Virus introuvable

Résolu/Fermé

vin110 Messages postés 173 Date d'inscription jeudi 22 décembre 2005 Statut Membre Dernière intervention 8 novembre 2020 - Modifié par vin110 le 19/02/2011 à 11:16
Utilisateur anonyme - 20 févr. 2011 à 12:56

Bonjour,

Suite à l'ouverture d'un mail ou d'un mauvais téléchargement un virus s'est installé sur mon ordinateur et même après différents scans (Avira, Ad-Aware, Malwarebytes, itDefender en ligne) quelques petite infection on été trouvées et supprimées mais le virus semble toujours là vue l'apparence de certaines icônes (image ci-dessous).

http://img511.imageshack.us/img511/9117/iconek.png

Je me permet donc de faire appel à vos connaissances pour m'aider à résoudre ce problème.

Merci d'avance.

Un dragon ne meurt jamais, ... il dort.

A voir également:

Virus introuvable
Youtu.be virus - Accueil - Guide virus
Svchost.exe virus - Guide
Operagxsetup virus ✓ - Forum Virus
Message messenger introuvable - Forum Facebook Messenger
Faux message virus ordinateur - Accueil - Arnaque

36 réponses

Réponse 21 / 36

vin110 Messages postés 173 Date d'inscription jeudi 22 décembre 2005 Statut Membre Dernière intervention 8 novembre 2020 5
19 févr. 2011 à 18:50

Voici le scan de combofix :

ComboFix 11-02-18.05 - ACER3690 19/02/2011 18:41:09.1.1 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.563 [GMT 1:00]
Lancé depuis: c:\documents and settings\ACER3690\Bureau\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: AVG Firewall *Disabled* {8decf618-9569-4340-b34a-d78d28969b66}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\struct~.ini

.
((((((((((((((((((((((((((((( Fichiers créés du 2011-01-19 au 2011-02-19 ))))))))))))))))))))))))))))))))))))
.

