Virus introuvable - Page 2

Résolu
Précédent
  • 1
  • 2
  1. vin110 Messages postés 173 Statut Membre 5
     
    Voici le scan de combofix :

    ComboFix 11-02-18.05 - ACER3690 19/02/2011 18:41:09.1.1 - FAT32x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.563 [GMT 1:00]
    Lancé depuis: c:\documents and settings\ACER3690\Bureau\ComboFix.exe
    AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
    FW: AVG Firewall *Disabled* {8decf618-9569-4340-b34a-d78d28969b66}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\struct~.ini

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-01-19 au 2011-02-19 ))))))))))))))))))))))))))))))))))))
    .

    2011-02-19 16:51 . 2011-02-19 16:51 -------- d-----w- c:\windows\LastGood
    2011-02-19 13:04 . 2011-02-19 13:04 -------- d-----w- c:\windows\BisonCam
    2011-02-19 11:04 . 2011-02-19 11:04 -------- d-----w- c:\program files\ZHPDiag
    2011-02-19 10:35 . 2008-03-07 11:56 920088 ----a-w- c:\windows\system32\igxpun.exe
    2011-02-19 10:35 . 2006-11-10 07:25 319456 ----a-w- c:\windows\system32\difxapi.dll
    2011-02-19 10:33 . 2011-02-19 10:33 -------- d-----w- c:\documents and settings\All Users\Application Data\AzureWave
    2011-02-19 10:33 . 2011-02-19 10:33 -------- d-----w- c:\documents and settings\ACER3690\Application Data\InstallShield
    2011-02-19 10:32 . 2010-12-23 10:09 53248 ----a-w- c:\windows\system32\CSVer.dll
    2011-02-19 10:32 . 2011-02-19 10:32 -------- d-----w- C:\Intel
    2011-02-19 10:28 . 2011-02-19 10:28 -------- d-----w- c:\program files\ma-config.com
    2011-02-19 10:28 . 2011-02-19 10:28 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
    2011-02-14 17:49 . 2011-02-14 17:49 -------- d-----w- c:\documents and settings\ACER3690\Application Data\Malwarebytes
    2011-02-14 17:49 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2011-02-14 17:49 . 2011-02-14 17:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2011-02-14 17:49 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2011-02-14 17:49 . 2011-02-14 17:49 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2011-02-14 11:47 . 2011-02-14 11:47 -------- d-----w- C:\FOUND.075
    2011-02-12 11:37 . 2011-02-12 11:37 98392 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
    2011-02-12 11:29 . 2011-02-12 11:29 -------- d-----w- c:\documents and settings\ACER3690\Local Settings\Application Data\Sunbelt Software
    2011-02-12 11:28 . 2011-02-12 11:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
    2011-02-12 11:18 . 2011-02-12 11:18 -------- d-----w- C:\backups
    2011-02-12 11:08 . 2011-02-12 11:08 -------- d-----w- C:\FOUND.074
    2011-02-12 11:00 . 2011-02-12 11:00 401720 ----a-w- C:\HiJackThis.exe
    2011-02-08 20:20 . 2011-02-08 20:20 -------- d-----w- c:\documents and settings\ACER3690\Application Data\Avira
    2011-02-08 19:28 . 2011-01-10 13:23 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2011-02-08 19:28 . 2010-06-17 13:27 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2011-02-08 19:28 . 2010-06-17 13:27 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2011-02-08 19:28 . 2011-02-08 19:28 -------- d-----w- c:\program files\Avira
    2011-01-31 14:49 . 2011-01-31 14:49 -------- d-----w- c:\documents and settings\ACER3690\Local Settings\Application Data\PackageAware
    2011-01-31 07:56 . 2011-01-31 07:56 -------- d-----w- C:\FOUND.073
    2011-01-28 15:09 . 2010-11-12 17:53 472808 ----a-w- c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
    2011-01-28 12:27 . 2011-01-28 12:27 -------- d-----w- C:\FOUND.072
    2011-01-24 07:55 . 2011-01-24 07:55 -------- d-----w- C:\FOUND.071
    2011-01-21 14:44 . 2011-01-21 14:44 441344 ------w- c:\windows\system32\dllcache\shimgvw.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-02-19 09:52 . 2004-08-05 04:00 26624 ----a-w- c:\windows\system32\userinit.exe
    2011-01-21 14:44 . 2004-08-05 04:00 441344 ----a-w- c:\windows\system32\shimgvw.dll
    2011-01-10 13:23 . 2009-11-22 10:40 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2011-01-07 14:09 . 2004-08-05 04:00 290048 ----a-w- c:\windows\system32\atmfd.dll
