Popup adserving.favorit-network
Résolu/Fermé
Jam4icanPearl
-
Modifié par Jam4icanPearl le 7/11/2010 à 14:53
Utilisateur anonyme - 23 nov. 2010 à 22:22
Utilisateur anonyme - 23 nov. 2010 à 22:22
A voir également:
- Popup adserving.favorit-network
- Killer network service ✓ - Forum Logiciels
- Microsoft windows network nom de périphérique local déjà utilisé ✓ - Forum Réseau
- Softperfect network scanner - Télécharger - Divers Réseau & Wi-Fi
- Désinstaller killer network = Écran bleu - Forum logiciel systeme
- Killer Network - Forum Pilotes (drivers)
26 réponses
Utilisateur anonyme
7 nov. 2010 à 16:38
7 nov. 2010 à 16:38
Bonjour
On va examiner le PC pour voir
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
On va examiner le PC pour voir
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Bonsoir,
Merci pour la réponse.
J'ai téléchargé le logiciel et ai lancé la procédure. Mon firewall a miaulé 2-3 fois et ensuite à 80 % le scan s'est comme arrêté et pour finir l'ordi ne répondait plus. J'ai donc du l'arrêter de force.
En revenant j'ai vu qu'un fichier avait été créé sur le bureau avec pour nom MBR Check. J'ai vu également que c'était à 80 % lors du check avec ce même MBR que le logiciel avait planté.
Pour ce qui a déjà pu être affiché sur le fichier .txt, je l'ai hébergé et voici le lien:
http://www.cijoint.fr/cjlink.php?file=cj201011/cij0puv82Y.txt
Faut-il que je fasse un scan avec un autre logiciel ?
Merci de votre aide
Merci pour la réponse.
J'ai téléchargé le logiciel et ai lancé la procédure. Mon firewall a miaulé 2-3 fois et ensuite à 80 % le scan s'est comme arrêté et pour finir l'ordi ne répondait plus. J'ai donc du l'arrêter de force.
En revenant j'ai vu qu'un fichier avait été créé sur le bureau avec pour nom MBR Check. J'ai vu également que c'était à 80 % lors du check avec ce même MBR que le logiciel avait planté.
Pour ce qui a déjà pu être affiché sur le fichier .txt, je l'ai hébergé et voici le lien:
http://www.cijoint.fr/cjlink.php?file=cj201011/cij0puv82Y.txt
Faut-il que je fasse un scan avec un autre logiciel ?
Merci de votre aide
Utilisateur anonyme
7 nov. 2010 à 23:45
7 nov. 2010 à 23:45
Il faudrai désactiver ton pare-feu qui a gêné ZHPDiag que tu dois relancer
C'est ce que j'ai fais et c'est à 80 % que ca a planté encore une fois alors que le par-feu était bien enlevé...
J'ai fais un hijackthis et j'espère que ca pourrait aider ...
http://www.cijoint.fr/cjlink.php?file=cj201011/cij6vf9xYQ.txt
Je suis désolé mais je vois pas le problème avec l'autre système...
J'ai fais un hijackthis et j'espère que ca pourrait aider ...
http://www.cijoint.fr/cjlink.php?file=cj201011/cij6vf9xYQ.txt
Je suis désolé mais je vois pas le problème avec l'autre système...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
Modifié par Jawaryinti le 8/11/2010 à 22:46
Modifié par Jawaryinti le 8/11/2010 à 22:46
Bonsoir
Je vois d'où viennent les pop up
Ton PC a une infection Navipromo/Magic Control/EDG ACCESS qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci qu'il faut éviter à tout prix:
* Funky Emoticons
* go-astro
* Games Attack
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer
Télécharge Navilog (de Il Mafioso) sur ton bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Surtout, désactive l'anti-virus et l'anti-spyware, car ils risquent de gêner l'outil
Double-clique sur Navilog présent sur le Bureau pour le lancer
Choisit la langue en tapant sur F, et appuie sur la touche entrée
Appuie sur un touche pour continuer lorsqu'on te le demande
Tape sur 1 (recherche/suppression automatique), et appuie sur la touche entrée
L'outil t'informe qu'il va redémarrer le PC lors de la suppression
Une fois que l'outil a terminé, le bureau réapparait, et le bloc-notes s'ouvre
Copie et colle le rapport C:\fixnavi.txt dans ta réponse
Je sais pourquoi ZHPDiag plante à 80%, on verra cela après
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Je vois d'où viennent les pop up
Ton PC a une infection Navipromo/Magic Control/EDG ACCESS qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci qu'il faut éviter à tout prix:
* Funky Emoticons
* go-astro
* Games Attack
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer
Télécharge Navilog (de Il Mafioso) sur ton bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Surtout, désactive l'anti-virus et l'anti-spyware, car ils risquent de gêner l'outil
Double-clique sur Navilog présent sur le Bureau pour le lancer
Choisit la langue en tapant sur F, et appuie sur la touche entrée
Appuie sur un touche pour continuer lorsqu'on te le demande
Tape sur 1 (recherche/suppression automatique), et appuie sur la touche entrée
L'outil t'informe qu'il va redémarrer le PC lors de la suppression
Une fois que l'outil a terminé, le bureau réapparait, et le bloc-notes s'ouvre
Copie et colle le rapport C:\fixnavi.txt dans ta réponse
Je sais pourquoi ZHPDiag plante à 80%, on verra cela après
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
J'ai fait ce qui était proposé et voila le résultat.
