Win32 et XP home security 2011

Résolu
BigStar4 Messages postés 38 Date d'inscription   Statut Membre Dernière intervention   -  
 guylene -
Bonjour,

Mon ordinateur a un énorme probleme: Dans l'une des trois sessions je ne peux pas avoir acces a ineternet ni a aucun autre logiciel puisque que win32 n'est pas accecible. De plus, le virus XP home security scane est apparut et je ne sais pas comment l'enlever. J'ai essayé roguekiller mais nous avons acces a internet environ 20 minutes et le virus revient.

Merci de m'aider.


A voir également:

42 réponses

Précédent
Réponse 21 / 42
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Envoie moi les deux txt, ferme list'em.
0
Réponse 22 / 42
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
hello

de retour

bon travail juju...je te laisse continuer

(sourire)
0
Réponse 23 / 42
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
yo mdg

j'ai assez de topik, si tu veux continuer, après tout c'est ton sujet :)

@+
0
Réponse 24 / 42
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
fallait héberger le rapport mais bref


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...."

▶ Relance List_Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

▶ choisis l'Option Clean

▶▶▶ Ne clique qu'une seule fois sur le bouton !!

laisse travailler l'outil.

en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

▶ colle le contenu dans ta réponse

++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 42
BigStar4 Messages postés 38 Date d'inscription   Statut Membre Dernière intervention  
 
l'option clean c'est quelle option en français ?
0
Réponse 26 / 42
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
oups

c est Suppression
0
Réponse 27 / 42
BigStar4 Messages postés 38 Date d'inscription   Statut Membre Dernière intervention  
 
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.3.6 ¤¤¤¤¤¤¤¤¤¤

User : Émilie (Utilisateurs)
Update on 10/03/2011 by g3n-h@ckm@n ::::: 08.40
Start at: 13:52:19 | 2011-03-11

Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

WebSite : Soon
Thx to MPuissanceIV for the icon
Windows Firewall Status : Disabled
AV : avast! Antivirus 5.0.100664296 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 74,52 Go (3,7 Go free) | NTFS
D:\ -> Disque amovible

Killed : PID 2480 'iexplore.exe'
Killed : PID 2480 'iexplore.exe'
Killed : PID 2756 'iexplore.exe'
Killed : PID 4076 'explorer.exe'
Killed : PID 4076 'explorer.exe'


¤¤¤¤¤¤¤¤¤¤ Fichiers | Dossiers

Mis en quarantaine : \AUTOEXEC.BAT
Mis en quarantaine : C:\WINDOWS\SET3.tmp
Mis en quarantaine : C:\WINDOWS\SET4.tmp
Mis en quarantaine : C:\WINDOWS\SET8.tmp
Mis en quarantaine : C:\WINDOWS\System32\devcon32.dll

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

C:\WINDOWS\System32\Drivers\etc\hosts
127.0.0.1 localhost

¤¤¤¤¤¤¤¤¤¤ Registre ¤¤¤¤¤¤¤¤¤¤

Suppression : HKCR\CLSID\{ca3eb689-8f09-4026-aa10-b9534c691ce0}
Suppression : HKCR\Typelib\{4509d3cc-b642-4745-b030-645b79522c6d}

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

¤¤¤¤¤¤¤¤¤¤ Centre de securite ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 (0x1)
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)

¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

Ndisuio -> Start = 3
EapHost -> Start = 2
Ip6Fw -> Start = 2
SharedAccess -> Start = 2
wuauserv -> Start = 2

¤¤¤¤¤¤¤¤¤¤ Winlogon

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
AutoRestartShell = 1 (0x1)
Shell = explorer.exe
Userinit = C:\WINDOWS\System32\userinit.exe,
VMapplet = rundll32 shell32,Control_RunDLL sysdm.cpl
System =
PowerdownAfterShutdown = 1

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

TDSS | svchost | Internet Explorer:
====================================


Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: Hitachi_ rev.P21O -> Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
C:\WINDOWS\system32\drivers\iaStor.sys Intel Corporation Intel Matrix Storage Manager driver
1 ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Harddisk0\DR0[0x89DACAB8]
3 CLASSPNP[0xBA0E8FD7] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Ide\IAAStorageDevice-1[0x897F7028]
kernel: MBR read successfully
user & kernel MBR OK


Fin du Nettoyage : 13:58:44




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 28 / 42
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
ok vu
j'ai fait un peu de ménage ^^'

Nous allons effectuer un diagnostic de ton PC:
Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