    2010-12-31 14:04 . 2004-08-05 04:00 1855104 ----a-w- c:\windows\system32\win32k.sys
    2010-12-22 12:34 . 2004-08-05 04:00 301568 ----a-w- c:\windows\system32\kerberos.dll
    2010-12-20 23:53 . 2006-01-09 19:02 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-12-20 23:53 . 2004-08-05 04:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
    2010-12-20 23:53 . 2004-08-05 04:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
    2010-12-20 17:26 . 2004-08-05 04:00 736768 ----a-w- c:\windows\system32\lsasrv.dll
    2010-12-20 12:55 . 2004-08-05 04:00 385024 ----a-w- c:\windows\system32\html.iec
    2010-12-09 15:15 . 2004-08-05 04:00 743424 ----a-w- c:\windows\system32\ntdll.dll
    2010-12-09 15:14 . 2005-09-29 19:28 2029056 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2010-12-09 15:14 . 2005-09-29 19:28 2150912 ----a-w- c:\windows\system32\ntoskrnl.exe
    2010-12-09 14:30 . 2004-08-05 04:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
    2010-11-28 18:34 . 2009-10-27 08:27 98304 ----a-w- c:\windows\DUMP5ab2.tmp
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "igfxtray"="c:\windows\system32\igfxtray.exe" [2006-03-23 94208]
    "igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-23 77824]
    "igfxpers"="c:\windows\system32\igfxpers.exe" [2006-03-23 118784]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
    "RTHDCPL"="RTHDCPL.EXE" [2006-06-28 16248320]
    "SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
    "AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-12-21 53248]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 761946]
    "ADMTray.exe"="c:\acer\Empowering Technology\admtray.exe" [2005-10-24 2462208]
    "eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-12-27 69632]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
    "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "PCMService"="c:\program files\Acer\Acer Arcade\PCMService.exe" [2006-08-09 151552]
    "ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-08-10 352256]
    "Acer ePower Management"="c:\acer\Empowering Technology\ePower\Acer ePower Management.exe" [2006-05-22 3080704]
    "eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2006-01-24 397312]
    "Synchronization Manager"="c:\windows\system32\mobsync.exe" [2008-04-14 143872]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792]
    "cspep.exe"="c:\program files\cspep\cspep.exe" [2010-12-09 684032]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-01-10 281768]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKLM\~\startupfolder\C:^Documents and Settings^ACER3690^Menu Démarrer^Programmes^Démarrage^LimeWire On Startup.lnk]
    path=c:\documents and settings\ACER3690\Menu Démarrer\Programmes\Démarrage\LimeWire On Startup.lnk
    backup=c:\windows\pss\LimeWire On Startup.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^ACER3690^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
    path=c:\documents and settings\ACER3690\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk
    backup=c:\windows\pss\Notification de cadeaux MSN.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^ACER3690^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.1.lnk]
    path=c:\documents and settings\ACER3690\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.1.lnk
    backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
    2010-09-20 22:07 932288 ----a-r- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2010-09-23 03:47 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Quick Search Box]
    2010-10-27 18:37 126976 ----a-w- c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager]
    2006-07-20 21:15 593920 ----a-w- c:\progra~1\LAUNCH~1\LManager.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ntiMUI]
    2006-05-15 10:15 45056 ----a-w- c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
    2010-10-11 15:49 14940040 ----a-r- c:\program files\Skype\Phone\Skype.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    2009-10-27 17:45 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
    "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
    "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

