Infecté par Antimalware doctor !
Résolu/Fermé
Bricoufe
-
29 oct. 2010 à 21:23
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 30 oct. 2010 à 20:29
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 30 oct. 2010 à 20:29
A voir également:
- Infecté par Antimalware doctor !
- Pc doctor - Télécharger - Optimisation
- Antimalware - Télécharger - Antivirus & Antimalwares
- Disk doctor - Télécharger - Récupération de données
- Obd car doctor - Télécharger - Vie quotidienne
- Device doctor - Télécharger - Informations & Diagnostic
13 réponses
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
29 oct. 2010 à 21:36
29 oct. 2010 à 21:36
Bonsoir ,
Peux tu me coller le rapport de Rkill et MBAM .
Ensuite fait ceci :
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Peux tu me coller le rapport de Rkill et MBAM .
Ensuite fait ceci :
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Bonsoir jfkpresident,
tout d'abord merci d'avoir répondu rapidement !
Le lien ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201010/cij0LUFkK2.txt
CR Rkill :
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Bricoufe on 29/10/2010 at 20:32:50.
Services Stopped:
Processes terminated by Rkill or while it was running:
C:\Users\Bricoufe\AppData\Roaming\3D240D9468B5D47DDD66869AA0A95804\positionversusfix70700.exe
C:\Users\Bricoufe\Desktop\rkill.scr
Rkill completed on 29/10/2010 at 20:32:53.
----------------------------------------------------------------------------------------------
CR MBAM :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4977
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
29/10/2010 23:09:35
mbam-log-2010-10-29 (23-09-35).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 284883
Temps écoulé: 1 heure(s), 16 minute(s), 16 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\*upd_debug.exe (Trojan.FakeAlert) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Bricoufe\AppData\Roaming\3D240D9468B5D47DDD66869AA0A95804\upd_debug.exe (Trojan.FakeAlert) -> No action taken.
tout d'abord merci d'avoir répondu rapidement !
Le lien ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201010/cij0LUFkK2.txt
CR Rkill :
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Bricoufe on 29/10/2010 at 20:32:50.
Services Stopped:
Processes terminated by Rkill or while it was running:
C:\Users\Bricoufe\AppData\Roaming\3D240D9468B5D47DDD66869AA0A95804\positionversusfix70700.exe
C:\Users\Bricoufe\Desktop\rkill.scr
Rkill completed on 29/10/2010 at 20:32:53.
----------------------------------------------------------------------------------------------
CR MBAM :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4977
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
29/10/2010 23:09:35
mbam-log-2010-10-29 (23-09-35).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 284883
Temps écoulé: 1 heure(s), 16 minute(s), 16 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\*upd_debug.exe (Trojan.FakeAlert) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Bricoufe\AppData\Roaming\3D240D9468B5D47DDD66869AA0A95804\upd_debug.exe (Trojan.FakeAlert) -> No action taken.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
30 oct. 2010 à 08:44
30 oct. 2010 à 08:44
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> No action taken.
Relance MBAM et supprimes ce qu'il a trouvé et colle moi le nouveau rapport de suppression .
Bonjour,
Ci-joint le rapport de suppression :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4977
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
30/10/2010 12:38:45
mbam-log-2010-10-30 (12-38-45).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 285016
Temps écoulé: 1 heure(s), 18 minute(s), 58 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\*upd_debug.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Bricoufe\AppData\Roaming\3D240D9468B5D47DDD66869AA0A95804\upd_debug.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Ci-joint le rapport de suppression :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4977
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
30/10/2010 12:38:45
mbam-log-2010-10-30 (12-38-45).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 285016
Temps écoulé: 1 heure(s), 18 minute(s), 58 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\*upd_debug.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Bricoufe\AppData\Roaming\3D240D9468B5D47DDD66869AA0A95804\upd_debug.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
30 oct. 2010 à 13:28
30 oct. 2010 à 13:28
Recolle moi un nouveau log ZhpDiag pour vérifier les suppressions .
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
30 oct. 2010 à 15:18
30 oct. 2010 à 15:18
Tu utilises les programmes pokerstars et la barre d'outils Conduit ?
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
1/Double Clique sur l'icone ZhpFix .
2/ZhpFix va s'ouvrir ,clique sur "OK".
