Un virus récalcitrant ? Maintenant vaincu !
Résolu
Sewell
Messages postés
1723
Date d'inscription
Statut
Membre
Dernière intervention
-
Sewell Messages postés 1723 Date d'inscription Statut Membre Dernière intervention -
Sewell Messages postés 1723 Date d'inscription Statut Membre Dernière intervention -
Salut,
Tout d'abord Joyeux Noël !
Donc je vais vous expliquer le problème qui est le mien...
En fait, depuis un certain temps, mon anti-virus (Antivir) me prévient qu'il a "stoppé" un virus (Autorun-inf ou quelque chose du genre) mais sans le supprimer et le message me revient régulièrement. J'en viens à me demander si je n'ai pas vraiment une grosse bêbête dans mon ordi... Après plusieurs scan infructueux je viens vers vous !
J'espère que j'ai été clair dans mon explication et merci d'avoir pris la peine de me lire :)
Salut !
Tout d'abord Joyeux Noël !
Donc je vais vous expliquer le problème qui est le mien...
En fait, depuis un certain temps, mon anti-virus (Antivir) me prévient qu'il a "stoppé" un virus (Autorun-inf ou quelque chose du genre) mais sans le supprimer et le message me revient régulièrement. J'en viens à me demander si je n'ai pas vraiment une grosse bêbête dans mon ordi... Après plusieurs scan infructueux je viens vers vous !
J'espère que j'ai été clair dans mon explication et merci d'avoir pris la peine de me lire :)
Salut !
A voir également:
- Un virus récalcitrant ? Maintenant vaincu !
- Supprimer fichier récalcitrant - Guide
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
36 réponses
On utilisera un tool qui effacera tout t'en fais pas ;)
Bon ça me parait bizarre tu as toujours les infections LOP présentes dans le rapport...
Télécharge Malwarebytes
Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
Lance une analyse complète en cliquant sur "Exécuter un examen complet"
Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
L'analyse peut durer un bon moment.....
Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Bon ça me parait bizarre tu as toujours les infections LOP présentes dans le rapport...
Télécharge Malwarebytes
Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
Lance une analyse complète en cliquant sur "Exécuter un examen complet"
Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
L'analyse peut durer un bon moment.....
Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Antispyware - antiMalware, c'est l'outil qu'on passe généralement à la fin de désinfection pour se débarasser des dernieres traces infectieuses.
A ce propos, tu peux désinstaller Spybot et Ad-aware qui ne sont plus aussi performant qu'avant. => malwareBytes remplace parfaitement Spybot et Ad-Aware, tu pourra d'ailleurs le garder sur ton ordinateur et le passer de temps à autres.
A ce propos, tu peux désinstaller Spybot et Ad-aware qui ne sont plus aussi performant qu'avant. => malwareBytes remplace parfaitement Spybot et Ad-Aware, tu pourra d'ailleurs le garder sur ton ordinateur et le passer de temps à autres.
Sorry trop fatigué pour mettre dans word puis dans ci-joint et comme il n'est pas long je le met comme ça :)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5394
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999
26/12/2010 1:49:03
mbam-log-2010-12-26 (01-49-03).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 497080
Temps écoulé: 5 heure(s), 8 minute(s), 39 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Kill'em\Quarantine\riched20.dll.Kill'em (PUP.FunWebProducts) -> Quarantined and deleted successfully.
C:\Loic\Musique Ordi\Musique papa\incomming\FTP.Expert.v3.80.2.FR.Incl-Keygen\Keygen\Keygen FTP Expert 3.xx.exe (Trojan.Small) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Users\Loic\AppData\Local\TempImages\USARadioNow.exe.vir (Trojan.BHO) -> Quarantined and deleted successfully.
Et le ZhpDiag un peu long http://www.cijoint.fr/cj201012/cij41GGyZT.txt
Allez je vais dormir ! Encore merci :)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5394
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999
26/12/2010 1:49:03
mbam-log-2010-12-26 (01-49-03).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 497080
Temps écoulé: 5 heure(s), 8 minute(s), 39 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Kill'em\Quarantine\riched20.dll.Kill'em (PUP.FunWebProducts) -> Quarantined and deleted successfully.
C:\Loic\Musique Ordi\Musique papa\incomming\FTP.Expert.v3.80.2.FR.Incl-Keygen\Keygen\Keygen FTP Expert 3.xx.exe (Trojan.Small) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Users\Loic\AppData\Local\TempImages\USARadioNow.exe.vir (Trojan.BHO) -> Quarantined and deleted successfully.