2011-02-19 16:51 . 2011-02-19 16:51 -------- d-----w- c:\windows\LastGood
2011-02-19 13:04 . 2011-02-19 13:04 -------- d-----w- c:\windows\BisonCam
2011-02-19 11:04 . 2011-02-19 11:04 -------- d-----w- c:\program files\ZHPDiag
2011-02-19 10:35 . 2008-03-07 11:56 920088 ----a-w- c:\windows\system32\igxpun.exe
2011-02-19 10:35 . 2006-11-10 07:25 319456 ----a-w- c:\windows\system32\difxapi.dll
2011-02-19 10:33 . 2011-02-19 10:33 -------- d-----w- c:\documents and settings\All Users\Application Data\AzureWave
2011-02-19 10:33 . 2011-02-19 10:33 -------- d-----w- c:\documents and settings\ACER3690\Application Data\InstallShield
2011-02-19 10:32 . 2010-12-23 10:09 53248 ----a-w- c:\windows\system32\CSVer.dll
2011-02-19 10:32 . 2011-02-19 10:32 -------- d-----w- C:\Intel
2011-02-19 10:28 . 2011-02-19 10:28 -------- d-----w- c:\program files\ma-config.com
2011-02-19 10:28 . 2011-02-19 10:28 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2011-02-14 17:49 . 2011-02-14 17:49 -------- d-----w- c:\documents and settings\ACER3690\Application Data\Malwarebytes
2011-02-14 17:49 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-02-14 17:49 . 2011-02-14 17:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-02-14 17:49 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-02-14 17:49 . 2011-02-14 17:49 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-02-14 11:47 . 2011-02-14 11:47 -------- d-----w- C:\FOUND.075
2011-02-12 11:37 . 2011-02-12 11:37 98392 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2011-02-12 11:29 . 2011-02-12 11:29 -------- d-----w- c:\documents and settings\ACER3690\Local Settings\Application Data\Sunbelt Software
2011-02-12 11:28 . 2011-02-12 11:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2011-02-12 11:18 . 2011-02-12 11:18 -------- d-----w- C:\backups
2011-02-12 11:08 . 2011-02-12 11:08 -------- d-----w- C:\FOUND.074
2011-02-12 11:00 . 2011-02-12 11:00 401720 ----a-w- C:\HiJackThis.exe
2011-02-08 20:20 . 2011-02-08 20:20 -------- d-----w- c:\documents and settings\ACER3690\Application Data\Avira
2011-02-08 19:28 . 2011-01-10 13:23 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-02-08 19:28 . 2010-06-17 13:27 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2011-02-08 19:28 . 2010-06-17 13:27 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2011-02-08 19:28 . 2011-02-08 19:28 -------- d-----w- c:\program files\Avira
2011-01-31 14:49 . 2011-01-31 14:49 -------- d-----w- c:\documents and settings\ACER3690\Local Settings\Application Data\PackageAware
2011-01-31 07:56 . 2011-01-31 07:56 -------- d-----w- C:\FOUND.073
2011-01-28 15:09 . 2010-11-12 17:53 472808 ----a-w- c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
2011-01-28 12:27 . 2011-01-28 12:27 -------- d-----w- C:\FOUND.072
2011-01-24 07:55 . 2011-01-24 07:55 -------- d-----w- C:\FOUND.071
2011-01-21 14:44 . 2011-01-21 14:44 441344 ------w- c:\windows\system32\dllcache\shimgvw.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-19 09:52 . 2004-08-05 04:00 26624 ----a-w- c:\windows\system32\userinit.exe
2011-01-21 14:44 . 2004-08-05 04:00 441344 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-10 13:23 . 2009-11-22 10:40 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-01-07 14:09 . 2004-08-05 04:00 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-12-31 14:04 . 2004-08-05 04:00 1855104 ----a-w- c:\windows\system32\win32k.sys
2010-12-22 12:34 . 2004-08-05 04:00 301568 ----a-w- c:\windows\system32\kerberos.dll
2010-12-20 23:53 . 2006-01-09 19:02 916480 ----a-w- c:\windows\system32\wininet.dll
2010-12-20 23:53 . 2004-08-05 04:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-12-20 23:53 . 2004-08-05 04:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2010-12-20 17:26 . 2004-08-05 04:00 736768 ----a-w- c:\windows\system32\lsasrv.dll
2010-12-20 12:55 . 2004-08-05 04:00 385024 ----a-w- c:\windows\system32\html.iec
2010-12-09 15:15 . 2004-08-05 04:00 743424 ----a-w- c:\windows\system32\ntdll.dll
2010-12-09 15:14 . 2005-09-29 19:28 2029056 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-12-09 15:14 . 2005-09-29 19:28 2150912 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-12-09 14:30 . 2004-08-05 04:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2010-11-28 18:34 . 2009-10-27 08:27 98304 ----a-w- c:\windows\DUMP5ab2.tmp
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-03-23 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-23 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-03-23 118784]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 16248320]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-12-21 53248]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 761946]
"ADMTray.exe"="c:\acer\Empowering Technology\admtray.exe" [2005-10-24 2462208]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-12-27 69632]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PCMService"="c:\program files\Acer\Acer Arcade\PCMService.exe" [2006-08-09 151552]
"ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-08-10 352256]
"Acer ePower Management"="c:\acer\Empowering Technology\ePower\Acer ePower Management.exe" [2006-05-22 3080704]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2006-01-24 397312]
"Synchronization Manager"="c:\windows\system32\mobsync.exe" [2008-04-14 143872]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792]
"cspep.exe"="c:\program files\cspep\cspep.exe" [2010-12-09 684032]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-01-10 281768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^ACER3690^Menu Démarrer^Programmes^Démarrage^LimeWire On Startup.lnk]
path=c:\documents and settings\ACER3690\Menu Démarrer\Programmes\Démarrage\LimeWire On Startup.lnk
backup=c:\windows\pss\LimeWire On Startup.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^ACER3690^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
path=c:\documents and settings\ACER3690\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk
backup=c:\windows\pss\Notification de cadeaux MSN.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^ACER3690^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.1.lnk]
path=c:\documents and settings\ACER3690\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 22:07 932288 ----a-r- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-23 03:47 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Quick Search Box]
2010-10-27 18:37 126976 ----a-w- c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager]
2006-07-20 21:15 593920 ----a-w- c:\progra~1\LAUNCH~1\LManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ntiMUI]
2006-05-15 10:15 45056 ----a-w- c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-10-11 15:49 14940040 ----a-r- c:\program files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-10-27 17:45 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [16/07/2010 18:14 panch' 697328]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [08/02/2011 20:28 panch' 135336]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [01/02/2010 08:07 panch' 135664]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [24/01/2011 14:49 panch' 310640]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - INT15.SYS
.
Contenu du dossier 'Tâches planifiées'

2011-02-15 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2011-02-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 07:07]

2011-02-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 07:07]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = hxxp://www.aceradvantage.com/stdreg/startpage.jsp?sn=LXAF7051136430F26B1601
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
FF - ProfilePath - c:\documents and settings\ACER3690\Application Data\Mozilla\Firefox\Profiles\8p5fb8fi.default\
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: BitDefender QuickScan: {e001c731-5e37-4538-a5cb-8168736a2360} - %profile%\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-AlcoholAutomount - c:\program files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe
MSConfigStartUp-CursorFX - c:\program files\Stardock\CursorFX\CursorFX.exe
MSConfigStartUp-Google Update - c:\documents and settings\ACER3690\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
MSConfigStartUp-iTunesHelper - c:\program files\iTunes\iTunesHelper.exe
MSConfigStartUp-uTorrent - c:\program files\uTorrent\uTorrent.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-19 18:45
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Heure de fin: 2011-02-19 18:46:53
ComboFix-quarantined-files.txt 2011-02-19 17:46

Avant-CF: 17 654 743 040 octets libres
Après-CF: 17 798 397 952 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

- - End Of File - - 89EC1E839044E23AB0C6567A73F7B4ED

Réponse 22 / 36

Utilisateur anonyme
19 févr. 2011 à 19:02

redemarre ton pc,

donne moi des nouvelles !