Il s'appelle toute fois cleannavi.txt et non pas fixnavi.txt...
Merci pour ton aide,
Alain
Fix Navipromo version 4.0.9 commencé le 09.11.2010 22:54:35.09
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 17.09.2010 à 16h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Alain ( Administrator )
BOOT : Normal boot
Antivirus : avast! Antivirus 5.0.83886757 (Not Activated)
Firewall : Outpost Firewall 6.5.1 (Not Activated)
C:\ (Local Disk) - NTFS - Total:97 Go (Free:18 Go)
Z:\ (Local Disk) - NTFS - Total:146 Go (Free:66 Go)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
c:\docume~1\alain\locals~1\applic~1\ognvw.exe supprimé !
c:\docume~1\alain\locals~1\applic~1\ognvw.dat supprimé !
c:\docume~1\alain\locals~1\applic~1\ognvw_nav.dat supprimé !
c:\docume~1\alain\locals~1\applic~1\ognvw_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Alain\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 09.11.2010 22:57:31.60 ***
Il s'appelle toute fois cleannavi.txt et non pas fixnavi.txt...
Merci pour ton aide,
Alain
Fix Navipromo version 4.0.9 commencé le 09.11.2010 22:54:35.09
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 17.09.2010 à 16h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Alain ( Administrator )
BOOT : Normal boot
Antivirus : avast! Antivirus 5.0.83886757 (Not Activated)
Firewall : Outpost Firewall 6.5.1 (Not Activated)
C:\ (Local Disk) - NTFS - Total:97 Go (Free:18 Go)
Z:\ (Local Disk) - NTFS - Total:146 Go (Free:66 Go)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
c:\docume~1\alain\locals~1\applic~1\ognvw.exe supprimé !
c:\docume~1\alain\locals~1\applic~1\ognvw.dat supprimé !
c:\docume~1\alain\locals~1\applic~1\ognvw_nav.dat supprimé !
c:\docume~1\alain\locals~1\applic~1\ognvw_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Alain\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 09.11.2010 22:57:31.60 ***
Utilisateur anonyme
9 nov. 2010 à 23:12
9 nov. 2010 à 23:12
Bonsoir
C'est bon, Navilog a supprimé l'infection
Pour ZHPDiag, tu vas faire ceci:
Ouvre le, clique sur le tournevis, et tu décoches la ligne 080, puis tu cliques
sur la loupe à gauche pour lancer le scan, et tu héberges le rapport qui doit
se trouver sur le bureau
C'est bon, Navilog a supprimé l'infection
Pour ZHPDiag, tu vas faire ceci:
Ouvre le, clique sur le tournevis, et tu décoches la ligne 080, puis tu cliques
sur la loupe à gauche pour lancer le scan, et tu héberges le rapport qui doit
se trouver sur le bureau
Ok, alors ça a terminé la recherche et voila le résultat :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijnrUmXPR.txt
Ca doit dire beaucoup de choses mais c'est du dialecte pour moi ^^
Merci encore !
http://www.cijoint.fr/cjlink.php?file=cj201011/cijnrUmXPR.txt
Ca doit dire beaucoup de choses mais c'est du dialecte pour moi ^^
Merci encore !
