www.teamxscript.org/Sample/Upload.php
      Merci de votre contribution.

      ################## | E.O.F |
      0
  8. Utilisateur anonyme
     
    Tu l'as lancé 2 fois l'outil ?

    Tu as fait ceci ?
    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_LINDIANA-PC.zip
    http://www.teamxscript.org/Sample/Upload.php
    Merci de votre contribution.

    Tu as aussi My Web Search qui est néfaste et qui infecte pas mal les PC, il ne
    faut pas télécharger ce genre de programme

    Télécharge Ad-Remover (de C_XX) sur ton bureau:
    http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
    https://www.androidworld.fr/ ( Miroir )

    Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur [b]Nettoyer[/b].
    Laisse travailler l'outil.
    Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
    Il est sauvegardé dans [b]C:\Ad-Remover-CLEAN[1].txt[/b]

    0
    1. Zoé85 Messages postés 56 Statut Membre 3
       
      Oui j'ai du lancer 2 fois l'outil, car la première fois, il ne m'a pas mis la page internet.
      Oui j'ai envoyer le fichier : C:\UsbFix_Upload_Me_LINDIANA-PC.zip
      0
    2. Zoé85 Messages postés 56 Statut Membre 3
       
      Je viens de lire ceci : " A noter que sous Windows Vista et Windows 7, la désactivation du contrôle des comptes utilisateurs est obligatoire sous peine de ne pas pouvoir faire fonctionner l'outil correctement. "
      Que dois-je faire ?
      Merci beaucoup de votre aide :D
      0
  9. Utilisateur anonyme
     
    Désactive l'UAC (contrôle de comptes d'utilisateurs):
    * Démarrer, clique sur l'image du compte en haut du menu Démarrer
    * Clique sur modifier les paramètres de contrôle de comptes
    d'utilisateurs

    * Descends le curseur jusqu'en bas (Ne jamais m'avertir)
    * Clique sur OK, puis accepte de redémarrer le PC

    Ensuite, tu fait clic droit sur Ad Remover, et sur exécuter en
    tant qu'administrateur
    , et suis les instructions
    O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
    0
    1. Zoé85 Messages postés 56 Statut Membre 3
       
      Merci beaucoup.
      Le seul soucis, c'est que lorsque je veux cliquer sur Ok, il ne se passe rien du tout. Il ne me redemande pas de redémarrer et le curseur reste comme avant et non comme vous me l'avez dit ..
      0
  10. Utilisateur anonyme
     
    Laisse tomber, essaye de lancer Ad Remover en tant qu'administrateur
    0
    1. Zoé85 Messages postés 56 Statut Membre 3
       
      J'ai mis le rapport ;)
      0
  11. Zoé85 Messages postés 56 Statut Membre 3
     
    Voilà le rapport :

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 25/10/10 à 11:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:10:45 le 28/10/2010, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X64)
    lindiana@LINDIANA-PC (PACKARD BELL BV EasyNote MH36)

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Program Files (x86)\Uninstall Fun Web Products.dll
    Dossier supprimé: C:\Program Files (x86)\Conduit
    Fichier supprimé: C:\Program Files (x86)\Windows Live\Messenger\Riched20.dll

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
    Clé supprimée: HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
    Clé supprimée: HKLM\Software\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT1460988
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKLM\Software\Fun Web Products
    Clé supprimée: HKLM\Software\MyWebSearch
    Clé supprimée: HKCU\Software\Grand Virtual
    Clé supprimée: HKCU\Software\MyWebSearch
    Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
    Clé supprimée: HKCU\Software\AppDataLow\Software\Fun Web Products
    Clé supprimée: HKCU\Software\AppDataLow\Software\FunWebProducts
    Clé supprimée: HKCU\Software\AppDataLow\Software\MyWebSearch
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
    Clé supprimée: HKLM\Software\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
    Clé supprimée: HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.8 (fr)] **