    R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [16/07/2010 18:14 panch' 697328]
    R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [08/02/2011 20:28 panch' 135336]
    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [01/02/2010 08:07 panch' 135664]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [24/01/2011 14:49 panch' 310640]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - INT15.SYS
    .
    Contenu du dossier 'Tâches planifiées'

    2011-02-15 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

    2011-02-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 07:07]

    2011-02-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 07:07]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Connection Wizard,ShellNext = hxxp://www.aceradvantage.com/stdreg/startpage.jsp?sn=LXAF7051136430F26B1601
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\Office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
    FF - ProfilePath - c:\documents and settings\ACER3690\Application Data\Mozilla\Firefox\Profiles\8p5fb8fi.default\
    FF - prefs.js: network.proxy.type - 0
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
    FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
    FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
    FF - Ext: BitDefender QuickScan: {e001c731-5e37-4538-a5cb-8168736a2360} - %profile%\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
    FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
    FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    MSConfigStartUp-AlcoholAutomount - c:\program files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe
    MSConfigStartUp-CursorFX - c:\program files\Stardock\CursorFX\CursorFX.exe
    MSConfigStartUp-Google Update - c:\documents and settings\ACER3690\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
    MSConfigStartUp-iTunesHelper - c:\program files\iTunes\iTunesHelper.exe
    MSConfigStartUp-uTorrent - c:\program files\uTorrent\uTorrent.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-02-19 18:45
    Windows 5.1.2600 Service Pack 3 FAT NTAPI

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    Heure de fin: 2011-02-19 18:46:53
    ComboFix-quarantined-files.txt 2011-02-19 17:46

    Avant-CF: 17 654 743 040 octets libres
    Après-CF: 17 798 397 952 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

    - - End Of File - - 89EC1E839044E23AB0C6567A73F7B4ED
    0
  2. Utilisateur anonyme
     
    redemarre ton pc,

    donne moi des nouvelles !

    0
  3. vin110 Messages postés 173 Statut Membre 5
     
    les icônes en sont toujours au même point
    0
  4. Utilisateur anonyme
     
    tu as eu une infection de type trojan combo sur ton pc !!!

    elle a été dénichée par Combofix !

    c:\windows\struct~.ini => Trojan Combo.

    je pense que si ton pc fonctionne normalement et correctement, il faut tout simplement remettre les icones comme il le faut, voir réparer ton système pour que ça redevienne comme avant!

    l'infection modifie certaines données de système !!!

    O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

    O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. vin110 Messages postés 173 Statut Membre 5
     
    Donc toutes les infections ont été supprimées ?

    J'ai juste à remettre les icones d'origine et tout sera ok ?
    0
  7. Utilisateur anonyme
     
    il y a encore quelques manip à faire pour tout nettoyer et purger, puis il yaurait juste à remettre les icones comme il le faut :-)

    ceci est sous condition de bon fonctionnement du pc :-)

    alors ?

    0
  8. vin110 Messages postés 173 Statut Membre 5
     
    Tout à l'air de bien fonctionner
    Je suis à l'écoute pour le reste de la manipulation
    Actuellement je dois partir , je continuerai demain .
    Merci pour tout .
    Bonne soirée
    0
  9. Utilisateur anonyme
     
    ok,
    tu suis la suite demain :

    . télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    .double-cliques sur le fichier pour lancer l'installation

    .sur la fenêtre de l'installation langage bien choisir français et OK
    .cliques sur suivant
    .lis la licence et j'accepte
    .cliques sur suivant
    .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
    .cliques sur installer
    .cliques sur fermer
    .double-cliques sur l'icône de Ccleaner pour l'ouvrir
    .une fois ouvert tu cliques sur option et puis avancé
    .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
    .cliques sur nettoyeur
    .cliques sur windows et dans la colonne avancé
    .coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
    .cliques sur analyse une fois l'analyse terminé
    .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
    .cliques maintenant sur registre et puis sur rechercher les erreurs
    .laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
    .il te demande de sauvegarder OUI
    .tu lui donnes un nom pour pouvoir la retrouver et enregistre
    .cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    .il supprime et fermer tu vérifies en relançant rechercher les erreurs
    .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    .tu peux fermer Ccleaner

    tuto installation & nettoyage :
    https://www.donnemoilinfo.com/tuto/CCleaner/

    * pour supprimer les outils de désinfection
    :