Et le ZhpDiag un peu long http://www.cijoint.fr/cj201012/cij41GGyZT.txt
Allez je vais dormir ! Encore merci :)
Salut :)
As-tu bien mis à jour MalwareBytes ? Nous en sommes à la version Version 1.50.1.1100 qui normalement aurais due t'être installé lors de la mise à jour :/
Pour mettre à jour :
-> Ouvre Malwarebytes
-> Onglet Mise à jour
-> Faire la mise à jour
On va supprimer manuellement tes dernières traces d'infections :
* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
O53 - SMSR:HKLM\...\startupreg\SetupDale [Key] . (.Unknown owner - No comment.) -- "C:\ProgramData\16fordford.man5h8"
O53 - SMSR:HKLM\...\startupreg\way math bike enc [Key] . (.Unknown owner - No comment.) -- "C:\ProgramData\corn dash lite.wb94c"
[HKCU\Software\vc default boltclose]
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
-> Envoie moi le rapport (encore un :D)
Ensuite : Les infections seront normalement toutes supprimés, tu vas donc faire ceci :
* Téléchargez DelFix à cette adresse. (de Xplode)
* Lancez puis cliquez sur le bouton [Recherche]
* Après quelques secondes, un rapport s'ouvrira.
* Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSearch.txt )
-> Envoie moi le rapport
++
As-tu bien mis à jour MalwareBytes ? Nous en sommes à la version Version 1.50.1.1100 qui normalement aurais due t'être installé lors de la mise à jour :/
Pour mettre à jour :
-> Ouvre Malwarebytes
-> Onglet Mise à jour
-> Faire la mise à jour
On va supprimer manuellement tes dernières traces d'infections :
* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
O53 - SMSR:HKLM\...\startupreg\SetupDale [Key] . (.Unknown owner - No comment.) -- "C:\ProgramData\16fordford.man5h8"
O53 - SMSR:HKLM\...\startupreg\way math bike enc [Key] . (.Unknown owner - No comment.) -- "C:\ProgramData\corn dash lite.wb94c"
[HKCU\Software\vc default boltclose]
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
-> Envoie moi le rapport (encore un :D)
Ensuite : Les infections seront normalement toutes supprimés, tu vas donc faire ceci :
* Téléchargez DelFix à cette adresse. (de Xplode)
* Lancez puis cliquez sur le bouton [Recherche]
* Après quelques secondes, un rapport s'ouvrira.
* Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSearch.txt )
-> Envoie moi le rapport
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Diskre a vraiment l'air d'être un professionnel bien formé ! :D
Bon courage pour la fin de la désinfection :)
Bon courage pour la fin de la désinfection :)
D'une pierre deux coup :)
Edit le lien a un problème... Je te les met ici alors...
L'fix:
"Rapport de ZHPFix 1.12.3229 par Nicolas Coolman, Update du 21/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-26-12-2010-13-13-09.txt
Run by Loic at 26/12/2010 13:13:09
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Registry Key ==========
O53 - SMSR:HKLM\...\startupreg\SetupDale [Key] . (.Unknown owner - No comment.) -- "C:\ProgramData\16fordford.man5h8" => Registry Key removed successfully
O53 - SMSR:HKLM\...\startupreg\way math bike enc [Key] . (.Unknown owner - No comment.) -- "C:\ProgramData\corn dash lite.wb94c" => Registry Key removed successfully
HKCU\Software\vc default boltclose => Registry Key removed successfully
========== Registry Data Items ==========
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified => Registry key value data removed successfully
========== File ==========
c:\programdata\16fordford.man5h8" () => File not found
c:\programdata\corn dash lite.wb94c" () => File not found
========== Summary ==========
3 : Registry Key
1 : Registry Data Items
2 : File
End of the scan"
L'autre:
" Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FixLop
Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Présent : C:\List'em.txt
Présent : C:\UsbFix.txt
Présent : C:\UsbFix_Upload_Me_PC-DE-LOIC.zip
Présent : C:\lopR.txt