Utilisateur anonyme
9 nov. 2010 à 23:58
9 nov. 2010 à 23:58
Pour moi, je comprends ce rapport, là on peut voir des infections mal nettoyées
est-ce que tu te sers de ce logiciel ?
Logitech Desktop Messenger
Télécharge USBFix (de El Desaparecido, C_XX) sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html
# Double clic sur UsbFix présent sur ton bureau, et clique sur
exécuter pour lancer l'installation qui se fera automatiquement
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me
# Clique sur Parcourir pour aller chercher le fichier
compressé qui se trouve à la racine du disque
# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier
# Ensuite poste le rapport UsbFix.txt qui est apparu avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
est-ce que tu te sers de ce logiciel ?
Logitech Desktop Messenger
Télécharge USBFix (de El Desaparecido, C_XX) sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html
# Double clic sur UsbFix présent sur ton bureau, et clique sur
exécuter pour lancer l'installation qui se fera automatiquement
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me
# Clique sur Parcourir pour aller chercher le fichier
compressé qui se trouve à la racine du disque
# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier
# Ensuite poste le rapport UsbFix.txt qui est apparu avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Pour logitech Desktop Messenger non je ne l'utilise pas. Je sais pas vraiment ce que c'est en fait...
Voila c'est fait :
Ca donne ça :
############################## | UsbFix 7.034 | [Suppression]
Utilisateur: Alain (Administrateur) # PC_ALAIN [ ]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 11:48:48 | 11/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: Lavasoft Ad-Watch Live! Antivirus [(!) Disabled | Updated]
Antivirus: avast! Antivirus 5.0.83886757 [(!) Disabled | Updated]
Firewall: Outpost Firewall 6.5.1 [(!) Disabled]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 98 Go (18 Go libre(s) - 19%) [] # NTFS
D:\ -> Disque fixe # 466 Go (337 Go libre(s) - 72%) [LaCie] # NTFS
Z:\ -> Disque fixe # 147 Go (66 Go libre(s) - 45%) [Disque_2] # NTFS
################## | Éléments infectieux |
Supprimé! D:\Autorun.inf
Supprimé! C:\Recycler\S-1-5-21-1390067357-515967899-725345543-1003
Supprimé! C:\Recycler\S-1-5-21-1390067357-515967899-725345543-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-934975479-3695012035-2715932859-1000
Supprimé! D:\Recycler\S-1-5-21-1935655697-329068152-725345543-1003
Supprimé! Z:\Recycler\S-1-5-21-1390067357-515967899-725345543-1003
Supprimé! Z:\Recycler\S-1-5-21-1390067357-515967899-725345543-500
Supprimé! D:\._autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4194a236-c913-11dc-9eda-806d6172696f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4e66d06c-d8b0-11dd-8677-001d600bd87b}
################## | Listing |
[22/01/2008 - 18:31:00 | N | 1024] C:\.rnd
[11/11/2010 - 11:36:13 | N | 21439] C:\aaw7boot.log
[22/01/2008 - 19:34:57 | N | 50] C:\AUTOEXEC.BAT
[20/07/2009 - 21:49:41 | N | 225] C:\boot.ini
[07/09/2002 - 01:00:00 | N | 4952] C:\Bootfont.bin
[09/11/2010 - 22:57:31 | N | 1439] C:\cleannavi.txt
[22/01/2008 - 18:19:57 | N | 0] C:\CONFIG.SYS
[18/07/2008 - 13:59:56 | D ] C:\Documents and Settings
[19/09/2009 - 11:00:59 | D ] C:\Downloads
[22/01/2008 - 18:19:57 | N | 0] C:\IO.SYS
[20/11/2009 - 19:26:18 | N | 6675] C:\lvcoinst.log
[22/01/2008 - 18:19:57 | N | 0] C:\MSDOS.SYS
[22/01/2008 - 19:44:02 | RHD ] C:\MSOCache
[09/11/2010 - 23:00:01 | D ] C:\Navilog1
[03/08/2004 - 21:38:34 | N | 47564] C:\NTDETECT.COM
[05/10/2008 - 20:56:05 | N | 252240] C:\ntldr
[11/11/2010 - 11:36:13 | ASH | 2145386496] C:\pagefile.sys
[09/11/2010 - 22:53:28 | D ] C:\Program Files
[11/11/2010 - 11:50:24 | SHD ] C:\RECYCLER
[12/09/2008 - 17:03:27 | N | 268] C:\sqmdata00.sqm
[11/02/2009 - 21:59:37 | N | 232] C:\sqmdata01.sqm
[12/09/2008 - 17:03:27 | N | 244] C:\sqmnoopt00.sqm
[11/02/2009 - 21:59:37 | N | 244] C:\sqmnoopt01.sqm