    -- C:\Users\lindiana\AppData\Roaming\Mozilla\FireFox\Profiles\kzas31sn.default\Prefs.js --
    browser.download.lastDir, C:\\Users\\lindiana\\Pictures
    browser.search.defaultenginename, ICQ Search
    browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
    browser.search.selectedEngine, ICQ Search
    browser.startup.homepage, hxxp://google.fr/
    browser.startup.homepage_override.mstone, rv:1.9.2.8
    keyword.URL, hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.6&q=

    ========================================

    ** Internet Explorer Version [8.0.7600.16385] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Enable Browser Extensions: yes
    Local Page: C:\Windows\SysWOW64\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 3 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 28/10/2010 (5634 Octet(s))

    Fin à: 18:12:16, 28/10/2010

    ============== E.O.F ==============
    0
    1. Zoé85 Messages postés 56 Statut Membre 3
       
      Que faire ensuite ?

      Encore Merci de votre aide ! :D
      0
  12. Utilisateur anonyme
     
    Je verrai plus tard dans la soirée, pour la suite
    0
    1. Zoé85 Messages postés 56 Statut Membre 3
       
      Ok. Merci de votre aide.
      :)
      0
  13. Utilisateur anonyme
     
    Pourrais tu me refaire ZHPDiag, et héberger le rapport, et me donner le lien
    0
    1. Zoé85 Messages postés 56 Statut Membre 3
       
      Voilà le lien :
      http://www.cijoint.fr/cjlink.php?file=cj201010/cijQ71aeFv.txt
      0
  14. Utilisateur anonyme
     
    Copie les lignes suivantes en gras ci dessous, c'est à dire
    que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
    clic droit dessus>copier


    R3 - URLSearchHook: (no name) - Clé orpheline
    R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} Clé orpheline
    R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files (x86)\myBabylon_English\tbmyBa.dll
    R3 - URLSearchHook: (no name) - . (.Pas de propriétaire - Pas de description.) (No version) -- {855F3B16-6D32-4fe6-8A56-BBB695989046}
    R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files (x86)\myBabylon_English\tbmyBa.dll
    O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\myBabylon_English\tbmyBa.dll
    O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\myBabylon_English\tbmyBa.dll
    OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
    OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
    OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
    OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe
    OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [U36VRSFLG6] C:\Users\lindiana\AppData\Local\Temp\Zgs.exe (.not file.)
    O4 - HKUS\S-1-5-21-3348859137-1029680584-3836251112-1000\..\Run: [U36VRSFLG6] C:\Users\lindiana\AppData\Local\Temp\Zgs.exe (.not file.)
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
    [HKCU\Software\ImInstaller]
    [HKCU\Software\NtWqIVLZEWZU]
    [HKCU\Software\U36VRSFLG6]
    [HKCU\Software\X3EKEPXJP2]
    [HKLM\Software\ImInstaller]
    O44 - LFC:[MD5.09A76B1C2C6B5B9D762DC8530A1099BE] - 26/10/2010 - 11:15:12 ---A- . (.CJSC Computing Forces - Silvers.) -- C:\Windows\Zjeqib.exe [249856]
    O44 - LFC:[MD5.09A76B1C2C6B5B9D762DC8530A1099BE] - 26/10/2010 - 11:14:28 ---A- . (.CJSC Computing Forces - Silvers.) -- C:\Windows\Zjeqia.exe [249856]


    * Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
    ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
    tant qu'administrateur
    )
    * Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
    as mis en mémoire
    * Clique sur OK, sur Tous, puis sur Nettoyer
    * Copie/colle la totalité du rapport dans ta prochaine réponse

    0
    1. Zoé85 Messages postés 56 Statut Membre 3
       
      Ok, merci ;)
      Mais il y a déjà qqch dans H, je rajoute quand même ce que vous m'avez dit ?
      0
  15. Utilisateur anonyme
     
    Est-ce que ce sont les lignes que j'ai montré en gras qui sont dans la zone
    de ZHPFix ?
    Si tu as bien copié les lignes en gras comme je te l'ai montré, elles doivent figurer
    dans la zone de ZHPFix
    0
    1. Zoé85 Messages postés 56 Statut Membre 3
       
