Comment virer /Rootkit+hidden+boot+sector
Résolu/Fermé
A voir également:
- Comment virer /Rootkit+hidden+boot+sector
- Dual boot - Guide
- Boot camp - Télécharger - Systèmes d'exploitation
- Hiren's boot cd - Télécharger - Divers Utilitaires
- Winmend folder hidden - Télécharger - Confidentialité
- Clé boot windows - Guide
28 réponses
voici le rapport complet,
Rapport de ZHPFix 1.12.3268 par Nicolas Coolman, Update du 29/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-03-04-2011-14-51-18.txt
Run by J-P at 03/04/2011 14:51:18
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O2 - BHO: (no name) - {E02FCD85-51D2-F4C7-5E4C-521183DA2ECF} Clé orpheline => Clé supprimée avec succès
O41 - Driver: (InCDPass) . (. - .) - C:\Windows\System32\drivers\InCDPass.sys (.not file.) => Clé supprimée avec succès
O41 - Driver: (InCDRm) . (. - .) - C:\Windows\System32\drivers\InCDRm.sys (.not file.) => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 37dead68 (37dead68) .(...) - LEGACY_37DEAD68 => Clé supprimée avec succès
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll => Clé supprimée avec succès
O2 - BHO: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} Clé orpheline => Clé supprimée avec succès
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\prxtbSof0.dll => Clé supprimée avec succès
HKCU\Software\BabylonToolbar => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé supprimée avec succès
HKLM\Software\Qnauzprz => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] Clé orpheline => Valeur supprimée avec succès
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Valeur absente
O4 - HKUS\S-1-5-21-1409082233-1035525444-839522115-1003\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Valeur absente
O47 - AAKE:Key Export SP - "G:\DWizard624.exe" [Enabled] .(.) -- G:\DWizard624.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Documents and Settings\J-P\Local Settings\Temp\lxdi\wireless\FRENCH\lxdiwpss.exe" [Enabled] .(.Pas de propriétaireC:\Documents and Settings\J-P\Local Settings\Temp\lxdi\wireless\FRENCH\lxdiwpss.exe (.not file.) => Valeur supprimée avec succès
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Softonic_France\prxtbSof0.dll => Valeur supprimée avec succès
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll => Valeur supprimée avec succès
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll => Valeur supprimée avec succès
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\prxtbSof0.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: [BabylonToolbar] . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [MMTray] . (.Musicmatch, Inc. - mm_tray.) -- C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [Creative Detector] . (.Creative Technology Ltd - Creative MediaSource Detector.) -- C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1409082233-1035525444-839522115-1003\..\Run: [Creative Detector] . (.Creative Technology Ltd - Creative MediaSource Detector.) -- C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe => Valeur absente
========== Dossier(s) ==========
c:\documents and settings\j-p\application data\73916554dc69cae2ab6866b552e5638f => Supprimé et mis en quarantaine
C:\Program Files\Spybot - Search & Destroy => Fichier supprimé au reboot
C:\Program Files\BabylonToolbar => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\documents and settings\j-p\application data\73916554dc69cae2ab6866b552e5638f => Fichier absent
c:\program files\spybot - search & destroy\teatimer.exe => Supprimé et mis en quarantaine
g:\dwizard624.exe => Supprimé et mis en quarantaine
c:\program files\softonic_france\prxtbsof0.dll => Supprimé et mis en quarantaine
c:\program files\babylontoolbar\babylontoolbar\1.4.19.19\bh\babylontoolbar.dll => Supprimé et mis en quarantaine
c:\program files\yahoo!\companion\installs\cpn\yt.dll => Supprimé et mis en quarantaine
c:\program files\babylontoolbar\babylontoolbar\1.4.19.19\babylontoolbartlbr.dll => Supprimé et mis en quarantaine
c:\program files\babylontoolbar\babylontoolbar\1.4.19.19\babylontoolbarsrv.exe => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Logiciel déjà supprimé
========== Etat des services ==========
Creative Service for CDROM Access => Service arrêté avec succès
Creative Service for CDROM Access => Service configuré avec succès (disabled)
========== Récapitulatif ==========
11 : Clé(s) du Registre
15 : Valeur(s) du Registre
3 : Dossier(s)
8 : Fichier(s)
1 : Logiciel(s)
2 : Etat des services
End of the scan
j' ai un logiciel creative qui me permet de transferer de la music sur mon mp3 qui fait parti de la liste, est ce que cela veut dire qu'il ne fonctionnera plus maintenant?
Rapport de ZHPFix 1.12.3268 par Nicolas Coolman, Update du 29/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-03-04-2011-14-51-18.txt
Run by J-P at 03/04/2011 14:51:18
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O2 - BHO: (no name) - {E02FCD85-51D2-F4C7-5E4C-521183DA2ECF} Clé orpheline => Clé supprimée avec succès
O41 - Driver: (InCDPass) . (. - .) - C:\Windows\System32\drivers\InCDPass.sys (.not file.) => Clé supprimée avec succès
O41 - Driver: (InCDRm) . (. - .) - C:\Windows\System32\drivers\InCDRm.sys (.not file.) => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 37dead68 (37dead68) .(...) - LEGACY_37DEAD68 => Clé supprimée avec succès
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll => Clé supprimée avec succès
O2 - BHO: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} Clé orpheline => Clé supprimée avec succès
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\prxtbSof0.dll => Clé supprimée avec succès
HKCU\Software\BabylonToolbar => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé supprimée avec succès
HKLM\Software\Qnauzprz => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] Clé orpheline => Valeur supprimée avec succès
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Valeur absente
O4 - HKUS\S-1-5-21-1409082233-1035525444-839522115-1003\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Valeur absente
O47 - AAKE:Key Export SP - "G:\DWizard624.exe" [Enabled] .(.) -- G:\DWizard624.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Documents and Settings\J-P\Local Settings\Temp\lxdi\wireless\FRENCH\lxdiwpss.exe" [Enabled] .(.Pas de propriétaireC:\Documents and Settings\J-P\Local Settings\Temp\lxdi\wireless\FRENCH\lxdiwpss.exe (.not file.) => Valeur supprimée avec succès
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Softonic_France\prxtbSof0.dll => Valeur supprimée avec succès
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll => Valeur supprimée avec succès
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll => Valeur supprimée avec succès
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\prxtbSof0.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: [BabylonToolbar] . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [MMTray] . (.Musicmatch, Inc. - mm_tray.) -- C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [Creative Detector] . (.Creative Technology Ltd - Creative MediaSource Detector.) -- C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1409082233-1035525444-839522115-1003\..\Run: [Creative Detector] . (.Creative Technology Ltd - Creative MediaSource Detector.) -- C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe => Valeur absente
========== Dossier(s) ==========
c:\documents and settings\j-p\application data\73916554dc69cae2ab6866b552e5638f => Supprimé et mis en quarantaine
C:\Program Files\Spybot - Search & Destroy => Fichier supprimé au reboot
C:\Program Files\BabylonToolbar => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\documents and settings\j-p\application data\73916554dc69cae2ab6866b552e5638f => Fichier absent
c:\program files\spybot - search & destroy\teatimer.exe => Supprimé et mis en quarantaine
g:\dwizard624.exe => Supprimé et mis en quarantaine
c:\program files\softonic_france\prxtbsof0.dll => Supprimé et mis en quarantaine
c:\program files\babylontoolbar\babylontoolbar\1.4.19.19\bh\babylontoolbar.dll => Supprimé et mis en quarantaine
c:\program files\yahoo!\companion\installs\cpn\yt.dll => Supprimé et mis en quarantaine
c:\program files\babylontoolbar\babylontoolbar\1.4.19.19\babylontoolbartlbr.dll => Supprimé et mis en quarantaine
c:\program files\babylontoolbar\babylontoolbar\1.4.19.19\babylontoolbarsrv.exe => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Logiciel déjà supprimé
========== Etat des services ==========
Creative Service for CDROM Access => Service arrêté avec succès
Creative Service for CDROM Access => Service configuré avec succès (disabled)
========== Récapitulatif ==========
11 : Clé(s) du Registre
15 : Valeur(s) du Registre
3 : Dossier(s)
8 : Fichier(s)
1 : Logiciel(s)
2 : Etat des services
End of the scan
j' ai un logiciel creative qui me permet de transferer de la music sur mon mp3 qui fait parti de la liste, est ce que cela veut dire qu'il ne fonctionnera plus maintenant?
Utilisateur anonyme
3 avril 2011 à 15:26
3 avril 2011 à 15:26
j' ai un logiciel creative qui me permet de transferer de la music sur mon mp3 qui fait parti de la liste, est ce que cela veut dire qu'il ne fonctionnera plus maintenant?
j'ai désactive ce service afin d'éviter son lancement a chaque démarrage de windows. tu peux faire un essais et constater le bon fonctionnement de creative.
Comment se comporte ton pc??
j'ai désactive ce service afin d'éviter son lancement a chaque démarrage de windows. tu peux faire un essais et constater le bon fonctionnement de creative.
Comment se comporte ton pc??