[11/02/2009 - 21:59:37 | N | 244] C:\sqmnoopt02.sqm
[31/07/2008 - 20:11:34 | SHD ] C:\System Volume Information
[12/05/2009 - 22:00:50 | N | 16] C:\t1.mov
[11/11/2010 - 11:50:24 | D ] C:\UsbFix
[11/11/2010 - 11:50:25 | A | 1500] C:\UsbFix.txt
[01/02/2009 - 14:30:08 | N | 59] C:\wepkeys.txt
[11/11/2010 - 11:36:47 | D ] C:\WINDOWS
[17/08/2010 - 15:47:54 | N | 69632] D:\ Wuala Online.exe
[17/08/2010 - 15:47:54 | N | 50] D:\ Wuala Online.url
[17/08/2010 - 19:48:56 | SHD ] D:\$RECYCLE.BIN
[17/08/2010 - 15:54:06 | N | 29018] D:\.VolumeIcon.icns
[17/08/2010 - 15:54:06 | N | 25214] D:\.VolumeIcon.ico
[17/08/2010 - 15:47:54 | D ] D:\Bin
[25/09/2010 - 20:42:11 | D ] D:\LACIE
[17/08/2010 - 15:47:54 | N | 126976] D:\LaCie.exe
[17/08/2010 - 15:47:54 | N | 386] D:\LaCie.ini
[11/11/2010 - 11:50:24 | SHD ] D:\RECYCLER
[17/08/2010 - 15:47:53 | SHD ] D:\System Volume Information
[15/09/2010 - 20:33:42 | D ] Z:\Clips
[10/06/2009 - 17:42:14 | D ] Z:\Config.Msi
[15/09/2010 - 20:34:10 | D ] Z:\DVD - Divx
[29/04/2008 - 18:47:43 | D ] Z:\Program Files 2
[11/11/2010 - 11:50:24 | SHD ] Z:\RECYCLER
[31/07/2008 - 21:31:46 | SHD ] Z:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
Z:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC_ALAIN.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F |
Voila c'est fait :
Ca donne ça :
############################## | UsbFix 7.034 | [Suppression]
Utilisateur: Alain (Administrateur) # PC_ALAIN [ ]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 11:48:48 | 11/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: Lavasoft Ad-Watch Live! Antivirus [(!) Disabled | Updated]
Antivirus: avast! Antivirus 5.0.83886757 [(!) Disabled | Updated]
Firewall: Outpost Firewall 6.5.1 [(!) Disabled]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 98 Go (18 Go libre(s) - 19%) [] # NTFS
D:\ -> Disque fixe # 466 Go (337 Go libre(s) - 72%) [LaCie] # NTFS
Z:\ -> Disque fixe # 147 Go (66 Go libre(s) - 45%) [Disque_2] # NTFS
################## | Éléments infectieux |
Supprimé! D:\Autorun.inf
Supprimé! C:\Recycler\S-1-5-21-1390067357-515967899-725345543-1003
Supprimé! C:\Recycler\S-1-5-21-1390067357-515967899-725345543-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-934975479-3695012035-2715932859-1000
Supprimé! D:\Recycler\S-1-5-21-1935655697-329068152-725345543-1003
Supprimé! Z:\Recycler\S-1-5-21-1390067357-515967899-725345543-1003
Supprimé! Z:\Recycler\S-1-5-21-1390067357-515967899-725345543-500
Supprimé! D:\._autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4194a236-c913-11dc-9eda-806d6172696f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4e66d06c-d8b0-11dd-8677-001d600bd87b}
################## | Listing |
[22/01/2008 - 18:31:00 | N | 1024] C:\.rnd
[11/11/2010 - 11:36:13 | N | 21439] C:\aaw7boot.log
[22/01/2008 - 19:34:57 | N | 50] C:\AUTOEXEC.BAT
[20/07/2009 - 21:49:41 | N | 225] C:\boot.ini
[07/09/2002 - 01:00:00 | N | 4952] C:\Bootfont.bin
[09/11/2010 - 22:57:31 | N | 1439] C:\cleannavi.txt
[22/01/2008 - 18:19:57 | N | 0] C:\CONFIG.SYS
[18/07/2008 - 13:59:56 | D ] C:\Documents and Settings
[19/09/2009 - 11:00:59 | D ] C:\Downloads
[22/01/2008 - 18:19:57 | N | 0] C:\IO.SYS
[20/11/2009 - 19:26:18 | N | 6675] C:\lvcoinst.log
[22/01/2008 - 18:19:57 | N | 0] C:\MSDOS.SYS
[22/01/2008 - 19:44:02 | RHD ] C:\MSOCache
[09/11/2010 - 23:00:01 | D ] C:\Navilog1
[03/08/2004 - 21:38:34 | N | 47564] C:\NTDETECT.COM
[05/10/2008 - 20:56:05 | N | 252240] C:\ntldr
[11/11/2010 - 11:36:13 | ASH | 2145386496] C:\pagefile.sys
[09/11/2010 - 22:53:28 | D ] C:\Program Files
[11/11/2010 - 11:50:24 | SHD ] C:\RECYCLER
[12/09/2008 - 17:03:27 | N | 268] C:\sqmdata00.sqm
[11/02/2009 - 21:59:37 | N | 232] C:\sqmdata01.sqm
[12/09/2008 - 17:03:27 | N | 244] C:\sqmnoopt00.sqm
[11/02/2009 - 21:59:37 | N | 244] C:\sqmnoopt01.sqm
[11/02/2009 - 21:59:37 | N | 244] C:\sqmnoopt02.sqm
[31/07/2008 - 20:11:34 | SHD ] C:\System Volume Information
[12/05/2009 - 22:00:50 | N | 16] C:\t1.mov