      Oui, ce sont celles que vous m'avez dite de mettre. Mais ce n'est pas moi qui les ai mises.
      0
  16. Utilisateur anonyme
     
    C'est bon, lance le nettoyage comme je l'ai expliqué dans la procédure
    0
    1. Zoé85 Messages postés 56 Statut Membre 3
       
      Voilà le rapport :

      Rapport de ZHPFix 1.12.3211 par Nicolas Coolman, Update du 14/10/2010
      Fichier d'export Registre : C:\ZHPExportRegistry-28-10-2010-22-15-38.txt
      Run by lindiana at 28/10/2010 22:15:38
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Contact : nicolascoolman@yahoo.fr

      ========== Clé(s) du Registre ==========
      O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\myBabylon_English\tbmyBa.dll => Clé supprimée avec succès
      HKCU\Software\ImInstaller => Clé supprimée avec succès
      HKCU\Software\NtWqIVLZEWZU => Clé supprimée avec succès
      HKCU\Software\U36VRSFLG6 => Clé supprimée avec succès
      HKCU\Software\X3EKEPXJP2 => Clé supprimée avec succès
      HKLM\Software\ImInstaller => Clé supprimée avec succès

      ========== Valeur(s) du Registre ==========
      R3 - URLSearchHook: (no name) - Clé orpheline => Valeur supprimée avec succès
      R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} Clé orpheline => Valeur absente
      R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files (x86)\myBabylon_English\tbmyBa.dll => Valeur supprimée avec succès
      R3 - URLSearchHook: (no name) - . (.Pas de propriétaire - Pas de description.) (No version) -- {855F3B16-6D32-4fe6-8A56-BBB695989046} => Valeur absente
      O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\myBabylon_English\tbmyBa.dll => Valeur supprimée avec succès
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
      O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe => Valeur supprimée avec succès
      O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
      O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe => Valeur supprimée avec succès
      O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès
      O4 - HKCU\..\Run: [U36VRSFLG6] C:\Users\lindiana\AppData\Local\Temp\Zgs.exe (.not file.) => Valeur supprimée avec succès
      O4 - HKUS\S-1-5-21-3348859137-1029680584-3836251112-1000\..\Run: [U36VRSFLG6] C:\Users\lindiana\AppData\Local\Temp\Zgs.exe (.not file.) => Valeur absente

      ========== Fichier(s) ==========
      c:\program files (x86)\mybabylon_english\tbmyba.dll => Supprimé et mis en quarantaine
      c:\users\lindiana\appdata\local\temp\zgs.exe => Supprimé et mis en quarantaine
      c:\windows\tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job => Supprimé et mis en quarantaine
      c:\windows\tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job => Supprimé et mis en quarantaine
      c:\windows\zjeqib.exe => Supprimé et mis en quarantaine
      c:\windows\zjeqia.exe => Supprimé et mis en quarantaine


      ========== Récapitulatif ==========
      6 : Clé(s) du Registre
      12 : Valeur(s) du Registre
      6 : Fichier(s)


      End of the scan
      0
  17. Utilisateur anonyme
     
    Très bien

    On va maintenant faire un scan généraliste, et après, on finalisera

    Télécharge malwarebytes' anti-malware
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    Enregistre le sur le bureau
    Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
    Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    Il va se mettre à jour une fois faite
    Va dans l'onglet recherche
    Sélectionne exécuter un examen complet
    Clique sur rechercher
    Le scan démarre
    A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
    Clique sur afficher les résultats pour afficher les objets trouvés
    Clique sur OK pour pousuivre
    Si des malwares ont été détectés, cliquer sur afficher les résultats
    Sélectionne tout (ou laisser coché)
    Clique sur supprimer la sélection
    Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
    copie dans la quarantaine
    Malewarebytes va ouvrir le bloc-note et y copier le rapport
    Redémarre le PC
    Une fois redémarré, double-clique sur Malewarebytes
    Va dans l'onglet rapport/log
    Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
    bloc-note puis sur sélectionner tout
    Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
    Clic droit dans le cadre de la réponse et coller
    0
    1. Zoé85 Messages postés 56 Statut Membre 3
       