Ok je comprends
Le pc se comporte très bien, temps de réaction beaucoup plus rapide,
ainsi que la navigation.
Le pc se comporte très bien, temps de réaction beaucoup plus rapide,
ainsi que la navigation.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
3 avril 2011 à 20:05
3 avril 2011 à 20:05
Ton pc est maintenant propre.
Voici quelques conseils.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes : adblock plus
pour bloquer les publicités ;
* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=========================================================
Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE8 : ici
=========================================================
Java n'est pas à jour, c'est une faille de sécurité.
1. Tu dois en premier désinstaller l'ancienne version .
2. Ouvre le menu démarrer
3. Clic sur panneau de configuration
4. Rends toi a ajout/suppression de programmes
5. Sélectionne toutes les versions de java présentes et désinstalles les.
6. Ensuite, télécharges et installes la nouvelle version de java (n'installes pas la barre d'outil proposée lors de l'installation)
=========================================================
===========================================================
Adobe Reader n'est pas à jour , c'est une faille de sécurité.
1. Désinstalles le en allant dans menu démarrer
2. Clic sur panneau de configuration
3. Rends-toi à ajout/suppression de programmes.
4. Télécharges et installes la nouvelle version. https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Décoches :McAfee® Security Scan Plus gratuit (en option)
Pour diminuer les risques, il est conseillé de désactiver l'interprétation du Javascript dans Adobe Reader sur votre ordinateur .Pour cela :
* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez
============================================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA
====================================================
Pour éliminer les programmes de désinfections.
* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur Recherche.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
=========================================================
Désactive et réactive la Restauration du système sous windows xp.
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :
[1] Dans la barre des tâches de Windows, clique sur Démarrer.
[2] Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
[3 ] Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
[4 ] Clique sur Appliquer.
[5 ] Ensuite décoche "Désactiver la restauration du systeme"
[6 ] clique sur appliquer puis ok
[7 ] vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides.
[8]Pensé a vider la corbeille.
=========================================================
===========================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
Voici quelques conseils.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes : adblock plus
pour bloquer les publicités ;
* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=========================================================
Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE8 : ici
=========================================================
Java n'est pas à jour, c'est une faille de sécurité.
1. Tu dois en premier désinstaller l'ancienne version .
2. Ouvre le menu démarrer
3. Clic sur panneau de configuration
4. Rends toi a ajout/suppression de programmes
5. Sélectionne toutes les versions de java présentes et désinstalles les.
6. Ensuite, télécharges et installes la nouvelle version de java (n'installes pas la barre d'outil proposée lors de l'installation)
=========================================================
===========================================================
Adobe Reader n'est pas à jour , c'est une faille de sécurité.
1. Désinstalles le en allant dans menu démarrer
2. Clic sur panneau de configuration
3. Rends-toi à ajout/suppression de programmes.
4. Télécharges et installes la nouvelle version. https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Décoches :McAfee® Security Scan Plus gratuit (en option)
Pour diminuer les risques, il est conseillé de désactiver l'interprétation du Javascript dans Adobe Reader sur votre ordinateur .Pour cela :
* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez
============================================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA
====================================================
Pour éliminer les programmes de désinfections.
* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur Recherche.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
=========================================================
Désactive et réactive la Restauration du système sous windows xp.
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :
[1] Dans la barre des tâches de Windows, clique sur Démarrer.
[2] Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
[3 ] Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
[4 ] Clique sur Appliquer.
[5 ] Ensuite décoche "Désactiver la restauration du systeme"
[6 ] clique sur appliquer puis ok
[7 ] vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides.
[8]Pensé a vider la corbeille.
=========================================================
===========================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
Bon je pense que le problème est résolu. J'ai crée le point de restauration qui portera ton pseudo.
J'en profite pour de remercier pour ta disponibilité et ton efficacité.
Tu m'as été d'un grand secours.
Encore merci.
Si tu as un conseil, quel sont les analyses à réaliser régulièrement et avec quels logiciels? de manière à ce que je sois le moins ennuyé.
J'en profite pour de remercier pour ta disponibilité et ton efficacité.
Tu m'as été d'un grand secours.
Encore merci.