Présent : C:\Ad-Report-CLEAN[1].txt
Présent : C:\FixLop[CLEAN].txt
Présent : C:\FixLop[RECH].txt
Présent : C:\ZHPExportRegistry-26-12-2010-13-13-03.txt
Présent : C:\ZHPExportRegistry-26-12-2010-13-13-09.txt
Présent : C:\Users\Loic\Desktop\FixLop[CLEAN]2.txt
Présent : C:\Users\Loic\Desktop\FixLop[RECH].txt
Présent : C:\Users\Loic\Desktop\UsbFix.txt
Présent : C:\Users\Loic\Desktop\UsbFix2.txt
Présent : C:\Users\Loic\Desktop\MBRCheck_12.25.10_18.38.09.txt
Présent : C:\Users\Loic\Desktop\AD-R.lnk
Présent : C:\Users\Loic\Desktop\ZHPDiag.txt
Présent : C:\Users\Loic\Desktop\ZHPDiag3
Présent : C:\Users\Loic\Desktop\ZHPDiag4
Présent : C:\Users\Loic\Desktop\ZHPDiag8
Présent : C:\Users\Loic\Desktop\ZHPFixReport.txt
Présent : C:\Users\Public\Desktop\ZHPDiag.lnk
Présent : C:\Users\Public\Desktop\ZHPFix.lnk
Présent : C:\Users\Public\Desktop\FixLop.lnk
Présent : C:\Users\Public\Desktop\MBRCheck.lnk
Présent : C:\Users\Loic\Downloads\List_Killem.zip
Présent : C:\Users\Loic\Downloads\LopSD.exe
Présent : C:\Users\Loic\Downloads\JavaRa.def
Présent : C:\Users\Loic\Downloads\JavaRa.exe
Présent : C:\Users\Loic\Downloads\ToolsCleaner2.exe
Présent : C:\Users\Loic\Downloads\ZHPDiag_1.24.39.exe
~~~~~~ Registre ~~~~~~
Clé Présente : HKCU\SOFTWARE\Ad-Remover
Clé Présente : HKCU\SOFTWARE\USBFix
Clé Présente : HKLM\Software\TrendMicro
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSearch.txt" - [2826 octets] ##########"
Edit le lien a un problème... Je te les met ici alors...
L'fix:
"Rapport de ZHPFix 1.12.3229 par Nicolas Coolman, Update du 21/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-26-12-2010-13-13-09.txt
Run by Loic at 26/12/2010 13:13:09
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Registry Key ==========
O53 - SMSR:HKLM\...\startupreg\SetupDale [Key] . (.Unknown owner - No comment.) -- "C:\ProgramData\16fordford.man5h8" => Registry Key removed successfully
O53 - SMSR:HKLM\...\startupreg\way math bike enc [Key] . (.Unknown owner - No comment.) -- "C:\ProgramData\corn dash lite.wb94c" => Registry Key removed successfully
HKCU\Software\vc default boltclose => Registry Key removed successfully
========== Registry Data Items ==========
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified => Registry key value data removed successfully
========== File ==========
c:\programdata\16fordford.man5h8" () => File not found
c:\programdata\corn dash lite.wb94c" () => File not found
========== Summary ==========
3 : Registry Key
1 : Registry Data Items
2 : File
End of the scan"
L'autre:
" Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FixLop
Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Présent : C:\List'em.txt
Présent : C:\UsbFix.txt
Présent : C:\UsbFix_Upload_Me_PC-DE-LOIC.zip
Présent : C:\lopR.txt
Présent : C:\Ad-Report-CLEAN[1].txt
Présent : C:\FixLop[CLEAN].txt
Présent : C:\FixLop[RECH].txt
Présent : C:\ZHPExportRegistry-26-12-2010-13-13-03.txt
Présent : C:\ZHPExportRegistry-26-12-2010-13-13-09.txt
Présent : C:\Users\Loic\Desktop\FixLop[CLEAN]2.txt
Présent : C:\Users\Loic\Desktop\FixLop[RECH].txt
Présent : C:\Users\Loic\Desktop\UsbFix.txt
Présent : C:\Users\Loic\Desktop\UsbFix2.txt
Présent : C:\Users\Loic\Desktop\MBRCheck_12.25.10_18.38.09.txt
Présent : C:\Users\Loic\Desktop\AD-R.lnk
Présent : C:\Users\Loic\Desktop\ZHPDiag.txt
Présent : C:\Users\Loic\Desktop\ZHPDiag3
Présent : C:\Users\Loic\Desktop\ZHPDiag4
Présent : C:\Users\Loic\Desktop\ZHPDiag8
Présent : C:\Users\Loic\Desktop\ZHPFixReport.txt
Présent : C:\Users\Public\Desktop\ZHPDiag.lnk
Présent : C:\Users\Public\Desktop\ZHPFix.lnk
Présent : C:\Users\Public\Desktop\FixLop.lnk
Présent : C:\Users\Public\Desktop\MBRCheck.lnk
Présent : C:\Users\Loic\Downloads\List_Killem.zip
Présent : C:\Users\Loic\Downloads\LopSD.exe
Présent : C:\Users\Loic\Downloads\JavaRa.def
Présent : C:\Users\Loic\Downloads\JavaRa.exe