      Désolée du retard. Voilà le rapport :


      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Version de la base de données: 4979

      Windows 6.1.7600
      Internet Explorer 8.0.7600.16385

      29/10/2010 15:40:00
      mbam-log-2010-10-29 (15-40-00).txt

      Type d'examen: Examen complet (C:\|)
      Elément(s) analysé(s): 264728
      Temps écoulé: 59 minute(s), 28 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 40

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Program Files (x86)\Ad-Remover\Quarantine\C\Program Files (x86)\Uninstall Fun Web Products.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\Program Files (x86)\Ad-Remover\Quarantine\C\Program Files (x86)\Windows Live\Messenger\Riched20.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      C:\Program Files (x86)\ZHPDiag\Quarantine\zjeqia.exe.VIR (Rootkit.TDSS) -> Quarantined and deleted successfully.
      C:\Program Files (x86)\ZHPDiag\Quarantine\zjeqib.exe.VIR (Rootkit.TDSS) -> Quarantined and deleted successfully.
      C:\UsbFix\Quarantine\C\Users\lindiana\AppData\Local\Temp\0.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
      C:\UsbFix\Quarantine\C\Users\lindiana\AppData\Local\Temp\1.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
      C:\UsbFix\Quarantine\C\Users\lindiana\AppData\Local\Temp\2.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
      C:\UsbFix\Quarantine\C\Users\lindiana\AppData\Local\Temp\3.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
      C:\UsbFix\Quarantine\C\Users\lindiana\AppData\Local\Temp\4.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
      C:\UsbFix\Quarantine\C\Users\lindiana\AppData\Local\Temp\5.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
      C:\UsbFix\Quarantine\C\Users\lindiana\AppData\Local\Temp\6.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
      C:\UsbFix\Quarantine\C\Users\lindiana\AppData\Local\Temp\a.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
      C:\UsbFix\Quarantine\C\Users\lindiana\AppData\Local\Temp\b.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
      C:\UsbFix\Quarantine\C\Users\lindiana\AppData\Local\Temp\c.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
      C:\UsbFix\Quarantine\C\Users\lindiana\AppData\Local\Temp\d.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
      C:\UsbFix\Quarantine\C\Users\lindiana\AppData\Local\Temp\e.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
      C:\UsbFix\Quarantine\C\Users\lindiana\AppData\Local\Temp\f.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
      C:\UsbFix\Quarantine\C\Users\lindiana\AppData\Local\Temp\g.exe.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
      C:\UsbFix\Quarantine\C\Users\lindiana\AppData\Local\Temp\h.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
      C:\UsbFix\Quarantine\C\Users\lindiana\AppData\Local\Temp\i.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
      C:\UsbFix\Quarantine\C\Users\lindiana\AppData\Local\Temp\j.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
      C:\UsbFix\Quarantine\C\Users\lindiana\AppData\Local\Temp\k.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
      C:\UsbFix\Quarantine\C\Users\lindiana\AppData\Local\Temp\l.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
      C:\UsbFix\Quarantine\C\Users\lindiana\AppData\Local\Temp\m.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
      C:\UsbFix\Quarantine\C\Users\lindiana\AppData\Local\Temp\n.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
      C:\UsbFix\Quarantine\C\Users\lindiana\AppData\Local\Temp\o.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
      C:\UsbFix\Quarantine\C\Users\lindiana\AppData\Local\Temp\p.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
      C:\UsbFix\Quarantine\C\Users\lindiana\AppData\Local\Temp\q.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
      C:\UsbFix\Quarantine\C\Users\lindiana\AppData\Local\Temp\r.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
      C:\UsbFix\Quarantine\C\Users\lindiana\AppData\Local\Temp\s.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
      C:\UsbFix\Quarantine\C\Users\lindiana\AppData\Local\Temp\t.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
      C:\UsbFix\Quarantine\C\Users\lindiana\AppData\Local\Temp\u.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
      C:\UsbFix\Quarantine\C\Users\lindiana\AppData\Local\Temp\v.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
      C:\UsbFix\Quarantine\C\Users\lindiana\AppData\Local\Temp\w.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
      C:\UsbFix\Quarantine\C\Users\lindiana\AppData\Local\Temp\x.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
      C:\UsbFix\Quarantine\C\Users\lindiana\AppData\Local\Temp\y.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
      C:\UsbFix\Quarantine\C\Users\lindiana\AppData\Local\Temp\z.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
      C:\UsbFix\Quarantine\C\Users\lindiana\AppData\Local\Temp\Zgs.exe.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
      C:\Users\lindiana\Documents\Downloads\Everest Poker (1).exe (PUP.Casino) -> Quarantined and deleted successfully.
      C:\Users\lindiana\Documents\Downloads\Everest Poker.exe (PUP.Casino) -> Quarantined and deleted successfully.
      0
  18. Utilisateur anonyme
     
    Bonsoir,
    Vide la quarantaine de Malwarebytes
    J'ai vu ceci
    C:\Program Files (x86)\ZHPDiag\Quarantine\zjeqia.exe.VIR (Rootkit.TDSS) -> Quarantined and deleted successfully.
    C:\Program Files (x86)\ZHPDiag\Quarantine\zjeqib.exe.VIR (Rootkit.TDSS) -> Quarantined and deleted successfully.
    C:\UsbFix\Quarantine\C\Users\lindiana\AppData\Local\Temp\g.exe.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.
    C:\UsbFix\Quarantine\C\Users\lindiana\AppData\Local\Temp\Zgs.exe.vir (Rootkit.TDSS) -> Quarantined and deleted successfully.


    Bizarre dans un Windows 64bits
    0
    1. Zoé85 Messages postés 56 Statut Membre 3
       
      C'est fait :)
      0
  19. Utilisateur anonyme
     
    Bonjour
    Plus d'alerte ?
    0
    1. Zoé85 Messages postés 56 Statut Membre 3
       
      Non, je n'ai plus d'alerte mais je m'apperçois qu"il y a quelque problème sur mon ordinateur, je ne peux plus accéder au windows media player, et je ne peux pas mettre ma webcam sur msn ou alors l'utiliser hors de msn. Pouvez vous m'aider encore ? :/
      0
  20. Utilisateur anonyme
     
    Bonsoir
    Pour la webcam, c'est peut-être un problème de pilote
    Windows Media player ne fonctionne pas ?
    0
    1. Zoé85 Messages postés 56 Statut Membre 3
       
      Non, je ne peux pas l'ouvrir, ni même écouter de la music... Et je ne comprend pas le problème de la webcam, car avant elle fonctionnait très bien.
      0
  21. Utilisateur anonyme
     
    Bonjour
    Essaye d'aller sur le site du fabricant de ta webcam, peut-être que le pilote doit
    être mis à jour

    Pour Windows Media Player, tu vas essayer ceci
    Démarrer, tape dans la barre de recherche
    regsvr32 jscript.dll, et presse la touche entrée

    Puis Démarrer, tape dans la barre de recherche
    regsvr32 vbscript.dll, et presse la touche entrée
    0
    1. Zoé85 Messages postés 56 Statut Membre 3
       
      Alors, j'ai effectué ce que vous m'avez dit, mais regsvr32 jscript.dll ne fonctionne pas et m'affiche :
      " Le module " jscript.dll " a été chargé, mais l'appel à DllRegisterServer a échoué avec le code d'erreur 0x80004005. Pour plus d'informations sur ce problème, effectuez une recherche en ligne en utilisant le code d'erreur comme terme à rechercher. "
      0
  • 1
  • 2