Si tu as un conseil, quel sont les analyses à réaliser régulièrement et avec quels logiciels? de manière à ce que je sois le moins ennuyé.
voilà le dernier rapport. Delfix
# DelFix v7.6 - Rapport créé le 03/04/2011 à 22:31
# Mis à jour le 31/03/11 à 16h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : J-P - PC1 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\J-P\Mes documents\Téléchargements\DelFix.exe
# Option [Recherche]
~~~~~~ Dossier(s) ~~~~~~
Présent : C:\USBFix
Présent : C:\tdsskiller
Présent : C:\Program Files\Ad-Remover
Présent : C:\Program Files\ZHPDiag
Présent : C:\Program Files\trend micro\Hijackthis
Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis
~~~~~~ Fichier(s) ~~~~~~
Présent : C:\UsbFix_Upload_Me_PC1.zip
Présent : C:\Ad-Report-CLEAN[1].txt
Présent : C:\TDSSKiller.2.4.21.0_30.03.2011_20.39.09_log.txt
Présent : C:\TDSSKiller.2.4.21.0_30.03.2011_20.41.10_log.txt
Présent : C:\TDSSKiller.2.4.21.0_30.03.2011_20.57.37_log.txt
Présent : C:\ZHPExportRegistry-03-04-2011-14-51-18.txt
Présent : C:\PhysicalDisk0_MBR.bin
Présent : C:\Documents and Settings\J-P\Bureau\UsbFix.exe
Présent : C:\Documents and Settings\J-P\Bureau\AD-R.lnk
Présent : C:\Documents and Settings\J-P\Bureau\ZHPDiag.txt
Présent : C:\Documents and Settings\J-P\Bureau\ZHPDiag2
Présent : C:\Documents and Settings\J-P\Bureau\ZHPDiag3
Présent : C:\Documents and Settings\J-P\Bureau\ZHPDiag4
Présent : C:\Documents and Settings\J-P\Bureau\ZHPFixReport.txt
Présent : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Présent : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Présent : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Présent : C:\Documents and Settings\J-P\Mes documents\Téléchargements\Load_tdsskiller(1).exe
Présent : C:\Documents and Settings\J-P\Mes documents\Téléchargements\Load_tdsskiller.exe
Présent : C:\Documents and Settings\J-P\Mes documents\Téléchargements\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Présente : HKCU\SOFTWARE\Ad-Remover
Clé Présente : HKCU\SOFTWARE\USBFix
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSearch.txt" - [2863 octets] ##########
# DelFix v7.6 - Rapport créé le 03/04/2011 à 22:31
# Mis à jour le 31/03/11 à 16h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : J-P - PC1 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\J-P\Mes documents\Téléchargements\DelFix.exe
# Option [Recherche]
~~~~~~ Dossier(s) ~~~~~~
Présent : C:\USBFix
Présent : C:\tdsskiller
Présent : C:\Program Files\Ad-Remover
Présent : C:\Program Files\ZHPDiag
Présent : C:\Program Files\trend micro\Hijackthis
Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis
~~~~~~ Fichier(s) ~~~~~~
Présent : C:\UsbFix_Upload_Me_PC1.zip
Présent : C:\Ad-Report-CLEAN[1].txt
Présent : C:\TDSSKiller.2.4.21.0_30.03.2011_20.39.09_log.txt
Présent : C:\TDSSKiller.2.4.21.0_30.03.2011_20.41.10_log.txt
Présent : C:\TDSSKiller.2.4.21.0_30.03.2011_20.57.37_log.txt
Présent : C:\ZHPExportRegistry-03-04-2011-14-51-18.txt
Présent : C:\PhysicalDisk0_MBR.bin
Présent : C:\Documents and Settings\J-P\Bureau\UsbFix.exe
Présent : C:\Documents and Settings\J-P\Bureau\AD-R.lnk
Présent : C:\Documents and Settings\J-P\Bureau\ZHPDiag.txt
Présent : C:\Documents and Settings\J-P\Bureau\ZHPDiag2
Présent : C:\Documents and Settings\J-P\Bureau\ZHPDiag3
Présent : C:\Documents and Settings\J-P\Bureau\ZHPDiag4
Présent : C:\Documents and Settings\J-P\Bureau\ZHPFixReport.txt
Présent : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Présent : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Présent : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Présent : C:\Documents and Settings\J-P\Mes documents\Téléchargements\Load_tdsskiller(1).exe
Présent : C:\Documents and Settings\J-P\Mes documents\Téléchargements\Load_tdsskiller.exe
Présent : C:\Documents and Settings\J-P\Mes documents\Téléchargements\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Présente : HKCU\SOFTWARE\Ad-Remover
Clé Présente : HKCU\SOFTWARE\USBFix
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSearch.txt" - [2863 octets] ##########
* Relancez DelFix, cliquez sur Suppression.
* Patientez pendant la suppression jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
Tu peux garder Malwarebytes et faire des scans complet une fois par mois.Avant de lancer Mbam penses a mettre le programme a jour:)
* Patientez pendant la suppression jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
Tu peux garder Malwarebytes et faire des scans complet une fois par mois.Avant de lancer Mbam penses a mettre le programme a jour:)