Présent : C:\Users\Loic\Downloads\ToolsCleaner2.exe
Présent : C:\Users\Loic\Downloads\ZHPDiag_1.24.39.exe
~~~~~~ Registre ~~~~~~
Clé Présente : HKCU\SOFTWARE\Ad-Remover
Clé Présente : HKCU\SOFTWARE\USBFix
Clé Présente : HKLM\Software\TrendMicro
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSearch.txt" - [2826 octets] ##########"
Bien -> Les fichiers infectieux ont normalement été supprimés avec succès. Comme j'ai pas envie de te laisser partir sans en être sûr, je veux bien un dernier petit ZhpDiag (t'en fais pas, c'est normalement le dernier :D )
Ensuite nous supprimerons les tools de désinfections et tu seras libre :D
Ensuite nous supprimerons les tools de désinfections et tu seras libre :D
Excellent j'ai le plaisir de t'annoncer que tu as maintenant un PC sain :)
Il reste quelques traces de Ad-Aware :
* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 1)] (.Unknown owner.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 2)] (.Unknown owner.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 3)] (.Unknown owner.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 4)] (.Unknown owner.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (.Unknown owner.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
-> Envoie moi le rapport
Il reste quelques traces de Ad-Aware :
* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 1)] (.Unknown owner.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 2)] (.Unknown owner.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 3)] (.Unknown owner.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 4)] (.Unknown owner.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (.Unknown owner.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
-> Envoie moi le rapport
Merci ! :) J'vais lui faire manger 5 fruits et légumes par jour histoire qu'il le reste :D
Rapport de ZHPFix 1.12.3229 par Nicolas Coolman, Update du 21/12/2010
Fichier d'export Registre :
Run by Loic at 26/12/2010 13:44:34
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== File ==========
c:\program files\lavasoft\ad-aware\ad-awareadmin.exe (.not file.) => lavasoft ab ad-aware => File not found
========== Task ==========
Task : Ad-Aware Update (Daily 1) => Task deleted successfully
Task : Ad-Aware Update (Daily 2) => Task deleted successfully
Task : Ad-Aware Update (Daily 3) => Task deleted successfully
Task : Ad-Aware Update (Daily 4) => Task deleted successfully
Task : Ad-Aware Update (Weekly) => Task deleted successfully
========== Summary ==========
1 : File
5 : Task
End of the scan
Rapport de ZHPFix 1.12.3229 par Nicolas Coolman, Update du 21/12/2010
Fichier d'export Registre :
Run by Loic at 26/12/2010 13:44:34
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== File ==========
c:\program files\lavasoft\ad-aware\ad-awareadmin.exe (.not file.) => lavasoft ab ad-aware => File not found
========== Task ==========
Task : Ad-Aware Update (Daily 1) => Task deleted successfully
Task : Ad-Aware Update (Daily 2) => Task deleted successfully
Task : Ad-Aware Update (Daily 3) => Task deleted successfully
Task : Ad-Aware Update (Daily 4) => Task deleted successfully
Task : Ad-Aware Update (Weekly) => Task deleted successfully
========== Summary ==========
1 : File
5 : Task
End of the scan
Niquel !
Bien on va supprimer toutes nos traces de désinfections, tu doit avoir des rapports partout :D
* Relancez DelFix puis cliquez sur le bouton [Suppression]
* Après quelques secondes, un rapport s'ouvrira.
* Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
J'veux bien le rapport, après ça t'auras mon petit résumé :)
Bien on va supprimer toutes nos traces de désinfections, tu doit avoir des rapports partout :D
* Relancez DelFix puis cliquez sur le bouton [Suppression]
* Après quelques secondes, un rapport s'ouvrira.
* Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
J'veux bien le rapport, après ça t'auras mon petit résumé :)
Nop, quand je voulais aller à ce sujet, je ne voyais que jusqu'au message 34 et le premier message de cette page était coupé d'une sorte de pub, mais les autres sujets allaient bien... J'ai juste ouvert une nouvelle page et là ça va :)
Et maintenant c'est cijoint qui si met... Il dit que je n'ai "pas choisi de fichier" ><
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.9 - Rapport créé le 26/12/2010 à 14:27
# Mis à jour le 19/12/10 à 16h40 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Loic - PC-DE-LOIC (Administrateur)
# Exécuté depuis : C:\Users\Loic\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9YJY1SGY\DelFix[1].exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\Lop SD
Supprimé : C:\RSIT
Supprimé : C:\Kill'em
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\FixLop
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FixLop
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\List'em.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PC-DE-LOIC.zip
Supprimé : C:\lopR.txt
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\FixLop[CLEAN].txt
Supprimé : C:\FixLop[RECH].txt
Supprimé : C:\ZHPExportRegistry-26-12-2010-13-13-03.txt
Supprimé : C:\ZHPExportRegistry-26-12-2010-13-13-09.txt
Supprimé : C:\Users\Loic\Desktop\FixLop[CLEAN]2.txt
Supprimé : C:\Users\Loic\Desktop\FixLop[RECH].txt
Supprimé : C:\Users\Loic\Desktop\UsbFix.txt
Supprimé : C:\Users\Loic\Desktop\UsbFix2.txt
Supprimé : C:\Users\Loic\Desktop\MBRCheck_12.25.10_18.38.09.txt
Supprimé : C:\Users\Loic\Desktop\AD-R.lnk
Supprimé : C:\Users\Loic\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Loic\Desktop\ZHPDiag3
Supprimé : C:\Users\Loic\Desktop\ZHPDiag4
Supprimé : C:\Users\Loic\Desktop\ZHPDiag74
Supprimé : C:\Users\Loic\Desktop\ZHPDiag8
Supprimé : C:\Users\Loic\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\FixLop.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Loic\Downloads\List_Killem.zip
Supprimé : C:\Users\Loic\Downloads\LopSD.exe
Supprimé : C:\Users\Loic\Downloads\JavaRa.def
Supprimé : C:\Users\Loic\Downloads\JavaRa.exe
Supprimé : C:\Users\Loic\Downloads\ToolsCleaner2.exe
Supprimé : C:\Users\Loic\Downloads\ZHPDiag_1.24.39.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [2918 octets] ##########
Et maintenant c'est cijoint qui si met... Il dit que je n'ai "pas choisi de fichier" ><
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.9 - Rapport créé le 26/12/2010 à 14:27
# Mis à jour le 19/12/10 à 16h40 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Loic - PC-DE-LOIC (Administrateur)
# Exécuté depuis : C:\Users\Loic\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9YJY1SGY\DelFix[1].exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\Lop SD
Supprimé : C:\RSIT
Supprimé : C:\Kill'em
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\FixLop
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FixLop
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\List'em.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PC-DE-LOIC.zip
Supprimé : C:\lopR.txt
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\FixLop[CLEAN].txt
Supprimé : C:\FixLop[RECH].txt
Supprimé : C:\ZHPExportRegistry-26-12-2010-13-13-03.txt
Supprimé : C:\ZHPExportRegistry-26-12-2010-13-13-09.txt
Supprimé : C:\Users\Loic\Desktop\FixLop[CLEAN]2.txt
Supprimé : C:\Users\Loic\Desktop\FixLop[RECH].txt
Supprimé : C:\Users\Loic\Desktop\UsbFix.txt
Supprimé : C:\Users\Loic\Desktop\UsbFix2.txt
Supprimé : C:\Users\Loic\Desktop\MBRCheck_12.25.10_18.38.09.txt
Supprimé : C:\Users\Loic\Desktop\AD-R.lnk
Supprimé : C:\Users\Loic\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Loic\Desktop\ZHPDiag3
Supprimé : C:\Users\Loic\Desktop\ZHPDiag4
Supprimé : C:\Users\Loic\Desktop\ZHPDiag74
Supprimé : C:\Users\Loic\Desktop\ZHPDiag8
Supprimé : C:\Users\Loic\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\FixLop.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Loic\Downloads\List_Killem.zip
Supprimé : C:\Users\Loic\Downloads\LopSD.exe
Supprimé : C:\Users\Loic\Downloads\JavaRa.def
Supprimé : C:\Users\Loic\Downloads\JavaRa.exe
Supprimé : C:\Users\Loic\Downloads\ToolsCleaner2.exe
Supprimé : C:\Users\Loic\Downloads\ZHPDiag_1.24.39.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [2918 octets] ##########
Bonjour,
Je me permet une dernière intervention,
Désinstalle McAfee SiteAdvisor Toolbar
Pas très pertinent, le soucis avec le site de Malekal est d'ailleurs connu :
https://forum.malekal.com/viewtopic.php?t=23702&start=
Je te conseille celui-ci WOT
Pour Java :
Désinstalle la version 21
Télécharge et installe JRE 6 Update 23
A +
Je me permet une dernière intervention,
Désinstalle McAfee SiteAdvisor Toolbar
Pas très pertinent, le soucis avec le site de Malekal est d'ailleurs connu :
https://forum.malekal.com/viewtopic.php?t=23702&start=
Je te conseille celui-ci WOT
Pour Java :
Désinstalle la version 21
Télécharge et installe JRE 6 Update 23
A +