[11/11/2010 - 11:50:24 | D ] C:\UsbFix
[11/11/2010 - 11:50:25 | A | 1500] C:\UsbFix.txt
[01/02/2009 - 14:30:08 | N | 59] C:\wepkeys.txt
[11/11/2010 - 11:36:47 | D ] C:\WINDOWS
[17/08/2010 - 15:47:54 | N | 69632] D:\ Wuala Online.exe
[17/08/2010 - 15:47:54 | N | 50] D:\ Wuala Online.url
[17/08/2010 - 19:48:56 | SHD ] D:\$RECYCLE.BIN
[17/08/2010 - 15:54:06 | N | 29018] D:\.VolumeIcon.icns
[17/08/2010 - 15:54:06 | N | 25214] D:\.VolumeIcon.ico
[17/08/2010 - 15:47:54 | D ] D:\Bin
[25/09/2010 - 20:42:11 | D ] D:\LACIE
[17/08/2010 - 15:47:54 | N | 126976] D:\LaCie.exe
[17/08/2010 - 15:47:54 | N | 386] D:\LaCie.ini
[11/11/2010 - 11:50:24 | SHD ] D:\RECYCLER
[17/08/2010 - 15:47:53 | SHD ] D:\System Volume Information
[15/09/2010 - 20:33:42 | D ] Z:\Clips
[10/06/2009 - 17:42:14 | D ] Z:\Config.Msi
[15/09/2010 - 20:34:10 | D ] Z:\DVD - Divx
[29/04/2008 - 18:47:43 | D ] Z:\Program Files 2
[11/11/2010 - 11:50:24 | SHD ] Z:\RECYCLER
[31/07/2008 - 21:31:46 | SHD ] Z:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
Z:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC_ALAIN.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur anonyme
11 nov. 2010 à 13:55
11 nov. 2010 à 13:55
Bonjour
Si tu te sers pas de ce logiciel, tu peux le désinstaller
Après, pourrais tu me refaire ZHPDiag, et héberger le rapport
Si tu te sers pas de ce logiciel, tu peux le désinstaller
Après, pourrais tu me refaire ZHPDiag, et héberger le rapport
Désinstallé :)
Voila le nouveau fichier :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijyrqVTWl.txt
Voila le nouveau fichier :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijyrqVTWl.txt
Utilisateur anonyme
11 nov. 2010 à 16:14
11 nov. 2010 à 16:14
Pas mal
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
[HKCU\Software\Poker 770.NET]
[HKCU\Software\PokerFROnline]
[HKCU\Software\vmntoolbar]
[HKLM\Software\PandoBar]
[HKLM\Software\Poker 770.NET]
[HKLM\Software\PokerFROnline]
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
[HKCU\Software\Poker 770.NET]
[HKCU\Software\PokerFROnline]
[HKCU\Software\vmntoolbar]
[HKLM\Software\PandoBar]
[HKLM\Software\Poker 770.NET]
[HKLM\Software\PokerFROnline]
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse
C'est fait :
Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-11.11.2010-18-20-56.txt
Run by Alain at 11.11.2010 18:20:56
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\Poker 770.NET => Clé supprimée avec succès
HKCU\Software\PokerFROnline => Clé supprimée avec succès
HKCU\Software\vmntoolbar => Clé supprimée avec succès
HKLM\Software\PandoBar => Clé supprimée avec succès
HKLM\Software\Poker 770.NET => Clé supprimée avec succès
HKLM\Software\PokerFROnline => Clé supprimée avec succès
========== Récapitulatif ==========
6 : Clé(s) du Registre
End of the scan
Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-11.11.2010-18-20-56.txt
Run by Alain at 11.11.2010 18:20:56
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\Poker 770.NET => Clé supprimée avec succès
HKCU\Software\PokerFROnline => Clé supprimée avec succès
HKCU\Software\vmntoolbar => Clé supprimée avec succès
HKLM\Software\PandoBar => Clé supprimée avec succès
HKLM\Software\Poker 770.NET => Clé supprimée avec succès
HKLM\Software\PokerFROnline => Clé supprimée avec succès
========== Récapitulatif ==========
6 : Clé(s) du Registre
End of the scan
Utilisateur anonyme
11 nov. 2010 à 18:24
11 nov. 2010 à 18:24
On va faire un scan généraliste pour nettoyer d'éventuelles traces d'infections
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
Voila le résultat de la recherche qui n'a rien donné si jamais ...
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5096
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
11.11.2010 20:21:37
mbam-log-2010-11-11 (20-21-37).txt
Type d'examen: Examen complet (C:\|Z:\|)
Elément(s) analysé(s): 227650
Temps écoulé: 49 minute(s), 7 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5096
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