    Télecharge Delfix sur ton bureau :

    http://www.teamxscript.org/too/Xplode/DelFix.exe

    *Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
    **Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

    * Désactivation, puis Réactivation de la restauration système après désinfection :

    Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

    Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information

    * fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

    0
  10. vin110 Messages postés 173 Statut Membre 5
     
    Bonjour ,

    Je vous envoie le rapport de Delfix :


    # DelFix v7.4 - Rapport créé le 20/02/2011 à 11:08
    # Mis à jour le 09/02/11 à 23h par Xplode
    # Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
    # Nom d'utilisateur : ACER3690 - ACER-4CCBBC5D09 (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\ACER3690\Bureau\DelFix.exe
    # Option [Suppression]

    ~~~~~~ Dossier(s) ~~~~~~

    -> C:\Qoobox\BackEnv ... ACL modifié avec succès.
    Supprimé : C:\Qoobox
    Supprimé : C:\Program Files\ZHPDiag
    Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\ComboFix.txt
    Supprimé : C:\ZHPExportRegistry-19-02-2011-14-38-41.txt
    Supprimé : C:\ZHPExportRegistry-19-02-2011-12-57-47.txt
    Supprimé : C:\JavaRa.log
    Supprimé : C:\WINDOWS\grep.exe
    Supprimé : C:\WINDOWS\PEV.exe
    Supprimé : C:\WINDOWS\NIRCMD.exe
    Supprimé : C:\WINDOWS\MBR.exe
    Supprimé : C:\WINDOWS\sed.exe
    Supprimé : C:\WINDOWS\SWREG.exe
    Supprimé : C:\WINDOWS\SWSC.exe
    Supprimé : C:\WINDOWS\SWXCACLS.exe
    Supprimé : C:\WINDOWS\zip.exe
    Supprimé : C:\Documents and Settings\ACER3690\Bureau\ComboFix.exe
    Supprimé : C:\Documents and Settings\ACER3690\Bureau\JavaRa.def
    Supprimé : C:\Documents and Settings\ACER3690\Bureau\JavaRa.exe
    Supprimé : C:\Documents and Settings\ACER3690\Bureau\JavaRa.log
    Supprimé : C:\Documents and Settings\ACER3690\Bureau\ZHPDiag.txt
    Supprimé : C:\Documents and Settings\ACER3690\Bureau\ZHPFixReport.txt
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
    Clé Supprimée : HKLM\Software\swearware
    Clé Supprimée : HKLM\Software\Classes\.cfxxe
    Clé Supprimée : HKLM\Software\Classes\cfxxefile
    Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

    ~~~~~~ Autre ~~~~~~

    -> Prefetch vidé

    ########## EOF - "C:\DelFixSuppr.txt" - [2488 octets] ##########

    0
  11. Utilisateur anonyme
     
    bonjour,
    ok pour le rapport de delfix :-)

    passe à la suite de mon précedant poste :-)

    0
  12. vin110 Messages postés 173 Statut Membre 5
     
    Si tu parles du scan de l'antivirus , il a juste trouvé une infection
    que j'ai supprimé
    0
  13. Utilisateur anonyme
     
    ok, crée un nouveau point de restauration système, ça peut servire :-)

    as tu d'autre soucis ?

    0
  14. vin110 Messages postés 173 Statut Membre 5
     
    Le point de restauration a été fait , à part les icônes tout à l'air OK.
    0
  15. Utilisateur anonyme
     
    pour les icones, il fat que tu t'y mettes à changer les icones manuellement, je ne pourrais pas ien t'aider à ce niveau !!

    il va falloir, une fois les icones modifiées, créer un nouveau point de restauration système ;-)
    tu le feras plus tard :-)

    sur ce, bon surf ;-)

    0
  16. vin110 Messages postés 173 Statut Membre 5
     
    D'accord , merci beaucoup pour ton aide
    Bonne continuation
    0
Précédent
  • 1
  • 2