Hébergement de rapport sur pjjoint.malekal.com

▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

++
0
Réponse 29 / 42
BigStar4 Messages postés 38 Date d'inscription   Statut Membre Dernière intervention  
 
https://pjjoint.malekal.com/files.php?id=9c35be29a1515
0
Réponse 30 / 42
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
tu m'as mis un rapport de zhpfix, relis ce que j'ai demandé
0
Réponse 31 / 42
BigStar4 Messages postés 38 Date d'inscription   Statut Membre Dernière intervention  
 
Désolé le voici :
https://pjjoint.malekal.com/files.php?read=0a39880df157&html=on
0
Réponse 32 / 42
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Désinstalle spy hunter, c est limite ce truc, voir : https://forum.malekal.com/viewtopic.php?t=12847&start=

▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

 O23 - Service: (abafecafbbcdf) - Clé orpheline
O23 - Service: (eababaeeefda) - Clé orpheline
O23 - Service: (NMIndexingService) - Clé orpheline
O23 - Service: (SpyHunter 4 Service) - Clé orpheline
O41 - Driver: (cexnbrd) . (. - .) - C:\WINDOWS\system32\drivers\cexnbrd.sys (.not file.)
O42 - Logiciel: Messenger_Plus_Live_CA-EN Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live_CA-EN Toolbar   O44 - LFC:[MD5.7C58935BD92D9C660B13B1A1B33A995A] - 2011-02-17 - 20:25:14 ---A- . (...) -- C:\dlcxscan.log [3427]
O44 - LFC:[MD5.41099EF7EF85E1F17ABB19A09DD062AA] - 2011-03-05 - 10:57:25 ---A- . (...) -- C:\dlcx.log [401]
O47 - AAKE:Key Export SP - C:\Documents and Settings\Olivier\Bureau\Flyff\Neuz.exe [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Olivier\Bureau\Flyff\Neuz.exe (.not file.)
O47 - AAKE:Key Export SP - C:\Documents and Settings\Olivier\Bureau\Server Files\neuz.exe [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Olivier\Bureau\Server Files\neuz.exe (.not file.)
O47 - AAKE:Key Export SP - C:\Documents and Settings\Olivier\Bureau\XtacyFlyff\neuz.exe [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Olivier\Bureau\XtacyFlyff\neuz.exe (.not file.)
O47 - AAKE:Key Export SP - C:\Documents and Settings\Olivier\Bureau\Flyff\itak.exe [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Olivier\Bureau\Flyff\itak.exe (.not file.)
O47 - AAKE:Key Export SP - C:\Program Files\LuckyWire\LuckyWire.exe [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\LuckyWire\LuckyWire.exe (.not file.)
O47 - AAKE:Key Export SP - C:\WINDOWS\system32\rundll32.exe [Enabled] Clé orpheline
O51 - MPSK:{86437dd8-ec9f-11de-8c99-001e903936a6}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\MI.exe (.not file.)
O51 - MPSK:{9b05c22e-109a-11e0-8e92-001e903936a6}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- D:\Setup_FlipShare.exe (.not file.)
O52 - TDSD: \drivers.desc\ir50_32.dll=Indeo® video 5.10 . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\DivX.dll=DivX 6.9.2 Codec . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \drivers.desc\3ivxVfWCodec.dll=3ivx MPEG-4 5.0.3 . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O64 - Services: CurCS - C:\WINDOWS\abafecafbbcdf.exe (.not file.) - 0121d81291a27c0dcb6f89c42adf05besv (abafecafbbcdf) .(...) - LEGACY_ABAFECAFBBCDF
O64 - Services: CurCS - C:\WINDOWS\eababaeeefda.exe (.not file.) - 0121d81291a27c0dcb6f89c42adf05besa (eababaeeefda) .(...) - LEGACY_EABABAEEEFDA
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Olivier\Local Settings\Application Data\rth.exe (.not file.)
SS - | Auto 0 | C:\WINDOWS\abafecafbbcdf.exe (abafecafbbcdf) . (...) - C:\WINDOWS\abafecafbbcdf.exe
SS - | Auto 2008-04-13 0 | C:\WINDOWS\eababaeeefda.exe (eababaeeefda) . (...) - C:\WINDOWS\eababaeeefda.exe
O67 - Shell Spawning: <.exe> exefile[HKLM\..\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\LocalService\Local Settings\Application Data\opp.exe
O67 - Shell Spawning: <.exe> exefile[HKU\..\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\LocalService\Local Settings\Application Data\opp.exe


▶ Puis Lance ZHPFix depuis le raccourci du bureau .

▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

▶ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

▶ Copie/Colle le rapport à l'écran dans ton prochain message

▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)

@+
0
Réponse 33 / 42
BigStar4 Messages postés 38 Date d'inscription   Statut Membre Dernière intervention  
 
Rapport de ZHPFix 1.12.3257 par Nicolas Coolman, Update du 05/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-2011-03-11-14-52-40.txt
Run by Émilie at 2011-03-11 14:52:40
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O23 - Service: (abafecafbbcdf) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (eababaeeefda) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (NMIndexingService) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (SpyHunter 4 Service) - Clé orpheline => Clé non supprimée
O41 - Driver: (cexnbrd) . (. - .) - C:\WINDOWS\system32\drivers\cexnbrd.sys (.not file.) => Clé supprimée avec succès
O51 - MPSK:{86437dd8-ec9f-11de-8c99-001e903936a6}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\MI.exe (.not file.) => Clé supprimée avec succès
O51 - MPSK:{9b05c22e-109a-11e0-8e92-001e903936a6}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- D:\Setup_FlipShare.exe (.not file.) => Clé supprimée avec succès
O64 - Services: CurCS - C:\WINDOWS\abafecafbbcdf.exe (.not file.) - 0121d81291a27c0dcb6f89c42adf05besv (abafecafbbcdf) .(...) - LEGACY_ABAFECAFBBCDF => Clé supprimée avec succès
O64 - Services: CurCS - C:\WINDOWS\eababaeeefda.exe (.not file.) - 0121d81291a27c0dcb6f89c42adf05besa (eababaeeefda) .(...) - LEGACY_EABABAEEEFDA => Clé supprimée avec succès
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Olivier\Local Settings\Application Data\rth.exe (.not file.) => Clé absente
SS - | Auto 0 | C:\WINDOWS\abafecafbbcdf.exe (abafecafbbcdf) . (...) - C:\WINDOWS\abafecafbbcdf.exe => Clé absente
SS - | Auto 2008-04-13 0 | C:\WINDOWS\eababaeeefda.exe (eababaeeefda) . (...) - C:\WINDOWS\eababaeeefda.exe => Clé absente
O67 - Shell Spawning: <.exe> exefile[HKLM\..\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\LocalService\Local Settings\Application Data\opp.exe => Clé absente
O67 - Shell Spawning: <.exe> exefile[HKU\..\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\LocalService\Local Settings\Application Data\opp.exe => Clé absente

========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - C:\Documents and Settings\Olivier\Bureau\Flyff\Neuz.exe [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Olivier\Bureau\Flyff\Neuz.exe (.not file.) => Valeur absente
O47 - AAKE:Key Export SP - C:\Documents and Settings\Olivier\Bureau\Server Files\neuz.exe [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Olivier\Bureau\Server Files\neuz.exe (.not file.) => Valeur absente
O47 - AAKE:Key Export SP - C:\Documents and Settings\Olivier\Bureau\XtacyFlyff\neuz.exe [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Olivier\Bureau\XtacyFlyff\neuz.exe (.not file.) => Valeur absente
O47 - AAKE:Key Export SP - C:\Documents and Settings\Olivier\Bureau\Flyff\itak.exe [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Olivier\Bureau\Flyff\itak.exe (.not file.) => Valeur absente
O47 - AAKE:Key Export SP - C:\Program Files\LuckyWire\LuckyWire.exe [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\LuckyWire\LuckyWire.exe (.not file.) => Valeur absente
O47 - AAKE:Key Export SP - C:\WINDOWS\system32\rundll32.exe [Enabled] Clé orpheline => Valeur absente
O52 - TDSD: \drivers.desc\ir50_32.dll=Indeo® video 5.10 . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
O52 - TDSD: \drivers.desc\DivX.dll=DivX 6.9.2 Codec . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
O52 - TDSD: \drivers.desc\3ivxVfWCodec.dll=3ivx MPEG-4 5.0.3 . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente

========== Fichier(s) ==========
c:\dlcx.log => Supprimé et mis en quarantaine
c:\windows\abafecafbbcdf.exe => Fichier absent
c:\windows\eababaeeefda.exe => Fichier absent
c:\documents and settings\localservice\local settings\application data\opp.exe => Fichier absent

========== Logiciel(s) ==========
O42 - Logiciel: Messenger_Plus_Live_CA-EN Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live_CA-EN Toolbar O44 - LFC:[MD5.7C58935BD92D9C660B13B1A1B33A995A] - 2011-02-17 - 20:25:14 ---A- . (...) -- C:\dlcxscan.log [3427] => Logiciel déjà supprimé