11.11.2010 20:21:37
mbam-log-2010-11-11 (20-21-37).txt
Type d'examen: Examen complet (C:\|Z:\|)
Elément(s) analysé(s): 227650
Temps écoulé: 49 minute(s), 7 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
12 nov. 2010 à 21:30
12 nov. 2010 à 21:30
Bonsoir
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-1390067357-515967899-725345543-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur le bouton CTFFix qui se trouve à droite
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-1390067357-515967899-725345543-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur le bouton CTFFix qui se trouve à droite
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse
Voila la prochaine étape !
Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-14.11.2010-14-08-15.txt
Run by Alain at 14.11.2010 14:08:15
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1390067357-515967899-725345543-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente
========== Récapitulatif ==========
5 : Valeur(s) du Registre
End of the scan
Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-14.11.2010-14-08-15.txt
Run by Alain at 14.11.2010 14:08:15
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1390067357-515967899-725345543-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente
========== Récapitulatif ==========
5 : Valeur(s) du Registre
End of the scan
Utilisateur anonyme
14 nov. 2010 à 15:36
14 nov. 2010 à 15:36
Bonjour
- DelFix - Option Suppression
Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
Sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
- DelFix - Option Suppression
Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
Sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
J'étais un peu absent ces jours, mais voila la suite :
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.5 - Rapport créé le 21/11/2010 à 14:55
# Mis à jour le 20/11/10 à 16h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Alain - PC_ALAIN (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Alain\Bureau\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Navilog1
Supprimé : C:\USBFix
Supprimé : C:\Program Files\Navilog1
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\trend micro
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\cleannavi.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PC_ALAIN.zip
Supprimé : C:\ZHPExportRegistry-11.11.2010-18-20-56.txt
Supprimé : C:\ZHPExportRegistry-14.11.2010-14-08-15.txt
Supprimé : C:\Documents and Settings\Alain\Bureau\Navilog1.exe
Supprimé : C:\Documents and Settings\Alain\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\Alain\Bureau\HiJackThis.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [1817 octets] ##########
Encore merci pour ton aide, j'ai déjà plus ce problème de Pop up et j'ai l'impression que ca va mieux ^^
Merci
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.5 - Rapport créé le 21/11/2010 à 14:55
# Mis à jour le 20/11/10 à 16h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Alain - PC_ALAIN (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Alain\Bureau\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Navilog1
Supprimé : C:\USBFix
Supprimé : C:\Program Files\Navilog1
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\trend micro
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\cleannavi.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PC_ALAIN.zip
Supprimé : C:\ZHPExportRegistry-11.11.2010-18-20-56.txt
Supprimé : C:\ZHPExportRegistry-14.11.2010-14-08-15.txt
Supprimé : C:\Documents and Settings\Alain\Bureau\Navilog1.exe
Supprimé : C:\Documents and Settings\Alain\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\Alain\Bureau\HiJackThis.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [1817 octets] ##########
Encore merci pour ton aide, j'ai déjà plus ce problème de Pop up et j'ai l'impression que ca va mieux ^^
Merci
Utilisateur anonyme
21 nov. 2010 à 15:02
21 nov. 2010 à 15:02