3/Coche ces cases (et pas d'autres !):
O4 - HKCU\..\Run: [positionversusfix70700.exe] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Bricoufe\AppData\Roaming\3D240D9468B5D47DDD66869AA0A95804\positionversusfix70700.exe
O4 - HKUS\S-1-5-21-3668840767-1514046423-980320215-1000\..\Run: [positionversusfix70700.exe] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Bricoufe\AppData\Roaming\3D240D9468B5D47DDD66869AA0A95804\positionversusfix70700.exe
[HKCU\Software\Totem]
4/Pour finir clique sur "Nettoyer" .
5/colle le rapport obtenu .
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
1/Double Clique sur l'icone ZhpFix .
2/ZhpFix va s'ouvrir ,clique sur "OK".
3/Coche ces cases (et pas d'autres !):
O4 - HKCU\..\Run: [positionversusfix70700.exe] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Bricoufe\AppData\Roaming\3D240D9468B5D47DDD66869AA0A95804\positionversusfix70700.exe
O4 - HKUS\S-1-5-21-3668840767-1514046423-980320215-1000\..\Run: [positionversusfix70700.exe] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Bricoufe\AppData\Roaming\3D240D9468B5D47DDD66869AA0A95804\positionversusfix70700.exe
[HKCU\Software\Totem]
4/Pour finir clique sur "Nettoyer" .
5/colle le rapport obtenu .
J'utilise pokerstars mais connais pas la barre d'outils Conduit.
Voici le rapport obtenu :
Rapport de ZHPFix 1.12.3211 par Nicolas Coolman, Update du 14/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-30-10-2010-16-20-38.txt
Run by Bricoufe at 30/10/2010 16:20:38
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [positionversusfix70700.exe] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Bricoufe\AppData\Roaming\3D240D9468B5D47DDD66869AA0A95804\positionversusfix70700.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-3668840767-1514046423-980320215-1000\..\Run: [positionversusfix70700.exe] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Bricoufe\AppData\Roaming\3D240D9468B5D47DDD66869AA0A95804\positionversusfix70700.exe => Valeur absente
========== Fichier(s) ==========
c:\users\bricoufe\appdata\roaming\3d240d9468b5d47ddd66869aa0a95804\positionversusfix70700.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
2 : Valeur(s) du Registre
1 : Fichier(s)
End of the scan
Voici le rapport obtenu :
Rapport de ZHPFix 1.12.3211 par Nicolas Coolman, Update du 14/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-30-10-2010-16-20-38.txt
Run by Bricoufe at 30/10/2010 16:20:38
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [positionversusfix70700.exe] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Bricoufe\AppData\Roaming\3D240D9468B5D47DDD66869AA0A95804\positionversusfix70700.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-3668840767-1514046423-980320215-1000\..\Run: [positionversusfix70700.exe] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Bricoufe\AppData\Roaming\3D240D9468B5D47DDD66869AA0A95804\positionversusfix70700.exe => Valeur absente
========== Fichier(s) ==========
c:\users\bricoufe\appdata\roaming\3d240d9468b5d47ddd66869aa0a95804\positionversusfix70700.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
2 : Valeur(s) du Registre
1 : Fichier(s)
End of the scan
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
30 oct. 2010 à 17:28
30 oct. 2010 à 17:28
On va donc supprimer Conduit toolbar :
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
1/Double Clique sur l'icone ZhpFix .
2/ZhpFix va s'ouvrir ,clique sur "OK".
3/Coche ces cases (et pas d'autres !):
R3 - URLSearchHook: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) (5, 6, 0, 23) -- C:\Program Files\Audacity-tools\tbAuda.dll
R3 - URLSearchHook: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) (5, 6, 0, 23) -- C:\Program Files\Audacity-tools\tbAuda.dll
O2 - BHO: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\tbAuda.dll
O3 - Toolbar: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\tbAuda.dll
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Toolbar]
[HKCU\Software\Conduit]
[HKLM\Software\Conduit]
O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit
4/Pour finir clique sur "Nettoyer" .
5/colle le rapport obtenu .
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
1/Double Clique sur l'icone ZhpFix .
2/ZhpFix va s'ouvrir ,clique sur "OK".
3/Coche ces cases (et pas d'autres !):
R3 - URLSearchHook: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) (5, 6, 0, 23) -- C:\Program Files\Audacity-tools\tbAuda.dll
R3 - URLSearchHook: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) (5, 6, 0, 23) -- C:\Program Files\Audacity-tools\tbAuda.dll
O2 - BHO: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\tbAuda.dll
O3 - Toolbar: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\tbAuda.dll
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Toolbar]
[HKCU\Software\Conduit]
[HKLM\Software\Conduit]
O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit
4/Pour finir clique sur "Nettoyer" .
5/colle le rapport obtenu .
OK, rapport ci-dessous :
Rapport de ZHPFix 1.12.3211 par Nicolas Coolman, Update du 14/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-30-10-2010-19-21-03.txt
Run by Bricoufe at 30/10/2010 19:21:03
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}] => Clé supprimée avec succès
[HKCR\CLSID\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}] => Clé supprimée avec succès
O2 - BHO: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\tbAuda.dll => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Conduit => Clé supprimée avec succès
HKCU\Software\AppDataLow\Toolbar => Clé supprimée avec succès
HKCU\Software\Conduit => Clé supprimée avec succès
HKLM\Software\Conduit => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) (5, 6, 0, 23) -- C:\Program Files\Audacity-tools\tbAuda.dll => Valeur supprimée avec succès
O3 - Toolbar: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\tbAuda.dll => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Conduit => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\audacity-tools\tbauda.dll => Supprimé et mis en quarantaine
Rapport de ZHPFix 1.12.3211 par Nicolas Coolman, Update du 14/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-30-10-2010-19-21-03.txt
Run by Bricoufe at 30/10/2010 19:21:03
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}] => Clé supprimée avec succès
[HKCR\CLSID\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}] => Clé supprimée avec succès
O2 - BHO: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\tbAuda.dll => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Conduit => Clé supprimée avec succès
HKCU\Software\AppDataLow\Toolbar => Clé supprimée avec succès
HKCU\Software\Conduit => Clé supprimée avec succès
HKLM\Software\Conduit => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) (5, 6, 0, 23) -- C:\Program Files\Audacity-tools\tbAuda.dll => Valeur supprimée avec succès
O3 - Toolbar: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\tbAuda.dll => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Conduit => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\audacity-tools\tbauda.dll => Supprimé et mis en quarantaine
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
30 oct. 2010 à 19:53
30 oct. 2010 à 19:53
Comment va le pc ?
Et bien pas mal du tout, je n'ai plus de fenêtre intempestive. Plus de trace (j'espère définitivement) de ce virus.
En tout cas merci beaucoup pour le temps que tu m'as accordé ;)
Est-ce que tu penses que le nettoyage est terminé ?
En tout cas merci beaucoup pour le temps que tu m'as accordé ;)
Est-ce que tu penses que le nettoyage est terminé ?
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
30 oct. 2010 à 20:29
30 oct. 2010 à 20:29
On conclut alors :
==*Nettoyage des outils*==
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Relance ZHPFix sur ton Bureau.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
============
Met a jour Explorer et ta console Java :
mettre à jour java
https://www.java.com/fr/download/manual.jsp
mettre a jour explorer
https://support.microsoft.com/fr-fr/allproducts
=============
Maintenant que ton pc n'est plus infecté ,
Désactive ta restauration systeme puis recréé un point de sauvegarde sain comme suit : https://wiki.securite-academie.fr/index.php/Tutoriaux_Les_points_de_restauration
=============
Attention avec Bittorent /!\
danger du P2P et des cracks
Sur ce ,bon surf !
==*Nettoyage des outils*==
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Relance ZHPFix sur ton Bureau.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
============
Met a jour Explorer et ta console Java :
mettre à jour java
https://www.java.com/fr/download/manual.jsp
mettre a jour explorer
https://support.microsoft.com/fr-fr/allproducts
=============
Maintenant que ton pc n'est plus infecté ,
Désactive ta restauration systeme puis recréé un point de sauvegarde sain comme suit : https://wiki.securite-academie.fr/index.php/Tutoriaux_Les_points_de_restauration
=============
Attention avec Bittorent /!\
danger du P2P et des cracks
Sur ce ,bon surf !