Réponse 23 / 36

vin110 Messages postés 173 Date d'inscription jeudi 22 décembre 2005 Statut Membre Dernière intervention 8 novembre 2020 5
19 févr. 2011 à 19:27

les icônes en sont toujours au même point

Réponse 24 / 36

Utilisateur anonyme
Modifié par Electricien 69 le 19/02/2011 à 21:13

tu as eu une infection de type trojan combo sur ton pc !!!

elle a été dénichée par Combofix !

c:\windows\struct~.ini => Trojan Combo.

je pense que si ton pc fonctionne normalement et correctement, il faut tout simplement remettre les icones comme il le faut, voir réparer ton système pour que ça redevienne comme avant!

l'infection modifie certaines données de système !!!

O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 36

vin110 Messages postés 173 Date d'inscription jeudi 22 décembre 2005 Statut Membre Dernière intervention 8 novembre 2020 5
19 févr. 2011 à 19:34

Donc toutes les infections ont été supprimées ?

J'ai juste à remettre les icones d'origine et tout sera ok ?

Réponse 26 / 36

Utilisateur anonyme
19 févr. 2011 à 19:42

il y a encore quelques manip à faire pour tout nettoyer et purger, puis il yaurait juste à remettre les icones comme il le faut :-)

ceci est sous condition de bon fonctionnement du pc :-)

alors ?

Réponse 27 / 36

vin110 Messages postés 173 Date d'inscription jeudi 22 décembre 2005 Statut Membre Dernière intervention 8 novembre 2020 5
19 févr. 2011 à 19:44

Tout à l'air de bien fonctionner
Je suis à l'écoute pour le reste de la manipulation
Actuellement je dois partir , je continuerai demain .
Merci pour tout .
Bonne soirée

Réponse 28 / 36

Utilisateur anonyme
19 févr. 2011 à 21:14

ok,
tu suis la suite demain :

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.double-cliques sur le fichier pour lancer l'installation

.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/

* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :

http://www.teamxscript.org/too/Xplode/DelFix.exe

*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

* Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information

* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

Réponse 29 / 36

vin110 Messages postés 173 Date d'inscription jeudi 22 décembre 2005 Statut Membre Dernière intervention 8 novembre 2020 5
20 févr. 2011 à 11:53

Bonjour ,

Je vous envoie le rapport de Delfix :

# DelFix v7.4 - Rapport créé le 20/02/2011 à 11:08
# Mis à jour le 09/02/11 à 23h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : ACER3690 - ACER-4CCBBC5D09 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\ACER3690\Bureau\DelFix.exe
# Option [Suppression]

~~~~~~ Dossier(s) ~~~~~~

-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\ZHPExportRegistry-19-02-2011-14-38-41.txt
Supprimé : C:\ZHPExportRegistry-19-02-2011-12-57-47.txt
Supprimé : C:\JavaRa.log
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\ACER3690\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings\ACER3690\Bureau\JavaRa.def
Supprimé : C:\Documents and Settings\ACER3690\Bureau\JavaRa.exe
Supprimé : C:\Documents and Settings\ACER3690\Bureau\JavaRa.log
Supprimé : C:\Documents and Settings\ACER3690\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\ACER3690\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2488 octets] ##########

Réponse 30 / 36

Utilisateur anonyme
20 févr. 2011 à 12:03

bonjour,
ok pour le rapport de delfix :-)

passe à la suite de mon précedant poste :-)

Réponse 31 / 36

vin110 Messages postés 173 Date d'inscription jeudi 22 décembre 2005 Statut Membre Dernière intervention 8 novembre 2020 5
20 févr. 2011 à 12:08

Si tu parles du scan de l'antivirus , il a juste trouvé une infection
que j'ai supprimé

Réponse 32 / 36

Utilisateur anonyme
20 févr. 2011 à 12:13

ok, crée un nouveau point de restauration système, ça peut servire :-)

as tu d'autre soucis ?

Réponse 33 / 36

vin110 Messages postés 173 Date d'inscription jeudi 22 décembre 2005 Statut Membre Dernière intervention 8 novembre 2020 5
20 févr. 2011 à 12:19

Le point de restauration a été fait , à part les icônes tout à l'air OK.

Réponse 34 / 36

Utilisateur anonyme
20 févr. 2011 à 12:44

pour les icones, il fat que tu t'y mettes à changer les icones manuellement, je ne pourrais pas ien t'aider à ce niveau !!

il va falloir, une fois les icones modifiées, créer un nouveau point de restauration système ;-)
tu le feras plus tard :-)

sur ce, bon surf ;-)

Réponse 35 / 36

vin110 Messages postés 173 Date d'inscription jeudi 22 décembre 2005 Statut Membre Dernière intervention 8 novembre 2020 5
20 févr. 2011 à 12:47

D'accord , merci beaucoup pour ton aide
Bonne continuation

Réponse 36 / 36

Utilisateur anonyme
20 févr. 2011 à 12:56

;-)

Discussions similaires

Est ce que le site tlauncher est dangereux ?

Softonic,est-ce un virus ?

Python introuvable

4 virus en raison d’un porno ????

Facebook rencontre introuvable