Bonjour,
*Désactive ta restauration pour supprimer les points de restauration infectés:
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Coche la case désactiver la restauration Clique sur appliquer, puis sur OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Décoche la case désactiver la restauration Clique sur appliquer, puis sur OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
Créer un point de restauration propre manuellement:
Démarrer, Programmes
Va dans accessoires, et dans outils système
Sélectionne restauration système
Clique sur suivant
Entre la date du point de restauration que tu veux créer
Clique sur créer, et le point de restauration se crée automatiquement
Un dernier petit nettoyage pour ton PC, on va passer C Cleaner pour nettoyer les
fichiers temporaires, les cookies, vider le cache du navigateur, et nettoyer
le registre, Ce logiciel, c'est pour l'optimisation seulement
Télécharge C Cleaner Slim
* Enregistre le sur le Bureau
* Double-clique sur le fichier pour lancer l'installation
* Sur la fenêtre de l'installation langage bien choisir français et OK
* Clique sur suivant
* Lit la licence, et clique sur j'accepte
* Clique sur suivant, sur installer, puis sur fermer
* Double-clique sur l'icône de C Cleaner pour l'ouvrir
* Clique sur option, et puis avancé
* Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
* Clique sur nettoyeur
* Clique sur windows, et dans la colonne avancé
* Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
* Clique sur analyser
*Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
* Clique maintenant sur registre et puis sur chercher les erreurs
* Laisse tout coché, et clique sur corriger les erreurs sélectionnées
*Il te demande de sauvegarder OUI
*Tu lui donnes un nom pour pouvoir la retrouver et enregistre
* Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
* Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
*Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
* Tu peux fermer C Cleaner
*Désactive ta restauration pour supprimer les points de restauration infectés:
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Coche la case désactiver la restauration Clique sur appliquer, puis sur OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Décoche la case désactiver la restauration Clique sur appliquer, puis sur OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
Créer un point de restauration propre manuellement:
Démarrer, Programmes
Va dans accessoires, et dans outils système
Sélectionne restauration système
Clique sur suivant
Entre la date du point de restauration que tu veux créer
Clique sur créer, et le point de restauration se crée automatiquement
Un dernier petit nettoyage pour ton PC, on va passer C Cleaner pour nettoyer les
fichiers temporaires, les cookies, vider le cache du navigateur, et nettoyer
le registre, Ce logiciel, c'est pour l'optimisation seulement
Télécharge C Cleaner Slim
* Enregistre le sur le Bureau
* Double-clique sur le fichier pour lancer l'installation
* Sur la fenêtre de l'installation langage bien choisir français et OK
* Clique sur suivant
* Lit la licence, et clique sur j'accepte
* Clique sur suivant, sur installer, puis sur fermer
* Double-clique sur l'icône de C Cleaner pour l'ouvrir
* Clique sur option, et puis avancé
* Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
* Clique sur nettoyeur
* Clique sur windows, et dans la colonne avancé
* Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
* Clique sur analyser
*Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
* Clique maintenant sur registre et puis sur chercher les erreurs
* Laisse tout coché, et clique sur corriger les erreurs sélectionnées
*Il te demande de sauvegarder OUI
*Tu lui donnes un nom pour pouvoir la retrouver et enregistre
* Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
* Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
*Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
* Tu peux fermer C Cleaner