========== Récapitulatif ==========
14 : Clé(s) du Registre
9 : Valeur(s) du Registre
4 : Fichier(s)
1 : Logiciel(s)


End of the scan


Il jai déja supprimer spyhunter sa fait déja un bon moment.
0
Réponse 34 / 42
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Ok, alors recommence zhpfix avec ces lignes:

O64 - Services: CurCS - C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.exe (.not file.) - SpyHunter 4 Service (SpyHunter 4 Service) .(...) - LEGACY_SPYHUNTER_4_SERVICE
SS - | Auto 2010-04-28 0 | (SpyHunter 4 Service) . (...) - C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.exe
0
Réponse 35 / 42
BigStar4 Messages postés 38 Date d'inscription   Statut Membre Dernière intervention  
 
Rapport de ZHPFix 1.12.3257 par Nicolas Coolman, Update du 05/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-2011-03-11-15-15-21.txt
Run by Émilie at 2011-03-11 15:15:21
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O64 - Services: CurCS - C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.exe (.not file.) - SpyHunter 4 Service (SpyHunter 4 Service) .(...) - LEGACY_SPYHUNTER_4_SERVICE => Clé supprimée avec succès
SS - | Auto 2010-04-28 0 | (SpyHunter 4 Service) . (...) - C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.exe => Clé non supprimée

========== Fichier(s) ==========
c:\progra~1\enigma~1\spyhun~1\sh4ser~1.exe => Fichier absent


========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Fichier(s)


End of the scan


Voila le raport
0
Réponse 36 / 42
BigStar4 Messages postés 38 Date d'inscription   Statut Membre Dernière intervention  
 
Et après quesque je doit fair ?
0
Réponse 37 / 42
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Je crois que c est bon :]

Lance un scan avec ton antivirus et donne moi le résultat ;)

▶ télécharge Ccleaner et enregistre le sur le bureau

▶ double-clique sur le fichier pour lancer l'installation

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur »

▶ sur la fenêtre de l'installation langage bien choisir français et OK
▶ clique sur suivant
▶ lis la licence et j'accepte
▶ cliques sur suivant
▶ là tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
▶ cliques sur installer
▶ cliques sur fermer
▶ double-cliques sur l'icône de Ccleaner pour l'ouvrir
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
▶ ▶ cliques sur nettoyeur
▶cliques sur windows et dans la colonne avancé
▶coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
▶ cliques sur analyse une fois l'analyse terminé
▶ cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
▶ ▶ cliques maintenant sur registre et puis sur rechercher les erreurs
▶ laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
▶ il te demande de sauvegarder OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
▶ il supprime et fermer tu vérifies en relançant rechercher les erreurs
▶ tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
▶ tu peux fermer Ccleaner

------

▶ Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------

Mise à jour Windows :

Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp

▶ Désinstaller les anciennes versions de Java :

▶ Télécharge JavaRa.zip

▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

▶ Double-clique sur le répertoire JavaRa obtenu.

▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)

▶ Clique sur Remove Older Versions.

▶ Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

▶ Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.

▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

▶ Tu peux fermer l'application

▶ ▶ Met à jour Adobe :

▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ ▶ Décocher le scan Macàfric

▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

▶ ▶ pour supprimer les outils de désinfection :

▶ Télécharge Delfix sur ton bureau :

▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

------

Tu peux garder Malwarebytes pour un scan de temps à autres

-----

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter

------

▶ ▶ Pense à marquer le fil comme résolu

------

Si tu as d'autres questions, je t'écoute avec plaisir :)

@+
0
Réponse 38 / 42
BigStar4
 
Merci beaucoup mon probleme est résolu :)
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
de rien :)
0
Réponse 39 / 42
BigStar4 Messages postés 38 Date d'inscription   Statut Membre Dernière intervention  
 
Même si mon virus est partit jenvoit quand même la mise a jour JavaRa:

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Fri Mar 11 16:07:35 2011

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

------------------------------------

Finished reporting.
0
Réponse 40 / 42
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
JavaRa c est pour enlever les anciennes versions de java ;)
0

Discussions similaires

SecurityHealth est a désactiver ou pas au démarrage de W10 Pro 64 ?
Walti55 -
Walti55 -

2 réponses
Touche "home" sur pc portable.
Mario70 -
Bezulon -

25 réponses
Security boot fail lors du démarrage
Steu -
NBK -

4 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse